中華人民共和國網(wǎng)絡安全法

章總則

條【立法目的】

第二條【適用范圍】

第三條【基本原則】

第四條【國家網(wǎng)絡安全戰(zhàn)略】

第五條【國家網(wǎng)絡安全維護】

第六條【網(wǎng)絡安全促進的社會參與】

第七條【網(wǎng)絡安全國際交流合作】

第八條【網(wǎng)絡安全監(jiān)督管理體制】

第九條【網(wǎng)絡運營者的義務】

第十條【網(wǎng)絡安全維護的總體要求】

第十一條【網(wǎng)絡安全行業(yè)自律】

第十二條【網(wǎng)絡使用者的權利和義務】

★第十三條【未成年人網(wǎng)絡保護】

第十四條【危害網(wǎng)絡安全行為的舉報及處理】

第二章網(wǎng)絡安全支持與促進

第十五條【網(wǎng)絡安全標準】

第十六條【網(wǎng)絡安全技術和產(chǎn)業(yè)發(fā)展】

第十七條【網(wǎng)絡安全社會化服務體系建設】

第十八條【數(shù)據(jù)資源安全保護和利用】

第十九條【網(wǎng)絡安全宣傳教育】

第二十條【網(wǎng)絡安全人才培養(yǎng)】

第三章網(wǎng)絡運行安全

節(jié)一 般 規(guī) 定

第二十一條【網(wǎng)絡安全等級保護制度】

第二十二條【網(wǎng)絡產(chǎn)品和服務提供者的義務】

第二十三條【網(wǎng)絡關鍵設備和安全專用產(chǎn)品的認證檢測】

★第二十四條【網(wǎng)絡用戶身份管理】

第二十五條【網(wǎng)絡安全事件應急處置措施】

第二十六條【網(wǎng)絡安全信息發(fā)布規(guī)范】

第二十七條【禁止危害網(wǎng)絡安全的行為】

★第二十八條【網(wǎng)絡運營者的技術支持和協(xié)助義務】

第二十九條【網(wǎng)絡安全風險的應對】

第三十條【執(zhí)法信息的用途限制】

第二節(jié)關鍵信息基礎設施的運行安全

第三十一條【關鍵信息基礎設施保護】

第三十二條【關鍵信息基礎設施安全保護工作部門的職責】

第三十三條【關鍵信息基礎設施建設安全要求】

第三十四條【關鍵信息基礎設施運營者的安全保護義務】

★第三十五條【關鍵信息基礎設施采購的國家安全審查】

第三十六條【關鍵信息基礎設施采購的安全保密義務】

第三十七條【關鍵信息基礎設施數(shù)據(jù)的境內(nèi)存儲和對外提供】

第三十八條【關鍵信息基礎設施的安全檢測評估】

第三十九條【關鍵信息基礎設施保護的措施】

第四章網(wǎng)絡信息安全

第四十條【用戶信息保護制度的建立】

第四十一條【個人信息收集使用規(guī)則】

★第四十二條【網(wǎng)絡運營者的個人信息保護義務】

第四十三條【個人信息的刪除權和更正權】

第四十四條【禁止非法獲取、買賣、提供個人信息】

第四十五條【網(wǎng)絡安全監(jiān)督管理部門的保密義務】

第四十六條【禁止利用網(wǎng)絡從事違法犯罪相關活動】

第四十七條【網(wǎng)絡運營者對違法信息的處置義務】

第四十八條【電子信息和應用軟件的信息安全要求及其提供者的信息安全管理義務】

第四十九條【舉報投訴及監(jiān)督檢查的配合義務】

第五十條【監(jiān)督管理部門對違法信息的處理】

第五章監(jiān)測預警與應急處置

第五十一條【國家網(wǎng)絡安全監(jiān)測預警和信息通報制度】

第五十二條【關鍵信息基礎設施的安全監(jiān)測預警和信息通報制度】

第五十三條【網(wǎng)絡安全事件應急預案】

第五十四條【網(wǎng)絡安全風險處理機制】

第五十五條【網(wǎng)絡安全事件的應急處理】

第五十六條【約談制度】

第五十七條【突發(fā)事件或生產(chǎn)安全事故的處理】

第五十八條【網(wǎng)絡通信臨時限制措施】

第六章法 律 責 任

第五十九條【未履行網(wǎng)絡運行安全義務的法律責任】

第六十條【未履行網(wǎng)絡產(chǎn)品和服務安全義務的法律責任】

第六十一條【違反用戶身份管理規(guī)定的法律責任】

第六十二條【違法開展網(wǎng)絡安全服務活動的法律責任】

第六十三條【危害網(wǎng)絡安全行為的法律責任】

第六十四條【侵害個人信息權利的法律責任】

第六十五條【違反關鍵信息基礎設施采購國家安全審查規(guī)定的法律責任】

★第六十六條【違反關鍵信息基礎設施數(shù)據(jù)境內(nèi)存儲和對外提供規(guī)定的法律責任】

第六十七條【利用網(wǎng)絡從事與違法犯罪相關的活動的法律責任】

第六十八條【未履行信息安全管理義務的法律責任】

第六十九條【網(wǎng)絡運營者阻礙執(zhí)法的法律責任】

第七十條【發(fā)布傳輸違法信息的法律責任】

第七十一條【信用懲戒】

第七十二條【政務網(wǎng)絡運營者不履行安全保護義務的法律責任】

第七十三條【監(jiān)督管理部門瀆職的法律責任】

第七十四條【民事、治安管理處罰及刑事責任的銜接性規(guī)定】

第七十五條【對攻擊關鍵信息基礎設施的境外機構、組織、個人的制裁】

第七章附則

第七十六條【相關用語的含義】

第七十七條【涉密網(wǎng)絡安全保護】

第七十八條【軍事網(wǎng)絡安全保護規(guī)定的制定】

第七十九條【施行日期】

中華人民共和國數(shù)據(jù)安全法

章總則

條【立法目的】

第二條【適用范圍】

第三條【數(shù)據(jù)、數(shù)據(jù)處理和數(shù)據(jù)安全的定義】

第四條【基本原則】

第五條【國家數(shù)據(jù)安全工作協(xié)調(diào)機制】

第六條【各地區(qū)、各部門維護數(shù)據(jù)安全的職責】

第七條【權益保護與促進原則】

第八條【數(shù)據(jù)處理者的基本義務】

第九條【數(shù)據(jù)安全保護的社會共治】

第十條【行業(yè)組織的數(shù)據(jù)安全保護義務】

★第十一條【促進數(shù)據(jù)跨境流動】

第十二條【投訴舉報機制】

第二章數(shù)據(jù)安全與發(fā)展

第十三條【國家統(tǒng)籌發(fā)展和安全】

第十四條【國家實施大數(shù)據(jù)戰(zhàn)略】

第十五條【鼓勵數(shù)據(jù)開發(fā)提升公共服務】

第十六條【數(shù)據(jù)技術研究和產(chǎn)品、產(chǎn)業(yè)體系培育發(fā)展】

第十七條【數(shù)據(jù)安全標準體系建設】

★第十八條【數(shù)據(jù)安全檢測認證與安全保障】

第十九條【數(shù)據(jù)交易管理制度】

第二十條【數(shù)據(jù)人才培養(yǎng)】

第三章數(shù)據(jù)安全制度

第二十一條【數(shù)據(jù)分類分級保護制度】

第二十二條【建立國家數(shù)據(jù)安全風險機制】

第二十三條【建立國家數(shù)據(jù)安全應急處置機制】

第二十四條【建立國家數(shù)據(jù)安全審查制度】

第二十五條【建立數(shù)據(jù)出口管制制度】

第二十六條【數(shù)據(jù)領域?qū)Φ确雌缫暣胧��?/p>

第四章數(shù)據(jù)安全保護義務

第二十七條【數(shù)據(jù)安全保護義務履行方式】

第二十八條【符合社會公共利益義務】

第二十九條【風險監(jiān)測及處置義務】

第三十條【重要數(shù)據(jù)處理者的風險評估義務】

第三十一條【重要數(shù)據(jù)出境安全管理規(guī)則】

第三十二條【數(shù)據(jù)處理活動應當具有合法性、正當性、必要性】

第三十三條【數(shù)據(jù)中介服務機構的義務】

第三十四條【依法取得行政許可的義務】

第三十五條【國家機關有權依法調(diào)取數(shù)據(jù)】

★第三十六條【外國司法或執(zhí)法機構關于提供數(shù)據(jù)請求的處理】

第五章政務數(shù)據(jù)安全與開放

第三十七條【政務數(shù)據(jù)運用的要求和目標】

★第三十八條【國家機關收集、使用數(shù)據(jù)的基本原則】

第三十九條【數(shù)據(jù)安全管理制度】

第四十條【委托他人處理數(shù)據(jù)】

第四十一條【政務數(shù)據(jù)公開原則】

第四十二條【開放目錄與平臺】

第四十三條【法律、法規(guī)授權的組織】

第六章法 律 責 任

第四十四條【主管部門對數(shù)據(jù)安全風險的監(jiān)管】

第四十五條【不履行數(shù)據(jù)安全保護義務的法律責任】

第四十六條【違反數(shù)據(jù)出境管理規(guī)定的法律責任】

第四十七條【從事數(shù)據(jù)交易中介服務的機構未履行說明審核義務的法律責任】

第四十八條【拒不配合數(shù)據(jù)調(diào)取的法律責任】

第四十九條【國家機關不履行數(shù)據(jù)安全保護義務的法律責任】

第五十條【國家工作人員失職的法律責任】

第五十一條【非法數(shù)據(jù)處理活動的處罰】

第五十二條【其他法律責任】

第七章附則

第五十三條【涉及國家秘密信息的數(shù)據(jù)處理活動，統(tǒng)計、檔案工作中的數(shù)據(jù)處理活動，涉及個人信息的數(shù)據(jù)處理活動】

第五十四條【軍事數(shù)據(jù)安全的保護】

第五十五條【施行日期】

中華人民共和國個人信息保護法

章總則

條【立法目的】

第二條【個人信息受法律保護】

第三條【適用范圍】

第四條【個人信息的含義】

第五條【合法、正當、必要和誠信原則】

第六條【個人信息處理的原則】

第七條【公開透明原則】

第八條【個人信息質(zhì)量原則】

第九條【個人信息處理者負責原則】

★第十條【個人信息處理的禁止性規(guī)定】

第十一條【國家個人信息保護制度】

★第十二條【個人信息保護國際交流合作】

第二章個人信息處理規(guī)則

節(jié)一 般 規(guī) 定

第十三條【個人信息處理的合法性條件】

第十四條【知情同意原則】

第十五條【個人信息撤回權】

第十六條【不得拒絕提供服務原則】

第十七條【個人信息的告知規(guī)則】

第十八條【告知義務的豁免及延遲】

第十九條【個人信息保存期限的限制】

第二十條【共同處理個人信息的權義約定和義務承擔】

第二十一條【委托處理個人信息】

第二十二條【個人信息移轉(zhuǎn)】

第二十三條【個人信息分享提供】

第二十四條【自動化決策】

第二十五條【個人信息公開】

★第二十六條【公共場所圖像、身份識別信息收集規(guī)則】

第二十七條【已公開個人信息的處理】

第二節(jié)敏感個人信息的處理規(guī)則

第二十八條【敏感個人信息的處理】

第二十九條【敏感個人信息特別同意規(guī)則】

第三十條【敏感個人信息告知義務】

第三十一條【未成年人同意規(guī)則】

第三十二條【處理敏感個人信息的法定限制】

第三節(jié)國家機關處理個人信息的特別規(guī)定

第三十三條【國家機關保護個人信息的法定義務】

★第三十四條【國家機關依法定職責處理個人信息】

第三十五條【國家機關處理個人信息的告知義務】

第三十六條【個人信息的境內(nèi)存儲和境外提供風險評估】

第三十七條【法律、法規(guī)授權的公共職能組織的參照適用】

第三章個人信息跨境提供的規(guī)則

第三十八條【個人信息對外提供條件】

第三十九條【出境的告知要求】

第四十條【關鍵信息基礎設施的要求】

第四十一條【個人信息跨境提供的批準】

★第四十二條【境外違法個人信息處理活動的禁止性規(guī)定】

第四十三條【對針對中國的歧視性禁止、限制措施可采取對等措施】

第四章個人在個人信息處理活動中的權利

★第四十四條【知情權和決定權】

第四十五條【查閱權、復制權及個人信息的轉(zhuǎn)移】

第四十六條【更正權和補充權】

第四十七條【刪除權】

第四十八條【要求解釋和說明權】

第四十九條【死者個人信息保護】

第五十條【個人信息權利行使的申請受理和處理機制】

第五章個人信息處理者的義務

第五十一條【個人信息安全管理要求】

第五十二條【個人信息負責人制度】

第五十三條【境外個人信息處理者設立境內(nèi)專門機構或指定代表的義務】

第五十四條【定期合規(guī)審計義務】

第五十五條【個人信息保護影響評估義務】

第五十六條【個人信息保護影響評估的內(nèi)容】

第五十七條【個人信息泄露等事件的補救措施和通知義務】

★第五十八條【大型互聯(lián)網(wǎng)平臺的個人信息保護義務】

第五十九條【受托方的個人信息保護義務】

第六章履行個人信息保護職責的部門

第六十條【個人信息保護監(jiān)管的職能劃分】

第六十一條【履行個人信息保護職責的部門的基本職責】

第六十二條【國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)的個人信息保護工作】

第六十三條【個人信息保護措施】

★第六十四條【約談、合規(guī)審計】

第六十五條【投訴舉報機制】

第七章法 律 責 任

第六十六條【非法處理個人信息、未依法履行個人信息保護義務的行政責任】

第六十七條【信用檔案制度】

第六十八條【國家機關不履行個人信息保護義務、履行個人信息保護職責的部門的工作人員瀆職的法律責任】

第六十九條【侵害個人信息權益的民事責任】

★第七十條【個人信息侵害的公益訴訟】

第七十一條【治安管理處罰和刑事責任】

第八章附則

第七十二條【適用除外范圍】

第七十三條【相關用語的含義】

第七十四條【生效時間】

附錄

中華人民共和國未成年人保護法

（2020年10月17日）

中華人民共和國國家安全法

（2015年7月1日）

中華人民共和國密碼法

（2019年10月26日）

中華人民共和國電子商務法

（2018年8月31日）

互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例

（2019年3月24日）

關鍵信息基礎設施安全保護條例

（2021年7月30日）