中华人民共和国网络安全法

《中华人民共和国网络安全法》（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2016年10月28日第十八届全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定修订） 目录 第一章 总则 第二章 网络安全保障第三章 网络运行安全 第一节 总则 第二节 关键信息基础设施运行安全 第四章 网络信息安全 第五章 监测预警和应急处置 第六章 法律责任 第七章附加规定 第一章 总则 第一条 为了保障网络安全，维护网络空间主权和国家安全和公众利益，保护合法权益和经济社会发展，制定本法。社会信息组织。第二条 在中华人民共和国境内建设、运营、维护、使用网络以及网络安全的管理和管理，适用本法。第三条网络安全工作必须坚持中国共产党的领导，贯彻国家安全总体观，统筹发展与安全，推动网络强国建设。第四条 国家重视网络安全和信息发展，坚持积极利用、科学发展、依法管理、安全保障的原则，推动网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持网络安全人才培训，建立健全网络安全保障体系，增强网络安全防护能力。第五条 国家制定并不断完善网络安全战略，明确保障网络安全的基本需求和主要目标，提出重点领域的网络安全政策、任务和措施。第六条 国家采取措施，监测、防御和应对来自中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免遭攻击、侵入、侵入、破坏，依法惩治网络违法犯罪活动，维护网络空间安全秩序。第七条 国家倡导诚实守信、健康文明的网络行为，促进社会主义核心价值观传播，采取措施提高全社会网络安全意识和水平，为全社会共同参与促进网络安全创造良好环境。第八条 国家积极开展国际交流加强网络空间管理、网络技术研发和标准制定、打击网络犯罪等方面的合作，推动建设和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。第九条 国家网信部门负责统筹协调网络安全工作及相关行政管理工作。国务院电信部门、公安部门和其他有关机构依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理。县级以上地方人民政府有关部门的网络安全保护和监督管理职责unty等级按照国家有关规定确定。第十条 网络运营者必须遵守法律、行政法规，尊重社会公德，恪守商业道德，诚实守信，履行网络安全保护义务，接受政府和社会监督，承担社会责任。第十一条 建设、运营网络或者通过网络提供服务，必须依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护数据的完整性、保密性和网络可用性。第十二条 网络相关行业组织应当按照章程加强行业自律。规范，制定网络安全行为规范，指导会员加强网络安全防护，提高网络安全防护水平，促进行业健康发展。第十三条 国家依法保护公民、法人和其他组织使用互联网的权利，促进网络接入普及，提高网络服务水平，为社会提供安全、便捷的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用互联网都必须遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全。不得利用互联网从事危害国家安全、荣誉和利益的活动，煽动推翻国家政权、推翻社会主义制度、分裂国家、破坏民族团结的活动，宣扬社会主义精神的活动。打击恐怖主义、极端主义，宣扬民族仇恨和歧视，散布暴力、淫秽色情信息，制造、传播虚假社会秩序信息，干涉人民经济和隐私、知识产权等合法权益。第十四条 国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法处罚利用互联网从事危害未成年人身心健康的活动，为未成年人提供安全健康的网络环境。第十五条 任何个人和组织有权举报危害网络安全网络、电信、公安等部门安全的行为。接到举报的部门应当依法及时处理；如果该报告不属于该部门的职责范围，将立即移送有权处理的部门。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。第二章 网络安全支持和促进 第十六条 国家建立健全网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门按照各自职责组织制定并及时修订网络安全、服务安全、运行安全等网络安全管理和产品相关的国家标准、行业标准。国家支持企业、研究机构、高等院校和网络相关行业组织参与网络安全国家标准和行业标准的制定。第十七条 国务院和人民政府各省、自治区、直辖市应当统筹规划，加大投入，支持重点产业和网络安全技术项目，支持网络安全技术研究、开发和应用，推广安全可靠的网络产品和服务，保护网络知识产权，对企业、国家网络安全机构中的技术安全机构给予支持。第十八条 国家推动社会化网络安全服务体系建设，鼓励有关企业事业单位开展网络安全认证、认证、检测、风险评估等安全服务。第十九条 国家鼓励发展网络数据安全保护和利用技术，推动公共数据源开放，促进技术创新和经济社会发展。第二十条 国家支持开展人工智能基础理论和算法等基础技术研发，推动训练数据资源、算力等基础设施建设，提高人工智能伦理标准，加强监测风险和安全评估与管理，促进人工智能应用和健康发展。国家支持创新网络安全管理方式，运用人工智能等新技术，提高网络安全防护水平。第二十一条 各级人民政府及其有关部门应当定期组织开展网络安全宣传教育，指导、鼓励有关单位做好网络安全宣传教育工作。大众媒体应当有针对性地对社会进行网络安全宣传教育。第二十二条 国家支持企业创业企业与大学、职业学校等教育培训机构开展网络安全相关教育和培训，采取多种方式培养网络安全人才，促进网络安全人才交流。第三章 网络运行安全 第一节 一般规定 第二十三条 国家实行网络安全等级保护制度。网络运营者必须按照网络安全等级保护制度的要求，履行下列安全保护义务，保护网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露、被盗用、篡改： （一）制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任； （二）采取技术措施，防止计算机病毒、网络攻击、网络入侵以及其他危害网络安全的行为； （三）采取技术措施监测、记录网络运行状态和网络安全事件，并按照规定保存相关网络日志不少于六个月； （四）采取数据分类、重要数据备份、加密等措施； （五）法律、行政法规规定的其他义务。第二十四条 网络产品和服务必须符合相关国家标准的强制性要求。网络产品和服务提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等漏洞的，应当立即采取纠正措施，立即按照规定通知用户，并向有关主管部门报告。网络产品和服务提供者必须持续为其产品提供安全维护和服务；在规定期限内或者当事人约定的期限内，不得终止安全维护服务。网络产品或者服务有收集用户信息义务的，其提供者必须向用户明确并取得同意；涉及用户个人信息的，还必须遵守本法及相关法律、行政法规关于个人信息保护的规定。第二十五条 网络基础设备和网络安全专用产品必须符合相关国家标准的强制性要求，经有资质机构的安全认证或者符合安全检测要求后，不得销售或者赠送。国家网信部门会同国务院有关部门制定并公布网络关键设备和网络安全专用产品目录。cts，推动安全认证。认证和安全测试结果互认，避免重复认证和测试。第二十六条 网络运营者为用户管理网络接入、域名注册服务，管理固定电话、移动电话的入网手续，或者为用户提供信息发布、即时通讯等服务。与用户签订协议或者确认提供服务时，必须要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得提供相关服务。国家实施网络可信身份战略，支持研发安全、便捷的电子身份认证技术，推动不同电子身份认证之间的相互识别。第二十七条 网络运营者必须制定网络安全事件应急预案并立即处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险；发生危害网络安全的事件时，立即启动应急预案，采取适当的补救措施，并按照规定向有关主管部门报告。第二十八条 开展网络安全认证、测试、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络干扰等网络安全信息，必须遵守国家有关规定。第二十九条 任何个人和组织不得从事非法干扰他人网络、干扰他人网络正常活动、窃取网络数据等危害网络安全的活动；不得提供专门用于从事 MGA 活动的程序或工具危害网络安全的，例如侵入网络、干扰网络正常功能和防护措施、窃取网络数据或者其他危害网络安全的行为；不得向明知他人从事危害网络安全活动的人提供技术支持、广告促销、付款和维修等协助。第三十条 网络运营者应当为公安机关、国家安全机关依法维护国家安全、侦查犯罪活动提供技术支持和协助。第三十一条 国家支持网络运营者之间在网络安全信息收集、分析、报告和应急处置等方面开展合作，反映网络运营者的安全保障能力。相关行业组织建立健全网络安全防护标准和行业合作健全定量机制，加强网络安全风险分析评估，定期向会员发出风险提示，支持和协助会员应对网络安全风险。第三十二条 网信部门及有关部门履行网络安全保护职责所获取的信息，只能用于维护网络安全，不得用于其他目的。第二节 关键信息基础设施运行安全 第三十三条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他可能严重危害公民和国家安全、国民经济和国民经济的关键信息基础设施，按照网络安全等级保护制度，实行重点保护。功能或已泄露数据。这关键信息基础设施的具体范围和安全保护措施由国务院规定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护制度。第三十四条 按照国务院规定的职责分工，负责主信息基础设施的安全保护部门应当制定并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行的安全保护。第三十五条 关键信息基础设施建设必须保证其具有支持稳定、持续业务运行的性能，并保证技术安全措施同步规划、建设和使用。第三十六条 另外依照本法第二十三条的规定，关键信息基础设施的运营者还必须履行下列安全保护义务： （一）设立专门的安全管理机构和安全管理负责人，对当事人和关键岗位人员进行安全背景调查； （二）定期对从业人员进行网络安全教育、技术培训和技能考核； （3）对关键系统和数据库进行容灾备份； （四）制定网络安全事件应急预案并定期进行演练； （五）法律、行政法规规定的其他义务。第三十七条 关键信息基础设施运营者采购可能影响国家安全的网络产品和服务，必须通过国家网信部门会同国家有关部门组织的国家安全审查。联合国委员会。第三十八条 关键信息基础设施运营者采购网络产品和服务时，应当按照规定与提供者签订安全保密协议，明确安全保密义务和责任。第三十九条 关键信息基础设施运营者在中华人民共和国境内运营中收集、产生的个人信息和重要数据，应当在中华人民共和国境内保存。因业务需要确需向境外提供信息的，必须按照国家网信部门会同国务院有关部门制定的程序进行安全评估；法律、行政法规另有规定的，依照其规定。第四十条 关键信息基础设施的运营者必须独立或者依托网络安全服务机构，每年至少对其网络的安全及可能存在的风险进行一次测试分析，并将测试分析结果和改进措施报送负责关键信息基础设施安全保护的有关部门。第四十一条 国家网信部门应当会同有关部门对关键信息基础设施的安全保护采取下列措施： （一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时委托网络安全服务机构对网络存在的安全风险进行检测和评估； （二）定期组织关键信息基础设施运营者开展网络安全应急演练，提高网络安全事件响应水平和应急处置能力沟通能力； （三）推动有关部门、关键信息基础设施运营者以及有关研究机构、网络安全服务机构等之间网络安全信息共享； （四）为网络安全事件应急处置、网络功能恢复提供技术支持和帮助。第四章网络信息安全第四十二条网络运营者应当对收集的用户信息严格保密，建立健全用户信息保护制度。网络运营者处理个人信息，必须遵守本法和《中华人民共和国民法典》和《中华人民共和国民法典》。 《中华人民共和国个人信息保护法》等法律、行政法规的规定。第四十三条 网络运营者收集、使用个人信息，必须遵循合法、合法的原则。合理性、必要性，公开收集、使用规则，明确信息收集、使用的目的、方式、范围，并征得被收集人同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规和双方协议的规定收集、使用个人信息，并必须按照法律、行政法规和用户协议的规定处理其维护的个人信息。第四十四条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但处理后无法辨识特定个人且无法退回者，不在此限。网络运营商必须重视技术我采取保证和其他必要措施，确保其收集的个人信息的安全，防止信息泄露、毁损、丢失。当个人信息泄露、毁损、丢失或者可能发生时，必须立即采取补救措施，按照规定立即通知用户，并向有关主管部门报告。第四十五条 个人发现网络运营者违反法律、行政法规的规定或者当事人之间的协议收集、使用其个人信息的，有权要求网络运营者删除其个人信息；构成犯罪的，依法追究刑事责任。发现网络运营者收集、存储的个人信息不正确的，有权要求网络运营者予以更正。网络运营商必须采取措施删除或纠正它。第四十六条 任何个人和组织不得窃取、获取个人信息。通过其他非法手段，不得非法出售或者非法向他人提供个人信息。第四十七条 依法负责网络安全行政管理的部门及其人员，必须严格保守履行职责中知悉的个人信息、隐私和商业秘密，不得泄露、出售或者非法向他人提供。第四十八条 任何个人或者组织必须对其使用互联网的行为负责。不得建立诈骗、传授犯罪方法、制造、销售违禁物品、管制物品等违法犯罪活动的网站、交流群。不得利用互联网发布诈骗、制造、销售违禁物品、管制物品等违法犯罪活动的信息。第四十九条 网络运营者负责对信息相关内容进行管理。减轻了他们的用户的负担。发现法律、行政法规禁止发布、传输的信息的，必须立即停止传输信息，采取清除等处置措施，防止信息扩散，保存相关记录，并向有关主管部门报告。第五十条 任何个人和组织传输的电子信息和提供的应用软件不得安装恶意程序，不得含有法律、行政法规禁止发布、传输的信息。电子信息传送服务提供者、应用软件下载服务提供者必须履行安全管理义务。发现其用户有前款规定行为的，必须停止提供服务，采取删除等处置措施，保存相关记录，并向有关主管部门报告。ty。第五十一条 网络运营者应当建立网络信息安全投诉举报制度，公布投诉、举报方式等信息，及时受理、处理与网络信息安全有关的投诉、举报。网络运营者必须配合网信部门及有关部门依法实施的监督检查。第五十二条国家网信部门和有关部门依法履行网络信息安全监管等职责。发现法律、行政法规禁止发布、传输的信息的，必须要求网络运营者停止传输，采取清除等处置措施，并保存相关记录；构成犯罪的，依法追究刑事责任。对于来自中华人民共和国境外的上述信息，相关将通知Evant机构采取技术措施和其他必要措施阻止传播。第五章 监测预警和应急处置 第五十三条 国家建立网络安全监测预警和信息通报制度。国家网信部门要统筹协调有关部门加强网络安全信息的收集、分析和报告，同样按照规定发布网络安全监测预警信息。第五十四条 负责关键信息基础设施安全保护的部门应当建立健全本行业、本领域的网络安全监测预警和信息报告制度，按照规定报送网络安全监测预警信息。第五十五条 国家网络安全主管部门和信息化部门应当配合有关部门建立健全网络安全风险评估和应急处置机制，制定网络安全事件应急预案，并定期组织演练。负责关键信息基础设施安全保护的部门必须制定本行业、本领域的重大网络安全事件应急预案，并定期组织培训。网络安全事件应急预案应当根据事件发生后的危害程度、影响范围等因素对网络安全事件进行分类，并设定相应的应急响应措施。第五十六条 网络安全事件风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，根据网络安全风险的特点和可能​​造成的损害，采取以下措施： （一）责成有关部门、机构和人员及时收集、报告相关信息； （二）组织有关部门、机构和专业人员对网络安全风险信息进行分析、分析，预测发生概率、影响范围和危害程度； （三）向社会发布网络安全风险提示，发布防范和减少危害的措施。第五十七条 发生网络安全事件时，必须立即启动网络安全事件应急预案，对网络安全事件进行调查、评估，网络运营者必须采取技术措施和其他必要措施，消除安全风险，防止损害蔓延，并立即向社会公众发布相关警示信息。第五十八条 省级以上人民政府有关部门发现存在严重安全隐患的，履行网络安全监督管理职责中发生网络风险或者安全事件的，可以按照规定权限和程序约谈网络运营者的法定代表人或者主要负责人。网络运营者必须采取必要措施进行整改，消除风险隐患。第五十九条 因网络安全事件，发生安全生产突发事件或者事故的，依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处理。第六十条 因维护国家安全和社会公共秩序、应对重大社会安全突发事件的需要，经国务院决定或者批准，可以在特定区域采取限制网络通信等临时措施。第6章 腿第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下的罚款；构成犯罪的，依法追究刑事责任。拒不改正或者造成危害网络安全等后果的，处五万元以上五十万元以下的罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款。基础设施运营者未履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下的罚款；构成犯罪的，依法追究刑事责任。如果他们拒绝责令改正或者造成危害网络安全等后果的，对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下的罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。有前两款行为造成数据大量泄露、关键信息基础设施部分功能丧失或者其他危害网络安全严重后果的，由有关主管部门处50万元以上200万元以下的罚款，对直接负责的管理人员和其他直接责任人员处50元以上500元以下的罚款。 20万元；造成关键信息基础设施关键功能丧失等网络安全特别严重后果的，处2m以上罚款处1000万元以上1000万元以下的罚款，对直接负责的主管人员和其他直接责任人员处20万元以上100万元以下的罚款。第六十二条 违反本法第二十四条第一款、第二款和第五十条第一款的规定，有下列行为之一的，责令改正，给予警告；构成犯罪的，依法追究刑事责任：拒不改正或者造成危害网络安全等后果的，处五万元以上五十万元以下罚款，并对直接责任人员处一万元以上十万元以下罚款： （一）设置恶意程序的； （二）对其产品和服务的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时通知用户并向有关主管部门报告； (3) 终止安全未经许可对其产品和服务进行维护。有前款第一款、第二款行为，造成本法第六十一条第三款规定后果的，依照该款的规定处罚。第六十三条 违反本法第二十五条规定，销售、提供未经安全认证、安全检测或者未通过安全认证、安全检测不符合要求的网络基础设备、网络安全专用产品的，由有关主管部门责令停止销售、提供，给予警告，没收；构成犯罪的，依法追究刑事责任。无违法所得或者违法所得不足十万元的；违法所得十万元以上的，处违法所得一倍以上五倍以下的罚款。情节严重的，可以责令o 暂停相关业务、停业整顿、吊销相关营业执照或者吊销营业执照。法律、行政法规另有规定的，依照其规定。第六十四条 网络运营者违反本法第二十六条第一款规定，不要求用户提供真实身份信息或者向不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；构成犯罪的，依法追究刑事责任。拒不改正或者情节严重的，处5万元以上50万元以下罚款，可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关经营许可证或者吊销营业执照，并处10元以上00元以下的罚款。对直接责任人员每人补助10万元主管子弟及其他直接责任人员。第六十五条 违反本法第二十八条规定，进行网络安全认证、测试、风险评估等活动，或者向公众发布系统漏洞、计算机病毒、网络攻击、网络干扰等网络安全信息的，由有关主管部门责令改正，并处以0元以上0元以下罚款。 100,000；谁拒绝这样做。责令改正或者情节严重的，处10万元以上100万元以下的罚款，并可以责令暂停相关业务、暂停整顿、关闭网站或者应用程序、吊销相关业务许可证或者直接吊销营业执照，并吊销其他责任人员、撤销其他责任人员的处分；对责任人员给予1万元以上10万元以下的处分；有前款行为，造成本法第六十一条第三款规定后果的，依照该款的规定处罚。第六十六条 违反本法第二十九条规定，从事危害网络安全活动的，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全活动提供技术支持、广告、促销、支付、安排等帮助的，不构成犯罪。公安机关没收违法所得，处五日以下有期徒刑，可以并处五万元以上五十万元以下罚款。情节严重的，处五日以上十五日以下有期徒刑；可以处十万元以上一百万元以下的罚款。单位有前款行为的，由公安机关没收违法所得，并处十万元以上一百万元以下的罚款，并对直接负责的主管人员和其他直接责任人员依照前款的规定处罚。违反本法第二十九条规定，受到治安管理处罚的，五年内不得担任网络安全管理和网络运营关键岗位；构成犯罪的，依法追究刑事责任。受刑事处罚的人员终身不得担任网络安全管理和网络运营关键岗位。第六十七条 关键信息基础设施的运营者违反本法第三十七条规定，使用未经审核或者不符合本法规定的网络产品或者服务的，经安全审查不合格的，有关主管部门责令限期改正，停止使用，消除对国家安全的影响，并处立即以上正职人员以下罚款，罚款直接向责任人员追究。一万元以上十万元以下。 第六十八条 违反本法第四十八条规定，建立以实施违法犯罪活动为目的的网站、通讯群组，或者利用互联网发布与实施违法犯罪活动有关的信息，尚不构成犯罪的，由公安机关处五日以下十元以下拘留，可以并处罚款不超过10元。 10万元；情节严重的，处五日以上以下有期徒刑十五日以下，可以并处五万元以上五十万元以下的罚款。关闭利用其进行违法犯罪活动的网站和通讯群组。单位有前款行为的，由公安机关处十万元以上五十万元以下的罚款，并对直接负责的主管人员和其他直接责任人员依照前款的规定处罚。第六十九条 网络运营者违反本法第四十九条规定，未停止传输法律、行政法规禁止发布、传输的信息的，采取清除、保存有关记录并向有关主管部门报告等处理措施，或者违反本法第五十二条规定未停止传输法律、行政法规禁止发布、传输的信息的违反规定，采取清除等处理措施，并保存相关记录的，由有关主管部门责令改正，给予警告、通知，可以处五万元以上五十万元以下的罚款；构成犯罪的，依法追究刑事责任。拒不改正或者情节严重的，处50万元以上200万元以下罚款，并可以责令暂停相关业务、责令停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，并处00元以上、00元以下00元以下罚款。对直接负责的主管人员和其他直接责任人员20万元。有前款行为之一，造成特别严重影响和后果的，由有关主管部门处200万元以上10万元以下的罚款。1000万元人民币，责令暂停相关业务、暂停运营整顿、关闭网站或应用程序、吊销相关营业执照或吊销不少于RM00的营业执照，并处不少于RM00的罚款，且罚款不少于RM00。但对直接负责的主管人员和其他直接责任人员不超过100万元。电子信息交付服务提供者、应用软件下载服务提供者不履行本法第五十条第二款规定的安全管理义务的，依照前两款的规定处罚。 Arcticlo 70 网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；构成犯罪的，依法追究刑事责任：拒不改正或者情节严重的，处五万元以上七万元以下罚款。矿石50万元以上。对直接负责的主管人员和其他直接责任人员有下列行为之一的，处一万元以上十万元以下罚款： （一）拒绝、阻碍有关部门依法实施监督检查的； （二）拒绝向公安机关、国家安全机关提供技术支持和帮助的。第七十一条 有下列行为之一的，依照有关法律、行政法规的规定给予处罚： （一）发布、传输本法第十三条第二款和其他行政法律、法规禁止发布、传输的信息的； （二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵犯个人信息权益的； （三）违反本法第三十九条规定的该法规定，关键信息基础设施运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据。违反本法第四十六条规定，窃取或者以其他方式获取、非法出售、非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。第七十二条 有本法规定的违法行为的，应当依照有关法律、行政法规的规定记入信用档案，并予以公布。第七十三条 违反本法规定，有《中华人民共和国行政处罚法》规定从轻、减轻或者不处罚情节的，依照该法的规定从轻、减轻或者不处罚。第七十四条国家机关政务网络运营者不履行本法规定的网络安全保护义务的，由上级机关或者有关机关责令改正；构成犯罪的，依法追究刑事责任。对直接负责的主管人员和其他直接责任人员依法给予处分。第七十五条 网信部门和有关部门违反本法第三十二条规定，将履行网络安全保护职责中获取的信息用于其他目的的，对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门及有关部门工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。第七十六条 违反本规定者违反本法规定，造成他人损害的，依法承担民事责任。违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。构成犯罪的，依法追究刑事责任。第七十七条 境外机构、组织和个人从事危害中华人民共和国网络安全活动的，依法追究法律责任；构成犯罪的，依法追究刑事责任。造成严重后果的，国务院公安部门和有关部门还可以决定对该机构、组织和个人采取冻结财产或者其他必要的处罚。第七章附加规定第七十八条本法下列用语的含义： （一）网络，是指由按照一定的政策和程序收集、存储、传输、交换和处理信息的计算机或其他信息终端及相关设备。 （二）网络安全，是指采取必要措施，防止攻击、侵入、入侵、破坏、非法使用和网络事故，保持网络稳定可靠的运行状态，保证网络数据的完整性、保密性、可用性的能力。 （三）网络运营者，是指网络的所有者、管理者和网络服务提供者。 （四）网络数据，是指通过互联网收集、存储、传输、处理、产生的各种电子数据。 （五）个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、身份信息等。l 生物识别信息、地址、电话号码等。 第七十九条 网络运行中的安全保护除遵守本法外，还必须以国家秘密信息存储、处理国家秘密信息。第八十条 军事网络安全的全面保护，由中央军事委员会另行确定。第八十一条 本法自2017年6月1日起施行。 资料来源：全国人民代表大会、中国网通