网络安全-4 《中华人民共和国网络安全法》-2025年10月28日修正（共七章八十一条）

################################################################################
2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过　
根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改〈中华人民共和国网络安全法〉的决定》修正。
个人观点，本次修正主要变化个人任务有以下：
1. 坚持党的领导，推进网络强国。
2. 新增人工智能等新技术的监管要求。
3. 完善法律关联，引入《中华⼈⺠共和国⺠法典》、《中华⼈⺠共和国个⼈信息保护法》、《中华⼈⺠共和国⾏政处罚法》。****
4. 调整法律责任内容，加大处罚力度和范围，提升网络安全的重要程度。
5. 将境外从事 攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动变为境外从事危害 中华⼈⺠共和国⽹络安全的活动，扩大的境外网络攻击的监管范围，只要是危害中华⼈⺠共和国⽹络安全的活动，都被处罚。************

文档标记说明：

  #为方便对照，以代码框插入修正前版本 

• #新增和修改：为修正新增和修改内容
• 紫色斜体：为个人注解说明。
• ****加粗标记：以动词为主，根据政策要求动作去分解政策要求。

#################################################################################

第一章　总　则

• 第一条　为了保障网络安全，维护网络空间主权和国家 安全、社会 公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。
• 第二条　在中华人民共和国境内 建设、运营、维护和使用网络 ，以及网络安全的监督管理，适用本法。
• #新增 第三条 ⽹络安全⼯作坚持中国共 产党的领导，贯彻总体国家安全观，统筹发展和安全，推进⽹络强国建设。
• 第四条 国家坚持⽹络安全与信息化发展并重 ，遵循 积极利⽤、科学发展、依法管理、确保安全的⽅针，推进 ⽹络基础设施建设和互联互通，⿎励 ⽹络技术创新和应⽤，⽀持 培养⽹络安全⼈才，建⽴ 健全⽹络安全保障体系，提⾼⽹络安全保护能⼒。
• 第五条 国家制定并不断完善⽹络安全战略，明确保障⽹络安全的基本要求和主要⽬标 ，提出重点领域 的⽹络安全政策、⼯作任务和措施。
• 第六条 国家采取措施，监测、防御、处置 来源于中华⼈⺠共和国境内外 的⽹络安全⻛险和威胁，保护关键信息基础设施免受攻击、侵⼊、⼲扰和破坏，依法惩治⽹络违法犯罪活动，维护⽹络空间安全和秩序。
• 第七条 国家倡导诚实守信、健康⽂明 的⽹络⾏为，推动传播社会主义核⼼价值观，采取措施提⾼全社会的⽹络安全意识和⽔平，形成全社会共同参与促进⽹络安全的良好环境。
• 第⼋条 国家积极开展⽹络空间治理 、⽹络技术研发 和标准制定 、打击 ⽹络违法犯罪等⽅⾯的国际交流与合作，推动构建和平、安全、开放、合作 的⽹络空间，建⽴多边、⺠主、透明的⽹络治理体系。
• 第九条 国家⽹信部⻔负责统筹协调⽹络安全⼯作和相关监督管理⼯作 。国务院电信主管部⻔、公安部⻔和其他有关机关依照本法和有关法律、⾏政法规的规定，在各⾃职责范围内负责**⽹络安全保护和监督管理⼯作**。
  • 县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。
• 第⼗条 ⽹络运营者开展经营和服务活动，必须遵守法律、⾏政法规，尊重社会公德，遵守商业道德，诚实信⽤，履⾏⽹络安全保护义务，接受政府和社会的监督，承担社会责任。
• 第⼗⼀条 建设、运营⽹络或者通过⽹络提供服务，应当依照法律、⾏政法规的规定和国家标准的强制性 要求，采取技术措施和其他必要措施，保障⽹络安全、稳定运⾏，有效应对⽹络安全事件，防范⽹络违法犯罪活动，维护**⽹络数据的完整性、保密性和可⽤性**。
• 第⼗⼆条 ⽹络相关⾏业组织按照章程，加强⾏业⾃律，制定 ⽹络安全⾏为规范，指导 会员加强⽹络安全保护，提⾼ ⽹络安全保护⽔平，促进⾏业健康发展。
• 第⼗三条 国家保护公⺠、法⼈和其他组织依法使⽤⽹络的权利，促进⽹络接⼊普及，提升⽹络服务⽔平，为社会提供安全、便利的⽹络服务，保障⽹络信息依法有序⾃由流动。
  • 任何个⼈和组织使⽤⽹络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害⽹络安全，不得利⽤⽹络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统⼀，宣扬恐怖主义、极端主义，宣扬⺠族仇恨、⺠族歧视，传播暴⼒、淫秽⾊情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他⼈名誉、隐私、知识产权和其他合法权益等活动。#补充 (舆情要求)
• 第⼗四条 国家⽀持研究开发有利于未成年⼈健康成⻓的⽹络产品和服务 ，依法惩治利⽤⽹络从事危害未成年⼈⾝⼼健康的活动，为未成年⼈提供安全、健康的⽹络环境。#补充(未成年人模式政策依据)
• 第⼗五条 任何个⼈和组织有权对危害⽹络安全的⾏为向**⽹信、电信、公安等部⻔举报**。收到举报的部⻔应当及时依法作出处理；不属于本部⻔职责的，应当及时移送有权处理的部⻔。
  • 有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

第二章　网络安全支持与促进

• 第⼗六条 国家建⽴和完善⽹络安全标准体系。国务院标准化⾏政主管部⻔和国务院其他有关部⻔根据各⾃的职责，组织制定并适时修订有关⽹络安全管理以及⽹络产品、服务和运⾏安全的国家标准、⾏业标准。#补充 (国务院标准行政主管部门 制定标准)

  • 国家支持企业、研究机构、高等学校、网络相关行业组织 参与网络安全国家标准、行业标准的制定。#补充 (安全行业参与标准制定)

• 第⼗七条 国务院和省、⾃治区、直辖市⼈⺠政府应当统筹规划，加⼤投⼊，扶持重点⽹络安全技术产业和项⽬，⽀持⽹络安全技术的研究开发和应⽤，推⼴安全可信 的⽹络产品和服务，保护⽹络技术知识产权 ，⽀持 企业、研究机构和⾼等学校等参与国家⽹络安全技术创新项⽬。#补充 (网络安全企业2017年后兴起原因。工信部考核引入创新要求。创新可引出软著专利相关要求)

• 第⼗⼋条 国家推进**⽹络安全社会化服务体系建设** ，⿎励有关企业、机构开展**⽹络安全认证、检测和⻛险评估** 等安全服务。#补充 (服务类公司发展原因)

• 第⼗九条 国家⿎励开发**⽹络数据安全保护和利⽤技术** ，促进公共数据资源开放，推动技术创新和经济社会发展。#补充 (数据安全保护依据)

• #新增 第⼆⼗条 国家⽀持⼈⼯智能基础理论研究和算法等关键技术研发，推进训练数据资源、算⼒等基础设施建设，完善⼈⼯智能伦理规范，加强⻛险监测评估和安全监管，促进⼈⼯智能应⽤和健康发展。

  • 国家⽀持创新⽹络安全管理⽅式，运⽤⼈⼯智能等新技术，提升⽹络安全保护⽔平。

    修订前内容：国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。

• 第⼆⼗⼀条 各级⼈⺠政府及其有关部⻔应当组织开展经常性的⽹络安全宣传教育，并指导、督促有关单位做好⽹络安全宣传教育⼯作。#补充 (网络安全宣传周出处)

  • ⼤众传播媒介应当有针对性地⾯向社会进⾏⽹络安全宣传教育。

• 第⼆⼗⼆条 国家**⽀持** 企业和⾼等学校、职业学校等教育培训机构开展⽹络安全相关教育与培训，采取多种⽅式培养⽹络安全⼈才，促进⽹络安全⼈才交流。#补充 (大学开设网络安全专业及培训机构网络安全证书考试)

第三章　网络运行安全

第一节　一般规定

• 第⼆⼗三条 国家实⾏⽹络安全等级保护制度 。⽹络运营者应当按照⽹络安全等级保护制度的要求，履⾏下列安全保护义务，保障⽹络免受**⼲扰、破坏或者未经授权的访问** ，防⽌⽹络数据泄露或者被窃取、篡改 ：#补充 (等保法律依据)

  • (一)制定内部安全管理制度和操作规程 ，确定网络安全负责人，落实网络安全保护责任；
  • (二)采取防范计算机病毒和网络攻击、网络侵入等 危害网络安全行为的技术措施；
  • (三)采取监测、记录网络运行状态、网络安全事件 的技术措施 ，并按照规定留存相关的网络日志不少于六个月；
  • (四)采取数据分类、重要数据备份和加密 等措施；
  • (五)法律、行政法规规定的其他义务。

• 第⼆⼗四条 ⽹络产品、服务 应当符合相关国家标准的强制性要求。⽹络产品、服务的提供者不得设置恶意程序；发现其⽹络产品、服务存在安全缺陷、漏洞等⻛险时，应当⽴即采取补救措施，按照规定及时告知⽤⼾并向有关主管部⻔报告。

  • 网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。
  • 网络产品、服务具有收集用户信息功能 的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定 。#补充 (个人信息保护法)

• 第⼆⼗五条 ⽹络关键设备和⽹络安全专⽤产品应当按照相关国家标准的强制性要求 ，由具备资格的机构安全认证合格或者安全检测符合要求后，⽅可销售或者提供。国家⽹信部⻔会同国务院有关部⻔制定、公布⽹络关键设备和⽹络安全专⽤产品⽬录，并推动安全认证和安全检测结果互认，避免重复认证、检测。#补充 (销售许可证、网络关键设备和网络安全专用产品认证依据)

GB+42250-2022 信息安全技术 网络安全专用产品安全技术要求(强制要求)
2023年，国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会等部门联合发布2项网络安全专用产品相关的政策，并于7月1日正式开始实施：
《关于调整网络安全专用产品安全管理有关事顶的公告》(2023年1号)
《关于调整<网络关键设备和网络安全专用产品目录>的公告》(2023年第2号)
《网络关键设备和网络安全专用产品目录》的网络安全产品取得"网络安全专用产品安全检测证书"和"网络关键设备和网络安全专用产品安全认证证书"

• 第⼆⼗六条 ⽹络运营者为⽤⼾办理⽹络接⼊、域名注册服务，办理固定电话、移动电话等⼊⽹⼿续，或者为⽤⼾提供信息发布、即时通讯等服务，在与⽤⼾签订协议或者确认提供服务时，应当要求⽤⼾提供真实⾝份信息 。⽤⼾不提供真实⾝份信息的，⽹络运营者不得为其提供相关服务。#补充 (反诈、物联网卡工信部考核出处)
  • 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。
• 第⼆⼗七条 ⽹络运营者应当制定⽹络安全事件应急预案 ，及时处置系统漏洞、计算机病毒、⽹络攻击、⽹络侵⼊ 等安全⻛险；在发⽣危害⽹络安全的事件时，⽴即启动应急预案 ，采取相应的补救措施，并按照规定向有关主管部⻔报告。#补充 (应急演练和应急预案依据)
• 第⼆⼗⼋条 开展⽹络安全认证、检测、⻛险评估 等活动，向社会发布**系统漏洞、计算机病毒、⽹络攻击、⽹络侵⼊**等⽹络安全信息，应当遵守国家有关规定。
• 第⼆⼗九条 任何个⼈和组织不得从事 ⾮法侵⼊他⼈⽹络、⼲扰 他⼈⽹络正常功能、窃取 ⽹络数据等危害⽹络安全的活动；不得提供专⻔⽤于从事侵⼊⽹络、⼲扰⽹络正常功能及防护措施、窃取⽹络数据等危害⽹络安全活动的程序、⼯具；明知他⼈从事危害⽹络安全的活动的，不得为其提供技术⽀持、⼴告推⼴、⽀付结算等帮助。
• 第三⼗条 ⽹络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术⽀持和协助。
• 第三⼗⼀条 国家⽀持⽹络运营者之间在⽹络安全信息收集、分析、通报和应急处置 等⽅⾯进⾏合作，提⾼⽹络运营者的安全保障能⼒。#补充 (如何互相利用网络安全信息是发展的关键)
  • 有关行业组织建立健全本行业的网络安全保护规范和协作机制 ，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险**。** #补充 (制定行业安全规范依据)
• 第三⼗⼆条 ⽹信部⻔和有关部⻔在履⾏⽹络安全保护职责中获取的信息，只能⽤于维护⽹络安全的需要，不得⽤于其他⽤途。

第二节　关键信息基础设施的运行安全

• 第三⼗三条 国家对公共通信和信息服务、能源、交通、⽔利、⾦融、公共服务、电⼦政务等重要⾏业和领域 ，以及其他⼀旦遭到破坏、丧失功能或者数据泄露 ，可能严重危害国家安全、国计⺠⽣、公共利益的关键信息基础设施 ，在⽹络安全等级保护制度的基础上，实⾏重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。#补充 (关键基础设施行业、领域和设施范围。关键信息基础设施保护是在等级保护制度基础上制定的)
  • 国家鼓励关键信息基础设施以外 的网络运营者自愿参与关键信息基础设施保护体系。
• 第三⼗四条 按照国务院规定的职责分⼯，负责关键信息基础设施安全保护⼯作的部⻔分别编制并组织实施本⾏业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运⾏安全保护⼯作。

• 第三⼗五条 建设关键信息基础设施应当确保其具有⽀持业务稳定、持续运⾏的性能，并保证安全技术措施同步规划、同步建设、同步使⽤ 。#补充 (三同步出处)

• 第三⼗六条 除本法第⼆⼗三条的规定外，关键信息基础设施的运营者还应当履⾏下列安全保护义务：#补充 (关键信息基础设施保护是在等级保护制度基础上制定的)

  • (一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；
  • (二)定期对从业人员进行网络安全教育、技术培训和技能考核；#补充 (安全培训要求)
  • (三)对重要系统和数据库 进行容灾备份 ；#补充 (关基需要容灾备份)
  • (四)制定网络安全事件应急预案 ，并定期进行演练 ；#补充 (应急演练要求)
  • (五)法律、行政法规规定的其他义务。

• 第三⼗七条 关键信息基础设施的运营者采购⽹络产品和服务，可能影响国家安全的，应当通过国家⽹信部⻔会同国务院有关部⻔组织的国家安全审查。

• 第三⼗⼋条 关键信息基础设施的运营者采购⽹络产品和服务 ，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

• 第三⼗九条 关键信息基础设施的运营者在中华⼈⺠共和国境内运营中收集和产⽣的个⼈信息和重要数据应当在境内存储 。因业务需要，确需向境外提供的 ，应当按照国家⽹信部⻔会同国务院有关部⻔制定的办法进⾏安全评估；法律、⾏政法规另有规定的，依照其规定。#补充 (数据出境要求) (个人信息保护法)

• 第四⼗条 关键信息基础设施的运营者应当**⾃⾏或者委托** ⽹络安全服务机构对其⽹络的安全性和可能存在的⻛险每年⾄少进⾏⼀次检测评估 ，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护⼯作的部⻔。#补充 (关基每年一次安全评估要求)

• 第四⼗⼀条 国家⽹信部⻔ 应当统筹协调有关部⻔对关键信息基础设施的安全保护采取下列措施：

  • (⼀)对关键信息基础设施的安全⻛险进⾏抽查检测，提出改进措施，必要时可以委托⽹络安全服务机构对⽹络存在的安全⻛险进⾏检测评估；
  • (⼆)定期组织关键信息基础设施的运营者进⾏⽹络安全应急演 练，提⾼应对⽹络安全事件的⽔平和协同配合能⼒；#补充 (HVV)
  • (三)促进有关部⻔、关键信息基础设施的运营者以及有关研究机构、⽹络安全服务机构等之间的**⽹络安全信息共享**；
  • (四)对⽹络安全事件的应急处置与⽹络功能的恢复等，提供技术⽀持和协助。

第四章　网络信息安全 #补充 (个人信息保护法)

• 第四⼗⼆条 ⽹络运营者应当对其收集的⽤⼾信息严格保密，并建⽴健全**⽤⼾信息保护制度**。
  • #新增 ⽹络运营者处理个⼈信息，应当遵守本法和《中华⼈⺠共和国⺠法典》、《中华⼈⺠共和国个⼈信息保护法》等法律、⾏政法规的规定。
• 第四⼗三条 ⽹络运营者收集、使⽤个⼈信息，应当遵循合法、正当、必要的原则，公开收集、使⽤规则，明⽰收集、使⽤信息的⽬的、⽅式和范围，并经被收集者同意。
  • 网络运营者 不得收集 与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理 其保存的个人信息。
• 第四⼗四条 ⽹络运营者不得泄露、篡改、毁损其收集的个⼈信息；未经被收集者同意，不得向他⼈提供个⼈信息。但是，经过处理⽆法识别特定个⼈且不能复原的除外。
  • ⽹络运营者应当采取技术措施和其他必要措施，确保其收集的个⼈信息安全，防⽌信息泄露、毁损、丢失 。在发⽣或者可能发⽣个⼈信息泄露、毁损、丢失的情况时，应当⽴即采取补救措施，按照规定及时告知⽤⼾并向有关主管部⻔报告。
• 第四⼗五条 个⼈发现⽹络运营者违反法律、⾏政法规的规定或者双⽅的约定收集、使⽤其个⼈信息的，有权要求⽹络运营者删除其个⼈信息；发现⽹络运营者收集、存储的其个⼈信息有错误的，有权要求⽹络运营者予以更正。⽹络运营者应当采取措施予以删除或者更正。
• 第四⼗六条 任何个⼈和组织不得窃取或者以其他⾮法⽅式获取个⼈信息，不得**⾮法出售或者⾮法向他⼈提供个⼈信息**。
• 第四⼗七条 依法负有⽹络安全监督管理职责的部⻔及其⼯作⼈员，必须对在履⾏职责中知悉的个⼈信息、隐私和商业秘密严格保密，不得泄露、出售或者⾮法向他⼈提供。
• 第四⼗⼋条 任何个⼈和组织应当对其使⽤⽹络的⾏为负责，不得设⽴⽤于实施诈骗，传授犯罪⽅法，制作或者销售违禁物品、管制物品等违法犯罪活动的⽹站、通讯群组 ，不得利⽤⽹络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。#补充 网站内容/AI护栏内容检测需求
• 第四⼗九条 ⽹络运营者应当加强对其⽤⼾发布的信息的管理，发现法律、⾏政法规禁⽌发布或者传输的信息 的，应当⽴即停⽌传输该信息，采取消除等处置措施，防⽌信息扩散，保存有关记录，并向有关主管部⻔报告。#补充 (舆情)
• 第五⼗条 任何个⼈和组织发送的电⼦信息、提供的应⽤软件，不得设置恶意程序 ，不得含有法律、⾏政法规禁⽌发布或者传输的信息。#补充 (供应链安全)
  • 电⼦信息发送服务提供者和应⽤软件下载服务提供者，应当履⾏安全管理义务，知道其⽤⼾有前款规定⾏为的，应当停⽌提供服务，采取消除等处置措施，保存有关记录，并向有关主管部⻔报告。
• 第五⼗⼀条 ⽹络运营者应当建⽴⽹络信息安全投诉、举报制度，公布投诉、举报⽅式等信息，及时受理并处理有关⽹络信息安全的投诉和举报。
  • 网络运营者 对网信部门和有关部门 依法实施的监督检查，应当予以配合。#补充 工信部考核
• 第五⼗⼆条 国家⽹信部⻔和有关部⻔依法履⾏⽹络信息安全监督管理职责，发现法律、⾏政法规禁⽌发布或者传输的信息的，应当要求⽹络运营者停⽌传输，采取消除等处置措施，保存有关记录；对来源于中华⼈⺠共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。#补充 (舆情)

第五章　监测预警与应急处置

• 第五⼗三条 国家建⽴⽹络安全监测预警和信息通报制度。国家⽹信部⻔应当统筹协调有关部⻔加强**⽹络安全信息收集、分析和通报⼯作**，按照规定统⼀发布⽹络安全监测预警信息。
• 第五⼗四条 负责关键信息基础设施安全保护⼯作的部⻔，应当建⽴健全本⾏业、本领域的⽹络安全监测预警和信息通报制度 ，并按照规定报送**⽹络安全监测预警信息** 。#补充 (工信部及各个行业监管单位考核出处)
• 第五⼗五条 国家⽹信部⻔协调有关部⻔建⽴健全⽹络安全⻛险评估和应急⼯作机制，制定⽹络安全事件应急预案，并定期组织演练 。#补充 (风险评估与应急预案需求)
  • 负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域 的网络安全事件应急预案 ，并定期组织演练 。#补充 (HVV需求)
  • 网络安全事件应急预案应当按照事件发生后的危害程度、影响范围 等因素对网络安全事件进行分级 ，并规定相应的应急处置措施。
• 第五⼗六条 ⽹络安全事件发⽣的**⻛险增⼤时**，省级以上⼈⺠政府有关部⻔应当按照规定的权限和程序，并根据⽹络安全⻛险的特点和可能造成的危害，采取下列措施：
  • (一)要求有关部门、机构和人员 及时收集 、报告有关信息，加强对网络安全风险的监测；
  • (二)组织有关部门、机构和专业人员 ，对网络安全风险信息进行分析评估 ，预测事件发生的可能性、影响范围和危害程度；
  • (三)向社会发布 网络安全风险预警，发布 避免、 减轻危害的措施。
• 第五⼗七条 发⽣⽹络安全事件，应当⽴即启动⽹络安全事件应急预案 ，对⽹络安全事件进⾏调查和评估，要求⽹络运营者采取技术措施和其他必要措施，消除安全隐患，防⽌危害扩⼤，并及时向社会发布与公众有关的警⽰信息。#补充 (应急预案)
• 第五⼗⼋条 省级以上⼈⺠政府有关部⻔在履⾏⽹络安全监督管理职责中，发现⽹络存在较⼤安全⻛险或者发⽣安全事件的，可以按照规定的权限和程序对该⽹络的运营者的法定代表⼈或者主要负责⼈进⾏约谈。⽹络运营者应当按照要求采取措施，进⾏整改，消除隐患。
• 第五⼗九条 因⽹络安全事件，发⽣突发事件或者⽣产安全事故的，应当依照《中华⼈⺠共和国突发事件应对法》、《中华⼈⺠共和国安全⽣产法》等有关法律、⾏政法规的规定处置。
• 第六⼗条 因维护国家安全和社会公共秩序，处置重⼤突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对⽹络通信采取限制等临时措施。

第六章　法律责任

• 第六⼗⼀条 ⽹络运营者不履⾏本法第⼆⼗三条、第⼆⼗七条规定的⽹络安全保护义务的，由有关主管部⻔责令改正，给予警告，可以处⼀万元以上五万元以下罚款；拒不改正或者导致危害⽹络安全等后果的，处五万元以上五⼗万元以下罚款，对直接负责的主管⼈员和其他直接责任⼈员处⼀万元以上⼗万元以下罚款。

  #修正前内容：第五十九条　网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

• • 关键信息基础设施的运营者不履⾏本法第三⼗五条、第三⼗六条、第三⼗⼋条、第四⼗条规定的⽹络安全保护义务的，由有关主管部⻔责令改正，给予警告，可以处五万元以上⼗万元以下罚款；拒不改正或者导致危害⽹络安全等后果的，处⼗万元以上⼀百万元以下罚款，对直接负责的主管⼈员和其他直接责任⼈员处⼀万元以上⼗万元以下罚款。

    #修正前内容：关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

• • #新增 有前两款⾏为，造成⼤量数据泄露、关键信息基础设施丧失局部功能等严重危害⽹络安全后果的，由有关主管部⻔处五⼗万元以上⼆百万元以下罚款，对直接负责的主管⼈员和其他直接责任⼈员处五万元以上⼆⼗万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害⽹络安全后果的，处⼆百万元以上⼀千万元以下罚款，对直接负责的主管⼈员和其他直接责任⼈员处⼆⼗万元以上⼀百万元以下罚款。

• 第六⼗⼆条 违反本法第⼆⼗四条第⼀款、第⼆款和第五⼗条第⼀款规定，有下列⾏为之⼀的，由有关主管部⻔责令改正，给予警告；拒不改正或者导致危害⽹络安全等后果的，处五万元以上五⼗万元以下罚款，对直接负责的主管⼈员处⼀万元以上⼗万元以下罚款：

• • (一)设置恶意程序的；
  • (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；
  • (三)擅自终止为其产品、服务提供安全维护的。

• #新增 第六⼗三条 违反本法第⼆⼗五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的⽹络关键设备和⽹络安全专⽤产品的，由有关主管部⻔责令停⽌销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不⾜⼗万元的，并处⼆万元以上⼗万元以下罚款；违法所得⼗万元以上的，并处违法所得⼀倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、⾏政法规另有规定的，依照其规定。

• 第六⼗四条 ⽹络运营者违反本法第⼆⼗六条第⼀款规定，未要求⽤⼾提供真实⾝份信息，或者对不提供真实⾝份信息的⽤⼾提供相关服务的，由有关主管部⻔责令改正；拒不改正或者情节严重的，处五万元以上五⼗万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭⽹站或者应⽤程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管⼈员和其他直接责任⼈员处⼀万元以上⼗万元以下罚款。

  #修正前内容：第六十一条　网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

• 第六⼗五条 违反本法第⼆⼗⼋条规定，开展**⽹络安全认证、检测、⻛险评估** 等活动，或者向社会发布系统漏洞、计算机病毒、⽹络攻击、⽹络侵⼊等⽹络安全信息 的，由有关主管部⻔责令改正，给予警告，可以处⼀万元以上⼗万元以下罚款；拒不改正或者情节严重的，处⼗万元以上⼀百万元以下罚款 ，并可以责令暂停相关业务、停业整顿、关闭⽹站或者应⽤程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管⼈员和其他直接责任⼈ 员处**⼀万元以上⼗万元以下罚款**。

  • #新增 有前款⾏为，造成本法第六⼗⼀条第三款规定的后果的，依照该款规定处罚。

    #修正前内容;第六十二条　违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

• 第六⼗六条 违反本法第⼆⼗九条规定，从事危害⽹络安全的活动，或者提供专⻔⽤于从事危害⽹络安全活动的程序、⼯具 ，或者为他⼈从事危害⽹络安全的活动提供技术⽀持、⼴告推⼴、⽀付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五⽇以下拘留，可以并处五万元以上五⼗万元以下罚款；情节较重的，处五⽇以上⼗五⽇以下拘留，可以并处⼗万元以上⼀百万元以下罚款。

• • 单位有前款⾏为的，由公安机关没收违法所得，处⼗万元以上⼀百万元以下罚款，并对直接负责的主管⼈员和其他直接责任⼈员依照前款规定处罚。

  • 违反本法第⼆⼗九条规定，受到治安管理处罚的⼈员，五年内 不得从事⽹络安全管理和⽹络运营关键岗位的⼯作；受到刑事处罚的⼈员，**终⾝**不得从事⽹络安全管理和⽹络运营关键岗位的⼯作。

    #修正前内容修正后删除整合到第七十一条：第六十四条　网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 　　　　违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

• 第六⼗七条 关键信息基础设施的运营者违反本法第三⼗七条规定，使⽤ 未经安全审查或者安全审查未通过的**⽹络产品或者服务** 的，由有关主管部⻔责令限期改正、停⽌使⽤、消除对国家安全的影响，处采购⾦额⼀倍以上⼗倍以下罚款，对直接负责的主管⼈员和其他直接责任⼈员处⼀万元以上⼗万元以下罚款。

  #修正前内容：第六十五条　关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  #修正前内容修正后删除整合到第七十一条：第六十六条　关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

• 第六⼗⼋条 违反本法第四⼗⼋条规定，设⽴⽤于实施违法犯罪活动的⽹站、通讯群组，或者利⽤⽹络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五⽇以下拘留，可以并处⼀万元以上⼗万元以下罚款；情节较重的，处五⽇以上⼗五⽇以下拘留，可以并处五万元以上五⼗万元以下罚款。关闭⽤于实施违法犯罪活动的⽹站、通讯群组。

• • 单位有前款⾏为的，由公安机关 处⼗万元以上五⼗万元以下罚款，并对直接负责的主管⼈员和其他直接责任⼈员依照前款规定处罚。

• 第六⼗九条 ⽹络运营者违反本法第四⼗九条规定，对法律、⾏政法规禁⽌发布或者传输的信息未停⽌传输、采取消除等处置措施、保存有关记录、向有关主管部⻔报告，或者违反本法第五⼗⼆条规定，不按照有关部⻔的要求对法律、⾏政法规禁⽌发布或者传输的信息停⽌传输、采取消除等处置措施、保存有关记录的，由有关主管部⻔责令改正，给予警告、予以通报，可以处五万元以上五⼗万元以下罚款；拒不改正或者情节严重的，处五⼗万元以上⼆百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭⽹站或者应⽤程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管⼈员和其他直接责任⼈员处五万元以上⼆⼗万元以下罚款。

  • #新增 有前款⾏为，造成特别严重影响、特别严重后果的，由有关主管部⻔处⼆百万元以上⼀千万元以下罚款，责令暂停相关业务、停业整顿、关闭⽹站或者应⽤程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管⼈员和其他直接责任⼈员处⼆⼗万元以上⼀百万元以下罚款。

  • 电⼦信息发送服务提供者、应⽤软件下载服务提供者，不履⾏本法第五⼗条第⼆款规定的安全管理义务的，依照前两款规定处罚。

    #修正前内容：第六十八条　网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
    　　　　电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。

• 第七⼗条 ⽹络运营者违反本法规定，有下列⾏为之⼀的，由有关主管部⻔责令改正；拒不改正或者情节严重的，处五万元以上五⼗万元以下罚款，对直接负责的主管⼈员和其他直接责任⼈员，处⼀万元以上⼗万元以下罚款：

  • (⼀)拒绝、阻碍有关部⻔依法实施的监督检查的；

  • (⼆)拒不向公安机关、国家安全机关提供技术⽀持和协助的。

    #修正前内容：第六十九条　网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
    　　　　#该条被删除(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
    　　　　(二)拒绝、阻碍有关部门依法实施的监督检查的；
    　　　　(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

• #新增整合上述 第七⼗⼀条 有下列⾏为之⼀的，依照有关法律、⾏政法规的规定处理、处罚：

  • (⼀)发布或者传输本法第⼗三条第⼆款和其他法律、⾏政法规禁⽌发布或者传输的信息的；

  • (⼆)违反本法第⼆⼗四条第三款、第四⼗三条⾄第四⼗五条规定，侵害个⼈信息权益的；

  • (三)违反本法第三⼗九条规定，关键信息基础设施的运营者在境外存储个⼈信息和重要数据，或者向境外提供个⼈信息和重要数据的。

  • 违反本法第四⼗六条规定，窃取或者以其他⾮法⽅式获取、⾮法出售或者⾮法向他⼈提供个⼈信息，尚不构成犯罪的，由公安机关依照有关法律、⾏政法规的规定处罚。

    #修订前内容:第七十条　发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

• 第七⼗⼆条 有本法规定的违法⾏为的，依照有关法律、⾏政法规的规定记⼊信⽤档案，并予以公⽰。

• #新增 第七⼗三条 违反本法规定，但具有《中华⼈⺠共和国⾏政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。

• 第七⼗四条 国家机关政务⽹络的运营者不履⾏本法规定的⽹络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管⼈员和其他直接责任⼈员依法给予处分。

• 第七⼗五条 ⽹信部⻔和有关部⻔违反本法第三⼗⼆条规定，将在履⾏⽹络安全保护职责中获取的信息⽤于其他⽤途的，对直接负责的主管⼈员和其他直接责任⼈员依法给予处分。

• • ⽹信部⻔和有关部⻔的⼯作⼈员玩忽职守、滥⽤职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

• 第七⼗六条 违反本法规定，给他⼈造成损害的，依法承担**⺠事责任**。

  • 违反本法规定，构成违反治安管理⾏为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

• 第七⼗七条 境外的机构、组织、个⼈从事危害中华⼈⺠共和国⽹络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部⻔和有关部⻔并可以决定对该机构、组织、个⼈采取冻结财产或者其他必要的制裁措施。

  #修正前内容：第七十五条　境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第七章　附　则

• 第七⼗⼋条 本法下列⽤语的含义：
  • (⼀)⽹络，是指由计算机或者其他信息终端及相关设备组成的按照⼀定的规则和程序对信息进⾏收集、存储、传输、交换、处理的系统。
  • (二)网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
  • (三)网络运营者，是指网络的所有者、管理者和网络服务提供者。
  • (四)网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。
  • (五)个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
• 第七⼗九条 存储、处理涉及国家秘密信息 的⽹络的运⾏安全保护，除应当遵守本法外，还应当遵守保密法律、⾏政法规的规定。
• 第⼋⼗条军事⽹络 的安全保护，由中央军事委员会另⾏规定
• 第⼋⼗⼀条 本法⾃2017年6⽉1⽇起施⾏。

######################################################################################
愿各位在进步中安心。
2026.02.11 禾木
######################################################################################