威斯尼斯人官方网站登录_NO.1

　　10月28日✿★，《全国人民代表大会常务委员会关于修改中华人民共和国网络安全法的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过✿★，自2026年1月1日起施行✿★。

　　（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改中华人民共和国网络安全法的决定》修正）

　　第一条为了保障网络安全✿★，维护网络空间主权和国家安全✿★、社会公共利益✿★，保护公民✿★、法人和其他组织的合法权益✿★，促进经济社会信息化健康发展✿★，制定本法✿★。

　　第三条网络安全工作坚持中国共产党的领导✿★，贯彻总体国家安全观✿★，统筹发展和安全✿★，推进网络强国建设✿★。

　　第四条国家坚持网络安全与信息化发展并重✿★，遵循积极利用✿★、科学发展✿★、依法管理✿★、确保安全的方针✿★，推进网络基础设施建设和互联互通✿★，鼓励网络技术创新和应用✿★，支持培养网络安全人才✿★，建立健全网络安全保障体系✿★，提高网络安全保护能力✿★。

　　第五条国家制定并不断完善网络安全战略✿★，明确保障网络安全的基本要求和主要目标✿★，提出重点领域的网络安全政策✿★、工作任务和措施✿★。

　　第六条国家采取措施✿★，监测✿★、防御✿★、处置来源于中华人民共和国境内外的网络安全风险和威胁✿★，保护关键信息基础设施免受攻击✿★、侵入✿★、干扰和破坏✿★，依法惩治网络违法犯罪活动✿★，维护网络空间安全和秩序✿★。

　　第七条国家倡导诚实守信✿★、健康文明的网络行为✿★，推动传播社会主义核心价值观✿★，采取措施提高全社会的网络安全意识和水平✿★，形成全社会共同参与促进网络安全的良好环境✿★。

　　第八条国家积极开展网络空间治理✿★、网络技术研发和标准制定✿★、打击网络违法犯罪等方面的国际交流与合作✿★，推动构建和平✿★、安全✿★、开放✿★、合作的网络空间✿★，建立多边✿★、民主✿★、透明的网络治理体系✿★。

　　第九条国家网信部门负责统筹协调网络安全工作和相关监督管理工作✿★。国务院电信主管部门✿★、公安部门和其他有关机关依照本法和有关法律✿★、行政法规的规定✿★，在各自职责范围内负责网络安全保护和监督管理工作✿★。

　　第十条网络运营者开展经营和服务活动✿★，必须遵守法律✿★、行政法规✿★，尊重社会公德✿★，遵守商业道德✿★，诚实信用✿★，履行网络安全保护义务✿★，接受政府和社会的监督✿★，承担社会责任✿★。

　　第十一条建设捞金子✿★、运营网络或者通过网络提供服务✿★，应当依照法律✿★、行政法规的规定和国家标准的强制性要求✿★，采取技术措施和其他必要措施✿★，保障网络安全✿★、稳定运行✿★，有效应对网络安全事件✿★，防范网络违法犯罪活动✿★，维护网络数据的完整性✿★、保密性和可用性✿★。

　　第十二条网络相关行业组织按照章程✿★，加强行业自律✿★，制定网络安全行为规范✿★，指导会员加强网络安全保护✿★，提高网络安全保护水平✿★，促进行业健康发展✿★。

　　第十三条国家保护公民✿★、法人和其他组织依法使用网络的权利✿★，促进网络接入普及✿★，提升网络服务水平✿★，为社会提供安全✿★、便利的网络服务✿★，保障网络信息依法有序自由流动✿★。

　　任何个人和组织使用网络应当遵守宪法法律✿★，遵守公共秩序✿★，尊重社会公德✿★，不得危害网络安全✿★，不得利用网络从事危害国家安全✿★、荣誉和利益✿★，煽动颠覆国家政权✿★、推翻社会主义制度✿★，煽动分裂国家✿★、破坏国家统一✿★，宣扬恐怖主义✿★、极端主义✿★，宣扬民族仇恨✿★、民族歧视✿★，传播暴力✿★、淫秽色情信息✿★，编造✿★、传播虚假信息扰乱经济秩序和社会秩序✿★，以及侵害他人名誉✿★、隐私✿★、知识产权和其他合法权益等活动✿★。

　　第十四条国家支持研究开发有利于未成年人健康成长的网络产品和服务✿★，依法惩治利用网络从事危害未成年人身心健康的活动✿★，为未成年人提供安全✿★、健康的网络环境✿★。

　　第十五条任何个人和组织有权对危害网络安全的行为向网信✿★、电信✿★、公安等部门举报✿★。收到举报的部门应当及时依法作出处理✿★；不属于本部门职责的✿★，应当及时移送有权处理的部门✿★。

　　第十六条国家建立和完善网络安全标准体系✿★。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责✿★，组织制定并适时修订有关网络安全管理以及网络产品✿★、服务和运行安全的国家标准✿★、行业标准✿★。

　　第十七条国务院和省✿★、自治区✿★、直辖市人民政府应当统筹规划✿★，加大投入✿★，扶持重点网络安全技术产业和项目✿★，支持网络安全技术的研究开发和应用✿★，推广安全可信的网络产品和服务✿★，保护网络技术知识产权✿★，支持企业✿★、研究机构和高等学校等参与国家网络安全技术创新项目✿★。

　　第十八条国家推进网络安全社会化服务体系建设✿★，鼓励有关企业✿★、机构开展网络安全认证✿★、检测和风险评估等安全服务✿★。

　　第十九条国家鼓励开发网络数据安全保护和利用技术✿★，促进公共数据资源开放✿★，推动技术创新和经济社会发展✿★。

　　第二十条国家支持人工智能基础理论研究和算法等关键技术研发✿★，推进训练数据资源✿★、算力等基础设施建设✿★，完善人工智能伦理规范✿★，加强风险监测评估和安全监管✿★，促进人工智能应用和健康发展✿★。

　　第二十一条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育✿★，并指导✿★、督促有关单位做好网络安全宣传教育工作✿★。

　　第二十二条国家支持企业和高等学校✿★、职业学校等教育培训机构开展网络安全相关教育与培训✿★，采取多种方式培养网络安全人才✿★，促进网络安全人才交流✿★。

　　第二十三条国家实行网络安全等级保护制度✿★。网络运营者应当按照网络安全等级保护制度的要求✿★，履行下列安全保护义务✿★，保障网络免受干扰✿★、破坏或者未经授权的访问✿★，防止网络数据泄露或者被窃取✿★、篡改✿★：

　　（三）采取监测✿★、记录网络运行状态✿★、网络安全事件的技术措施✿★，并按照规定留存相关的网络日志不少于六个月✿★；

　　第二十四条网络产品✿★、服务应当符合相关国家标准的强制性要求✿★。网络产品✿★、服务的提供者不得设置恶意程序✿★；发现其网络产品✿★、服务存在安全缺陷✿★、漏洞等风险时✿★，应当立即采取补救措施✿★，按照规定及时告知用户并向有关主管部门报告✿★。

　　网络产品✿★、服务的提供者应当为其产品✿★、服务持续提供安全维护✿★；在规定或者当事人约定的期限内✿★，不得终止提供安全维护✿★。

　　网络产品✿★、服务具有收集用户信息功能的✿★，其提供者应当向用户明示并取得同意✿★；涉及用户个人信息的✿★，还应当遵守本法和有关法律✿★、行政法规关于个人信息保护的规定✿★。

　　第二十五条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求✿★，由具备资格的机构安全认证合格或者安全检测符合要求后✿★，方可销售或者提供✿★。国家网信部门会同国务院有关部门制定✿★、公布网络关键设备和网络安全专用产品目录✿★，并推动安全认证和安全检测结果互认✿★，避免重复认证✿★、检测✿★。

　　第二十六条网络运营者为用户办理网络接入✿★、域名注册服务✿★，办理固定电话✿★、移动电话等入网手续✿★，或者为用户提供信息发布✿★、即时通讯等服务✿★，在与用户签订协议或者确认提供服务时✿★，应当要求用户提供真实身份信息✿★。用户不提供真实身份信息的✿★，网络运营者不得为其提供相关服务✿★。

　　国家实施网络可信身份战略✿★，支持研究开发安全✿★、方便的电子身份认证技术✿★，推动不同电子身份认证之间的互认威斯尼斯人官方登录✿★。

　　第二十七条网络运营者应当制定网络安全事件应急预案✿★，及时处置系统漏洞✿★、计算机病毒✿★、网络攻击✿★、网络侵入等安全风险✿★；在发生危害网络安全的事件时✿★，立即启动应急预案✿★，采取相应的补救措施✿★，并按照规定向有关主管部门报告✿★。

　　第二十八条开展网络安全认证✿★、检测✿★、风险评估等活动✿★，向社会发布系统漏洞✿★、计算机病毒✿★、网络攻击✿★、网络侵入等网络安全信息✿★，应当遵守国家有关规定✿★。

　　第二十九条任何个人和组织不得从事非法侵入他人网络✿★、干扰他人网络正常功能✿★、窃取网络数据等危害网络安全的活动✿★；不得提供专门用于从事侵入网络✿★、干扰网络正常功能及防护措施✿★、窃取网络数据等危害网络安全活动的程序✿★、工具✿★；明知他人从事危害网络安全的活动的✿★，不得为其提供技术支持✿★、广告推广✿★、支付结算等帮助✿★。

　　第三十条网络运营者应当为公安机关✿★、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助✿★。

　　第三十一条国家支持网络运营者之间在网络安全信息收集✿★、分析✿★、通报和应急处置等方面进行合作✿★，提高网络运营者的安全保障能力✿★。

　　有关行业组织建立健全本行业的网络安全保护规范和协作机制✿★，加强对网络安全风险的分析评估✿★，定期向会员进行风险警示✿★，支持✿★、协助会员应对网络安全风险✿★。

　　第三十二条网信部门和有关部门在履行网络安全保护职责中获取的信息✿★，只能用于维护网络安全的需要✿★，不得用于其他用途✿★。

　　第三十三条国家对公共通信和信息服务✿★、能源✿★、交通✿★、水利✿★、金融✿★、公共服务✿★、电子政务等重要行业和领域✿★，以及其他一旦遭到破坏✿★、丧失功能或者数据泄露✿★，可能严重危害国家安全✿★、国计民生✿★、公共利益的关键信息基础设施✿★，在网络安全等级保护制度的基础上✿★，实行重点保护✿★。关键信息基础设施的具体范围和安全保护办法由国务院制定✿★。

　　第三十四条按照国务院规定的职责分工✿★，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业威斯尼斯人官方登录✿★、本领域的关键信息基础设施安全规划✿★，指导和监督关键信息基础设施运行安全保护工作✿★。

　　第三十五条建设关键信息基础设施应当确保其具有支持业务稳定✿★、持续运行的性能✿★，并保证安全技术措施同步规划✿★、同步建设✿★、同步使用✿★。

　　第三十七条关键信息基础设施的运营者采购网络产品和服务✿★，可能影响国家安全的✿★，应当通过国家网信部门会同国务院有关部门组织的国家安全审查✿★。

　　第三十八条关键信息基础设施的运营者采购网络产品和服务✿★，应当按照规定与提供者签订安全保密协议✿★，明确安全和保密义务与责任✿★。

　　第三十九条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储✿★。因业务需要✿★，确需向境外提供的✿★，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估✿★；法律✿★、行政法规另有规定的✿★，依照其规定✿★。

　　第四十条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估✿★，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门✿★。

　　（一）对关键信息基础设施的安全风险进行抽查检测✿★，提出改进措施✿★，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估✿★；

　　（二）定期组织关键信息基础设施的运营者进行网络安全应急演练✿★，提高应对网络安全事件的水平和协同配合能力✿★；

　　（三）促进有关部门✿★、关键信息基础设施的运营者以及有关研究机构✿★、网络安全服务机构等之间的网络安全信息共享✿★；

　　网络运营者处理个人信息✿★，应当遵守本法和《中华人民共和国民法典》✿★、《中华人民共和国个人信息保护法》等法律✿★、行政法规的规定✿★。

　　第四十三条网络运营者收集✿★、使用个人信息✿★，应当遵循合法✿★、正当✿★、必要的原则✿★，公开收集✿★、使用规则✿★，明示收集✿★、使用信息的目的✿★、方式和范围✿★，并经被收集者同意✿★。

　　网络运营者不得收集与其提供的服务无关的个人信息✿★，不得违反法律✿★、行政法规的规定和双方的约定收集✿★、使用个人信息✿★，并应当依照法律✿★、行政法规的规定和与用户的约定✿★，处理其保存的个人信息✿★。

　　第四十四条网络运营者不得泄露✿★、篡改✿★、毁损其收集的个人信息✿★；未经被收集者同意✿★，不得向他人提供个人信息✿★。但是✿★，经过处理无法识别特定个人且不能复原的除外✿★。

　　网络运营者应当采取技术措施和其他必要措施✿★，确保其收集的个人信息安全✿★，防止信息泄露✿★、毁损✿★、丢失✿★。在发生或者可能发生个人信息泄露✿★、毁损✿★、丢失的情况时✿★，应当立即采取补救措施✿★，按照规定及时告知用户并向有关主管部门报告✿★。

　　第四十五条个人发现网络运营者违反法律✿★、行政法规的规定或者双方的约定收集✿★、使用其个人信息的✿★，有权要求网络运营者删除其个人信息✿★；发现网络运营者收集✿★、存储的其个人信息有错误的✿★，有权要求网络运营者予以更正✿★。网络运营者应当采取措施予以删除或者更正✿★。

　　第四十六条任何个人和组织不得窃取或者以其他非法方式获取个人信息✿★，不得非法出售或者非法向他人提供个人信息✿★。

　　第四十七条依法负有网络安全监督管理职责的部门及其工作人员✿★，必须对在履行职责中知悉的个人信息✿★、隐私和商业秘密严格保密✿★，不得泄露✿★、出售或者非法向他人提供✿★。

　　第四十八条任何个人和组织应当对其使用网络的行为负责捞金子✿★，不得设立用于实施诈骗✿★，传授犯罪方法✿★，制作或者销售违禁物品✿★、管制物品等违法犯罪活动的网站✿★、通讯群组✿★，不得利用网络发布涉及实施诈骗✿★，制作或者销售违禁物品✿★、管制物品以及其他违法犯罪活动的信息✿★。

　　第四十九条网络运营者应当加强对其用户发布的信息的管理✿★，发现法律✿★、行政法规禁止发布或者传输的信息的✿★，应当立即停止传输该信息✿★，采取消除等处置措施✿★，防止信息扩散✿★，保存有关记录✿★，并向有关主管部门报告✿★。

　　第五十条任何个人和组织发送的电子信息✿★、提供的应用软件✿★，不得设置恶意程序✿★，不得含有法律✿★、行政法规禁止发布或者传输的信息✿★。

　　电子信息发送服务提供者和应用软件下载服务提供者✿★，应当履行安全管理义务✿★，知道其用户有前款规定行为的✿★，应当停止提供服务✿★，采取消除等处置措施✿★，保存有关记录✿★，并向有关主管部门报告✿★。

　　第五十一条网络运营者应当建立网络信息安全投诉✿★、举报制度✿★，公布投诉✿★、举报方式等信息✿★，及时受理并处理有关网络信息安全的投诉和举报✿★。

　　第五十二条国家网信部门和有关部门依法履行网络信息安全监督管理职责✿★，发现法律✿★、行政法规禁止发布或者传输的信息的✿★，应当要求网络运营者停止传输✿★，采取消除等处置措施✿★，保存有关记录✿★；对来源于中华人民共和国境外的上述信息✿★，应当通知有关机构采取技术措施和其他必要措施阻断传播✿★。

　　第五十三条国家建立网络安全监测预警和信息通报制度✿★。国家网信部门应当统筹协调有关部门加强网络安全信息收集✿★、分析和通报工作✿★，按照规定统一发布网络安全监测预警信息✿★。

　　第五十四条负责关键信息基础设施安全保护工作的部门✿★，应当建立健全本行业✿★、本领域的网络安全监测预警和信息通报制度✿★，并按照规定报送网络安全监测预警信息✿★。

　　第五十五条国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制✿★，制定网络安全事件应急预案✿★，并定期组织演练✿★。

　　负责关键信息基础设施安全保护工作的部门应当制定本行业✿★、本领域的网络安全事件应急预案✿★，并定期组织演练✿★。

　　网络安全事件应急预案应当按照事件发生后的危害程度✿★、影响范围等因素对网络安全事件进行分级✿★，并规定相应的应急处置措施✿★。

　　第五十六条网络安全事件发生的风险增大时✿★，省级以上人民政府有关部门应当按照规定的权限和程序✿★，并根据网络安全风险的特点和可能造成的危害✿★，采取下列措施✿★：

　　（二）组织有关部门✿★、机构和专业人员✿★，对网络安全风险信息进行分析评估✿★，预测事件发生的可能性✿★、影响范围和危害程度✿★；

　　第五十七条发生网络安全事件✿★，应当立即启动网络安全事件应急预案捞金子✿★，对网络安全事件进行调查和评估✿★，要求网络运营者采取技术措施和其他必要措施✿★，消除安全隐患✿★，防止危害扩大✿★，并及时向社会发布与公众有关的警示信息✿★。

　　第五十八条省级以上人民政府有关部门在履行网络安全监督管理职责中✿★，发现网络存在较大安全风险或者发生安全事件的✿★，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈✿★。网络运营者应当按照要求采取措施✿★，进行整改✿★，消除隐患✿★。

　　第五十九条因网络安全事件✿★，发生突发事件或者生产安全事故的✿★，应当依照《中华人民共和国突发事件应对法》✿★、《中华人民共和国安全生产法》等有关法律✿★、行政法规的规定处置✿★。

　　第六十条因维护国家安全和社会公共秩序✿★，处置重大突发社会安全事件的需要✿★，经国务院决定或者批准✿★，可以在特定区域对网络通信采取限制等临时措施✿★。

　　第六十一条网络运营者不履行本法第二十三条✿★、第二十七条规定的网络安全保护义务的✿★，由有关主管部门责令改正✿★，给予警告✿★，可以处一万元以上五万元以下罚款✿★；拒不改正或者导致危害网络安全等后果的✿★，处五万元以上五十万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　关键信息基础设施的运营者不履行本法第三十五条✿★、第三十六条✿★、第三十八条✿★、第四十条规定的网络安全保护义务的✿★，由有关主管部门责令改正捞金子✿★，给予警告✿★，可以处五万元以上十万元以下罚款✿★；拒不改正或者导致危害网络安全等后果的✿★，处十万元以上一百万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　有前两款行为✿★，造成大量数据泄露✿★、关键信息基础设施丧失局部功能等严重危害网络安全后果的✿★，由有关主管部门处五十万元以上二百万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款✿★；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的✿★，处二百万元以上一千万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款✿★。

　　第六十二条违反本法第二十四条第一款✿★、第二款和第五十条第一款规定✿★，有下列行为之一的✿★，由有关主管部门责令改正✿★，给予警告✿★；拒不改正或者导致危害网络安全等后果的✿★，处五万元以上五十万元以下罚款✿★，对直接负责的主管人员处一万元以上十万元以下罚款✿★：

　　（二）对其产品✿★、服务存在的安全缺陷✿★、漏洞等风险未立即采取补救措施✿★，或者未按照规定及时告知用户并向有关主管部门报告的✿★；

　　第六十三条违反本法第二十五条规定✿★，销售或者提供未经安全认证✿★、安全检测或者安全认证不合格✿★、安全检测不符合要求的网络关键设备和网络安全专用产品的✿★，由有关主管部门责令停止销售或者提供✿★，给予警告✿★，没收违法所得✿★；没有违法所得或者违法所得不足十万元的✿★，并处二万元以上十万元以下罚款✿★；违法所得十万元以上的✿★，并处违法所得一倍以上五倍以下罚款✿★；情节严重的✿★，并可以责令暂停相关业务✿★、停业整顿✿★、吊销相关业务许可证或者吊销营业执照✿★。法律✿★、行政法规另有规定的✿★，依照其规定✿★。

　　第六十四条网络运营者违反本法第二十六条第一款规定✿★，未要求用户提供真实身份信息✿★，或者对不提供真实身份信息的用户提供相关服务的✿★，由有关主管部门责令改正✿★；拒不改正或者情节严重的✿★，处五万元以上五十万元以下罚款✿★，并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　第六十五条违反本法第二十八条规定✿★，开展网络安全认证✿★、检测✿★、风险评估等活动✿★，或者向社会发布系统漏洞✿★、计算机病毒✿★、网络攻击✿★、网络侵入等网络安全信息的✿★，由有关主管部门责令改正✿★，给予警告✿★，可以处一万元以上十万元以下罚款✿★；拒不改正或者情节严重的✿★，处十万元以上一百万元以下罚款✿★，并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　第六十六条违反本法第二十九条规定✿★，从事危害网络安全的活动✿★，或者提供专门用于从事危害网络安全活动的程序✿★、工具✿★，或者为他人从事危害网络安全的活动提供技术支持✿★、广告推广✿★、支付结算等帮助✿★，尚不构成犯罪的✿★，由公安机关没收违法所得✿★，处五日以下拘留✿★，可以并处五万元以上五十万元以下罚款✿★；情节较重的✿★，处五日以上十五日以下拘留✿★，可以并处十万元以上一百万元以下罚款✿★。

　　单位有前款行为的✿★，由公安机关没收违法所得✿★，处十万元以上一百万元以下罚款✿★，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚✿★。

　　违反本法第二十九条规定✿★，受到治安管理处罚的人员✿★，五年内不得从事网络安全管理和网络运营关键岗位的工作✿★；受到刑事处罚的人员✿★，终身不得从事网络安全管理和网络运营关键岗位的工作✿★。

　　第六十七条关键信息基础设施的运营者违反本法第三十七条规定✿★，使用未经安全审查或者安全审查未通过的网络产品或者服务的✿★，由有关主管部门责令限期改正✿★、停止使用✿★、消除对国家安全的影响✿★，处采购金额一倍以上十倍以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　第六十八条违反本法第四十八条规定威斯尼斯人官方登录✿★，设立用于实施违法犯罪活动的网站✿★、通讯群组✿★，或者利用网络发布涉及实施违法犯罪活动的信息✿★，尚不构成犯罪的✿★，由公安机关处五日以下拘留✿★，可以并处一万元以上十万元以下罚款✿★；情节较重的✿★，处五日以上十五日以下拘留✿★，可以并处五万元以上五十万元以下罚款✿★。关闭用于实施违法犯罪活动的网站✿★、通讯群组✿★。

　　单位有前款行为的✿★，由公安机关处十万元以上五十万元以下罚款✿★，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚✿★。

　　第六十九条网络运营者违反本法第四十九条规定✿★，对法律✿★、行政法规禁止发布或者传输的信息未停止传输✿★、采取消除等处置措施✿★、保存有关记录✿★、向有关主管部门报告✿★，或者违反本法第五十二条规定✿★，不按照有关部门的要求对法律✿★、行政法规禁止发布或者传输的信息停止传输✿★、采取消除等处置措施✿★、保存有关记录的✿★，由有关主管部门责令改正✿★，给予警告✿★、予以通报✿★，可以处五万元以上五十万元以下罚款✿★；拒不改正或者情节严重的✿★，处五十万元以上二百万元以下罚款✿★，并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款✿★。

　　有前款行为✿★，造成特别严重影响✿★、特别严重后果的✿★，由有关主管部门处二百万元以上一千万元以下罚款✿★，责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款✿★。

　　电子信息发送服务提供者✿★、应用软件下载服务提供者✿★，不履行本法第五十条第二款规定的安全管理义务的✿★，依照前两款规定处罚✿★。

　　第七十条网络运营者违反本法规定✿★，有下列行为之一的✿★，由有关主管部门责令改正✿★；拒不改正或者情节严重的✿★，处五万元以上五十万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员✿★，处一万元以上十万元以下罚款✿★：

　　（三）违反本法第三十九条规定✿★，关键信息基础设施的运营者在境外存储个人信息和重要数据✿★，或者向境外提供个人信息和重要数据的✿★。

　　违反本法第四十六条规定✿★，窃取或者以其他非法方式获取✿★、非法出售或者非法向他人提供个人信息✿★，尚不构成犯罪的✿★，由公安机关依照有关法律✿★、行政法规的规定处罚✿★。

　　第七十三条违反本法规定✿★，但具有《中华人民共和国行政处罚法》规定的从轻✿★、减轻或者不予处罚情形的✿★，依照其规定从轻✿★、减轻或者不予处罚✿★。

　　第七十四条国家机关政务网络的运营者不履行本法规定的网络安全保护义务的✿★，由其上级机关或者有关机关责令改正✿★；对直接负责的主管人员和其他直接责任人员依法给予处分✿★。

　　第七十五条网信部门和有关部门违反本法第三十二条规定✿★，将在履行网络安全保护职责中获取的信息用于其他用途的✿★，对直接负责的主管人员和其他直接责任人员依法给予处分✿★。

　　第七十七条境外的机构✿★、组织✿★、个人从事危害中华人民共和国网络安全的活动的✿★，依法追究法律责任✿★；造成严重后果的威斯尼斯人官方登录✿★，国务院公安部门和有关部门并可以决定对该机构✿★、组织✿★、个人采取冻结财产或者其他必要的制裁措施✿★。

　　（一）网络✿★，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集✿★、存储✿★、传输✿★、交换✿★、处理的系统✿★。

　　（二）网络安全✿★，是指通过采取必要措施✿★，防范对网络的攻击✿★、侵入✿★、干扰✿★、破坏和非法使用以及意外事故✿★，使网络处于稳定可靠运行的状态✿★，以及保障网络数据的完整性✿★、保密性✿★、可用性的能力✿★。

　　（五）个人信息✿★，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息✿★，包括但不限于自然人的姓名✿★、出生日期✿★、身份证件号码✿★、个人生物识别信息✿★、住址✿★、电话号码等✿★。

　　第七十九条存储✿★、处理涉及国家秘密信息的网络的运行安全保护✿★，除应当遵守本法外✿★，还应当遵守保密法律✿★、行政法规的规定✿★。

　　《全国人民代表大会常务委员会关于修改中华人民共和国网络安全法的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过✿★，现予公布✿★，自2026年1月1日起施行✿★。

　　第十四届全国人民代表大会常务委员会第十八次会议决定对《中华人民共和国网络安全法》作如下修改✿★：

　　一✿★、增加一条✿★，作为第三条✿★：“网络安全工作坚持中国共产党的领导✿★，贯彻总体国家安全观✿★，统筹发展和安全✿★，推进网络强国建设✿★。”

　　三✿★、增加一条✿★，作为第二十条✿★：“国家支持人工智能基础理论研究和算法等关键技术研发✿★，推进训练数据资源✿★、算力等基础设施建设✿★，完善人工智能伦理规范✿★，加强风险监测评估和安全监管✿★，促进人工智能应用和健康发展✿★。

　　四✿★、将第四十条改为第四十二条✿★，增加一款✿★，作为第二款✿★：“网络运营者处理个人信息✿★，应当遵守本法和《中华人民共和国民法典》✿★、《中华人民共和国个人信息保护法》等法律✿★、行政法规的规定✿★。”

　　五✿★、将第五十九条改为第六十一条✿★，修改为✿★：“网络运营者不履行本法第二十三条✿★、第二十七条规定的网络安全保护义务的✿★，由有关主管部门责令改正✿★，给予警告✿★，可以处一万元以上五万元以下罚款✿★；拒不改正或者导致危害网络安全等后果的✿★，处五万元以上五十万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　“关键信息基础设施的运营者不履行本法第三十五条✿★、第三十六条✿★、第三十八条✿★、第四十条规定的网络安全保护义务的✿★，由有关主管部门责令改正✿★，给予警告✿★，可以处五万元以上十万元以下罚款✿★；拒不改正或者导致危害网络安全等后果的✿★，处十万元以上一百万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　“有前两款行为✿★，造成大量数据泄露✿★、关键信息基础设施丧失局部功能等严重危害网络安全后果的✿★，由有关主管部门处五十万元以上二百万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款✿★；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的✿★，处二百万元以上一千万元以下罚款✿★，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款✿★。”

　　六✿★、将第六十条改为第六十二条✿★，增加一款✿★，作为第二款✿★：“有前款第一项✿★、第二项行为✿★，造成本法第六十一条第三款规定的后果的✿★，依照该款规定处罚✿★。”

　　七✿★、增加一条✿★，作为第六十三条✿★：“违反本法第二十五条规定✿★，销售或者提供未经安全认证✿★、安全检测或者安全认证不合格✿★、安全检测不符合要求的网络关键设备和网络安全专用产品的✿★，由有关主管部门责令停止销售或者提供✿★，给予警告✿★，没收违法所得✿★；没有违法所得或者违法所得不足十万元的✿★，并处二万元以上十万元以下罚款✿★；违法所得十万元以上的✿★，并处违法所得一倍以上五倍以下罚款✿★；情节严重的✿★，并可以责令暂停相关业务✿★、停业整顿✿★、吊销相关业务许可证或者吊销营业执照✿★。法律✿★、行政法规另有规定的✿★，依照其规定✿★。”

　　八✿★、将第六十一条改为第六十四条✿★，其中的“并可以由有关主管部门责令暂停相关业务✿★、停业整顿✿★、关闭网站✿★、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照”✿★。

　　九✿★、将第六十二条改为第六十五条✿★，修改为✿★：“违反本法第二十八条规定✿★，开展网络安全认证✿★、检测✿★、风险评估等活动✿★，或者向社会发布系统漏洞✿★、计算机病毒✿★、网络攻击✿★、网络侵入等网络安全信息的✿★，由有关主管部门责令改正✿★，给予警告✿★，可以处一万元以上十万元以下罚款✿★；拒不改正或者情节严重的✿★，处十万元以上一百万元以下罚款✿★，并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。

　　十✿★、将第六十五条改为第六十七条✿★，修改为✿★：“关键信息基础设施的运营者违反本法第三十七条规定✿★，使用未经安全审查或者安全审查未通过的网络产品或者服务的✿★，由有关主管部门责令限期改正✿★、停止使用✿★、消除对国家安全的影响捞金子✿★，处采购金额一倍以上十倍以下罚款✿★，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款✿★。”

　　十一✿★、将第六十八条✿★、第六十九条第一项合并✿★，作为第六十九条✿★，修改为✿★：“网络运营者违反本法第四十九条规定✿★，对法律✿★、行政法规禁止发布或者传输的信息未停止传输✿★、采取消除等处置措施✿★、保存有关记录✿★、向有关主管部门报告✿★，或者违反本法第五十二条规定✿★，不按照有关部门的要求对法律✿★、行政法规禁止发布或者传输的信息停止传输✿★、采取消除等处置措施✿★、保存有关记录的✿★，由有关主管部门责令改正✿★，给予警告✿★、予以通报✿★，可以处五万元以上五十万元以下罚款✿★；拒不改正或者情节严重的✿★，处五十万元以上二百万元以下罚款✿★，并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款✿★。

　　“有前款行为✿★，造成特别严重影响✿★、特别严重后果的✿★，由有关主管部门处二百万元以上一千万元以下罚款✿★，责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照✿★，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款✿★。

　　“电子信息发送服务提供者✿★、应用软件下载服务提供者✿★，不履行本法第五十条第二款规定的安全管理义务的✿★，依照前两款规定处罚✿★。”

　　十二✿★、将第六十四条✿★、第六十六条✿★、第七十条合并✿★，作为第七十一条✿★，修改为✿★：“有下列行为之一的✿★，依照有关法律✿★、行政法规的规定处理✿★、处罚✿★：

　　“（三）违反本法第三十九条规定威斯尼斯人官方登录✿★，关键信息基础设施的运营者在境外存储个人信息和重要数据✿★，或者向境外提供个人信息和重要数据的✿★。

　　“违反本法第四十六条规定✿★，窃取或者以其他非法方式获取✿★、非法出售或者非法向他人提供个人信息✿★，尚不构成犯罪的✿★，由公安机关依照有关法律✿★、行政法规的规定处罚✿★。”

　　十三✿★、增加一条✿★，作为第七十三条✿★：“违反本法规定✿★，但具有《中华人民共和国行政处罚法》规定的从轻✿★、减轻或者不予处罚情形的✿★，依照其规定从轻✿★、减轻或者不予处罚✿★。”

　　十四✿★、将第七十五条改为第七十七条✿★，修改为✿★：“境外的机构✿★、组织✿★、个人从事危害中华人民共和国网络安全的活动的✿★，依法追究法律责任✿★；造成严重后果的✿★，国务院公安部门和有关部门并可以决定对该机构✿★、组织✿★、个人采取冻结财产或者其他必要的制裁措施✿★。”

　　全国人民代表大会宪法和法律委员会关于《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定（草案）》修改意见的报告

　　本次常委会会议于10月25日下午对关于修改网络安全法的决定草案进行了分组审议✿★。普遍认为✿★，修改决定草案已经比较成熟✿★，建议进一步修改后✿★，提请本次常委会会议表决通过✿★。同时✿★，有些常委会组成人员和列席人员还提出了一些修改意见和建议✿★。宪法和法律委员会于10月25日晚召开会议✿★，逐条研究了常委会组成人员和列席人员的审议意见✿★，对修改决定草案进行统一审议✿★。中央网络安全和信息化委员会办公室✿★、国家互联网信息办公室有关负责同志列席了会议✿★。宪法和法律委员会认为✿★，修改决定草案是可行的✿★，同时✿★，提出以下修改意见✿★：

　　一✿★、修改决定草案第二条对人工智能安全和发展作了规定✿★。有的常委委员建议✿★，增加促进人工智能应用✿★、运用人工智能提升网络安全保护水平等内容✿★。宪法和法律委员会经研究✿★，建议采纳这一意见✿★，在这一条中增加促进人工智能应用的内容✿★，并增加一款规定✿★：国家支持创新网络安全管理方式✿★，运用人工智能等新技术✿★，提升网络安全保护水平✿★；同时✿★，删去现行法第十八条第二款✿★。

　　二✿★、有的常委委员建议✿★，对现行法第七十五条作出修改✿★，扩大本法的域外适用情形✿★。宪法和法律委员会经研究✿★，建议将这一条修改为✿★：“境外的机构✿★、组织✿★、个人从事危害中华人民共和国网络安全的活动的✿★，依法追究法律责任✿★；造成严重后果的✿★，国务院公安部门和有关部门并可以决定对该机构✿★、组织✿★、个人采取冻结财产或者其他必要的制裁措施✿★。”

　　在审议中✿★，有些常委会组成人员还对加强网络安全工作等提出了一些意见建议✿★。宪法和法律委员会经研究✿★，建议有关方面认真研究常委会组成人员的审议意见捞金子✿★，进一步总结网络安全法实施经验✿★，加强新技术新应用风险监测评估✿★，推进构建更加完备的网络安全制度体系✿★，提升网络安全保障能力和水平✿★，切实维护国家网络空间主权✿★、安全✿★、发展利益✿★。

　　常委会第十七次会议对网络安全法修正草案进行了初次审议✿★。会后✿★，法制工作委员会将修正草案印发各省（区✿★、市）人大✿★、中央有关部门✿★、部分全国人大代表✿★、基层立法联系点和研究机构等征求意见✿★；在中国人大网全文公布修正草案✿★，征求社会公众意见✿★。宪法和法律委员会✿★、法制工作委员会到北京调研✿★，听取地方意见✿★；并就修正草案的有关问题与有关方面交换意见✿★，共同研究✿★。宪法和法律委员会于9月28日召开会议✿★，根据常委会组成人员的审议意见和各方面的意见✿★，对修正草案进行了逐条审议✿★。中央网络安全和信息化委员会办公室✿★、国家互联网信息办公室有关负责同志列席了会议✿★。10月15日✿★，宪法和法律委员会召开会议✿★，再次进行了审议✿★。宪法和法律委员会认为✿★，为贯彻落实党中央决策部署✿★，适应网络安全新形势新要求✿★，加强法律之间的衔接威斯尼斯人官方登录✿★，完善法律责任制度✿★，对网络安全法作出修改是必要的✿★，修正草案经过审议修改✿★，已经比较成熟✿★。同时✿★，提出以下主要修改意见✿★：

　　一✿★、有的常委委员建议✿★，贯彻习近平总书记关于网络强国的重要思想✿★，充实网络安全工作指导原则的内容✿★。宪法和法律委员会经研究✿★，建议增加一条规定✿★：网络安全工作坚持中国共产党的领导✿★，贯彻总体国家安全观✿★，统筹发展和安全✿★，推进网络强国建设✿★。

　　二✿★、有的常委委员和地方✿★、社会公众提出✿★，当前人工智能技术快速发展应用✿★，建议在本法中予以积极回应✿★，支持人工智能技术创新✿★，加强基础设施建设和风险防范✿★，促进人工智能健康发展✿★。宪法和法律委员会经研究✿★，建议增加一条规定✿★：国家支持人工智能基础理论研究和算法等关键技术研发✿★，推进人工智能训练数据资源✿★、算力等基础设施建设✿★，完善人工智能伦理规范✿★，加强安全风险监测评估✿★，创新并加强人工智能安全监管✿★，促进人工智能健康发展✿★。

　　三✿★、有的常委委员建议✿★，在个人信息保护方面进一步做好与民法典✿★、个人信息保护法等法律的衔接✿★。宪法和法律委员会经研究✿★，建议增加规定✿★：网络运营者处理个人信息✿★，应当遵守本法和《中华人民共和国民法典》✿★、《中华人民共和国个人信息保护法》等法律✿★、行政法规的规定✿★。

　　四✿★、有的常委委员和部门✿★、社会公众建议✿★，进一步完善相关处罚规定✿★，加大对部分违法行为的处罚力度✿★，并做好有关条款之间的衔接✿★。宪法和法律委员会经研究✿★，建议对修正草案作以下修改✿★：一是✿★，对违法销售或者提供网络关键设备✿★、网络安全专用产品的行为✿★，提高罚款标准✿★，并增加规定✿★：情节严重的✿★，并可以责令暂停相关业务✿★、停业整顿✿★、吊销相关业务许可证或者吊销营业执照✿★；二是✿★，删去第七条第二款规定的“并可以责令暂停相关业务✿★、停业整顿✿★、关闭网站或者应用程序✿★、吊销相关业务许可证或者吊销营业执照”中的“可以”✿★；三是✿★，进一步明确✿★，窃取或者以其他非法方式获取✿★、非法出售或者非法向他人提供个人信息✿★，尚不构成犯罪的✿★，由公安机关依照有关法律✿★、行政法规的规定处罚✿★。

　　宪法和法律委员会已按上述意见提出了全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定（草案）✿★，建议提请本次常委会会议审议通过✿★。

　　党中央高度重视网络安全工作✿★。习近平总书记强调✿★：没有网络安全就没有国家安全✿★，就没有经济社会稳定运行✿★，广大人民群众利益也难以得到保障✿★。网络安全法是网络安全领域的基础性法律✿★，自2017年6月1日施行以来✿★，对于维护国家网络空间主权✿★、安全和发展利益✿★，保护各方主体在网络空间的合法权益✿★，促进经济社会信息化健康发展发挥了重要作用✿★。

　　近年来✿★，信息技术日新月异✿★，网络应用更加普及✿★，日益融入社会生产生活✿★，与此同时✿★，网络安全风险进一步凸显✿★，利用网络从事网络入侵✿★、网络攻击✿★、传播违法信息等违法行为屡有发生✿★。2021年以来✿★，全国人大常委会持续推进网络领域相关立法✿★，数据安全法✿★、个人信息保护法等相继制定实施✿★。贯彻落实党的二十届三中全会关于加强网络空间法治建设的重要部署✿★，适应网络安全新形势新要求✿★，加强与网络领域相关立法的衔接协调✿★，对网络安全法法律责任制度作出修改完善✿★，加大对部分违法行为的处罚力度✿★，推动形成良好网络生态是必要的✿★。

　　网络安全法（修改）列入了十四届全国人大常委会立法规划和年度立法工作计划✿★。中央网信办会同全国人大常委会法工委深入开展调研✿★，广泛听取有关部门威斯尼斯人官方登录✿★、企业✿★、行业组织和专家学者等各方面意见✿★，两次向社会公开征求意见✿★，在此基础上形成网络安全法修正草案✿★。

　　此次网络安全法修改主要把握以下四点✿★：一是坚持以习近平新时代中国特色社会主义思想为指导✿★，深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想✿★。二是坚持问题导向✿★，重点强化网络安全法律责任✿★，加大对违法行为处罚力度✿★。三是坚持体系化衔接✿★，加强与数据安全法✿★、个人信息保护法✿★、行政处罚法等相关法律有机衔接✿★，在行政处罚的种类✿★、范围✿★、幅度等方面作出合理安排✿★。四是坚持分类施策✿★，科学设置网络运行安全✿★、网络信息安全等不同类型违法行为的法律责任✿★。

　　（一）完善不依法履行网络运行安全保护义务行为的法律责任✿★。一是✿★，区分造成大量数据泄露✿★、关键信息基础设施丧失局部功能等严重情形✿★，以及造成关键信息基础设施丧失主要功能等特别严重情形✿★，参照数据安全法有关规定✿★，提高罚款幅度（修正草案第一条✿★、第五条）✿★；二是✿★，对销售或者提供未经安全认证✿★、安全检测或者安全认证不合格✿★、安全检测不符合要求的网络关键设备和网络安全专用产品的行为✿★，增加规定法律责任（修正草案第二条）✿★；三是✿★，对违反规定开展网络安全认证✿★、检测✿★、风险评估等活动或者向社会发布网络安全信息的行为✿★，完善处置处罚措施（修正草案第四条）✿★；四是✿★，对关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的行为✿★，完善处置处罚措施（修正草案第六条）✿★。

　　（二）完善不依法履行违法信息处置义务行为的法律责任✿★。结合近年来网络信息内容违法行为执法实践✿★，对网络运营者发现网络违法信息未依法采取相应处置措施✿★，或者不按照有关部门的要求采取相应处置措施的行为✿★，完善处置处罚措施✿★；对造成特别严重影响✿★、特别严重后果的违法情形✿★，加大处罚力度✿★。（修正草案第七条）

　　（三）做好侵害个人信息权益等行为法律责任的衔接✿★。个人信息保护法规定了侵害个人信息权益行为的法律责任✿★，数据安全法规定了违法向境外提供重要数据行为的法律责任✿★。据此威斯尼斯人官方登录✿★，将上述两种情形的法律责任改为衔接性规定✿★，即适用个人信息保护法✿★、数据安全法等法律✿★、行政法规的规定予以处理✿★、处罚✿★。（修正草案第八条）

　　（四）增加从轻✿★、减轻或者不予行政处罚的规定✿★。根据2021年修订的行政处罚法✿★，增加衔接性规定✿★，明确网络运营者存在主动消除或者减轻违法行为危害后果✿★、违法行为轻微并及时改正且没有造成危害后果✿★、初次违法且危害后果轻微并及时改正或者有证据足以证明没有主观过错等情形的✿★，依法从轻✿★、减轻或者不予行政处罚✿★。（修正草案第九条）

　　互联网新闻信息服务许可证✿★：增值电信业务经营许可证✿★：皖B2-20080023澳门尼威斯人✿★，网路安全✿★。威斯尼斯人官方网站✿★，威斯尼斯人官方登录✿★。澳门尼斯人游戏电玩✿★，