河南省網(wǎng)絡(luò)安全條例

河南省網(wǎng)絡(luò)安全條例

（2022年11月26日河南省第十三屆人民代表大會常務(wù)委員會第三十六次會議通過）

第一章 總則

第一條 為了保障網(wǎng)絡(luò)安全，維護(hù)國家安全和社會公共利益，保護(hù)自然人、法人和非法人組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會高質(zhì)量發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等有關(guān)法律、行政法規(guī)，結(jié)合本省實(shí)際，制定本條例。

第二條 本省行政區(qū)域內(nèi)網(wǎng)絡(luò)安全的建設(shè)、保障、監(jiān)管，以及網(wǎng)絡(luò)使用、網(wǎng)絡(luò)數(shù)據(jù)處理等活動，適用本條例。

涉密網(wǎng)絡(luò)及其數(shù)據(jù)的安全保護(hù)，按照國家法律、行政法規(guī)的規(guī)定執(zhí)行。

第三條 網(wǎng)絡(luò)安全工作應(yīng)當(dāng)貫徹總體國家安全觀，堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循統(tǒng)籌規(guī)劃、綜合治理、科學(xué)發(fā)展、確保安全的原則。

第四條 縣級以上人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全納入國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，加大對網(wǎng)絡(luò)安全建設(shè)維護(hù)的投入，建立健全網(wǎng)絡(luò)安全機(jī)構(gòu)，加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍建設(shè)，完善網(wǎng)絡(luò)安全工作綜合協(xié)調(diào)機(jī)制，解決網(wǎng)絡(luò)安全重大問題，提升網(wǎng)絡(luò)安全保障能力。

第五條 縣級以上網(wǎng)信部門是網(wǎng)絡(luò)安全工作的主管部門，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

縣級以上工業(yè)和信息化、公安、保密管理、密碼管理部門和國家安全機(jī)關(guān)、省電信管理機(jī)構(gòu)等，應(yīng)當(dāng)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

第六條 網(wǎng)絡(luò)相關(guān)行業(yè)組織應(yīng)當(dāng)按照章程，加強(qiáng)行業(yè)自律，指導(dǎo)會員落實(shí)國家網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，促進(jìn)行業(yè)健康發(fā)展。

第七條 網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者和個人信息處理者應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實(shí)守信，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，承擔(dān)社會責(zé)任，接受政府和社會監(jiān)督。

第八條 任何個人或者組織使用網(wǎng)絡(luò)不得違反法律、法規(guī)，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)危害國家安全和社會公共利益，不得利用網(wǎng)絡(luò)擾亂經(jīng)濟(jì)秩序和社會秩序，不得利用網(wǎng)絡(luò)侵害他人合法權(quán)益。

任何個人或者組織對危害網(wǎng)絡(luò)安全的行為，有權(quán)投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)及時處理。

第九條 國家機(jī)關(guān)、人民團(tuán)體、企業(yè)事業(yè)單位、新聞媒體應(yīng)當(dāng)以社會主義核心價值觀為導(dǎo)向，倡導(dǎo)健康文明的網(wǎng)絡(luò)行為，引導(dǎo)全社會依法辦網(wǎng)、文明上網(wǎng)、安全用網(wǎng)，提高網(wǎng)絡(luò)安全防范意識，營造共同維護(hù)網(wǎng)絡(luò)安全的良好環(huán)境。

第十條 縣級以上人民政府應(yīng)當(dāng)對在網(wǎng)絡(luò)安全工作中做出突出貢獻(xiàn)的個人和組織，按照有關(guān)規(guī)定給予表彰和獎勵。

　第二章 網(wǎng)絡(luò)安全建設(shè)

第十一條 縣級以上網(wǎng)信部門應(yīng)當(dāng)會同有關(guān)部門，根據(jù)上級網(wǎng)絡(luò)安全規(guī)劃以及本行政區(qū)域國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃，編制網(wǎng)絡(luò)安全規(guī)劃，報同級網(wǎng)絡(luò)安全和信息化委員會同意后實(shí)施，并報上一級網(wǎng)信部門備案。

第十二條 省人民政府標(biāo)準(zhǔn)化部門和省網(wǎng)信、行政審批政務(wù)信息管理等部門應(yīng)當(dāng)根據(jù)各自職責(zé)，組織網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的宣傳、推廣和應(yīng)用。

鼓勵高等院校、科研機(jī)構(gòu)、企業(yè)、行業(yè)組織等參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定工作。

第十三條 縣級以上人民政府應(yīng)當(dāng)安排網(wǎng)絡(luò)安全專項(xiàng)資金，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目。

省人民政府設(shè)立的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展基金，應(yīng)當(dāng)支持網(wǎng)絡(luò)安全建設(shè)運(yùn)營。

鼓勵金融機(jī)構(gòu)支持網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。

第十四條 省人民政府及有關(guān)部門應(yīng)當(dāng)支持省實(shí)驗(yàn)室和省級以上工程技術(shù)研究中心、技術(shù)創(chuàng)新中心、重點(diǎn)實(shí)驗(yàn)室等，開展網(wǎng)絡(luò)安全技術(shù)研究，加強(qiáng)網(wǎng)絡(luò)安全平臺建設(shè)。

鼓勵和支持高等院校、科研機(jī)構(gòu)、企業(yè)參與網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目和網(wǎng)絡(luò)安全平臺建設(shè)。

第十五條 省人民政府應(yīng)當(dāng)支持網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，重點(diǎn)支持安全芯片設(shè)計制造、網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)安全自主防御等關(guān)鍵技術(shù)攻關(guān)；推動網(wǎng)絡(luò)安全技術(shù)產(chǎn)品升級，支持新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

省人民政府及有關(guān)部門應(yīng)當(dāng)支持網(wǎng)絡(luò)安全相關(guān)企業(yè)、高等院校、科研機(jī)構(gòu)協(xié)同開展關(guān)鍵技術(shù)攻關(guān)，引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚，推動網(wǎng)絡(luò)安全技術(shù)應(yīng)用與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展。

第十六條 省人民政府及有關(guān)部門應(yīng)當(dāng)指導(dǎo)支持高等院校、職業(yè)學(xué)校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)、課程，建設(shè)國家一流網(wǎng)絡(luò)安全學(xué)院；鼓勵高等院校、科研機(jī)構(gòu)與企業(yè)共建網(wǎng)絡(luò)安全實(shí)訓(xùn)基地，加強(qiáng)人才交流。

縣級以上人民政府及有關(guān)部門應(yīng)當(dāng)將網(wǎng)絡(luò)安全高層次、高技能以及緊缺人才納入人才體系，在住房、職稱評定以及配偶就業(yè)、子女入學(xué)等方面提供支持。

第十七條 縣級以上人民政府及有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育活動，指導(dǎo)支持教育機(jī)構(gòu)、大眾傳媒、行業(yè)組織、專業(yè)機(jī)構(gòu)等做好網(wǎng)絡(luò)安全宣傳工作，提高全社會網(wǎng)絡(luò)安全意識和防護(hù)能力。

國家機(jī)關(guān)、人民團(tuán)體、企業(yè)事業(yè)單位應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全培訓(xùn)制度。鼓勵社會力量、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全培訓(xùn)。

縣級以上人民政府教育部門、學(xué)校應(yīng)當(dāng)加強(qiáng)青少年網(wǎng)絡(luò)安全教育，推進(jìn)網(wǎng)絡(luò)安全知識技能進(jìn)校園、進(jìn)課堂，增強(qiáng)青少年網(wǎng)絡(luò)安全意識。

第十八條 省、設(shè)區(qū)的市人民政府應(yīng)當(dāng)推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)。

鼓勵支持符合條件的企業(yè)、機(jī)構(gòu)依法開展網(wǎng)絡(luò)安全規(guī)劃咨詢、安全集成、安全認(rèn)證、產(chǎn)品檢測、風(fēng)險評估、應(yīng)急響應(yīng)、容災(zāi)備份等網(wǎng)絡(luò)安全服務(wù)。

　第三章 網(wǎng)絡(luò)安全保障

第十九條 縣級以上網(wǎng)信、公安等有關(guān)部門應(yīng)當(dāng)指導(dǎo)督促網(wǎng)絡(luò)運(yùn)營者落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級保護(hù)、數(shù)據(jù)安全保護(hù)、個人信息保護(hù)、密碼應(yīng)用安全性評估、云計算服務(wù)安全評估、網(wǎng)絡(luò)信息安全投訴舉報等制度，落實(shí)相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

第二十條 本省對國家關(guān)鍵信息基礎(chǔ)設(shè)施按照有關(guān)法律、行政法規(guī)，予以重點(diǎn)保護(hù)。

縣級以上人民政府應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，對本行政區(qū)域內(nèi)未列入國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息系統(tǒng)加強(qiáng)保護(hù)。重要信息系統(tǒng)的范圍和識別指南由省網(wǎng)信部門會同公安等部門制定。省人民政府行業(yè)主管部門負(fù)責(zé)制定本行業(yè)、本領(lǐng)域的重要信息系統(tǒng)認(rèn)定規(guī)則，根據(jù)認(rèn)定規(guī)則識別本行業(yè)、本領(lǐng)域的重要信息系統(tǒng)，通知網(wǎng)絡(luò)運(yùn)營者，并向省網(wǎng)信、公安部門報送識別結(jié)果。

第二十一條 網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門建立重要信息系統(tǒng)網(wǎng)絡(luò)安全信息共享機(jī)制，會同行業(yè)主管部門檢查、檢測重要信息系統(tǒng)安全風(fēng)險，對重要信息系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)等，提供技術(shù)支持和指導(dǎo)。

行業(yè)主管部門負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域重要信息系統(tǒng)安全保護(hù)工作，建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織開展網(wǎng)絡(luò)安全檢查監(jiān)測、應(yīng)急演練。

第二十二條 重要信息系統(tǒng)建設(shè)應(yīng)當(dāng)確保具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能；網(wǎng)絡(luò)安全技術(shù)措施應(yīng)當(dāng)與重要信息系統(tǒng)同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步驗(yàn)收、同步使用，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全。

第二十三條 重要信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

（一）建立健全網(wǎng)絡(luò)安全管理制度，明確安全管理負(fù)責(zé)人；

（二）對重要信息系統(tǒng)設(shè)計、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；

（三）對重要信息系統(tǒng)和數(shù)據(jù)庫采取容災(zāi)備份和加密等措施；

（四）編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練；

（五）法律、法規(guī)規(guī)定的其他義務(wù)。重要信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)履行網(wǎng)絡(luò)安全保護(hù)主體責(zé)任。運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂協(xié)議，明確提供者的技術(shù)支持、網(wǎng)絡(luò)安全運(yùn)行維護(hù)和安全保密責(zé)任，并對其履行監(jiān)督責(zé)任。

第二十四條 省人民政府有關(guān)部門應(yīng)當(dāng)根據(jù)國家數(shù)據(jù)分類分級保護(hù)制度要求，對本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級管理，確定本行業(yè)、本領(lǐng)域重要數(shù)據(jù)具體目錄，對列入目錄的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

省人民政府行業(yè)主管部門確定的重要數(shù)據(jù)具體目錄應(yīng)當(dāng)報省網(wǎng)信部門備案。省網(wǎng)信部門應(yīng)當(dāng)及時和公安、國家安全等有關(guān)部門共享備案信息。

第二十五條 網(wǎng)絡(luò)數(shù)據(jù)處理者開展網(wǎng)絡(luò)數(shù)據(jù)處理活動應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

（一）制定管理制度和操作規(guī)程，合理確定網(wǎng)絡(luò)數(shù)據(jù)處理的操作權(quán)限；

（二）采取安全技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)數(shù)據(jù)安全以及網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)、存儲環(huán)境等安全；

（三）加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)存在網(wǎng)絡(luò)數(shù)據(jù)安全缺陷、漏洞時，應(yīng)當(dāng)立即采取補(bǔ)救措施；

（四）發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，及時告知利害關(guān)系人，并按照規(guī)定向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告；

（五）法律、法規(guī)規(guī)定的其他義務(wù)。

第二十六條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對用戶發(fā)布信息內(nèi)容的管理，建立健全用戶注冊、信息發(fā)布審核機(jī)制，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，?yīng)當(dāng)立即停止傳輸，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向?qū)俚鼐W(wǎng)信、公安等有關(guān)部門報告。

網(wǎng)絡(luò)運(yùn)營者應(yīng)用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)履行算法安全主體責(zé)任，不得利用算法推薦服務(wù)傳播法律、行政法規(guī)禁止的信息，不得設(shè)置違反法律、行政法規(guī)或者違背公序良俗、公平競爭的算法模型。

第二十七條 提供平臺服務(wù)的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立保障數(shù)據(jù)安全的平臺規(guī)則和隱私保護(hù)制度，不得損害公平競爭，不得侵害用戶合法權(quán)益。

第二十八條 任何個人或者組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，在網(wǎng)絡(luò)上發(fā)布信息應(yīng)當(dāng)遵守法律法規(guī)、社會公德和公序良俗，不得利用網(wǎng)絡(luò)制作、發(fā)布、傳播法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

第二十九條 利用網(wǎng)絡(luò)收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信等原則，明示收集、使用信息的目的、方式和范圍等事項(xiàng)，履行告知義務(wù)，并取得本人或者監(jiān)護(hù)人同意；法律、行政法規(guī)另有規(guī)定的除外。

處理的個人信息應(yīng)當(dāng)為履行法定職責(zé)或者提供服務(wù)、產(chǎn)品所必需，不得過度收集個人信息；不得因個人不同意提供非必需的個人信息，拒絕提供服務(wù)或者產(chǎn)品。

第三十條 利用網(wǎng)絡(luò)處理個人信息應(yīng)當(dāng)采取下列措施，確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定：

（一）制定管理制度和操作規(guī)程；

（二）對個人信息實(shí)行分類管理；

（三）采取相應(yīng)的加密、去標(biāo)識化、匿名化等安全技術(shù)措施；

（四）發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)立即采取補(bǔ)救措施，通知當(dāng)事人，并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告；

（五）法律、行政法規(guī)規(guī)定的其他措施。

第三十一條 任何個人或者組織不得非法侵入、干擾、攻擊、破壞網(wǎng)絡(luò)，不得實(shí)施竊取、泄露、篡改以及非法獲取、公開、交易網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的行為。

　第四章 網(wǎng)絡(luò)安全監(jiān)管

第三十二條 縣級以上網(wǎng)信部門和有關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全工作。

第三十三條 縣級以上網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全保障體系建設(shè)、網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置工作；統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)和個人信息安全保護(hù)工作；依法組織開展網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全的監(jiān)督管理和執(zhí)法工作。

縣級以上網(wǎng)信部門根據(jù)需要，可以會同有關(guān)部門開展網(wǎng)絡(luò)安全聯(lián)合執(zhí)法、案件督辦等工作。

第三十四條 縣級以上人民政府工業(yè)和信息化部門負(fù)責(zé)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督管理工作。

無線電管理機(jī)構(gòu)負(fù)責(zé)無線電干擾查處相關(guān)工作。

第三十五條 縣級以上人民政府公安部門負(fù)責(zé)指導(dǎo)、監(jiān)督、檢查網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重要信息系統(tǒng)保護(hù)工作；依法查處涉及網(wǎng)絡(luò)安全的違法犯罪行為。

第三十六條 保密管理部門負(fù)責(zé)指導(dǎo)監(jiān)督機(jī)關(guān)、單位網(wǎng)絡(luò)保密工作；負(fù)責(zé)對涉密網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購保密設(shè)備、產(chǎn)品和服務(wù)的保密監(jiān)管；負(fù)責(zé)涉密信息系統(tǒng)的測評審查和風(fēng)險評估等安全保密工作；負(fù)責(zé)對各類網(wǎng)絡(luò)進(jìn)行保密監(jiān)測預(yù)警和保密檢查；負(fù)責(zé)各類網(wǎng)絡(luò)失泄密案件的查處及危害評估和密級鑒定。

第三十七條 密碼管理部門會同有關(guān)部門查處網(wǎng)絡(luò)信息系統(tǒng)密碼失泄密事件和違法違規(guī)研制、使用密碼行為；負(fù)責(zé)全省涉密網(wǎng)絡(luò)密碼規(guī)劃管理；負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)密碼應(yīng)用推進(jìn)和監(jiān)督管理；負(fù)責(zé)管理全省商用密碼應(yīng)用安全性評估工作；會同有關(guān)部門建立密碼安全監(jiān)測預(yù)警、風(fēng)險評估、信息通報、重大事項(xiàng)會商和分級響應(yīng)等協(xié)作機(jī)制。

第三十八條 省、設(shè)區(qū)的市國家安全機(jī)關(guān)負(fù)責(zé)開展網(wǎng)絡(luò)反間諜安全防范指導(dǎo)、檢查及反間諜技術(shù)防范檢查檢測、處置等相關(guān)工作。

第三十九條 省電信管理機(jī)構(gòu)負(fù)責(zé)指導(dǎo)督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任，依據(jù)職責(zé)權(quán)限組織開展電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督檢查、監(jiān)測預(yù)警、風(fēng)險評估、威脅治理、信息通報、應(yīng)急管理與處置等工作。

第四十條 縣級以上行業(yè)主管部門指導(dǎo)監(jiān)督本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全保障工作，負(fù)責(zé)本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護(hù)，承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管職責(zé)，依法定期開展網(wǎng)絡(luò)安全檢查，開展網(wǎng)絡(luò)安全隱患排查，處置網(wǎng)絡(luò)安全事件，并及時將情況通報同級網(wǎng)信部門。

第四十一條 各級國家機(jī)關(guān)應(yīng)當(dāng)按照屬地管理和誰主管誰負(fù)責(zé)的原則，落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，建立健全網(wǎng)絡(luò)安全工作體系，提升網(wǎng)絡(luò)安全保障能力，確保關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全可控。

第四十二條 網(wǎng)信、公安、國家安全及有關(guān)主管部門依法履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)時，網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者應(yīng)當(dāng)予以配合。

第四十三條 縣級以上網(wǎng)信部門應(yīng)當(dāng)按照網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度要求，統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

行業(yè)主管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，與同級網(wǎng)信部門共享本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全信息。

第四十四條 省、設(shè)區(qū)的市網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，建立健全跨區(qū)域、跨部門、跨行業(yè)的聯(lián)動處置機(jī)制。公安、電信管理等部門在職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件處置工作。能源、電信、交通等行業(yè)應(yīng)當(dāng)為網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供重點(diǎn)保障和支持。

第四十五條 縣級以上網(wǎng)信部門發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生網(wǎng)絡(luò)安全事件的，可以依法約談相關(guān)網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者的法定代表人或者主要負(fù)責(zé)人。被約談?wù)邞?yīng)當(dāng)按照有關(guān)要求及時消除網(wǎng)絡(luò)安全風(fēng)險、妥善處置網(wǎng)絡(luò)安全事件，及時處置法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

第四十六條 省、設(shè)區(qū)的市網(wǎng)信部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全投訴、舉報制度，建立投訴舉報平臺，公開投訴舉報電話，接受社會各界對危害網(wǎng)絡(luò)安全行為的投訴舉報。對屬于本部門職權(quán)范圍內(nèi)的，應(yīng)當(dāng)在三十日內(nèi)辦結(jié)并答復(fù)；情況復(fù)雜的，經(jīng)單位負(fù)責(zé)人同意可以延長三十日。對不屬于本部門職權(quán)范圍內(nèi)的投訴舉報，應(yīng)當(dāng)在三日內(nèi)轉(zhuǎn)有關(guān)部門辦理。有關(guān)部門應(yīng)當(dāng)在上述時間內(nèi)辦結(jié)并答復(fù)投訴人、舉報人，并向網(wǎng)信部門反饋辦理結(jié)果。

網(wǎng)信部門及其他有關(guān)部門應(yīng)當(dāng)為投訴人、舉報人保密，保護(hù)投訴人、舉報人的合法權(quán)益。

第四十七條 省、設(shè)區(qū)的市人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全工作納入高質(zhì)量發(fā)展綜合績效考核體系，建立績效考核指標(biāo)，對下級人民政府進(jìn)行網(wǎng)絡(luò)安全工作考核。

第五章 法律責(zé)任

第四十八條 違反本條例規(guī)定的行為，法律、行政法規(guī)已有法律責(zé)任規(guī)定的，從其規(guī)定。

第四十九條 違反本條例第二十三條第一款規(guī)定，重要信息系統(tǒng)運(yùn)營者未履行安全保護(hù)義務(wù)的，由縣級以上網(wǎng)信、公安部門根據(jù)管理權(quán)限責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上五萬元以下罰款。

第五十條 違反本條例第二十九條第一款規(guī)定，利用網(wǎng)絡(luò)收集、使用個人信息未依法履行告知義務(wù)，未依法取得本人或者監(jiān)護(hù)人同意的，由縣級以上網(wǎng)信部門責(zé)令改正，給予警告，沒收違法所得，對違法收集、使用個人信息的應(yīng)用程序，責(zé)令暫停提供服務(wù)；拒不改正的，責(zé)令終止提供服務(wù)，并處十萬元以上一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴(yán)重或者造成嚴(yán)重后果的，由省網(wǎng)信部門責(zé)令改正，沒收違法所得，并處一百萬元以上五千萬元以下或者上一年度營業(yè)額百分之五以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以禁止其在五年內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。

第五十一條 違反本條例第三十條第一項(xiàng)至三項(xiàng)規(guī)定的，由縣級以上網(wǎng)信部門責(zé)令改正；拒不改正的，處一萬元以上五萬元以下罰款。

違反本條例第三十條第四項(xiàng)規(guī)定，發(fā)生個人信息泄露、篡改、丟失事件，未立即采取補(bǔ)救措施的，由縣級以上網(wǎng)信部門責(zé)令改正，并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上五萬元以下罰款；情節(jié)嚴(yán)重或者造成嚴(yán)重后果的，按照本條例第五十條第二款規(guī)定執(zhí)行。未通知當(dāng)事人并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告的，由縣級以上網(wǎng)信部門責(zé)令改正；拒不改正的，處一萬元以上五萬元以下罰款。

第五十二條 國家機(jī)關(guān)及其工作人員有下列情形之一的，由其上級機(jī)關(guān)或者網(wǎng)信部門責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，按照管理權(quán)限依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）未按照要求受理投訴舉報或者反饋辦理結(jié)果的；

（二）未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，發(fā)生較大以上網(wǎng)絡(luò)安全事件的；

（三）收集與履行法定職責(zé)無關(guān)的個人信息的；

（四）將履行工作職責(zé)中獲取的信息用于其他不當(dāng)用途的。

　第六章 附則

第五十三條 本條例自2023年6月1日起施行。