鼓励网
- 相关推荐
鼓励网
-
2023年2月10日发(作者:丁醚)⽹络安全的规定是怎样的
如今的社会,⽹络已经成了⼤众化的东西,⽹络扩⼤了⼈们的眼界,让⼈们看到了更⼴阔的天地,也正是因为如
此,⽹络安全问题也尤为突出。那么,⽹络安全法原⽂是怎样的?店铺⼩编为您整理了以下内容为您解答疑惑,希望
对您有所帮助。
⽹络安全的规定是怎样的
第⼀章总则第⼀条为了保障⽹络安全,维护⽹络空间主权和国家安全、社会公共利益,保护公民、法⼈和其他组
织的合法权益,促进经济社会信息化健康发展,制定本法。
第⼆条在中华⼈民共和国境内建设、运营、维护和使⽤⽹络,以及⽹络安全的监督管理,适⽤本法。
第三条国家坚持⽹络安全与信息化发展并重,遵循积极利⽤、科学发展、依法管理、确保安全的⽅针,推进⽹络
基础设施建设和互联互通,⿎励⽹络技术创新和应⽤,⽀持培养⽹络安全⼈才,建⽴健全⽹络安全保障体系,提⾼⽹
络安全保护能⼒。
第四条国家制定并不断完善⽹络安全战略,明确保障⽹络安全的基本要求和主要⽬标,提出重点领域的⽹络安全
政策、⼯作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华⼈民共和国境内外的⽹络安全风险和威胁,保护关键信息基
础设施免受攻击、侵⼊、⼲扰和破坏,依法惩治⽹络违法犯罪活动,维护⽹络空间安全和秩序。
第六条国家倡导诚实守信、健康⽂明的⽹络⾏为,推动传播社会主义核⼼价值观,采取措施提⾼全社会的⽹络安
全意识和⽔平,形成全社会共同参与促进⽹络安全的良好环境。
第七条国家积极开展⽹络空间治理、⽹络技术研发和标准制定、打击⽹络违法犯罪等⽅⾯的国际交流与合作,推
动构建和平、安全、开放、合作的⽹络空间,建⽴多边、民主、透明的⽹络治理体系。
第⼋条国家⽹信部门负责统筹协调⽹络安全⼯作和相关监督管理⼯作。国务院电信主管部门、公安部门和其他有
关机关依照本法和有关法律、⾏政法规的规定,在各⾃职责范围内负责⽹络安全保护和监督管理⼯作。县级以上地⽅
⼈民政府有关部门的⽹络安全保护和监督管理职责,按照国家有关规定确定。
第九条⽹络运营者开展经营和服务活动,必须遵守法律、⾏政法规,尊重社会公德,遵守商业道德,诚实信⽤,
履⾏⽹络安全保护义务,接受政府和社会的监督,承担社会责任。
第⼗条建设、运营⽹络或者通过⽹络提供服务,应当依照法律、⾏政法规的规定和国家标准的强制性要求,采取
技术措施和其他必要措施,保障⽹络安全、稳定运⾏,有效应对⽹络安全事件,防范⽹络违法犯罪活动,维护⽹络数
据的完整性、保密性和可⽤性。
第⼗⼀条⽹络相关⾏业组织按照章程,加强⾏业⾃律,制定⽹络安全⾏为规范,指导会员加强⽹络安全保护,提
⾼⽹络安全保护⽔平,促进⾏业健康发展。
第⼗⼆条国家保护公民、法⼈和其他组织依法使⽤⽹络的权利,促进⽹络接⼊普及,提升⽹络服务⽔平,为社会
提供安全、便利的⽹络服务,保障⽹络信息依法有序⾃由流动。任何个⼈和组织使⽤⽹络应当遵守宪法法律,遵守公
共秩序,尊重社会公德,不得危害⽹络安全,不得利⽤⽹络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推
翻社会主义制度,煽动分裂国家、破坏国家统⼀,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴⼒、
淫秽⾊情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他⼈名誉、隐私、知识产权和其他合法权益
等活动。
第⼗三条国家⽀持研究开发有利于未成年⼈健康成长的⽹络产品和服务,依法惩治利⽤⽹络从事危害未成年⼈⾝
⼼健康的活动,为未成年⼈提供安全、健康的⽹络环境。
第⼗四条任何个⼈和组织有权对危害⽹络安全的⾏为向⽹信、电信、公安等部门举报。收到举报的部门应当及时
依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报⼈的相关信息予以保密,保
护举报⼈的合法权益。
第⼆章⽹络安全⽀持与促进
第⼗五条国家建⽴和完善⽹络安全标准体系。国务院标准化⾏政主管部门和国务院其他有关部门根据各⾃的职
责,组织制定并适时修订有关⽹络安全管理以及⽹络产品、服务和运⾏安全的国家标准、⾏业标准。国家⽀持企业、
研究机构、⾼等学校、⽹络相关⾏业组织参与⽹络安全国家标准、⾏业标准的制定。
第⼗六条国务院和省、⾃治区、直辖市⼈民政府应当统筹规划,加⼤投⼊,扶持重点⽹络安全技术产业和项⽬,
⽀持⽹络安全技术的研究开发和应⽤,推⼴安全可信的⽹络产品和服务,保护⽹络技术知识产权,⽀持企业、研究机
构和⾼等学校等参与国家⽹络安全技术创新项⽬。
第⼗七条国家推进⽹络安全社会化服务体系建设,⿎励有关企业、机构开展⽹络安全认证、检测和风险评估等安
全服务。
第⼗⼋条国家⿎励开发⽹络数据安全保护和利⽤技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家⽀持创新⽹络安全管理⽅式,运⽤⽹络新技术,提升⽹络安全保护⽔平。
第⼗九条各级⼈民政府及其有关部门应当组织开展经常性的⽹络安全宣传教育,并指导、督促有关单位做好⽹络
安全宣传教育⼯作。⼤众传播媒介应当有针对性地⾯向社会进⾏⽹络安全宣传教育。
第⼆⼗条国家⽀持企业和⾼等学校、职业学校等教育培训机构开展⽹络安全相关教育与培训,采取多种⽅式培养
⽹络安全⼈才,促进⽹络安全⼈才交流。
第三章⽹络运⾏安全第⼀节⼀般规定
第⼆⼗⼀条国家实⾏⽹络安全等级保护制度。⽹络运营者应当按照⽹络安全等级保护制度的要求,履⾏下列安全
保护义务,保障⽹络免受⼲扰、破坏或者未经授权的访问,防⽌⽹络数据泄露或者被窃取、篡改:(⼀)制定内部安全
管理制度和操作规程,确定⽹络安全负责⼈,落实⽹络安全保护责任;(⼆)采取防范计算机病毒和⽹络攻击、⽹络侵⼊
等危害⽹络安全⾏为的技术措施;(三)采取监测、记录⽹络运⾏状态、⽹络安全事件的技术措施,并按照规定留存相关
的⽹络⽇志不少于六个⽉;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、⾏政法规规定的其他义务。
第⼆⼗⼆条⽹络产品、服务应当符合相关国家标准的强制性要求。⽹络产品、服务的提供者不得设置恶意程序;发
现其⽹络产品、服务存在安全缺陷、漏洞等风险时,应当⽴即采取补救措施,按照规定及时告知⽤户并向有关主管部
门报告。⽹络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事⼈约定的期限内,不得终⽌
提供安全维护。⽹络产品、服务具有收集⽤户信息功能的,其提供者应当向⽤户明⽰并取得同意;涉及⽤户个⼈信息
的,还应当遵守本法和有关法律、⾏政法规关于个⼈信息保护的规定。
第⼆⼗三条⽹络关键设备和⽹络安全专⽤产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证
合格或者安全检测符合要求后,⽅可销售或者提供。国家⽹信部门会同国务院有关部门制定、公布⽹络关键设备和⽹
络安全专⽤产品⽬录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第⼆⼗四条⽹络运营者为⽤户办理⽹络接⼊、域名注册服务,办理固定电话、移动电话等⼊⽹⼿续,或者为⽤户
提供信息发布、即时通讯等服务,在与⽤户签订协议或者确认提供服务时,应当要求⽤户提供真实⾝份信息。⽤户不
提供真实⾝份信息的,⽹络运营者不得为其提供相关服务。国家实施⽹络可信⾝份战略,⽀持研究开发安全、⽅便的
电⼦⾝份认证技术,推动不同电⼦⾝份认证之间的互认。
第⼆⼗五条⽹络运营者应当制定⽹络安全事件应急预案,及时处置系统漏洞、计算机病毒、⽹络攻击、⽹络侵⼊
等安全风险;在发⽣危害⽹络安全的事件时,⽴即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报
告。
第⼆⼗六条开展⽹络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、⽹络攻击、⽹络侵
⼊等⽹络安全信息,应当遵守国家有关规定。
第⼆⼗七条任何个⼈和组织不得从事⾮法侵⼊他⼈⽹络、⼲扰他⼈⽹络正常功能、窃取⽹络数据等危害⽹络安全
的活动;不得提供专门⽤于从事侵⼊⽹络、⼲扰⽹络正常功能及防护措施、窃取⽹络数据等危害⽹络安全活动的程序、
⼯具;明知他⼈从事危害⽹络安全的活动的,不得为其提供技术⽀持、⼴告推⼴、⽀付结算等帮助。
第⼆⼗⼋条⽹络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术⽀持和协
助。
第⼆⼗九条国家⽀持⽹络运营者之间在⽹络安全信息收集、分析、通报和应急处置等⽅⾯进⾏合作,提⾼⽹络运
营者的安全保障能⼒。有关⾏业组织建⽴健全本⾏业的⽹络安全保护规范和协作机制,加强对⽹络安全风险的分析评
估,定期向会员进⾏风险警⽰,⽀持、协助会员应对⽹络安全风险。
第三⼗条⽹信部门和有关部门在履⾏⽹络安全保护职责中获取的信息,只能⽤于维护⽹络安全的需要,不得⽤于
其他⽤途。第⼆节关键信息基础设施的运⾏安全
第三⼗⼀条国家对公共通信和信息服务、能源、交通、⽔利、⾦融、公共服务、电⼦政务等重要⾏业和领域,以
及其他⼀旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民⽣、公共利益的关键信息基础设施,
在⽹络安全等级保护制度的基础上,实⾏重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国
家⿎励关键信息基础设施以外的⽹络运营者⾃愿参与关键信息基础设施保护体系。
第三⼗⼆条按照国务院规定的职责分⼯,负责关键信息基础设施安全保护⼯作的部门分别编制并组织实施本⾏
业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运⾏安全保护⼯作。
第三⼗三条建设关键信息基础设施应当确保其具有⽀持业务稳定、持续运⾏的性能,并保证安全技术措施同步规
划、同步建设、同步使⽤。
第三⼗四条除本法第⼆⼗⼀条的规定外,关键信息基础设施的运营者还应当履⾏下列安全保护义务:(⼀)设置专
门安全管理机构和安全管理负责⼈,并对该负责⼈和关键岗位的⼈员进⾏安全背景审查;(⼆)定期对从业⼈员进⾏⽹络
安全教育、技术培训和技能考核;(三)对重要系统和数据库进⾏容灾备份;(四)制定⽹络安全事件应急预案,并定期进⾏
演练;(五)法律、⾏政法规规定的其他义务。
经历两年时间的⽴法过程后,《⽹络安全法》终于在今天正式⽣效。
两年前我读过发布的第⼀版草案,和草案相⽐,现在的正式版在细节上精确了不少,⽐如关键信息基础设施的范
围、个⼈信息保护的范围和不同场景、违反的处罚⾦额等等。但它仍然是⼀部不完整的法律,因为有许多没有定义、
含糊的地⽅。
⽹信办⽹络安全协调局负责⼈在昨天答记者问说,《⽹络安全法》的配套法规制度标准还在抓紧制定中,包括关
键信息基础设施保护办法、个⼈信息和重要数据出境安全评估办法、⽹络关键设备、⽹络安全专⽤产品⽬录和个⼈信
息安全规范等等。
⽬前来看,已⽣效的《⽹络安全法》会带来什么变化呢?第⼀个变化可能是实名,中国互联⽹上的每⼀个可发布
信息的⾓落,只有验证了你是谁后才能提供服务。
《⽹络安全法》从2013年下半年提上⽇程,到2016年年底颁布,论证、起草、出台,速度⾮常快,充分说明了
出台这部法律的重要性和紧迫性,意义重⼤,影响深远。
有助于维护国家安全。“没有⽹络安全就没有国家安全”,⽹络空间已成为第五⼤主权领域空间,互联⽹已经成为
意识形态⽃争的最前沿、主战场、主阵地,能否顶得住、打得赢,直接关系国家意识形态安全和政权安全。作为经济
社会运⾏神经中枢的⾦融、能源、电⼒、通信、交通等领域的关键信息基础设施,⼀旦遭受攻击,就可能导致交通中
断、⾦融紊乱、电⼒瘫痪等问题,破坏性极⼤。该法的主旨,就是要维护保障⽹络空间主权和国家安全。
有助于保障⽹络安全。现在我国已经成为名副其实的⽹络⼤国,并不是⽹络强国,⽹络安全⼯作起点低、起步
晚,相关举措滞后,安全形势堪忧。⼀⽅⾯,域外势⼒加紧实施⽹络遏制,利⽤⽹络进⾏意识形态渗透;另⼀⽅⾯,我
国重要信息系统、⼯业控制系统的安全风险⽇益突出,相关重要信息⼏乎“透明”,存在重⼤的潜在威胁。该法的出
台,对于维护⽹络运⾏安全、保障⽹络信息安全具有基础性全局性的意义。
有助于维护经济社会健康发展。当前,⽹络信息与⼈们的⽣产⽣活紧密相联,在推进技术创新、经济发展、⽂化
繁荣、社会进步的同时,也带来⽐较严重的⽹络信息安全问题。经济⽣产、社会⽣活中的⼤量数据,⼤部分通过互联
⽹传播,⽹络侵权、⽹络暴⼒、⽹络传播淫秽⾊情信息,⽹上⾮法获取、泄露、倒卖个⼈信息等时常发⽣,严重危害
经济发展、社会稳定,损害百姓切⾝利益。《⽹络安全法》在保护社会公共利益,保护公民合法权益,促进经济社会
信息化健康发展⽅⾯扮演重要⾓⾊。
以上便是⽹络安全法的原⽂,相信读者看了以后会有很⼤的收获,进⼀步了解了⽹络安全的法律法规,明⽩⾃⼰
在⽹络上哪些事情可以做,哪些事情不可以做。如果您的情况⽐较复杂,店铺也提供律师在线咨询服务,欢迎您进⾏
法律咨询。