目 錄
第一(yī)章 總 則
第二章 網絡安全戰略、規劃與促進 第三章 網絡運行安全
第一(yī)節 一(yī)般規定
第二節 關鍵信息基礎設施的運行安全 第四章 網絡信息安全
第五章 監測預警與應急處置 第六章 法律責任
第七章 附 則
第一(yī)章 總 則
第一(yī)條 爲了保障網絡安全,維護網絡空間主權和國家安 全、社會公共利益,保護公民、法人和其他組織的合法權 益,促進經濟社會信息化健康發展,制定本法。
第二條 在中(zhōng)華人民共和國境内建設、運營、維護和使用
網絡,以及網絡安全的監督管理,适用本法。
第三條 國家堅持網絡安全與信息化發展并重,遵循積極 利用、科學發展、依法管理、确保安全的方針,推進網絡 基礎設施建設,鼓勵網絡技術創新和應用,建立健全網絡 安全保障體(tǐ)系,提高網絡安全保護能力。
第四條 國家倡導誠實守信、健康文明的網絡行爲,采取
措施提高全社會的網絡安全意識和水平,形成全社會共同 參與促進網絡安全的良好環境。
第五條 國家積極開(kāi)展網絡空間治理、網絡技術研發和标
準制定、打擊網絡違法犯罪等方面的國際交流與合作,推 動構建和平、安全、開(kāi)放(fàng)、合作的網絡空間。
第六條 國家網信部門負責統籌協調網絡安全工(gōng)作和相關
監督管理工(gōng)作。國務院工(gōng)業和信息化、公安部門和其他有 關部門依照本法和有關法律、行政法規的規定,在各自職 責範圍内負責網絡安全保護和監督管理工(gōng)作。
縣級以上地方人民政府有關部門的網絡安全保護和監 督管理職責按照國家有關規定确定。
第七條 建設、運營網絡或者通過網絡提供服務,應當依
照法律、法規的規定和國家标準、行業标準的強制性要 求,采取技術措施和其他必要措施,保障網絡安全、穩定 運行,有效應對網絡安全事件,防範違法犯罪活動,維護 網絡數據的完整性、保密性和可用性。
第八條 網絡相關行業組織按照章程,加強行業自律,制定網絡安全行爲規範,指導會員(yuán)依法加強網絡安全保護, 提高網絡安全保護水平,促進行業健康發展。
第九條 國家保護公民、法人和其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水平,爲社會提 供安全、便利的網絡服務,保障網絡信息依法有序自由流動。任何個人和組織使用網絡應當遵守憲法和法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用 網絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚 民族仇恨和民族歧視、傳播淫穢色情信息、侮辱诽謗他 人、擾亂社會秩序、損害公共利益、侵害他人知(zhī)識産權和 其他合法權益等活動。
第十條 任何個人和組織都有權對危害網絡安全的行爲向網信、工(gōng)業和信息化、公安等部門舉報。收到舉報的部門 應當及時依法作出處理;不屬于本部門職責的,應當及時 移送有權處理的部門。
第二章 網絡安全戰略、規劃與促進
第十一(yī)條 國家制定網絡安全戰略,明确保障網絡安全的 基本要求和主要目标,提出完善網絡安全保障體(tǐ)系、提高網絡安全保護能力、促進網絡安全技術和産業發展、推進 全社會共同參與維護網絡安全的政策措施等。
第十二條 國務院通信、廣播電(diàn)視、能源、交通、水利、金融等行業的主管部門和國務院其他有關部門應當依據國 家網絡安全戰略,編制關系國家安全、國計民生(shēng)的重點行 業、重要領域的網絡安全規劃,并組織實施。
第十三條 國家建立和完善網絡安全标準體(tǐ)系。國務院标準化行政主管部門和國務院其他有關部門根據各自的職 責,組織制定并适時修訂有關網絡安全管理以及網絡産 品、服務和運行安全的國家标準、行業标準。國家支持企業參與網絡安全國家标準、行業标準的制定,并鼓勵企業制定嚴于國家标準、行業标準的企業标準。
第十四條 國務院和省、自治區、直轄市人民政府應當統籌規劃,加大(dà)投入,扶持重點網絡安全技術産業和項目, 支持網絡安全技術的研究開(kāi)發、應用和推廣,保護網絡技 術知(zhī)識産權,支持科研機構、高等院校和企業參與國家網 絡安全技術創新項目。
第十五條 各級人民政府及其有關部門應當組織開(kāi)展經常性的網絡安全宣傳教育,并指導、督促有關單位做好網絡 安全宣傳教育工(gōng)作。大(dà)衆傳播媒介應當有針對性地面向社會進行網絡安全 宣傳教育。
第十六條 國家支持企業和高等院校、職業學校等教育培訓機構開(kāi)展網絡安全相關教育與培訓,采取多種方式培養 網絡安全技術人才,促進網絡安全技術人才交流。
第三章 網絡運行安全
第一(yī)節 一(yī)般規定
第十七條 國家實行網絡安全等級保護制度。網絡運營者 應當按照網絡安全等級保護制度的要求,履行下(xià)列安全保 護義務,保障網絡免受幹擾、破壞或者未經授權的訪問, 防止網絡數據洩露或者被竊取、篡改:
(一(yī))制定内部安全管理制度和操作規程,确定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡攻擊、網絡入侵等危害 網絡安全行爲的技術措施;
(三)采取記錄、跟蹤網絡運行狀态,監測、記錄網絡安 全事件的技術措施,并按照規定留存網絡日志(zhì);
(四)采取數據分(fēn)類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。 網絡安全等級保護的具體(tǐ)辦法由國務院規定。
第十八條 網絡産品、服務應當符合相關國家标準、行業标準。網絡産品、服務的提供者不得設置惡意程序;其産 品、服務具有收集用戶信息功能的,應當向用戶明示并取 得同意;發現其網絡産品、服務存在安全缺陷、漏洞等風 險時,應當及時向用戶告知(zhī)并采取補救措施。
網絡産品、服務的提供者應當爲其産品、服務持續提 供安全維護;在規定或者當事人約定的期間内,不得終止 提供安全維護。
第十九條 網絡關鍵設備和網絡安全專用産品應當按照相關國家标準、行業标準的強制性要求,由具備資(zī)格的機構 安全認證合格或者安全檢測符合要求後,方可銷售。國家 網信部門會同國務院有關部門制定、公布網絡關鍵設備和 網絡安全專用産品目錄,并推動安全認證和安全檢測結果 互認,避免重複認證、檢測。
第二十條 網絡運營者爲用戶辦理網絡接入、域名注冊服務,辦理固定電(diàn)話(huà)、移動電(diàn)話(huà)等入網手續,或者爲用戶提 供信息發布服務,應當在與用戶簽訂協議或者确認提供服 務時,要求用戶提供真實身份信息。用戶不提供真實身份 信息的,網絡運營者不得爲其提供相關服務。
國家支持研究開(kāi)發安全、方便的電(diàn)子身份認證技術, 推動不同電(diàn)子身份認證技術之間的互認、通用。
第二十一(yī)條 網絡運營者應當制定網絡安全事件應急預
案,及時處置系統漏洞、計算機病毒、網絡入侵、網絡攻 擊等安全風險;在發生(shēng)危害網絡安全的事件時,立即啓動 應急預案,采取相應的補救措施,并按照規定向有關主管 部門報告。
第二十二條 任何個人和組織不得從事入侵他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活 動;不得提供從事入侵網絡、幹擾網絡正常功能、竊取網 絡數據等危害網絡安全活動的工(gōng)具和制作方法;不得爲他 人實施危害網絡安全的活動提供技術支持、廣告推廣、支 付結算等幫助。
第二十三條 爲國家安全和偵查犯罪的需要,偵查機關依照法律規定,可以要求網絡運營者提供必要的支持與協 助。
第二十四條 國家支持網絡運營者之間開(kāi)展網絡安全信息收集、分(fēn)析、通報和應急處置等方面的合作,提高網絡運 營者的安全保障能力。有關行業組織建立健全本行業的網絡安全保護規範和協作機制,加強對網絡安全風險的分(fēn)析評估,定期向會員(yuán) 進行風險警示,支持、協助會員(yuán)應對網絡安全風險。
第二節 關鍵信息基礎設施的運行安全
第二十五條 國家對提供公共通信、廣播電(diàn)視傳輸等服務的基礎信息網絡,能源、交通、水利、金融等重要行業和 供電(diàn)、供水、供氣、醫療衛生(shēng)、社會保障等公共服務領域 的重要信息系統,軍事網絡,設區的市級以上國家機關等 政務網絡,用戶數量衆多的網絡服務提供者所有或者管理 的網絡和系統(以下(xià)稱關鍵信息基礎設施),實行重點保 護。關鍵信息基礎設施安全保護辦法由國務院制定。
第二十六條 國務院通信、廣播電(diàn)視、能源、交通、水利、金融等行業的主管部門和國務院其他有關部門(以下(xià) 稱負責關鍵信息基礎設施安全保護工(gōng)作的部門)按照國務 院規定的職責,分(fēn)别負責指導和監督關鍵信息基礎設施運 行安全保護工(gōng)作。
第二十七條 建設關鍵信息基礎設施應當确保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規 劃、同步建設、同步使用。
第二十八條 除本法第十七條的規定外(wài),關鍵信息基礎設施的運營者還應當履行下(xià)列安全保護義務:
(一(yī))設置專門安全管理機構和安全管理負責人,并對該 負責人和關鍵崗位的人員(yuán)進行安全背景審查;
(二)定期對從業人員(yuán)進行網絡安全教育、技術培訓和技能考核;
(三)對重要系統和數據庫進行容災備份;
(四)制定網絡安全事件應急預案,并定期組織演練;
(五)法律、行政法規規定的其他義務。
第二十九條 關鍵信息基礎設施的運營者采購網絡産品和 服務,應當與提供者簽訂安全保密協議,明确安全和保密 義務與責任。
第三十條 關鍵信息基礎設施的運營者采購網絡産品或者服務,可能影響國家安全的,應當通過國家網信部門會同 國務院有關部門組織的安全審查。具體(tǐ)辦法由國務院規定。
第三十一(yī)條 關鍵信息基礎設施的運營者應當在中(zhōng)華人民共和國境内存儲在運營中(zhōng)收集和産生(shēng)的公民個人信息等重 要數據;因業務需要,确需在境外(wài)存儲或者向境外(wài)的組織 或者個人提供的,應當按照國家網信部門會同國務院有關 部門制定的辦法進行安全評估。法律、行政法規另有規定 的從其規定。
第三十二條 關鍵信息基礎設施的運營者應當自行或者委托專業機構對其網絡的安全性和可能存在的風險每年至少 進行一(yī)次檢測評估,并對檢測評估情況及采取的改進措施 提出網絡安全報告,報送相關負責關鍵信息基礎設施安全 保護工(gōng)作的部門。
第三十三條 國家網信部門應當統籌協調有關部門,建立協作機制。對關鍵信息基礎設施的安全保護可以采取下(xià)列 措施:
(一(yī))對關鍵信息基礎設施的安全風險進行抽查檢測,提 出改進措施,必要時可以委托專業檢驗檢測機構對網絡存 在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網絡安全 應急演練,提高關鍵信息基礎設施應對網絡安全事件的水 平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施運營者以及網絡 安全服務機構、有關研究機構等之間的網絡安全信息共 享;
(四)對網絡安全事件的應急處置與恢複等,提供技術支 持與協助。
第四章 網絡信息安全
第三十四條 網絡運營者應當建立健全用戶信息保護制 度,加強對用戶個人信息、隐私和商(shāng)業秘密的保護。
第三十五條 網絡運營者收集、使用公民個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目 的、方式和範圍,并經被收集者同意。網絡運營者不得收集與其提供的服務無關的公民個人 信息,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息,并應當依照法律、行政法規的規定或者與用戶的約定,處理其保存的公民個人信息。 網絡運營者收集、使用公民個人信息,應當公開(kāi)其收集、使用規則。
第三十六條 網絡運營者對其收集的公民個人信息必須嚴 格保密,不得洩露、篡改、毀損,不得出售或者非法向他 人提供。網絡運營者應當采取技術措施和其他必要措施,确保 公民個人信息安全,防止其收集的公民個人信息洩露、毀 損、丢失。在發生(shēng)或者可能發生(shēng)信息洩露、毀損、丢失的 情況時,應當立即采取補救措施,告知(zhī)可能受到影響的用 戶,并按照規定向有關主管部門報告。
第三十七條 公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求 網絡運營者删除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。 第三十八條 任何個人和組織不得竊取或者以其他非法方 式獲取公民個人信息,不得出售或者非法向他人提供公民個人信息。
第三十九條 依法負有網絡安全監督管理職責的部門,必 須對在履行職責中(zhōng)知(zhī)悉的公民個人信息、隐私和商(shāng)業秘密嚴格保密,不得洩露、出售或者非法向他人提供。
第四十條 網絡運營者應當加強對其用戶發布的信息的管 理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。
第四十一(yī)條 電(diàn)子信息發送者發送的電(diàn)子信息,應用軟件提供者提供的應用軟件不得設置惡意程序,不得含有法 律、行政法規禁止發布或者傳輸的信息。電(diàn)子信息發送服務提供者和應用軟件下(xià)載服務提供 者,應當履行安全管理義務,發現電(diàn)子信息發送者、應用 軟件提供者有前款規定行爲的,應當停止提供服務,采取 消除等處置措施,保存有關記錄,并向有關主管部門報 告。
第四十二條 網絡運營者應當建立網絡信息安全投訴、舉報平台,公布投訴、舉報方式等信息,及時受理并處理有 關網絡信息安全的投訴和舉報。
第四十三條 國家網信部門和有關部門依法履行網絡安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的 信息的,應當要求網絡運營者停止傳輸,采取消除等處置 措施,保存有關記錄;對來源于中(zhōng)華人民共和國境外(wài)的上 述信息,應當通知(zhī)有關機構采取技術措施和其他必要措施 阻斷信息傳播。
第五章 監測預警與應急處置
第四十四條 國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分(fēn)析和通報工(gōng)作,按照規定統一(yī)發布網絡安全監預警信息。
第四十五條 負責關鍵信息基礎設施安全保護工(gōng)作的部 門,應當建立健全本行業、本領域的網絡安全監測預警和 信息通報制度,并按照規定報送網絡安全監測預警信息。
第四十六條 國家網信部門協調有關部門建立健全網絡安全應急工(gōng)作機制,制定網絡安全事件應急預案,并定期組 織演練。負責關鍵信息基礎設施安全保護工(gōng)作的部門應當制定 本行業、本領域的網絡安全事件應急預案,并定期組織演 練。網絡安全事件應急預案應當按照事件發生(shēng)後的危害程 度、影響範圍等因素對網絡安全事件進行分(fēn)級,并規定相 應的應急處置措施。
第四十七條 網絡安全事件即将發生(shēng)或者發生(shēng)的可能性增大(dà)時,縣級以上人民政府有關部門應當依照有關法律、行 政法規和國務院規定的權限和程序,發布相應級别的預警 信息,并根據即将發生(shēng)的事件的特點和可能造成的危害, 采取下(xià)列措施:
(一(yī))要求有關部門、機構和人員(yuán)及時收集、報告有關信 息,加強對網絡安全事件發生(shēng)、發展情況的監測;
(二)組織有關部門、機構和專業人員(yuán),對網絡安全事件 信息進行分(fēn)析評估,預測事件發生(shēng)的可能性、影響範圍和 危害程度;
(三)向社會發布與公衆有關的預測信息和分(fēn)析評估結果;
(四)按照規定向社會發布可能受到網絡安全事件危害的 警告,發布避免、減輕危害的措施。
第四十八條 發生(shēng)網絡安全事件,縣級以上人民政府有關部門應當立即啓動網絡安全事件應急預案,對網絡安全事 件進行調查和評估,要求網絡運營者采取技術措施和其他 必要措施,消除安全隐患,防止危害擴大(dà),并及時向社會 發布與公衆有關的警示信息。
第四十九條 因網絡安全事件,發生(shēng)突發事件或者安全生(shēng)産事故的,應當依照《中(zhōng)華人民共和國突發事件應對 法》、《中(zhōng)華人民共和國安全生(shēng)産法》等有關法律的規定 處置。
第五十條 因維護國家安全和社會公共秩序,處置重大(dà)突發社會安全事件的需要,國務院或者省、自治區、直轄市 人民政府經國務院批準,可以在部分(fēn)地區對網絡通信采取 限制等臨時措施。
第六章 法律責任
第五十一(yī)條 網絡運營者不履行本法第十七條、第二十一(yī) 條規定的網絡安全保護義務的,由有關主管部門責令改 正,給予警告;拒不改正或者導緻危害網絡安全等後果 的,處一(yī)萬元以上十萬元以下(xià)罰款;對直接負責的主管人員(yuán)處五千元以上五萬元以下(xià)罰款。關鍵信息基礎設施的運營者不履行本法第二十七條至第二
十九條、第三十二條規定的網絡安全保護義務的,由有關 主管部門責令改正,給予警告;拒不改正或者導緻危害網 絡安全等後果的,處十萬元以上一(yī)百萬元以下(xià)罰款;對直 接負責的主管人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款。
第五十二條 網絡産品、服務的提供者,電(diàn)子信息發送者,應用軟件提供者違反本法規定,有下(xià)列行爲之一(yī)的, 由有關主管部門責令改正,給予警告;拒不改正或者導緻 危害網絡安全等後果的,處五萬元以上五十萬元以下(xià)罰 款;對直接負責的主管人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰 款:
(一(yī))設置惡意程序的;
(二)其産品、服務具有收集用戶信息功能,未向用戶明 示并取得同意的;
(三)對其産品、服務存在的安全缺陷、漏洞等風險未及 時向用戶告知(zhī)并采取補救措施的;
(四)擅自終止爲其産品、服務提供安全維護的。
第五十三條 網絡運營者違反本法規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相 關服務的,由有關主管部門責令改正;拒不改正或者情節 嚴重的,處五萬元以上五十萬元以下(xià)罰款,并可以由有關 主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷 相關業務許可或者吊銷營業執照;對直接負責的主管人員(yuán) 和其他直接責任人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款。
第五十四條 網絡運營者違反本法規定,侵害公民個人信息依法得到保護的權利的,由有關主管部門責令改正,可 以根據情節單處或者并處警告、沒收違法所得、處違法所 得一(yī)倍以上十倍以下(xià)罰款,沒有違法所得的,處五十萬元 以下(xià)罰款;情節嚴重的,可以責令暫停相關業務、停業整 頓、關閉網站、撤銷相關業務許可或者吊銷營業執照;對 直接負責的主管人員(yuán)和其他直接責任人員(yuán)處一(yī)萬元以上十 萬元以下(xià)罰款。違反本法規定,竊取或者以其他方式非法獲取、出售 或者非法向他人提供公民個人信息,尚不構成犯罪的,由 公安機關沒收違法所得,并處違法所得一(yī)倍以上十倍以下(xià) 罰款,沒有違法所得的,處五十萬元以下(xià)罰款。
第五十五條 關鍵信息基礎設施的運營者違反本法第三十條規定,使用未經安全審查或者安全審查未通過的網絡産 品或者服務的,由有關主管部門責令停止使用,處采購金 額一(yī)倍以上十倍以下(xià)罰款;對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款。
第五十六條 關鍵信息基礎設施的運營者違反本法規定,在境外(wài)存儲網絡數據,或者未經安全評估向境外(wài)的組織或 者個人提供網絡數據的,由有關主管部門責令改正,給予 警告,沒收違法所得,處五萬元以上五十萬元以下(xià)罰款, 并可以責令暫停相關業務、停業整頓、關閉網站、撤銷相 關業務許可或者吊銷營業執照;對直接負責的主管人員(yuán)和 其他直接責任人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款。
第五十七條 網絡運營者違反本法規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置 措施、保存有關記錄的,由有關主管部門責令改正,給予 警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬 元以上五十萬元以下(xià)罰款,并可以責令暫停相關業務、停 業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執 照;對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處二萬元 以上二十萬元以下(xià)罰款。電(diàn)子信息發送服務提供者、應用軟件下(xià)載服務提供者,未履行本法規定的安全義務的,依照前款規定處罰。
第五十八條 發布或者傳輸法律、行政法規禁止發布或者 傳輸的信息的,依照有關法律、行政法規的規定處罰。
第五十九條 網絡運營者違反本法規定,有下(xià)列行爲之一(yī) 的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下(xià)罰款;對直接負責的主管 人員(yuán)和其他直接責任人員(yuán),處一(yī)萬元以上十萬元以下(xià)罰 款:
(一(yī))未将網絡安全風險、網絡安全事件向有關主管部門 報告的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不提供必要的支持與協助的。
第六十條 有本法第二十二條規定的危害網絡安全的行 爲,尚不構成犯罪的,或者有其他違反本法規定的行爲, 構成違反治安管理行爲的,依法給予治安管理處罰。
第六十一(yī)條 國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的,由其上級機關或者有關機關責令 改正;對直接負責的主管人員(yuán)和其他直接責任人員(yuán)依法給 予處分(fēn)。
第六十二條 依法負有網絡安全監督管理職責的部門的工(gōng)作人員(yuán),玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪 的,依法給予行政處分(fēn)。
第六十三條 違反本法規定,給他人造成損害的,依法承擔民事責任。
第六十四條 違反本法規定,構成犯罪的,依法追究刑事 責任。
第七章 附 則
第六十五條 本法下(xià)列用語的含義:
(一(yī))網絡,是指由計算機或者其他信息終端及相關設備 組成的按照一(yī)定的規則和程序對信息進行收集、存儲、傳 輸、交換、處理的網絡和系統。
(二)網絡安全,是指通過采取必要措施,防範對網絡的 攻擊、入侵、幹擾、破壞和非法使用以及意外(wài)事故,使網 絡處于穩定可靠運行的狀态,以及保障網絡存儲、傳輸、 處理信息的完整性、保密性、可用性的能力。
(三)網絡運營者,是指網絡的所有者、管理者以及利用 他人所有或者管理的網絡提供相關服務的網絡服務提供者,包括基礎電(diàn)信運營者、網絡信息服務提供者、重要信息系統運營者等。
(四)網絡數據,是指通過網絡收集、存儲、傳輸、處理 和産生(shēng)的各種電(diàn)子數據。
(五)公民個人信息,是指以電(diàn)子或者其他方式記錄的公 民的姓名、出生(shēng)日期、身份證件号碼、個人生(shēng)物(wù)識别信 息、職業、住址、電(diàn)話(huà)号碼等個人身份信息,以及其他能 夠單獨或者與其他信息結合能夠識别公民個人身份的各種 信息。
第六十六條 存儲、處理涉及國家秘密信息的網絡的運行安全保護,除應當遵守本法外(wài),還應當遵守保密法律、行 政法規的規定。
第六十七條 軍事網絡和信息安全保護辦法,由中(zhōng)央軍事委員(yuán)會制定。
第六十八條 本法自 2017 年 06 月 01 日起施行。