ag环亚娱乐网址|环亚国际娱乐ag88


员工风采
《中华人民共和国网络安全法》(附知识竞赛试题)

《中华人民共和国网络安全法》

 

目    录

    第一章  总    则

    第二章  网络安全支持与促进

    第三章  网络运行安全

    第一节  一般规定

    第二节  关键信息基础设施的运行安全

    第四章  网络信息安全

    第五章  监测预警与应急处置

    第六章  法律责任

    第七章  附    则

 

第一章  总    则

 

  第一条  为了保障网络安全彩咳笛,维护网络空间主权和国家安全骑哭淡、社会公共利益舷黑,保护公民蛊坛、法人和其他组织的合法权益娘午,促进经济社会信息化健康发展让,制定本法虏苍。

  第二条  在中华人民共和国境内建设掂、运营膳漓灸、维护和使用网络螺送秀,以及网络安全的监督管理浪栖汕,适用本法瑟疮。

  第三条  国家坚持网络安全与信息化发展并重浑饭,遵循积极利用枷、科学发展签酪泥、依法管理滴、确保安全的方针挠剁疯,推进网络基础设施建设和互联互通绍烹侗,鼓励网络技术创新和应用蘑猜媒,支持培养网络安全人才疏,建立健全网络安全保障体系骂,提高网络安全保护能力群袄。

  第四条  国家制定并不断完善网络安全战略磁潍锤,明确保障网络安全的基本要求和主要目标尼廖琼,提出重点领域的网络安全政策斑、工作任务和措施京瑞底。

  第五条  国家采取措施迸河,监测闪亨摩、防御忿绦、处置来源于中华人民共和国境内外的网络安全风险和威胁风,保护关键信息基础设施免受攻击喉、侵入廷、干扰和破坏侈钡来,依法惩治网络违法犯罪活动加稀,维护网络空间安全和秩序荣。

  第六条  国家倡导诚实守信牟、健康文明的网络行为承米,推动传播社会主义核心价值观角,采取措施提高全社会的网络安全意识和水平溶,形成全社会共同参与促进网络安全的良好环境芯。

  第七条  国家积极开展网络空间治理藤、网络技术研发和标准制定施谭拾、打击网络违法犯罪等方面的国际交流与合作剑烹午,推动构建和平玛癸、安全彭旅深、开放耙辰蓬、合作的网络空间囱频泊,建立多边扦稗、民主盯、透明的网络治理体系揣患。

  第八条  国家网信部门负责统筹协调网络安全工作和相关监督管理工作扔。国务院电信主管部门纷汞、公安部门和其他有关机关依照本法和有关法律焙便锨、行政法规的规定氰秋,在各自职责范围内负责网络安全保护和监督管理工作害叭辫。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责叉磨现,按照国家有关规定确定规。

  第九条  网络运营者开展经营和服务活动澄宽,必须遵守法律轰、行政法规申晦,尊重社会公德旅损腊,遵守商业道德胖,诚实信用蹲物匪,履行网络安全保护义务但关,接受政府和社会的监督妊玫刑,承担社会责任触疏。

  第十条  建设馆、运营网络或者通过网络提供服务凤椽抡,应当依照法律菱呈涟、行政法规的规定和国家标准的强制性要求隙缎插,采取技术措施和其他必要措施沧骸缅,保障网络安全菲淌筋、稳定运行潍,有效应对网络安全事件苗贾,防范网络违法犯罪活动时列巴,维护网络数据的完整性寒清纬、保密性和可用性扛马境。

  第十一条  网络相关行业组织按照章程垢物,加强行业自律嗓驶,制定网络安全行为规范缝高梧,指导会员加强网络安全保护春突坤,提高网络安全保护水平抨效蔷,促进行业健康发展雀。

  第十二条  国家保护公民希休、法人和其他组织依法使用网络的权利高醛,促进网络接入普及枚貌,提升网络服务水平遂哪,为社会提供安全截龄、便利的网络服务傻示,保障网络信息依法有序自由流动赔俗。

任何个人和组织使用网络应当遵守宪法法律吝凉讲,遵守公共秩序低胁,尊重社会公德山,不得伟钔ぃ害网络安全先诉镭,不得利用网络从事尾×锞唬害国家安全韭、荣誉和利益瘟,煽动颠覆国家政权踩钎、推翻社会主义制度收玲,煽动分裂国家捕喇、破坏国家统一挎,宣扬恐怖主义烽枫虾、极端主义苛瞄,宣扬民族仇恨秦、民族歧视暑萍炭,传播暴力斤、淫秽色情信息靛丘,编造菏、传播虚假信息扰乱经济秩序和社会秩序洁唯罗,以及侵害他人名誉襄文怕、隐私斑、知识产权和其他合法权益等活动形。

  第十三条  国家支持研究开发有利于未成年人健康成长的网络产品和服务硼靠,依法惩治利用网络从事胃迹害未成年人身心健康的活动痢,为未成年人提供安全裴坟蹿、健康的网络环境磺睡诺。

  第十四条  任何个人和组织有权对未缙猓害网络安全的行为向网信窘疙、电信断、公安等部门举报弓妒。收到举报的部门应当及时依法作出处理;不属于本部门职责的犯籍习,应当及时移送有权处理的部门尽喂。

有关部门应当对举报人的相关信息予以保密估,保护举报人的合法权益稿弓蛾。

 

第二章  网络安全支持与促进

 

  第十五条  国家建立和完善网络安全标准体系伯。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责碗讥啤,组织制定并适时修订有关网络安全管理以及网络产品桨词、服务和运行安全的国家标准峭赊侈、行业标准卑。

  国家支持企业贿摩、研究机构闭、高等学校青蚊、网络相关行业组织参与网络安全国家标准蒲谓狗、行业标准的制定拧。

  第十六条  国务院和省敞系怪、自治区委、直辖市人民政府应当统筹规划硅,加大投入姥,扶持重点网络安全技术产业和项目眠,支持网络安全技术的研究开发和应用亢,推广安全可信的网络产品和服务该极判,保护网络技术知识产权藩,支持企业间很岗、研究机构和高等学校等参与国家网络安全技术创新项目帆锋。

  第十七条  国家推进网络安全社会化服务体系建设篙钉遍,鼓励有关企业煞、机构开展网络安全认证独鳞聘、检测和风险评估等安全服务寿。

  第十八条  国家鼓励开发网络数据安全保护和利用技术金贩卿,促进公共数据资源开放稠讥饲,推动技术创新和经济社会发展陆。

  国家支持创新网络安全管理方式碉磐,运用网络新技术怀苦,提升网络安全保护水平偿羞。

  第十九条  各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育岔,并指导怂、督促有关单位做好网络安全宣传教育工作胳海。

  大众传播媒介应当有针对性地面向社会进行网络安全宣传教育夺畅陆。

  第二十条  国家支持企业和高等学校础方蜡、职业学校等教育培训机构开展网络安全相关教育与培训蒂羡就,采取多种方式培养网络安全人才靠氢,促进网络安全人才交流倪。

 

第三章  网络运行安全

 

第一节 一般规定

  第二十一条  国家实行网络安全等级保护制度怕礁。网络运营者应当按照网络安全等级保护制度的要求茧,履行下列安全保护义务丧,保障网络免受干扰鹅、破坏或者未经授权的访问凉钒,防止网络数据泄露或者被窃取啥、篡改摆档绕:

 〗崖场(一)制定内部安全管理制度和操作规程仁,确定网络安全负责人豹脊,落实网络安全保护责任;

 ∏苛?摇(二)采取防范计算机病毒和网络攻击核、网络侵入等瘟康耍害网络安全行为的技术措施;

 “臁(三)采取监测屏矢、记录网络运行状态嗣擎、网络安全事件的技术措施浩贾,并按照规定留存相关的网络日志不少于六个月;

 〈?(四)采取数据分类啡偶、重要数据备份和加密等措施;

 〕烤凇(五)法律顾、行政法规规定的其他义务砰反。

  第二十二条  网络产品忌巾诉、服务应当符合相关国家标准的强制性要求陀。网络产品陌锚淬、服务的提供者不得设置恶意程序;发现其网络产品半、服务存在安全缺陷媳臂惭、漏洞等风险时惋,应当立即采取补救措施蹈垂,按照规定及时告知用户并向有关主管部门报告冗标跑。

  网络产品商、服务的提供者应当为其产品沽、服务持续提供安全维护;在规定或者当事人约定的期限内椽,不得终止提供安全维护尝。

  网络产品巨、服务具有收集用户信息功能的寄,其提供者应当向用户明示并取得同意;涉及用户个人信息的垢柯,还应当遵守本法和有关法律乘入、行政法规关于个人信息保护的规定拟睛涸。

  第二十三条  网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求诺獭末,由具备资格的机构安全认证合格或者安全检测符合要求后憋,方可销售或者提供茨角。国家网信部门会同国务院有关部门制定苯壁、公布网络关键设备和网络安全专用产品目录角梅傻,并推动安全认证和安全检测结果互认瓮偷,避免重复认证扰桅、检测赌多。

  第二十四条  网络运营者为用户办理网络接入逼玩疯、域名注册服务强,办理固定电话诡管、移动电话等入网手续漆瑟,或者为用户提供信息发布鄙忿、即时通讯等服务女挠,在与用户签订协议或者确认提供服务时廉,应当要求用户提供真实身份信息翘霸。用户不提供真实身份信息的轨,网络运营者不得为其提供相关服务谈稳。

  国家实施网络可信身份战略邪,支持研究开发安全奖磐滑、方便的电子身份认证技术秋狭暇,推动不同电子身份认证之间的互认剧馅圈。

  第二十五条  网络运营者应当制定网络安全事件应急预案套闹,及时处置系统漏洞室、计算机病毒餐略、网络攻击风笛、网络侵入等安全风险;在发生紊?0模害网络安全的事件时斤杀,立即启动应急预案心久旦,采取相应的补救措施捶懒,并按照规定向有关主管部门报告刚衰。

  第二十六条  开展网络安全认证忍、检测叫、风险评估等活动掣懂斑,向社会发布系统漏洞烦久蜕、计算机病毒蠕豁、网络攻击处怠库、网络侵入等网络安全信息赶惟涵,应当遵守国家有关规定侠。

  第二十七条  任何个人和组织不得从事非法侵入他人网络乏、干扰他人网络正常功能瘟案队、窃取网络数据等稳黄眩害网络安全的活动;不得提供专门用于从事侵入网络帕骏、干扰网络正常功能及防护措施乘褥人、窃取网络数据等尉ゴ槠蹋害网络安全活动的程序倍顺、工具;明知他人从事未茫害网络安全的活动的句随哄,不得为其提供技术支持汇色蜂、广告推广箍掠侮、支付结算等帮助酿。

  第二十八条  网络运营者应当为公安机关耿焦耍、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助瘸坛。

  第二十九条  国家支持网络运营者之间在网络安全信息收集肛都竣、分析拷唤埂、通报和应急处置等方面进行合作纤帮,提高网络运营者的安全保障能力宝妒。

  有关行业组织建立健全本行业的网络安全保护规范和协作机制攻汇,加强对网络安全风险的分析评估午,定期向会员进行风险警示怕随涎,支持赫取、协助会员应对网络安全风险倦榷遍。

  第三十条  网信部门和有关部门在履行网络安全保护职责中获取的信息噶姥,只能用于维护网络安全的需要梯,不得用于其他用途晚。

 

第二节 关键信息基础设施的运行安全

  第三十一条  国家对公共通信和信息服务葱挟查、能源搪风、交通朝、水利袜饯、金融逻沪、公共服务嚼忱、电子政务等重要行业和领域彪魏,以及其他一旦遭到破坏矢息井、丧失功能或者数据泄露策,可能严重稳蹋害国家安全镜滩亩、国计民生捷橙、公共利益的关键信息基础设施顿,在网络安全等级保护制度的基础上穿狸,实行重点保护笑搭订。关键信息基础设施的具体范围和安全保护办法由国务院制定潜书。

  国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系先。

  第三十二条  按照国务院规定的职责分工拭搅溪,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业等热、本领域的关键信息基础设施安全规划鼎幻,指导和监督关键信息基础设施运行安全保护工作矗结。

  第三十三条  建设关键信息基础设施应当确保其具有支持业务稳定冷苛、持续运行的性能稼姥,并保证安全技术措施同步规划级太川、同步建设瑟、同步使用肯色态。

  第三十四条  除本法第二十一条的规定外爸,关键信息基础设施的运营者还应当履行下列安全保护义务堕谷:

 ”Χ搿(一)设置专门安全管理机构和安全管理负责人水掀,并对该负责人和关键岗位的人员进行安全背景审查;

 ∠印(二)定期对从业人员进行网络安全教育较绰涛、技术培训和技能考核;

 ∠┩前搿(三)对重要系统和数据库进行容灾备份;

 ∩菸谀住(四)制定网络安全事件应急预案鸵,并定期进行演练;

 ∶ァ(五)法律旦、行政法规规定的其他义务醚纷稿。

  第三十五条  关键信息基础设施的运营者采购网络产品和服务蕉兔,可能影响国家安全的娟,应当通过国家网信部门会同国务院有关部门组织的国家安全审查吼梨。

  第三十六条  关键信息基础设施的运营者采购网络产品和服务锹,应当按照规定与提供者签订安全保密协议盼性,明确安全和保密义务与责任簇土即。

  第三十七条  关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储沫估。因业务需要叉郡,确需向境外提供的弄,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律仆炬、行政法规另有规定的孙,依照其规定叮玖。

  第三十八条  关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估己,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门阂幕俏。

  第三十九条  国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施伎皑芳:

 《拾趴场(一)对关键信息基础设施的安全风险进行抽查检测桔鹿贫,提出改进措施疼,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

 ∨扛巍(二)定期组织关键信息基础设施的运营者进行网络安全应急演练蒋,提高应对网络安全事件的水平和协同配合能力;

 】嗵门帧(三)促进有关部门爸恼、关键信息基础设施的运营者以及有关研究机构丝魔妓、网络安全服务机构等之间的网络安全信息共享;

 ∠咎暇丁(四)对网络安全事件的应急处置与网络功能的恢复等讼,提供技术支持和协助娇。

 

第四章  网络信息安全

 

  第四十条  网络运营者应当对其收集的用户信息严格保密吵少,并建立健全用户信息保护制度姬付魔。

  第四十一条  网络运营者收集夕股、使用个人信息芳侠,应当遵循合法把埂、正当闻迸败、必要的原则臂斗,公开收集监动、使用规则槐肃单,明示收集将藉、使用信息的目的藤、方式和范围佬疵楔,并经被收集者同意芜仕缮。

  网络运营者不得收集与其提供的服务无关的个人信息抨,不得违反法律躬捎、行政法规的规定和双方的约定收集澜络涕、使用个人信息妇兴,并应当依照法律踢、行政法规的规定和与用户的约定抖傅,处理其保存的个人信息报痕盼。

  第四十二条  网络运营者不得泄露杭、篡改苇、毁损其收集的个人信息;未经被收集者同意掏澎,不得向他人提供个人信息钩耻。但是痹伐建,经过处理无法识别特定个人且不能复原的除外械。

  网络运营者应当采取技术措施和其他必要措施苦拟滔,确保其收集的个人信息安全虑歧凶,防止信息泄露藩、毁损狡、丢失酮壁瓦。在发生或者可能发生个人信息泄露权拐翘、毁损懈牌揭、丢失的情况时隙,应当立即采取补救措施瞪弯,按照规定及时告知用户并向有关主管部门报告梯蠢。

  第四十三条  个人发现网络运营者违反法律蹬纶、行政法规的规定或者双方的约定收集箔疆、使用其个人信息的瘟士跋,有权要求网络运营者删除其个人信息;发现网络运营者收集男、存储的其个人信息有错误的枯,有权要求网络运营者予以更正娥舅。网络运营者应当采取措施予以删除或者更正锻免藉。

  第四十四条  任何个人和组织不得窃取或者以其他非法方式获取个人信息花锭,不得非法出售或者非法向他人提供个人信息瘸删本。

  第四十五条  依法负有网络安全监督管理职责的部门及其工作人员碍,必须对在履行职责中知悉的个人信息窟徘勉、隐私和商业秘密严格保密烧,不得泄露衰摊犬、出售或者非法向他人提供标色。

  第四十六条  任何个人和组织应当对其使用网络的行为负责跋,不得设立用于实施诈骗诧檀,传授犯罪方法杆,制作或者销售违禁物品稿、管制物品等违法犯罪活动的网站茧、通讯群组酥份,不得利用网络发布涉及实施诈骗珐,制作或者销售违禁物品煎、管制物品以及其他违法犯罪活动的信息晴揉。

  第四十七条  网络运营者应当加强对其用户发布的信息的管理盎坷描,发现法律樊、行政法规禁止发布或者传输的信息的蠢赋,应当立即停止传输该信息敌佛溅,采取消除等处置措施苟晨,防止信息扩散淖,保存有关记录蓝镶,并向有关主管部门报告汝。

  第四十八条  任何个人和组织发送的电子信息蹿阜、提供的应用软件某,不得设置恶意程序戚如啦,不得含有法律煤吝完、行政法规禁止发布或者传输的信息缄。

  电子信息发送服务提供者和应用软件下载服务提供者绍,应当履行安全管理义务汀碍簇,知道其用户有前款规定行为的咎,应当停止提供服务赐,采取消除等处置措施绊,保存有关记录胶,并向有关主管部门报告唾捅。

  第四十九条  网络运营者应当建立网络信息安全投诉猴垛散、举报制度楷剿雀,公布投诉申寂、举报方式等信息袍,及时受理并处理有关网络信息安全的投诉和举报渭。

  网络运营者对网信部门和有关部门依法实施的监督检查仆,应当予以配合乖灌撬。

  第五十条  国家网信部门和有关部门依法履行网络信息安全监督管理职责济些,发现法律衔挂、行政法规禁止发布或者传输的信息的汕,应当要求网络运营者停止传输柑暖,采取消除等处置措施哆,保存有关记录;对来源于中华人民共和国境外的上述信息踌攻摆,应当通知有关机构采取技术措施和其他必要措施阻断传播虫。

 

第五章  监测预警与应急处置

 

  第五十一条  国家建立网络安全监测预警和信息通报制度溺萄。国家网信部门应当统筹协调有关部门加强网络安全信息收集浮勃抖、分析和通报工作性蛊,按照规定统一发布网络安全监测预警信息翱。

  第五十二条  负责关键信息基础设施安全保护工作的部门签挫乒,应当建立健全本行业饯鞠菜、本领域的网络安全监测预警和信息通报制度筋惫,并按照规定报送网络安全监测预警信息煌。

  第五十三条  国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制垂揩奠,制定网络安全事件应急预案输喜,并定期组织演练豌垢。

  负责关键信息基础设施安全保护工作的部门应当制定本行业珊搅藕、本领域的网络安全事件应急预案虐尼,并定期组织演练粉痘奋。

  网络安全事件应急预案应当按照事件发生后的嗡繁吧荩害程度赏救抵、影响范围等因素对网络安全事件进行分级舌,并规定相应的应急处置措施谅溺。

  第五十四条  网络安全事件发生的风险增大时牛赡烂,省级以上人民政府有关部门应当按照规定的权限和程序概祷,并根据网络安全风险的特点和可能造成的喂杜然浚害爱瑰墨,采取下列措施滩拌:

 〈姨翱唷(一)要求有关部门鹃枫、机构和人员及时收集溶苛娩、报告有关信息娃,加强对网络安全风险的监测;

 〉?浴(二)组织有关部门巾啃廓、机构和专业人员辜攘,对网络安全风险信息进行分析评估汐煞捐,预测事件发生的可能性迷、影响范围和瓮ㄈ⑸。害程度;

 “?(三)向社会发布网络安全风险预警蜡骑臂,发布避免十赡、减轻翁牛害的措施芍贤。

  第五十五条  发生网络安全事件痞差,应当立即启动网络安全事件应急预案铰唾,对网络安全事件进行调查和评估掣诉揭,要求网络运营者采取技术措施和其他必要措施韶需,消除安全隐患淬乾,防止涡斗桑害扩大率,并及时向社会发布与公众有关的警示信息相。

  第五十六条  省级以上人民政府有关部门在履行网络安全监督管理职责中惧矩氏,发现网络存在较大安全风险或者发生安全事件的佃,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈枪。网络运营者应当按照要求采取措施乱灰,进行整改湾寝,消除隐患处店韧。

  第五十七条  因网络安全事件氓啤朝,发生突发事件或者生产安全事故的肖聘簿,应当依照《中华人民共和国突发事件应对法》懊竣腿、《中华人民共和国安全生产法》等有关法律隙瞬处、行政法规的规定处置蒲。

  第五十八条 因维护国家安全和社会公共秩序惭淑,处置重大突发社会安全事件的需要璃稗返,经国务院决定或者批准涕逃馈,可以在特定区域对网络通信采取限制等临时措施舞。

 

第六章  法律责任

 

  第五十九条  网络运营者不履行本法第二十一条献绞、第二十五条规定的网络安全保护义务的玩邦,由有关主管部门责令改正驮盲孪,给予警告;拒不改正或者导致挝脚粮唬害网络安全等后果的苦拎蚕,处一万元以上十万元以下罚款坞,对直接负责的主管人员处五千元以上五万元以下罚款刚潭拎。

  关键信息基础设施的运营者不履行本法第三十三条晨乌、第三十四条霞、第三十六条炉吓、第三十八条规定的网络安全保护义务的当叭掏,由有关主管部门责令改正闺芜,给予警告;拒不改正或者导致卫讯?害网络安全等后果的逝,处十万元以上一百万元以下罚款固纤帘,对直接负责的主管人员处一万元以上十万元以下罚款诵衔司。

  第六十条  违反本法第二十二条第一款旗粪、第二款和第四十八条第一款规定霞,有下列行为之一的硕怕撕,由有关主管部门责令改正嗽巩,给予警告;拒不改正或者导致涡嗥桑害网络安全等后果的巴,处五万元以上五十万元以下罚款巩降,对直接负责的主管人员处一万元以上十万元以下罚款沫:

 ∥啤(一)设置恶意程序的;

 〕凇(二)对其产品鬼陀稀、服务存在的安全缺陷畅、漏洞等风险未立即采取补救措施矾秽瞎,或者未按照规定及时告知用户并向有关主管部门报告的;

 ∑轿?(三)擅自终止为其产品砂、服务提供安全维护的课。

  第六十一条  网络运营者违反本法第二十四条第一款规定纤绢埃,未要求用户提供真实身份信息撇肆心,或者对不提供真实身份信息的用户提供相关服务的呛吞饥,由有关主管部门责令改正;拒不改正或者情节严重的伙,处五万元以上五十万元以下罚款牌姐,并可以由有关主管部门责令暂停相关业务长、停业整顿驴、关闭网站辽徘、吊销相关业务许可证或者吊销营业执照缴,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款舰祷搽。

  第六十二条  违反本法第二十六条规定假咳虾,开展网络安全认证克、检测丸钢、风险评估等活动情缸病,或者向社会发布系统漏洞携精挛、计算机病毒宠镜、网络攻击嫉拍扒、网络侵入等网络安全信息的闯,由有关主管部门责令改正烙损倦,给予警告;拒不改正或者情节严重的么乳,处一万元以上十万元以下罚款司抬,并可以由有关主管部门责令暂停相关业务疤、停业整顿胖势但、关闭网站屎徊、吊销相关业务许可证或者吊销营业执照始抒,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款蓝宏。

  第六十三条  违反本法第二十七条规定幸吉,从事问龋害网络安全的活动擞轨慕,或者提供专门用于从事尾?兀害网络安全活动的程序舜簇镁、工具饭乌,或者为他人从事味梗害网络安全的活动提供技术支持辞莫、广告推广矫蒋、支付结算等帮助殊蹿少,尚不构成犯罪的泻泪缚,由公安机关没收违法所得肺笑抛,处五日以下拘留幢兜,可以并处五万元以上五十万元以下罚款;情节较重的箍膏,处五日以上十五日以下拘留孔伯靶,可以并处十万元以上一百万元以下罚款美热。

  单位有前款行为的艇阔萄,由公安机关没收违法所得吧,处十万元以上一百万元以下罚款尾桂,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚裁敞。

  违反本法第二十七条规定令惰,受到治安管理处罚的人员纹,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员十,终身不得从事网络安全管理和网络运营关键岗位的工作细。

  第六十四条  网络运营者扮势粳、网络产品或者服务的提供者违反本法第二十二条第三款幸、第四十一条至第四十三条规定售罗拍,侵害个人信息依法得到保护的权利的蠕适舌,由有关主管部门责令改正系猎编,可以根据情节单处或者并处警告概糯、没收违法所得磕统、处违法所得一倍以上十倍以下罚款常,没有违法所得的乘揽皇,处一百万元以下罚款日府,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的贰盼,并可以责令暂停相关业务涧烤、停业整顿腥亢稗、关闭网站凳骸、吊销相关业务许可证或者吊销营业执照慑。

  违反本法第四十四条规定半,窃取或者以其他非法方式获取烙裂、非法出售或者非法向他人提供个人信息巢钦汉,尚不构成犯罪的八负厘,由公安机关没收违法所得鲸膘,并处违法所得一倍以上十倍以下罚款挥,没有违法所得的航,处一百万元以下罚款俊渤霓。

  第六十五条  关键信息基础设施的运营者违反本法第三十五条规定蛇,使用未经安全审查或者安全审查未通过的网络产品或者服务的歼呕魄,由有关主管部门责令停止使用腺,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款嘲唬附。

  第六十六条  关键信息基础设施的运营者违反本法第三十七条规定欺,在境外存储网络数据录,或者向境外提供网络数据的蔑县岛,由有关主管部门责令改正吨甫,给予警告炕,没收违法所得险,处五万元以上五十万元以下罚款哄郝广,并可以责令暂停相关业务滇、停业整顿存悸饶、关闭网站归、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款凭雹。

  第六十七条  违反本法第四十六条规定陶,设立用于实施违法犯罪活动的网站须持肌、通讯群组迪贾,或者利用网络发布涉及实施违法犯罪活动的信息款说没,尚不构成犯罪的从位,由公安机关处五日以下拘留儒道斜,可以并处一万元以上十万元以下罚款;情节较重的奥断丸,处五日以上十五日以下拘留泞,可以并处五万元以上五十万元以下罚款硅。关闭用于实施违法犯罪活动的网站滔镁、通讯群组斯。

  单位有前款行为的朔,由公安机关处十万元以上五十万元以下罚款测,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚哆。

  第六十八条  网络运营者违反本法第四十七条规定缴浪,对法律哪、行政法规禁止发布或者传输的信息未停止传输砰、采取消除等处置措施纫、保存有关记录的构狠,由有关主管部门责令改正漠遣隋,给予警告扦芒,没收违法所得;拒不改正或者情节严重的势,处十万元以上五十万元以下罚款铜募律,并可以责令暂停相关业务泉猩矗、停业整顿猩舷、关闭网站寂、吊销相关业务许可证或者吊销营业执照继龋扫,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款崔刃。

  电子信息发送服务提供者霉检翟、应用软件下载服务提供者肥灵负,不履行本法第四十八条第二款规定的安全管理义务的茨娶,依照前款规定处罚深赌。

  第六十九条  网络运营者违反本法规定铆台捎,有下列行为之一的涩垮虏,由有关主管部门责令改正;拒不改正或者情节严重的拆绢圃,处五万元以上五十万元以下罚款期舷,对直接负责的主管人员和其他直接责任人员叭捻甭,处一万元以上十万元以下罚款蠢黄赂:

 【?昵伞(一)不按照有关部门的要求对法律镁坚幻、行政法规禁止发布或者传输的信息娩,采取停止传输窟换、消除等处置措施的;

 √蛹!(二)拒绝檄、阻碍有关部门依法实施的监督检查的;

 ∏偻锖怼(三)拒不向公安机关伤倡淬、国家安全机关提供技术支持和协助的蛔蕊恭。

  第七十条  发布或者传输本法第十二条第二款和其他法律韩孩长、行政法规禁止发布或者传输的信息的力偏,依照有关法律答诺杉、行政法规的规定处罚愁。

  第七十一条  有本法规定的违法行为的色,依照有关法律匣、行政法规的规定记入信用档案寒恍侯,并予以公示呸鞭。

  第七十二条  国家机关政务网络的运营者不履行本法规定的网络安全保护义务的陇奢份,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分剑人。

  第七十三条  网信部门和有关部门违反本法第三十条规定荒,将在履行网络安全保护职责中获取的信息用于其他用途的涟磋,对直接负责的主管人员和其他直接责任人员依法给予处分皋函。

  网信部门和有关部门的工作人员玩忽职守现、滥用职权脱、徇私舞弊零龋彭,尚不构成犯罪的殊绅怯,依法给予处分裂。

  第七十四条  违反本法规定勉逻,给他人造成损害的巩嫡,依法承担民事责任曹。

  违反本法规定册,构成违反治安管理行为的景骚,依法给予治安管理处罚;构成犯罪的车,依法追究刑事责任粟。

  第七十五条  境外的机构扳、组织堵、个人从事攻击怕说、侵入曙、干扰访穿小、破坏等纬聪浚害中华人民共和国的关键信息基础设施的活动违,造成严重后果的齿蕉担,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构问判赣、组织亲告、个人采取冻结财产或者其他必要的制裁措施抽。

 

第七章  附    则

 

  第七十六条  本法下列用语的含义冷垫:

 ⌒昝馈(一)网络汰幢羞,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集斑庙、存储莆韧、传输汕截、交换唐偷隆、处理的系统蔑父沁。

 」萋?(二)网络安全谢,是指通过采取必要措施丹凡,防范对网络的攻击沪素、侵入菱递酸、干扰瓜炼舵、破坏和非法使用以及意外事故臼邦塘,使网络处于稳定可靠运行的状态宽,以及保障网络数据的完整性垢四、保密性年河、可用性的能力播毋榔。

 √肪臃取(三)网络运营者但插,是指网络的所有者奸孩护、管理者和网络服务提供者僵。

 ∈俊(四)网络数据茬狙蒲,是指通过网络收集芦、存储琅皖、传输稼撅、处理和产生的各种电子数据忱娃计。

 〔取(五)个人信息季剔,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息辟滴卉,包括但不限于自然人的姓名巾、出生日期互、身份证件号码浇透、个人生物识别信息疯、住址稳叔、电话号码等第。

  第七十七条  存储痢旱、处理涉及国家秘密信息的网络的运行安全保护般澄蓄,除应当遵守本法外叉瞄,还应当遵守保密法律胃角现、行政法规的规定贿僚藉。

  第七十八条  军事网络的安全保护童,由中央军事委员会另行规定斜雄。

  第七十九条  本法自2017年6月1日起施行慑盒锑。

 

ag环亚娱乐《网络安全法》知识竞赛

 

一灿和、选择题(20题阀齐,每题3分)

1丰对诉、《中华人民共和国网络安全法》施行时间为( )

A. 2016年11月7日

B. 2017年6月1日

C. 2016年12月31日

D. 2017年1月1日

 

2淳、为了保障网络安全谢为,维护( )隘、社会公共利益捂费,保护公民势琳、法人和其他组织的合法权益便荆,促进经济社会信息化健康发展贩为,制定本法桓崎。

A. 网络空间安全和国家利益

B. 网络空间安全和国家安全

C. 网络空间主权和国家利益

D. 网络空间主权和国家安全

 

3河袒、国家( )负责统筹协调网络安全工作和相关监督管理工作绦弗感。国务院电信主管部门孰拍虎、公安部门和其他有关机关依照本法和有关法律脾俱牧、行政法规的规定傅,在各自职责范围内负责网络安全保护和监督管理工作刀。

A. 工业和信息化部

B. 安全部门

C. 网信部门

D. 公安部门

 

4骋桂、国家实行( )制度堤。

A. 网络安全保护

B. 网络信息安全保护

C. 网络安全等级保护

D. 网络信息安全等级保护

 

5痛涡癌、网络运营者采取监测枚寇、记录网络运行状态慷乾蹈、网络安全事件的技术措施鹅摧俱,并按照规定留存相关的网络日志不少于( )田绕卉。

A. 三个月

B. 六个月

C. 一年

D. 三年

 

6熄千、网络产品宏坤、服务应当符合相关( )的强制性要求效剩。网络产品宋翘、服务的提供者不得设置恶意程序;发现其网络产品删、服务存在安全缺陷绅、漏洞等风险时时泻,应当立即采取补救措施蒂诚,按照规定及时告知用户并向有关主管部门报告休。

A. 行业标准

B. 法律法规

C. 企业安全标准

D. 国家标准

 

7颠、网络产品偿掂行、服务具有收集用户信息功能的辰头,其提供者应当向( )明示并取得同意;涉及用户个人信息的壳,还应当遵守本法和有关法律仇惧、行政法规关于个人信息保护的规定帅村旁。

A. 用户

B. 公安部门

C. 网信部门

D. 电信主管部门

 

8碌红、网络运营者应当制定( )离,及时处置系统漏洞烩、计算机病毒喂鲸缄、网络攻击狡、网络侵入等安全风险性嘛。

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

D. 网站安全规章制度

 

9粕陪、网络运营者应当为( )泉迫、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助缺。

A. 网信部门

B. 公安机关

C. 工信部门

D. 检察机关

 

10宪、国家支持网络运营者之间在网络安全信息( )等方面进行合作阔,提高网络运营者的安全保障能力粪冒死。

A. 发布嫡、收集浑、分析和事故处理

B. 收集棠书、分析墟袄福、管理和应急处置

C. 收集坏魔、分析侈悼、通报和应急处置

D. 审计倒色、转发惦、处置和事故处理

 

11涸、关键信息基础设施的运营者采购网络产品和服务几抚艇,应当按照规定与提供者签订( )希唐狠,明确安全和保密义务与责任菜跋磐。

A. 信息安全协议

B. 保密协议

C. 安全保密协议

D. 信息保密协议

 

12槽舅诺、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( )菲。

A. 境内存储

B. 国内存储

C. 云服务器内存储

D. 保障安全的服务器内存储

 

13破该、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )检测评估浮。

A. 每半年至少进行一次

B. 每年至少进行一次

C. 每两年至少进行一次

D. 每季度至少进行一次

 

14秘孺让、网络运营者收集哄、使用个人信息价匪,应当遵循( )的原则炕负,公开收集贾尼嚏、使用规则揪,明示收集仇蔷胖、使用信息的目的颠尽、方式和范围插秒,并经被收集者同意从蚂。

A. 公开疚迟郎、合法硷录屎、必要

B. 合法泊队澎、正当相庐雀、必要

C. 公开趁吕、合法靠京、安全

D. 合法驮、必要托、安全

 

15辉危、国家建立( )制度芳。国家网信部门应当统筹协调有关部门加强网络安全信息收集海哗柯、分析和通报工作乐抚炒,按照规定统一发布网络安全监测预警信息级。

A. 网络安全信息通报

B. 网络安全信息监测

C. 网络安全监测通报和信息处理

D. 网络安全监测预警和信息通报

 

16喷斯耍、( )有关部门在履行网络安全监督管理职责中浑噶茫,发现网络存在较大安全风险或者发生安全事件的退欺坎,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈形褂。网络运营者应当按照要求采取措施铣辰,进行整改从圃尽,消除隐患菲噬。

A. 县级以上人民政府

B. 市级以上人民政府

C. 省级以上人民政府

D. 国务院

 

17弧、因网络安全事件颊疯,发生突发事件或者生产安全事故的倪途,应当依照( )等有关法律诚淮、行政法规的规定处置心。

A. 《中华人民共和国安全生产法》戳、《中华人民共和国国家安全法》

B. 《中华人民共和国安全生产法》拌呐、《生产安全事故报告和调查处理条例》

C. 《中华人民共和国突发事件应对法》檬赊裸、《中华人民共和国国家安全法》

D. 《中华人民共和国突发事件应对法》室璃沛、《中华人民共和国安全生产法》

 

18呢、网络运营者违反本法第二十四条第一款规定八茄,未要求用户提供真实身份信息哥喜,或者对不提供真实身份信息的用户提供相关服务的卢灿,由有关主管部门责令改正;拒不改正或者情节严重的拴冕吴,处( )罚款翅,并可以由有关主管部门责令暂停相关业务级匣、停业整顿饭、关闭网站海谢、吊销相关业务许可证或者吊销营业执照缉,对直接负责的主管人员和其他直接责任人员处( )罚款莱苇。

A. 五万元以上五十万元以下蜕项现、一万元以上十万元以下

B. 十万元以上一百万元以下乖撬、五万元以上五十万元以下

C. 十万元以上一百万元以下火似、一万元以上十万元以下

D. 五万元以上五十万元以下坟、十万元以上一百万元以下

 

19品伶、违反本法第二十七条规定撬,受到治安管理处罚的人员妇,( )不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员砍诵饶,终身不得从事网络安全管理和网络运营关键岗位的工作殿。

A. 一年内

B. 三年内

C. 五年内

D. 十年内

 

20矫磺活、违反本法第四十四条规定崩,窃取或者以其他非法方式获取伯、非法出售或者非法向他人提供个人信息想蹲鹃,尚不构成犯罪的帽,由公安机关没收违法所得竭渺,并处违法所得( )罚款恫裙氰,没有违法所得的抨蜡,处( )以下罚款巫内额。

A.十倍以下荡系、十万元

B. 一倍以上十倍以下砍岔、十万元

C.十倍以下监挖、一百万元

D. 一倍以上十倍以下篇巳含、一百万元

 

二性窃沦、判断题(10题悸锤,每题4分

1连凯和、国家对公共通信和信息服务宪叛、能源笑恐揣、交通贪该纹、水利擅渺点、金融惹称、公共服务柯穆、电子政务等重要行业和领域渐农棱,以及其他一旦遭到破坏倘泛、丧失功能或者数据泄露睬,可能严重闻耘肀?害国家安全疤拣梯、国计民生兄、公共利益的关键信息基础设施稠溯苦,实行网络安全等级保护东钒。(  ) 

                   

2毖念瞧、网络运营者在任何情况下都不得泄露泵、篡改冬、毁损其收集的个人信息;未经被收集者同意翔疮,不得向他人提供个人信息泡。(  )           

                              

3钨茨、网络运营者应当建立网络信息安全投诉胖纬光、举报制度借,公布投诉曙深、举报方式等信息垮次隘,及时受理并处理有关网络信息安全的投诉和举报秃。    (  )

 

4连徊、关键信息基础设施的具体范围和安全保护办法由国家网信部门制定既。(  )

 

5彼祥科、网络运营者为用户办理网络接入狼、域名注册服务柑,办理固定电话另随、移动电话等入网手续粕挛铃,或者为用户提供信息发布岁、即时通讯等服务勿,在与用户签订协议或者确认提供服务时红,不能强制要求用户提供真实身份信息堕饥。(  )

 

6缄觅、个人和企业可以不受限制的开展网络安全认证文瞎、检测苟、风险评估等活动点,向社会发布系统漏洞凭烩、计算机病毒湾、网络攻击似处、网络侵入等网络安全信息诚。(  )

 

7檬、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据必须在境内存储伐,不能例外莲剁。(  )

 

8垫笛、网络产品绦、服务的提供者应当为其产品丢圣、服务持续提供安全维护;在规定或者当事人约定的期限内恼颗,不得终止提供安全维护协。(  )

 

9俱筋被、因维护国家安全和社会公共秩序曙,处置重大突发社会安全事件的需要芳淬,经国务院决定或者批准酬霖,可以在特定区域对网络通信采取限制等临时措施潦曝坎。(  )

 

10裁茫娩、有《中华人民共和国网络安全法》规定的违法行为的戚类,依照有关法律荆难姬、行政法规的规定记入信用档案哪效,并予以公示牛。(  )

Time四:2017-08-28 15:59:15
RETURN
}