導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號
分類(lèi): 安全資訊
發(fā)布時(shí)間: 2023-06-13 09:55:15
標簽:
作者:
閱讀量: 15
新聞來(lái)源: 河南人大網(wǎng)站
河南省網(wǎng)絡(luò )安全條例
第一章 總則
第一條 為了保障網(wǎng)絡(luò )安全,維護國家安全和社會(huì )公共利益,保護自然人、法人和非法人組織的合法權益,促進(jìn)經(jīng)濟社會(huì )高質(zhì)量發(fā)展,根據《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等有關(guān)法律、行政法規,結合本省實(shí)際,制定本條例。
第二條 本省行政區域內網(wǎng)絡(luò )安全的建設、保障、監管,以及網(wǎng)絡(luò )使用、網(wǎng)絡(luò )數據處理等活動(dòng),適用本條例。涉密網(wǎng)絡(luò )及其數據的安全保護,按照國家法律、行政法規的規定執行。
第三條 網(wǎng)絡(luò )安全工作應當貫徹總體國家安全觀(guān),堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重,遵循統籌規劃、綜合治理、科學(xué)發(fā)展、確保安全的原則。
第四條 縣級以上人民政府應當將網(wǎng)絡(luò )安全納入國民經(jīng)濟和社會(huì )發(fā)展規劃,加大對網(wǎng)絡(luò )安全建設維護的投入,建立健全網(wǎng)絡(luò )安全機構,加強網(wǎng)絡(luò )安全執法隊伍建設,完善網(wǎng)絡(luò )安全工作綜合協(xié)調機制,解決網(wǎng)絡(luò )安全重大問(wèn)題,提升網(wǎng)絡(luò )安全保障能力。
第五條 縣級以上網(wǎng)信部門(mén)是網(wǎng)絡(luò )安全工作的主管部門(mén),負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作??h級以上工業(yè)和信息化、公安、保密管理、密碼管理部門(mén)和國家安全機關(guān)、省電信管理機構等,應當在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作。
第六條 網(wǎng)絡(luò )相關(guān)行業(yè)組織應當按照章程,加強行業(yè)自律,指導會(huì )員落實(shí)國家網(wǎng)絡(luò )安全制度,加強網(wǎng)絡(luò )安全保護,促進(jìn)行業(yè)健康發(fā)展。
第七條 網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )數據處理者和個(gè)人信息處理者應當遵守法律、法規,尊重社會(huì )公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信,履行網(wǎng)絡(luò )安全保護義務(wù),承擔社會(huì )責任,接受政府和社會(huì )監督。
第八條 任何個(gè)人或者組織使用網(wǎng)絡(luò )不得違反法律、法規,不得危害網(wǎng)絡(luò )安全,不得利用網(wǎng)絡(luò )危害國家安全和社會(huì )公共利益,不得利用網(wǎng)絡(luò )擾亂經(jīng)濟秩序和社會(huì )秩序,不得利用網(wǎng)絡(luò )侵害他人合法權益。任何個(gè)人或者組織對危害網(wǎng)絡(luò )安全的行為,有權投訴、舉報。收到投訴、舉報的部門(mén)應當及時(shí)處理。
第九條 國家機關(guān)、人民團體、企業(yè)事業(yè)單位、新聞媒體應當以社會(huì )主義核心價(jià)值觀(guān)為導向,倡導健康文明的網(wǎng)絡(luò )行為,引導全社會(huì )依法辦網(wǎng)、文明上網(wǎng)、安全用網(wǎng),提高網(wǎng)絡(luò )安全防范意識,營(yíng)造共同維護網(wǎng)絡(luò )安全的良好環(huán)境。
第十條 縣級以上人民政府應當對在網(wǎng)絡(luò )安全工作中做出突出貢獻的個(gè)人和組織,按照有關(guān)規定給予表彰和獎勵。
第二章 網(wǎng)絡(luò )安全建設
第十一條 縣級以上網(wǎng)信部門(mén)應當會(huì )同有關(guān)部門(mén),根據上級網(wǎng)絡(luò )安全規劃以及本行政區域國民經(jīng)濟和社會(huì )發(fā)展規劃,編制網(wǎng)絡(luò )安全規劃,報同級網(wǎng)絡(luò )安全和信息化委員會(huì )同意后實(shí)施,并報上一級網(wǎng)信部門(mén)備案。
第十二條 省人民政府標準化部門(mén)和省網(wǎng)信、行政審批政務(wù)信息管理等部門(mén)應當根據各自職責,組織網(wǎng)絡(luò )安全標準的宣傳、推廣和應用。鼓勵高等院校、科研機構、企業(yè)、行業(yè)組織等參與網(wǎng)絡(luò )安全國家標準、行業(yè)標準的制定工作。
第十三條 縣級以上人民政府應當安排網(wǎng)絡(luò )安全專(zhuān)項資金,扶持重點(diǎn)網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目。省人民政府設立的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展基金,應當支持網(wǎng)絡(luò )安全建設運營(yíng)。鼓勵金融機構支持網(wǎng)絡(luò )安全技術(shù)創(chuàng )新和產(chǎn)業(yè)發(fā)展。
第十四條 省人民政府及有關(guān)部門(mén)應當支持省實(shí)驗室和省級以上工程技術(shù)研究中心、技術(shù)創(chuàng )新中心、重點(diǎn)實(shí)驗室等,開(kāi)展網(wǎng)絡(luò )安全技術(shù)研究,加強網(wǎng)絡(luò )安全平臺建設。鼓勵和支持高等院校、科研機構、企業(yè)參與網(wǎng)絡(luò )安全技術(shù)創(chuàng )新項目和網(wǎng)絡(luò )安全平臺建設。
第十五條 省人民政府應當支持網(wǎng)絡(luò )安全技術(shù)的研發(fā)和應用,重點(diǎn)支持安全芯片設計制造、網(wǎng)絡(luò )安全態(tài)勢感知、網(wǎng)絡(luò )安全自主防御等關(guān)鍵技術(shù)攻關(guān);推動(dòng)網(wǎng)絡(luò )安全技術(shù)產(chǎn)品升級,支持新技術(shù)在網(wǎng)絡(luò )安全領(lǐng)域的應用,推廣安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。省人民政府及有關(guān)部門(mén)應當支持網(wǎng)絡(luò )安全相關(guān)企業(yè)、高等院校、科研機構協(xié)同開(kāi)展關(guān)鍵技術(shù)攻關(guān),引導網(wǎng)絡(luò )安全產(chǎn)業(yè)集聚,推動(dòng)網(wǎng)絡(luò )安全技術(shù)應用與網(wǎng)絡(luò )安全產(chǎn)業(yè)融合發(fā)展。
第十六條 省人民政府及有關(guān)部門(mén)應當指導支持高等院校、職業(yè)學(xué)校開(kāi)設網(wǎng)絡(luò )安全相關(guān)專(zhuān)業(yè)、課程,建設國家一流網(wǎng)絡(luò )安全學(xué)院;鼓勵高等院校、科研機構與企業(yè)共建網(wǎng)絡(luò )安全實(shí)訓基地,加強人才交流??h級以上人民政府及有關(guān)部門(mén)應當將網(wǎng)絡(luò )安全高層次、高技能以及緊缺人才納入人才體系,在住房、職稱(chēng)評定以及配偶就業(yè)、子女入學(xué)等方面提供支持。
第十七條 縣級以上人民政府及有關(guān)部門(mén)應當組織開(kāi)展經(jīng)常性網(wǎng)絡(luò )安全宣傳教育活動(dòng),指導支持教育機構、大眾傳媒、行業(yè)組織、專(zhuān)業(yè)機構等做好網(wǎng)絡(luò )安全宣傳工作,提高全社會(huì )網(wǎng)絡(luò )安全意識和防護能力。國家機關(guān)、人民團體、企業(yè)事業(yè)單位應當建立健全網(wǎng)絡(luò )安全培訓制度。鼓勵社會(huì )力量、網(wǎng)絡(luò )安全企業(yè)開(kāi)展網(wǎng)絡(luò )安全培訓??h級以上人民政府教育部門(mén)、學(xué)校應當加強青少年網(wǎng)絡(luò )安全教育,推進(jìn)網(wǎng)絡(luò )安全知識技能進(jìn)校園、進(jìn)課堂,增強青少年網(wǎng)絡(luò )安全意識。
第十八條 省、設區的市人民政府應當推進(jìn)網(wǎng)絡(luò )安全社會(huì )化服務(wù)體系建設。鼓勵支持符合條件的企業(yè)、機構依法開(kāi)展網(wǎng)絡(luò )安全規劃咨詢(xún)、安全集成、安全認證、產(chǎn)品檢測、風(fēng)險評估、應急響應、容災備份等網(wǎng)絡(luò )安全服務(wù)。
第三章 網(wǎng)絡(luò )安全保障
第十九條 縣級以上網(wǎng)信、公安等有關(guān)部門(mén)應當指導督促網(wǎng)絡(luò )運營(yíng)者落實(shí)關(guān)鍵信息基礎設施安全保護、網(wǎng)絡(luò )安全等級保護、數據安全保護、個(gè)人信息保護、密碼應用安全性評估、云計算服務(wù)安全評估、網(wǎng)絡(luò )信息安全投訴舉報等制度,落實(shí)相關(guān)國家標準的強制性要求,制定網(wǎng)絡(luò )安全事件應急預案。
第二十條 本省對國家關(guān)鍵信息基礎設施按照有關(guān)法律、行政法規,予以重點(diǎn)保護??h級以上人民政府應當在網(wǎng)絡(luò )安全等級保護制度的基礎上,對本行政區域內未列入國家關(guān)鍵信息基礎設施的重要信息系統加強保護。重要信息系統的范圍和識別指南由省網(wǎng)信部門(mén)會(huì )同公安等部門(mén)制定。省人民政府行業(yè)主管部門(mén)負責制定本行業(yè)、本領(lǐng)域的重要信息系統認定規則,根據認定規則識別本行業(yè)、本領(lǐng)域的重要信息系統,通知網(wǎng)絡(luò )運營(yíng)者,并向省網(wǎng)信、公安部門(mén)報送識別結果。
第二十一條 網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)建立重要信息系統網(wǎng)絡(luò )安全信息共享機制,會(huì )同行業(yè)主管部門(mén)檢查、檢測重要信息系統安全風(fēng)險,對重要信息系統領(lǐng)域的網(wǎng)絡(luò )安全事件應急處置與網(wǎng)絡(luò )功能恢復等,提供技術(shù)支持和指導。行業(yè)主管部門(mén)負責指導和監督本行業(yè)、本領(lǐng)域重要信息系統安全保護工作,建立健全網(wǎng)絡(luò )安全監測預警機制和網(wǎng)絡(luò )安全事件應急預案,定期組織開(kāi)展網(wǎng)絡(luò )安全檢查監測、應急演練。
第二十二條 重要信息系統建設應當確保具有支持業(yè)務(wù)穩定、持續運行的性能;網(wǎng)絡(luò )安全技術(shù)措施應當與重要信息系統同步規劃、同步設計、同步建設、同步驗收、同步使用,確保網(wǎng)絡(luò )安全、數據安全和信息安全。
第二十三條 重要信息系統運營(yíng)者應當履行下列安全保護義務(wù):(一)建立健全網(wǎng)絡(luò )安全管理制度,明確安全管理負責人;(二)對重要信息系統設計、建設、運行、維護等服務(wù)實(shí)施安全管理;(三)對重要信息系統和數據庫采取容災備份和加密等措施;(四)編制網(wǎng)絡(luò )安全事件應急預案,定期開(kāi)展應急演練;(五)法律、法規規定的其他義務(wù)。重要信息系統運營(yíng)者應當履行網(wǎng)絡(luò )安全保護主體責任。運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù),應當按照規定與提供者簽訂協(xié)議,明確提供者的技術(shù)支持、網(wǎng)絡(luò )安全運行維護和安全保密責任,并對其履行監督責任。
第二十四條 省人民政府有關(guān)部門(mén)應當根據國家數據分類(lèi)分級保護制度要求,對本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )數據實(shí)行分類(lèi)分級管理,確定本行業(yè)、本領(lǐng)域重要數據具體目錄,對列入目錄的網(wǎng)絡(luò )數據進(jìn)行重點(diǎn)保護。省人民政府行業(yè)主管部門(mén)確定的重要數據具體目錄應當報省網(wǎng)信部門(mén)備案。省網(wǎng)信部門(mén)應當及時(shí)和公安、國家安全等有關(guān)部門(mén)共享備案信息。
第二十五條 網(wǎng)絡(luò )數據處理者開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng)應當履行下列安全保護義務(wù):(一)制定管理制度和操作規程,合理確定網(wǎng)絡(luò )數據處理的操作權限;(二)采取安全技術(shù)措施和其他必要措施保障網(wǎng)絡(luò )數據安全以及網(wǎng)絡(luò )數據處理系統、存儲環(huán)境等安全;(三)加強風(fēng)險監測,發(fā)現存在網(wǎng)絡(luò )數據安全缺陷、漏洞時(shí),應當立即采取補救措施;(四)發(fā)生網(wǎng)絡(luò )數據安全事件時(shí),應當立即采取處置措施,及時(shí)告知利害關(guān)系人,并按照規定向設區的市級以上行業(yè)主管部門(mén)和網(wǎng)信、公安部門(mén)報告;(五)法律、法規規定的其他義務(wù)。
第二十六條 網(wǎng)絡(luò )運營(yíng)者應當加強對用戶(hù)發(fā)布信息內容的管理,建立健全用戶(hù)注冊、信息發(fā)布審核機制,發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息,應當立即停止傳輸,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向屬地網(wǎng)信、公安等有關(guān)部門(mén)報告。網(wǎng)絡(luò )運營(yíng)者應用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù),應當履行算法安全主體責任,不得利用算法推薦服務(wù)傳播法律、行政法規禁止的信息,不得設置違反法律、行政法規或者違背公序良俗、公平競爭的算法模型。
第二十七條 提供平臺服務(wù)的網(wǎng)絡(luò )運營(yíng)者應當建立保障數據安全的平臺規則和隱私保護制度,不得損害公平競爭,不得侵害用戶(hù)合法權益。
第二十八條 任何個(gè)人或者組織應當對其使用網(wǎng)絡(luò )的行為負責,在網(wǎng)絡(luò )上發(fā)布信息應當遵守法律法規、社會(huì )公德和公序良俗,不得利用網(wǎng)絡(luò )制作、發(fā)布、傳播法律、行政法規禁止發(fā)布或者傳輸的信息。
第二十九條 利用網(wǎng)絡(luò )收集、使用個(gè)人信息,應當遵循合法、正當、必要和誠信等原則,明示收集、使用信息的目的、方式和范圍等事項,履行告知義務(wù),并取得本人或者監護人同意;法律、行政法規另有規定的除外。處理的個(gè)人信息應當為履行法定職責或者提供服務(wù)、產(chǎn)品所必需,不得過(guò)度收集個(gè)人信息;不得因個(gè)人不同意提供非必需的個(gè)人信息,拒絕提供服務(wù)或者產(chǎn)品。
第三十條 利用網(wǎng)絡(luò )處理個(gè)人信息應當采取下列措施,確保個(gè)人信息處理活動(dòng)符合法律、行政法規的規定:(一)制定管理制度和操作規程;(二)對個(gè)人信息實(shí)行分類(lèi)管理;(三)采取相應的加密、去標識化、匿名化等安全技術(shù)措施;(四)發(fā)生個(gè)人信息泄露、篡改、丟失的,應當立即采取補救措施,通知當事人,并向設區的市級以上行業(yè)主管部門(mén)和網(wǎng)信、公安部門(mén)報告;(五)法律、行政法規規定的其他措施。
第三十一條 任何個(gè)人或者組織不得非法侵入、干擾、攻擊、破壞網(wǎng)絡(luò ),不得實(shí)施竊取、泄露、篡改以及非法獲取、公開(kāi)、交易網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )安全的行為。
第四章 網(wǎng)絡(luò )安全監管
第三十二條 縣級以上網(wǎng)信部門(mén)和有關(guān)部門(mén)依法在各自職責范圍內負責網(wǎng)絡(luò )運行安全、網(wǎng)絡(luò )數據安全、網(wǎng)絡(luò )信息安全工作。
第三十三條 縣級以上網(wǎng)信部門(mén)負責統籌協(xié)調本行政區域內網(wǎng)絡(luò )安全保障體系建設、網(wǎng)絡(luò )安全監測預警和應急處置工作;統籌協(xié)調關(guān)鍵信息基礎設施和重要信息系統安全保護、網(wǎng)絡(luò )數據和個(gè)人信息安全保護工作;依法組織開(kāi)展網(wǎng)絡(luò )運行安全、網(wǎng)絡(luò )數據安全、網(wǎng)絡(luò )信息安全的監督管理和執法工作??h級以上網(wǎng)信部門(mén)根據需要,可以會(huì )同有關(guān)部門(mén)開(kāi)展網(wǎng)絡(luò )安全聯(lián)合執法、案件督辦等工作。
第三十四條 縣級以上人民政府工業(yè)和信息化部門(mén)負責工業(yè)領(lǐng)域網(wǎng)絡(luò )安全的監督管理工作。無(wú)線(xiàn)電管理機構負責無(wú)線(xiàn)電干擾查處相關(guān)工作。
第三十五條 縣級以上人民政府公安部門(mén)負責指導、監督、檢查網(wǎng)絡(luò )安全等級保護、關(guān)鍵信息基礎設施安全保護和重要信息系統保護工作;依法查處涉及網(wǎng)絡(luò )安全的違法犯罪行為。
第三十六條 保密管理部門(mén)負責指導監督機關(guān)、單位網(wǎng)絡(luò )保密工作;負責對涉密網(wǎng)絡(luò )及關(guān)鍵信息基礎設施運營(yíng)者采購保密設備、產(chǎn)品和服務(wù)的保密監管;負責涉密信息系統的測評審查和風(fēng)險評估等安全保密工作;負責對各類(lèi)網(wǎng)絡(luò )進(jìn)行保密監測預警和保密檢查;負責各類(lèi)網(wǎng)絡(luò )失泄密案件的查處及危害評估和密級鑒定。
第三十七條 密碼管理部門(mén)會(huì )同有關(guān)部門(mén)查處網(wǎng)絡(luò )信息系統密碼失泄密事件和違法違規研制、使用密碼行為;負責全省涉密網(wǎng)絡(luò )密碼規劃管理;負責關(guān)鍵信息基礎設施、重要信息系統密碼應用推進(jìn)和監督管理;負責管理全省商用密碼應用安全性評估工作;會(huì )同有關(guān)部門(mén)建立密碼安全監測預警、風(fēng)險評估、信息通報、重大事項會(huì )商和分級響應等協(xié)作機制。
第三十八條 省、設區的市國家安全機關(guān)負責開(kāi)展網(wǎng)絡(luò )反間諜安全防范指導、檢查及反間諜技術(shù)防范檢查檢測、處置等相關(guān)工作。
第三十九條 省電信管理機構負責指導督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)落實(shí)網(wǎng)絡(luò )與信息安全管理責任,依據職責權限組織開(kāi)展電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò )安全監督檢查、監測預警、風(fēng)險評估、威脅治理、信息通報、應急管理與處置等工作。
第四十條 縣級以上行業(yè)主管部門(mén)指導監督本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全保障工作,負責本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施和重要信息系統安全保護,承擔本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全監管職責,依法定期開(kāi)展網(wǎng)絡(luò )安全檢查,開(kāi)展網(wǎng)絡(luò )安全隱患排查,處置網(wǎng)絡(luò )安全事件,并及時(shí)將情況通報同級網(wǎng)信部門(mén)。
第四十一條 各級國家機關(guān)應當按照屬地管理和誰(shuí)主管誰(shuí)負責的原則,落實(shí)網(wǎng)絡(luò )安全工作責任制,建立健全網(wǎng)絡(luò )安全工作體系,提升網(wǎng)絡(luò )安全保障能力,確保關(guān)鍵信息基礎設施、重要信息系統、網(wǎng)絡(luò )運行、網(wǎng)絡(luò )數據和網(wǎng)絡(luò )信息的安全可控。
第四十二條 網(wǎng)信、公安、國家安全及有關(guān)主管部門(mén)依法履行網(wǎng)絡(luò )安全監管職責時(shí),網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )數據處理者、個(gè)人信息處理者應當予以配合。
第四十三條 縣級以上網(wǎng)信部門(mén)應當按照網(wǎng)絡(luò )安全監測預警和信息通報制度要求,統籌協(xié)調有關(guān)部門(mén)加強網(wǎng)絡(luò )安全信息收集、分析和通報工作,按照規定統一發(fā)布網(wǎng)絡(luò )安全監測預警信息。行業(yè)主管部門(mén)應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度,與同級網(wǎng)信部門(mén)共享本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全信息。
第四十四條 省、設區的市網(wǎng)信部門(mén)負責統籌協(xié)調本行政區域內網(wǎng)絡(luò )安全事件應急處置工作,建立健全跨區域、跨部門(mén)、跨行業(yè)的聯(lián)動(dòng)處置機制。公安、電信管理等部門(mén)在職責范圍內負責相關(guān)網(wǎng)絡(luò )安全事件處置工作。能源、電信、交通等行業(yè)應當為網(wǎng)絡(luò )安全事件應急處置與網(wǎng)絡(luò )功能恢復提供重點(diǎn)保障和支持。
第四十五條 縣級以上網(wǎng)信部門(mén)發(fā)現網(wǎng)絡(luò )存在較大安全風(fēng)險或者發(fā)生網(wǎng)絡(luò )安全事件的,可以依法約談相關(guān)網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )數據處理者、個(gè)人信息處理者的法定代表人或者主要負責人。被約談?wù)邞敯凑沼嘘P(guān)要求及時(shí)消除網(wǎng)絡(luò )安全風(fēng)險、妥善處置網(wǎng)絡(luò )安全事件,及時(shí)處置法律、行政法規禁止發(fā)布或者傳輸的信息。
第四十六條 省、設區的市網(wǎng)信部門(mén)應當建立健全網(wǎng)絡(luò )安全投訴、舉報制度,建立投訴舉報平臺,公開(kāi)投訴舉報電話(huà),接受社會(huì )各界對危害網(wǎng)絡(luò )安全行為的投訴舉報。對屬于本部門(mén)職權范圍內的,應當在三十日內辦結并答復;情況復雜的,經(jīng)單位負責人同意可以延長(cháng)三十日。對不屬于本部門(mén)職權范圍內的投訴舉報,應當在三日內轉有關(guān)部門(mén)辦理。有關(guān)部門(mén)應當在上述時(shí)間內辦結并答復投訴人、舉報人,并向網(wǎng)信部門(mén)反饋辦理結果。網(wǎng)信部門(mén)及其他有關(guān)部門(mén)應當為投訴人、舉報人保密,保護投訴人、舉報人的合法權益。
第四十七條 省、設區的市人民政府應當將網(wǎng)絡(luò )安全工作納入高質(zhì)量發(fā)展綜合績(jì)效考核體系,建立績(jì)效考核指標,對下級人民政府進(jìn)行網(wǎng)絡(luò )安全工作考核。
第五章 法律責任
第四十八條 違反本條例規定的行為,法律、行政法規已有法律責任規定的,從其規定。
第四十九條 違反本條例第二十三條第一款規定,重要信息系統運營(yíng)者未履行安全保護義務(wù)的,由縣級以上網(wǎng)信、公安部門(mén)根據管理權限責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的,處五萬(wàn)元以上十萬(wàn)元以下罰款,對直接負責的主管人員處一萬(wàn)元以上五萬(wàn)元以下罰款。
第五十條 違反本條例第二十九條第一款規定,利用網(wǎng)絡(luò )收集、使用個(gè)人信息未依法履行告知義務(wù),未依法取得本人或者監護人同意的,由縣級以上網(wǎng)信部門(mén)責令改正,給予警告,沒(méi)收違法所得,對違法收集、使用個(gè)人信息的應用程序,責令暫停提供服務(wù);拒不改正的,責令終止提供服務(wù),并處十萬(wàn)元以上一百萬(wàn)元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。有前款規定的違法行為,情節嚴重或者造成嚴重后果的,由省網(wǎng)信部門(mén)責令改正,沒(méi)收違法所得,并處一百萬(wàn)元以上五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款;對直接負責的主管人員和其他直接責任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款,并可以禁止其在五年內擔任相關(guān)企業(yè)的董事、監事、高級管理人員和個(gè)人信息保護負責人。
第五十一條 違反本條例第三十條第一項至三項規定的,由縣級以上網(wǎng)信部門(mén)責令改正;拒不改正的,處一萬(wàn)元以上五萬(wàn)元以下罰款。違反本條例第三十條第四項規定,發(fā)生個(gè)人信息泄露、篡改、丟失事件,未立即采取補救措施的,由縣級以上網(wǎng)信部門(mén)責令改正,并處十萬(wàn)元以上一百萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上五萬(wàn)元以下罰款;情節嚴重或者造成嚴重后果的,按照本條例第五十條第二款規定執行。未通知當事人并向設區的市級以上行業(yè)主管部門(mén)和網(wǎng)信、公安部門(mén)報告的,由縣級以上網(wǎng)信部門(mén)責令改正;拒不改正的,處一萬(wàn)元以上五萬(wàn)元以下罰款。
第五十二條 國家機關(guān)及其工作人員有下列情形之一的,由其上級機關(guān)或者網(wǎng)信部門(mén)責令改正;對直接負責的主管人員和其他直接責任人員,按照管理權限依法給予處分;構成犯罪的,依法追究刑事責任:(一)未按照要求受理投訴舉報或者反饋辦理結果的;(二)未履行網(wǎng)絡(luò )安全保護義務(wù),發(fā)生較大以上網(wǎng)絡(luò )安全事件的;(三)收集與履行法定職責無(wú)關(guān)的個(gè)人信息的;(四)將履行工作職責中獲取的信息用于其他不當用途的。
第六章 附 則
第五十三條 本條例自2023年6月1日起施行。