公安部關(guān)于《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》

　　公開(kāi)征求意見(jiàn)的公告

　　為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》，深入推進(jìn)實(shí)施國家網(wǎng)絡(luò )安全等級保護制度，經(jīng)廣泛征求意見(jiàn)，反復研究修改，公安部會(huì )同有關(guān)部門(mén)起草了《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》。為保障公眾知情權和參與權，凝聚各界共識和智慧，提高立法質(zhì)量，現向社會(huì )公開(kāi)征求意見(jiàn)。

　　公眾可登陸公安部網(wǎng)站（網(wǎng)址：http://www.mps.gov.cn）查閱征求意見(jiàn)稿，有關(guān)建議可在2018年7月27日前通過(guò)電子郵件方式發(fā)送至djbhtl@163.com，或傳真至010-66262319。

　　公安部

　　2018年6月27日

　　網(wǎng)絡(luò )安全等級保護條例

　?。ㄕ髑笠庖?jiàn)稿）

　　目  錄

　　第一章  總  則

　　第二章  支持與保障

　　第三章  網(wǎng)絡(luò )的安全保護

　　第四章  涉密網(wǎng)絡(luò )的安全保護

　　第五章  密碼管理

　　第六章  監督管理

　　第七章  法律責任

　　第八章  附則

　　第一章  總  則

　　第一條[立法宗旨與依據]為加強網(wǎng)絡(luò )安全等級保護工作，提高網(wǎng)絡(luò )安全防范能力和水平，維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益，保護公民、法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展，依據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國保守國家秘密法》等法律，制定本條例。

　　第二條[適用范圍]在中華人民共和國境內建設、運營(yíng)、維護、使用網(wǎng)絡(luò )，開(kāi)展網(wǎng)絡(luò )安全等級保護工作以及監督管理，適用本條例。個(gè)人及家庭自建自用的網(wǎng)絡(luò )除外。

　　第三條[確立制度]國家實(shí)行網(wǎng)絡(luò )安全等級保護制度，對網(wǎng)絡(luò )實(shí)施分等級保護、分等級監管。

　　前款所稱(chēng)“網(wǎng)絡(luò )”是指由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規則和程序對信息進(jìn)行收集、存儲、傳輸、交換、處理的系統。

　　第四條[工作原則]網(wǎng)絡(luò )安全等級保護工作應當按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則，建立健全網(wǎng)絡(luò )安全防護體系，重點(diǎn)保護涉及國家安全、國計民生、社會(huì )公共利益的網(wǎng)絡(luò )的基礎設施安全、運行安全和數據安全。

　　網(wǎng)絡(luò )運營(yíng)者在網(wǎng)絡(luò )建設過(guò)程中，應當同步規劃、同步建設、同步運行網(wǎng)絡(luò )安全保護、保密和密碼保護措施。

　　涉密網(wǎng)絡(luò )應當依據國家保密規定和標準，結合系統實(shí)際進(jìn)行保密防護和保密監管。

　　第五條[職責分工]中央網(wǎng)絡(luò )安全和信息化領(lǐng)導機構統一領(lǐng)導網(wǎng)絡(luò )安全等級保護工作。國家網(wǎng)信部門(mén)負責網(wǎng)絡(luò )安全等級保護工作的統籌協(xié)調。

　　國務(wù)院公安部門(mén)主管網(wǎng)絡(luò )安全等級保護工作，負責網(wǎng)絡(luò )安全等級保護工作的監督管理，依法組織開(kāi)展網(wǎng)絡(luò )安全保衛。

　　國家保密行政管理部門(mén)主管涉密網(wǎng)絡(luò )分級保護工作，負責網(wǎng)絡(luò )安全等級保護工作中有關(guān)保密工作的監督管理。

　　國家密碼管理部門(mén)負責網(wǎng)絡(luò )安全等級保護工作中有關(guān)密碼管理工作的監督管理。

　　國務(wù)院其他有關(guān)部門(mén)依照有關(guān)法律法規的規定，在各自職責范圍內開(kāi)展網(wǎng)絡(luò )安全等級保護相關(guān)工作。

　　縣級以上地方人民政府依照本條例和有關(guān)法律法規規定，開(kāi)展網(wǎng)絡(luò )安全等級保護工作。

　　第六條[網(wǎng)絡(luò )運營(yíng)者責任義務(wù)]網(wǎng)絡(luò )運營(yíng)者應當依法開(kāi)展網(wǎng)絡(luò )定級備案、安全建設整改、等級測評和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò )基礎設施安全、網(wǎng)絡(luò )運行安全、數據安全和信息安全，有效應對網(wǎng)絡(luò )安全事件，防范網(wǎng)絡(luò )違法犯罪活動(dòng)。

　　第七條[行業(yè)要求]行業(yè)主管部門(mén)應當組織、指導本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò )安全等級保護制度。

　　第二章 支持與保障

　　第八條[總體保障]國家建立健全網(wǎng)絡(luò )安全等級保護制度的組織領(lǐng)導體系、技術(shù)支持體系和保障體系。

　　各級人民政府和行業(yè)主管部門(mén)應當將網(wǎng)絡(luò )安全等級保護制度實(shí)施納入信息化工作總體規劃，統籌推進(jìn)。

　　第九條[標準制定]國家建立完善網(wǎng)絡(luò )安全等級保護標準體系。國務(wù)院標準化行政主管部門(mén)和國務(wù)院公安部門(mén)、國家保密行政管理部門(mén)、國家密碼管理部門(mén)根據各自職責，組織制定網(wǎng)絡(luò )安全等級保護的國家標準、行業(yè)標準。

　　國家支持企業(yè)、研究機構、高等學(xué)校、網(wǎng)絡(luò )相關(guān)行業(yè)組織參與網(wǎng)絡(luò )安全等級保護國家標準、行業(yè)標準的制定。

　　第十條[投入和保障]各級人民政府鼓勵扶持網(wǎng)絡(luò )安全等級保護重點(diǎn)工程和項目，支持網(wǎng)絡(luò )安全等級保護技術(shù)的研究開(kāi)發(fā)和應用，推廣安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。

　　第十一條[技術(shù)支持]國家建設網(wǎng)絡(luò )安全等級保護專(zhuān)家隊伍和等級測評、安全建設、應急處置等技術(shù)支持體系，為網(wǎng)絡(luò )安全等級保護制度提供支撐。

　　第十二條[績(jì)效考核]行業(yè)主管部門(mén)、各級人民政府應當將網(wǎng)絡(luò )安全等級保護工作納入績(jì)效考核評價(jià)、社會(huì )治安綜合治理考核等。

　　第十三條[宣傳教育培訓]各級人民政府及其有關(guān)部門(mén)應當加強網(wǎng)絡(luò )安全等級保護制度的宣傳教育，提升社會(huì )公眾的網(wǎng)絡(luò )安全防范意識。

　　國家鼓勵和支持企事業(yè)單位、高等院校、研究機構等開(kāi)展網(wǎng)絡(luò )安全等級保護制度的教育與培訓，加強網(wǎng)絡(luò )安全等級保護管理和技術(shù)人才培養。

　　第十四條[鼓勵創(chuàng )新]國家鼓勵利用新技術(shù)、新應用開(kāi)展網(wǎng)絡(luò )安全等級保護管理和技術(shù)防護，采取主動(dòng)防御、可信計算、人工智能等技術(shù)，創(chuàng )新網(wǎng)絡(luò )安全技術(shù)保護措施，提升網(wǎng)絡(luò )安全防范能力和水平。

　　國家對網(wǎng)絡(luò )新技術(shù)、新應用的推廣，組織開(kāi)展網(wǎng)絡(luò )安全風(fēng)險評估，防范網(wǎng)絡(luò )新技術(shù)、新應用的安全風(fēng)險。

　　第三章 網(wǎng)絡(luò )的安全保護

　　第十五條[網(wǎng)絡(luò )等級]根據網(wǎng)絡(luò )在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會(huì )秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權益的危害程度等因素，網(wǎng)絡(luò )分為五個(gè)安全保護等級。

　?。ㄒ唬┑谝患?，一旦受到破壞會(huì )對相關(guān)公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會(huì )秩序和公共利益的一般網(wǎng)絡(luò )。

　?。ǘ┑诙?，一旦受到破壞會(huì )對相關(guān)公民、法人和其他組織的合法權益造成嚴重損害，或者對社會(huì )秩序和公共利益造成危害，但不危害國家安全的一般網(wǎng)絡(luò )。

　?。ㄈ┑谌?，一旦受到破壞會(huì )對相關(guān)公民、法人和其他組織的合法權益造成特別嚴重損害，或者會(huì )對社會(huì )秩序和社會(huì )公共利益造成嚴重危害，或者對國家安全造成危害的重要網(wǎng)絡(luò )。

　?。ㄋ模┑谒募?，一旦受到破壞會(huì )對社會(huì )秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網(wǎng)絡(luò )。

　?。ㄎ澹┑谖寮?，一旦受到破壞后會(huì )對國家安全造成特別嚴重危害的極其重要網(wǎng)絡(luò )。

　　第十六條[網(wǎng)絡(luò )定級]網(wǎng)絡(luò )運營(yíng)者應當在規劃設計階段確定網(wǎng)絡(luò )的安全保護等級。

　　當網(wǎng)絡(luò )功能、服務(wù)范圍、服務(wù)對象和處理的數據等發(fā)生重大變化時(shí)，網(wǎng)絡(luò )運營(yíng)者應當依法變更網(wǎng)絡(luò )的安全保護等級。

　　第十七條[定級評審]對擬定為第二級以上的網(wǎng)絡(luò )，其運營(yíng)者應當組織專(zhuān)家評審；有行業(yè)主管部門(mén)的，應當在評審后報請主管部門(mén)核準。

　　跨省或者全國統一聯(lián)網(wǎng)運行的網(wǎng)絡(luò )由行業(yè)主管部門(mén)統一擬定安全保護等級，統一組織定級評審。

　　行業(yè)主管部門(mén)可以依據國家標準規范，結合本行業(yè)網(wǎng)絡(luò )特點(diǎn)制定行業(yè)網(wǎng)絡(luò )安全等級保護定級指導意見(jiàn)。

　　第十八條[定級備案]第二級以上網(wǎng)絡(luò )運營(yíng)者應當在網(wǎng)絡(luò )的安全保護等級確定后10個(gè)工作日內，到縣級以上公安機關(guān)備案。

　　因網(wǎng)絡(luò )撤銷(xiāo)或變更調整安全保護等級的，應當在10個(gè)工作日內向原受理備案公安機關(guān)辦理備案撤銷(xiāo)或變更手續。

　　備案的具體辦法由國務(wù)院公安部門(mén)組織制定。

　　第十九條[備案審核]公安機關(guān)應當對網(wǎng)絡(luò )運營(yíng)者提交的備案材料進(jìn)行審核。對定級準確、備案材料符合要求的，應在10個(gè)工作日內出具網(wǎng)絡(luò )安全等級保護備案證明。

　　第二十條[一般安全保護義務(wù)]網(wǎng)絡(luò )運營(yíng)者應當依法履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )和信息安全：

　?。ㄒ唬┐_定網(wǎng)絡(luò )安全等級保護工作責任人，建立網(wǎng)絡(luò )安全等級保護工作責任制，落實(shí)責任追究制度；

　?。ǘ┙踩芾砗图夹g(shù)保護制度，建立人員管理、教育培訓、系統安全建設、系統安全運維等制度；

　?。ㄈ┞鋵?shí)機房安全管理、設備和介質(zhì)安全管理、網(wǎng)絡(luò )安全管理等制度，制定操作規范和工作流程；

　?。ㄋ模┞鋵?shí)身份識別、防范惡意代碼感染傳播、防范網(wǎng)絡(luò )入侵攻擊的管理和技術(shù)措施；

　?。ㄎ澹┞鋵?shí)監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件、違法犯罪活動(dòng)的管理和技術(shù)措施，并按照規定留存六個(gè)月以上可追溯網(wǎng)絡(luò )違法犯罪的相關(guān)網(wǎng)絡(luò )日志；

　?。┞鋵?shí)數據分類(lèi)、重要數據備份和加密等措施；

　?。ㄆ撸┮婪ㄊ占?、使用、處理個(gè)人信息，并落實(shí)個(gè)人信息保護措施，防止個(gè)人信息泄露、損毀、篡改、竊取、丟失和濫用；

　?。ò耍┞鋵?shí)違法信息發(fā)現、阻斷、消除等措施，落實(shí)防范違法信息大量傳播、違法犯罪證據滅失等措施；

　?。ň牛┞鋵?shí)聯(lián)網(wǎng)備案和用戶(hù)真實(shí)身份查驗等責任；

　?。ㄊW(wǎng)絡(luò )中發(fā)生的案事件，應當在二十四小時(shí)內向屬地公安機關(guān)報告；泄露國家秘密的，應當同時(shí)向屬地保密行政管理部門(mén)報告。

　?。ㄊ唬┓?、行政法規規定的其他網(wǎng)絡(luò )安全保護義務(wù)。

　　第二十一條[特殊安全保護義務(wù)]第三級以上網(wǎng)絡(luò )的運營(yíng)者除履行本條例第二十條規定的網(wǎng)絡(luò )安全保護義務(wù)外，還應當履行下列安全保護義務(wù)：

　?。ㄒ唬┐_定網(wǎng)絡(luò )安全管理機構，明確網(wǎng)絡(luò )安全等級保護的工作職責，對網(wǎng)絡(luò )變更、網(wǎng)絡(luò )接入、運維和技術(shù)保障單位變更等事項建立逐級審批制度；

　?。ǘ┲贫ú⒙鋵?shí)網(wǎng)絡(luò )安全總體規劃和整體安全防護策略，制定安全建設方案，并經(jīng)專(zhuān)業(yè)技術(shù)人員評審通過(guò)；

　?。ㄈW(wǎng)絡(luò )安全管理負責人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，落實(shí)持證上崗制度；

　?。ㄋ模槠涮峁┚W(wǎng)絡(luò )設計、建設、運維和技術(shù)服務(wù)的機構和人員進(jìn)行安全管理；

　?。ㄎ澹┞鋵?shí)網(wǎng)絡(luò )安全態(tài)勢感知監測預警措施，建設網(wǎng)絡(luò )安全防護管理平臺，對網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )流量、用戶(hù)行為、網(wǎng)絡(luò )安全案事件等進(jìn)行動(dòng)態(tài)監測分析，并與同級公安機關(guān)對接；

　?。┞鋵?shí)重要網(wǎng)絡(luò )設備、通信鏈路、系統的冗余、備份和恢復措施；

　?。ㄆ撸┙⒕W(wǎng)絡(luò )安全等級測評制度，定期開(kāi)展等級測評，并將測評情況及安全整改措施、整改結果向公安機關(guān)和有關(guān)部門(mén)報告；

　?。ò耍┓珊托姓ㄒ幰幎ǖ钠渌W(wǎng)絡(luò )安全保護義務(wù)。

　　第二十二條[上線(xiàn)檢測]新建的第二級網(wǎng)絡(luò )上線(xiàn)運行前應當按照網(wǎng)絡(luò )安全等級保護有關(guān)標準規范，對網(wǎng)絡(luò )的安全性進(jìn)行測試。

　　新建的第三級以上網(wǎng)絡(luò )上線(xiàn)運行前應當委托網(wǎng)絡(luò )安全等級測評機構按照網(wǎng)絡(luò )安全等級保護有關(guān)標準規范進(jìn)行等級測評，通過(guò)等級測評后方可投入運行。

　　第二十三條[等級測評]第三級以上網(wǎng)絡(luò )的運營(yíng)者應當每年開(kāi)展一次網(wǎng)絡(luò )安全等級測評，發(fā)現并整改安全風(fēng)險隱患，并每年將開(kāi)展網(wǎng)絡(luò )安全等級測評的工作情況及測評結果向備案的公安機關(guān)報告。

　　第二十四條[安全整改]網(wǎng)絡(luò )運營(yíng)者應當對等級測評中發(fā)現的安全風(fēng)險隱患，制定整改方案，落實(shí)整改措施，消除風(fēng)險隱患。

　　第二十五條[自查工作]網(wǎng)絡(luò )運營(yíng)者應當每年對本單位落實(shí)網(wǎng)絡(luò )安全等級保護制度情況和網(wǎng)絡(luò )安全狀況至少開(kāi)展一次自查，發(fā)現安全風(fēng)險隱患及時(shí)整改，并向備案的公安機關(guān)報告。

　　第二十六條[測評活動(dòng)安全管理]網(wǎng)絡(luò )安全等級測評機構應當為網(wǎng)絡(luò )運營(yíng)者提供安全、客觀(guān)、公正的等級測評服務(wù)。

　　網(wǎng)絡(luò )安全等級測評機構應當與網(wǎng)絡(luò )運營(yíng)者簽署服務(wù)協(xié)議，并對測評人員進(jìn)行安全保密教育，與其簽訂安全保密責任書(shū)，明確測評人員的安全保密義務(wù)和法律責任，組織測評人員參加專(zhuān)業(yè)培訓。

　　第二十七條[網(wǎng)絡(luò )服務(wù)機構要求]網(wǎng)絡(luò )服務(wù)提供者為第三級以上網(wǎng)絡(luò )提供網(wǎng)絡(luò )建設、運行維護、安全監測、數據分析等網(wǎng)絡(luò )服務(wù)，應當符合國家有關(guān)法律法規和技術(shù)標準的要求。

　　網(wǎng)絡(luò )安全等級測評機構等網(wǎng)絡(luò )服務(wù)提供者應當保守服務(wù)過(guò)程中知悉的國家秘密、個(gè)人信息和重要數據。不得非法使用或擅自發(fā)布、披露在提供服務(wù)中收集掌握的數據信息和系統漏洞、惡意代碼、網(wǎng)絡(luò )入侵攻擊等網(wǎng)絡(luò )安全信息。

　　第二十八條[產(chǎn)品服務(wù)采購使用的安全要求]網(wǎng)絡(luò )運營(yíng)者應當采購、使用符合國家法律法規和有關(guān)標準規范要求的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。

　　第三級以上網(wǎng)絡(luò )運營(yíng)者應當采用與其安全保護等級相適應的網(wǎng)絡(luò )產(chǎn)品和服務(wù)；對重要部位使用的網(wǎng)絡(luò )產(chǎn)品，應當委托專(zhuān)業(yè)測評機構進(jìn)行專(zhuān)項測試，根據測試結果選擇符合要求的網(wǎng)絡(luò )產(chǎn)品；采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的國家安全審查。

　　第二十九條[技術(shù)維護要求]第三級以上網(wǎng)絡(luò )應當在境內實(shí)施技術(shù)維護，不得境外遠程技術(shù)維護。因業(yè)務(wù)需要，確需進(jìn)行境外遠程技術(shù)維護的，應當進(jìn)行網(wǎng)絡(luò )安全評估，并采取風(fēng)險管控措施。實(shí)施技術(shù)維護，應當記錄并留存技術(shù)維護日志，并在公安機關(guān)檢查時(shí)如實(shí)提供。

　　第三十條[監測預警和信息通報]地市級以上人民政府應當建立網(wǎng)絡(luò )安全監測預警和信息通報制度，開(kāi)展安全監測、態(tài)勢感知、通報預警等工作。

　　第三級以上網(wǎng)絡(luò )運營(yíng)者應當建立健全網(wǎng)絡(luò )安全監測預警和信息通報制度，按照規定向同級公安機關(guān)報送網(wǎng)絡(luò )安全監測預警信息，報告網(wǎng)絡(luò )安全事件。有行業(yè)主管部門(mén)的，同時(shí)向行業(yè)主管部門(mén)報送和報告。

　　行業(yè)主管部門(mén)應當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全監測預警和信息通報制度，按照規定向同級網(wǎng)信部門(mén)、公安機關(guān)報送網(wǎng)絡(luò )安全監測預警信息，報告網(wǎng)絡(luò )安全事件。

　　第三十一條[數據和信息安全保護]網(wǎng)絡(luò )運營(yíng)者應當建立并落實(shí)重要數據和個(gè)人信息安全保護制度；采取保護措施，保障數據和信息在收集、存儲、傳輸、使用、提供、銷(xiāo)毀過(guò)程中的安全；建立異地備份恢復等技術(shù)措施，保障重要數據的完整性、保密性和可用性。

　　未經(jīng)允許或授權，網(wǎng)絡(luò )運營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的數據和個(gè)人信息；不得違反法律、行政法規規定和雙方約定收集、使用和處理數據和個(gè)人信息；不得泄露、篡改、損毀其收集的數據和個(gè)人信息；不得非授權訪(fǎng)問(wèn)、使用、提供數據和個(gè)人信息。

　　第三十二條[應急處置要求]第三級以上網(wǎng)絡(luò )的運營(yíng)者應當按照國家有關(guān)規定，制定網(wǎng)絡(luò )安全應急預案，定期開(kāi)展網(wǎng)絡(luò )安全應急演練。

　　網(wǎng)絡(luò )運營(yíng)者處置網(wǎng)絡(luò )安全事件應當保護現場(chǎng)，記錄并留存相關(guān)數據信息，并及時(shí)向公安機關(guān)和行業(yè)主管部門(mén)報告。

　　公安機關(guān)和行業(yè)主管部門(mén)應當向同級網(wǎng)信部門(mén)報告重大網(wǎng)絡(luò )安全事件處置情況。

　　發(fā)生重大網(wǎng)絡(luò )安全事件時(shí)，有關(guān)部門(mén)應當按照網(wǎng)絡(luò )安全應急預案要求聯(lián)合開(kāi)展應急處置。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應當為重大網(wǎng)絡(luò )安全事件處置和恢復提供支持和協(xié)助。

　　第三十三條[審計審核要求]網(wǎng)絡(luò )運營(yíng)者建設、運營(yíng)、維護和使用網(wǎng)絡(luò )，向社會(huì )公眾提供需取得行政許可的經(jīng)營(yíng)活動(dòng)的，相關(guān)主管部門(mén)應當將網(wǎng)絡(luò )安全等級保護制度落實(shí)情況納入審計、審核范圍。

　　第三十四條[新技術(shù)新應用風(fēng)險管控]網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度要求，采取措施，管控云計算、大數據、人工智能、物聯(lián)網(wǎng)、工控系統和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應用帶來(lái)的安全風(fēng)險，消除安全隱患。

　　第四章 涉密網(wǎng)絡(luò )的安全保護

　　第三十五條[分級保護]涉密網(wǎng)絡(luò )按照存儲、處理、傳輸國家秘密的最高密級分為絕密級、機密級和秘密級。

　　第三十六條[網(wǎng)絡(luò )定級]涉密網(wǎng)絡(luò )運營(yíng)者應當依法確定涉密網(wǎng)絡(luò )的密級，通過(guò)本單位保密委員會(huì )（領(lǐng)導小組）的審定，并向同級保密行政管理部門(mén)備案。

　　第三十七條[方案審查論證]涉密網(wǎng)絡(luò )運營(yíng)者規劃建設涉密網(wǎng)絡(luò )，應當依據國家保密規定和標準要求，制定分級保護方案，采取身份鑒別、訪(fǎng)問(wèn)控制、安全審計、邊界安全防護、信息流轉管控、電磁泄漏發(fā)射防護、病毒防護、密碼保護和保密監管等技術(shù)與管理措施。

　　第三十八條[建設管理]涉密網(wǎng)絡(luò )運營(yíng)者委托其他單位承擔涉密網(wǎng)絡(luò )建設的，應當選擇具有相應涉密信息系統集成資質(zhì)的單位，并與建設單位簽訂保密協(xié)議，明確保密責任，采取保密措施。

　　第三十九條[信息設備、安全保密產(chǎn)品管理]涉密網(wǎng)絡(luò )中使用的信息設備，應當從國家有關(guān)主管部門(mén)發(fā)布的涉密專(zhuān)用信息設備名錄中選擇；未納入名錄的，應選擇政府采購目錄中的產(chǎn)品。確需選用進(jìn)口產(chǎn)品的，應當進(jìn)行安全保密檢測。

　　涉密網(wǎng)絡(luò )運營(yíng)者不得選用國家保密行政管理部門(mén)禁止使用或者政府采購主管部門(mén)禁止采購的產(chǎn)品。

　　涉密網(wǎng)絡(luò )中使用的安全保密產(chǎn)品，應當通過(guò)國家保密行政管理部門(mén)設立的檢測機構檢測。計算機病毒防護產(chǎn)品應當選用取得計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的可靠產(chǎn)品，密碼產(chǎn)品應當選用國家密碼管理部門(mén)批準的產(chǎn)品。

　　第四十條[測評審查和風(fēng)險評估]涉密網(wǎng)絡(luò )應當由國家保密行政管理部門(mén)設立或者授權的保密測評機構進(jìn)行檢測評估，并經(jīng)設區的市級以上保密行政管理部門(mén)審查合格，方可投入使用。

　　涉密網(wǎng)絡(luò )運營(yíng)者在涉密網(wǎng)絡(luò )投入使用后，應定期開(kāi)展安全保密檢查和風(fēng)險自評估，并接受保密行政管理部門(mén)組織的安全保密風(fēng)險評估。絕密級網(wǎng)絡(luò )每年至少進(jìn)行一次，機密級和秘密級網(wǎng)絡(luò )每?jì)赡曛辽龠M(jìn)行一次。

　　公安機關(guān)、國家安全機關(guān)涉密網(wǎng)絡(luò )投入使用的管理，依照國家保密行政管理部門(mén)會(huì )同公安機關(guān)、國家安全機關(guān)制定的有關(guān)規定執行。

　　第四十一條[涉密網(wǎng)絡(luò )使用管理總體要求]涉密網(wǎng)絡(luò )運營(yíng)者應當制定安全保密管理制度，組建相應管理機構，設置安全保密管理人員，落實(shí)安全保密責任。

　　第四十二條[涉密網(wǎng)絡(luò )預警通報要求]涉密網(wǎng)絡(luò )運營(yíng)者應建立健全本單位涉密網(wǎng)絡(luò )安全保密監測預警和信息通報制度，發(fā)現安全風(fēng)險隱患的，應及時(shí)采取應急處置措施，并向保密行政管理部門(mén)報告。

　　第四十三條[涉密網(wǎng)絡(luò )重大變化的處置]有下列情形之一的，涉密網(wǎng)絡(luò )運營(yíng)者應當按照國家保密規定及時(shí)向保密行政管理部門(mén)報告并采取相應措施：

　?。ㄒ唬┟芗壈l(fā)生變化的；

　?。ǘ┻B接范圍、終端數量超出審查通過(guò)的范圍、數量的；

　?。ㄈ┧幬锢憝h(huán)境或者安全保密設施變化可能導致新的安全保密風(fēng)險的；

　?。ㄋ模┬略鰬孟到y的，或者應用系統變更、減少可能導致新的安全保密風(fēng)險的。

　　對前款所列情形，保密行政管理部門(mén)應當及時(shí)作出是否對涉密網(wǎng)絡(luò )重新進(jìn)行檢測評估和審查的決定。

　　第四十四條[涉密網(wǎng)絡(luò )廢止的處理]涉密網(wǎng)絡(luò )不再使用的，涉密網(wǎng)絡(luò )運營(yíng)者應當及時(shí)向保密行政管理部門(mén)報告，并按照國家保密規定和標準對涉密信息設備、產(chǎn)品、涉密載體等進(jìn)行處理。

　　第五章 密碼管理

　　第四十五條[確定密碼要求]國家密碼管理部門(mén)根據網(wǎng)絡(luò )的安全保護等級、涉密網(wǎng)絡(luò )的密級和保護等級，確定密碼的配備、使用、管理和應用安全性評估要求，制定網(wǎng)絡(luò )安全等級保護密碼標準規范。

　　第四十六條[涉密網(wǎng)絡(luò )密碼保護]涉密網(wǎng)絡(luò )及傳輸的國家秘密信息，應當依法采用密碼保護。

　　密碼產(chǎn)品應當經(jīng)過(guò)密碼管理部門(mén)批準，采用密碼技術(shù)的軟件系統、硬件設備等產(chǎn)品，應當通過(guò)密碼檢測。

　　密碼的檢測、裝備、采購和使用等，由密碼管理部門(mén)統一管理；系統設計、運行維護、日常管理和密碼評估，應當按照國家密碼管理相關(guān)法規和標準執行。

　　第四十七條[非涉密網(wǎng)絡(luò )密碼保護]非涉密網(wǎng)絡(luò )應當按照國家密碼管理法律法規和標準的要求，使用密碼技術(shù)、產(chǎn)品和服務(wù)。第三級以上網(wǎng)絡(luò )應當采用密碼保護，并使用國家密碼管理部門(mén)認可的密碼技術(shù)、產(chǎn)品和服務(wù)。

　　第三級以上網(wǎng)絡(luò )運營(yíng)者應在網(wǎng)絡(luò )規劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關(guān)標準，委托密碼應用安全性測評機構開(kāi)展密碼應用安全性評估。網(wǎng)絡(luò )通過(guò)評估后，方可上線(xiàn)運行，并在投入運行后，每年至少組織一次評估。密碼應用安全性評估結果應當報受理備案的公安機關(guān)和所在地設區市的密碼管理部門(mén)備案。

　　第四十八條[密碼安全管理責任]網(wǎng)絡(luò )運營(yíng)者應當按照國家密碼管理法規和相關(guān)管理要求，履行密碼安全管理職責，加強密碼安全制度建設，完善密碼安全管理措施，規范密碼使用行為。

　　任何單位和個(gè)人不得利用密碼從事危害國家安全、社會(huì )公共利益的活動(dòng)，或者從事其他違法犯罪活動(dòng)。

　　第六章 監督管理

　　第四十九條[安全監督管理]縣級以上公安機關(guān)對網(wǎng)絡(luò )運營(yíng)者依照國家法律法規規定和相關(guān)標準規范要求，落實(shí)網(wǎng)絡(luò )安全等級保護制度，開(kāi)展網(wǎng)絡(luò )安全防范、網(wǎng)絡(luò )安全事件應急處置、重大活動(dòng)網(wǎng)絡(luò )安全保護等工作，實(shí)行監督管理；對第三級以上網(wǎng)絡(luò )運營(yíng)者按照網(wǎng)絡(luò )安全等級保護制度落實(shí)網(wǎng)絡(luò )基礎設施安全、網(wǎng)絡(luò )運行安全和數據安全保護責任義務(wù)，實(shí)行重點(diǎn)監督管理。

　　縣級以上公安機關(guān)對同級行業(yè)主管部門(mén)依照國家法律法規規定和相關(guān)標準規范要求，組織督促本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò )安全等級保護制度，開(kāi)展網(wǎng)絡(luò )安全防范、網(wǎng)絡(luò )安全事件應急處置、重大活動(dòng)網(wǎng)絡(luò )安全保護等工作情況，進(jìn)行監督、檢查、指導。

　　地市級以上公安機關(guān)每年將網(wǎng)絡(luò )安全等級保護工作情況通報同級網(wǎng)信部門(mén)。

　　第五十條[安全檢查]縣級以上公安機關(guān)對網(wǎng)絡(luò )運營(yíng)者開(kāi)展下列網(wǎng)絡(luò )安全工作情況進(jìn)行監督檢查：

　?。ㄒ唬┤粘＞W(wǎng)絡(luò )安全防范工作；

　?。ǘ┲卮缶W(wǎng)絡(luò )安全風(fēng)險隱患整改情況；

　?。ㄈ┲卮缶W(wǎng)絡(luò )安全事件應急處置和恢復工作；

　?。ㄋ模┲卮蠡顒?dòng)網(wǎng)絡(luò )安全保護工作落實(shí)情況；

　?。ㄎ澹┢渌W(wǎng)絡(luò )安全保護工作情況。

　　公安機關(guān)對第三級以上網(wǎng)絡(luò )運營(yíng)者每年至少開(kāi)展一次安全檢查。涉及相關(guān)行業(yè)的可以會(huì )同其行業(yè)主管部門(mén)開(kāi)展安全檢查。必要時(shí)，公安機關(guān)可以委托社會(huì )力量提供技術(shù)支持。

　　公安機關(guān)依法實(shí)施監督檢查，網(wǎng)絡(luò )運營(yíng)者應當協(xié)助、配合，并按照公安機關(guān)要求如實(shí)提供相關(guān)數據信息。

　　第五十一條[檢查處置]公安機關(guān)在監督檢查中發(fā)現網(wǎng)絡(luò )安全風(fēng)險隱患的，應當責令網(wǎng)絡(luò )運營(yíng)者采取措施立即消除；不能立即消除的，應當責令其限期整改。

　　公安機關(guān)發(fā)現第三級以上網(wǎng)絡(luò )存在重大安全風(fēng)險隱患的，應當及時(shí)通報行業(yè)主管部門(mén)，并向同級網(wǎng)信部門(mén)通報。

　　第五十二條[重大隱患處置]公安機關(guān)在監督檢查中發(fā)現重要行業(yè)或本地區存在嚴重威脅國家安全、公共安全和社會(huì )公共利益的重大網(wǎng)絡(luò )安全風(fēng)險隱患的，應報告同級人民政府、網(wǎng)信部門(mén)和上級公安機關(guān)。

　　第五十三條[對測評機構和安全建設機構的監管]國家對網(wǎng)絡(luò )安全等級測評機構和安全建設機構實(shí)行推薦目錄管理，指導網(wǎng)絡(luò )安全等級測評機構和安全建設機構建立行業(yè)自律組織，制定行業(yè)自律規范，加強自律管理。

　　非涉密網(wǎng)絡(luò )安全等級測評機構和安全建設機構具體管理辦法，由國務(wù)院公安部門(mén)制定。保密科技測評機構管理辦法由國家保密行政管理部門(mén)制定。

　　第五十四條[關(guān)鍵人員管理]第三級以上網(wǎng)絡(luò )運營(yíng)者的關(guān)鍵崗位人員以及為第三級以上網(wǎng)絡(luò )提供安全服務(wù)的人員，不得擅自參加境外組織的網(wǎng)絡(luò )攻防活動(dòng)。

　　第五十五條[事件調查]公安機關(guān)應當根據有關(guān)規定處置網(wǎng)絡(luò )安全事件，開(kāi)展事件調查，認定事件責任，依法查處危害網(wǎng)絡(luò )安全的違法犯罪活動(dòng)。必要時(shí)，可以責令網(wǎng)絡(luò )運營(yíng)者采取阻斷信息傳輸、暫停網(wǎng)絡(luò )運行、備份相關(guān)數據等緊急措施。

　　網(wǎng)絡(luò )運營(yíng)者應當配合、支持公安機關(guān)和有關(guān)部門(mén)開(kāi)展事件調查和處置工作。

　　第五十六條[緊急情況斷網(wǎng)措施]網(wǎng)絡(luò )存在的安全風(fēng)險隱患嚴重威脅國家安全、社會(huì )秩序和公共利益的，緊急情況下公安機關(guān)可以責令其停止聯(lián)網(wǎng)、停機整頓。

　　第五十七條[保密監督管理]保密行政管理部門(mén)負責對涉密網(wǎng)絡(luò )的安全保護工作進(jìn)行監督管理，負責對非涉密網(wǎng)絡(luò )的失泄密行為的監管。發(fā)現存在安全隱患，違反保密法律法規，或者不符合保密標準保密的，按照《中華人民共和國保守國家秘密法》和國家保密相關(guān)規定處理。

　　第五十八條[密碼監督管理]密碼管理部門(mén)負責對網(wǎng)絡(luò )安全等級保護工作中的密碼管理進(jìn)行監督管理，監督檢查網(wǎng)絡(luò )運營(yíng)者對網(wǎng)絡(luò )的密碼配備、使用、管理和密碼評估情況。其中重要涉密信息系統每?jì)赡曛辽匍_(kāi)展一次監督檢查。監督檢查中發(fā)現存在安全隱患，或者違反密碼管理相關(guān)規定，或者不符合密碼相關(guān)標準規范要求的，按照國家密碼管理相關(guān)規定予以處理。

　　第五十九條[行業(yè)監督管理]行業(yè)主管部門(mén)應當組織制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )安全等級保護工作規劃和標準規范，掌握網(wǎng)絡(luò )基本情況、定級備案情況和安全保護狀況；監督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )運營(yíng)者開(kāi)展網(wǎng)絡(luò )定級備案、等級測評、安全建設整改、安全自查等工作。

　　行業(yè)主管部門(mén)應當監督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )運營(yíng)者依照網(wǎng)絡(luò )安全等級保護制度和相關(guān)標準規范要求，落實(shí)網(wǎng)絡(luò )安全管理和技術(shù)保護措施，組織開(kāi)展網(wǎng)絡(luò )安全防范、網(wǎng)絡(luò )安全事件應急處置、重大活動(dòng)網(wǎng)絡(luò )安全保護等工作。

　　第六十條[監督管理責任]網(wǎng)絡(luò )安全等級保護監督管理部門(mén)及其工作人員應當對在履行職責中知悉的國家秘密、個(gè)人信息和重要數據嚴格保密，不得泄露、出售或者非法向他人提供。

　　第六十一條[執法協(xié)助]網(wǎng)絡(luò )運營(yíng)者和技術(shù)支持單位應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)提供支持和協(xié)助。

　　第六十二條[網(wǎng)絡(luò )安全約談制度]省級以上人民政府公安部門(mén)、保密行政管理部門(mén)、密碼管理部門(mén)在履行網(wǎng)絡(luò )安全等級保護監督管理職責中，發(fā)現網(wǎng)絡(luò )存在較大安全風(fēng)險隱患或者發(fā)生安全事件的，可以約談網(wǎng)絡(luò )運營(yíng)者的法定代表人、主要負責人及其行業(yè)主管部門(mén)。

　　第七章 法律責任

　　第六十三條[違反安全保護義務(wù)]網(wǎng)絡(luò )運營(yíng)者不履行本條例第十六條，第十七條第一款，第十八條第一款、第二款，第二十條、第二十二條第一款，第二十四條，第二十五條，第二十八條第一款，第三十一條第一款，第三十二條第二款規定的網(wǎng)絡(luò )安全保護義務(wù)的，由公安機關(guān)責令改正，依照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條第一款的規定處罰。

　　第三級以上網(wǎng)絡(luò )運營(yíng)者違反本條例第二十一條、第二十二條第二款、第二十三條規定、第二十八條第二款，第三十條第二款，第三十二條第一款規定的，按照前款規定從重處罰。

　　第六十四條[違反技術(shù)維護要求]網(wǎng)絡(luò )運營(yíng)者違反本條例第二十九條規定，對第三級以上網(wǎng)絡(luò )實(shí)施境外遠程技術(shù)維護，未進(jìn)行網(wǎng)絡(luò )安全評估、未采取風(fēng)險管控措施、未記錄并留存技術(shù)維護日志的，由公安機關(guān)和相關(guān)行業(yè)主管部門(mén)依據各自職責責令改正，依照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條第一款的規定處罰。

　　第六十五條[違反數據安全和個(gè)人信息保護要求]網(wǎng)絡(luò )運營(yíng)者違反本條例第三十一條第二款規定，擅自收集、使用、提供數據和個(gè)人信息的，由網(wǎng)信部門(mén)、公安機關(guān)依據各自職責責令改正，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十四條第一款的規定處罰。

　　第六十六條[網(wǎng)絡(luò )安全服務(wù)責任]違反本條例第二十六條第三款，第二十七條第二款規定的，由公安機關(guān)責令改正，可以根據情節單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款；情節嚴重的，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓，直至通知發(fā)證機關(guān)吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照。

　　違反本條例第二十七條第二款規定，泄露、非法出售或者向他人提供個(gè)人信息的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十四條第二款的規定處罰。

　　第六十七條[違反執法協(xié)助義務(wù)]網(wǎng)絡(luò )運營(yíng)者違反本條例規定，有下列行為之一的，由公安機關(guān)、保密行政管理部門(mén)、密碼管理部門(mén)、行業(yè)主管部門(mén)和有關(guān)部門(mén)依據各自職責責令改正；拒不改正或者情節嚴重的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十九條的規定處罰。

　?。ㄒ唬┚芙^、阻礙有關(guān)部門(mén)依法實(shí)施的監督檢查的；

　?。ǘ┚懿蝗鐚?shí)提供有關(guān)網(wǎng)絡(luò )安全保護的數據信息的；

　?。ㄈ┰趹碧幹弥芯懿环挠嘘P(guān)主管部門(mén)統一指揮調度的；

　?。ㄋ模┚懿幌蚬矙C關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的；

　?。ㄎ澹╇娦艠I(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者在重大網(wǎng)絡(luò )安全事件處置和恢復中未按照本條例規定提供支持和協(xié)助的。

　　第六十八條[違反保密和密碼管理責任]違反本條例有關(guān)保密管理和密碼管理規定的，由保密行政管理部門(mén)或者密碼管理部門(mén)按照各自職責分工責令改正，拒不改正的，給予警告，并通報向其上級主管部門(mén)，建議對其主管人員和其他直接責任人員依法給予處分。

　　第六十九條[監管部門(mén)瀆職責任]網(wǎng)信部門(mén)、公安機關(guān)、國家保密行政管理部門(mén)、密碼管理部門(mén)以及有關(guān)行業(yè)主管部門(mén)及其工作人員有下列行為之一，對直接負責的主管人員和其他直接責任人員，或者有關(guān)工作人員依法給予處分：

　?。ㄒ唬┩婧雎毷?、濫用職權、徇私舞弊的；

　?。ǘ┬孤?、出售、非法提供在履行網(wǎng)絡(luò )安全等級保護監管職責中獲悉的國家秘密、個(gè)人信息和重要數據；或者將獲取其他信息，用于其他用途的。

　　第七十條[法律競合處理]違反本條例規定，構成違反治安管理行為的，由公安機關(guān)依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

　　第八章  附  則

　　第七十一條[術(shù)語(yǔ)解釋]本條例所稱(chēng)的“內”、“以上”包含本數；所稱(chēng)的“行業(yè)主管部門(mén)”包含行業(yè)監管部門(mén)。

　　第七十二條[軍隊]軍隊的網(wǎng)絡(luò )安全等級保護工作，按照軍隊的有關(guān)法規執行。

　　第七十三條[生效時(shí)間]本條例由自  年月日起施行。

       來(lái)源：公安部網(wǎng)站