第一章 总则
第一节 立法目的与适用范围
《网络安全法》旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法适用于中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。
第二节 基本原则
- 网络安全与信息化发展并重:国家坚持网络安全与信息化发展并重,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用。
- 积极利用、科学发展、依法管理、确保安全:国家遵循积极利用、科学发展、依法管理、确保安全的方针,建立健全网络安全保障体系。
- 共同治理:全社会共同参与促进网络安全,形成良好环境。
第二章 网络安全支持与促进
第一节 网络安全战略
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第二节 网络技术研发和标准制定
国家鼓励网络技术创新和应用,支持网络安全技术研发,推动网络安全标准制定。
第三节 网络安全人才培养
国家支持培养网络安全人才,提高网络安全保护能力。
第三章 网络运行安全
第一节 一般规定
网络运营者应当依法履行网络安全保护义务,采取必要措施保障网络安全,防止网络违法犯罪活动。
第二节 关键信息基础设施的运行安全
关键信息基础设施的运营者应当履行更加严格的网络安全义务,采取更加严格的网络安全措施。
第四章 网络信息安全
第一节 个人信息保护
网络运营者收集、使用、加工个人信息,应当遵循合法、正当、必要原则,不得非法收集、使用、加工个人信息。
第二节 数据安全
网络运营者应当采取必要措施保障数据安全,防止数据泄露、损毁、篡改等风险。
第五章 监测预警与应急处置
第一节 监测预警
国家建立网络安全监测预警系统,及时发现和处置网络安全风险。
第二节 应急处置
发生网络安全事件时,网络运营者应当立即采取应急处置措施,并及时报告有关部门。
第六章 法律责任
第一节 违法行为及处罚
对于违反《网络安全法》的行为,依法给予行政处罚;构成犯罪的,依法追究刑事责任。
第二节 责任追究
网络运营者未履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款。
第七章 附则
《网络安全法》自2017年6月1日起施行。