網絡安全宣傳周丨網絡安全法律法規篇

中華人民共和國網絡安全法

第九條 網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。

第十二條 國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。

任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、智慧財產權和其他合法權益等活動。

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）採取監測、記錄網絡運行狀態、網絡安全事件的技術措施，並按照規定留存相關的網絡日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十五條 網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

第二十七條 任何個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用於從事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。

國家鼓勵關鍵信息基礎設施以外的網絡運營者自願參與關鍵信息基礎設施保護體系。

第四十一條 網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。

網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十三條 個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當採取措施予以刪除或者更正。

第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

刑法

第二百八十五條 非法侵入計算機信息系統罪

違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

第二百八十六條 破壞計算機信息系統罪

違反國家規定，對計算機信息系統功能進行刪除、修改、增加、幹擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。

第二百八十六條之一 拒不履行信息網絡安全管理義務罪

網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令採取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息洩露，造成嚴重後果的；（三）致使刑事案件證據滅失，情節嚴重的；（四）有其他嚴重情節的。單位犯前款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

第二百八十七條之一 非法利用信息網絡罪

利用信息網絡實施下列行為之一，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金：（一）設立用於實施詐騙、傳授犯罪方法、製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組的；（二）發布有關製作或者銷售毒品、槍枝、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；（三）為實施詐騙等違法犯罪活動發布信息的。單位犯前款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

第二百八十七條之二 幫助信息網絡犯罪活動罪

明知他人利用信息網絡實施犯罪，為其犯罪提供網際網路接入、伺服器託管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。單位犯前款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

民法典

第一千一百九十四條 網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。法律另有規定的，依照其規定。

第一千一百九十五條 網絡用戶利用網絡服務實施侵權行為的，權利人有權通知網絡服務提供者採取刪除、屏蔽、斷開連結等必要措施。通知應當包括構成侵權的初步證據及權利人的真實身份信息。

網絡服務提供者接到通知後，應當及時將該通知轉送相關網絡用戶，並根據構成侵權的初步證據和服務類型採取必要措施；未及時採取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。

權利人因錯誤通知造成網絡用戶或者網絡服務提供者損害的，應當承擔侵權責任。法律另有規定的，依照其規定。

第一千一百九十六條 網絡用戶接到轉送的通知後，可以向網絡服務提供者提交不存在侵權行為的聲明。聲明應當包括不存在侵權行為的初步證據及網絡用戶的真實身份信息。

網絡服務提供者接到聲明後，應當將該聲明轉送發出通知的權利人，並告知其可以向有關部門投訴或者向人民法院提起訴訟。網絡服務提供者在轉送聲明到達權利人後的合理期限內，未收到權利人已經投訴或者提起訴訟通知的，應當及時終止所採取的措施。

第一千一百九十七條 網絡服務提供者知道或者應當知道網絡用戶利用其網絡服務侵害他人民事權益，未採取必要措施的，與該網絡用戶承擔連帶責任。

信息安全等級保護管理辦法

第三條 公安機關負責信息安全等級保護工作的監督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監督、檢查、指導。涉及其他職能部門管轄範圍的事項，由有關職能部門依照國家法律法規的規定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協調。

— END —