您好,歡迎訪問中保天和!

今天:2019年08月15日

咨詢熱線:010 - 84264757

首頁
專項服務
解決方案
新聞中心
政策規范
技術前沿
專家視角

我司通過各種資源,力邀行業內的權威專家對時代熱點和相關政策法規進行解讀,站在信息行業的制高點,描繪行業的宏偉藍圖,促進行業的健康發展。 以專家的視角,用事實說話,力求前瞻性和權威性,為企業和個人的發展提供參考依據

關于我們

咨詢熱線:

010-84264757

中保天和1
中保天和2

關注中保天和官方微信

2019全年排列五走势图 www.fcvfpc.com.cn 首頁 >專項服務 >安全風險評估

0

公安部關于《網絡安全等級?;ぬ趵ㄕ髑笠餳澹?公開征求意見的公告

公安部關于《網絡安全等級?;ぬ趵ㄕ髑笠餳澹?公開征求意見的公告


來源:admin 發布日期:2018-06-27

為貫徹落實《中華人民共和國網絡安全法》,深入推進實施國家網絡安全等級?;ぶ貧?,經廣泛征求意見,反復研究修改,公安部會同有關部門起草了《網絡安全等級?;ぬ趵ㄕ髑笠餳澹?。為保障公眾知情權和參與權,凝聚各界共識和智慧,提高立法質量,現向社會公開征求意見。

公眾可登陸公安部網站(網址://www.mps.gov.cn)查閱征求意見稿,有關建議可在2018727日前通過電子郵件方式發送至[email protected],或傳真至010-66262319。

公安部

2018年627

 

《網絡安全等級?;ぬ趵ㄕ髑笠餳澹?/b>

 

第一章     

第二章  支持與保障

第三章  網絡的安全?;?

第四章  涉密網絡的安全?;?span> 

第五章  密碼管理

第六章  監督管理

第七章  法律責任

第八章     

 

第一章    

第一條【立法宗旨與依據】為加強網絡安全等級?;すぷ?,提高網絡安全防范能力和水平,維護網絡空間主權和國家安全、社會公共利益,?;す?、法人和其他組織的合法權益,促進經濟社會信息化健康發展,依據《中華人民共和國網絡安全法》、《中華人民共和國保守國家秘密法》等法律,制定本條例。

第二條【適用范圍】在中華人民共和國境內建設、運營、維護、使用網絡,開展網絡安全等級?;すぷ饕約凹嘍焦芾?,適用本條例。個人及家庭自建自用的網絡除外。

第三條【確立制度】國家實行網絡安全等級?;ぶ貧?,對網絡實施分等級?;?、分等級監管。

前款所稱“網絡”是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

第四條【工作原則】網絡安全等級?;すぷ饔Φ卑湊脹懷鮒氐?、主動防御、綜合防控的原則,建立健全網絡安全防護體系,重點?;ど婕骯野踩?、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。

網絡運營者在網絡建設過程中,應當同步規劃、同步建設、同步運行網絡安全?;?、保密和密碼?;ご朧?。

涉密網絡應當依據國家保密規定和標準,結合系統實際進行保密防護和保密監管。

第五條【職責分工】中央網絡安全和信息化領導機構統一領導網絡安全等級?;すぷ?。國家網信部門負責網絡安全等級?;すぷ韉耐吵鐨?。

國務院公安部門主管網絡安全等級?;すぷ?,負責網絡安全等級?;すぷ韉募嘍焦芾?,依法組織開展網絡安全保衛。

國家保密行政管理部門主管涉密網絡分級?;すぷ?,負責網絡安全等級?;すぷ髦杏泄乇C芄ぷ韉募嘍焦芾?。

國家密碼管理部門負責網絡安全等級?;すぷ髦杏泄孛藶牘芾砉ぷ韉募嘍焦芾?。

國務院其他有關部門依照有關法律法規的規定,在各自職責范圍內開展網絡安全等級?;は喙毓ぷ?。

縣級以上地方人民政府依照本條例和有關法律法規規定,開展網絡安全等級?;すぷ?。

第六條【網絡運營者責任義務】網絡運營者應當依法開展網絡定級備案、安全建設整改、等級測評和自查等工作,采取管理和技術措施,保障網絡基礎設施安全、網絡運行安全、數據安全和信息安全,有效應對網絡安全事件,防范網絡違法犯罪活動。

第七條【行業要求】行業主管部門應當組織、指導本行業、本領域落實網絡安全等級?;ぶ貧?。

 

第二章  支持與保障

第八條【總體保障】國家建立健全網絡安全等級?;ぶ貧鵲淖櫓斕繼逑?、技術支持體系和保障體系。

各級人民政府和行業主管部門應當將網絡安全等級?;ぶ貧仁凳┠扇胄畔⒒ぷ髯芴騫婊?,統籌推進。

第九條【標準制定】國家建立完善網絡安全等級?;け曜繼逑?。國務院標準化行政主管部門和國務院公安部門、國家保密行政管理部門、國家密碼管理部門根據各自職責,組織制定網絡安全等級?;さ墓冶曜?、行業標準。

國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全等級?;す冶曜?、行業標準的制定。

第十條【投入和保障】各級人民政府鼓勵扶持網絡安全等級?;ぶ氐愎こ毯拖钅?,支持網絡安全等級?;ぜ際醯難芯靠⒑陀τ?,推廣安全可信的網絡產品和服務。

第十一條【技術支持】國家建設網絡安全等級?;ぷ葉游楹偷燃恫餛?、安全建設、應急處置等技術支持體系,為網絡安全等級?;ぶ貧忍峁┲С?。

第十二條【績效考核】行業主管部門、各級人民政府應當將網絡安全等級?;すぷ髂扇爰ㄐЭ己似蘭?、社會治安綜合治理考核等。

第十三條【宣傳教育培訓】各級人民政府及其有關部門應當加強網絡安全等級?;ぶ貧鵲男逃?,提升社會公眾的網絡安全防范意識。

國家鼓勵和支持企事業單位、高等院校、研究機構等開展網絡安全等級?;ぶ貧鵲慕逃肱嘌?,加強網絡安全等級?;す芾硨圖際躒瞬排嘌?。

第十四條【鼓勵創新】國家鼓勵利用新技術、新應用開展網絡安全等級?;す芾硨圖際醴闌?,采取主動防御、可信計算、人工智能等技術,創新網絡安全技術?;ご朧?,提升網絡安全防范能力和水平。

國家對網絡新技術、新應用的推廣,組織開展網絡安全風險評估,防范網絡新技術、新應用的安全風險。

 

第三章  網絡的安全?;?/b>

第十五條【網絡等級】根據網絡在國家安全、經濟建設、社會生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后,對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素,網絡分為五個安全?;さ燃?。

(一)第一級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害,但不危害國家安全、社會秩序和公共利益的一般網絡。

(二)第二級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成危害,但不危害國家安全的一般網絡。

(三)第三級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害,或者會對社會秩序和社會公共利益造成嚴重危害,或者對國家安全造成危害的重要網絡。

(四)第四級,一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害的特別重要網絡。

(五)第五級,一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網絡。

第十六條【網絡定級】網絡運營者應當在規劃設計階段確定網絡的安全?;さ燃?。

當網絡功能、服務范圍、服務對象和處理的數據等發生重大變化時,網絡運營者應當依法變更網絡的安全?;さ燃?。

第十七條【定級評審】對擬定為第二級以上的網絡,其運營者應當組織專家評審;有行業主管部門的,應當在評審后報請主管部門核準。

跨省或者全國統一聯網運行的網絡由行業主管部門統一擬定安全?;さ燃?,統一組織定級評審。

行業主管部門可以依據國家標準規范,結合本行業網絡特點制定行業網絡安全等級?;ざ噸傅家餳?。

第十八條【定級備案】第二級以上網絡運營者應當在網絡的安全?;さ燃度范ê?span>10個工作日內,到縣級以上公安機關備案。

因網絡撤銷或變更調整安全?;さ燃兜?,應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。

備案的具體辦法由國務院公安部門組織制定。

第十九條【備案審核】公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的,應在10個工作日內出具網絡安全等級?;け赴鋼っ?。

第二十條【一般安全?;ひ邐瘛?/b>網絡運營者應當依法履行下列安全?;ひ邐?,保障網絡和信息安全:

(一)確定網絡安全等級?;すぷ髟鶉穩?,建立網絡安全等級?;すぷ髟鶉沃?,落實責任追究制度;

(二)建立安全管理和技術?;ぶ貧?,建立人員管理、教育培訓、系統安全建設、系統安全運維等制度;

(三)落實機房安全管理、設備和介質安全管理、網絡安全管理等制度,制定操作規范和工作流程;

(四)落實身份識別、防范惡意代碼感染傳播、防范網絡入侵攻擊的管理和技術措施;

(五)落實監測、記錄網絡運行狀態、網絡安全事件、違法犯罪活動的管理和技術措施,并按照規定留存六個月以上可追溯網絡違法犯罪的相關網絡日志;

(六)落實數據分類、重要數據備份和加密等措施;

(七)依法收集、使用、處理個人信息,并落實個人信息?;ご朧?,防止個人信息泄露、損毀、篡改、竊取、丟失和濫用;

(八)落實違法信息發現、阻斷、消除等措施,落實防范違法信息大量傳播、違法犯罪證據滅失等措施;

(九)落實聯網備案和用戶真實身份查驗等責任;

(十)對網絡中發生的案事件,應當在二十四小時內向屬地公安機關報告;泄露國家秘密的,應當同時向屬地保密行政管理部門報告。

(十一)法律、行政法規規定的其他網絡安全?;ひ邐?。

第二十一條【特殊安全?;ひ邐瘛?/b>第三級以上網絡的運營者除履行本條例第二十條規定的網絡安全?;ひ邐褳?,還應當履行下列安全?;ひ邐瘢?

(一)確定網絡安全管理機構,明確網絡安全等級?;さ墓ぷ髦霸?,對網絡變更、網絡接入、運維和技術保障單位變更等事項建立逐級審批制度;

(二)制定并落實網絡安全總體規劃和整體安全防護策略,制定安全建設方案,并經專業技術人員評審通過;

(三)對網絡安全管理負責人和關鍵崗位的人員進行安全背景審查,落實持證上崗制度;

(四)對為其提供網絡設計、建設、運維和技術服務的機構和人員進行安全管理;

(五)落實網絡安全態勢感知監測預警措施,建設網絡安全防護管理平臺,對網絡運行狀態、網絡流量、用戶行為、網絡安全案事件等進行動態監測分析,并與同級公安機關對接;

(六)落實重要網絡設備、通信鏈路、系統的冗余、備份和恢復措施;

(七)建立網絡安全等級測評制度,定期開展等級測評,并將測評情況及安全整改措施、整改結果向公安機關和有關部門報告;

(八)法律和行政法規規定的其他網絡安全?;ひ邐?。

第二十二條【上線檢測】新建的第二級網絡上線運行前應當按照網絡安全等級?;び泄乇曜脊娣?,對網絡的安全性進行測試。

新建的第三級以上網絡上線運行前應當委托網絡安全等級測評機構按照網絡安全等級?;び泄乇曜脊娣督械燃恫餛?,通過等級測評后方可投入運行。

第二十三條【等級測評】第三級以上網絡的運營者應當每年開展一次網絡安全等級測評,發現并整改安全風險隱患,并每年將開展網絡安全等級測評的工作情況及測評結果向備案的公安機關報告。

第二十四條【安全整改】網絡運營者應當對等級測評中發現的安全風險隱患,制定整改方案,落實整改措施,消除風險隱患。

第二十五條【自查工作】網絡運營者應當每年對本單位落實網絡安全等級?;ぶ貧惹榭齪屯綈踩純鮒遼倏掛淮巫圓?,發現安全風險隱患及時整改,并向備案的公安機關報告。

第二十六條【測評活動安全管理】網絡安全等級測評機構應當為網絡運營者提供安全、客觀、公正的等級測評服務。

網絡安全等級測評機構應當與網絡運營者簽署服務協議,并對測評人員進行安全保密教育,與其簽訂安全保密責任書,明確測評人員的安全保密義務和法律責任,組織測評人員參加專業培訓。

第二十七條【網絡服務機構要求】網絡服務提供者為第三級以上網絡提供網絡建設、運行維護、安全監測、數據分析等網絡服務,應當符合國家有關法律法規和技術標準的要求。

網絡安全等級測評機構等網絡服務提供者應當保守服務過程中知悉的國家秘密、個人信息和重要數據。不得非法使用或擅自發布、披露在提供服務中收集掌握的數據信息和系統漏洞、惡意代碼、網絡入侵攻擊等網絡安全信息。

第二十八條【產品服務采購使用的安全要求】網絡運營者應當采購、使用符合國家法律法規和有關標準規范要求的網絡產品和服務。

第三級以上網絡運營者應當采用與其安全?;さ燃斷嗍視Φ耐綺泛頭?;對重要部位使用的網絡產品,應當委托專業測評機構進行專項測試,根據測試結果選擇符合要求的網絡產品;采購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第二十九條【技術維護要求】第三級以上網絡應當在境內實施技術維護,不得境外遠程技術維護。因業務需要,確需進行境外遠程技術維護的,應當進行網絡安全評估,并采取風險管控措施。實施技術維護,應當記錄并留存技術維護日志,并在公安機關檢查時如實提供。

第三十條【監測預警和信息通報】地市級以上人民政府應當建立網絡安全監測預警和信息通報制度,開展安全監測、態勢感知、通報預警等工作。

第三級以上網絡運營者應當建立健全網絡安全監測預警和信息通報制度,按照規定向同級公安機關報送網絡安全監測預警信息,報告網絡安全事件。有行業主管部門的,同時向行業主管部門報送和報告。

行業主管部門應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度,按照規定向同級網信部門、公安機關報送網絡安全監測預警信息,報告網絡安全事件。

第三十一條【數據和信息安全?;ぁ?/b>網絡運營者應當建立并落實重要數據和個人信息安全?;ぶ貧?;采取?;ご朧?,保障數據和信息在收集、存儲、傳輸、使用、提供、銷毀過程中的安全;建立異地備份恢復等技術措施,保障重要數據的完整性、保密性和可用性。

未經允許或授權,網絡運營者不得收集與其提供的服務無關的數據和個人信息;不得違反法律、行政法規規定和雙方約定收集、使用和處理數據和個人信息;不得泄露、篡改、損毀其收集的數據和個人信息;不得非授權訪問、使用、提供數據和個人信息。

第三十二條【應急處置要求】第三級以上網絡的運營者應當按照國家有關規定,制定網絡安全應急預案,定期開展網絡安全應急演練。

網絡運營者處置網絡安全事件應當?;は殖?,記錄并留存相關數據信息,并及時向公安機關和行業主管部門報告。

公安機關和行業主管部門應當向同級網信部門報告重大網絡安全事件處置情況。

發生重大網絡安全事件時,有關部門應當按照網絡安全應急預案要求聯合開展應急處置。電信業務經營者、互聯網服務提供者應當為重大網絡安全事件處置和恢復提供支持和協助。

第三十三條【審計審核要求】網絡運營者建設、運營、維護和使用網絡,向社會公眾提供需取得行政許可的經營活動的,相關主管部門應當將網絡安全等級?;ぶ貧嚷涫登榭瞿扇肷蠹?、審核范圍。

第三十四條【新技術新應用風險管控】網絡運營者應當按照網絡安全等級?;ぶ貧紉?,采取措施,管控云計算、大數據、人工智能、物聯網、工控系統和移動互聯網等新技術、新應用帶來的安全風險,消除安全隱患。

 

第四章  涉密網絡的安全?;?/b>

第三十五條【分級?;ぁ?/b>涉密網絡按照存儲、處理、傳輸國家秘密的最高密級分為絕密級、機密級和秘密級。

第三十六條【網絡定級】涉密網絡運營者應當依法確定涉密網絡的密級,通過本單位保密委員會(領導小組)的審定,并向同級保密行政管理部門備案。

第三十七條【方案審查論證】涉密網絡運營者規劃建設涉密網絡,應當依據國家保密規定和標準要求,制定分級?;し槳?,采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉管控、電磁泄漏發射防護、病毒防護、密碼?;ず捅C薌喙艿燃際跤牘芾澩朧?。

第三十八條【建設管理】涉密網絡運營者委托其他單位承擔涉密網絡建設的,應當選擇具有相應涉密信息系統集成資質的單位,并與建設單位簽訂保密協議,明確保密責任,采取保密措施。

第三十九條【信息設備、安全保密產品管理】涉密網絡中使用的信息設備,應當從國家有關主管部門發布的涉密專用信息設備名錄中選擇;未納入名錄的,應選擇政府采購目錄中的產品。確需選用進口產品的,應當進行安全保密檢測。

涉密網絡運營者不得選用國家保密行政管理部門禁止使用或者政府采購主管部門禁止采購的產品。

涉密網絡中使用的安全保密產品,應當通過國家保密行政管理部門設立的檢測機構檢測。計算機病毒防護產品應當選用取得計算機信息系統安全專用產品銷售許可證的可靠產品,密碼產品應當選用國家密碼管理部門批準的產品。

第四十條【測評審查和風險評估】涉密網絡應當由國家保密行政管理部門設立或者授權的保密測評機構進行檢測評估,并經設區的市級以上保密行政管理部門審查合格,方可投入使用。

涉密網絡運營者在涉密網絡投入使用后,應定期開展安全保密檢查和風險自評估,并接受保密行政管理部門組織的安全保密風險評估。絕密級網絡每年至少進行一次,機密級和秘密級網絡每兩年至少進行一次。

公安機關、國家安全機關涉密網絡投入使用的管理,依照國家保密行政管理部門會同公安機關、國家安全機關制定的有關規定執行。

第四十一條【涉密網絡使用管理總體要求】涉密網絡運營者應當制定安全保密管理制度,組建相應管理機構,設置安全保密管理人員,落實安全保密責任。

第四十二條【涉密網絡預警通報要求】涉密網絡運營者應建立健全本單位涉密網絡安全保密監測預警和信息通報制度,發現安全風險隱患的,應及時采取應急處置措施,并向保密行政管理部門報告。

第四十三條【涉密網絡重大變化的處置】有下列情形之一的,涉密網絡運營者應當按照國家保密規定及時向保密行政管理部門報告并采取相應措施:

(一)密級發生變化的;

(二)連接范圍、終端數量超出審查通過的范圍、數量的;

(三)所處物理環境或者安全保密設施變化可能導致新的安全保密風險的;

(四)新增應用系統的,或者應用系統變更、減少可能導致新的安全保密風險的。

對前款所列情形,保密行政管理部門應當及時作出是否對涉密網絡重新進行檢測評估和審查的決定。

第四十四條【涉密網絡廢止的處理】涉密網絡不再使用的,涉密網絡運營者應當及時向保密行政管理部門報告,并按照國家保密規定和標準對涉密信息設備、產品、涉密載體等進行處理。

 

第五章  密碼管理

第四十五條【確定密碼要求】國家密碼管理部門根據網絡的安全?;さ燃?、涉密網絡的密級和?;さ燃?,確定密碼的配備、使用、管理和應用安全性評估要求,制定網絡安全等級?;っ藶氡曜脊娣?。

第四十六條【涉密網絡密碼?;ぁ?/b>涉密網絡及傳輸的國家秘密信息,應當依法采用密碼?;?。

密碼產品應當經過密碼管理部門批準,采用密碼技術的軟件系統、硬件設備等產品,應當通過密碼檢測。

密碼的檢測、裝備、采購和使用等,由密碼管理部門統一管理;系統設計、運行維護、日常管理和密碼評估,應當按照國家密碼管理相關法規和標準執行。

第四十七條【非涉密網絡密碼?;ぁ?/b>非涉密網絡應當按照國家密碼管理法律法規和標準的要求,使用密碼技術、產品和服務。第三級以上網絡應當采用密碼?;?,并使用國家密碼管理部門認可的密碼技術、產品和服務。

第三級以上網絡運營者應在網絡規劃、建設和運行階段,按照密碼應用安全性評估管理辦法和相關標準,委托密碼應用安全性測評機構開展密碼應用安全性評估。網絡通過評估后,方可上線運行,并在投入運行后,每年至少組織一次評估。密碼應用安全性評估結果應當報受理備案的公安機關和所在地設區市的密碼管理部門備案。

第四十八條【密碼安全管理責任】網絡運營者應當按照國家密碼管理法規和相關管理要求,履行密碼安全管理職責,加強密碼安全制度建設,完善密碼安全管理措施,規范密碼使用行為。

任何單位和個人不得利用密碼從事危害國家安全、社會公共利益的活動,或者從事其他違法犯罪活動。

 

第六章  監督管理

第四十九條【安全監督管理】縣級以上公安機關對網絡運營者依照國家法律法規規定和相關標準規范要求,落實網絡安全等級?;ぶ貧?,開展網絡安全防范、網絡安全事件應急處置、重大活動網絡安全?;さ裙ぷ?,實行監督管理;對第三級以上網絡運營者按照網絡安全等級?;ぶ貧嚷涫低緇∩枋┌踩?、網絡運行安全和數據安全?;ぴ鶉我邐?,實行重點監督管理。

縣級以上公安機關對同級行業主管部門依照國家法律法規規定和相關標準規范要求,組織督促本行業、本領域落實網絡安全等級?;ぶ貧?,開展網絡安全防范、網絡安全事件應急處置、重大活動網絡安全?;さ裙ぷ髑榭?,進行監督、檢查、指導。

地市級以上公安機關每年將網絡安全等級?;すぷ髑榭鐾ūㄍ鍛挪棵?。

第五十條【安全檢查】縣級以上公安機關對網絡運營者開展下列網絡安全工作情況進行監督檢查:

(一)日常網絡安全防范工作;

(二)重大網絡安全風險隱患整改情況;

(三)重大網絡安全事件應急處置和恢復工作;

(四)重大活動網絡安全?;すぷ髀涫登榭?;

(五)其他網絡安全?;すぷ髑榭?。

公安機關對第三級以上網絡運營者每年至少開展一次安全檢查。涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時,公安機關可以委托社會力量提供技術支持。

公安機關依法實施監督檢查,網絡運營者應當協助、配合,并按照公安機關要求如實提供相關數據信息。

第五十一條【檢查處置】公安機關在監督檢查中發現網絡安全風險隱患的,應當責令網絡運營者采取措施立即消除;不能立即消除的,應當責令其限期整改。

公安機關發現第三級以上網絡存在重大安全風險隱患的,應當及時通報行業主管部門,并向同級網信部門通報。

第五十二條【重大隱患處置】公安機關在監督檢查中發現重要行業或本地區存在嚴重威脅國家安全、公共安全和社會公共利益的重大網絡安全風險隱患的,應報告同級人民政府、網信部門和上級公安機關。

第五十三條【對測評機構和安全建設機構的監管】國家對網絡安全等級測評機構和安全建設機構實行推薦目錄管理,指導網絡安全等級測評機構和安全建設機構建立行業自律組織,制定行業自律規范,加強自律管理。

非涉密網絡安全等級測評機構和安全建設機構具體管理辦法,由國務院公安部門制定。保密科技測評機構管理辦法由國家保密行政管理部門制定。

第五十四條【關鍵人員管理】第三級以上網絡運營者的關鍵崗位人員以及為第三級以上網絡提供安全服務的人員,不得擅自參加境外組織的網絡攻防活動。

第五十五條【事件調查】公安機關應當根據有關規定處置網絡安全事件,開展事件調查,認定事件責任,依法查處危害網絡安全的違法犯罪活動。必要時,可以責令網絡運營者采取阻斷信息傳輸、暫停網絡運行、備份相關數據等緊急措施。

網絡運營者應當配合、支持公安機關和有關部門開展事件調查和處置工作。

第五十六條【緊急情況斷網措施】網絡存在的安全風險隱患嚴重威脅國家安全、社會秩序和公共利益的,緊急情況下公安機關可以責令其停止聯網、?;?。

第五十七條【保密監督管理】保密行政管理部門負責對涉密網絡的安全?;すぷ鶻屑嘍焦芾?,負責對非涉密網絡的失泄密行為的監管。發現存在安全隱患,違反保密法律法規,或者不符合保密標準保密的,按照《中華人民共和國保守國家秘密法》和國家保密相關規定處理。

第五十八條【密碼監督管理】密碼管理部門負責對網絡安全等級?;すぷ髦械拿藶牘芾斫屑嘍焦芾?,監督檢查網絡運營者對網絡的密碼配備、使用、管理和密碼評估情況。其中重要涉密信息系統每兩年至少開展一次監督檢查。監督檢查中發現存在安全隱患,或者違反密碼管理相關規定,或者不符合密碼相關標準規范要求的,按照國家密碼管理相關規定予以處理。

第五十九條【行業監督管理】行業主管部門應當組織制定本行業、本領域網絡安全等級?;すぷ鞴婊捅曜脊娣?,掌握網絡基本情況、定級備案情況和安全?;ぷ純?;監督管理本行業、本領域網絡運營者開展網絡定級備案、等級測評、安全建設整改、安全自查等工作。

行業主管部門應當監督管理本行業、本領域網絡運營者依照網絡安全等級?;ぶ貧群拖喙乇曜脊娣兌?,落實網絡安全管理和技術?;ご朧?,組織開展網絡安全防范、網絡安全事件應急處置、重大活動網絡安全?;さ裙ぷ?。

第六十條【監督管理責任】網絡安全等級?;ぜ嘍焦芾聿棵偶捌涔ぷ魅嗽庇Φ倍栽諑男兄霸鷸兄さ墓頤孛?、個人信息和重要數據嚴格保密,不得泄露、出售或者非法向他人提供。

第六十一條【執法協助】網絡運營者和技術支持單位應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供支持和協助。

第六十二條【網絡安全約談制度】省級以上人民政府公安部門、保密行政管理部門、密碼管理部門在履行網絡安全等級?;ぜ嘍焦芾碇霸鷸?,發現網絡存在較大安全風險隱患或者發生安全事件的,可以約談網絡運營者的法定代表人、主要負責人及其行業主管部門。

 

第七章  法律責任

第六十三條【違反安全?;ひ邐瘛?/b>網絡運營者不履行本條例第十六條,第十七條第一款,第十八條第一款、第二款,第二十條、第二十二條第一款,第二十四條,第二十五條,第二十八條第一款,第三十一條第一款,第三十二條第二款規定的網絡安全?;ひ邐竦?,由公安機關責令改正,依照《中華人民共和國網絡安全法》第五十九條第一款的規定處罰。

第三級以上網絡運營者違反本條例第二十一條、第二十二條第二款、第二十三條規定、第二十八條第二款,第三十條第二款,第三十二條第一款規定的,按照前款規定從重處罰。

第六十四條【違反技術維護要求】網絡運營者違反本條例第二十九條規定,對第三級以上網絡實施境外遠程技術維護,未進行網絡安全評估、未采取風險管控措施、未記錄并留存技術維護日志的,由公安機關和相關行業主管部門依據各自職責責令改正,依照《中華人民共和國網絡安全法》第五十九條第一款的規定處罰。

第六十五條【違反數據安全和個人信息?;ひ蟆?/b>網絡運營者違反本條例第三十一條第二款規定,擅自收集、使用、提供數據和個人信息的,由網信部門、公安機關依據各自職責責令改正,依照《中華人民共和國網絡安全法》第六十四條第一款的規定處罰。

第六十六條【網絡安全服務責任】違反本條例第二十六條第三款,第二十七條第二款規定的,由公安機關責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下???,沒有違法所得的,處一百萬元以下???,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下???;情節嚴重的,并可以責令暫停相關業務、停業整頓,直至通知發證機關吊銷相關業務許可證或者吊銷營業執照。

違反本條例第二十七條第二款規定,泄露、非法出售或者向他人提供個人信息的,依照《中華人民共和國網絡安全法》第六十四條第二款的規定處罰。

第六十七條【違反執法協助義務】網絡運營者違反本條例規定,有下列行為之一的,由公安機關、保密行政管理部門、密碼管理部門、行業主管部門和有關部門依據各自職責責令改正;拒不改正或者情節嚴重的,依照《中華人民共和國網絡安全法》第六十九條的規定處罰。

(一)拒絕、阻礙有關部門依法實施的監督檢查的;

(二)拒不如實提供有關網絡安全?;さ氖菪畔⒌?;

(三)在應急處置中拒不服從有關主管部門統一指揮調度的;

(四)拒不向公安機關、國家安全機關提供技術支持和協助的;

(五)電信業務經營者、互聯網服務提供者在重大網絡安全事件處置和恢復中未按照本條例規定提供支持和協助的。

第六十八條【違反保密和密碼管理責任】違反本條例有關保密管理和密碼管理規定的,由保密行政管理部門或者密碼管理部門按照各自職責分工責令改正,拒不改正的,給予警告,并通報向其上級主管部門,建議對其主管人員和其他直接責任人員依法給予處分。

第六十九條【監管部門瀆職責任】網信部門、公安機關、國家保密行政管理部門、密碼管理部門以及有關行業主管部門及其工作人員有下列行為之一,對直接負責的主管人員和其他直接責任人員,或者有關工作人員依法給予處分:

(一)玩忽職守、濫用職權、徇私舞弊的;

(二)泄露、出售、非法提供在履行網絡安全等級?;ぜ喙苤霸鷸謝襝さ墓頤孛?、個人信息和重要數據;或者將獲取其他信息,用于其他用途的。

第七十條【法律競合處理】違反本條例規定,構成違反治安管理行為的,由公安機關依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。

 

第八章    

第七十一條【術語解釋】本條例所稱的“內”、“以上”包含本數;所稱的“行業主管部門”包含行業監管部門。

第七十二條【軍隊】軍隊的網絡安全等級?;すぷ?,按照軍隊的有關法規執行。

第七十三條【生效時間】本條例由自  年 月 日起施行。