中華人民共和國網絡安全法
(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過)
目錄
第一章總則
第二章網絡安全支持與促進
第三章網絡運行安全
第一節一般規定
第二節關鍵信息基礎設施的運行安全
第四章網絡信息安全
第五章監測預報與應急處置
第六章法律責任
第七章附則
第一章總則
第一條為了保障網絡安全,維護網絡空間主權和國家安全,社會公共利益,保護公民,法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條在中華人民共和國境內建設,運營,維護和使用網絡,以及網絡安全的監督管理,適用本法。
第三條國家堅持網絡安全與信息化發展並重,預先積極利用,科學發展,依法管理,確保安全的指導,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養網絡安全人才,建立健全網絡安全保障體系,提高網絡安全能力。
第四條國家製定並不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策,工作任務和措施。
第五條國家採取措施,監測,防禦,處置局部國家內部的網絡安全風險和威脅,保護關鍵信息基礎設施攻擊,干擾,干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和等級。
第六條國家倡導誠實守信,健康文明的網絡行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網絡安全意識和水平,形成全社會共同參與促進網絡安全的良好環境。
第七條國家積極開展網絡空間治理,網絡技術研發和標準制定,打擊網絡違法犯罪等方面的國際交流與合作,推動建立和平,安全,開放,合作的網絡空間,建立多邊,民主,透明的網絡治理體系。
國務院電信主管部門,公安部門和其他有關機關遵循本法和有關法律,行政法規的規定,在各自職責範圍內負責網絡安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。
第九條網絡運營商開展經營和服務活動,必須遵守法律,行政法規,遵守社會公德,遵守商業道德,誠實信用,兼顧網絡安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條建設,運營網絡或通過網絡提供服務,按照法律,行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網絡安全,穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的初步,保密性和可用性。
第十一條網絡相關行業組織遵循章程,加強行業自律,制定網絡安全行為規範,指導會員加強網絡安全保護,提高網絡安全保護水平,促進行業健康發展。
第十二條國家保護公民,法人和其他組織依法使用網絡的權利,促進網絡接入擴展,提升網絡服務水平,為社會提供安全,便利的網絡服務,保障網絡信息依法有序自由流動。
任何個人和組織使用網絡遵守憲法,遵守公共秩序,遵守社會公德,不得危害網絡安全,不得利用網絡軍隊危害國家安全,榮譽和利益,煽動顛覆國家政權,推翻社會主義制度,煽動分裂國家,破壞國家統一,宣揚恐怖主義,極端主義,宣揚民族仇恨,民族歧視,傳播暴力,淫穢色情信息,編造,傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽,所有權,知識產權和其他合法權益等活動。
第十三條國家支持研究開發有利於未成年人健康成長的網絡產品和服務,依法懲治利用網絡軍隊危害未成年人身體健康的活動,為未成年人提供安全,健康的網絡環境。
第十四條任何個人和組織有權對危害網絡安全的行為向網信,電信,公安等部門舉報。處理的部門。
有關部門正確對舉報人的相關信息所有權保密,保護舉報人的合法權益。
第二章網絡安全支持與促進
國務院標準化行政主管部門和國務院其他有關部門根據各自的職責,組織編制和適時修訂有關網絡安全管理以及網絡產品,服務和運行安全的國家標準,行業標準。
國家支持企業,研究機構,高等學校,網絡相關行業組織參與網絡安全國家標準,行業標準的製定。
第十六條國務院和省,自治區,直轄市人民政府政府對整體籌資規劃,擴大規模,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可靠的網絡產品和服務,保護網絡技術知識產權,支持企業,研究機構和高等學校等參與國家網絡安全技術創新項目。
第十七條國家推進網絡安全社會化服務體系建設,鼓勵有關企業,機構開展網絡安全認證,檢測和風險評估等安全服務。
第十八條國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
國家支持創新網絡安全管理方式,運用網絡新技術,提升網絡安全保護水平。
第十九條已有人民政府及其有關部門組成組織定期性的網絡安全宣傳教育,並指導,督促有關單位做好網絡安全宣傳教育工作。
大眾傳播媒介適當有針對性地面向社會進行網絡安全宣傳教育。
第二十條國家支持企業和高等學校,職業學校等教育培訓機構開展網絡安全相關教育與培訓,採取多種方式培訓網絡安全人才,促進網絡安全人才交流。
第三章網絡運行安全
第一節一般規定
第二十一條國家實踐網絡安全等級保護製度。網絡運營商應按照網絡安全等級保護製度的要求,另外進行以下安全保護義務,保障網絡相互干擾,破壞或者允許他人授權的訪問,防止網絡數據干預或者被竊取,篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,延長網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊,網絡入侵等危害網絡安全行為的技術措施;
(三)採取監測,記錄網絡運行狀態,網絡安全事件的技術措施,並按照規定留存相關的網絡日誌過多於六個月;
(四)採取數據分類,重要數據備份和加密等措施;
(五)法律,行政法規規定的其他義務。
第二十二條網絡產品,服務符合相關國家標準的強制性要求。措施,按照規定及時通報用戶並向有關主管部門報告。
網絡產品,服務的提供者提供本產品,服務持續提供安全維護;在規定或重疊約定的期限內,不得終止提供安全維護。
網絡產品,服務具有收集用戶信息功能的功能,其提供者應向用戶明示並取得同意;涉及用戶個人信息的,仍應遵守本法和有關法律,行政法規關於個人信息保護的規定。
第二十三條網絡關鍵設備和網絡安全專用產品符合國家標準的強制性要求,由具有資格的機構安全認證合格或安全檢測符合要求後,方可銷售或提供。有關部門製定,公佈的網絡關鍵設備和網絡安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重複認證,檢測。
第二十四條網絡運營商為用戶進行網絡接入,域名註冊服務,進行固定電話,移動電話等入網操作,或者為用戶提供信息發布,即時通訊等服務,在與用戶協議或確認提供服務時,正確要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得提供相關服務。
國家實施網絡可信身份戰略,支持研究開發安全,方便的電子身份認證技術,推動不同電子身份認證之間的互認。
第二十五條網絡運營商已準備好網絡安全事件應急預案,及時處置系統漏洞,計算機病毒,網絡攻擊,網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的措施改進措施,並按照規定向有關主管部門報告。
第二十六條開展網絡安全認證,檢測,風險評估等活動,向社會發布系統入侵,計算機病毒,網絡攻擊,網絡侵入等網絡安全信息,遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入性他人網絡,干擾他人網絡正常功能,竊取網絡數據等危害網絡安全的活動;不得提供專門用於人工介入的網絡,干擾網絡正常功能及防護措施,竊取網絡數據等危害網絡安全活動的程序,工具;明知他人軍隊危害網絡安全的活動的,不得提供技術支持,廣告推廣,支付結算等幫助。
第二十八條網絡運營商證明為公安機關,國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
第二十九條國家支持網絡運營者之間在網絡安全信息收集,分析,通報和應急處置等方面進行合作,提高網絡運營者的安全保障能力。
有關行業組織建立健全本行業的網絡安全保護規範和協作機制,加強對網絡安全風險的分析評估,定期向會員進行風險警示,支持,協助會員應對網絡安全風險。
第三十條網信部門和有關部門在合併網絡安全保護職責中獲取的信息,只能用於維護網絡安全的需要,不得用於其他用途。
第二節關鍵信息基礎設施的運行安全
第三十一條國家對公共通信和信息服務,能源,交通,水利,金融,公共服務,電子政務等重要行業和領域,以及其他一旦遭到破壞,喪失功能或數據洩露,可能嚴重危害國家安全,國計民生,公共利益的關鍵信息基礎設施,在網絡安全等級保護製度的基礎上,實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網絡運營商自願參與關鍵信息基礎設施保護體系。
第三十二條按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業,本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。
第三十三條建設關鍵信息基礎設施能夠確保其具有支持業務穩定,持續運行的性能,並保證安全技術措施同步規劃,同步建設,同步使用。
第三十四條除本法第二十一條的規定外,關鍵信息基礎設施的運營者還必須補充以下安全保護義務:
(一)設置專門的安全管理機構和安全管理負責人,並對該負責人和關鍵職位的人員進行安全背景審查;
(二)定期對從業人員進行網絡安全教育,技術培訓和技能考核;
(三)對重要係統和數據庫進行容災備份;
(四)制定網絡安全事件應急預案,並定期進行演練;
(五)法律,行政法規規定的其他義務。
第三十五條關鍵信息基礎設施的運營商採購網絡產品和服務,可能影響國家安全的,可以通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條關鍵信息基礎設施的運營商採購網絡產品和服務,請按照規定與提供者長期安全保密協議,明確安全和保密義務與責任。
第三十七條關鍵信息基礎設施的運營商在中華人民共和國內部運營中收集和產生的個人信息和重要數據提供在內部存儲。因業務需要,確實需向境外提供的,按照國家網信部門會同國務院有關部門製定的方法進行安全評估;法律,行政法規另有規定的,按照其規定。
第三十八條關鍵信息基礎設施的運營者應自行或委託他人負責網絡安全服務機構轉變為網絡的安全性和可能存在的風險每年至少進行一次檢測評估,以便檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條國家網信部門適當統籌協調有關部門對關鍵信息基礎設施的安全保護採取以下措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網絡安全服務機構對網絡存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安全事件的水平和協同配合能力;
(三)促進有關部門,關鍵信息基礎設施的運營者以及有關研究機構,網絡安全服務機構等之間的網絡安全信息共享;
(四)對網絡安全事件的應急處置與網絡功能的恢復等,提供技術支持和協助。
第四章網絡信息安全
第四十條網絡運營商能夠針對收集的用戶信息進行嚴格保密,並建立健全的用戶信息保護製度。
第四十一條網絡運營商收集,使用個人信息,適當的合法,正當,必要的原則,公開收集,使用規則,明示收集,使用信息的目的,方式和範圍,並經被收集者同意。
網絡運營者不得收集並提供其服務相關的個人信息,不得違反法律,行政法規的規定和雙方的約定收集,使用個人信息,並應遵循法律,行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條網絡運營商不得對其進行補償,糾正改寫,毀壞其收集的個人信息;被收集者同意,不得向他人提供個人信息。但是,通過處理無法識別特定個人且不能恢復的除外。
網絡運營商採取了適當的技術措施和其他必要措施,確保其收集了個人信息安全,防止信息扭曲,毀壞,丟失。在發生或可能發生的個人信息損壞,毀壞,丟失的情況時,立即採取措施,按照規定及時通知用戶並向有關有關主管部門報告。
第四十三條個人發現網絡運營商違反法律,行政法規的規定或者雙方的約定收集,使用其個人信息的,有權要求網絡運營商刪除其個人信息;發現網絡運營者收集,存儲的其個人信息有錯誤的,有權要求網絡運營商選擇更正。
第四十四條任何個人和組織不得竊取或以其他非法方式獲取個人信息,不得非法出售或非法向他人提供個人信息。
第四十五條依法負有網絡安全監督管理職責的部門及其工作人員,必須對在組成任務中知悉的個人信息,隱私和商業秘密嚴格保密,不得使用,出售或非法向他人提供。
第四十六條任何個人和組織採取行動的網絡行為,不得建立使用實施欺詐騙局,傳授犯罪方法,製作或銷售違禁物品,管制物品等違法犯罪活動的網站,通訊群組,不得利用網絡發布涉及實施欺詐騙局,製作或銷售違禁物品,管制物品以及其他違法犯罪活動的信息。
第四十七條網絡運營商為加強用戶發布的信息的管理,發現法律,行政法規禁止發布或傳輸的信息的,立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
第四十八條任何個人和組織發送的電子信息,提供的應用軟件,不得設置惡意程序,不得包含法律,行政法規禁止發布或傳輸的信息。
電子信息發送服務提供者和應用軟件下載服務提供者,適當的安全管理義務,知道其用戶有前款規定行為的,應停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
第四十九條網絡運營商提供的建立網絡信息安全投訴,舉報製度,公佈投訴,舉報方式等信息,及時補充並處理有關網絡信息安全的投訴和舉報。
網絡運營者對網信部門和有關部門依法實施的監督檢查,適當的配合。
第五十條國家網信部門和有關部門依法法規網絡信息安全監督管理職責,發現法律,行政法規禁止發布或傳輸的信息的,適當要求網絡運營商停止傳輸,採取消除等處置措施,保存有關記錄;對最高人民國境外的上述信息,適當通知有關機構採取技術措施和其他必要措施替代傳播。
第五章監測預報與應急處置
第五十一條國家建立網絡安全監測預警和信息通報製度。
第五十二條負責關鍵信息基礎設施安全保護工作的部門,建立健全的本行業,本領域的網絡安全監測預警和信息通報製度,並按照規定報送網絡安全監測預警信息。
第五十三條國家網信部門協調有關部門建立健全的網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案,並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門適當準備本行業,本領域的網絡安全事件應急預案,並定期組織演練。
網絡安全事件應急預案是否按照事件發生後的危害程度,影響範圍等因素對網絡安全事件進行分級,並規定了相應的應急措施。
第五十四條網絡安全事件發生的風險增加時,省級以上人民政府有關部門已按照規定的權限和程序,並根據網絡安全風險的特點和可能造成的危害,採取以下措施:
(一)要求有關部門,機構和人員及時收集,報告有關信息,加強對網絡安全風險的監測;
(二)組織有關部門,機構和專家,對網絡安全風險信息進行分析評估,預測事件發生的可能性,影響範圍和危害程度;
(三)向社會發佈網絡安全風險預測,發布避免,預防危害的措施。
第五十五條發生網絡安全事件,適當立即啟動網絡安全事件應急預案,對網絡安全事件進行調查和評估,要求網絡運營商採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警告信息。
第五十六條省級以上人民政府有關部門在網絡安全監督管理職責中,發現網絡存在潛在的安全風險或發生安全事件的,可以按照規定的權限和程序進行操作,該網絡的運營者的法定代表人或者主要負責人進行約談。
第五十七條因網絡安全事件,發生突發事件或生產安全事故的,應遵循《中華人民共和國突發事件應對法》,《中華人民共和國安全生產法》等有關法律,行政法規的規定處置。
第五十八條因維護國家安全和社會公共秩序,採取重大突發社會安全事件的需要,經國務院決定或批准,可以在特定區域對網絡通信採取限制措施或臨時措施。
第六章法律責任
第五十九條網絡運營商不遵守本法第二十一條,第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或導致危害網絡安全等後果的,處一百萬以上十百萬以下費用,對直接負責的主管人員處五千元以上五百萬以下費用。
關鍵信息基礎設施的運營者不遵守本法第三十三條,第三十四條,第三十六條,第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒絕不改正或導致危害網絡安全等後果的,處十百萬以上一百萬元以下支出,對直接負責的主管人員處一百萬以上十萬元以下費用。
第六十條違反本法第二十二條第一款,第二款和第四十八條第一款規定,有以下行為之一的,由有關主管部門責令改正,給予警告;拒不改正或導致危害網絡安全等後果的,處五百萬以上五十萬以下的費用,對直接負責的主管人員處一百萬以上十百萬以下的費用:
(一)設置惡意程序的;
(二)針對產品,服務存在的安全缺陷,漏洞等風險未立即採取補救措施,或者未按照規定及時通知用戶並向有關主管部門報告的;
(三)擅自終止為本產品,服務提供安全維護的。
第六十一條網絡運營商違反了本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或情節嚴重的,處五百萬以上五十萬以下的分數,並可以由有關主管部門責令暫停相關業務,停業整頓,關閉網站,吊銷相關業務許可證或吊銷營業執照照亮,對直接負責的主管人員和其他直接責任人員處一百萬以上十百萬以下分數。
第六十二條違反本法第二十六條規定,開展網絡安全認證,檢測,風險評估等活動,或者向社會發布系統入侵,計算機病毒,網絡攻擊,網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或情節嚴重的,處一百萬以上十百萬以下費用,並可以由有關主管部門責令暫停相關業務,停業整頓,關閉網站,吊銷相關業務許可證或吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下費用。
第六十三條違反了本法第二十七條的規定,軍隊危害網絡安全的活動,或者提供專門針對軍隊危害網絡安全活動的程序,工具,或者為他人軍隊危害網絡安全的活動提供技術支持,廣告推廣,支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下預防,可以並處五百萬以上五十萬以下標註;情節較重的,處五日以上十五日以下犯罪,可以並處十萬元以上一百萬元以下鈔票。
單位有前款行為的,由公安機關沒收違法所得,處十百萬以上一百萬元以下支出,直接由負責人的主管人員和其他直接責任人員按照前款規定予以補償。
違反本法第二十七條規定,遭受治安管理制裁的人員,五年內不得從事網絡安全管理和網絡運營關鍵職位的工作;遭受刑事指控的人員,終身不得從事網絡安全管理和網絡運營關鍵職位的工作。
第六十四條網絡運營者,網絡產品或服務的提供者違反了本法第二十二條第三款,第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或併處警告,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下費用,對直接負責的主管人員和其他直接責任人員處所的數量超過萬元限額,且情節嚴重的,並可以責令暫停相關業務,停業整頓,關閉網站,吊銷相關業務許可證或吊銷營業執照。
違反本法第四十四條規定,竊取或以其他非法方式獲取,非法出售或非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下票據,沒有違法所得的,處一百萬元以下票據。
第六十五條關鍵信息基礎設施的運營者違反了本法第三十五條規定,使用了安全審查或安全審查未通過的網絡產品或服務的,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處所。
第六十六條關鍵信息基礎設施的運營商違反了本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五百萬以上五十萬以下的費用,並可以責令暫停相關業務,停業整頓,關閉網站,吊銷相關業務許可證或吊銷營業執照照;對直接負責的主管人員和其他直接責任人員處一萬元超過十萬元以下罰款。
第六十七條違反本法第四十六條規定,建立用於實施違法犯罪活動的網站,通訊組,或者利用網絡發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下死亡率,可以並處一百萬以上十百萬以下分數;情節較重的,處五日以上十五日以下預防,可以並處五百萬以上五十萬元以下支出。關閉用於實施違法犯罪活動的網站,通訊群組。
單位有前款行為的,由公安機關處十百萬以上五十萬以下的變化,直接由負責人的主管人員和其他直接責任人員按照前款規定予以更改。
第六十八條網絡運營商違反本法第四十七條規定,對法律,行政法規禁止發布或傳輸的信息未停止傳輸,採取消除等處置措施,保存有關記錄的,由有關主管部門責令改正,,給予警告,沒收違法所得;拒不改正或要么情節嚴重的,處十百萬以上五十萬元以下標籤,並可以責令暫停相關業務,停業整頓,關閉網站,吊銷相關業務許可證或吊銷營業執照照,對直接負責的主管人員和其他直接責任人員處在一百萬以上十百萬以下標註。
電子信息發送服務提供者,應用軟件下載服務提供者,不合併本法第四十八條第二款規定的安全管理義務的,遵循前款規定的替代。
第六十九條網絡運營商違反本法規定,有以下行為之一的,由有關主管部門責令改正;拒不改正或情節嚴重的,處五百萬以上五十萬元以下規模,對直接負責的主管人員和其他直接責任人員,處一百萬以上十百萬以下標註:
(一)不按照有關部門的要求對法律,行政法規禁止發布或傳輸的信息,採取停止傳輸,消除等處置措施的;
(二)拒絕,阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關,國家安全機關提供技術支持和協助的。
第七十條發布或傳輸本法第十二條第二款和其他法律,行政法規禁止發布或傳輸的信息的,根據有關法律,行政法規的規定予以修改。
第七十一條有本法規定的違法行為的,依照有關法律,行政法規的規定記入信用檔案,並同時進行公示。
第七十二條國家機關政務網絡的運營者不符合本法規定的網絡安全保護義務的,由其上級機關或有關機關責任令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
第七十三條網信部門和有關部門違反本法第三十條規定,將在補充網絡安全保護職責中獲取的信息用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。
網信部門和有關部門的工作人員玩忽職守,濫用職權,徇私舞弊,尚不構成犯罪的,依法給予處分。
第七十四條違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治安管理違約;構成犯罪的,依法追究刑事責任。
第七十五條境外的機構,組織,個人軍隊攻擊,侵入,干擾,破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定該機構,組織,個人採取凍結財產或其他必要的製裁措施。
第七章附則
第七十六條本法下列用語的含義:
(一)網絡,是指由計算機或其他信息終端以及相關設備組成的按照一定的規則和程序對信息進行收集,存儲,傳輸,交換,處理的系統。
(二)網絡安全,是指通過採取必要的措施,防範對網絡的攻擊,入侵,干擾,破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性,保密性,可用的能力。
(三)網絡運營者,是指網絡的所有者,管理者和網絡服務提供者。
(四)網絡數據,是指通過網絡收集,存儲,傳輸,處理和產生的各種電子數據。
(五)個人信息,是指以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名,出生日期,身份證件號碼,個人生物識別信息,住址,電話號碼等。
第七十七條存儲,處理涉及國家秘密信息的網絡的運行安全保護,除應遵守本法外,還必須遵守保密法律,行政法規的規定。
第七十八條軍事網絡的安全保護,由中央軍事委員會另行規定。
第七十九條本法自2017年6月1日起施行。