為(wèi)貫徹落實《中華人(rén)民(䶧mín)共和(hé)國(guó)網絡安全法》,深入推進實施國(gu"ó)家(jiā)網絡安全等級保護制(zhì)度,經廣泛征求意見(jiàn),反複研究修₩ 改,公安部會(huì)同有(yǒu)關部門(mén• ₽)起草(cǎo)了(le)《網絡安全等級保護條例(征求意見(jiàn)稿)∑Ω¶ 》。為(wèi)保障公衆知(zhī)情權和(hé)參與權,凝聚各界共識和(hé)智©¥•慧,提高(gāo)立法質量,現(xiàn)向社會 >(huì)公開(kāi)征求意見(jiàn)。公衆可(kě)登陸公安部網站(zhàn)(網址:http://www.mps.gov.cn)查閱征求意見(jiàn)稿,有(yǒu)關建議(y$₽>ì)可(kě)在2018年(nián)7月(yuè)27日(rì)前通(✘©≠tōng)過電(diàn)子(zǐ)郵件(j≈iàn)方式發送至djbhtl@163.com,或傳真至010-66262319。公安部2018年(nián)6月(yuè)27日(rì)《網絡安全等級保護條例(征求意見(jiàn)稿)》目 錄第一(yī)章(zhāng) 總 &nβ✘¶bsp;則第二章(zhāng) ₽₹支持與保障第三章(zhāng) 網絡的(de)安全保護第四章(zhāng) 涉∞§σ←密網絡的(de)安全保護第五章(zhāng) 密碼管理(lǐ)第六章(zhāng) 監督管理(lǐ)第七章(zhāng) 法律責任第八章(zhāng) 附 φε ±; 則第一(yī)章(zhāng) 總 則第一(yī)條【立法宗旨與依據】為(wèi)加強網絡安全等級保護工(gōng)作(zuò),提高(gāo)網絡安全防範能 ←≥✔(néng)力和(hé)水(shuǐ)平,≥Ω'維護網絡空(kōng)間(jiān)主權和(hé)國(guó)家(jiā)安全、£&社會(huì)公共利益,保護公民(mín)、₹ε★←法人(rén)和(hé)其他(tā)組織±&$γ的(de)合法權益,促進經濟社會(huì)信息化(huà)健康發展,依據《中華人(rén)Ω↔©民(mín)共和(hé)國(guó)網絡安全法》、β♠→《中華人(rén)民(mín)共和(hé)國(guó)保守國(guó)家(jiā)秘密法》等法律©$↔,制(zhì)定本條例。第二條【适用(yòng)範圍】在中華人(rén)民(mín)共和(hé)國(guó)境內(nèi₩ £)建設、運營、維護、使用(yòng)網絡,開(k♠✘āi)展網絡安全等級保護工(gōng)作(zuò)以≤•≤∑及監督管理(lǐ),适用(yòng)本條例。個(gè)人(←← rén)及家(jiā)庭自(zì)建自(®♦zì)用(yòng)的(de)網絡除外(wài)。第三條【确立制(zhì)度】國(guó)家(jiā)實行(xíng)網絡安全等級 π保護制(zhì)度,對(duì)網絡實施分(fēn)等級保護σ∞、分(fēn)等級監管。前款所稱“網絡”是(shì)指由計(jì)算(suàn)機∑®↔(jī)或者其他(tā)信息終端及相(xiàng)關設備組成的(de)按照(zhà♥↑o)一(yī)定的(de)規則和(hé)程序對(du©₹ ±ì)信息進行(xíng)收集、存儲、傳輸、交換、處理(lǐ)的(de)系統。第四條【工(gōng)作(zuò)原則】網絡安全等級保護工(gōng)作(zuò)應當按照(zhà™±₽o)突出重點、主動防禦、綜合防控的(de)原則,建立健全網絡安全防護體(tǐ)系,重點保護涉及國☆δ(guó)家(jiā)安全、國(guó)計(jì)民(mín)生(shēng)、社☆₽會(huì)公共利益的(de)網絡的(de)基礎設施安全、♣λ♦運行(xíng)安全和(hé)數(shù)≠∑據安全。網絡運營者在網絡建設過程中,應當同步規劃、同步£©建設、同步運行(xíng)網絡安全保護、保密和(hé)密碼保>♥護措施。涉密網絡應當依據國(guó)家(jiā)保密規定和(hé)标準,結合系統實✘ 際進行(xíng)保密防護和(hé)保密監管。第五條【職責分(fēn)工(gōng)】中央網絡安全和(hé)信息化(huà)領導機(jī)構統一(yī)領導網絡安全等級保護工(gō¥ ★♥ng)作(zuò)。國(guó)家(jiā)網信 ✘部門(mén)負責網絡安全等級保護工(gōng)作(zuò)的(← de)統籌協調。國(guó)務院公安部門(mén)主管網絡安全等級保護工(gōng)作(zuò)δ<,負責網絡安全等級保護工(gōng)作(zuò)的(deΩ✔)監督管理(lǐ),依法組織開(kāi)展網絡安全保衛。國(guó)家(jiā)保密行(xíng)政管理(lǐ)部門(mén)主管涉密網絡ဧ₽分(fēn)級保護工(gōng)作(zuò)×'₹,負責網絡安全等級保護工(gōng)作(zuò)中有(yǒu)關保密工(gōng↓€)作(zuò)的(de)監督管理(lǐ)。國(guó)家(jiā)密碼管理(lǐ)部門 ♠(mén)負責網絡安全等級保護工(gōnγ♦★g)作(zuò)中有(yǒu)關密碼管理(lǐ)工(gōng)作(zuò)的(d♥₩e)監督管理(lǐ)。國(guó)務院其他(tā)有(yǒu)關部門(mén)依照(zhào)有(yǒu)關法律÷₩ 法規的(de)規定,在各自(zì)職責範圍內(nèi)開(kāi'≠€∏)展網絡安全等級保護相(xiàng)關工(gōn♦♦g)作(zuò)。縣級以上(shàng)地(dì)方人(rén" ☆↔)民(mín)政府依照(zhào)本條例和(hé)有(yǒu)關法律法規規定,開(kāi)展網絡&α₽安全等級保護工(gōng)作(zuò)。第六條【網絡運營者責任義務】網絡運營者應當依法開(kāi)展網絡定級備案、₹ 安全建設整改、等級測評和(hé)自(zì)查等工(gōng)作(zuò),✘÷采取管理(lǐ)和(hé)技(jì)術(sh£"αù)措施,保障網絡基礎設施安全、網絡運行(xíng)安全、數(shù)據安∏♦全和(hé)信息安全,有(yǒu)效應對(duì)網絡安全事(shì)件(jiàn),防範網絡><¥違法犯罪活動。第七條【行(xíng)業(yè)要(yào)求】行(xíng)業(yè)主管部門(mén)應當組→☆ 織、指導本行(xíng)業(yè)、本領域落實網絡安全等級保護制(zhì)度。第二章(zhāng) 支持與保障第八條【總體(tǐ)保障】國(guó)家(jiā)建立健全網絡安全等級保護制(ε♠±zhì)度的(de)組織領導體(tǐ)系、技(jì)術(shù)支持體(tǐ)系和(h↑Ω≤é)保障體(tǐ)系。各級人(rén)民(mín)政府和(hé)行(xíng)業(yè)主管部門(mén)應當将網€£♥±絡安全等級保護制(zhì)度實施納入信息化(huà)工(gōng)作(zuò)總體® ©(tǐ)規劃,統籌推進。第九條【标準制(zhì)定】國(guó)家(jiā)建立完善網絡安全等級保護标準體(↔≥tǐ)系。國(guó)務院标準化(huà)行(xíng)政主管部門(mén)和(hé)國(>×≈₹guó)務院公安部門(mén)、國(guó)家(jiā)保密行(xíng)政管理(lǐ)部門(mé↑∑§n)、國(guó)家(jiā)密碼管理(lǐ)部門(mén)根據各自(zì)職責,組織制(zhì¶φ<)定網絡安全等級保護的(de)國(guó)家 (jiā)标準、行(xíng)業(yè)标準。國(guó)家(jiā)支持企業(yè)、研究機(jī)構、高(gāo)等學校(xiàφ≈o)、網絡相(xiàng)關行(xíng)業(yè)組織參與網絡安全等級保護國(guó)家(jiā↔ )标準、行(xíng)業(yè)标準的(de)制(zhì)定。第十條【投入和(hé)保障】各級人(rén)民(mín)政府鼓勵扶持網絡安®&全等級保護重點工(gōng)程和(hé)項目,支持網絡安全等級保護技(jì)術(₽÷♣₩shù)的(de)研究開(kāi)發和(hé)應用(yòng),推¶€¶σ廣安全可(kě)信的(de)網絡産品和(hé)服務。第十一(yī)條【技(jì)術(shù)支持】國(guó)家(jiā)建設網絡安全等級保護專家(jiā)隊伍和(h ÷é)等級測評、安全建設、應急處置等技(j"π ì)術(shù)支持體(tǐ)系,為(wèi)網絡安全等級保護制(zhì)度提供支撐。第十二條【績效考核】行(xíng)業(yè)主管部門(mén)、各級人(r♥én)民(mín)政府應當将網絡安全等級保護工(gōng)作(zuò)納σ入績效考核評價、社會(huì)治安綜合治理(lǐ ↓)考核等。第十三條【宣傳教育培訓】各級人(rén)民(mín)政府及其有(yǒu)關部門(mén)應當加強網絡安全等級保護制(&Ω≈zhì)度的(de)宣傳教育,提升社會(huì)公衆的(de γ)網絡安全防範意識。國(guó)家(jiā)鼓勵和(hé)支持企事(shì)業(yè)↑§≥♠單位、高(gāo)等院校(xiào)、研究機(jī)構等開(kāi)展網絡安全等級保護制(z÷♣αhì)度的(de)教育與培訓,加強網絡安全等σ←級保護管理(lǐ)和(hé)技(jì)術(shù)人(r≥δπén)才培養。第十四條【鼓勵創新】國(guó)家(jiā)鼓勵利用(yòng)新技(jì)術(shù)、™'新應用(yòng)開(kāi)展網絡安全等β→¥>級保護管理(lǐ)和(hé)技(jì)術(shù)防護,采取主動防禦、可≤λ₽(kě)信計(jì)算(suàn)、人(rén)工(gōng)智能(néng)等 →•技(jì)術(shù),創新網絡安全技(jì)術(shù)保護措施,提升網絡安全防範ε•能(néng)力和(hé)水(shuǐ)平。國(guó)家(jiā)對(duì)網絡新技(jì↑×)術(shù)、新應用(yòng)的(de)推廣,組織開(kāi)展網絡安全風(fēng)險評✘ ₽估,防範網絡新技(jì)術(shù)、新✘☆✔應用(yòng)的(de)安全風(fēng)險。第三章(zhāng) 網絡的(de)安全保護第十五條【網絡等級】根據網絡在國(guó)家(jiā)安全、經濟建設、社會(huì)生(shēng)π✘活中的(de)重要(yào)程度,以及其一(yī)旦遭到(dào)破壞、喪失功≥∞↓₩能(néng)或者數(shù)據被篡改、洩露、丢失、損毀後,對(duì)國(guó)£λ✘α家(jiā)安全、社會(huì)秩序、公共利益以及相(xiàng)關公α∏→民(mín)、法人(rén)和(hé)其∞♦↔他(tā)組織的(de)合法權益的(de)危害程度等因素,€γ€網絡分(fēn)為(wèi)五個(gè)安全保護 →✔÷等級。(一(yī))第一(yī)級,一(yī)旦受到(dào)破壞☆₹σ≈會(huì)對(duì)相(xiàng)關公民(mín)、法人(ré↓↔& n)和(hé)其他(tā)組織的(de)合法權益造成損害,但★'(dàn)不(bù)危害國(guó)家(jiā)安全、社會(huì)秩序和(hé)公共利益的(↔ ✘de)一(yī)般網絡。(二)第二級,一(yī)旦受到(dào)破壞會(huì)對(duì ★)相(xiàng)關公民(mín)、法人(rλ™•én)和(hé)其他(tā)組織的(de )合法權益造成嚴重損害,或者對(duì)社會(huì)秩序和(hé)公共利益造成危害,但( §dàn)不(bù)危害國(guó)家(jiā<↓)安全的(de)一(yī)般網絡。(三)第三級,一(yī)旦受到(dào)破壞' π會(huì)對(duì)相(xiàng)關公民(mín)、 ±£法人(rén)和(hé)其他(tā)組織的(de)合法權益造成特¶★±Ω别嚴重損害,或者會(huì)對(duì)社會(huì)秩序和(hé)社會(huì)公共利益造成嚴≈♦♦重危害,或者對(duì)國(guó)家(jiā)'₽↕×安全造成危害的(de)重要(yào)網絡。(四)第四級,一(yī)旦受到(dào)破壞會(♣λφhuì)對(duì)社會(huì)秩序和(hé)♦₹♥公共利益造成特别嚴重危害,或者對(duì)國(guó)家(jiā)安全造成嚴重危害的(dπ<e)特别重要(yào)網絡。(五)第五級,一(yī)旦受到(dào)破壞後會(huì)對(duì)國(guó)家(jiā)☆'安全造成特别嚴重危害的(de)極其重要(yào)網絡。第十六條【網絡定級】網絡運營者應當在規劃設計(jì)階段确定網絡的(de)安¶¥®全保護等級。當網絡功能(néng)、服務範圍、服務對(d₩↑uì)象和(hé)處理(lǐ)的(de)數(shù)據等發生(shēn>λ₩↑g)重大(dà)變化(huà)時(shí),網絡運營者應當依法變更網絡的(de)安全保護等級₹±。第十七條【定級評審】對(duì)拟定為(wèi)第二級以上(shàng)的(de)網絡,其運營者應當組 ♣織專家(jiā)評審;有(yǒu)行(xíng)業(yè)主管↔≈部門(mén)的(de),應當在評審後報(bào)請(qǐng)主管部門(mλ♠én)核準。跨省或者全國(guó)統一(yī)聯網運行(xíng)的(de)網≈<$絡由行(xíng)業(yè)主管部門(mén)統一(yī)拟定安全保護等級,統一(yī)組織∏•定級評審。行(xíng)業(yè)主管部門(mén)可(♦≤δ<kě)以依據國(guó)家(jiā)标準規δλ範,結合本行(xíng)業(yè)網絡特點制(zhì)定行(xíng)業(yè)網絡安全等級§φ保護定級指導意見(jiàn)。第十八條【定級備案】第二級以上(shàng)網絡運營者應當在網絡的(de)安全保護等級确定後10個(gè)工(g₹★ōng)作(zuò)日(rì)內(nèi),到♠<₩(dào)縣級以上(shàng)公安機(jī)關備案。因網絡撤銷或變更調整安全保護等級的(de)₩≥,應當在10個(gè)工(gōng)作(zuò)日(rì)內(nèi)向原♥₩受理(lǐ)備案公安機(jī)關辦理(lǐ)備案撤銷或變更手續。備案的(de)具體(tǐ)辦法由國(guó)務院公安部門(mén)組織制(zhì)定。第十九條【備案審核】公安機(jī)關應當對(duì)網絡運營者提交的(de)備案材料進行(x≈•íng)審核。對(duì)定級準确、備案材δ€✘≠料符合要(yào)求的(de),應在10個(gè)工(gōng)作(zuò)日(rì)內(n↕§$ èi)出具網絡安全等級保護備案證明(míng)。第二十條【一(yī)般安全保護義務】網絡運營者應當依法履行(xíng)下(xià)列安全保護義務,保障網絡和(→"✔δhé)信息安全:(一(yī))确定網絡安全等級保護工(gōng)作(zuò)責任人(rén),建立網絡安全等級"保護工(gōng)作(zuò)責任制(zhì),×∏₽落實責任追究制(zhì)度;(二)建立安全管理(lǐ)和(hé)技(jì)術☆₩(shù)保護制(zhì)度,建立人(rén)員(yuá®∑n)管理(lǐ)、教育培訓、系統安全建設、系統安全運維等制(zhì)度;(三)落實機(jī)房(fáng)安全管理(lǐ)、設備和(hé)介質安₩★©全管理(lǐ)、網絡安全管理(lǐ)等制(zhì)度,制(zhì)定操作(zuò)規範和(¶Ω≈¥hé)工(gōng)作(zuò)流程;(四)落實身(shēn)份識别、防範惡意代碼感染傳播、防範網絡入侵攻擊的(de)₽÷管理(lǐ)和(hé)技(jì)術(shù)措施;(五)落實監測、記錄網絡運行(xíng)狀态、網絡安全事(shì)件(jiàn)、±®違法犯罪活動的(de)管理(lǐ)和(hé)技(jì)術§λ♣(shù)措施,并按照(zhào)規定留存六個(÷∞gè)月(yuè)以上(shàng)可(kě)追溯網絡違法犯罪的(de)相(xiàng)關網絡日®♠(rì)志(zhì);(六)落實數(shù)據分(fēn)類、重要(yào)數(shù)據備份和(hé)加密等措施¶";(七)依法收集、使用(yòng)、處理(lǐ)個(gè)人(rén)∞♦σ信息,并落實個(gè)人(rén)信息保護措施,防止個(gè)人(rén)信息洩 φ露、損毀、篡改、竊取、丢失和(hé)濫用(yòng);(八)落實違法信息發現(xiàn)、阻斷、消除等措施,落實防範違法信息大(dà)量傳播≤ ±、違法犯罪證據滅失等措施;(九)落實聯網備案和(hé)用(yòng)戶真實身(shēn)份查驗等責任;(十)對(duì)網絡中發生(shēng)的(d§↕e)案事(shì)件(jiàn),應當在二十四小(xiǎo)時(shí)內(nè$∞"↑i)向屬地(dì)公安機(jī)關報(bào)告;洩露國(guó)家(jiā)秘密的∞÷®↓(de),應當同時(shí)向屬地(dì)保密行(xíng)政管理(↕γ↔€lǐ)部門(mén)報(bào)告。(十一(yī))法律、行(xíng)政法規規定的(de)其他(tā)網絡安全保護義÷↔δ∑務。第二十一(yī)條【特殊安全保護義務】第三級以上(shàng)網絡的(de)運營者除履行(xíng)本條例第™Ω>☆二十條規定的(de)網絡安全保護義務外(wài),還(hái)應當履行(xíng)下(xiàγ ×δ)列安全保護義務:(一(yī))确定網絡安全管理(lǐ)機(jī)構,明(míng)确¥網絡安全等級保護的(de)工(gōng)作(zuò)職責,對(duì)網絡變更、"γα網絡接入、運維和(hé)技(jì)術(shù&₽ε )保障單位變更等事(shì)項建立逐級審♥δ批制(zhì)度;(二)制(zhì)定并落實網絡安全總體(tǐ)規劃←'γ和(hé)整體(tǐ)安全防護策略,制(zhì)定安全建設方案,并經專業(♣≈yè)技(jì)術(shù)人(rén)員(yuán' →)評審通(tōng)過;(三)對(duì)網絡安全管理(lǐ)負責人(rén)和(φβhé)關鍵崗位的(de)人(rén)員(yuán)進行(xíng)安全背景審""">查,落實持證上(shàng)崗制(zhì)度;(四)對(duì)為(wèi)其提供網絡設計(α↔÷jì)、建設、運維和(hé)技(jì)術(shù)服務的(de)機( ®jī)構和(hé)人(rén)員(yuán)進行(xíng)安全管理(lǐ);(五)落實網絡安全态勢感知(zhī)監測預警措施,建設網絡安全防護管理(lǐ)平台,♦≠®對(duì)網絡運行(xíng)狀态、網絡流量、用(yòng)戶行(xíng)為(wèΩ i)、網絡安全案事(shì)件(jiàn)等進行(xíng)動态監測分(fēn)析,并與同級公§<安機(jī)關對(duì)接;(六)落實重要(yào)網絡設備、通(tōng)信鏈路(lù)、系統∑§的(de)冗餘、備份和(hé)恢複措施;(七)建立網絡安全等級測評制(zhì)度,定期∞> 開(kāi)展等級測評,并将測評情況及安全整改措施、整改結果向公安σγ機(jī)關和(hé)有(yǒu)關部門(m<≤∑én)報(bào)告;(八)法律和(hé)行(xíng)政法規規定的(de)其他(tā)網絡安全保護義務。第二十二條【上(shàng)線檢測】新建的(de)第二級網絡上(shàng)線運行(xíng)前應當按照(✔ π®zhào)網絡安全等級保護有(yǒu)關标準規範,對(du∑♦ €ì)網絡的(de)安全性進行(xíng)測試。新建的(de)第三級以上(shàng)網絡上(s♦≥ ∑hàng)線運行(xíng)前應當委托網絡安全等級測評機(jī)構按照(zhào)網∞≤絡安全等級保護有(yǒu)關标準規範進行(xíng)等級測評,¶§通(tōng)過等級測評後方可(kě)投入運行(γ§♦xíng)。第二十三條【等級測評】第三級以上(shàng)網絡的(de)運營者應當每年(nián)開(kāi)展 ™γ一(yī)次網絡安全等級測評,發現(xiàn)并整改安全風(fēng)險隐患,并每年(nián≠♦↑)将開(kāi)展網絡安全等級測評的(de)工(gōng)作(z↓uò)情況及測評結果向備案的(de)公安機(jī)關報(bào)告。第二十四條【安全整改】網絡運營者應當對(duì)等級測評中發現(xiàn)的(de® ♣×)安全風(fēng)險隐患,制(zhì)定整改方案,落實整改措施,消除↓♣風(fēng)險隐患。第二十五條【自(zì)查工(gōng)作(zuò)】網絡運營者應當每年(nián)對(duì)本單位落實網絡安全等級保護制(zhì)度情況和( "←≈hé)網絡安全狀況至少(shǎo)開(kāi)展一(₩÷↑φyī)次自(zì)查,發現(xiàn)安全風(fēng)險隐患及時(sh γαí)整改,并向備案的(de)公安機(jī)關報(bào)告。第二十六條【測評活動安全管理(lǐ)】網絡安全等級測評機(jī)構應當為(wèi)網絡運營者提供安全、客觀、公正的(de)等級測評♦ε服務。網絡安全等級測評機(jī)構應當與網絡運營者簽署服↕"務協議(yì),并對(duì)測評人(rén)員(yuán)進行(xíng)安全保密'♣教育,與其簽訂安全保密責任書(shū),明(míng)确測評人(rén)員(yu᧱n)的(de)安全保密義務和(hé)法律責任,組織測評人(rén)∏¶>員(yuán)參加專業(yè)培訓。第二十七條【網絡服務機(jī)構要(yào)求】網絡服務提供者為(wèi)第三級以上(shàng)網絡提供網絡建設、運行(xíng)維護、安↔全監測、數(shù)據分(fēn)析等網絡服務,應當符合國(gε₹uó)家(jiā)有(yǒu)關法律法規和(hé)技(jì)術(shù)标準的($ φde)要(yào)求。網絡安全等級測評機(jī)構等網絡服務提供者應≠σ¶♦當保守服務過程中知(zhī)悉的(de)國(guó)家(ji↕™₩ā)秘密、個(gè)人(rén)信息和(hé)重要(yào)數(£₩€shù)據。不(bù)得(de)非法使用(yòng)或擅自(zì)發布、披露在提供服務中↓✘λ收集掌握的(de)數(shù)據信息和(hé)系統漏洞、惡意代碼、網絡入侵攻擊等網絡安全信息。Ω♥第二十八條【産品服務采購(gòu)使用(yòng)的(de)安全要(yào)求≠₽☆】網絡運營者應當采購(gòu)、使用(yòng)符合國(guó)≠©家(jiā)法律法規和(hé)有(yǒu)關标準規範要(yàλ♥≈←o)求的(de)網絡産品和(hé)服務。第三級以上(shàng)網絡運營者應當采用(yòng)₩≠<與其安全保護等級相(xiàng)适應的(de)網✔ •絡産品和(hé)服務;對(duì)重要(yào)部位使用(y>≥$&òng)的(de)網絡産品,應當委托專業(yè)測評機(jī)構進行(xíng)專 α≠©項測試,根據測試結果選擇符合要(yào)求的(de)網絡産品;采購✔$&♣(gòu)網絡産品和(hé)服務,可(kě)能(néng)影(yǐng)₩ λ 響國(guó)家(jiā)安全的(de),應當通(tōn≈→§g)過國(guó)家(jiā)網信部門(mén)會(huì)"™ ♥同國(guó)務院有(yǒu)關部門(mén)組織的(de)國(guó)π∑家(jiā)安全審查。第二十九條【技(jì)術(shù)維護要(yào)求】₽±λ第三級以上(shàng)網絡應當在境內(nèi)實施技(jì)術(shù)維護,不(bù)得≈¶♣™(de)境外(wài)遠(yuǎn)程技(jì)術(shù)維護。因業≈ε(yè)務需要(yào),确需進行(xíng)境Ω 外(wài)遠(yuǎn)程技(jì)術(shù)維護的(de),應當進行(xíng)網絡©Ωφ安全評估,并采取風(fēng)險管控措施。實施技(jì)術(shù)維護,應當記錄并♥ &留存技(jì)術(shù)維護日(rì)志(zhì),并在公 ₹安機(jī)關檢查時(shí)如(rú)實提供。第三十條【監測預警和(hé)信息通(tōng)報(bào)】地(dì)市(shì)級以上(shàng)人(rén)民(mín)政府應當建立網絡安全監測預¥₩₽≈警和(hé)信息通(tōng)報(bào• ₽)制(zhì)度,開(kāi)展安全監測、态勢感知(zhī)、通(tōng)報(b₽σ₹ào)預警等工(gōng)作(zuò)。第三級以上(shàng)網絡運營者應當建立健全網絡安全監測預警和(hé)¶↓∑信息通(tōng)報(bào)制(zhì)度,按照(zhào)規定向同級公安機(★β≠jī)關報(bào)送網絡安全監測預警信息,報(bào)告網絡安全事(shì)件(jià☆§∑©n)。有(yǒu)行(xíng)業(yè)主管部門(mén)的(de),同時(shí)向行(π×σxíng)業(yè)主管部門(mén)報(bào)送和(h↑↔→é)報(bào)告。行(xíng)業(yè)主管部門(mén)應當建立健全本行(xíng)業(yè)、π ♣本領域的(de)網絡安全監測預警和(hé)信↓≈息通(tōng)報(bào)制(zhì)度,按照(zh↕>ào)規定向同級網信部門(mén)、公安機(jī)關報(bào)送網絡≥↓≈安全監測預警信息,報(bào)告網絡安全事(shì)件(≥≥jiàn)。第三十一(yī)條【數(shù)據和(hé)信息安全保護】網絡運營者應當建立并落實重要(yào)數(shù)據和(hé)個(gè)人(rén)₩ε≥♦信息安全保護制(zhì)度;采取保護措施,保障數(shù)據和(hé)信息在收集、存儲、傳輸、使↓∞★用(yòng)、提供、銷毀過程中的(de)安全;建立異地→≈'(dì)備份恢複等技(jì)術(shù)措施,保障重要(yào)數(shù)據的(de)¶™₽完整性、保密性和(hé)可(kě)用(yòng)性。未經允許或授權,網絡運營者不(bù)得(de)收集與其提供的(de)服務♥•€"無關的(de)數(shù)據和(hé)個(gè)人(rén)信息;不(bγ₹€ù)得(de)違反法律、行(xíng)政法規規定和(hé)雙方約定收集、使用(yòng)和(hββé)處理(lǐ)數(shù)據和(hé)個(gè)人(¥₹rén)信息;不(bù)得(de)洩露、篡改、損毀其收集的(de)數(shù)據和(hé)個(g ε✔♦è)人(rén)信息;不(bù)得(de)非授權訪問(wèn)、使用(yòng)、提供α✘數(shù)據和(hé)個(gè)人(rén)信息。第三十二條【應急處置要(yào)求】第三級以上(shàng)網絡的(de)運營者應當按照(zhΩσ∞ào)國(guó)家(jiā)有(yǒu)關規定,制(zhì)定網絡安全應急預案,定期開®α(kāi)展網絡安全應急演練。網絡運營者處置網絡安全事(shì)件(jiàn)應當保護現(xiàn)場₹ (chǎng),記錄并留存相(xiàng)關數(shù)據信₩✘息,并及時(shí)向公安機(jī)關和(hé)行(xíng)業(yè)主管部門(mé£↔n)報(bào)告。公安機(jī)關和(hé)行(xíng)業(yè)主¥管部門(mén)應當向同級網信部門(mén)報(bào)告重大(d₩÷à)網絡安全事(shì)件(jiàn)處置情況。發生(shēng)重大(dà)網絡安全事(shì)件(jiàn)時(shí),有(yǒu)關部門(₩✘¶mén)應當按照(zhào)網絡安全應急預案要(yào)求聯合開(' kāi)展應急處置。電(diàn)信業(yè)務經營者∏→≥、互聯網服務提供者應當為(wèi)重大(dà)網絡安全事(shì)件(jiàn)處≠₹↕置和(hé)恢複提供支持和(hé)協助。第三十三條【審計(jì)審核要(yào)求®¥】網絡運營者建設、運營、維護和(hé)使用(yòng)網↓∑ '絡,向社會(huì)公衆提供需取得(de)行(xíng)政許可(kě)的(✔φde)經營活動的(de),相(xiàng)關主管部門(mén)應當♣ αδ将網絡安全等級保護制(zhì)度落實情況納入審&☆α計(jì)、審核範圍。第三十四條【新技(jì)術(shù)新應用(yòng)風(fēng)險管控】網絡運營者應當按照(zhào)網絡安全等級保護制(zhì)度要(yào)求,采取措施★' ,管控雲計(jì)算(suàn)、大(dà)數(shù)據、人(rén)工(gō λπng)智能(néng)、物(wù)聯網、工(gōng)控系統和(hé)移動互聯網等新技(jì)©→↕術(shù)、新應用(yòng)帶來(lái)的(de)安全風(fēng)險,消除安全隐患。第四章(zhāng) 涉密網絡的(de)安全保護第三十五條【分(fēn)級保護】涉密網絡按照(zhào)存儲、處理(lǐ)、傳輸國(guó)家(jiā)秘密的(de↑≥§)最高(gāo)密級分(fēn)為(wèi)絕密級、機(jī)密級和(hé)秘密級。第三十六條【網絡定級】涉密網絡運營者應當依法确定涉密網絡的(de)密級,通(tōng)過本單位保密委員(yuán)會©±σ≥(huì)(領導小(xiǎo)組)的(de)審定,并&¥&¥向同級保密行(xíng)政管理(lǐ)部門(mén)備案。第三十七條【方案審查論證】涉密網絡運營者規劃建設涉密網絡,應當依據國(guó)家(jiā)保密規定和(§<φ←hé)标準要(yào)求,制(zhì)定分(fē×₩ n)級保護方案,采取身(shēn)份鑒别、訪問(wèn)控制("÷☆£zhì)、安全審計(jì)、邊界安全防護、信息流轉管控、電(diàn)磁洩漏發射防護、病毒防護¶∞、密碼保護和(hé)保密監管等技(jì)術(shù)與管理(lǐ)措₹©Ω✔施。第三十八條【建設管理(lǐ)】涉密網絡運營者委托其他(tā)單位承擔涉密網絡建設的(de),應當選擇具有(y£α€ǒu)相(xiàng)應涉密信息系統集成資質≠≤$的(de)單位,并與建設單位簽訂保密協議(yì),明(míng÷α)确保密責任,采取保密措施。第三十九條【信息設備、安全保密産品管理(lǐ)】涉密網絡中使用(yòng)的(de)信息設備,應當從(cóng)國(guשó)家(jiā)有(yǒu)關主管部門(mén)發布的(de)涉密專用(yòng)信息設備名錄中選®×擇;未納入名錄的(de),應選擇政府采購(gòu)目錄中的(de)産品。确需選用(yòng♣ε)進口産品的(de),應當進行(xíng)安全保密檢測。涉密網絡運營者不(bù)得(de)選用(yòng)國(guó)家(jiā)保密行(xíng)政管理×ελε(lǐ)部門(mén)禁止使用(yòng)或者政府采購(gòu)主管部門(mén)禁止采購↓♥✔±(gòu)的(de)産品。涉密網絡中使用(yòng)的(de)安全保密産品,應當通(tōng)過國(gδ' &uó)家(jiā)保密行(xíng)政管理(lǐ$α ∑)部門(mén)設立的(de)檢測機(jī)構檢測。計(jì)算(suàn)機( ≠jī)病毒防護産品應當選用(yòng)取得(de)計(jì)算(suàn)機(jī)信息系統安全專β∏€用(yòng)産品銷售許可(kě)證的(de)可(kě)靠産品,密碼産品應當選用α≠☆£(yòng)國(guó)家(jiā)密碼管理(lǐ)部門(mén)批準的(de)産 ∑↓™品。第四十條【測評審查和(hé)風(fēng)險評估】涉密網絡應當由國(guó)家(jiā)保密行(xíng)政管理(lǐ)部門(mé✘♣← n)設立或者授權的(de)保密測評機(jī)構進行(xíng)檢測評估,并經設區 (qū)的(de)市(shì)級以上(shàn←±g)保密行(xíng)政管理(lǐ)部門(mén) β審查合格,方可(kě)投入使用(yòng)。涉密網絡運營者在涉密網絡投入使用(yòng)後,應定期開(kāi)展安全保密檢查和(héβ'π)風(fēng)險自(zì)評估,并接受保密行(xíng)政管理(lǐ)部門(mén)組織的(d≈↕☆e)安全保密風(fēng)險評估。絕密級網絡每年(nián)至少(shǎ♦∏o)進行(xíng)一(yī)次,機(jī)密級和(hé)秘密級網絡每兩年(niá↔™n)至少(shǎo)進行(xíng)一(yī)次。公安機(jī)關、國(guó)家(jiā)安全機(jī)關涉密網絡投入使用(yòγ≈₹ng)的(de)管理(lǐ),依照(zhào)國(guó)家(jiā)保密行(xíβ $ng)政管理(lǐ)部門(mén)會(huì)同公安機(jī)關、國(guó)家(jiā)安全機 'Ω₹(jī)關制(zhì)定的(de)有(yǒu)關規π≥定執行(xíng)。第四十一(yī)條【涉密網絡使用(yòng)管理(lǐ)§←Ω總體(tǐ)要(yào)求】涉密網絡運營者應當制(zhì)定安全保密管理(lǐ)制(zhì)度,組建相(xiàng)應管理←♠←(lǐ)機(jī)構,設置安全保密管理(lǐ)人(rén)員(yuán✘¥),落實安全保密責任。第四十二條【涉密網絡預警通(tōng)報(α₹bào)要(yào)求】涉密網絡運營者應建立健全本單位涉密網絡安全保密監測預警和(hé)信息通(tōng☆β¥★)報(bào)制(zhì)度,發現(xiàn)安全風(fēng)險隐患的(de),應及時<₽(shí)采取應急處置措施,并向保密行(xín πg)政管理(lǐ)部門(mén)報(bào)告。第四十三條【涉密網絡重大(dà)變化(huà)的γ(de)處置】有(yǒu)下(xià)列情形之一(yī)的(de),涉密網絡運營者應當按照(zhào)國(g∞ε≠uó)家(jiā)保密規定及時(shí)向保密行(xíng)政管理(lǐ)部門(mén)γ↓∞報(bào)告并采取相(xiàng)應措施:(一(yī))密級發生(shēng)變化(hu✔ à)的(de);(二)連接範圍、終端數(shù)量超出審查通(&εtōng)過的(de)範圍、數(shù)量的(de);(三)所處物(wù)理(lǐ)環境或者安全保密設施變化(huà)可(kě)能(néng)導緻新₩Ω的(de)安全保密風(fēng)險的(de);(四)新增應用(yòng)系統的(de),或者應用(yòng)系統變更、★ ×♦減少(shǎo)可(kě)能(néng)導緻新的(de)安全保密風(fēng)ε$£險的(de)。對(duì)前款所列情形,保密行(xíng)政管理(lǐ)部門(mén)應當及時(shí)∏作(zuò)出是(shì)否對(duì)涉密網絡重新進行(xí✔©★♠ng)檢測評估和(hé)審查的(de)決定。第四十四條【涉密網絡廢止的(de)處理(lǐ)】涉密網絡不(bù)再使用(yòng)的(de),涉密網絡運♣營者應當及時(shí)向保密行(xíng)₹§政管理(lǐ)部門(mén)報(bào)告,并按照(zhào)國(guó)家(jiā)保密規定ασ±和(hé)标準對(duì)涉密信息設備、産品、≠↓涉密載體(tǐ)等進行(xíng)處理(lǐ$ ♠)。第五章(zhāng) 密碼管理(lǐ)第四十五條【确定密碼要(yào)求】國(guó)家(jiā)密碼管理(lǐ)部門(mén)根據網絡的(deε←≠÷)安全保護等級、涉密網絡的(de)密級和(hé)保護等級,确定密碼的(de)配備、使用(yòα↔ng)、管理(lǐ)和(hé)應用(yòng)安全性評估要(yào)求,制☆ &'(zhì)定網絡安全等級保護密碼标準規範。第四十六條【涉密網絡密碼保護】涉密網絡及傳輸的(de)國(guó)家(jiā)秘密信息,應當依法采用(yòng)密γ→←碼保護。密碼産品應當經過密碼管理(lǐ)部門(mén)批準,采用(yò™✔ng)密碼技(jì)術(shù)的(de)軟件(jiàn)系£÷>統、硬件(jiàn)設備等産品,應當通(tōng)過密碼檢測。密碼的(de)檢測、裝備、采購(gòu)和(hé)↕ 使用(yòng)等,由密碼管理(lǐ)部門(mén)統一(yπ∑πī)管理(lǐ);系統設計(jì)、運行(x<©íng)維護、日(rì)常管理(lǐ)和(hé)密§✔碼評估,應當按照(zhào)國(guó)家(jiā)密碼管理(lǐ)相(xiàng)關法規和(h→★§é)标準執行(xíng)。第四十七條【非涉密網絡密碼保護】非涉密網絡應當按照(zhào)國(guó)家ε±¥(jiā)密碼管理(lǐ)法律法規和(hé)标準的$✔(de)要(yào)求,使用(yòng)密碼技(jì)術(shù)、産品和("©₹₹hé)服務。第三級以上(shàng)網絡應當采用(yòng)密碼"λ•≥保護,并使用(yòng)國(guó)家(jiā)密碼管理(lǐ♣↕)部門(mén)認可(kě)的(de)密碼技(jì)₽✔±術(shù)、産品和(hé)服務。第三級以上(shàng)網絡運營者應在網♠™<絡規劃、建設和(hé)運行(xíng)階段,按照(zhào)密碼應用(yòng)安全性 →Ω評估管理(lǐ)辦法和(hé)相(xià≠€ng)關标準,委托密碼應用(yòng)安全性測評≈∞機(jī)構開(kāi)展密碼應用(yòng)安全Ω¥€ 性評估。網絡通(tōng)過評估後,方可(kě)上(shàng)線運行(xíng)σδ,并在投入運行(xíng)後,每年(nián)至λ××少(shǎo)組織一(yī)次評估。密碼應用(yòng)安全性評估結果應當報(bào)受理(l∞¶£ǐ)備案的(de)公安機(jī)關和(hé)所在地(dì)設區(qū)市(sφ•$hì)的(de)密碼管理(lǐ)部門(mén)備案。第四十八條【密碼安全管理(lǐ)責任】網絡運營者應當按照(zhào)國(guó)家(jiā)密碼管理(lǐ)法∞¶®規和(hé)相(xiàng)關管理(lǐ)要(yào)求,履行(xíng)密碼安全管理(lδφ↕¶ǐ)職責,加強密碼安全制(zhì)度建設,完善密碼安全管理(lǐ)措施,規範密碼使β♠→用(yòng)行(xíng)為(wèi)。任何單位和(hé)個(gè)人(rén)不∑↕(bù)得(de)利用(yòng)密碼從(cóng)事(shì)危害國(g∏✔ uó)家(jiā)安全、社會(huì)公共利益的(™&•de)活動,或者從(cóng)事(shì≈δ )其他(tā)違法犯罪活動。第六章(zhāng) 監督管理(lǐ)第四十九條【安全監督管理(lǐ)】縣級以上(shàng)公安機(jī)關對(duì)網絡運營者依照(zhào)國(™₩guó)家(jiā)法律法規規定和(hé)相(xiàng)關标準規↑↕☆ε範要(yào)求,落實網絡安全等級保護制(zhì♥≥)度,開(kāi)展網絡安全防範、網絡安全事(shì)件(jiàn)應急處置、重大(dà)活動網絡♥安全保護等工(gōng)作(zuò),實行(xíng)監督管理(lǐ);對(duì)第三級以®→φ上(shàng)網絡運營者按照(zhào)網絡安全等級保護制(zhì)&✘度落實網絡基礎設施安全、網絡運行(xíng)安全和(hé)數(shù)據安全保護責任義務,實行(x±®∑§íng)重點監督管理(lǐ)。縣級以上(shàng)公安機(jī)關對(duì)同級行(xíng)業(yè)主管部門(mén)依₹ ₽照(zhào)國(guó)家(jiā)法律法規規定和(hé)✔ 相(xiàng)關标準規範要(yào)求,β♣λ'組織督促本行(xíng)業(yè)、本領域落實網絡安←↓'全等級保護制(zhì)度,開(kāi)展網絡安全防範 ×♥、網絡安全事(shì)件(jiàn)應急處置、重大(dà)活動網絡安全保護等工(≈↔∑©gōng)作(zuò)情況,進行(xíng)監督、×γλ檢查、指導。地(dì)市(shì)級以上(shàng)公安機(jī)關每年(niá ₽n)将網絡安全等級保護工(gōng)作(zuò)情況通(tōng)報(bà£☆o)同級網信部門(mén)。第五十條【安全檢查】縣級以上(shàng)公安機(jī)關對(duì)♥✘§網絡運營者開(kāi)展下(xià)列網絡安全工(gōng)作(zuò)情況進行(xíng)監δ♠督檢查:(一(yī))日(rì)常網絡安全防範工(gōng)作(zuò♠↕∏÷);(二)重大(dà)網絡安全風(fēng)險隐患整改情況;(三)重大(dà)網絡安全事(shì)件(jiàn)應急處置和(¥×πhé)恢複工(gōng)作(zuò);(四)重大(dà)活動網絡安全保護工(gōng)↓↑¶作(zuò)落實情況;(五)其他(tā)網絡安全保護工(gōng)作(≠ zuò)情況。公安機(jī)關對(duì)第三級以上(shàng)網 <→絡運營者每年(nián)至少(shǎo)開(kāφ★™ i)展一(yī)次安全檢查。涉及相(xiàng)關行(x&♦αγíng)業(yè)的(de)可(kě)以會(huì)同其行(xíng€δ←✘)業(yè)主管部門(mén)開(kāi)展安全檢查。必要(yào)時(shí),↓←"公安機(jī)關可(kě)以委托社會(huì)力量提供技(jì)術(shù)支持。公安機(jī)關依法實施監督檢查,網絡運營者應當協助、配合α₹€,并按照(zhào)公安機(jī)關要(yào)求如(rú)實提供相(xiàng)關數(sh≥π ù)據信息。第五十一(yī)條【檢查處置】公安機(jī)關在監督檢查中發現(xiàn)網絡安全風(fēng)險隐患的(de),應當責令網♠®☆↑絡運營者采取措施立即消除;不(bù)能(néng±∞)立即消除的(de),應當責令其限期整改。公安機(jī)關發現(xiàn)第三級以上(shàng)網絡存在重大(dà)安全風(fēng)↑α≈險隐患的(de),應當及時(shí)通(tōng)報(b≠₹εào)行(xíng)業(yè)主管部門(méσ←¥↔n),并向同級網信部門(mén)通(tōng) α報(bào)。第五十二條【重大(dà)隐患處置】公安機(jī)關在監督檢查中發現(xiàn)重要☆λ→¥(yào)行(xíng)業(yè)或本地✘₹ε(dì)區(qū)存在嚴重威脅國(guó)家(jiā)安全、公共安全和(hé)社會(σ↕•♣huì)公共利益的(de)重大(dà)網絡安全風(fēα♥σng)險隐患的(de),應報(bào)告同級人(rén)民(mín)政府、網信部門(mé™≤n)和(hé)上(shàng)級公安機(jī)關。第五十三條【對(duì)測評機(jī)構和(hé)安全建設機(jī)構的(de)監管】國(guó)家(jiā)對(duì)網絡安 Ω&♣全等級測評機(jī)構和(hé)安全建設機(jī)構實行(xínλβ↔&g)推薦目錄管理(lǐ),指導網絡安全等級測評機(jī)構和(hé✘β>")安全建設機(jī)構建立行(xíng)業(yè)自(zì)律組織,制(zhì)定行(x♦♠íng)業(yè)自(zì)律規範,加強自(zì)律管理(lǐ)。非涉密網絡安全等級測評機(jī)構和(hé)安全建設機♥$✘ε(jī)構具體(tǐ)管理(lǐ)辦法,由國(guó)務院公安部門(mén)制ε'(zhì)定。保密科(kē)技(jì)測評機(jī)構管理(l§★δσǐ)辦法由國(guó)家(jiā)保密行(xíng)政管理(lǐ₹ ∑±)部門(mén)制(zhì)定。第五十四條【關鍵人(rén)員(yuán©®"α)管理(lǐ)】第三級以上(shàng)網絡運營者的(de)關鍵崗位人(rén)員(yuán)以及為(wèi)第三↑級以上(shàng)網絡提供安全服務的(de)人(rén)員(yuán),不♥®(bù)得(de)擅自(zì)參加境外(w"∑ài)組織的(de)網絡攻防活動。第五十五條【事(shì)件(jiàn)調查】公安機(jī)關應當根據有(yǒu)關規定處置網絡安全事(shì)件(ji∑§$&àn),開(kāi)展事(shì)件(jiàn∞>)調查,認定事(shì)件(jiàn)責任,依法查處危害網絡安α♣£π全的(de)違法犯罪活動。必要(yào)時(shí),可(kě)以責令網絡運營₩α®者采取阻斷信息傳輸、暫停網絡運行(xíng)、備份相(x✘iàng)關數(shù)據等緊急措施。網絡運營者應當配合、支持公安機(jī)關和(hé)有(yǒu)關部門(mén)開(kāi)α£展事(shì)件(jiàn)調查和(hé)處置工( Ωgōng)作(zuò)。第五十六條【緊急情況斷網措施】網絡存在的(de)安全風(fēng)險隐患嚴重威脅國(guó)家(jiδα♠γā)安全、社會(huì)秩序和(hé)公共利益的(de),緊急情況下(x✔π¥ià)公安機(jī)關可(kě)以責令其 £÷•停止聯網、停機(jī)整頓。第五十七條【保密監督管理(lǐ)】保密行(xíng)政管理(lǐ)部門(mén)負責對(du↕Ω→ì)涉密網絡的(de)安全保護工(gōng)作(≤ Ω₹zuò)進行(xíng)監督管理(lǐ),負責對(duì)非涉密網絡的(de≈£↔)失洩密行(xíng)為(wèi)的(de)監管。發現(xiàn)存在安全隐患,違反保密法δ₹ββ律法規,或者不(bù)符合保密标準保密的¥σ≥(de),按照(zhào)《中華人(rén)民(mín)共和(hé)βσ國(guó)保守國(guó)家(jiā)秘密法》和(hé)國(guó)家(ji§₹σā)保密相(xiàng)關規定處理(lǐ)。第五十八條【密碼監督管理(lǐ)】密碼管理(lǐ)部門(mén)負責對(duì)網絡安全等級保護工(gōn £g)作(zuò)中的(de)密碼管理(lǐ)進行(xíng)監督管理(lǐ),監督檢 ≈≤查網絡運營者對(duì)網絡的(de)密碼配備、使用(yòng↕↑≈λ)、管理(lǐ)和(hé)密碼評估情況。其中重要(yào)涉密信息系統每兩年(nián)至少★↔₹(shǎo)開(kāi)展一(yī)次監督檢查。監督檢查>•中發現(xiàn)存在安全隐患,或者違反密碼管理♣ ¥(lǐ)相(xiàng)關規定,或者不(bù)符合密碼相(xiàng)關标準規範要(yào)求的(≥α§de),按照(zhào)國(guó)家(jiā)密碼管理(lǐ)相(xiàng¥♣)關規定予以處理(lǐ)。第五十九條【行(xíng)業(yè)監督管理(lǐ)】行(xíng)業(yè)主管部門(mén)應當組織制(zhì)定本行(xíng)業(yè)¶∞、本領域網絡安全等級保護工(gōng)作(zuò)規劃和(€✔hé)标準規範,掌握網絡基本情況、定級備案情況和(hé)安全保護狀況;監督管理(≠¶δlǐ)本行(xíng)業(yè)、本領域網絡運營者開(kāi)展網絡定級備案、等級測評、安σ•全建設整改、安全自(zì)查等工(gōng)作(z☆ uò)。行(xíng)業(yè)主管部門(mén)應當監督管理(lǐ)§☆¥本行(xíng)業(yè)、本領域網絡運營者依照 ♠¶®(zhào)網絡安全等級保護制(zhì)度和(hé)相(xiàng§≠)關标準規範要(yào)求,落實網絡安全管理(lǐ)和(hé)技(jì)術(shù)保護措 ©施,組織開(kāi)展網絡安全防範、網絡安全事(shì)件(jiàn)應≈$λΩ急處置、重大(dà)活動網絡安全保護等工(gōng)作(zuò)。第六十條【監督管理(lǐ)責任】網絡安全等級保護監督管理(lǐ)部門(mén)及其工(gōng)作(zuò)人(rén)員(yuá¥←n)應當對(duì)在履行(xíng)職™δ'責中知(zhī)悉的(de)國(guó)家(ji♥γā)秘密、個(gè)人(rén)信息和(hé)重要(yào)數(shù)據嚴格保密,不(bù)得∞♦(de)洩露、出售或者非法向他(tā)人(rén)提供。第六十一(yī)條【執法協助】網絡運營者和(hé)技(jì)術(shù)支持單位↕$∑↕應當為(wèi)公安機(jī)關、國(guó)家₹✘§£(jiā)安全機(jī)關依法維護國(guóδ')家(jiā)安全和(hé)偵查犯罪的(de)活動提供支持和(hé)協助。'Ω★第六十二條【網絡安全約談制(zhì)度】省級以上(shàng)人(rén)民(mín)政府公安部門(mé✘¥←n)、保密行(xíng)政管理(lǐ)部門(mén)、密碼管理(l$™±εǐ)部門(mén)在履行(xíng)網絡安全等級φλ保護監督管理(lǐ)職責中,發現(xiàn)網絡存在較大(dà)安全風(fēng)險隐患或者發✔δΩ♠生(shēng)安全事(shì)件(jiàn)的(de),可(kě)以約談網絡運營者的∑±(de)法定代表人(rén)、主要(yào)負責人(♣±rén)及其行(xíng)業(yè)主管部門(mén)。第七章(zhāng) 法律責任第六十三條【違反安全保護義務】網絡運營者不(bù)履行(xíng)本條例第十六條,第十↕₽π七條第一(yī)款,第十八條第一(yī)款、第♠φ ↑二款,第二十條、第二十二條第一(yī)款,第二十四條,第二十五條,第二十八條第÷ 一(yī)款,第三十一(yī)條第一(yī)款,第三十二條第二款規定的(de)網絡安全保 ♦§護義務的(de),由公安機(jī)關責令改正,依照(zhào)《中華人★πα(rén)民(mín)共和(hé)國(guó)網絡安全法》第五十九條第一(yī)款的(de)規 &✘定處罰。第三級以上(shàng)網絡運營者違反本條例第二十一(yī)條、第二十二條第二款、第二十三條✔& 規定、第二十八條第二款,第三十條第二款,第三十"δφ二條第一(yī)款規定的(de),按照(zhào)前款規定從(cóng)重處罰。第六十四條【違反技(jì)術(shù)維護要(×☆yào)求】網絡運營者違反本條例第二十九條規定,對(dλ£uì)第三級以上(shàng)網絡實施境外(wài)遠(yuǎn)程技(επjì)術(shù)維護,未進行(xíng)網絡安全評估、未采取風(fēng)險管控β✘ββ措施、未記錄并留存技(jì)術(shù)維護日(rì)志(zhì)的(de),由公安機(jī)關↔δ¶和(hé)相(xiàng)關行(xíng)業(yè)主管部門(méα§n)依據各自(zì)職責責令改正,依照(zhào$←)《中華人(rén)民(mín)共和(hé)國(guó)網絡安£ε全法》第五十九條第一(yī)款的(de)規定處罰。第六十五條【違反數(shù)據安全和(hé)個(gè)人(rén)信息保護要(Ω©yào)求】網絡運營者違反本條例第三十一(yī)條第二款規定,擅自(z© ≈ì)收集、使用(yòng)、提供數(shù)據和(h•>™♥é)個(gè)人(rén)信息的(de),由網信↕ε&部門(mén)、公安機(jī)關依據各自(↓ €zì)職責責令改正,依照(zhào)《中華人(rén)民(mín)共和(hé)國(guó±₹)網絡安全法》第六十四條第一(yī)款的(de)規定處罰。第六十六條【網絡安全服務責任】違反本條例第二十六條第三款,第二十七條第二款規定的(d∞©e),由公安機(jī)關責令改正,可(kě)以根據情節單處或者并處警告、沒收違法所得(de×λ•)、處違法所得(de)一(yī)倍以上(shàng)十÷£♥倍以下(xià)罰款,沒有(yǒu)違法所得(de→ )的(de),處一(yī)百萬元以下(xià)罰款,對(duì)直&→₹™接負責的(de)主管人(rén)員(yuán)和(hé)其他(♥♥∞tā)直接責任人(rén)員(yuán)處一(yī)萬元以上(shàng)十萬元以下(xià)®αφ★罰款;情節嚴重的(de),并可(kě)以責令暫停相(xiàng)關業(yè)務、停業(yè)整頓,✘₽直至通(tōng)知(zhī)發證機(jī)關吊銷相(σ&≥♥xiàng)關業(yè)務許可(kě)證或者吊銷營業(y¶→è)執照(zhào)。違反本條例第二十七條第二款規定,洩露、非法出售或者向φ☆↓↔他(tā)人(rén)提供個(gè)人(rén)信息的(de),₽≤÷ 依照(zhào)《中華人(rén)民(mín)共和(hé₹ε≤)國(guó)網絡安全法》第六十四條第二款的→β(de)規定處罰。第六十七條【違反執法協助義務】網絡運營者違反本條例規定,有(yǒu)下(xià)列行(xíng)λ₹為(wèi)之一(yī)的(de),由公安機(jī)關、保密行(xíng)§βσ政管理(lǐ)部門(mén)、密碼管理(lǐ)部門(mén)、行(xíng)業(yè)主管部門∞¶Ω(mén)和(hé)有(yǒu)關部門(mén)依據各自(zì)職責責令改正;拒不(bù)改正$§或者情節嚴重的(de),依照(zhào)《中華人(★εγ∞rén)民(mín)共和(hé)國(guó)網絡安全法》第六十九條的( λde)規定處罰。(一(yī))拒絕、阻礙有(yǒu)關部門(mén)依法實施的(de)監督檢查的(de);(二)拒不(bù)如(rú)實提供有(y♠₩★ǒu)關網絡安全保護的(de)數(shù)據信息的(de);(三)在應急處置中拒不(bù)服從(cóng)有(yǒuλ↓)關主管部門(mén)統一(yī)指揮調度的(de);(四)拒不(bù)向公安機(jī)關、國(guó)家(jiā)安全機(jī)關提供技(jì)術 ★←π(shù)支持和(hé)協助的(de);(五)電(diàn)信業(yè)務經營者、互聯網服務提供者在重大(d>®↔à)網絡安全事(shì)件(jiàn)處置和(hé)恢複Ω±中未按照(zhào)本條例規定提供支持和(hé)協助∞Ω☆的(de)。第六十八條【違反保密和(hé)密碼管理(lǐ)責任】違反本條例有(yǒu)關保密管理(lǐ)和(hé)密&₩<碼管理(lǐ)規定的(de),由保密行(xíng)政管理(←™®±lǐ)部門(mén)或者密碼管理(lǐ)部門(mén)按照(zhào)各自(z♠•ì)職責分(fēn)工(gōng)責令改正,拒不(bù)改正的≤(de),給予警告,并通(tōng)報(bào)向其上β←↑±(shàng)級主管部門(mén),建議(yì)對(duì)其主☆ 管人(rén)員(yuán)和(hé)其他(tā)直接責任人(rén)員(yuán)依₹α♦法給予處分(fēn)。第六十九條【監管部門(mén)渎職責任】網信部門(mén)、公安機(jī)關、國(guó)家(jiā)保•→×♥密行(xíng)政管理(lǐ)部門(mén)、密碼管理(lǐ)部門(mé∏≈★n)以及有(yǒu)關行(xíng)業(yè)主管ε₩部門(mén)及其工(gōng)作(zuò)人(rén₹γ)員(yuán)有(yǒu)下(xià)列行(xíng)為(wè←★φ↔i)之一(yī),對(duì)直接負責的(de)主管人(rén)員(yuán)和(hé)其他<(tā)直接責任人(rén)員(yuán),或者有(yǒu)關工(gōng)作(zuò)人φ∏♥ (rén)員(yuán)依法給予處分(fēn):(一(yī))玩(wán)忽職守、濫用(yòng)職權、徇私舞(wǔ)弊的(deΩ¶γ>);(二)洩露、出售、非法提供在履行(xíng)網絡安全等級保護監管職責中獲悉的(de)國(guóγ")家(jiā)秘密、個(gè)人(rén§α)信息和(hé)重要(yào)數(shù)據;或者将獲取其他(tā)信息,用 → (yòng)于其他(tā)用(yòng)途的(de)。第七十條【法律競合處理(lǐ)】違反本條例規定,構成違反治安管理(lǐ)行(φ$xíng)為(wèi)的(de),由公安機(jī)關依法給予治安管"← 理(lǐ)處罰;構成犯罪的(de),依法追究刑事(shì)責任。第八章(zhāng) 附 則≥∑第七十一(yī)條【術(shù)語解釋】本條例所稱的(de)“內(nèi)”、“以上(shàng)”包含本數(shù);所&↓♠稱的(de)“行(xíng)業(yè)主管部門(mén)”包含行(xíng)業(yè)監管<§部門(mén)。第七十二條【軍隊】軍隊的(de)網絡安全等級保護工(gōng)作¥♦©(zuò),按照(zhào)軍隊的(de)有(yǒu)關法規執行(xíng)。第七十三條【生(shēng)效時(shí☆★γα)間(jiān)】本條例由自(zì) 年(Ω≠nián) 月(yuè) 日(rì)起施行(xíng)。
商務咨詢:周總 13970784651
業(yè)務咨詢:肖總 18$$≤ε170768922
郵箱:xiaolq@haibo-tech∏>.com
網址:http://www.haibo-tech.com
地(dì)址:江西(xī)省贛州市(shì)章(zhāng)貢區(qū)橙♣♠¥香大(dà)道(dào)28号嘉福金(jīn)融中心5樓
