网络安全法.docx下载简介:
内容预览截取文档部分内容,供参考
网络安*法.docx《网络安*法》由第十二届********常务委员*第二十四次*议于2016年11月7日通过,自2023年6月1日起施行。
第二章 网络安*支持与促进
稽东镇后坞至*田岙路面工程施工组织设计方案第二节 关键信息基础设施的运行安*
第五章 监测预警与应急处置
第一条 为了保障网络安*,维护网络空间主权和*家安*、社*公共利益,保护公*、法*和其他组织的合法权益,促进经济社*信息化健康发展,制定本法。
第二条 在境内建设、运营、维护和使用网络,以及网络安*的监督管理,适用本法。
第三条 *家坚持网络安*与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安*的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安**才,建立健*网络安*保障体系,提高网络安*保护能力。
第四条 *家制定并不断完善网络安*战略,明确保障网络安*的基本要求和主要目标,提出重点领域的网络安*政策、工作任务和措施。
第五条 *家采取措施,监测、防御、处置来源于境内外的网络安*风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安*和秩序。
第六条 *家倡导诚实守信、健康文明的网络行为,推动传播社*主义核心价值观,采取措施提高*社*的网络安*意识和水平,形成*社*共同参与促进网络安*的良好环境。
第七条 *家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的*际交流与合作,推动构建和平、安*、开放、合作的网络空间,建立多边、*主、透明的网络治理体系。
县级以上地方**政府有关部门的网络安*保护和监督管理职责,按照*家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社*公德,遵守商业道德,诚实信用,履行网络安*保护义务,接受政府和社*的监督,承担社*责任。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安*行为规范,指导*员加强网络安*保护,提高网络安*保护水平,促进行业健康发展。
第十二条 *家保护公*、法*和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社*提供安*、便利的网络服务,保障网络信息依法有序自由流动。
第十三条 *家支持研究开发有利于未成年*健康成长的网络产品和服务,依法惩治利用网络从事危害未成年*身心健康的活动,为未成年*提供安*、健康的网络环境。
第十四条 任何个*和组织有权对危害网络安*的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报*的相关信息予以保密,保护举报*的合法权益。
第二章 网络安*支持与促进
*家支持企业、研究机构、高等学校、网络相关行业组织参与网络安**家标准、行业标准的制定。
第十七条 *家推进网络安*社*化服务体系建设,鼓励有关企业、机构开展网络安*认证、检测和风险评估等安*服务。
第十八条 *家鼓励开发网络数据安*保护和利用技术,促进公共数据资源开放,推动技术创新和经济社*发展。
*家支持创新网络安*管理方式,运用网络新技术,提升网络安*保护水平。
第十九条 各级**政府及其有关部门应当组织开展经常性的网络安*宣传教育,并指导、督促有关单位做好网络安*宣传教育工作。
*众传播媒介应当有针对性地面向社*进行网络安*宣传教育。
第二十条 *家支持企业和高等学校、职业学校等教育培训机构开展网络安*相关教育与培训,采取多种方式培养网络安**才,促进网络安**才交流。
第二十一条 *家实行网络安*等级保护制度。网络运营者应当按照网络安*等级保护制度的要求,履行下列安*保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安*管理制度和操作规程,确定网络安*负责*,落实网络安*保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安*行为的技术措施;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关*家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安*缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安*维护;在规定或者当事*约定的期限内,不得终止提供安*维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个*信息的,还应当遵守本法和有关法律、行政法规关于个*信息保护的规定。
*家实施网络可信身份战略,支持研究开发安*、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十六条 开展网络安*认证、检测、风险评估等活动,向社*发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安*信息,应当遵守*家有关规定。
第二十八条 网络运营者应当为公安机关、*家安*机关依法维护*家安*和侦查犯罪的活动提供技术支持和协助。
第二十九条 *家支持网络运营者之间在网络安*信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安*保障能力。
有关行业组织建立健*本行业的网络安*保护规范和协作机制,加强对网络安*风险的分析评估,定期向*员进行风险警示,支持、协助*员应对网络安*风险。
第三十条 网信部门和有关部门在履行网络安*保护职责中获取的信息,只能用于维护网络安*的需要,不得用于其他用途。(未完待续)
第二节 关键信息基础设施的运行安*
*家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安*技术措施同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安*保护义务:
(一)设置专门安*管理机构和安*管理负责*,并对该负责*和关键岗位的*员进行安*背景审查;
(二)定期对从业*员进行网络安*教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(五)法律、行政法规规定的其他义务。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安*保密协议,明确安*和保密义务与责任。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安*服务机构对其网络的安*性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安*保护工作的部门。
第三十九条 *家网信部门应当统筹协调有关部门对关键信息基础设施的安*保护采取下列措施:
(一)对关键信息基础设施的安*风险进行抽查检测,提出改进措施,必要时可以委托网络安*服务机构对网络存在的安*风险进行检测评估;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安*服务机构等之间的网络安*信息共享;
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健*用户信息保护制度。
第四十一条 网络运营者收集、使用个*信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个*信息,不得违反法律、行政法规的规定和双方的约定收集、使用个*信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个*信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个*信息;未经被收集者同意,不得向他*提供个*信息。但是,经过处理无法识别特定个*且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个*信息安*,防止信息泄露、毁损、丢失。在发生或者可能发生个*信息泄露、毁损、丢失的情况时,应当立即采取补救措施C35水泥砼高级路面施工组织设计,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个*发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个*信息的,有权要求网络运营者删除其个*信息;发现网络运营者收集、存储的其个*信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个*和组织不得窃取或者以其他非法方式获取个*信息,不得非法出售或者非法向他*提供个*信息。
第四十五条 依法负有网络安*监督管理职责的部门及其工作*员,必须对在履行职责中知悉的个*信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他*提供。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条 任何个*和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安*管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安*、举报制度,公布、举报方式等信息,及时受理并处理有关网络信息安*的和举报。
网络运营者对网信部门和有关部门依法实施的监督检查T/ACEF 052-2022 燃煤锅炉脱硫废水烟气余热浓缩干燥技术指南.pdf,应当予以配合。