網(wǎng)絡(luò)安全等級(jí)保護(hù)條例

（征求意見(jiàn)稿）

目  錄

 第一章  總  則

第二章  支持與保障

第三章  網(wǎng)絡(luò)的安全保護(hù)

第四章  涉密網(wǎng)絡(luò)的安全保護(hù)

第五章  密碼管理

第六章  監(jiān)督管理

第七章  法律責(zé)任

第八章  附  則

第一章  總  則

第一條【立法宗旨與依據(jù)】為加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，提高網(wǎng)絡(luò)安全防范能力和水平，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)保守國(guó)家秘密法》等法律，制定本條例。

第二條【適用范圍】在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)、使用網(wǎng)絡(luò)，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作以及監(jiān)督管理，適用本條例。個(gè)人及家庭自建自用的網(wǎng)絡(luò)除外。

第三條【確立制度】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管。

前款所稱“網(wǎng)絡(luò)”是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

第四條【工作原則】網(wǎng)絡(luò)安全等級(jí)保護(hù)工作應(yīng)當(dāng)按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則，建立健全網(wǎng)絡(luò)安全防護(hù)體系，重點(diǎn)保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。

網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)建設(shè)過(guò)程中，應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行網(wǎng)絡(luò)安全保護(hù)、保密和密碼保護(hù)措施。

涉密網(wǎng)絡(luò)應(yīng)當(dāng)依據(jù)國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實(shí)際進(jìn)行保密防護(hù)和保密監(jiān)管。

第五條【職責(zé)分工】中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)。

國(guó)務(wù)院公安部門(mén)主管網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理，依法組織開(kāi)展網(wǎng)絡(luò)安全保衛(wèi)。

國(guó)家保密行政管理部門(mén)主管涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督管理。

國(guó)家密碼管理部門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)密碼管理工作的監(jiān)督管理。

國(guó)務(wù)院其他有關(guān)部門(mén)依照有關(guān)法律法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作。

縣級(jí)以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

第六條【網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開(kāi)展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。

第七條【行業(yè)要求】行業(yè)主管部門(mén)應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第二章  支持與保障

第八條【總體保障】國(guó)家建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的組織領(lǐng)導(dǎo)體系、技術(shù)支持體系和保障體系。

各級(jí)人民政府和行業(yè)主管部門(mén)應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施納入信息化工作總體規(guī)劃，統(tǒng)籌推進(jìn)。

第九條【標(biāo)準(zhǔn)制定】國(guó)家建立完善網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院公安部門(mén)、國(guó)家保密行政管理部門(mén)、國(guó)家密碼管理部門(mén)根據(jù)各自職責(zé)，組織制定網(wǎng)絡(luò)安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

第十條【投入和保障】各級(jí)人民政府鼓勵(lì)扶持網(wǎng)絡(luò)安全等級(jí)保護(hù)重點(diǎn)工程和項(xiàng)目，支持網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第十一條【技術(shù)支持】國(guó)家建設(shè)網(wǎng)絡(luò)安全等級(jí)保護(hù)專家隊(duì)伍和等級(jí)測(cè)評(píng)、安全建設(shè)、應(yīng)急處置等技術(shù)支持體系，為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提供支撐。

第十二條【績(jī)效考核】行業(yè)主管部門(mén)、各級(jí)人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)工作納入績(jī)效考核評(píng)價(jià)、社會(huì)治安綜合治理考核等。

第十三條【宣傳教育培訓(xùn)】各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的宣傳教育，提升社會(huì)公眾的網(wǎng)絡(luò)安全防范意識(shí)。

國(guó)家鼓勵(lì)和支持企事業(yè)單位、高等院校、研究機(jī)構(gòu)等開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的教育與培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理和技術(shù)人才培養(yǎng)。

第十四條【鼓勵(lì)創(chuàng)新】國(guó)家鼓勵(lì)利用新技術(shù)、新應(yīng)用開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)管理和技術(shù)防護(hù)，采取主動(dòng)防御、可信計(jì)算、人工智能等技術(shù)，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護(hù)措施，提升網(wǎng)絡(luò)安全防范能力和水平。

國(guó)家對(duì)網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的推廣，組織開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，防范網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的安全風(fēng)險(xiǎn)。

第三章  網(wǎng)絡(luò)的安全保護(hù)

第十五條【網(wǎng)絡(luò)等級(jí)】根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。

（一）第一級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益的一般網(wǎng)絡(luò)。

（二）第二級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全的一般網(wǎng)絡(luò)。

（三）第三級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者會(huì)對(duì)社會(huì)秩序和社會(huì)公共利益造成嚴(yán)重危害，或者對(duì)國(guó)家安全造成危害的重要網(wǎng)絡(luò)。

（四）第四級(jí)，一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)。

（五）第五級(jí)，一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。

第十六條【網(wǎng)絡(luò)定級(jí)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。

當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對(duì)象和處理的數(shù)據(jù)等發(fā)生重大變化時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護(hù)等級(jí)。

第十七條【定級(jí)評(píng)審】對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審；有行業(yè)主管部門(mén)的，應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門(mén)核準(zhǔn)。

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門(mén)統(tǒng)一擬定安全保護(hù)等級(jí)，統(tǒng)一組織定級(jí)評(píng)審。

行業(yè)主管部門(mén)可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范，結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn)。

第十八條【定級(jí)備案】第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案。

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的，應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。

備案的具體辦法由國(guó)務(wù)院公安部門(mén)組織制定。

第十九條【備案審核】公安機(jī)關(guān)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提交的備案材料進(jìn)行審核。對(duì)定級(jí)準(zhǔn)確、備案材料符合要求的，應(yīng)在10個(gè)工作日內(nèi)出具網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明。

第二十條【一般安全保護(hù)義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)和信息安全：

（一）確定網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任人，建立網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任制，落實(shí)責(zé)任追究制度；

（二）建立安全管理和技術(shù)保護(hù)制度，建立人員管理、教育培訓(xùn)、系統(tǒng)安全建設(shè)、系統(tǒng)安全運(yùn)維等制度；

（三）落實(shí)機(jī)房安全管理、設(shè)備和介質(zhì)安全管理、網(wǎng)絡(luò)安全管理等制度，制定操作規(guī)范和工作流程；

（四）落實(shí)身份識(shí)別、防范惡意代碼感染傳播、防范網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施；

（五）落實(shí)監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件、違法犯罪活動(dòng)的管理和技術(shù)措施，并按照規(guī)定留存六個(gè)月以上可追溯網(wǎng)絡(luò)違法犯罪的相關(guān)網(wǎng)絡(luò)日志；

（六）落實(shí)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（七）依法收集、使用、處理個(gè)人信息，并落實(shí)個(gè)人信息保護(hù)措施，防止個(gè)人信息泄露、損毀、篡改、竊取、丟失和濫用；

（八）落實(shí)違法信息發(fā)現(xiàn)、阻斷、消除等措施，落實(shí)防范違法信息大量傳播、違法犯罪證據(jù)滅失等措施；

（九）落實(shí)聯(lián)網(wǎng)備案和用戶真實(shí)身份查驗(yàn)等責(zé)任；

（十）對(duì)網(wǎng)絡(luò)中發(fā)生的案事件，應(yīng)當(dāng)在二十四小時(shí)內(nèi)向?qū)俚毓�安機(jī)關(guān)報(bào)告；泄露國(guó)家秘密的，應(yīng)當(dāng)同時(shí)向?qū)俚乇Ｃ苄姓�管理部門(mén)報(bào)告。

（十一）法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護(hù)義務(wù)。

第二十一條【特殊安全保護(hù)義務(wù)】第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者除履行本條例第二十條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)外，還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

（一）確定網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作職責(zé)，對(duì)網(wǎng)絡(luò)變更、網(wǎng)絡(luò)接入、運(yùn)維和技術(shù)保障單位變更等事項(xiàng)建立逐級(jí)審批制度；

（二）制定并落實(shí)網(wǎng)絡(luò)安全總體規(guī)劃和整體安全防護(hù)策略，制定安全建設(shè)方案，并經(jīng)專業(yè)技術(shù)人員評(píng)審?fù)ㄟ^(guò)；

（三）對(duì)網(wǎng)絡(luò)安全管理負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，落實(shí)持證上崗制度；

（四）對(duì)為其提供網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)、運(yùn)維和技術(shù)服務(wù)的機(jī)構(gòu)和人員進(jìn)行安全管理；

（五）落實(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警措施，建設(shè)網(wǎng)絡(luò)安全防護(hù)管理平臺(tái)，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為、網(wǎng)絡(luò)安全案事件等進(jìn)行動(dòng)態(tài)監(jiān)測(cè)分析，并與同級(jí)公安機(jī)關(guān)對(duì)接；

（六）落實(shí)重要網(wǎng)絡(luò)設(shè)備、通信鏈路、系統(tǒng)的冗余、備份和恢復(fù)措施；

（七）建立網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度，定期開(kāi)展等級(jí)測(cè)評(píng)，并將測(cè)評(píng)情況及安全整改措施、整改結(jié)果向公安機(jī)關(guān)和有關(guān)部門(mén)報(bào)告；

（八）法律和行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護(hù)義務(wù)。

第二十二條【上線檢測(cè)】新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。

新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，通過(guò)等級(jí)測(cè)評(píng)后方可投入運(yùn)行。

第二十三條【等級(jí)測(cè)評(píng)】第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的工作情況及測(cè)評(píng)結(jié)果向備案的公安機(jī)關(guān)報(bào)告。

第二十四條【安全整改】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)等級(jí)測(cè)評(píng)中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)隱患，制定整改方案，落實(shí)整改措施，消除風(fēng)險(xiǎn)隱患。

第二十五條【自查工作】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年對(duì)本單位落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度情況和網(wǎng)絡(luò)安全狀況至少開(kāi)展一次自查，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患及時(shí)整改，并向備案的公安機(jī)關(guān)報(bào)告。

第二十六條【測(cè)評(píng)活動(dòng)安全管理】網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)為網(wǎng)絡(luò)運(yùn)營(yíng)者提供安全、客觀、公正的等級(jí)測(cè)評(píng)服務(wù)。

網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)運(yùn)營(yíng)者簽署服務(wù)協(xié)議，并對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書(shū)，明確測(cè)評(píng)人員的安全保密義務(wù)和法律責(zé)任，組織測(cè)評(píng)人員參加專業(yè)培訓(xùn)。

第二十七條【網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)要求】網(wǎng)絡(luò)服務(wù)提供者為第三級(jí)以上網(wǎng)絡(luò)提供網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)、安全監(jiān)測(cè)、數(shù)據(jù)分析等網(wǎng)絡(luò)服務(wù)，應(yīng)當(dāng)符合國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)的要求。

網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)等網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)保守服務(wù)過(guò)程中知悉的國(guó)家秘密、個(gè)人信息和重要數(shù)據(jù)。不得非法使用或擅自發(fā)布、披露在提供服務(wù)中收集掌握的數(shù)據(jù)信息和系統(tǒng)漏洞、惡意代碼、網(wǎng)絡(luò)入侵攻擊等網(wǎng)絡(luò)安全信息。

第二十八條【產(chǎn)品服務(wù)采購(gòu)使用的安全要求】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采購(gòu)、使用符合國(guó)家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采用與其安全保護(hù)等級(jí)相適應(yīng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；對(duì)重要部位使用的網(wǎng)絡(luò)產(chǎn)品，應(yīng)當(dāng)委托專業(yè)測(cè)評(píng)機(jī)構(gòu)進(jìn)行專項(xiàng)測(cè)試，根據(jù)測(cè)試結(jié)果選擇符合要求的網(wǎng)絡(luò)產(chǎn)品；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。

第二十九條【技術(shù)維護(hù)要求】第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)在境內(nèi)實(shí)施技術(shù)維護(hù)，不得境外遠(yuǎn)程技術(shù)維護(hù)。因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程技術(shù)維護(hù)的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全評(píng)估，并采取風(fēng)險(xiǎn)管控措施。實(shí)施技術(shù)維護(hù)，應(yīng)當(dāng)記錄并留存技術(shù)維護(hù)日志，并在公安機(jī)關(guān)檢查時(shí)如實(shí)提供。

第三十條【監(jiān)測(cè)預(yù)警和信息通報(bào)】地市級(jí)以上人民政府應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，開(kāi)展安全監(jiān)測(cè)、態(tài)勢(shì)感知、通報(bào)預(yù)警等工作。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定向同級(jí)公安機(jī)關(guān)報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息，報(bào)告網(wǎng)絡(luò)安全事件。有行業(yè)主管部門(mén)的，同時(shí)向行業(yè)主管部門(mén)報(bào)送和報(bào)告。

行業(yè)主管部門(mén)應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定向同級(jí)網(wǎng)信部門(mén)、公安機(jī)關(guān)報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息，報(bào)告網(wǎng)絡(luò)安全事件。

第三十一條【數(shù)據(jù)和信息安全保護(hù)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度；采取保護(hù)措施，保障數(shù)據(jù)和信息在收集、存儲(chǔ)、傳輸、使用、提供、銷毀過(guò)程中的安全；建立異地備份恢復(fù)等技術(shù)措施，保障重要數(shù)據(jù)的完整性、保密性和可用性。

未經(jīng)允許或授權(quán)，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)和個(gè)人信息；不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個(gè)人信息；不得泄露、篡改、損毀其收集的數(shù)據(jù)和個(gè)人信息；不得非授權(quán)訪問(wèn)、使用、提供數(shù)據(jù)和個(gè)人信息。

第三十二條【應(yīng)急處置要求】第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練。

網(wǎng)絡(luò)運(yùn)營(yíng)者處置網(wǎng)絡(luò)安全事件應(yīng)當(dāng)保護(hù)現(xiàn)場(chǎng)，記錄并留存相關(guān)數(shù)據(jù)信息，并及時(shí)向公安機(jī)關(guān)和行業(yè)主管部門(mén)報(bào)告。

公安機(jī)關(guān)和行業(yè)主管部門(mén)應(yīng)當(dāng)向同級(jí)網(wǎng)信部門(mén)報(bào)告重大網(wǎng)絡(luò)安全事件處置情況。

發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)，有關(guān)部門(mén)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案要求聯(lián)合開(kāi)展應(yīng)急處置。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為重大網(wǎng)絡(luò)安全事件處置和恢復(fù)提供支持和協(xié)助。

第三十三條【審計(jì)審核要求】網(wǎng)絡(luò)運(yùn)營(yíng)者建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，向社會(huì)公眾提供需取得行政許可的經(jīng)營(yíng)活動(dòng)的，相關(guān)主管部門(mén)應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)情況納入審計(jì)、審核范圍。

第三十四條【新技術(shù)新應(yīng)用風(fēng)險(xiǎn)管控】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，采取措施，管控云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)，消除安全隱患。

第四章  涉密網(wǎng)絡(luò)的安全保護(hù)

第三十五條【分級(jí)保護(hù)】涉密網(wǎng)絡(luò)按照存儲(chǔ)、處理、傳輸國(guó)家秘密的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。

第三十六條【網(wǎng)絡(luò)定級(jí)】涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法確定涉密網(wǎng)絡(luò)的密級(jí)，通過(guò)本單位保密委員會(huì)（領(lǐng)導(dǎo)小組）的審定，并向同級(jí)保密行政管理部門(mén)備案。

第三十七條【方案審查論證】涉密網(wǎng)絡(luò)運(yùn)營(yíng)者規(guī)劃建設(shè)涉密網(wǎng)絡(luò)，應(yīng)當(dāng)依據(jù)國(guó)家保密規(guī)定和標(biāo)準(zhǔn)要求，制定分級(jí)保護(hù)方案，采取身份鑒別、訪問(wèn)控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)管控、電磁泄漏發(fā)射防護(hù)、病毒防護(hù)、密碼保護(hù)和保密監(jiān)管等技術(shù)與管理措施。

第三十八條【建設(shè)管理】涉密網(wǎng)絡(luò)運(yùn)營(yíng)者委托其他單位承擔(dān)涉密網(wǎng)絡(luò)建設(shè)的，應(yīng)當(dāng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位，并與建設(shè)單位簽訂保密協(xié)議，明確保密責(zé)任，采取保密措施。

第三十九條【信息設(shè)備、安全保密產(chǎn)品管理】涉密網(wǎng)絡(luò)中使用的信息設(shè)備，應(yīng)當(dāng)從國(guó)家有關(guān)主管部門(mén)發(fā)布的涉密專用信息設(shè)備名錄中選擇；未納入名錄的，應(yīng)選擇政府采購(gòu)目錄中的產(chǎn)品。確需選用進(jìn)口產(chǎn)品的，應(yīng)當(dāng)進(jìn)行安全保密檢測(cè)。

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者不得選用國(guó)家保密行政管理部門(mén)禁止使用或者政府采購(gòu)主管部門(mén)禁止采購(gòu)的產(chǎn)品。

涉密網(wǎng)絡(luò)中使用的安全保密產(chǎn)品，應(yīng)當(dāng)通過(guò)國(guó)家保密行政管理部門(mén)設(shè)立的檢測(cè)機(jī)構(gòu)檢測(cè)。計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的可靠產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門(mén)批準(zhǔn)的產(chǎn)品。

第四十條【測(cè)評(píng)審查和風(fēng)險(xiǎn)評(píng)估】涉密網(wǎng)絡(luò)應(yīng)當(dāng)由國(guó)家保密行政管理部門(mén)設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估，并經(jīng)設(shè)區(qū)的市級(jí)以上保密行政管理部門(mén)審查合格，方可投入使用。

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者在涉密網(wǎng)絡(luò)投入使用后，應(yīng)定期開(kāi)展安全保密檢查和風(fēng)險(xiǎn)自評(píng)估，并接受保密行政管理部門(mén)組織的安全保密風(fēng)險(xiǎn)評(píng)估。絕密級(jí)網(wǎng)絡(luò)每年至少進(jìn)行一次，機(jī)密級(jí)和秘密級(jí)網(wǎng)絡(luò)每?jī)赡曛辽龠M(jìn)行一次。

公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)涉密網(wǎng)絡(luò)投入使用的管理，依照國(guó)家保密行政管理部門(mén)會(huì)同公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)制定的有關(guān)規(guī)定執(zhí)行。

第四十一條【涉密網(wǎng)絡(luò)使用管理總體要求】涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定安全保密管理制度，組建相應(yīng)管理機(jī)構(gòu)，設(shè)置安全保密管理人員，落實(shí)安全保密責(zé)任。

第四十二條【涉密網(wǎng)絡(luò)預(yù)警通報(bào)要求】涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立健全本單位涉密網(wǎng)絡(luò)安全保密監(jiān)測(cè)預(yù)警和信息通報(bào)制度，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患的，應(yīng)及時(shí)采取應(yīng)急處置措施，并向保密行政管理部門(mén)報(bào)告。

第四十三條【涉密網(wǎng)絡(luò)重大變化的處置】有下列情形之一的，涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家保密規(guī)定及時(shí)向保密行政管理部門(mén)報(bào)告并采取相應(yīng)措施：

（一）密級(jí)發(fā)生變化的；

（二）連接范圍、終端數(shù)量超出審查通過(guò)的范圍、數(shù)量的；

（三）所處物理環(huán)境或者安全保密設(shè)施變化可能導(dǎo)致新的安全保密風(fēng)險(xiǎn)的；

（四）新增應(yīng)用系統(tǒng)的，或者應(yīng)用系統(tǒng)變更、減少可能導(dǎo)致新的安全保密風(fēng)險(xiǎn)的。

對(duì)前款所列情形，保密行政管理部門(mén)應(yīng)當(dāng)及時(shí)作出是否對(duì)涉密網(wǎng)絡(luò)重新進(jìn)行檢測(cè)評(píng)估和審查的決定。

第四十四條【涉密網(wǎng)絡(luò)廢止的處理】涉密網(wǎng)絡(luò)不再使用的，涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向保密行政管理部門(mén)報(bào)告，并按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)對(duì)涉密信息設(shè)備、產(chǎn)品、涉密載體等進(jìn)行處理。

第五章  密碼管理

第四十五條【確定密碼要求】國(guó)家密碼管理部門(mén)根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)、涉密網(wǎng)絡(luò)的密級(jí)和保護(hù)等級(jí)，確定密碼的配備、使用、管理和應(yīng)用安全性評(píng)估要求，制定網(wǎng)絡(luò)安全等級(jí)保護(hù)密碼標(biāo)準(zhǔn)規(guī)范。

第四十六條【涉密網(wǎng)絡(luò)密碼保護(hù)】涉密網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息，應(yīng)當(dāng)依法采用密碼保護(hù)。

密碼產(chǎn)品應(yīng)當(dāng)經(jīng)過(guò)密碼管理部門(mén)批準(zhǔn)，采用密碼技術(shù)的軟件系統(tǒng)、硬件設(shè)備等產(chǎn)品，應(yīng)當(dāng)通過(guò)密碼檢測(cè)。

密碼的檢測(cè)、裝備、采購(gòu)和使用等，由密碼管理部門(mén)統(tǒng)一管理；系統(tǒng)設(shè)計(jì)、運(yùn)行維護(hù)、日常管理和密碼評(píng)估，應(yīng)當(dāng)按照國(guó)家密碼管理相關(guān)法規(guī)和標(biāo)準(zhǔn)執(zhí)行。

第四十七條【非涉密網(wǎng)絡(luò)密碼保護(hù)】非涉密網(wǎng)絡(luò)應(yīng)當(dāng)按照國(guó)家密碼管理法律法規(guī)和標(biāo)準(zhǔn)的要求，使用密碼技術(shù)、產(chǎn)品和服務(wù)。第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù)，并使用國(guó)家密碼管理部門(mén)認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段，按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn)，委托密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)開(kāi)展密碼應(yīng)用安全性評(píng)估。網(wǎng)絡(luò)通過(guò)評(píng)估后，方可上線運(yùn)行，并在投入運(yùn)行后，每年至少組織一次評(píng)估。密碼應(yīng)用安全性評(píng)估結(jié)果應(yīng)當(dāng)報(bào)受理備案的公安機(jī)關(guān)和所在地設(shè)區(qū)市的密碼管理部門(mén)備案。

第四十八條【密碼安全管理責(zé)任】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家密碼管理法規(guī)和相關(guān)管理要求，履行密碼安全管理職責(zé)，加強(qiáng)密碼安全制度建設(shè)，完善密碼安全管理措施，規(guī)范密碼使用行為。

任何單位和個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益的活動(dòng)，或者從事其他違法犯罪活動(dòng)。

第六章  監(jiān)督管理

第四十九條【安全監(jiān)督管理】縣級(jí)以上公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者依照國(guó)家法律法規(guī)規(guī)定和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開(kāi)展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處置、重大活動(dòng)網(wǎng)絡(luò)安全保護(hù)等工作，實(shí)行監(jiān)督管理；對(duì)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全和數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，實(shí)行重點(diǎn)監(jiān)督管理。

縣級(jí)以上公安機(jī)關(guān)對(duì)同級(jí)行業(yè)主管部門(mén)依照國(guó)家法律法規(guī)規(guī)定和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，組織督促本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開(kāi)展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處置、重大活動(dòng)網(wǎng)絡(luò)安全保護(hù)等工作情況，進(jìn)行監(jiān)督、檢查、指導(dǎo)。

地市級(jí)以上公安機(jī)關(guān)每年將網(wǎng)絡(luò)安全等級(jí)保護(hù)工作情況通報(bào)同級(jí)網(wǎng)信部門(mén)。

第五十條【安全檢查】縣級(jí)以上公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展下列網(wǎng)絡(luò)安全工作情況進(jìn)行監(jiān)督檢查：

（一）日常網(wǎng)絡(luò)安全防范工作；

（二）重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患整改情況；

（三）重大網(wǎng)絡(luò)安全事件應(yīng)急處置和恢復(fù)工作；

（四）重大活動(dòng)網(wǎng)絡(luò)安全保護(hù)工作落實(shí)情況；

（五）其他網(wǎng)絡(luò)安全保護(hù)工作情況。

公安機(jī)關(guān)對(duì)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者每年至少開(kāi)展一次安全檢查。涉及相關(guān)行業(yè)的可以會(huì)同其行業(yè)主管部門(mén)開(kāi)展安全檢查。必要時(shí)，公安機(jī)關(guān)可以委托社會(huì)力量提供技術(shù)支持。

公安機(jī)關(guān)依法實(shí)施監(jiān)督檢查，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)協(xié)助、配合，并按照公安機(jī)關(guān)要求如實(shí)提供相關(guān)數(shù)據(jù)信息。

第五十一條【檢查處置】公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)責(zé)令網(wǎng)絡(luò)運(yùn)營(yíng)者采取措施立即消除；不能立即消除的，應(yīng)當(dāng)責(zé)令其限期整改。

公安機(jī)關(guān)發(fā)現(xiàn)第三級(jí)以上網(wǎng)絡(luò)存在重大安全風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)及時(shí)通報(bào)行業(yè)主管部門(mén)，并向同級(jí)網(wǎng)信部門(mén)通報(bào)。

第五十二條【重大隱患處置】公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)重要行業(yè)或本地區(qū)存在嚴(yán)重威脅國(guó)家安全、公共安全和社會(huì)公共利益的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的，應(yīng)報(bào)告同級(jí)人民政府、網(wǎng)信部門(mén)和上級(jí)公安機(jī)關(guān)。

第五十三條【對(duì)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)的監(jiān)管】國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)實(shí)行推薦目錄管理，指導(dǎo)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)建立行業(yè)自律組織，制定行業(yè)自律規(guī)范，加強(qiáng)自律管理。

非涉密網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)具體管理辦法，由國(guó)務(wù)院公安部門(mén)制定。保密科技測(cè)評(píng)機(jī)構(gòu)管理辦法由國(guó)家保密行政管理部門(mén)制定。

第五十四條【關(guān)鍵人員管理】第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者的關(guān)鍵崗位人員以及為第三級(jí)以上網(wǎng)絡(luò)提供安全服務(wù)的人員，不得擅自參加境外組織的網(wǎng)絡(luò)攻防活動(dòng)。

第五十五條【事件調(diào)查】公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定處置網(wǎng)絡(luò)安全事件，開(kāi)展事件調(diào)查，認(rèn)定事件責(zé)任，依法查處危害網(wǎng)絡(luò)安全的違法犯罪活動(dòng)。必要時(shí)，可以責(zé)令網(wǎng)絡(luò)運(yùn)營(yíng)者采取阻斷信息傳輸、暫停網(wǎng)絡(luò)運(yùn)行、備份相關(guān)數(shù)據(jù)等緊急措施。

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)配合、支持公安機(jī)關(guān)和有關(guān)部門(mén)開(kāi)展事件調(diào)查和處置工作。

第五十六條【緊急情況斷網(wǎng)措施】網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)隱患嚴(yán)重威脅國(guó)家安全、社會(huì)秩序和公共利益的，緊急情況下公安機(jī)關(guān)可以責(zé)令其停止聯(lián)網(wǎng)、停機(jī)整頓。

第五十七條【保密監(jiān)督管理】保密行政管理部門(mén)負(fù)責(zé)對(duì)涉密網(wǎng)絡(luò)的安全保護(hù)工作進(jìn)行監(jiān)督管理，負(fù)責(zé)對(duì)非涉密網(wǎng)絡(luò)的失泄密行為的監(jiān)管。發(fā)現(xiàn)存在安全隱患，違反保密法律法規(guī)，或者不符合保密標(biāo)準(zhǔn)保密的，按照《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密相關(guān)規(guī)定處理。

第五十八條【密碼監(jiān)督管理】密碼管理部門(mén)負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中的密碼管理進(jìn)行監(jiān)督管理，監(jiān)督檢查網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)的密碼配備、使用、管理和密碼評(píng)估情況。其中重要涉密信息系統(tǒng)每?jī)赡曛辽匍_(kāi)展一次監(jiān)督檢查。監(jiān)督檢查中發(fā)現(xiàn)存在安全隱患，或者違反密碼管理相關(guān)規(guī)定，或者不符合密碼相關(guān)標(biāo)準(zhǔn)規(guī)范要求的，按照國(guó)家密碼管理相關(guān)規(guī)定予以處理。

第五十九條【行業(yè)監(jiān)督管理】行業(yè)主管部門(mén)應(yīng)當(dāng)組織制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全等級(jí)保護(hù)工作規(guī)劃和標(biāo)準(zhǔn)規(guī)范，掌握網(wǎng)絡(luò)基本情況、定級(jí)備案情況和安全保護(hù)狀況；監(jiān)督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展網(wǎng)絡(luò)定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改、安全自查等工作。

行業(yè)主管部門(mén)應(yīng)當(dāng)監(jiān)督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)運(yùn)營(yíng)者依照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，落實(shí)網(wǎng)絡(luò)安全管理和技術(shù)保護(hù)措施，組織開(kāi)展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處置、重大活動(dòng)網(wǎng)絡(luò)安全保護(hù)等工作。

第六十條【監(jiān)督管理責(zé)任】網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督管理部門(mén)及其工作人員應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的國(guó)家秘密、個(gè)人信息和重要數(shù)據(jù)嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第六十一條【執(zhí)法協(xié)助】網(wǎng)絡(luò)運(yùn)營(yíng)者和技術(shù)支持單位應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供支持和協(xié)助。

第六十二條【網(wǎng)絡(luò)安全約談制度】省級(jí)以上人民政府公安部門(mén)、保密行政管理部門(mén)、密碼管理部門(mén)在履行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)隱患或者發(fā)生安全事件的，可以約談網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人、主要負(fù)責(zé)人及其行業(yè)主管部門(mén)。

第七章  法律責(zé)任

第六十三條【違反安全保護(hù)義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本條例第十六條，第十七條第一款，第十八條第一款、第二款，第二十條、第二十二條第一款，第二十四條，第二十五條，第二十八條第一款，第三十一條第一款，第三十二條第二款規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由公安機(jī)關(guān)責(zé)令改正，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定處罰。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者違反本條例第二十一條、第二十二條第二款、第二十三條規(guī)定、第二十八條第二款，第三十條第二款，第三十二條第一款規(guī)定的，按照前款規(guī)定從重處罰。

第六十四條【違反技術(shù)維護(hù)要求】網(wǎng)絡(luò)運(yùn)營(yíng)者違反本條例第二十九條規(guī)定，對(duì)第三級(jí)以上網(wǎng)絡(luò)實(shí)施境外遠(yuǎn)程技術(shù)維護(hù)，未進(jìn)行網(wǎng)絡(luò)安全評(píng)估、未采取風(fēng)險(xiǎn)管控措施、未記錄并留存技術(shù)維護(hù)日志的，由公安機(jī)關(guān)和相關(guān)行業(yè)主管部門(mén)依據(jù)各自職責(zé)責(zé)令改正，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定處罰。

第六十五條【違反數(shù)據(jù)安全和個(gè)人信息保護(hù)要求】網(wǎng)絡(luò)運(yùn)營(yíng)者違反本條例第三十一條第二款規(guī)定，擅自收集、使用、提供數(shù)據(jù)和個(gè)人信息的，由網(wǎng)信部門(mén)、公安機(jī)關(guān)依據(jù)各自職責(zé)責(zé)令改正，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條第一款的規(guī)定處罰。

第六十六條【網(wǎng)絡(luò)安全服務(wù)責(zé)任】違反本條例第二十六條第三款，第二十七條第二款規(guī)定的，由公安機(jī)關(guān)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓，直至通知發(fā)證機(jī)關(guān)吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

違反本條例第二十七條第二款規(guī)定，泄露、非法出售或者向他人提供個(gè)人信息的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定處罰。

第六十七條【違反執(zhí)法協(xié)助義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者違反本條例規(guī)定，有下列行為之一的，由公安機(jī)關(guān)、保密行政管理部門(mén)、密碼管理部門(mén)、行業(yè)主管部門(mén)和有關(guān)部門(mén)依據(jù)各自職責(zé)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條的規(guī)定處罰。

（一）拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的；

（二）拒不如實(shí)提供有關(guān)網(wǎng)絡(luò)安全保護(hù)的數(shù)據(jù)信息的；

（三）在應(yīng)急處置中拒不服從有關(guān)主管部門(mén)統(tǒng)一指揮調(diào)度的；

（四）拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的；

（五）電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者在重大網(wǎng)絡(luò)安全事件處置和恢復(fù)中未按照本條例規(guī)定提供支持和協(xié)助的。

第六十八條【違反保密和密碼管理責(zé)任】違反本條例有關(guān)保密管理和密碼管理規(guī)定的，由保密行政管理部門(mén)或者密碼管理部門(mén)按照各自職責(zé)分工責(zé)令改正，拒不改正的，給予警告，并通報(bào)向其上級(jí)主管部門(mén)，建議對(duì)其主管人員和其他直接責(zé)任人員依法給予處分。

第六十九條【監(jiān)管部門(mén)瀆職責(zé)任】網(wǎng)信部門(mén)、公安機(jī)關(guān)、國(guó)家保密行政管理部門(mén)、密碼管理部門(mén)以及有關(guān)行業(yè)主管部門(mén)及其工作人員有下列行為之一，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，或者有關(guān)工作人員依法給予處分：

（一）玩忽職守、濫用職權(quán)、徇私舞弊的；

（二）泄露、出售、非法提供在履行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管職責(zé)中獲悉的國(guó)家秘密、個(gè)人信息和重要數(shù)據(jù)；或者將獲取其他信息，用于其他用途的。

第七十條【法律競(jìng)合處理】違反本條例規(guī)定，構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章  附  則

第七十一條【術(shù)語(yǔ)解釋】本條例所稱的“內(nèi)”、“以上”包含本數(shù)；所稱的“行業(yè)主管部門(mén)”包含行業(yè)監(jiān)管部門(mén)。

第七十二條【軍隊(duì)】軍隊(duì)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第七十三條【生效時(shí)間】本條例由自  年 月 日起施行。