网络安全法相关解读课件-

网络安全法网络安全法相关解读制定网络安全法的迫切性和必要性是是落落实实党党中中央央决决策策部部署署的的重重要要举举措措, ,是是维维护护网络安全网络安全、国家安全国家安全的的迫切迫切需要需要是是维护网络空间维护网络空间国家主权国家主权的迫切需要的迫切需要是是深深化化网网络络安安全全等等级级保保护护制制度度、保保护护国国家家关关键键信信息息基基础础设设施施和和大大数数据据安安全全的的迫迫切切需需要要是是打打击击网网络络违违法法犯犯罪罪、维维护护广广大大人人民民群群众众利益的利益的迫切需要迫切需要是是参参与与互互联联网网国国际际竞竞争争和和国国际际治治理理的的迫迫切切需要需要2网络安全法相关解读1、总体框架。、总体框架。共共7 7章章7979条。条。目录如下：目录如下：第一章第一章总总则则第二章第二章网络安全支持与促进网络安全支持与促进第三章第三章网络运行安全网络运行安全第一节第一节一般规定一般规定第二节第二节关键信息基础设施的运行安全关键信息基础设施的运行安全第四章第四章网络信息安全网络信息安全第五章第五章监测预警与应急处置监测预警与应急处置第六章第六章法律责任法律责任第七章第七章附附则则（一）综述3网络安全法相关解读2、定位、定位是互联网领域、网络安全的是互联网领域、网络安全的基础性法律基础性法律。是党的十八大以来的又一部重要法律。是党的十八大以来的又一部重要法律。3、制定、制定过程程20132013年年下下半半年年提提上上日日程程，20142014年年形形成成草草案案，1515年年初初形形成成征征求求意意见见稿稿，1515年年6 6月月一一审审，1616年年6 6月月二二审审、1010月月3131日日三三审审、1111月月7 7日日人人大大通通过，过，20172017年年6 6月月1 1日起施行日起施行。154154票赞成、票赞成、0 0票反对、票反对、1 1票弃权票弃权。4网络安全法相关解读4、规范和范和调整的范整的范围网络空间主权网络空间主权( (关于关于特定域外效力特定域外效力) )l国内管辖权、国内管辖权、独立权独立权、自卫权、自卫权、依赖性主权依赖性主权l对境外攻击破坏行为的管辖权对境外攻击破坏行为的管辖权n防御防御n惩治惩治n制裁制裁5网络安全法相关解读国家网络安全等级保护制度国家网络安全等级保护制度关键信息基础设施保护关键信息基础设施保护网络运营者、网络产品和服务提供者义务网络运营者、网络产品和服务提供者义务保障网络信息安全保障网络信息安全，个人信息保护，个人信息保护关键信息基础设施重要数据跨境传输关键信息基础设施重要数据跨境传输监测预警与应急处置监测预警与应急处置6网络安全法相关解读5、有关概念、有关概念网网络络，是是指指由由计计算算机机或或者者其其他他信信息息终终端端及及相相关关设设备备组组成成的的按按照照一一定定的的规规则则和和程程序序对对信信息息进进行行收收集集、存存储储、传传输输、交交换换、处处理理的的系系统。统。网网络络安安全全，是是指指通通过过采采取取必必要要措措施施，防防范范对对网网络络的的攻攻击击、侵侵入入、干干扰扰、破破坏坏和和非非法法使使用用以以及及意意外外事事故故，使使网网络络处处于于稳稳定定可可靠靠运运行行的的状状态态，以以及及保保障障网网络络数数据据的的完完整整性性、保保密密性、可用性的能力。性、可用性的能力。7网络安全法相关解读网网络络运运营营者者，是是指指网网络络的的所所有有者者、管管理理者者和网络服务提供者。和网络服务提供者。网网络络数数据据，是是指指通通过过网网络络收收集集、存存储储、传传输、处理和产生的各种电子数据。输、处理和产生的各种电子数据。个个人人信信息息，是是指指以以电电子子或或者者其其他他方方式式记记录录的的能能够够单单独独或或者者与与其其他他信信息息结结合合识识别别自自然然人人个个人人身身份份的的各各种种信信息息，包包括括但但不不限限于于自自然然人人的的姓姓名名、出出生生日日期期、身身份份证证件件号号码码、个个人人生生物识别信息、住址、电话号码等。物识别信息、住址、电话号码等。8网络安全法相关解读1 1、国家承担的、国家承担的责任任义务第第三三条条国国家家坚坚持持网网络络安安全全与与信信息息化化发发展展并并重重，遵遵循循积积极极利利用用、科科学学发发展展、依依法法管管理理、确确保保安安全全的的方方针针，推推进进网网络络基基础础设设施施建建设设和和互互联联互互通通，鼓鼓励励网网络络技技术术创创新新和和应应用用，支支持持培培养养网网络络安安全全人人才才，建建立立健健全全网网络络安安全全保保障障体体系系，提提高网络安全保护能力。高网络安全保护能力。（明确原则、方针）（明确原则、方针）第第四四条条国国家家制制定定并并不不断断完完善善网网络络安安全全战战略略，明明确确保保障障网网络络安安全全的的基基本本要要求求和和主主要要目目标标，提提出出重重点点领领域域的的网网络络安安全全政政策策、工工作作任任务务和和措措施施。（解决顶层设计问题）（解决顶层设计问题）（二）重点条款介绍9网络安全法相关解读第第五五条条国国家家采采取取措措施施，监监测测、防防御御、处处置置来来源源于于中中华华人人民民共共和和国国境境内内外外的的网网络络安安全全风风险险和和威威胁胁，保保护护关关键键信信息息基基础础设设施施免免受受攻攻击击、侵侵入入、干干扰扰和和破破坏坏，依依法法惩惩治治网网络络违违法法犯犯罪罪活活动动，维维护护网网络络空空间间安安全全和和秩秩序序。（国国家家承承担担主主要要任任务务，解决行业自身力量不足问题）解决行业自身力量不足问题）第第六六条条国国家家倡倡导导诚诚实实守守信信、健健康康文文明明的的网网络络行行为为，推推动动传传播播社社会会主主义义核核心心价价值值观观，采采取取措措施施提提高高全全社社会会的的网网络络安安全全意意识识和和水水平平，形形成成全全社会共同参与促进网络安全的良好环境。社会共同参与促进网络安全的良好环境。10网络安全法相关解读第第七七条条国国家家积积极极开开展展网网络络空空间间治治理理、网网络络技技术术研研发发和和标标准准制制定定、打打击击网网络络违违法法犯犯罪罪等等方方面面的的国国际际交交流流与与合合作作，推推动动构构建建和和平平、安安全全、开开放放、合合作作的的网网络络空空间间，建建立立多多边边、民民主主、透透明明的网络治理体系。的网络治理体系。（表明国际合作态度）（表明国际合作态度）第第十十二二条条国国家家保保护护公公民民、法法人人和和其其他他组组织织依依法法使使用用网网络络的的权权利利，促促进进网网络络接接入入普普及及，提提升升网网络络服服务务水水平平，为为社社会会提提供供安安全全、便便利利的的网网络络服服务务，保保障障网网络络信信息息依依法法有有序序自自由由流流动动。11网络安全法相关解读第第十十三三条条国国家家支支持持研研究究开开发发有有利利于于未未成成年年人人健健康康成成长长的的网网络络产产品品和和服服务务，依依法法惩惩治治利利用用网网络络从从事事危危害害未未成成年年人人身身心心健健康康的的活活动动，为为未未成成年年人人提提供供安安全全、健健康康的的网网络络环环境境。( (未未成成年年人人保保护）护）第第十十五五条条国国家家建建立立和和完完善善网网络络安安全全标标准准体体系系。国国务务院院标标准准化化行行政政主主管管部部门门和和国国务务院院其其他他有有关关部部门门根根据据各各自自的的职职责责，组组织织制制定定并并适适时时修修订订有有关关网网络络安安全全管管理理以以及及网网络络产产品品、服服务务和和运运行行安安全全的的国国家家标标准准、行行业业标标准准。（强强化化标标准准体体系系建建设）设）12网络安全法相关解读国家支持企业、研究机构、高等学校、网国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业络相关行业组织参与网络安全国家标准、行业标准的制定。标准的制定。第十六条第十六条国务院和省、自治区、直辖市国务院和省、自治区、直辖市人民人民政府应当统筹规划，加大投入，扶持政府应当统筹规划，加大投入，扶持重点网络重点网络安全技术产业和项目，支持网络安全技术的研安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新机构和高等学校等参与国家网络安全技术创新项目。项目。（解决投入不足问题）（解决投入不足问题）13网络安全法相关解读第十七条第十七条国家推进国家推进网络安全社会化服务体系网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。检测和风险评估等安全服务。（社会广泛参与（社会广泛参与服务）服务）第十八条第十八条国家鼓励开发网络数据安全保护和国家鼓励开发网络数据安全保护和利用技术，促进利用技术，促进公共数据资源开放公共数据资源开放，推动技术，推动技术创新和经济社会发展。创新和经济社会发展。国家支持国家支持创新网络安全管理方式创新网络安全管理方式，运用网，运用网络新技术，提升网络安全保护水平。络新技术，提升网络安全保护水平。（鼓励和（鼓励和支持创新）支持创新）14网络安全法相关解读第十九条第十九条各级人民政府及其有关部门应当组各级人民政府及其有关部门应当组织开展经常性的织开展经常性的网络安全宣传教育网络安全宣传教育，并指导、，并指导、督促有关单位做好网络安全宣传教育工作。督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。网络安全宣传教育。（多种形式教育）（多种形式教育）第二十条第二十条国家支持企业和高等学校、职业学国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关校等教育培训机构开展网络安全相关教育与培教育与培训训，采取多种方式培养网络安全人才，促进网，采取多种方式培养网络安全人才，促进网络安全人才交流。络安全人才交流。（解决人才不足问题）（解决人才不足问题）15网络安全法相关解读2、职责任任务第第八八条条国国家家网网信信部部门门负负责责统统筹筹协协调调网网络络安安全全工工作作和和相相关关监监督督管管理理工工作作。国国务务院院电电信信主主管管部部门门、公公安安部部门门和和其其他他有有关关机机关关依依照照本本法法和和有有关关法法律律、行行政政法法规规的的规规定定，在在各各自自职职责责范范围围内内负负责责网网络络安安全全保保护护和和监监督督管管理理工工作作。（重重要要条条款款。部门分工，本法与其他法律的关系）部门分工，本法与其他法律的关系）县县级级以以上上地地方方人人民民政政府府有有关关部部门门的的网网络络安安全全保护和监督管理职责，按照国家有关规定确定。保护和监督管理职责，按照国家有关规定确定。16网络安全法相关解读第第十十一一条条网网络络相相关关行行业业组组织织按按照照章章程程，加加强强行行业业自自律律，制制定定网网络络安安全全行行为为规规范范，指指导导会会员员加加强强网网络络安安全全保保护护，提提高高网网络络安安全全保保护护水水平平，促进行业健康发展。促进行业健康发展。（行业自律）（行业自律）第第十十四四条条任任何何个个人人和和组组织织有有权权对对危危害害网网络络安安全全的的行行为为向向网网信信、电电信信、公公安安等等部部门门举举报报。收收到到举举报报的的部部门门应应当当及及时时依依法法作作出出处处理理；不不属属于于本部门职责的，应当及时移送有权处理的部门本部门职责的，应当及时移送有权处理的部门有有关关部部门门应应当当对对举举报报人人的的相相关关信信息息予予以以保保密，保护举报人的合法权益。密，保护举报人的合法权益。17网络安全法相关解读3、国国家家网网络络安安全全等等级级保保护护制制度度（基基本本制制度度、基本国策，上升为法律）基本国策，上升为法律）第第二二十十一一条条国国家家实实行行网网络络安安全全等等级级保保护护制制度度。网网络络运运营营者者应应当当按按照照网网络络安安全全等等级级保保护护制制度度的的要要求，履行下列安全保护义务求，履行下列安全保护义务第第三三十十一一条条国国家家对对公公共共通通信信和和信信息息服服务务、能能源源、交交通通、水水利利、金金融融、公公共共服服务务、电电子子政政务务等等重重要要行行业业和和领领域域，以以及及其其他他一一旦旦遭遭到到破破坏坏、丧丧失失功功能能或或者者数数据据泄泄露露，可可能能严严重重危危害害国国家家安安全全、国国计计民民生生、公公共共利利益益的的关关键键信信息息基基础础设设施施，在在网网络络安安全全等等级级保保护护制制度度的的基基础础上上，实实行行重重点点保保护护。 18网络安全法相关解读4、网、网络运运营者基本者基本责任任义务第第九九条条网网络络运运营营者者开开展展经经营营和和服服务务活活动动，必必须须遵遵守守法法律律、行行政政法法规规，尊尊重重社社会会公公德德，遵遵守守商商业业道道德德，诚诚实实信信用用，履履行行网网络络安安全全保保护护义义务务，接接受政府和社会的监督，承担社会责任。受政府和社会的监督，承担社会责任。第第十十条条建建设设、运运营营网网络络或或者者通通过过网网络络提提供供服服务务，应应当当依依照照法法律律、行行政政法法规规的的规规定定和和国国家家标标准准的的强强制制性性要要求求，采采取取技技术术措措施施和和其其他他必必要要措措施施，保保障障网网络络安安全全、稳稳定定运运行行，有有效效应应对对网网络络安安全全事事件件，防防范范网网络络违违法法犯犯罪罪活活动动，维维护护网网络络数数据据的的完完整性、保密性和可用性整性、保密性和可用性。（保护重点）（保护重点）19网络安全法相关解读第第二二十十一一条条国国家家实实行行网网络络安安全全等等级级保保护护制制度度。网网络络运运营营者者应应当当按按照照网网络络安安全全等等级级保保护护制制度度的的要要求求，履履行行下下列列安安全全保保护护义义务务，保保障障网网络络免免受受干干扰扰、破破坏坏或或者者未未经经授授权权的的访访问问，防防止止网网络络数数据据泄泄露露或或者被窃取、篡改：者被窃取、篡改：（一一）制制定定内内部部安安全全管管理理制制度度和和操操作作规规程程，确确定网络安全负责人，落实网络安全保护定网络安全负责人，落实网络安全保护责任责任；（二二）采采取取防防范范计计算算机机病病毒毒和和网网络络攻攻击击、网网络络侵入等危害网络安全行为的侵入等危害网络安全行为的技术措施技术措施； 20网络安全法相关解读（三三）采采取取监监测测、记记录录网网络络运运行行状状态态、网网络络安安全全事事件件的的技技术术措措施施，并并按按照照规规定定留留存存相相关关的的网网络络日志不少于六个月；日志不少于六个月；（日志留存）（日志留存）（四四）采采取取数数据据分分类类、重重要要数数据据备备份份和和加加密密等等措施；措施；（数据安全）（数据安全）（五）法律、行政法规规定的其他义务。（五）法律、行政法规规定的其他义务。21网络安全法相关解读第第二二十十四四条条网网络络运运营营者者为为用用户户办办理理网网络络接接入入、域域名名注注册册服服务务，办办理理固固定定电电话话、移移动动电电话话等等入入网网手手续续，或或者者为为用用户户提提供供信信息息发发布布、即即时时通通讯讯等等服服务务，在在与与用用户户签签订订协协议议或或者者确确认认提提供供服服务务时时，应应当当要要求求用用户户提提供供真真实实身身份份信信息息。用用户户不不提提供供真真实实身身份份信信息息的的，网网络络运运营营者者不不得得为为其其提提供相关服务。供相关服务。（实名制要求）（实名制要求）国国家家实实施施网网络络可可信信身身份份战战略略，支支持持研研究究开开发发安安全全、方方便便的的电电子子身身份份认认证证技技术术，推推动动不不同同电电子身份认证之间的互认。子身份认证之间的互认。（网络身份认证）（网络身份认证）22网络安全法相关解读第第二二十十五五条条网网络络运运营营者者应应当当制制定定网网络络安安全全事事件件应应急急预预案案，及及时时处处置置系系统统漏漏洞洞、计计算算机机病病毒毒、网网络络攻攻击击、网网络络侵侵入入等等安安全全风风险险；在在发发生生危危害害网网络络安安全全的的事事件件时时，立立即即启启动动应应急急预预案案，采采取取相相应应的的补补救救措措施施，并并按按照照规规定定向向有有关关主主管管部部门门报告。报告。（应急预案、应急处置）（应急预案、应急处置）第第二二十十六六条条开开展展网网络络安安全全认认证证、检检测测、风风险险评评估估等等活活动动，向向社社会会发发布布系系统统漏漏洞洞、计计算算机机病病毒毒、网网络络攻攻击击、网网络络侵侵入入等等网网络络安安全全信信息息，应应当遵守国家有关规定。当遵守国家有关规定。（第三方服务要守法）（第三方服务要守法）23网络安全法相关解读第第二二十十八八条条网网络络运运营营者者应应当当为为公公安安机机关关、国国家家安安全全机机关关依依法法维维护护国国家家安安全全和和侦侦查查犯犯罪罪的的活活动提供技术支持和协助。动提供技术支持和协助。（支持协助义务）（支持协助义务）第第二二十十九九条条国国家家支支持持网网络络运运营营者者之之间间在在网网络络安安全全信信息息收收集集、分分析析、通通报报和和应应急急处处置置等等方方面面进行进行合作合作，提高网络运营者的安全保障能力。，提高网络运营者的安全保障能力。有有关关行行业业组组织织建建立立健健全全本本行行业业的的网网络络安安全全保保护护规规范范和和协协作作机机制制，加加强强对对网网络络安安全全风风险险的的分分析析评评估估，定定期期向向会会员员进进行行风风险险警警示示，支支持持、协协助会员应对网络安全风险。助会员应对网络安全风险。24网络安全法相关解读5、关、关键信息基信息基础设施的运行安全施的运行安全关键信息基础设施的范围关键信息基础设施的范围关键信息基础设施保护的主要内容关键信息基础设施保护的主要内容与与网络安全等级保护网络安全等级保护制度的关系制度的关系国家安全审查国家安全审查25网络安全法相关解读第第三三十十一一条条国国家家对对公公共共通通信信和和信信息息服服务务、能能源源、交交通通、水水利利、金金融融、公公共共服服务务、电电子子政政务务等等重重要要行行业业和和领领域域，以以及及其其他他一一旦旦遭遭到到破破坏坏、丧丧失失功功能能或或者者数数据据泄泄露露，可可能能严严重重危危害害国国家家安安全全、国国计计民民生生、公公共共利利益益的的关关键键信信息息基基础础设设施施，在在网网络络安安全全等等级级保保护护制制度度的的基基础础上上，实实行行重重点点保保护护。关关键键信信息息基基础础设设施施的的具具体体范范围围和和安安全全保保护护办办法法由由国国务务院院制制定定。（CIICII必必须须落落实实国国家家等等级级保护制度，突出保护重点）保护制度，突出保护重点）国国家家鼓鼓励励关关键键信信息息基基础础设设施施以以外外的的网网络络运运营者自愿参与关键信息基础设施保护体系。营者自愿参与关键信息基础设施保护体系。26网络安全法相关解读第第三三十十二二条条按按照照国国务务院院规规定定的的职职责责分分工工，负负责责关关键键信信息息基基础础设设施施安安全全保保护护工工作作的的部部门门分分别别编编制制并并组组织织实实施施本本行行业业、本本领领域域的的关关键键信信息息基基础础设设施施安安全全规规划划，指指导导和和监监督督关关键键信信息息基基础础设设施运行安全保护工作。施运行安全保护工作。（制定规划）（制定规划）第第三三十十三三条条建建设设关关键键信信息息基基础础设设施施应应当当确确保保其其具具有有支支持持业业务务稳稳定定、持持续续运运行行的的性性能能，并并保保证证安安全全技技术术措措施施同同步步规规划划、同同步步建建设设、同同步步使使用。用。（三同步原则）（三同步原则）27网络安全法相关解读第第三三十十四四条条除除本本法法第第二二十十一一条条的的规规定定外外，关关键键信信息息基基础础设设施施的的运运营营者者还还应应当当履履行行下下列列安安全全保保护义务：护义务：（重点措施）（重点措施）（一一）设设置置专专门门安安全全管管理理机机构构和和安安全全管管理理负负责责人人，并并对该负责人和关键岗位的人员进行安全对该负责人和关键岗位的人员进行安全背景审查背景审查（二二）定定期期对对从从业业人人员员进进行行网网络络安安全全教教育育、技技术术培培训训和技能和技能考核考核；（三）对重要系统和数据库进行（三）对重要系统和数据库进行容灾备份容灾备份；（四）制定网络安全事件（四）制定网络安全事件应急预案应急预案，并定期进行，并定期进行演练演练（五）法律、行政法规规定的其他义务。（五）法律、行政法规规定的其他义务。28网络安全法相关解读第第三三十十五五条条关关键键信信息息基基础础设设施施的的运运营营者者采采购购网网络络产产品品和和服服务务，可可能能影影响响国国家家安安全全的的，应应当当通通过过国国家家网网信信部部门门会会同同国国务务院院有有关关部部门门组组织织的的国国家家安安全全审审查查。（非非常常态态的的网网络络产产品品和和服服务务的国家安全审查）的国家安全审查）第第三三十十六六条条关关键键信信息息基基础础设设施施的的运运营营者者采采购购网网络络产产品品和和服服务务，应应当当按按照照规规定定与与提提供供者者签签订订安安全全保保密密协协议议，明明确确安安全全和和保保密密义义务务与与责责任任。（外包服务安全，防范服务商）（外包服务安全，防范服务商）29网络安全法相关解读第第三三十十八八条条关关键键信信息息基基础础设设施施的的运运营营者者应应当当自自行行或或者者委委托托网网络络安安全全服服务务机机构构对对其其网网络络的的安安全全性性和和可可能能存存在在的的风风险险每每年年至至少少进进行行一一次次检检测测评评估估，并并将将检检测测评评估估情情况况和和改改进进措措施施报报送送相相关关负负责责关关键键信信息息基基础础设设施施安安全全保保护护工工作作的的部部门门。（等等级级测测评评，风风险险评评估估，渗渗透透测测试）试）30网络安全法相关解读6、数据境内存数据境内存储和跨境提供和跨境提供第第三三十十七七条条关关键键信信息息基基础础设设施施的的运运营营者者在在中中华华人人民民共共和和国国境境内内运运营营中中收收集集和和产产生生的的个个人人信信息息和和重重要要数数据据应应当当在在境境内内存存储储。因因业业务务需需要要，确确需需向向境境外外提提供供的的，应应当当按按照照国国家家网网信信部部门门会会同同国国务务院院有有关关部部门门制制定定的的办办法法进进行行安安全全评评估估；法法律律、行行政政法法规规另另有有规规定定的的，依依照其规定。照其规定。（数据留存和提供）（数据留存和提供）31网络安全法相关解读7、网、网络产品、服品、服务要求要求网络产品和服务提供者的安全义务网络产品和服务提供者的安全义务网络产品和服务提供者的个人信息网络产品和服务提供者的个人信息保护义务保护义务网络关键设备和网络安全专用产品网络关键设备和网络安全专用产品的安全认证和安全检测制度的安全认证和安全检测制度网络安全服务活动规范网络安全服务活动规范32网络安全法相关解读第第二二十十二二条条网网络络产产品品、服服务务应应当当符符合合相相关关国国家家标标准准的的强强制制性性要要求求。网网络络产产品品、服服务务的的提提供供者者不不得得设设置置恶恶意意程程序序；发发现现其其网网络络产产品品、服服务务存存在在安安全全缺缺陷陷、漏漏洞洞等等风风险险时时，应应当当立立即即采采取取补补救救措措施施，按按照照规规定定及及时时告告知知用用户户并并向有关主管部门报告向有关主管部门报告。网网络络产产品品、服服务务的的提提供供者者应应当当为为其其产产品品、服服务务持持续续提提供供安安全全维维护护；在在规规定定或或者者当当事事人人约定的期限内，不得终止提供安全维护。约定的期限内，不得终止提供安全维护。33网络安全法相关解读网网络络产产品品、服服务务具具有有收收集集用用户户信信息息功功能能的的，其其提提供供者者应应当当向向用用户户明明示示并并取取得得同同意意；涉涉及及用用户户个个人人信信息息的的，还还应应当当遵遵守守本本法法和和有有关关法法律律、行行政政法规关于个人信息保护的规定。法规关于个人信息保护的规定。第第二二十十三三条条网网络络关关键键设设备备和和网网络络安安全全专专用用产产品品应应当当按按照照相相关关国国家家标标准准的的强强制制性性要要求求，由由具具备备资资格格的的机机构构安安全全认认证证合合格格或或者者安安全全检检测测符符合合要要求求后后，方方可可销销售售或或者者提提供供。国国家家网网信信部部门门会会同同国国务务院院有有关关部部门门制制定定、公公布布网网络络关关键键设设备备和和网网络络安安全全专专用用产产品品目目录录，并并推推动动安安全全认认证证和和安安全全检检测测结结果果互互认认，避避免免重重复复认认证证、检检测测。（产产品品销销售售许许可可制制度的实施）度的实施）34网络安全法相关解读第第二二十十七七条条任任何何个个人人和和组组织织不不得得从从事事非非法法侵侵入入他他人人网网络络、干干扰扰他他人人网网络络正正常常功功能能、窃窃取取网网络络数数据据等等危危害害网网络络安安全全的的活活动动；不不得得提提供供专专门门用用于于从从事事侵侵入入网网络络、干干扰扰网网络络正正常常功功能能及及防防护护措措施施、窃窃取取网网络络数数据据等等危危害害网网络络安安全全活活动动的的程程序序、工工具具；明明知知他他人人从从事事危危害害网网络络安安全全的的活活动动的的，不不得得为为其其提提供供技技术术支支持持、广广告告推推广广、支支付付结算等帮助。结算等帮助。（禁止网络犯罪和支持协助犯罪）（禁止网络犯罪和支持协助犯罪）35网络安全法相关解读8、网、网络信息安全信息安全个人信息的含义个人信息的含义、权利权利、匿名化处理匿名化处理个人信息保护个人信息保护专门立法专门立法网络实名制网络实名制网络运营者处置违法信息的义务网络运营者处置违法信息的义务电子信息发送服务提供者和应用软件下载电子信息发送服务提供者和应用软件下载服务提供者处置违法信息的义务服务提供者处置违法信息的义务主管部门处置违法信息的权力主管部门处置违法信息的权力网络运营者网络运营者的的技术支持技术支持、配合配合、协助义务协助义务36网络安全法相关解读第第四四十十条条网网络络运运营营者者应应当当对对其其收收集集的的用用户户信信息严格保密，并建立健全息严格保密，并建立健全用户信息保护制度用户信息保护制度。第第四四十十一一条条网网络络运运营营者者收收集集、使使用用个个人人信信息息，应应当当遵遵循循合合法法、正正当当、必必要要的的原原则则，公公开开收收集集、使使用用规规则则，明明示示收收集集、使使用用信信息息的的目目的的、方方式式和和范围，并经被收集者同意。范围，并经被收集者同意。网网络络运运营营者者不不得得收收集集与与其其提提供供的的服服务务无无关关的的个个人人信信息息，不不得得违违反反法法律律、行行政政法法规规的的规规定定和和双双方方的的约约定定收收集集、使使用用个个人人信信息息，并并应应当当依依照照法法律律、行行政政法法规规的的规规定定和和与与用用户户的的约约定定，处处理理其其保保存存的的个人信息。个人信息。（强化个人信息保护）（强化个人信息保护）37网络安全法相关解读第第四四十十二二条条网网络络运运营营者者不不得得泄泄露露、篡篡改改、毁毁损损其其收收集集的的个个人人信信息息；未未经经被被收收集集者者同同意意，不不得得向向他他人人提提供供个个人人信信息息。但但是是，经经过过处处理理无无法法识识别别特定个人且不能复原特定个人且不能复原的除外。的除外。网网络络运运营营者者应应当当采采取取技技术术措措施施和和其其他他必必要要措措施施，确确保保其其收收集集的的个个人人信信息息安安全全，防防止止信信息息泄泄露露、毁毁损损、丢丢失失。在在发发生生或或者者可可能能发发生生个个人人信信息息泄泄露露、毁毁损损、丢丢失失的的情情况况时时，应应当当立立即即采采取取补补救救措措施施，按按照照规规定定及及时时告告知知用用户户并并向向有有关关主主管管部部门门报报告告。（网络运营者对个人信息保护责任）（网络运营者对个人信息保护责任）38网络安全法相关解读第第四四十十三三条条个个人人发发现现网网络络运运营营者者违违反反法法律律、行行政政法法规规的的规规定定或或者者双双方方的的约约定定收收集集、使使用用其其个个人人信信息息的的，有有权权要要求求网网络络运运营营者者删删除除其其个个人人信信息息；发发现现网网络络运运营营者者收收集集、存存储储的的其其个个人人信信息息有有错错误误的的，有有权权要要求求网网络络运运营营者者予予以以更更正正。网网络络运运营营者者应当采取措施予以应当采取措施予以删除或者更正删除或者更正。第第四四十十四四条条任任何何个个人人和和组组织织不不得得窃窃取取或或者者以以其其他他非非法法方方式式获获取取个个人人信信息息，不不得得非非法法出出售售或或者者非法向他人提供个人信息。非法向他人提供个人信息。39网络安全法相关解读第第四四十十五五条条依依法法负负有有网网络络安安全全监监督督管管理理职职责责的的部部门门及及其其工工作作人人员员，必必须须对对在在履履行行职职责责中中知知悉悉的的个个人人信信息息、隐隐私私和和商商业业秘秘密密严严格格保保密密，不不得得泄泄露、出售露、出售或者非法向他人提供。或者非法向他人提供。（监管人员责任）（监管人员责任）第第四四十十六六条条任任何何个个人人和和组组织织应应当当对对其其使使用用网网络络的的行行为为负负责责，不不得得设设立立用用于于实实施施诈诈骗骗，传传授授犯犯罪罪方方法法，制制作作或或者者销销售售违违禁禁物物品品、管管制制物物品品等等违违法法犯犯罪罪活活动动的的网网站站、通通讯讯群群组组，不不得得利利用用网网络络发发布布涉涉及及实实施施诈诈骗骗，制制作作或或者者销销售售违违禁禁物物品品、管管制制物品以及其他违法犯罪活动的信息。物品以及其他违法犯罪活动的信息。40网络安全法相关解读第第四四十十七七条条网网络络运运营营者者应应当当加加强强对对其其用用户户发发布布的的信信息息的的管管理理，发发现现法法律律、行行政政法法规规禁禁止止发发布布或或者者传传输输的的信信息息的的，应应当当立立即即停停止止传传输输该该信信息息，采采取取消消除除等等处处置置措措施施，防防止止信信息息扩扩散散，保保存存有有关关记记录录，并并向向有有关关主主管管部部门门报报告告。（违违法法信息传播的阻断义务）信息传播的阻断义务）第第四四十十八八条条任任何何个个人人和和组组织织发发送送的的电电子子信信息息、提提供供的的应应用用软软件件，不不得得设设置置恶恶意意程程序序，不不得得含含有有法法律律、行行政政法法规规禁禁止止发发布布或或者者传传输输的的信信息息。（禁止传播违法信息）（禁止传播违法信息） 41网络安全法相关解读电电子子信信息息发发送送服服务务提提供供者者和和应应用用软软件件下下载载服服务务提提供供者者，应应当当履履行行安安全全管管理理义义务务，知知道道其其用用户户有有前前款款规规定定行行为为的的，应应当当停停止止提提供供服服务务，采采取取消消除除等等处处置置措措施施，保保存存有有关关记记录录，并并向向有有关关主管部门报告。主管部门报告。（违法信息传播的阻断义务）（违法信息传播的阻断义务）第第四四十十九九条条网网络络运运营营者者应应当当建建立立网网络络信信息息安安全全投投诉诉、举举报报制制度度，公公布布投投诉诉、举举报报方方式式等等信信息息，及及时时受受理理并并处处理理有有关关网网络络信信息息安安全全的的投投诉诉和举报。和举报。42网络安全法相关解读网网络络运运营营者者对对网网信信部部门门和和有有关关部部门门依依法法实实施施的监督检查，应当予以配合。的监督检查，应当予以配合。（配合义务）（配合义务）第第五五十十条条国国家家网网信信部部门门和和有有关关部部门门依依法法履履行行网络信息安全监督管理职责网络信息安全监督管理职责。发发现现法法律律、行行政政法法规规禁禁止止发发布布或或者者传传输输的的信信息息的的，应应当当要要求求网网络络运运营营者者停停止止传传输输，采采取取消消除除等等处处置置措措施施，保保存存有有关关记记录录；对对来来源源于于中中华华人人民民共共和和国国境境外外的的上上述述信信息息，应应当当通通知知有有关关机机构构采取技术措施采取技术措施和其他必要措施和其他必要措施阻断传播阻断传播。43网络安全法相关解读9、监测预警与警与应急急处置置建立统一的监测预警、信息通报和应急建立统一的监测预警、信息通报和应急处置制度和体系处置制度和体系建立健全网络安全风险评估和应急工作建立健全网络安全风险评估和应急工作机制机制建立建立各各领域的网络安全监测预警、信息领域的网络安全监测预警、信息通报和应急处置制度和体系通报和应急处置制度和体系网络安全信息的监测、分析和预警网络安全信息的监测、分析和预警网络安全事件网络安全事件的的应急处置应急处置网络通信管制网络通信管制44网络安全法相关解读第第五五十十一一条条国国家家建建立立网网络络安安全全监监测测预预警警和和信信息息通通报报制制度度。国国家家网网信信部部门门应应当当统统筹筹协协调调有有关关部部门门加加强强网网络络安安全全信信息息收收集集、分分析析和和通通报报工工作作，按按照照规规定定统统一一发发布布网网络络安安全全监监测测预预警警信信息息。（将信息通报制度上升为法律）（将信息通报制度上升为法律）第第五五十十二二条条负负责责关关键键信信息息基基础础设设施施安安全全保保护护工工作作的的部部门门，应应当当建建立立健健全全本本行行业业、本本领领域域的的网网络络安安全全监监测测预预警警和和信信息息通通报报制制度度，并并按按照照规规定定报报送送网网络络安安全全监监测测预预警警信信息息。（要要求求行行业业建建立信息通报制度立信息通报制度) )45网络安全法相关解读第第五五十十五五条条发发生生网网络络安安全全事事件件，应应当当立立即即启启动动网网络络安安全全事事件件应应急急预预案案，对对网网络络安安全全事事件件进进行行调调查查和和评评估估，要要求求网网络络运运营营者者采采取取技技术术措措施施和和其其他他必必要要措措施施，消消除除安安全全隐隐患患，防防止止危危害害扩扩大大，并并及及时时向向社社会会发发布布与与公公众众有有关关的的警警示示信信息息。（事事件件应急处置）应急处置）第第五五十十六六条条省省级级以以上上人人民民政政府府有有关关部部门门在在履履行行网网络络安安全全监监督督管管理理职职责责中中，发发现现网网络络存存在在较较大大安安全全风风险险或或者者发发生生安安全全事事件件的的，可可以以按按照照规规定定的的权权限限和和程程序序对对该该网网络络的的运运营营者者的的法法定定代代表表人人或或者者主主要要负负责责人人进进行行约约谈谈。网网络络运运营营者者应应当当按按照照要要求求采取措施，进行整改，消除隐患。采取措施，进行整改，消除隐患。（约谈）（约谈）46网络安全法相关解读第第五五十十七七条条因因网网络络安安全全事事件件，发发生生突突发发事事件件或或者者生生产产安安全全事事故故的的，应应当当依依照照中中华华人人民民共共和和国国突突发发事事件件应应对对法法、中中华华人人民民共共和和国国安安全生产法全生产法等有关法律、行政法规的规定处置。等有关法律、行政法规的规定处置。第第五五十十八八条条因因维维护护国国家家安安全全和和社社会会公公共共秩秩序序，处处置置重重大大突突发发社社会会安安全全事事件件的的需需要要，经经国国务务院院决决定定或或者者批批准准，可可以以在在特特定定区区域域对对网网络络通通信信采采取限制等临时措施取限制等临时措施。（通信管制）（通信管制）47网络安全法相关解读第第五五十十九九条条网网络络运运营营者者不不履履行行本本法法第第二二十十一一条条、第第二二十十五五条条规规定定的的网网络络安安全全保保护护义义务务的的，由由有有关关主主管管部部门门责责令令改改正正，给给予予警警告告; ;拒拒不不改改正正或或者者导导致致危危害害网网络络安安全全等等后后果果的的，处处一一万万元元以以上上十十万万元元以以下下罚罚款款; ;对对直直接接负负责责的的主主管管人人员员处处五五千千元元以以上上五五万万元元以以下下罚罚款款。关关键键信信息息基基础础设设施施的的运运营营者者不不履履行行本本法法第第三三十十三三条条、第第三三十十四四条条、第第三三十十六六条条、第第三三十十八八条条规规定定的的网网络络安安全全保保护护义义务务的的，由由有有关关主主管管部部门门责责令令改改正正，给给予予警警告告; ;拒拒不不改改正正或或者者导导致致危危害害网网络络安安全全等等后后果果的的，处处十十万万元元以以上上一一百百万万元元以以下下罚罚款款; ;对对直直接接负负责责的的主主管管人人员员处处一一万元以上十万元以下罚款万元以上十万元以下罚款。（三）法律责任48网络安全法相关解读第第六六十十条条违违反反本本法法第第二二十十二二条条第第一一款款、第第二二款款和和第第四四十十八八条条第第一一款款规规定定，有有下下列列行行为为之之一一的的，由由有有关关主主管管部部门门责责令令改改正正，给给予予警警告告; ;拒拒不不改改正正或或者者导导致致危危害害网网络络安安全全等等后后果果的的，处处五五万万元元以以上上五五十十万万元元以以下下罚罚款款; ;对对直直接接负负责责的的主主管管人人员员处处一一万万元元以上十万元以下罚款以上十万元以下罚款（网络（网络产品、服务商）产品、服务商） ( (一一) )设置恶意程序的设置恶意程序的; ; ( (二二) )对对其其产产品品、服服务务存存在在的的安安全全缺缺陷陷、漏漏洞洞等等风风险险未未立立即即采采取取补补救救措措施施，或或者者未未按按照照规规定定及及时时告知用户并向有关主管部门报告的告知用户并向有关主管部门报告的; ; ( (三三) )擅自终止擅自终止为其产品、服务提供安全维护的为其产品、服务提供安全维护的49网络安全法相关解读第第六六十十二二条条违违反反本本法法第第二二十十六六条条规规定定，开开展展网网络络安安全全认认证证、检检测测、风风险险评评估估等等活活动动，或或者者向向社社会会发发布布系系统统漏漏洞洞、计计算算机机病病毒毒、网网络络攻攻击击、网网络络侵侵入入等等网网络络安安全全信信息息的的，责责令令改改正正，给给予予警警告告; ;拒拒不不改改正正或或者者情情节节严严重重的的，处处一一万万元元以以上上十十万万元元以以下下罚罚款款，并并可可以以由由有有关关主主管管部部门门责责令令暂暂停停相相关关业业务务、停停业业整整顿顿、关关闭闭网网站站、吊吊销销相相关关业业务务许许可可证证或或者者吊吊销销营营业业执执照照; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处五五千千元元以以上上五五万元以下罚款。万元以下罚款。（网络安全服务商）（网络安全服务商）50网络安全法相关解读第第六六十十三三条条违违反反本本法法第第二二十十七七条条规规定定，从从事事危危害害网网络络安安全全的的活活动动，或或者者提提供供专专门门用用于于从从事事危危害害网网络络安安全全活活动动的的程程序序、工工具具，或或者者为为他他人人从从事事危危害害网网络络安安全全的的活活动动提提供供技技术术支支持持、广广告告推推广广、支支付付结结算算等等帮帮助助，尚尚不不构构成成犯犯罪罪的的，由由公公安安机机关关没没收收违违法法所所得得，处处五五日日以以下下拘拘留留，可可以以并并处处一一万万元元以以上上十十万万元元以以下下罚罚款款; ;情情节节较较重重的的，处处五五日日以以上上十十五五日日以以下下拘拘留留，可可以以并并处处五五万万元元以以上上五五十十万万元元以以下下罚罚款款。（处处罚罚违违法法或或协协助助违违法）法）51网络安全法相关解读单单位位有有前前款款规规定定行行为为的的，由由公公安安机机关关没没收收违违法法所所得得，处处十十万万元元以以上上五五十十万万元元以以下下罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他责责任任人人员员依依照照前前款款规规定定处处罚罚。违违反反本本法法第第二二十十七七条条规规定定，受受到到治治安安管管理理处处罚罚的的人人员员，五五年年内内不不得得从从事事网网络络安安全全管管理理和和网网络络运运营营关关键键岗岗位位的的工工作作; ;受受到到刑刑事事处处罚罚的的人人员员，终终身身不不得得从从事事网网络络安安全全管管理理和和网网络运营关键岗位的工作。络运营关键岗位的工作。（加重对人员处罚）（加重对人员处罚）52网络安全法相关解读第第六六十十四四条条网网络络运运营营者者、网网络络产产品品或或者者服服务务的的提提供供者者违违反反本本法法第第二二十十二二条条第第三三款款、第第四四十十一一条条至至第第四四十十三三条条规规定定，侵侵害害公公民民个个人人信信息息依依法法得得到到保保护护的的权权利利的的，由由有有关关主主管管部部门门责责令令改改正正，可可以以根根据据情情节节单单处处或或者者并并处处警警告告、没没收收违违法法所所得得、处处违违法法所所得得一一倍倍以以上上十十倍倍以以下下罚罚款款，没没有有违违法法所所得得的的，处处五五十十万万元元以以下下罚罚款款; ;情情节节严严重重的的，可可以以责责令令暂暂停停相相关关业业务务、停停业业整整顿顿、关关闭闭网网站站、吊吊销销相相关关业业务务许许可可证证或或者者吊吊销销营营业业执执照照; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处一一万万元元以以上上十十万万元元以以下下罚罚款款。（侵侵害害公公民民个个人人信信息息的的处罚）处罚）53网络安全法相关解读违违反反本本法法第第四四十十四四条条规规定定，窃窃取取或或者者以以其其他他方方式式非非法法获获取取、非非法法出出售售或或者者非非法法向向他他人人提提供供公公民民个个人人信信息息，尚尚不不构构成成犯犯罪罪的的，由由公公安安机机关关没没收收违违法法所所得得，并并处处违违法法所所得得一一倍倍以以上上十十倍倍以以下下罚罚款款，没有违法所得的，处五十万元以下罚款。没有违法所得的，处五十万元以下罚款。第第六六十十五五条条关关键键信信息息基基础础设设施施的的运运营营者者违违反反本本法法第第三三十十五五条条规规定定，使使用用未未经经安安全全审审查查或或者者安安全全审审查查未未通通过过的的网网络络产产品品或或者者服服务务的的，由由有有关关主主管管部部门门责责令令停停止止使使用用，处处采采购购金金额额一一倍倍以以上上十十倍倍以以下下罚罚款款; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任人员处一万元以上十万元以下罚款。任人员处一万元以上十万元以下罚款。54网络安全法相关解读第第六六十十六六条条关关键键信信息息基基础础设设施施的的运运营营者者违违反反本本法法第第三三十十七七条条规规定定，在在境境外外存存储储网网络络数数据据，或或者者向向境境外外提提供供网网络络数数据据的的，由由有有关关主主管管部部门门责责令令改改正正，给给予予警警告告，没没收收违违法法所所得得，处处五五万万元元以以上上五五十十万万元元以以下下罚罚款款，并并可可以以责责令令暂暂停停相相关关业业务务、停停业业整整顿顿、关关闭闭网网站站、吊吊销销相相关关业业务务许许可可证证或或者者吊吊销销营营业业执执照照; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处一一万万元元以以上上十十万万元元以以下罚款。下罚款。（处罚数据境外存储、向境外提供）（处罚数据境外存储、向境外提供）55网络安全法相关解读第第六六十十七七条条违违反反本本法法第第四四十十六六条条规规定定，设设立立用用于于实实施施违违法法犯犯罪罪活活动动的的网网站站、通通讯讯群群组组，或或者者利利用用网网络络发发布布与与实实施施违违法法犯犯罪罪活活动动有有关关的的信信息息，尚尚不不构构成成犯犯罪罪的的，由由公公安安机机关关处处五五日日以以下下拘拘留留，可可以以并并处处一一万万元元以以上上十十万万元元以以下下罚罚款款; ;情情节节较较重重的的，处处五五日日以以上上十十五五日日以以下下拘拘留留，可可以以并并处处五五万万元元以以上上五五十十万万元元以以下下罚罚款款。单单位位有有前前款款规规定定行行为为的的，由由公公安安机机关关处处十十万万元元以以上上五五十十万万元元以以下下罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接负负责责人人员员依依照照前前款款规规定定处处罚罚。（对对设设立立非非法法网网站站、通通讯讯群群组组，发发布布违违法法信信息息进进行行处处罚）罚）56网络安全法相关解读第第六六十十八八条条网网络络运运营营者者违违反反本本法法第第四四十十七七条条规规定定，对对法法律律、行行政政法法规规禁禁止止发发布布或或者者传传输输的的信信息息未未停停止止传传输输、采采取取消消除除等等处处置置措措施施、保保存存有有关关记记录录的的，由由有有关关主主管管部部门门责责令令改改正正，给给予予警警告告，没没收收违违法法所所得得; ;拒拒不不改改正正或或者者情情节节严严重重的的，处处十十万万元元以以上上五五十十万万元元以以下下罚罚款款，并并可可以以责责令令暂暂停停相相关关业业务务、停停业业整整顿顿、关关闭闭网网站站、吊吊销销相相关关业业务务许许可可证证或或者者吊吊销销营营业业执执照照; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处一一万万元元以以上上十十万万元元以以下下罚罚款款。电电子子信信息息发发送送服服务务提提供供者者、应应用用软软件件下下载载服服务务提提供供者者，不不履履行行本本法法第第四四十十八八条条第第二二款款规规定定的的安安全全管管理理义义务务的的，依依照照前前款款规规定定处处罚罚。（未未履履行行禁止义务的处罚）禁止义务的处罚）57网络安全法相关解读第第六六十十九九条条网网络络运运营营者者违违反反本本法法规规定定，有有下下列列行行为为之之一一的的，由由有有关关主主管管部部门门责责令令改改正正; ;拒拒不不改改正正或或者者情情节节严严重重的的，处处五五万万元元以以上上五五十十万万元元以以下下罚罚款款; ;对对直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人员，处一万元以上十万元以下罚款：人员，处一万元以上十万元以下罚款： ( (一一) )未未将将网网络络安安全全风风险险、网网络络安安全全事事件件向向有有关主管部门关主管部门报告报告的的; ; ( (二二) )不不按按照照有有关关部部门门的的要要求求对对法法律律、行行政政法法规规禁禁止止发发布布或或者者传传输输的的信信息息，采采取取停停止止传传输输、消消除等处置措施除等处置措施的的; ;58网络安全法相关解读 ( (三三) )拒拒绝绝、阻阻碍碍有有关关部部门门依依法法实实施施的的监监督督检检查查的的; ; ( (四四) )拒拒不不向向公公安安机机关关、国国家家安安全全机机关关提提供供技技术术支支持持和和协协助助的的。（对对网网络络运运营营者者未未履履行行职职责责、义务进行处罚）义务进行处罚）59网络安全法相关解读二、二、计算机信息系算机信息系统安全保安全保护条例条例（国（国务院院147号令）号令）60网络安全法相关解读第第七七条条任任何何组组织织或或个个人人，不不得得利利用用计计算算机机信信息息系系统统从从事事危危害害国国家家利利益益、集集体体利利益益和和公公民民合合法法利益的活动，不得利益的活动，不得危害计算机信息系统的安全危害计算机信息系统的安全。第第十十三三条条计计算算机机信信息息系系统统的的使使用用单单位位应应当当建建立立健健全全安安全全管管理理制制度度，负负责责本本单单位位计计算算机机信信息息系系统的安全保护工作。统的安全保护工作。第第十十四四条条对对计计算算机机信信息息系系统统中中发发生生的的案案件件，有有关关使使用用单单位位应应当当在在2424小小时时内内向向当当地地县县级级以以上上人人民政府民政府公安机关报告公安机关报告。（一）运营单位和个人的责任义务61网络安全法相关解读第第十十六六条条国国家家对对计计算算机机信信息息系系统统安安全全专专用用产产品品的的销销售售实实行行许许可可证证制制度度。具具体体办办法法由由公公安部会同有关部门制定。安部会同有关部门制定。（二）安全专用产品销售实行许可证制度62网络安全法相关解读第第二二十十条条违违反反本本条条例例的的规规定定，有有下下列列行行为为之之一一的，由公安机关处以的，由公安机关处以警告或者停机整顿警告或者停机整顿： ( (一一) )违违反反计计算算机机信信息息系系统统安安全全等等级级保保护护制制度度，危害计算机信息系统安全的；危害计算机信息系统安全的； ( (二二) )违反计算机信息系统违反计算机信息系统国际联网备案制度国际联网备案制度的的 ( (三三) )不不按按照照规规定定时时间间报报告告计计算算机机信信息息系系统统中中发发生的案件的；生的案件的； ( (四四) )接接到到公公安安机机关关要要求求改改进进安安全全状状况况的的通通知知后后，在限期内拒不改进的在限期内拒不改进的； ( (五五) )有有危害计算机信息系统安全危害计算机信息系统安全的其他行为的的其他行为的（三）法律责任条款63网络安全法相关解读第第二二十十一一条条计计算算机机机机房房不不符符合合国国家家标标准准和和国国家家其其他他有有关关规规定定的的，或或者者在在计计算算机机机机房房附附近近施施工工危危害害计计算算机机信信息息系系统统安安全全的的，由由公公安安机机关关会会同同有有关关单位进行处理单位进行处理。第第二二十十三三条条故故意意输输入入计计算算机机病病毒毒以以及及其其他他有有害害数数据据危危害害计计算算机机信信息息系系统统安安全全的的，或或者者未未经经许许可可出出售售计计算算机机信信息息系系统统安安全全专专用用产产品品的的，由由公公安安机机关关处处以以警警告告或或者者对对个个人人处处以以50005000元元以以下下的的罚罚款款、对对单单位位处处以以1500015000元元以以下下的的罚罚款款；有有违违法法所所得得的的，除除予予以以没没收收外外，可可以以处处以以违违法法所所得得1 1至至3 3倍倍的的罚罚款款。（故意危害，非法出售产品的处罚）（故意危害，非法出售产品的处罚）64网络安全法相关解读第第二二十十四四条条违违反反本本条条例例的的规规定定，构构成成违违反反治治安安管管理理行行为为的的，依依照照中中华华人人民民共共和和国国治治安安管管理理处处罚罚条条例例的的有有关关规规定定处处罚罚；构构成成犯犯罪罪的的，依法追究刑事责任依法追究刑事责任。第第二二十十五五条条任任何何组组织织或或者者个个人人违违反反本本条条例例的的规规定定，给给国国家家、集集体体或或者者他他人人财财产产造造成成损损失失的的，应当依法承担应当依法承担民事责任民事责任。65网络安全法相关解读三、国家安全法三、国家安全法66网络安全法相关解读第第二二十十五五条条国国家家建建设设网网络络与与信信息息安安全全保保障障体体系系，提提升升网网络络与与信信息息安安全全保保护护能能力力，加加强强网网络络和和信信息息技技术术的的创创新新研研究究和和开开发发应应用用，实实现现网网络络和和信信息息核核心心技技术术、关关键键基基础础设设施施和和重重要要领领域域信信息息系系统统及及数数据据的的安安全全可可控控；加加强强网网络络管管理理，防防范范、制制止止和和依依法法惩惩治治网网络络攻攻击击、网网络络入入侵侵、网网络络窃窃密密、散散布布违违法法有有害害信信息息等等网网络络违违法法犯犯罪罪行行为为，维维护护国国家家网网络络空空间间主主权权、安全和发展利益。安全和发展利益。法律条款67网络安全法相关解读第第五五十十九九条条国国家家建建立立国国家家安安全全审审查查和和监监管管的的制制度度和和机机制制，对对影影响响或或者者可可能能影影响响国国家家安安全全的的外外商商投投资资、特特定定物物项项和和关关键键技技术术、网网络络信信息息技技术术产产品品和和服服务务、涉涉及及国国家家安安全全事事项项的的建建设设项项目目，以以及及其其他他重重大大事事项项和和活活动动，进进行行国国家家安安全全审审查查，有有效效预预防防和和化化解解国国家家安安全全风风险。险。第第七七十十五五条条国国家家安安全全机机关关、公公安安机机关关、有有关关军军事事机机关关开开展展国国家家安安全全专专门门工工作作，可可以以依依法法采采取取必必要要手手段段和和方方式式，有有关关部部门门和和地地方方应应当在职责范围内当在职责范围内提供支持和配合提供支持和配合。68网络安全法相关解读第第七七十十七七条条公公民民和和组组织织应应当当履履行行下下列列维维护护国国家安全的义务：家安全的义务： ( (一一) )遵遵守守宪宪法法、法法律律法法规规关关于于国国家家安安全全的的有有关规定；关规定； ( (二二) )及时报告及时报告危害国家安全活动的线索；危害国家安全活动的线索； ( (三三) )如如实实提提供供所所知知悉悉的的涉涉及及危危害害国国家家安安全全活活动的证据；动的证据； ( (四四) )为为国国家家安安全全工工作作提提供供便便利利条条件件或或者者其其他他协助；协助；69网络安全法相关解读( (五五) )向向国国家家安安全全机机关关、公公安安机机关关和和有有关关军军事事机关提供必要的机关提供必要的支持和协助支持和协助； ( (六六) )保守保守所知悉的国家所知悉的国家秘密秘密； ( (七七) )法律、行政法规规定的其他义务。法律、行政法规规定的其他义务。任任何何个个人人和和组组织织不不得得有有危危害害国国家家安安全全的的行行为为，不不得得向向危危害害国国家家安安全全的的个个人人或或者者组组织织提提供供任任何何资助或者协助。资助或者协助。第第七七十十九九条条企企业业事事业业组组织织根根据据国国家家安安全全工工作作的要求，应当的要求，应当配合配合有关部门采取相关安全措施。有关部门采取相关安全措施。70网络安全法相关解读四、反恐怖法四、反恐怖法71网络安全法相关解读第第十十八八条条电电信信业业务务经经营营者者、互互联联网网服服务务提提供供者者应应当当为为公公安安机机关关、国国家家安安全全机机关关依依法法进进行行防防范范、调调查查恐恐怖怖活活动动提提供供技技术术接接口口和和解解密密等等技技术支持术支持和协助。和协助。第第十十九九条条电电信信业业务务经经营营者者、互互联联网网服服务务提提供供者者应应当当依依照照法法律律、行行政政法法规规规规定定，落落实实网网络络安安全全、信信息息内内容容监监督督制制度度和和安安全全技技术术防防范范措措施施，防防止止含含有有恐恐怖怖主主义义、极极端端主主义义内内容容的的信信息息传传播播; ;发发现现含含有有恐恐怖怖主主义义、极极端端主主义义内内容容的的信信息息的的，应应当当立立即即停停止止传传输输，保保存存相相关关记记录录，删删除除相相关关信息信息，并向公安机关或者有关部门，并向公安机关或者有关部门报告报告。（一）对运营单位和个人要求72网络安全法相关解读网网信信、电电信信、公公安安、国国家家安安全全等等主主管管部部门门对对含含有有恐恐怖怖主主义义、极极端端主主义义内内容容的的信信息息，应应当当按按照照职职责责分分工工，及及时时责责令令有有关关单单位位停停止止传传输输、删删除除相相关关信信息息，或或者者关关闭闭相相关关网网站站、关关停停相相关关服服务务。有有关关单单位位应应当当立立即即执执行行，并并保保存存相相关关记记录录，协协助助进进行行调调查查。对对互互联联网网上上跨跨境境传传输输的的含含有有恐恐怖怖主主义义、极极端端主主义义内内容容的的信信息息，电电信信主主管管部部门门应应当当采采取取技技术措施，术措施，阻断传播阻断传播。第第二二十十一一条条电电信信、互互联联网网、金金融融、住住宿宿、长长途途客客运运、机机动动车车租租赁赁等等业业务务经经营营者者、服服务务提提供供者者，应应当当对对客客户户身身份份进进行行查查验验。对对身身份份不不明明或或者者拒拒绝绝身份查验的，不得提供服务。身份查验的，不得提供服务。（实名制）（实名制）73网络安全法相关解读第第六六十十一一条条恐恐怖怖事事件件发发生生后后，负负责责应应对对处处置置的的反反恐恐怖怖主主义义工工作作领领导导机机构构可可以以决决定定由由有有关关部部门门和和单位采取下列一项或者多项单位采取下列一项或者多项应对处置措施应对处置措施：（一一）组组织织营营救救和和救救治治受受害害人人员员，疏疏散散、撤撤离离并并妥善安置受到威胁的人员以及采取其他救助措施妥善安置受到威胁的人员以及采取其他救助措施（二二）封封锁锁现现场场和和周周边边道道路路，查查验验现现场场人人员员的的身身份证件，在有关场所附近设置临时警戒线；份证件，在有关场所附近设置临时警戒线；（三三）在在特特定定区区域域内内实实施施空空域域、海海（水水）域域管管制制，对特定区域内的交通运输工具进行检查；对特定区域内的交通运输工具进行检查；（四四）在在特特定定区区域域内内实实施施互互联联网网、无无线线电电、通通讯讯管制；管制；74网络安全法相关解读（五五）在在特特定定区区域域内内或或者者针针对对特特定定人人员员实实施施出出境境入境管制；入境管制；（六六）禁禁止止或或者者限限制制使使用用有有关关设设备备、设设施施，关关闭闭或或者者限限制制使使用用有有关关场场所所，中中止止人人员员密密集集的的活活动动或或者可能导致危害扩大的生产经营活动；者可能导致危害扩大的生产经营活动；（七七）抢抢修修被被损损坏坏的的交交通通、电电信信、互互联联网网、广广播播电电视视、供供水水、排排水水、供供电电、供供气气、供供热热等等公公共共设设施；施；（八八）组组织织志志愿愿人人员员参参加加反反恐恐怖怖主主义义救救援援工工作作，要求具有特定专长的人员提供服务；要求具有特定专长的人员提供服务；（九）其他必要的应对处置措施。（九）其他必要的应对处置措施。75网络安全法相关解读第第八八十十四四条条电电信信业业务务经经营营者者、互互联联网网服服务务提提供供者者有有下下列列情情形形之之一一的的，由由主主管管部部门门处处二二十十万万元元以以上上五五十十万万元元以以下下罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处十十万万元元以以下下罚罚款款; ;情情节节严严重重的的，处处五五十十万万元元以以上上罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，处处十十万万元元以以上上五五十十万万元元以以下下罚罚款款，可可以以由由公公安安机机关关对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人员，处五日以上十五日以下人员，处五日以上十五日以下拘留拘留：（二）法律责任条款76网络安全法相关解读 ( (一一) )未未依依照照规规定定为为公公安安机机关关、国国家家安安全全机机关关依依法法进进行行防防范范、调调查查恐恐怖怖活活动动提提供供技技术术接接口口和和解密等技术支持解密等技术支持和协助的和协助的; ; ( (二二) )未未按按照照主主管管部部门门的的要要求求，停停止止传传输输、删删除除含含有有恐恐怖怖主主义义、极极端端主主义义内内容容的的信信息息，保保存存相关记录，关闭相关网站或者关停相关服务的相关记录，关闭相关网站或者关停相关服务的; ; ( (三三) )未未落落实实网网络络安安全全、信信息息内内容容监监督督制制度度和和安安全全技技术术防防范范措措施施，造造成成含含有有恐恐怖怖主主义义、极极端端主义内容的信息传播，情节严重的。主义内容的信息传播，情节严重的。77网络安全法相关解读第第八八十十六六条条电电信信、互互联联网网、金金融融业业务务经经营营者者、服服务务提提供供者者未未按按规规定定对对客客户户身身份份进进行行查查验验，或或者者对对身身份份不不明明、拒拒绝绝身身份份查查验验的的客客户户提提供供服服务务的的，主主管管部部门门应应当当责责令令改改正正; ;拒拒不不改改正正的的，处处二二十十万万元元以以上上五五十十万万元元以以下下罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员处处十十万万元元以以下下罚罚款款; ;情情节节严严重重的的，处处五五十十万万元元以以上上罚罚款款，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，处处十十万万元元以以上上五五十十万万元元以以下下罚罚款款。（违违反反实实名名制要求）制要求）78网络安全法相关解读五、刑法及修正案九五、刑法及修正案九79网络安全法相关解读第第二二百百八八十十五五条条【非非法法侵侵入入计计算算机机信信息息系系统统罪罪；非非法法获获取取计计算算机机信信息息系系统统数数据据、非非法法控控制制计计算算机机信信息息系系统统罪罪；提提供供侵侵入入、非非法法控控制制计计算算机机信信息息系系统统程程序序、工工具具罪罪】违违反反国国家家规规定定，侵侵入入国国家家事事务务、国国防防建建设设、尖尖端端科科学学技技术术领领域域的的计计算算机机信信息息系系统统的的，处处三三年年以以下下有期徒刑有期徒刑或者拘役。或者拘役。（非法入侵）（非法入侵）80网络安全法相关解读违违反反国国家家规规定定，侵侵入入前前款款规规定定以以外外的的计计算算机机信信息息系系统统或或者者采采用用其其他他技技术术手手段段，获获取取该该计计算算机机信信息息系系统统中中存存储储、处处理理或或者者传传输输的的数数据据，或或者者对对该该计计算算机机信信息息系系统统实实施施非非法法控控制制，情情节节严严重重的的，处处三三年年以以下下有有期期徒徒刑刑或或者者拘拘役役，并并处处或或者者单单处处罚罚金金；情情节节特特别别严严重重的的，处处三三年年以以上上七年以下有期徒刑，七年以下有期徒刑，并处罚金并处罚金。（非法获取）（非法获取）81网络安全法相关解读提提供供专专门门用用于于侵侵入入、非非法法控控制制计计算算机机信信息息系系统统的的程程序序、工工具具，或或者者明明知知他他人人实实施施侵侵入入、非非法法控控制制计计算算机机信信息息系系统统的的违违法法犯犯罪罪行行为为而而为为其其提提供供程程序序、工工具具，情情节节严严重重的的，依依照照前前款款的的规定处罚。规定处罚。（非法（非法协助）协助）单单位位犯犯前前三三款款罪罪的的，对对单单位位判判处处罚罚金金，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，依照各该款的规定处罚。依照各该款的规定处罚。82网络安全法相关解读第第二二百百八八十十六六条条【破破坏坏计计算算机机信信息息系系统统罪罪；网网络络服服务务渎渎职职罪罪】违违反反国国家家规规定定，对对计计算算机机信信息息系系统统功功能能进进行行删删除除、修修改改、增增加加、干干扰扰，造造成成计计算算机机信信息息系系统统不不能能正正常常运运行行，后后果果严严重重的的，处处五五年年以以下下有有期期徒徒刑刑或或者者拘拘役役；后后果果特特别别严严重重的，处五年以上有期徒刑。的，处五年以上有期徒刑。（非法破坏）（非法破坏）违违反反国国家家规规定定，对对计计算算机机信信息息系系统统中中存存储储、处处理理或或者者传传输输的的数数据据和和应应用用程程序序进进行行删删除除、修修改改、增增加加的的操操作作，后后果果严严重重的的，依依照照前前款款的的规规定处罚。定处罚。83网络安全法相关解读故故意意制制作作、传传播播计计算算机机病病毒毒等等破破坏坏性性程程序序，影影响响计计算算机机系系统统正正常常运运行行，后后果果严严重重的的，依依照照第一款的规定处罚。第一款的规定处罚。（非法制作传播）（非法制作传播）单单位位犯犯前前三三款款罪罪的的，对对单单位位判判处处罚罚金金，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，依照第一款的规定处罚。依照第一款的规定处罚。84网络安全法相关解读第第二二百百八八十十六六条条之之一一【拒拒不不履履行行信信息息网网络络安安全全管管理理义义务务罪罪】网网络络服服务务提提供供者者不不履履行行法法律律、行行政政法法规规规规定定的的信信息息网网络络安安全全管管理理义义务务，经经监监管管部部门门责责令令采采取取改改正正措措施施而而拒拒不不改改正正，有有下下列列情情形形之之一一的的，处处三三年年以以下下有有期期徒徒刑刑、拘拘役役或或者者管制，并处或者单处罚金：管制，并处或者单处罚金：（一）致使违法信息大量传播的；（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。（四）有其他严重情节的。 85网络安全法相关解读单单位位犯犯前前款款罪罪的的，对对单单位位判判处处罚罚金金，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，依照前款的规定处罚。依照前款的规定处罚。有有前前两两款款行行为为，同同时时构构成成其其他他犯犯罪罪的的，依依照照处处罚罚较较重重的的规规定定定定罪罪处处罚罚。（对对重重要要行行业业部部门不履行网络安全管理义务进行刑罚）门不履行网络安全管理义务进行刑罚）86网络安全法相关解读第第二二百百八八十十七七条条【利利用用计计算算机机实实施施犯犯罪罪的的提提示示性性规规定定】利利用用计计算算机机实实施施金金融融诈诈骗骗、盗盗窃窃、贪贪污污、挪挪用用公公款款、窃窃取取国国家家秘秘密密或或者者其其他他犯犯罪罪的，依照本法有关规定定罪处罚。的，依照本法有关规定定罪处罚。第第二二百百八八十十七七条条之之一一【非非法法利利用用信信息息网网络络罪罪】利利用用信信息息网网络络实实施施下下列列行行为为之之一一，情情节节严严重重的的，处处三三年年以以下下有有期期徒徒刑刑或或者者拘拘役役，并并处处或或者单处罚金：者单处罚金： 87网络安全法相关解读（一一）设设立立用用于于实实施施诈诈骗骗、传传授授犯犯罪罪方方法法、制制作作或或者者销销售售违违禁禁物物品品、管管制制物物品品等等违违法法犯犯罪罪活动的网站、通讯群组的；活动的网站、通讯群组的；（二二）发发布布有有关关制制作作或或者者销销售售毒毒品品、枪枪支支、淫淫秽秽物物品品等等违违禁禁物物品品、管管制制物物品品或或者者其其他他违违法法犯罪信息的；犯罪信息的；（三三）为为实实施施诈诈骗骗等等违违法法犯犯罪罪活活动动发发布布信信息息的。的。 88网络安全法相关解读单单位位犯犯前前款款罪罪的的，对对单单位位判判处处罚罚金金，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，依依照第一款的规定处罚。照第一款的规定处罚。有有前前两两款款行行为为，同同时时构构成成其其他他犯犯罪罪的的，依依照照处罚较重的规定定罪处罚。处罚较重的规定定罪处罚。第第二二百百八八十十七七条条之之二二【帮帮助助信信息息网网络络犯犯罪罪活活动动罪罪】明明知知他他人人利利用用信信息息网网络络实实施施犯犯罪罪，为为其其犯犯罪罪提提供供互互联联网网接接入入、服服务务器器托托管管、网网络络存存储储、通通讯讯传传输输等等技技术术支支持持，或或者者提提供供广广告告推推广广、支支付付结结算算等等帮帮助助，情情节节严严重重的的，处处三三年年以以下下有有期徒刑或者拘役，并处或者单处罚金。期徒刑或者拘役，并处或者单处罚金。89网络安全法相关解读单单位位犯犯前前款款罪罪的的，对对单单位位判判处处罚罚金金，并并对对其其直直接接负负责责的的主主管管人人员员和和其其他他直直接接责责任任人人员员，依依照第一款的规定处罚。照第一款的规定处罚。有有前前两两款款行行为为，同同时时构构成成其其他他犯犯罪罪的的，依依照照处罚较重的规定定罪处罚。处罚较重的规定定罪处罚。90网络安全法相关解读六、治安管理处罚法91网络安全法相关解读第第二二十十九九条条有有下下列列行行为为之之一一的的，处处五五日日以以下下拘拘留；情节较重的，留；情节较重的，处五日以上十日以下拘留处五日以上十日以下拘留： ( (一一) )违违反反国国家家规规定定，侵侵入入计计算算机机信信息息系系统统，造造成危害的；成危害的； ( (二二) )违违反反国国家家规规定定，对对计计算算机机信信息息系系统统功功能能进进行行删删除除、修修改改、增增加加、干干扰扰，造造成成计计算算机机信信息息系系统不能正常运行的；统不能正常运行的； ( (三三) )违违反反国国家家规规定定，对对计计算算机机信信息息系系统统中中存存储储、处处理理、传传输输的的数数据据和和应应用用程程序序进进行行删删除除、修修改改、增加增加的；的； ( (四四) )故故意意制制作作、传传播播计计算算机机病病毒毒等等破破坏坏性性程程序序，影响计算机信息系统正常运行的。影响计算机信息系统正常运行的。92网络安全法相关解读七、全国人大常委会关于维护互联网安全的决定93网络安全法相关解读一一、为为了了保保障障互互联联网网的的运运行行安安全全，对对有有下下列列行行为为之之一一，构构成成犯犯罪罪的的，依依照照刑刑法法有有关关规规定定追究刑事责任：追究刑事责任：（一一）侵侵入入国国家家事事务务、国国防防建建设设、尖尖端端科科学学技术领域的计算机信息系统；技术领域的计算机信息系统；（二二）故故意意制制作作、传传播播计计算算机机病病毒毒等等破破坏坏性性程程序序，攻攻击击计计算算机机系系统统及及通通信信网网络络，致致使使计计算算机系统及通信网络遭受损害；机系统及通信网络遭受损害；（三三）违违反反国国家家规规定定，擅擅自自中中断断计计算算机机网网络络或或者者通通信信服服务务，造造成成计计算算机机网网络络或或者者通通信信系系统统不能正常运行。不能正常运行。94网络安全法相关解读谢谢谢谢!95网络安全法相关解读