2022全民国家安全教育日法治宣传（五）普法宣传河北省地方金融监督管理局

欢迎您进入中共河北省委金融委员会办公室网站！

无障碍适老化

今天是：2025年04月25日星期五

其他信息

位置：首页 /政策法规 /普法宣传

2022全民国家安全教育日法治宣传（五）

供稿：政策法规处发布时间：2022-04-14

2022全民国家安全教育日法治宣传（五）
——中华人民共和国个人信息保护法中华人民共和国核安全法中华人民共和国网络安全法

中华人民共和国个人信息保护法

（2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过）

第一章总则

第二章个人信息处理规则

第一节一般规定

第二节敏感个人信息的处理规则

第三节国家机关处理个人信息的特别规定

第三章个人信息跨境提供的规则

第四章个人在个人信息处理活动中的权利

第五章个人信息处理者的义务

第六章履行个人信息保护职责的部门

第七章法律责任

第八章附则

第一章总则

第一条 为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

第二条 自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。

第三条 在中华人民共和国境内处理自然人个人信息的活动，适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：

（一）以向境内自然人提供产品或者服务为目的；

（二）分析、评估境内自然人的行为；

（三）法律、行政法规规定的其他情形。

第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第五条 处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

第六条 处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第七条 处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

第八条 处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。

第九条 个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

第十一条 国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

第十二条 国家积极参与个人信息保护国际规则的制定，促进个人信息保护方面的国际交流与合作，推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。

第二章个人信息处理规则

第一节一般规定

第十三条 符合下列情形之一的，个人信息处理者方可处理个人信息：

（一）取得个人的同意；

（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

（三）为履行法定职责或者法定义务所必需；

（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（七）法律、行政法规规定的其他情形。

依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。

第十四条 基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第十五条 基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

第十七条 个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（一）个人信息处理者的名称或者姓名和联系方式；

（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

（三）个人行使本法规定权利的方式和程序；

（四）法律、行政法规规定应当告知的其他事项。

前款规定事项发生变更的，应当将变更部分告知个人。

个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。

第十八条 个人信息处理者处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的，可以不向个人告知前条第一款规定的事项。

紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，个人信息处理者应当在紧急情况消除后及时告知。

第十九条 除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。

第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。

个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。

第二十一条 个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。

未经个人信息处理者同意，受托人不得转委托他人处理个人信息。

第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

第二十四条 个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十五条 个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。

第二十六条 在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。

第二节敏感个人信息的处理规则

第二十八条 敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

第二十九条 处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第三十条 个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外。

第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定。

第三节国家机关处理个人信息的特别规定

第三十三条 国家机关处理个人信息的活动，适用本法；本节有特别规定的，适用本节规定。

第三十四条 国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。

第三十五条 国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务；有本法第十八条第一款规定的情形，或者告知将妨碍国家机关履行法定职责的除外。

第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息，适用本法关于国家机关处理个人信息的规定。

第三章个人信息跨境提供的规则

第三十八条 个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：

（一）依照本法第四十条的规定通过国家网信部门组织的安全评估；

（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；

（三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；

（四）法律、行政法规或者国家网信部门规定的其他条件。

中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。

个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。

第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。

第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。

第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的，国家网信部门可以将其列入限制或者禁止个人信息提供清单，予以公告，并采取限制或者禁止向其提供个人信息等措施。

第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

第四章个人在个人信息处理活动中的权利

第四十四条 个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

第四十五条 个人有权向个人信息处理者查阅、复制其个人信息；有本法第十八条第一款、第三十五条规定情形的除外。

个人请求查阅、复制其个人信息的，个人信息处理者应当及时提供。

个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。

第四十六条 个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。

个人请求更正、补充其个人信息的，个人信息处理者应当对其个人信息予以核实，并及时更正、补充。

第四十七条 有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；

（三）个人撤回同意；

（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

（五）法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

第四十九条 自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。

第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由。

个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。

第五章个人信息处理者的义务

第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：

（一）制定内部管理制度和操作规程；

（二）对个人信息实行分类管理；

（三）采取相应的加密、去标识化等安全技术措施；

（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；

（五）制定并组织实施个人信息安全事件应急预案；

（六）法律、行政法规规定的其他措施。

第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。

个人信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。

第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者，应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务，并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。

第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。

第五十五条 有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录：

（一）处理敏感个人信息；

（二）利用个人信息进行自动化决策；

（三）委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

（四）向境外提供个人信息；

（五）其他对个人权益有重大影响的个人信息处理活动。

第五十六条 个人信息保护影响评估应当包括下列内容：

（一）个人信息的处理目的、处理方式等是否合法、正当、必要；

（二）对个人权益的影响及安全风险；

（三）所采取的保护措施是否合法、有效并与风险程度相适应。

个人信息保护影响评估报告和处理情况记录应当至少保存三年。

第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项：

（一）发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害；

（二）个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施；

（三）个人信息处理者的联系方式。

个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的，个人信息处理者可以不通知个人；履行个人信息保护职责的部门认为可能造成危害的，有权要求个人信息处理者通知个人。

第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：

（一）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；

（二）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；

（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；

（四）定期发布个人信息保护社会责任报告，接受社会监督。

第五十九条 接受委托处理个人信息的受托人，应当依照本法和有关法律、行政法规的规定，采取必要措施保障所处理的个人信息的安全，并协助个人信息处理者履行本法规定的义务。

第六章履行个人信息保护职责的部门

第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。

县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。

前两款规定的部门统称为履行个人信息保护职责的部门。

第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责：

（一）开展个人信息保护宣传教育，指导、监督个人信息处理者开展个人信息保护工作；

（二）接受、处理与个人信息保护有关的投诉、举报；

（三）组织对应用程序等个人信息保护情况进行测评，并公布测评结果；

（四）调查、处理违法个人信息处理活动；

（五）法律、行政法规规定的其他职责。

第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作：

（一）制定个人信息保护具体规则、标准；

（二）针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准；

（三）支持研究开发和推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设；

（四）推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务；

（五）完善个人信息保护投诉、举报工作机制。

第六十三条 履行个人信息保护职责的部门履行个人信息保护职责，可以采取下列措施：

（一）询问有关当事人，调查与个人信息处理活动有关的情况；

（二）查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料；

（三）实施现场检查，对涉嫌违法的个人信息处理活动进行调查；

（四）检查与个人信息处理活动有关的设备、物品；对有证据证明是用于违法个人信息处理活动的设备、物品，向本部门主要负责人书面报告并经批准，可以查封或者扣押。

履行个人信息保护职责的部门依法履行职责，当事人应当予以协助、配合，不得拒绝、阻挠。

第六十四条 履行个人信息保护职责的部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈，或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施，进行整改，消除隐患。

履行个人信息保护职责的部门在履行职责中，发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理。

第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。

履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。

第七章法律责任

第六十六条 违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

第六十七条 有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

第六十八条 国家机关不履行本法规定的个人信息保护义务的，由其上级机关或者履行个人信息保护职责的部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

第六十九条 处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。

前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。

第七十条 个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

第七十一条 违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第八章附则

第七十二条 自然人因个人或者家庭事务处理个人信息的，不适用本法。

法律对各级人民政府及其有关部门组织实施的统计、档案管理活动中的个人信息处理有规定的，适用其规定。

第七十三条 本法下列用语的含义：

（一）个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

（二）自动化决策，是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。

（三）去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

（四）匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。

第七十四条 本法自2021年11月1日起施行。

中华人民共和国核安全法

（2017年9月1日第十二届全国人民代表大会常务委员会第二十九次会议通过）

目录

第一章总则

第二章核设施安全

第三章核材料和放射性废物安全

第四章核事故应急

第五章信息公开和公众参与

第六章监督检查

第七章法律责任

第八章附则

第一章总则

第一条 为了保障核安全，预防与应对核事故，安全利用核能，保护公众和从业人员的安全与健康，保护生态环境，促进经济社会可持续发展，制定本法。

第二条 在中华人民共和国领域及管辖的其他海域内，对核设施、核材料及相关放射性废物采取充分的预防、保护、缓解和监管等安全措施，防止由于技术原因、人为原因或者自然灾害造成核事故，最大限度减轻核事故情况下的放射性后果的活动，适用本法。

核设施，是指：

（一）核电厂、核热电厂、核供汽供热厂等核动力厂及装置；

（二）核动力厂以外的研究堆、实验堆、临界装置等其他反应堆；

（三）核燃料生产、加工、贮存和后处理设施等核燃料循环设施；

（四）放射性废物的处理、贮存、处置设施。

核材料，是指：

（一）铀－235材料及其制品；

（二）铀－233材料及其制品；

（三）钚－239材料及其制品；

（四）法律、行政法规规定的其他需要管制的核材料。

放射性废物，是指核设施运行、退役产生的，含有放射性核素或者被放射性核素污染，其浓度或者比活度大于国家确定的清洁解控水平，预期不再使用的废弃物。

第三条 国家坚持理性、协调、并进的核安全观，加强核安全能力建设，保障核事业健康发展。

第四条 从事核事业必须遵循确保安全的方针。

核安全工作必须坚持安全第一、预防为主、责任明确、严格管理、纵深防御、独立监管、全面保障的原则。

第五条 核设施营运单位对核安全负全面责任。

为核设施营运单位提供设备、工程以及服务等的单位，应当负相应责任。

第六条 国务院核安全监督管理部门负责核安全的监督管理。

国务院核工业主管部门、能源主管部门和其他有关部门在各自职责范围内负责有关的核安全管理工作。

国家建立核安全工作协调机制，统筹协调有关部门推进相关工作。

第七条 国务院核安全监督管理部门会同国务院有关部门编制国家核安全规划，报国务院批准后组织实施。

第八条 国家坚持从高从严建立核安全标准体系。

国务院有关部门按照职责分工制定核安全标准。核安全标准是强制执行的标准。

核安全标准应当根据经济社会发展和科技进步适时修改。

第九条 国家制定核安全政策，加强核安全文化建设。

国务院核安全监督管理部门、核工业主管部门和能源主管部门应当建立培育核安全文化的机制。

核设施营运单位和为其提供设备、工程以及服务等的单位应当积极培育和建设核安全文化，将核安全文化融入生产、经营、科研和管理的各个环节。

第十条 国家鼓励和支持核安全相关科学技术的研究、开发和利用，加强知识产权保护，注重核安全人才的培养。

国务院有关部门应当在相关科研规划中安排与核设施、核材料安全和辐射环境监测、评估相关的关键技术研究专项，推广先进、可靠的核安全技术。

核设施营运单位和为其提供设备、工程以及服务等的单位、与核安全有关的科研机构等单位，应当持续开发先进、可靠的核安全技术，充分利用先进的科学技术成果，提高核安全水平。

国务院和省、自治区、直辖市人民政府及其有关部门对在科技创新中做出重要贡献的单位和个人，按照有关规定予以表彰和奖励。

第十一条 任何单位和个人不得危害核设施、核材料安全。

公民、法人和其他组织依法享有获取核安全信息的权利，受到核损害的，有依法获得赔偿的权利。

第十二条 国家加强对核设施、核材料的安全保卫工作。

核设施营运单位应当建立和完善安全保卫制度，采取安全保卫措施，防范对核设施、核材料的破坏、损害和盗窃。

第十三条 国家组织开展与核安全有关的国际交流与合作，完善核安全国际合作机制，防范和应对核恐怖主义威胁，履行中华人民共和国缔结或者参加的国际公约所规定的义务。

第二章核设施安全

第十四条 国家对核设施的选址、建设进行统筹规划，科学论证，合理布局。

国家根据核设施的性质和风险程度等因素，对核设施实行分类管理。

第十五条 核设施营运单位应当具备保障核设施安全运行的能力，并符合下列条件：

（一）有满足核安全要求的组织管理体系和质量保证、安全管理、岗位责任等制度；

（二）有规定数量、合格的专业技术人员和管理人员；

（三）具备与核设施安全相适应的安全评价、资源配置和财务能力；

（四）具备必要的核安全技术支撑和持续改进能力；

（五）具备应急响应能力和核损害赔偿财务保障能力；

（六）法律、行政法规规定的其他条件。

第十六条 核设施营运单位应当依照法律、行政法规和标准的要求，设置核设施纵深防御体系，有效防范技术原因、人为原因和自然灾害造成的威胁，确保核设施安全。

核设施营运单位应当对核设施进行定期安全评价，并接受国务院核安全监督管理部门的审查。

第十七条 核设施营运单位和为其提供设备、工程以及服务等的单位应当建立并实施质量保证体系，有效保证设备、工程和服务等的质量，确保设备的性能满足核安全标准的要求，工程和服务等满足核安全相关要求。

第十八条 核设施营运单位应当严格控制辐射照射，确保有关人员免受超过国家规定剂量限值的辐射照射，确保辐射照射保持在合理、可行和尽可能低的水平。

第十九条 核设施营运单位应当对核设施周围环境中所含的放射性核素的种类、浓度以及核设施流出物中的放射性核素总量实施监测，并定期向国务院环境保护主管部门和所在地省、自治区、直辖市人民政府环境保护主管部门报告监测结果。

第二十条 核设施营运单位应当按照国家有关规定，制定培训计划，对从业人员进行核安全教育和技能培训并进行考核。

核设施营运单位应当为从业人员提供相应的劳动防护和职业健康检查，保障从业人员的安全和健康。

第二十一条 省、自治区、直辖市人民政府应当对国家规划确定的核动力厂等重要核设施的厂址予以保护，在规划期内不得变更厂址用途。

省、自治区、直辖市人民政府应当在核动力厂等重要核设施周围划定规划限制区，经国务院核安全监督管理部门同意后实施。

禁止在规划限制区内建设可能威胁核设施安全的易燃、易爆、腐蚀性物品的生产、贮存设施以及人口密集场所。

第二十二条 国家建立核设施安全许可制度。

核设施营运单位进行核设施选址、建造、运行、退役等活动，应当向国务院核安全监督管理部门申请许可。

核设施营运单位要求变更许可文件规定条件的，应当报国务院核安全监督管理部门批准。

第二十三条 核设施营运单位应当对地质、地震、气象、水文、环境和人口分布等因素进行科学评估，在满足核安全技术评价要求的前提下，向国务院核安全监督管理部门提交核设施选址安全分析报告，经审查符合核安全要求后，取得核设施场址选择审查意见书。

第二十四条 核设施设计应当符合核安全标准，采用科学合理的构筑物、系统和设备参数与技术要求，提供多样保护和多重屏障，确保核设施运行可靠、稳定和便于操作，满足核安全要求。

第二十五条 核设施建造前，核设施营运单位应当向国务院核安全监督管理部门提出建造申请，并提交下列材料：

（一）核设施建造申请书；

（二）初步安全分析报告；

（三）环境影响评价文件；

（四）质量保证文件；

（五）法律、行政法规规定的其他材料。

第二十六条 核设施营运单位取得核设施建造许可证后，应当确保核设施整体性能满足核安全标准的要求。

核设施建造许可证的有效期不得超过十年。有效期届满，需要延期建造的，应当报国务院核安全监督管理部门审查批准。但是，有下列情形之一且经评估不存在安全风险的除外：

（一）国家政策或者行为导致核设施延期建造；

（二）用于科学研究的核设施；

（三）用于工程示范的核设施；

（四）用于乏燃料后处理的核设施。

核设施建造完成后应当进行调试，验证其是否满足设计的核安全要求。

第二十七条 核设施首次装投料前，核设施营运单位应当向国务院核安全监督管理部门提出运行申请，并提交下列材料：

（一）核设施运行申请书；

（二）最终安全分析报告；

（三）质量保证文件；

（四）应急预案；

（五）法律、行政法规规定的其他材料。

核设施营运单位取得核设施运行许可证后，应当按照许可证的规定运行。

核设施运行许可证的有效期为设计寿期。在有效期内，国务院核安全监督管理部门可以根据法律、行政法规和新的核安全标准的要求，对许可证规定的事项作出合理调整。

核设施营运单位调整下列事项的，应当报国务院核安全监督管理部门批准：

（一）作为颁发运行许可证依据的重要构筑物、系统和设备；

（二）运行限值和条件；

（三）国务院核安全监督管理部门批准的与核安全有关的程序和其他文件。

第二十八条 核设施运行许可证有效期届满需要继续运行的，核设施营运单位应当于有效期届满前五年，向国务院核安全监督管理部门提出延期申请，并对其是否符合核安全标准进行论证、验证，经审查批准后，方可继续运行。

第二十九条 核设施终止运行后，核设施营运单位应当采取安全的方式进行停闭管理，保证停闭期间的安全，确保退役所需的基本功能、技术人员和文件。

第三十条 核设施退役前，核设施营运单位应当向国务院核安全监督管理部门提出退役申请，并提交下列材料：

（一）核设施退役申请书；

（二）安全分析报告；

（三）环境影响评价文件；

（四）质量保证文件；

（五）法律、行政法规规定的其他材料。

核设施退役时，核设施营运单位应当按照合理、可行和尽可能低的原则处理、处置核设施场址的放射性物质，将构筑物、系统和设备的放射性水平降低至满足标准的要求。

核设施退役后，核设施所在地省、自治区、直辖市人民政府环境保护主管部门应当对核设施场址及其周围环境中所含的放射性核素的种类和浓度组织监测。

第三十一条 进口核设施，应当满足中华人民共和国有关核安全法律、行政法规和标准的要求，并报国务院核安全监督管理部门审查批准。

出口核设施，应当遵守中华人民共和国有关核设施出口管制的规定。

第三十二条 国务院核安全监督管理部门应当依照法定条件和程序，对核设施安全许可申请组织安全技术审查，满足核安全要求的，在技术审查完成之日起二十日内，依法作出准予许可的决定。

国务院核安全监督管理部门审批核设施建造、运行许可申请时，应当向国务院有关部门和核设施所在地省、自治区、直辖市人民政府征询意见，被征询意见的单位应当在三个月内给予答复。

第三十三条 国务院核安全监督管理部门组织安全技术审查时，应当委托与许可申请单位没有利益关系的技术支持单位进行技术审评。受委托的技术支持单位应当对其技术评价结论的真实性、准确性负责。

第三十四条 国务院核安全监督管理部门成立核安全专家委员会，为核安全决策提供咨询意见。

制定核安全规划和标准，进行核设施重大安全问题技术决策，应当咨询核安全专家委员会的意见。

第三十五条 国家建立核设施营运单位核安全报告制度，具体办法由国务院有关部门制定。

国务院有关部门应当建立核安全经验反馈制度，并及时处理核安全报告信息，实现信息共享。

核设施营运单位应当建立核安全经验反馈体系。

第三十六条 为核设施提供核安全设备设计、制造、安装和无损检验服务的单位，应当向国务院核安全监督管理部门申请许可。境外机构为境内核设施提供核安全设备设计、制造、安装和无损检验服务的，应当向国务院核安全监督管理部门申请注册。

国务院核安全监督管理部门依法对进口的核安全设备进行安全检验。

第三十七条 核设施操纵人员以及核安全设备焊接人员、无损检验人员等特种工艺人员应当按照国家规定取得相应资格证书。

核设施营运单位以及核安全设备制造、安装和无损检验单位应当聘用取得相应资格证书的人员从事与核设施安全专业技术有关的工作。

第三章核材料和放射性废物安全

第三十八条 核设施营运单位和其他有关单位持有核材料，应当按照规定的条件依法取得许可，并采取下列措施，防止核材料被盗、破坏、丢失、非法转让和使用，保障核材料的安全与合法利用：

（一）建立专职机构或者指定专人保管核材料；

（二）建立核材料衡算制度，保持核材料收支平衡；

（三）建立与核材料保护等级相适应的实物保护系统；

（四）建立信息保密制度，采取保密措施；

（五）法律、行政法规规定的其他措施。

第三十九条 产生、贮存、运输、后处理乏燃料的单位应当采取措施确保乏燃料的安全，并对持有的乏燃料承担核安全责任。

第四十条 放射性废物应当实行分类处置。

低、中水平放射性废物在国家规定的符合核安全要求的场所实行近地表或者中等深度处置。

高水平放射性废物实行集中深地质处置，由国务院指定的单位专营。

第四十一条 核设施营运单位、放射性废物处理处置单位应当对放射性废物进行减量化、无害化处理、处置，确保永久安全。

第四十二条 国务院核工业主管部门会同国务院有关部门和省、自治区、直辖市人民政府编制低、中水平放射性废物处置场所的选址规划，报国务院批准后组织实施。

国务院核工业主管部门会同国务院有关部门编制高水平放射性废物处置场所的选址规划，报国务院批准后组织实施。

放射性废物处置场所的建设应当与核能发展的要求相适应。

第四十三条 国家建立放射性废物管理许可制度。

专门从事放射性废物处理、贮存、处置的单位，应当向国务院核安全监督管理部门申请许可。

核设施营运单位利用与核设施配套建设的处理、贮存设施，处理、贮存本单位产生的放射性废物的，无需申请许可。

第四十四条 核设施营运单位应当对其产生的放射性固体废物和不能经净化排放的放射性废液进行处理，使其转变为稳定的、标准化的固体废物后，及时送交放射性废物处置单位处置。

核设施营运单位应当对其产生的放射性废气进行处理，达到国家放射性污染防治标准后，方可排放。

第四十五条 放射性废物处置单位应当按照国家放射性污染防治标准的要求，对其接收的放射性废物进行处置。

放射性废物处置单位应当建立放射性废物处置情况记录档案，如实记录处置的放射性废物的来源、数量、特征、存放位置等与处置活动有关的事项。记录档案应当永久保存。

第四十六条 国家建立放射性废物处置设施关闭制度。

放射性废物处置设施有下列情形之一的，应当依法办理关闭手续，并在划定的区域设置永久性标记：

（一）设计服役期届满；

（二）处置的放射性废物已经达到设计容量；

（三）所在地区的地质构造或者水文地质等条件发生重大变化，不适宜继续处置放射性废物；

（四）法律、行政法规规定的其他需要关闭的情形。

第四十七条 放射性废物处置设施关闭前，放射性废物处置单位应当编制放射性废物处置设施关闭安全监护计划，报国务院核安全监督管理部门批准。

安全监护计划应当包括下列主要内容：

（一）安全监护责任人及其责任；

（二）安全监护费用；

（三）安全监护措施；

（四）安全监护期限。

放射性废物处置设施关闭后，放射性废物处置单位应当按照经批准的安全监护计划进行安全监护；经国务院核安全监督管理部门会同国务院有关部门批准后，将其交由省、自治区、直辖市人民政府进行监护管理。

第四十八条 核设施营运单位应当按照国家规定缴纳乏燃料处理处置费用，列入生产成本。

核设施营运单位应当预提核设施退役费用、放射性废物处置费用，列入投资概算、生产成本，专门用于核设施退役、放射性废物处置。具体办法由国务院财政部门、价格主管部门会同国务院核安全监督管理部门、核工业主管部门和能源主管部门制定。

第四十九条 国家对核材料、放射性废物的运输实行分类管理，采取有效措施，保障运输安全。

第五十条 国家保障核材料、放射性废物的公路、铁路、水路等运输，国务院有关部门应当加强对公路、铁路、水路等运输的管理，制定具体的保障措施。

第五十一条 国务院核工业主管部门负责协调乏燃料运输管理活动，监督有关保密措施。

公安机关对核材料、放射性废物道路运输的实物保护实施监督，依法处理可能危及核材料、放射性废物安全运输的事故。通过道路运输核材料、放射性废物的，应当报启运地县级以上人民政府公安机关按照规定权限批准；其中，运输乏燃料或者高水平放射性废物的，应当报国务院公安部门批准。

国务院核安全监督管理部门负责批准核材料、放射性废物运输包装容器的许可申请。

第五十二条 核材料、放射性废物的托运人应当在运输中采取有效的辐射防护和安全保卫措施，对运输中的核安全负责。

乏燃料、高水平放射性废物的托运人应当向国务院核安全监督管理部门提交有关核安全分析报告，经审查批准后方可开展运输活动。

核材料、放射性废物的承运人应当依法取得国家规定的运输资质。

第五十三条 通过公路、铁路、水路等运输核材料、放射性废物，本法没有规定的，适用相关法律、行政法规和规章关于放射性物品运输、危险货物运输的规定。

第四章核事故应急

第五十四条 国家设立核事故应急协调委员会，组织、协调全国的核事故应急管理工作。

省、自治区、直辖市人民政府根据实际需要设立核事故应急协调委员会，组织、协调本行政区域内的核事故应急管理工作。

第五十五条 国务院核工业主管部门承担国家核事故应急协调委员会日常工作，牵头制定国家核事故应急预案，经国务院批准后组织实施。国家核事故应急协调委员会成员单位根据国家核事故应急预案部署，制定本单位核事故应急预案，报国务院核工业主管部门备案。

省、自治区、直辖市人民政府指定的部门承担核事故应急协调委员会的日常工作，负责制定本行政区域内场外核事故应急预案，报国家核事故应急协调委员会审批后组织实施。

核设施营运单位负责制定本单位场内核事故应急预案，报国务院核工业主管部门、能源主管部门和省、自治区、直辖市人民政府指定的部门备案。

中国人民解放军和中国人民武装警察部队按照国务院、中央军事委员会的规定，制定本系统支援地方的核事故应急工作预案，报国务院核工业主管部门备案。

应急预案制定单位应当根据实际需要和情势变化，适时修订应急预案。

第五十六条 核设施营运单位应当按照应急预案，配备应急设备，开展应急工作人员培训和演练，做好应急准备。

核设施所在地省、自治区、直辖市人民政府指定的部门，应当开展核事故应急知识普及活动，按照应急预案组织有关企业、事业单位和社区开展核事故应急演练。

第五十七条 国家建立核事故应急准备金制度，保障核事故应急准备与响应工作所需经费。核事故应急准备金管理办法，由国务院制定。

第五十八条 国家对核事故应急实行分级管理。

发生核事故时，核设施营运单位应当按照应急预案的要求开展应急响应，减轻事故后果，并立即向国务院核工业主管部门、核安全监督管理部门和省、自治区、直辖市人民政府指定的部门报告核设施状况，根据需要提出场外应急响应行动建议。

第五十九条 国家核事故应急协调委员会按照国家核事故应急预案部署，组织协调国务院有关部门、地方人民政府、核设施营运单位实施核事故应急救援工作。

中国人民解放军和中国人民武装警察部队按照国务院、中央军事委员会的规定，实施核事故应急救援工作。

核设施营运单位应当按照核事故应急救援工作的要求，实施应急响应支援。

第六十条 国务院核工业主管部门或者省、自治区、直辖市人民政府指定的部门负责发布核事故应急信息。

国家核事故应急协调委员会统筹协调核事故应急国际通报和国际救援工作。

第六十一条 各级人民政府及其有关部门、核设施营运单位等应当按照国务院有关规定和授权，组织开展核事故后的恢复行动、损失评估等工作。

核事故的调查处理，由国务院或者其授权的部门负责实施。

核事故场外应急行动的调查处理，由国务院或者其指定的机构负责实施。

第六十二条 核材料、放射性废物运输的应急应当纳入所经省、自治区、直辖市场外核事故应急预案或者辐射应急预案。发生核事故时，由事故发生地省、自治区、直辖市人民政府负责应急响应。

第五章信息公开和公众参与

第六十三条 国务院有关部门及核设施所在地省、自治区、直辖市人民政府指定的部门应当在各自职责范围内依法公开核安全相关信息。

国务院核安全监督管理部门应当依法公开与核安全有关的行政许可，以及核安全有关活动的安全监督检查报告、总体安全状况、辐射环境质量和核事故等信息。

国务院应当定期向全国人民代表大会常务委员会报告核安全情况。

第六十四条 核设施营运单位应当公开本单位核安全管理制度和相关文件、核设施安全状况、流出物和周围环境辐射监测数据、年度核安全报告等信息。具体办法由国务院核安全监督管理部门制定。

第六十五条 对依法公开的核安全信息，应当通过政府公告、网站以及其他便于公众知晓的方式，及时向社会公开。

公民、法人和其他组织，可以依法向国务院核安全监督管理部门和核设施所在地省、自治区、直辖市人民政府指定的部门申请获取核安全相关信息。

第六十六条 核设施营运单位应当就涉及公众利益的重大核安全事项通过问卷调查、听证会、论证会、座谈会，或者采取其他形式征求利益相关方的意见，并以适当形式反馈。

核设施所在地省、自治区、直辖市人民政府应当就影响公众利益的重大核安全事项举行听证会、论证会、座谈会，或者采取其他形式征求利益相关方的意见，并以适当形式反馈。

第六十七条 核设施营运单位应当采取下列措施，开展核安全宣传活动：

（一）在保证核设施安全的前提下，对公众有序开放核设施；

（二）与学校合作，开展对学生的核安全知识教育活动；

（三）建设核安全宣传场所，印制和发放核安全宣传材料；

（四）法律、行政法规规定的其他措施。

第六十八条 公民、法人和其他组织有权对存在核安全隐患或者违反核安全法律、行政法规的行为，向国务院核安全监督管理部门或者其他有关部门举报。

公民、法人和其他组织不得编造、散布核安全虚假信息。

第六十九条 涉及国家秘密、商业秘密和个人信息的政府信息公开，按照国家有关规定执行。

第六章监督检查

第七十条 国家建立核安全监督检查制度。

国务院核安全监督管理部门和其他有关部门应当对从事核安全活动的单位遵守核安全法律、行政法规、规章和标准的情况进行监督检查。

国务院核安全监督管理部门可以在核设施集中的地区设立派出机构。国务院核安全监督管理部门或者其派出机构应当向核设施建造、运行、退役等现场派遣监督检查人员，进行核安全监督检查。

第七十一条 国务院核安全监督管理部门和其他有关部门应当加强核安全监管能力建设，提高核安全监管水平。

国务院核安全监督管理部门应当组织开展核安全监管技术研究开发，保持与核安全监督管理相适应的技术评价能力。

第七十二条 国务院核安全监督管理部门和其他有关部门进行核安全监督检查时，有权采取下列措施：

（一）进入现场进行监测、检查或者核查；

（二）调阅相关文件、资料和记录；

（三）向有关人员调查、了解情况；

（四）发现问题的，现场要求整改。

国务院核安全监督管理部门和其他有关部门应当将监督检查情况形成报告，建立档案。

第七十三条 对国务院核安全监督管理部门和其他有关部门依法进行的监督检查，从事核安全活动的单位应当予以配合，如实说明情况，提供必要资料，不得拒绝、阻挠。

第七十四条 核安全监督检查人员应当忠于职守，勤勉尽责，秉公执法。

核安全监督检查人员应当具备与监督检查活动相应的专业知识和业务能力，并定期接受培训。

核安全监督检查人员执行监督检查任务，应当出示有效证件，对获知的国家秘密、商业秘密和个人信息，应当依法予以保密。

第七章法律责任

第七十五条 违反本法规定，有下列情形之一的，对直接负责的主管人员和其他直接责任人员依法给予处分：

（一）国务院核安全监督管理部门或者其他有关部门未依法对许可申请进行审批的；

（二）国务院有关部门或者核设施所在地省、自治区、直辖市人民政府指定的部门未依法公开核安全相关信息的；

（三）核设施所在地省、自治区、直辖市人民政府未就影响公众利益的重大核安全事项征求利益相关方意见的；

（四）国务院核安全监督管理部门或者其他有关部门未将监督检查情况形成报告，或者未建立档案的；

（五）核安全监督检查人员执行监督检查任务，未出示有效证件，或者对获知的国家秘密、商业秘密、个人信息未依法予以保密的；

（六）国务院核安全监督管理部门或者其他有关部门，省、自治区、直辖市人民政府有关部门有其他滥用职权、玩忽职守、徇私舞弊行为的。

第七十六条 违反本法规定，危害核设施、核材料安全，或者编造、散布核安全虚假信息，构成违反治安管理行为的，由公安机关依法给予治安管理处罚。

第七十七条 违反本法规定，有下列情形之一的，由国务院核安全监督管理部门或者其他有关部门责令改正，给予警告；情节严重的，处二十万元以上一百万元以下的罚款；拒不改正的，责令停止建设或者停产整顿：

（一）核设施营运单位未设置核设施纵深防御体系的；

（二）核设施营运单位或者为其提供设备、工程以及服务等的单位未建立或者未实施质量保证体系的；

（三）核设施营运单位未按照要求控制辐射照射剂量的；

（四）核设施营运单位未建立核安全经验反馈体系的；

（五）核设施营运单位未就涉及公众利益的重大核安全事项征求利益相关方意见的。

第七十八条 违反本法规定，在规划限制区内建设可能威胁核设施安全的易燃、易爆、腐蚀性物品的生产、贮存设施或者人口密集场所的，由国务院核安全监督管理部门责令限期拆除，恢复原状，处十万元以上五十万元以下的罚款。

第七十九条 违反本法规定，核设施营运单位有下列情形之一的，由国务院核安全监督管理部门责令改正，处一百万元以上五百万元以下的罚款；拒不改正的，责令停止建设或者停产整顿；有违法所得的，没收违法所得；造成环境污染的，责令限期采取治理措施消除污染，逾期不采取措施的，指定有能力的单位代为履行，所需费用由污染者承担；对直接负责的主管人员和其他直接责任人员，处五万元以上二十万元以下的罚款：

（一）未经许可，从事核设施建造、运行或者退役等活动的；

（二）未经许可，变更许可文件规定条件的；

（三）核设施运行许可证有效期届满，未经审查批准，继续运行核设施的；

（四）未经审查批准，进口核设施的。

第八十条 违反本法规定，核设施营运单位有下列情形之一的，由国务院核安全监督管理部门责令改正，给予警告；情节严重的，处五十万元以上二百万元以下的罚款；造成环境污染的，责令限期采取治理措施消除污染，逾期不采取措施的，指定有能力的单位代为履行，所需费用由污染者承担：

（一）未对核设施进行定期安全评价，或者不接受国务院核安全监督管理部门审查的；

（二）核设施终止运行后，未采取安全方式进行停闭管理，或者未确保退役所需的基本功能、技术人员和文件的；

（三）核设施退役时，未将构筑物、系统或者设备的放射性水平降低至满足标准的要求的；

（四）未将产生的放射性固体废物或者不能经净化排放的放射性废液转变为稳定的、标准化的固体废物，及时送交放射性废物处置单位处置的；

（五）未对产生的放射性废气进行处理，或者未达到国家放射性污染防治标准排放的。

第八十一条 违反本法规定，核设施营运单位未对核设施周围环境中所含的放射性核素的种类、浓度或者核设施流出物中的放射性核素总量实施监测，或者未按照规定报告监测结果的，由国务院环境保护主管部门或者所在地省、自治区、直辖市人民政府环境保护主管部门责令改正，处十万元以上五十万元以下的罚款。

第八十二条 违反本法规定，受委托的技术支持单位出具虚假技术评价结论的，由国务院核安全监督管理部门处二十万元以上一百万元以下的罚款；有违法所得的，没收违法所得；对直接负责的主管人员和其他直接责任人员处十万元以上二十万元以下的罚款。

第八十三条 违反本法规定，有下列情形之一的，由国务院核安全监督管理部门责令改正，处五十万元以上一百万元以下的罚款；有违法所得的，没收违法所得；对直接负责的主管人员和其他直接责任人员处二万元以上十万元以下的罚款：

（一）未经许可，为核设施提供核安全设备设计、制造、安装或者无损检验服务的；

（二）未经注册，境外机构为境内核设施提供核安全设备设计、制造、安装或者无损检验服务的。

第八十四条 违反本法规定，核设施营运单位或者核安全设备制造、安装、无损检验单位聘用未取得相应资格证书的人员从事与核设施安全专业技术有关的工作的，由国务院核安全监督管理部门责令改正，处十万元以上五十万元以下的罚款；拒不改正的，暂扣或者吊销许可证，对直接负责的主管人员和其他直接责任人员处二万元以上十万元以下的罚款。

第八十五条 违反本法规定，未经许可持有核材料的，由国务院核工业主管部门没收非法持有的核材料，并处十万元以上五十万元以下的罚款；有违法所得的，没收违法所得。

第八十六条 违反本法规定，有下列情形之一的，由国务院核安全监督管理部门责令改正，处十万元以上五十万元以下的罚款；情节严重的，处五十万元以上二百万元以下的罚款；造成环境污染的，责令限期采取治理措施消除污染，逾期不采取措施的，指定有能力的单位代为履行，所需费用由污染者承担：

（一）未经许可，从事放射性废物处理、贮存、处置活动的；

（二）未建立放射性废物处置情况记录档案，未如实记录与处置活动有关的事项，或者未永久保存记录档案的；

（三）对应当关闭的放射性废物处置设施，未依法办理关闭手续的；

（四）关闭放射性废物处置设施，未在划定的区域设置永久性标记的；

（五）未编制放射性废物处置设施关闭安全监护计划的；

（六）放射性废物处置设施关闭后，未按照经批准的安全监护计划进行安全监护的。

第八十七条 违反本法规定，核设施营运单位有下列情形之一的，由国务院核安全监督管理部门责令改正，处十万元以上五十万元以下的罚款；对直接负责的主管人员和其他直接责任人员，处二万元以上五万元以下的罚款：

（一）未按照规定制定场内核事故应急预案的；

（二）未按照应急预案配备应急设备，未开展应急工作人员培训或者演练的；

（三）未按照核事故应急救援工作的要求，实施应急响应支援的。

第八十八条 违反本法规定，核设施营运单位未按照规定公开相关信息的，由国务院核安全监督管理部门责令改正；拒不改正的，处十万元以上五十万元以下的罚款。

第八十九条 违反本法规定，对国务院核安全监督管理部门或者其他有关部门依法进行的监督检查，从事核安全活动的单位拒绝、阻挠的，由国务院核安全监督管理部门或者其他有关部门责令改正，可以处十万元以上五十万元以下的罚款；拒不改正的，暂扣或者吊销其许可证；构成违反治安管理行为的，由公安机关依法给予治安管理处罚。

第九十条 因核事故造成他人人身伤亡、财产损失或者环境损害的，核设施营运单位应当按照国家核损害责任制度承担赔偿责任，但能够证明损害是因战争、武装冲突、暴乱等情形造成的除外。

为核设施营运单位提供设备、工程以及服务等的单位不承担核损害赔偿责任。核设施营运单位与其有约定的，在承担赔偿责任后，可以按照约定追偿。

核设施营运单位应当通过投保责任保险、参加互助机制等方式，作出适当的财务保证安排，确保能够及时、有效履行核损害赔偿责任。

第九十一条 违反本法规定，构成犯罪的，依法追究刑事责任。

第八章附则

第九十二条 军工、军事核安全，由国务院、中央军事委员会依照本法规定的原则另行规定。

第九十三条 本法中下列用语的含义：

核事故，是指核设施内的核燃料、放射性产物、放射性废物或者运入运出核设施的核材料所发生的放射性、毒害性、爆炸性或者其他危害性事故，或者一系列事故。

纵深防御，是指通过设定一系列递进并且独立的防护、缓解措施或者实物屏障，防止核事故发生，减轻核事故后果。

核设施营运单位，是指在中华人民共和国境内，申请或者持有核设施安全许可证，可以经营和运行核设施的单位。

核安全设备，是指在核设施中使用的执行核安全功能的设备，包括核安全机械设备和核安全电气设备。

乏燃料，是指在反应堆堆芯内受过辐照并从堆芯永久卸出的核燃料。

停闭，是指核设施已经停止运行，并且不再启动。

退役，是指采取去污、拆除和清除等措施，使核设施不再使用的场所或者设备的辐射剂量满足国家相关标准的要求。

经验反馈，是指对核设施的事件、质量问题和良好实践等信息进行收集、筛选、评价、分析、处理和分发，总结推广良好实践经验，防止类似事件和问题重复发生。

托运人，是指在中华人民共和国境内，申请将托运货物提交运输并获得批准的单位。

第九十四条 本法自2018年1月1日起施行。

中华人民共和国网络安全法

（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）

目录

第一章总则

第二章网络安全支持与促进

第三章网络运行安全

第一节一般规定

第二节关键信息基础设施的运行安全

第四章网络信息安全

第五章监测预警与应急处置

第六章法律责任

第七章附则

第一章总则

第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条 国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条 国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

第十一条 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

第二章网络安全支持与促进

第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

第十七条 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

第十八条 国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。

第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。

大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

第三章网络运行安全

第一节一般规定

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第二十六条 开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。

有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。

第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。

第二节关键信息基础设施的运行安全

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第三十二条 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

第三十六条 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；

（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；

（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

第四章网络信息安全

第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

第四十六条 任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。

第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。

第五章监测预警与应急处置

第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

第五十四条 网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：

（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

（三）向社会发布网络安全风险预警，发布避免、减轻危害的措施。

第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

第五十七条 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

第五十八条 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

第六章法律责任

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

（一）设置恶意程序的；

（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；

（三）擅自终止为其产品、服务提供安全维护的。

第六十一条 网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十二条 违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。

单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

第六十五条 关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十六条 关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十七条 违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有前款行为的，由公安机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

第六十八条 网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。

第六十九条 网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；

（二）拒绝、阻碍有关部门依法实施的监督检查的；

（三）拒不向公安机关、国家安全机关提供技术支持和协助的。

第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

第七十一条 有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

第七十三条 网信部门和有关部门违反本法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。

网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

第七十四条 违反本法规定，给他人造成损害的，依法承担民事责任。

违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第七章附则

第七十六条 本法下列用语的含义：

（一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

（二）网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

（三）网络运营者，是指网络的所有者、管理者和网络服务提供者。

（四）网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

（五）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。

第七十八条 军事网络的安全保护，由中央军事委员会另行规定。

第七十九条 本法自2017年6月1日起施行。