国家新出台的法律(3篇).docx

第1篇

第一章总则

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络相关的活动，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和网络安全保障体系建设，提升网络安全保护能力。

第四条国家制定并实施网络安全战略，提高全民网络安全意识和技能，加强网络安全保障体系和能力建设，完善网络安全保障制度。

第五条国家采取措施，应对网络安全事件，防范网络安全风险，保护关键信息基础设施安全，保障网络空间主权和国家安全、社会公共利益。

第六条国家鼓励和支持网络技术研究，推动网络安全技术创新和应用，提高网络安全防护水平。

第七条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

第二章网络安全管理制度

第八条国家建立网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第九条网络运营者应当对其运营的网络的安全负责，采取技术措施和其他必要措施，保障网络安全，防止网络违法犯罪活动。

第十条网络运营者应当制定网络安全事件应急预案，及时处置网络安全事件，并向有关主管部门报告。

第十一条国家建立网络安全监测预警和信息通报制度。网络运营者应当对网络安全风险信息进行监测，发现网络安全风险的，应当立即采取处置措施，并向有关主管部门报告。

第十二条国家建立网络安全信息共享机制。网络运营者应当依法向有关主管部门提供网络安全信息。

第十三条国家加强网络安全信息基础设施的建设，提高网络安全信息基础设施的防护能力。

第三章网络运营者的安全义务

第十四条网络运营者应当履行下列安全义务：

（一）采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；

（二）采取技术措施和其他必要措施，保障网络用户个人信息安全；

（三）采取技术措施和其他必要措施，防止网络传播违法信息；

（四）按照规定，对网络信息内容进行审核；

（五）采取技术措施和其他必要措施，防止网络服务中断；

（六）采取技术措施和其他必要措施，保障网络系统稳定运行；

（七）法律、行政法规规定的其他安全义务。

第十五条网络运营者收集、使用用户个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

第十六条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

第十七条网络运营者应当建立健全网络安全事件应急预案，及时处置网络安全事件，并向有关主管部门报告。

第四章网络安全保障

第十八条国家加强网络安全基础设施建设，提高网络安全防护能力。

第十九条国家支持网络安全产业发展，鼓励网络安全技术创新和应用。

第二十条国家建立网络安全信息共享机制，促进网络安全信息交流和共享。

第二十一条国家支持网络安全人才培养，提高网络安全防护水平。

第二十二条国家鼓励和支持网络安全技术研究和开发，推广先进网络安全技术。

第五章网络安全事件应对

第二十三条国家建立网络安全事件应急预案体系，明确网络安全事件应对的组织、程序、措施和责任。

第二十四条网络运营者应当制定网络安全事件应急预案，及时处置网络安全事件，并向有关主管部门报告。

第二十五条发生网络安全事件时，网络运营者应当立即采取补救措施，防止网络安全事件扩大，并及时向有关主管部门报告。

第二十六条网络安全事件发生后，国务院公安部门和其他有关主管部门应当依法采取必要措施，控制网络安全事件的影响，减轻网络安全事件造成的损失。

第六章法律责任

第二十七条违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）未履行网络安全保护义务的；

（二）未按照规定采取网络安全保护措施的；

（三）未按照规定进行网络安全等级保护测评的；

（四）未按照规定向有关主管部门报送网络安全信息的；

（五）未按照规定对网络安全事件进行处置的。

第二十八条违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）泄露、篡改、毁损其收集的个人信息；

（二）未经被收集者同意，向他人提供个人信息；

（三）未按照规定采取技术