xx出台网络安全法「完整版」.doc

xx最新出台网络平安法「完整版」 　　目　　录 　　第一章　总　　那么 　　第二章　网络平安战略、规划与促进 　　第三章　网络运行平安 　　第一节　一般规定 　　第二节　关键信息基础设施的运行平安 　　第四章　网络信息平安 　　第五章　监测预警与应急处置 　　第六章　法律责任 　　第七章　附　　那么 　　第一章　总　　那么 　　第一条　为了保障网络平安，维护网络空间主权和国家平安、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康开展，制定本法 　　第二条　在中华人民共和国境内建设、运营、维护和使用网络，以及网络平安的监督管理，适用本法 　　第三条　国家坚持网络平安与信息化开展并重，遵循积极利用、科学开展、依法管理、确保平安的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络平安保障体系，提高网络平安保护能力 　　第四条　国家倡导老实守信、健康文明的网络行为，采取措施提高全社会的网络平安意识和水平，形成全社会共同参与促进网络平安的良好环境 　　第五条　国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、平安、开放、合作的网络空间。

　　第六条　国家网信部门负责统筹协调网络平安工作和相关监督管理工作国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络平安保护和监督管理工作 　　县级以上地方人民政府有关部门的网络平安保护和监督管理职责按照国家有关规定确定 　　第七条　建设、运营网络或者通过网络提供效劳，应当依照法律、法规的规定和国家标准、行业标准的强制性要求，采取技术措施和其他必要措施，保障网络平安、稳定运行，有效应对网络平安事件，防范违法犯罪活动，维护网络数据的完整性、保密性和可用性 　　第八条　网络相关行业组织按照章程，加强行业自律，制定网络平安行为标准，指导会员依法加强网络平安保护，提高网络平安保护水平，促进行业健康开展 　　第九条　国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络效劳水平，为社会提供平安、便利的网络效劳，保障网络信息依法有序自由流动 　　任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络平安，不得利用网络从事危害国家平安、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。

　　第十条　任何个人和组织都有权对危害网络平安的行为向网信、工业和信息化、公安等部门举报收到举报的部门应当及时依法作出处理;不属于本部门职责的，应当及时移送有权处理的部门 　　第二章　网络平安战略、规划与促进 　　第十一条　国家制定网络平安战略，明确保障网络平安的基本要求和主要目标，提出完善网络平安保障体系、提高网络平安保护能力、促进网络平安技术和产业开展、推进全社会共同参与维护网络平安的政策措施等 　　第十二条　国务院通信、播送电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络平安战略，编制关系国家平安、国计民生的重点行业、重要领域的网络平安规划，并组织实施 　　第十三条　国家建立和完善网络平安标准体系国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络平安管理以及网络产品、效劳和运行平安的国家标准、行业标准 　　国家支持企业参与网络平安国家标准、行业标准的制定，并鼓励企业制定严于国家标准、行业标准的企业标准 　　第十四条　国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络平安技术产业和工程，支持网络平安技术的研究开发、应用和推广，保护网络技术知识产权，支持科研机构、高等院校和企业参与国家网络平安技术创新工程。

　　第十五条　各级人民政府及其有关部门应当组织开展经常性的网络平安宣传教育，并指导、催促有关单位做好网络平安宣传教育工作 　　群众传播媒介应当有针对性地面向社会进行网络平安宣传教育 　　第十六条　国家支持企业和高等院校、职业学校等教育培训机构开展网络平安相关教育与培训，采取多种方式培养网络平安技术人才，促进网络平安技术人才交流 　　第三章　网络运行平安 　　第一节　一般规定 　　第十七条　国家实行网络平安等级保护制度网络运营者应当按照网络平安等级保护制度的要求，履行以下平安保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： 　　(一)制定内部平安管理制度和操作规程，确定网络平安负责人，落实网络平安保护责任; 　　(二)采取防范计算机病毒和网络攻击、网络入侵等危害网络平安行为的技术措施; 　　(三)采取记录、跟踪网络运行状态，监测、记录网络平安事件的技术措施，并按照规定留存网络日志; 　　(四)采取数据分类、重要数据备份和加密等措施; 　　(五)法律、行政法规规定的其他义务 　　网络平安等级保护的具体方法由国务院规定 　　第十八条　网络产品、效劳应当符合相关国家标准、行业标准。

网络产品、效劳的提供者不得设置恶意程序;其产品、效劳具有收集用户信息功能的，应当向用户明示并取得同意;发现其网络产品、效劳存在平安缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施 　　网络产品、效劳的提供者应当为其产品、效劳持续提供平安维护;在规定或者当事人约定的期间内，不得终止提供平安维护 　　第十九条　网络关键设备和网络平安专用产品应当按照相关国家标准、行业标准的强制性要求，由具备资格的机构平安认证合格或者平安检测符合要求后，方可销售国家网信部门会同国务院有关部门制定、公布网络关键设备和网络平安专用产品目录，并推动平安认证和平安检测结果互认，防止重复认证、检测 　　第二十条　网络运营者为用户办理网络接入、域名效劳，办理固定 、移动 等入网手续，或者为用户提供信息效劳，应当在与用户签订协议或者确认提供效劳时，要求用户提供真实身份信息用户不提供真实身份信息的，网络运营者不得为其提供相关效劳 　　国家支持研究开发平安、方便的电子身份认证技术，推动不同电子身份认证技术之间的互认、通用 　　第二十一条　网络运营者应当制定网络平安事件应急预案，及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等平安风险;在发生危害网络平安的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　第二十二条　任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络平安的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络平安活动的工具和制作方法;不得为他人实施危害网络平安的活动提供技术支持、广告推广、支付结算等帮助 　　第二十三条　为国家平安和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助 　　第二十四条　国家支持网络运营者之间开展网络平安信息收集、分析、通报和应急处置等方面的合作，提高网络运营者的平安保障能力 　　有关行业组织建立健全本行业的网络平安保护标准和协作机制，加强对网络平安风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络平安风险 　　第二节　关键信息基础设施的运行平安 　　第二十五条　国家对提供公共通信、播送电视传输等效劳的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共效劳领域的重要信息系统，军事网络，设区的市级以上国家机关等政务网络，用户数量众多的网络效劳提供者所有或者管理的网络和系统(以下称关键信息基础设施)，实行重点保护关键信息基础设施平安保护方法由国务院制定。

　　第二十六条　国务院通信、播送电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门(以下称负责关键信息基础设施平安保护工作的部门)按照国务院规定的职责，分别负责指导和监督关键信息基础设施运行平安保护工作 　　第二十七条　建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证平安技术措施同步规划、同步建设、同步使用 　　第二十八条　除本法第十七条的规定外，关键信息基础设施的运营者还应当履行以下平安保护义务： 　　(一)设置专门平安管理机构和平安管理负责人，并对该负责人和关键岗位的人员进行平安背景审查; 　　(二)定期对从业人员进行网络平安教育、技术培训和技能考核; 　　(三)对重要系统和数据库进行容灾备份; 　　(四)制定网络平安事件应急预案，并定期组织演练; 　　(五)法律、行政法规规定的其他义务 　　第二十九条　关键信息基础设施的运营者采购网络产品和效劳，应当与提供者签订平安保密协议，明确平安和保密义务与责任 　　第三十条　关键信息基础设施的运营者采购网络产品或者效劳，可能影响国家平安的，应当通过国家网信部门会同国务院有关部门组织的平安审查具体方法由国务院规定。

　　第三十一条　关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要，确需在境外存储或者向境外的组织或者个人提供的，应当按照国家网信部门会同国务院有关部门制定的方法进行平安评估法律、行政法规另有规定的从其规定 　　第三十二条　关键信息基础设施的运营者应当自行或者委托专业机构对其网络的平安性和可能存在的风险每年至少进行一次检测评估，并对检测评估情况及采取的改良措施提出网络平安报告，报送相关负责关键信息基础设施平安保护工作的部门 　　第三十三条　国家网信部门应当统筹协调有关部门，建立协作机制对关键信息基础设施的平安保护可以采取以下措施： 　　(一)对关键信息基础设施的平安风险进行抽查检测，提出改良措施，必要时可以委托专业检验检测机构对网络存在的平安风险进行检测评估; 　　(二)定期组织关键信息基础设施的运营者进行网络平安应急演练，提高关键信息基础设施应对网络平安事件的水平和协同配合能力; 　　(三)促进有关部门、关键信息基础设施运营者以及网络平安效劳机构、有关研究机构等之间的网络平安信息共享; 　　(四)对网络平安事件的应急处置与恢复等，提供技术支持与协助。

模板,内容仅供参考 　　 。