习近平总书记关于网络安全的重要讲话及相关法律汇编.pdf
习近平总书记关于网络安全的重要讲话及相关法律汇编.pdf
习近平总书记关于网络安全的重要 讲话及相关法律汇编 东南大学网络空间安全学院 二零一八年八月 目 录 在网络安全和信息化工作座谈会上的讲话..............................3 在第二届世界互联网大会开幕式上的讲话............................14 敏锐抓住信息化发展历史机遇 自主创新推进网络强国建设 .................................................................................................... 18 中华人民共和国网络安全法.................................................... 22 在网络安全和信息化工作座谈会上的讲话 习近平 (2016 年 4 月 19 日) 今天,我们召开一个网络安全和信息化工作座谈会。这个会,我一直想开。党的十八大 以来,我国互联网事业快速发展,网络安全和信息化工作扎实推进,取得显著进步和成绩, 同时也存在不少短板和问题。召开这次座谈会,就是要当面听取大家意见和建议,共同探讨 一些措施和办法,以利于我们把工作做得更好。 刚才,几位同志讲得很好,分析了当前互联网发展新情况新动向,介绍了信息化发展新 技术新趋势,提出了很好的意见和建议,听了很受启发。你们的发言,体现了务实的态度、 创新的精神、强烈的责任感,也体现了在互联网领域较高的理论和实践水平,对我们改进工 作很有帮助。有关部门要认真研究大家的意见和建议,能吸收的尽量吸收。下面,我谈几点 意见,同大家交流。 第一个问题,讲讲推动我国网信事业发展,让互联网更好造福人民。 听了大家发言,我有一个总的感觉,就是对互联网来说,我国虽然是后来者,接入国际 互联网只有 20 多年,但我们正确处理安全和发展、开放和自主、管理和服务的关系,推动 互联网发展取得令人瞩目的成就。现在,互联网越来越成为人们学习、工作、生活的新空间, 越来越成为获取公共服务的新平台。我国有 7 亿网民,这是一个了不起的数字,也是一个了 不起的成就。 从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命。农业革命增强 了人类生存能力,使人类从采食捕猎走向栽种畜养,从野蛮时代走向文明社会。工业革命拓 展了人类体力,以机器取代了人力,以大规模工厂化生产取代了个体工场手工生产。而信息 革命则增强了人类脑力,带来生产力又一次质的飞跃,对国际政治、经济、文化、社会、生 态、军事等领域发展产生了深刻影响。 当前和今后一个时期,我国发展的目标是实现“两个一百年”奋斗目标。我说过,建设富 强民主文明和谐的社会主义现代化国家,实现中华民族伟大复兴,是鸦片战争以来中国人民 最伟大的梦想,是中华民族的最高利益和根本利益。今天,我们 13 亿多人的一切奋斗归根 到底都是为了实现这一伟大目标。 我国曾经是世界上的经济强国,后来在欧洲发生工业革命、世界发生深刻变革的时期, 丧失了与世界同进步的历史机遇,逐渐落到了被动挨打的境地。特别是鸦片战争之后,中华 3 民族更是陷入积贫积弱、任人宰割的悲惨状况。想起这一段历史,我们心中都有刻骨铭心的 痛。经过几代人努力,我们从来没有像今天这样离实现中华民族伟大复兴的目标如此之近, 也从来没有像今天这样更有信心、更有能力实现中华民族伟大复兴。这是中华民族的一个重 要历史机遇,我们必须牢牢抓住,决不能同这样的历史机遇失之交臂。这就是我们这一代人 的历史责任,是我们对中华民族的责任,是对前人的责任,也是对后人的责任。 党的十八届五中全会提出了创新、协调、绿色、开放、共享的新发展理念,这是在深刻 总结国内外发展经验教训、深入分析国内外发展大势的基础上提出的,集中反映了我们党对 我国经济社会发展规律的新认识。按照新发展理念推动我国经济社会发展,是当前和今后一 个时期我国发展的总要求和大趋势。古人说:“随时以举事,因资而立功,用万物之能而获 利其上。”我国网信事业发展要适应这个大趋势。总体上说,网信事业代表着新的生产力、 新的发展方向,应该也能够在践行新发展理念上先行一步。 我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。我们实 施“互联网+”行动计划,带动全社会兴起了创新创业热潮,信息经济在我国国内生产总值中 的占比不断攀升。当今世界,信息化发展很快,不进则退,慢进亦退。我们要加强信息基础 设施建设,强化信息资源深度整合,打通经济社会发展的信息“大动脉”。党的十八届五中全 会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部 署,要切实贯彻落实好,着力推动互联网和实体经济深度融合发展,以信息流带动技术流、 资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升,为推动创新发展、 转变经济发展方式、调整经济结构发挥积极作用。 网信事业要发展,必须贯彻以人民为中心的发展思想。这是党的十八届五中全会提出的 一个重要观点。要适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提 供用得上、用得起、用得好的信息服务,让亿万人民在共享互联网发展成果上有更多获得感。 相比城市,农村互联网基础设施建设是我们的短板。要加大投入力度,加快农村互联网建设 步伐,扩大光纤网、宽带网在农村的有效覆盖。可以做好信息化和工业化深度融合这篇大文 章,发展智能制造,带动更多人创新创业;可以瞄准农业现代化主攻方向,提高农业生产智 能化、经营网络化水平,帮助广大农民增加收入;可以发挥互联网优势,实施“互联网+教育”、 “互联网+医疗”、“互联网+文化”等,促进基本公共服务均等化;可以发挥互联网在助推脱贫 攻坚中的作用,推进精准扶贫、精准脱贫,让更多困难群众用上互联网,让农产品通过互联 网走出乡村,让山沟里的孩子也能接受优质教育;可以加快推进电子政务,鼓励各级政府部 门打破信息壁垒、提升服务效率,让百姓少跑腿、信息多跑路,解决办事难、办事慢、办事 4 繁的问题,等等。这些方面有很多事情可做,一些互联网企业已经做了尝试,取得了较好的 经济效益和社会效益。 有专家提出,我们的国家治理中存在信息共享、资源统筹、工作协调不够等问题,制约 了国家治理效率和公共服务水平。这个问题要深入研究。我们提出推进国家治理体系和治理 能力现代化,信息是国家治理的重要依据,要发挥其在这个进程中的重要作用。要以信息化 推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级 分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手 段感知社会态势、畅通沟通渠道、辅助科学决策。 第二个问题,讲讲建设网络良好生态,发挥网络引导舆论、反映民意的作用。 互联网是一个社会信息大平台,亿万网民在上面获得信息、交流信息,这会对他们的求 知途径、思维方式、价值观念产生重要影响,特别是会对他们对国家、对社会、对工作、对 人生的看法产生重要影响。 实现“两个一百年”奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处 想、劲往一处使。如果一个社会没有共同理想,没有共同目标,没有共同价值观,整天乱哄 哄的,那就什么事也办不成。我国有 13 亿多人,如果弄成那样一个局面,就不符合人民利 益,也不符合国家利益。 凝聚共识工作不容易做,大家要共同努力。为了实现我们的目标,网上网下要形成同心 圆。什么是同心圆?就是在党的领导下,动员全国各族人民,调动各方面积极性,共同为实 现中华民族伟大复兴的中国梦而奋斗。 古人说:“知屋漏者在宇下,知政失者在草野。”很多网民称自己为“草根”,那网络就是 现在的一个“草野”。网民来自老百姓,老百姓上了网,民意也就上了网。群众在哪儿,我们 的领导干部就要到哪儿去,不然怎么联系群众呢?各级党政机关和领导干部要学会通过网络 走群众路线,经常上网看看,潜潜水、聊聊天、发发声,了解群众所思所愿,收集好想法好 建议,积极回应网民关切、解疑释惑。善于运用网络了解民意、开展工作,是新形势下领导 干部做好工作的基本功。各级干部特别是领导干部一定要不断提高这项本领。 网民大多数是普通群众,来自四面八方,各自经历不同,观点和想法肯定是五花八门的, 不能要求他们对所有问题都看得那么准、说得那么对。要多一些包容和耐心,对建设性意见 要及时吸纳,对困难要及时帮助,对不了解情况的要及时宣介,对模糊认识要及时廓清,对 怨气怨言要及时化解,对错误看法要及时引导和纠正,让互联网成为我们同群众交流沟通的 新平台,成为了解群众、贴近群众、为群众排忧解难的新途径,成为发扬人民民主、接受人 5 民监督的新渠道。 网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。 网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、 攻击、谩骂、恐怖、色情、暴力的空间。互联网不是法外之地。利用网络鼓吹推翻国家政权, 煽动宗教极端主义,宣扬民族分裂思想,教唆暴力恐怖活动,等等,这样的行为要坚决制止 和打击,决不能任其大行其道。利用网络进行欺诈活动,散布色情材料,进行人身攻击,兜 售非法物品,等等,这样的言行也要坚决管控,决不能任其大行其道。没有哪个国家会允许 这样的行为泛滥开来。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理, 加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义 核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广 大网民特别是青少年营造一个风清气正的网络空间。 形成良好网上舆论氛围,不是说只能有一个声音、一个调子,而是说不能搬弄是非、颠 倒黑白、造谣生事、违法犯罪,不能超越了宪法法律界限。我多次强调,要把权力关进制度 的笼子里,一个重要手段就是发挥舆论监督包括互联网监督作用。这一条,各级党政机关和 领导干部特别要注意,首先要做好。对网上那些出于善意的批评,对互联网监督,不论是对 党和政府工作提的还是对领导干部个人提的,不论是和风细雨的还是忠言逆耳的,我们不仅 要欢迎,而且要认真研究和吸取。 第三个问题,讲讲尽快在核心技术上取得突破。 20 多年来,我国互联网发展取得的显著成就中,包括一批技术方面的成就。目前,在 世界互联网企业前 10 强中,我们占了 4 席。在第二届世界互联网大会期间,我去看了“互联 网之光”博览会,来自全球的 250 多家企业展出的 1000 多项新技术新成果中,我们也占了不 少,这令人高兴。同时,我们也要看到,同世界先进水平相比,同建设网络强国战略目标相 比,我们在很多方面还有不小差距,特别是在互联网创新能力、基础设施建设、信息资源共 享、产业实力等方面还存在不小差距,其中最大的差距在核心技术上。 互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联 网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别 人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。 我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个 难题,争取在某些领域、某些方面实现“弯道超车”。 核心技术要取得突破,就要有决心、恒心、重心。有决心,就是要树立顽强拼搏、刻苦 6 攻关的志气,坚定不移实施创新驱动发展战略,把更多人力物力财力投向核心技术研发,集 合精锐力量,作出战略性安排。有恒心,就是要制定信息领域核心技术设备发展战略纲要, 制定路线图、时间表、任务书,明确近期、中期、远期目标,遵循技术规律,分梯次、分门 类、分阶段推进,咬定青山不放松。有重心,就是要立足我国国情,面向世界科技前沿,面 向国家重大需求,面向国民经济主战场,紧紧围绕攀登战略制高点,强化重要领域和关键环 节任务部署,把方向搞清楚,把重点搞清楚。否则,花了很多钱、投入了很多资源,最后南 辕北辙,是难以取得成效的。 什么是核心技术?我看,可以从 3 个方面把握。一是基础技术、通用技术。二是非对称 技术、“杀手锏”技术。三是前沿技术、颠覆性技术。在这些领域,我们同国外处在同一条起 跑线上,如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变。我国 网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志,要争这口气,努力尽快在 核心技术上取得新的重大突破。正所谓“日日行,不怕千万里;常常做,不怕千万事”。 我国信息技术产业体系相对完善、基础较好,在一些领域已经接近或达到世界先进水平, 市场空间很大,有条件有能力在核心技术上取得更大进步,关键是要理清思路、脚踏实地去 干。 第一,正确处理开放和自主的关系。互联网让世界变成了地球村,推动国际社会越来越 成为你中有我、我中有你的命运共同体。现在,有一种观点认为,互联网很复杂、很难治理, 不如一封了之、一关了之。这种说法是不正确的,也不是解决问题的办法。中国开放的大门 不能关上,也不会关上。我们要鼓励和支持我国网信企业走出去,深化互联网国际交流合作, 积极参与“一带一路”建设,做到“国家利益在哪里,信息化就覆盖到哪里”。外国互联网企业, 只要遵守我国法律法规,我们都欢迎。 现在,在技术发展上有两种观点值得注意。一种观点认为,要关起门来,另起炉灶,彻 底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上。另一 种观点认为,要开放创新,站在巨人肩膀上发展自己的技术,不然也追不上。这两种观点都 有一定道理,但也都绝对了一些,没有辩证看待问题。一方面,核心技术是国之重器,最关 键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术, 必须靠自己研发、自己发展。另一方面,我们强调自主创新,不是关起门来搞研发,一定要 坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大。 我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产 力水平、有利于改善人民生活,我们都不拒绝。问题是要搞清楚哪些是可以引进但必须安全 7 可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依 靠自己的力量自主创新的。核心技术的根源问题是基础研究问题,基础研究搞不好,应用技 术就会成为无源之水、无本之木。 第二,在科研投入上集中力量办大事。近年来,我们在核心技术研发上投的钱不少,但 效果还不是很明显。我看,主要问题是好钢没有用在刀刃上。要围绕国家亟需突破的核心技 术,把拳头攥紧,坚持不懈做下去。 第三,积极推动核心技术成果转化。技术要发展,必须要使用。在全球信息领域,创新 链、产业链、价值链整合能力越来越成为决定成败的关键。核心技术研发的最终结果,不应 只是技术报告、科研论文、实验室样品,而应是市场产品、技术实力、产业实力。核心技术 脱离了它的产业链、价值链、生态系统,上下游不衔接,就可能白忙活一场。 科研和经济不能搞成“两张皮”,要着力推进核心技术成果转化和产业化。经过一定范围 论证,该用的就要用。我们自己推出的新技术新产品,在应用中出现一些问题是自然的。可 以在用的过程中继续改进,不断提高质量。如果大家都不用,就是报一个课题完成报告,然 后束之高阁,那永远发展不起来。 第四,推动强强联合、协同攻关。要打好核心技术研发攻坚战,不仅要把冲锋号吹起来, 而且要把集合号吹起来,也就是要把最强的力量积聚起来共同干,组成攻关的突击队、特种 兵。我们同国际先进水平在核心技术上差距悬殊,一个很突出的原因,是我们的骨干企业没 有像微软、英特尔、谷歌、苹果那样形成协同效应。美国有个所谓的“文泰来”联盟,微软的 视窗操作系统只配对英特尔的芯片。在核心技术研发上,强强联合比单打独斗效果要好,要 在这方面拿出些办法来,彻底摆脱部门利益和门户之见的束缚。抱着宁为鸡头、不为凤尾的 想法,抱着自己拥有一亩三分地的想法,形不成合力,是难以成事的。 一些同志关于组建产学研用联盟的建议很好。比如,可以组建“互联网+”联盟、高端芯 片联盟等,加强战略、技术、标准、市场等沟通协作,协同创新攻关。可以探索搞揭榜挂帅, 把需要的关键核心技术项目张出榜来,英雄不论出处,谁有本事谁就揭榜。在这方面,既要 发挥国有企业作用,也要发挥民营企业作用,也可以两方面联手来干。还可以探索更加紧密 的资本型协作机制,成立核心技术研发投资公司,发挥龙头企业优势,带动中小企业发展, 既解决上游企业技术推广应用问题,也解决下游企业“缺芯少魂”问题。 第四个问题,讲讲正确处理安全和发展的关系。 网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展 要同步推进。我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、 8 造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网 络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗 透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应 对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。 面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络 安全。 第一,树立正确的网络安全观。理念决定行动。当今的网络安全,有几个主要特点。一 是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同 许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化 越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段 不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立 动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对 外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是 相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全, 那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络 安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组 织、广大网民共同参与,共筑网络安全防线。这几个特点,各有关方面要好好把握。 第二,加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领 域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到 重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信 息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、 电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做 好国家关键信息基础设施安全防护。 第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是 最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不 了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一 旦有事就发作了。 维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓 “聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网 络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网 9 络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、 动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用 起来,龙头企业要带头参加这个机制。 有专家反映,在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方 面,要加强论证,该统的可以统起来,发挥 1+1 大于 2 的效应,以综合运用各方面掌握的 数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了, 对国家、对社会、对企业、对民众都是有好处的。 第四,增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防 两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保 护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面 由市场力量防护,都要有本清清楚楚的账。人家用的是飞机大炮,我们这里还用大刀长矛, 那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。 目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了 全球互联网发展治理的“四项原则”、“五点主张”,特别是我们倡导尊重网络主权、构建网络 空间命运共同体,赢得了世界绝大多数国家赞同。 第五个问题,讲讲增强互联网企业使命感、责任感,共同促进互联网持续健康发展。 我国互联网企业由小到大、由弱变强,在稳增长、促就业、惠民生等方面发挥了重要作 用。让企业持续健康发展,既是企业家奋斗的目标,也是国家发展的需要。企业命运与国家 发展息息相关。脱离了国家支持、脱离了群众支持,脱离了为国家服务、为人民服务,企业 难以做强做大。 今年全国“两会”期间,我在参加全国政协十二届四次会议民建、工商联界委员联组会时 强调,实行公有制为主体、多种所有制经济共同发展的基本经济制度,是中国共产党确立的 一项大政方针,是中国特色社会主义制度的重要组成部分,也是完善社会主义市场经济体制 的必然要求;我们党在坚持基本经济制度上的观点是明确的、一贯的,而且是不断深化的, 从来没有动摇,这是不会变的,也是不能变的。我不仅讲了话,而且很快就把我的讲话公开 发表了,这就是要让广大企业家吃个“定心丸”。 我们国家这么大、人口这么多,要把经济社会发展搞上去,需要各方面齐心协力干,公 有制经济、非公有制经济应该相辅相成、相得益彰,而不是相互排斥、相互抵消。非公有制 企业搞大了、搞好了、搞到世界上去了,为国家和人民作出更大贡献了,是国家的光荣。党 和政府当然要支持,这一点是毫无疑义的。 10 在我国,7 亿多人上互联网,肯定需要管理,而且这个管理是很复杂、很繁重的。企业 要承担企业的责任,党和政府要承担党和政府的责任,哪一边都不能放弃自己的责任。网上 信息管理,网站应负主体责任,政府行政管理部门要加强监管。主管部门、企业要建立密切 协作协调的关系,避免过去经常出现的“一放就乱、一管就死”现象,走出一条齐抓共管、良 性互动的新路。 第一,坚持鼓励支持和规范发展并行。企业直接面向市场,处在创新第一线,处在掌握 民众需要第一线,市场感觉敏锐,创新需求敏感,创新愿望强烈。应该鼓励和支持企业成为 研发主体、创新主体、产业主体,鼓励和支持企业布局前沿技术,推动核心技术自主创新, 创造和把握更多机会,参与国际竞争,拓展海外发展空间。 当前,我国互联网市场也存在一些恶性竞争、滥用市场支配地位等情况,中小企业对此 意见不少。这方面,要规范市场秩序,鼓励进行良性竞争。这既有利于激发企业创新活力、 提升竞争能力、扩大市场空间,又有利于平衡各方利益、维护国家利益、更好服务百姓。要 加大知识产权保护力度,提高侵权代价和违法成本,震慑违法侵权行为。党的十八届四中全 会提出健全以公平为核心原则的产权保护制度,加强对各种所有制经济组织和自然人财产权 的保护,清理有违公平的法律法规条款。这些要求要尽快落实到位。 第二,坚持政策引导和依法管理并举。政府要为企业发展营造良好环境,加快推进审批 制度、融资制度、专利制度等改革,减少重复检测认证,施行优质优价政府采购制度,减轻 企业负担,破除体制机制障碍。党的十八届三中全会以后,党中央成立了全面深化改革领导 小组,我当组长,已经推出的很多改革方案都同这些方面有联系。改革要继续推进,也就是 我说的要敢于啃硬骨头,敢于涉险滩、闯难关。 同时,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的 e 租宝、中晋系案件,打着“网络金融”旗号非法集资,给有关群众带来严重财产损失,社会影 响十分恶劣。现在,网络诈骗案件越来越多,作案手段花样翻新,技术含量越来越高。这也 提醒我们,在发展新技术新业务时,必须警惕风险蔓延。 要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网 企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上 出了问题,对自己的信誉也会产生不利影响。 第三,坚持经济效益和社会效益并重。一个企业既有经济责任、法律责任,也有社会责 任、道德责任。企业做得越大,社会责任、道德责任就越大,公众对企业这方面的要求也就 越高。我国互联网企业在发展过程中,承担了很多社会责任,这一点要给予充分肯定,希望 11 继续发扬光大。 “行生于己,名生于人。”我说过,只有富有爱心的财富才是真正有意义的财富,只有积 极承担社会责任的企业才是最有竞争力和生命力的企业。办网站的不能一味追求点击率,开 网店的要防范假冒伪劣,做社交平台的不能成为谣言扩散器,做搜索的不能仅以给钱的多少 作为排位的标准。希望广大互联网企业坚持经济效益和社会效益统一,在自身发展的同时, 饮水思源,回报社会,造福人民。 第六个问题,讲讲聚天下英才而用之,为网信事业发展提供有力人才支撑。 人才是第一资源。古往今来,人才都是富国之本、兴邦大计。我说过,要把我们的事业 发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。 “得人者兴,失人者崩。”网络空间的竞争,归根结底是人才竞争。建设网络强国,没有 一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才 能事半功倍。对我国来说,改革开放初期,资本比较稀缺,所以我们出台了很多鼓励引进资 本的政策,比如“两免三减半”。现在,资本已经不那么稀缺了,但人才特别是高端人才依然 稀缺。我们的脑子要转过弯来,既要重视资本,更要重视人才,引进人才力度要进一步加大, 人才体制机制改革步子要进一步迈开。网信领域可以先行先试,抓紧调研,制定吸引人才、 培养人才、留住人才的办法。 互联网是技术密集型产业,也是技术更新最快的领域之一。我国网信事业发展,必须充 分调动企业家、专家学者、科技人员积极性、主动性、创造性。我早年在正定县工作时,为 了向全国一流专家学者借智,专门聘请华罗庚等专家学者给我们县当顾问,有的亲自到正定 指导工作。企业家、专家学者、科技人员要有国家担当、社会责任,为促进国家网信事业发 展多贡献自己的智慧和力量。各级党委和政府要从心底里尊重知识、尊重人才,为人才发挥 聪明才智创造良好条件,营造宽松环境,提供广阔平台。 互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。 培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建 一流的网络空间安全学院。互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路, 有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一 把尺子衡量。 要采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部 门、研究部门、管理部门中来。要建立适应网信特点的人才评价机制,以实际能力为衡量标 准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。要建立灵活的人才激 12 励机制,让作出贡献的人才有成就感、获得感。要探索网信领域科研成果、知识产权归属、 利益分配机制,在人才入股、技术入股以及税收方面制定专门政策。在人才流动上要打破体 制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。国外那种“旋转门”制度的优 点,我们也可以借鉴。 我国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家,其中不乏顶尖 人才。在人才选拔上要有全球视野,下大气力引进高端人才。随着我国综合国力不断增强, 有很多国家的人才也希望来我国发展。我们要顺势而为,改革人才引进各项配套制度,构建 具有全球竞争力的人才制度体系。不管是哪个国家、哪个地区的,只要是优秀人才,都可以 为我所用。这项工作,有些企业、科研院所已经做了,我到一些企业、科研院所去,也同这 些从国外引进的人才进行过交谈。这方面要加大力度,不断提高我们在全球配置人才资源能 力。 同志们!今年是“十三五”开局之年,网络安全和信息化工作是“十三五”时期的重头戏。 希望同志们积极投身网络强国建设,更好发挥网信领域企业家、专家学者、技术人员作用, 支持他们为实现全面建成小康社会、实现中华民族伟大复兴的中国梦作出更大的贡献! 13 在第二届世界互联网大会开幕式上的讲话 习近平 (2015 年 12 月 16 日) 尊敬的侯赛因总统, 尊敬的梅德韦杰夫总理, 尊敬的马西莫夫总理, 尊敬的萨里耶夫总理, 尊敬的拉苏尔佐达总理, 尊敬的阿齐莫夫第一副总理, 尊敬的索瓦莱尼副首相, 尊敬的吴红波副秘书长, 尊敬的赵厚麟秘书长, 尊敬的施瓦布先生, 各位部长,各位大使, 各位嘉宾,各位朋友: 欢迎各位嘉宾来到美丽的乌镇,共商世界互联网发展大计。首先,我谨代表中国政府和 中国人民,并以我个人的名义,对各位嘉宾出席第二届世界互联网大会,表示热烈的欢迎! 对大会的召开,表示热烈的祝贺! 我曾在浙江工作多年,多次来过乌镇。今天再次来到这里,既感到亲切熟悉,又感到耳 目一新。去年,首届世界互联网大会在这里举办,推动了网络创客、网上医院、智慧旅游等 快速发展,让这个白墙黛瓦的千年古镇焕发出新的魅力。乌镇的网络化、智慧化,是传统和 现代、人文和科技融合发展的生动写照,是中国互联网创新发展的一个缩影,也生动体现了 全球互联网共享发展的理念。 纵观世界文明史,人类先后经历了农业革命、工业革命、信息革命。每一次产业技术革 命,都给人类生产生活带来巨大而深刻的影响。现在,以互联网为代表的信息技术日新月异, 引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类 认识世界、改造世界的能力。互联网让世界变成了“鸡犬之声相闻”的地球村,相隔万里的人 们不再“老死不相往来”。可以说,世界因互联网而更多彩,生活因互联网而更丰富。 中国正处在信息化快速发展的历史进程之中。中国高度重视互联网发展,自 21 年前接 入国际互联网以来,我们按照积极利用、科学发展、依法管理、确保安全的思路,加强信息 14 基础设施建设,发展网络经济,推进信息惠民。同时,我们依法开展网络空间治理,网络空 间日渐清朗。目前,中国有 6.7 亿网民、413 万多家网站,网络深度融入经济社会发展、融 入人民生活。 中共十八届五中全会提出了创新、协调、绿色、开放、共享的发展理念。“十三五”时期, 中国将大力实施网络强国战略、国家大数据战略、“互联网+”行动计划,发展积极向上的网 络文化,拓展网络经济空间,促进互联网和经济社会融合发展。我们的目标,就是要让互联 网发展成果惠及 13 亿多中国人民,更好造福各国人民。 各位嘉宾、各位朋友! 随着世界多极化、经济全球化、文化多样化、社会信息化深入发展,互联网对人类文明 进步将发挥更大促进作用。同时,互联网领域发展不平衡、规则不健全、秩序不合理等问题 日益凸显。不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家 意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、 网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互 尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、 安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。 推进全球互联网治理体系变革,应该坚持以下原则。 ——尊重网络主权。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则, 覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。我们应该尊重各国自主选 择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不 搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。 ——维护和平安全。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。 在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应 成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网 络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密,还是对政府网 络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重 标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不 能以牺牲别国安全谋求自身所谓绝对安全。 ——促进开放合作。“天下兼相爱则治,交相恶则乱。”完善全球互联网治理体系,维护 网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。 各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台, 15 创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展, 让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。 ——构建良好秩序。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是 秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法 构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间 是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要 坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络 伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网 络生态。 各位嘉宾、各位朋友! 网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该 加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。对此,我愿提出 5 点主张。 第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值 在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人 群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施“宽带中国”战略,预计到 2020 年,中国宽带网络将基本覆盖所有行政村,打通网络基础设施“最后一公里”,让更多人用上 互联网。中国愿同各方一道,加大资金投入,加强技术支持,共同推动全球网络基础设施建 设,让更多发展中国家和人民共享互联网带来的发展机遇。 第二,打造网上文化交流共享平台,促进交流互鉴。文化因交流而多彩,文明因互鉴而 丰富。互联网是传播人类优秀文化、弘扬正能量的重要载体。中国愿通过互联网架设国际交 流桥梁,推动世界优秀文化交流互鉴,推动各国人民情感交流、心灵沟通。我们愿同各国一 道,发挥互联网传播平台优势,让各国人民了解中华优秀文化,让中国人民了解各国优秀文 化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。 第三,推动网络经济创新发展,促进共同繁荣。当前,世界经济复苏艰难曲折,中国经 济也面临着一定下行压力。解决这些问题,关键在于坚持创新驱动发展,开拓发展新境界。 中国正在实施“互联网+”行动计划,推进“数字中国”建设,发展分享经济,支持基于互联网 的各类创新,提高发展质量和效益。中国互联网蓬勃发展,为各国企业和创业者提供了广阔 市场空间。中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权 益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。只要遵守中国法律, 16 我们热情欢迎各国企业和创业者在华投资兴业。我们愿意同各国加强合作,通过发展跨境电 子商务、建设信息经济示范区等,促进世界范围内投资和贸易发展,推动全球数字经济发展。 第四,保障网络安全,促进有序发展。安全和发展是一体之两翼、驱动之双轮。安全是 发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独 善其身,维护网络安全是国际社会的共同责任。各国应该携手努力,共同遏制信息技术滥用, 反对网络监听和网络攻击,反对网络空间军备竞赛。中国愿同各国一道,加强对话交流,有 效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健 全打击网络犯罪司法协助机制,共同维护网络空间和平安全。 第五,构建互联网治理体系,促进公平正义。国际网络空间治理,应该坚持多边参与、 多方参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间机构、公 民个人等各个主体作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。各国应该 加强沟通交流,完善网络空间对话协商机制,研究制定全球互联网治理规则,使全球互联网 治理体系更加公正合理,更加平衡地反映大多数国家意愿和利益。举办世界互联网大会,就 是希望搭建全球互联网共享共治的一个平台,共同推动互联网健康发展。 各位嘉宾、各位朋友! “凡益之道,与时偕行。”互联网虽然是无形的,但运用互联网的人们都是有形的,互联 网是人类的共同家园。让这个家园更美丽、更干净、更安全,是国际社会的共同责任。让我 们携起手来,共同推动网络空间互联互通、共享共治,为开创人类发展更加美好的未来助力! 最后,预祝大会取得圆满成功! 谢谢大家。 17 敏锐抓住信息化发展历史机遇 自主创新推进网络强国建设 4 月 20 日至 21 日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国 家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。 他强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历 史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经 济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创 新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、 实现中华民族伟大复兴的中国梦作出新的贡献。 中共中央政治局常委、国务院总理、中央网络安全和信息化委员会副主任李克强主持会 议。中共中央政治局常委、全国人大常委会委员长栗战书,中共中央政治局常委、全国政协 主席汪洋,中共中央政治局常委、中央纪委书记赵乐际,中共中央政治局常委、国务院副总 理韩正出席会议。中共中央政治局常委、中央书记处书记、中央网络安全和信息化委员会副 主任王沪宁作总结讲话。 习近平在讲话中强调,党的十八大以来,党中央重视互联网、发展互联网、治理互联网, 统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系 列重大决策、提出一系列重大举措,推动网信事业取得历史性成就。这些成就充分说明,党 的十八大以来党中央关于加强党对网信工作集中统一领导的决策和对网信工作作出的一系 列战略部署是完全正确的。我们不断推进理论创新和实践创新,不仅走出一条中国特色治网 之道,而且提出一系列新思想新观点新论断,形成了网络强国战略思想。 习近平指出,要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监 督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局。要加强 网上正面宣传,旗帜鲜明坚持正确政治方向、舆论导向、价值取向,用新时代中国特色社会 主义思想和党的十九大精神团结、凝聚亿万网民,深入开展理想信念教育,深化新时代中国 特色社会主义和中国梦宣传教育,积极培育和践行社会主义核心价值观,推进网上宣传理念、 内容、形式、方法、手段等创新,把握好时度效,构建网上网下同心圆,更好凝聚社会共识, 巩固全党全国人民团结奋斗的共同思想基础。要压实互联网企业的主体责任,决不能让互联 网成为传播有害信息、造谣生事的平台。要加强互联网行业自律,调动网民积极性,动员各 方面力量参与治理。 习近平强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众 18 利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网 络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网 络安全产业,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业 作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。要依法严厉打 击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条, 持续形成高压态势,维护人民群众合法权益。要深入开展网络安全知识技能宣传普及,提高 广大人民群众网络安全意识和防护技能。 习近平指出,核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息 领域核心技术突破。要抓产业体系建设,在技术、产业、政策上共同发力。要遵循技术发展 规律,做好体系化技术布局,优中选优、重点突破。要加强集中统一领导,完善金融、财税、 国际贸易、人才、知识产权保护等制度环境,优化市场环境,更好释放各类创新主体创新活 力。要培育公平的市场环境,强化知识产权保护,反对垄断和不正当竞争。要打通基础研究 和技术创新衔接的绿色通道,力争以基础研究带动应用技术群体突破。 习近平强调,网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先 行一步,围绕建设现代化经济体系、实现高质量发展,加快信息化发展,整体带动和提升新 型工业化、城镇化、农业现代化发展。要发展数字经济,加快推动数字产业化,依靠信息技 术创新驱动,不断催生新产业新业态新模式,用新动能推动新发展。要推动产业数字化,利 用互联网新技术新应用对传统产业进行全方位、全角度、全链条的改造,提高全要素生产率, 释放数字对经济发展的放大、叠加、倍增作用。要推动互联网、大数据、人工智能和实体经 济深度融合,加快制造业、农业、服务业数字化、网络化、智能化。要坚定不移支持网信企 业做大做强,加强规范引导,促进其健康有序发展。企业发展要坚持经济效益和社会效益相 统一,更好承担起社会责任和道德责任。要运用信息化手段推进政务公开、党务公开,加快 推进电子政务,构建全流程一体化在线服务平台,更好解决企业和群众反映强烈的办事难、 办事慢、办事繁的问题。网信事业发展必须贯彻以人民为中心的发展思想,把增进人民福祉 作为信息化发展的出发点和落脚点,让人民群众在信息化发展中有更多获得感、幸福感、安 全感。 习近平指出,网信军民融合是军民融合的重点领域和前沿领域,也是军民融合最具活力 和潜力的领域。要抓住当前信息技术变革和新军事变革的历史机遇,深刻理解生产力和战斗 力、市场和战场的内在关系,把握网信军民融合的工作机理和规律,推动形成全要素、多领 域、高效益的军民深度融合发展的格局。 19 习近平强调,推进全球互联网治理体系变革是大势所趋、人心所向。国际网络空间治理 应该坚持多边参与、多方参与,发挥政府、国际组织、互联网企业、技术社群、民间机构、 公民个人等各种主体作用。既要推动联合国框架内的网络治理,也要更好发挥各类非国家行 为体的积极作用。要以“一带一路”建设等为契机,加强同沿线国家特别是发展中国家在网络 基础设施建设、数字经济、网络安全等方面的合作,建设 21 世纪数字丝绸之路。 习近平指出,要加强党中央对网信工作的集中统一领导,确保网信事业始终沿着正确方 向前进。各地区各部门要高度重视网信工作,将其纳入重点工作计划和重要议事日程,及时 解决新情况新问题。要充分发挥工青妇等群团组织优势,发挥好企业、科研院校、智库等作 用,汇聚全社会力量齐心协力推动网信工作。各级领导干部特别是高级干部要主动适应信息 化要求、强化互联网思维,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对 信息化发展的驾驭能力、对网络安全的保障能力。各级党政机关和领导干部要提高通过互联 网组织群众、宣传群众、引导群众、服务群众的本领。要推动依法管网、依法办网、依法上 网,确保互联网在法治轨道上健康运行。要研究制定网信领域人才发展整体规划,推动人才 发展体制机制改革,让人才的创造活力竞相迸发、聪明才智充分涌流。要不断增强“四个意 识”,坚持把党的政治建设摆在首位,加大力度建好队伍、全面从严管好队伍,选好配好各 级网信领导干部,为网信事业发展提供坚强的组织和队伍保障。 李克强在主持会议时指出,习近平总书记的重要讲话从党和国家事业全局出发,全面总 结了党的十八大以来我国网络安全和信息化工作取得的历史性成就、发生的历史性变革,系 统阐释了网络强国战略思想的丰富内涵,科学回答了事关网信事业长远发展的一系列重大理 论和实践问题,为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国 建设明确了前进方向、提供了根本遵循,具有重大而深远的意义。大家要认真学习领会,深 入思考、联系实际、深化认识,切实把思想和行动统一到习近平总书记重要讲话精神上来。 进一步提高政治站位,从党长期执政和国家长治久安的高度,切实增强责任感和使命感,推 动网络安全和信息化工作再上新台阶。 王沪宁在总结讲话中指出,习近平总书记重要讲话站在人类历史发展和党和国家全局高 度,科学分析了信息化变革趋势和我们肩负的历史使命,系统阐述了网络强国战略思想,深 刻回答了事关网信事业发展的一系列重大理论和实践问题,是指导新时代网络安全和信息化 发展的纲领性文献。一定要认真学习领会,把思想和行动统一到党中央关于网信工作的战略 部署上来,以钉钉子精神把各项工作抓实抓到位。 中央网信办、工业和信息化部、公安部、北京市、上海市、湖北省、广东省、贵州省负 20 责同志作交流发言。 中共中央政治局委员、中央书记处书记,国务委员,最高人民法院院长,最高人民检察 院检察长出席会议。 中央网络安全和信息化委员会委员,各省区市和计划单列市、新疆生产建设兵团,中央 和国家机关有关部门、有关人民团体、有关国有大型企业、军队有关单位,中央主要新闻单 位、中央重点新闻网站负责同志等参加会议。 21 中华人民共和国网络安全法 第一章 总 则 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管 理,适用本法。 第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、 确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养 网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。 第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标, 提出重点领域的网络安全政策、工作任务和措施。 第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风 险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活 动,维护网络空间安全和秩序。 第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采 取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。 第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等 方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、 透明的网络治理体系。 第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主 管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围 内负责网络安全保护和监督管理工作。 县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确 定。 第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德, 遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。 第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国 家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对 网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。 22 第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导 会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。 第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及, 提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害 网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主 义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧 视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他 人名誉、隐私、知识产权和其他合法权益等活动。 第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利 用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。 第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部 门。 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。 第二章 网络安全支持与促进 第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其 他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和 运行安全的国家标准、行业标准。 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业 标准的制定。 第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点 网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品 和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术 创新项目。 第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全 认证、检测和风险评估等安全服务。 第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动 技术创新和经济社会发展。 国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。 23 第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指 导、督促有关单位做好网络安全宣传教育工作。 大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。 第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育 与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。 第三章 网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护 制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止 网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责 任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关 的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的 提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即 采取补救措施,按照规定及时告知用户并向有关主管部门报告。 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约 定的期限内,不得终止提供安全维护。 网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及 用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求, 由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部 门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证 和安全检测结果互认,避免重复认证、检测。 第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电 话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提 24 供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得 为其提供相关服务。 国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同 电子身份认证之间的互认。 第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机 病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案, 采取相应的补救措施,并按照规定向有关主管部门报告。 第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算 机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃 取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及 防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的 活动的,不得为其提供技术支持、广告推广、支付结算等帮助。 第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪 的活动提供技术支持和协助。 第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等 方面进行合作,提高网络运营者的安全保障能力。 有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的 分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。 第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护 网络安全的需要,不得用于其他用途。 第二节 关键信息基础设施的运行安全 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子 政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国 家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实 行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门 分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基 础设施运行安全保护工作。 25 第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能, 并保证安全技术措施同步规划、同步建设、同步使用。 第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列 安全保护义务: (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行 安全背景审查; (二)定期对从业人员进行网络安全教育、技术培训和技能考核; (三)对重要系统和数据库进行容灾备份; (四)制定网络安全事件应急预案,并定期进行演练; (五)法律、行政法规规定的其他义务。 第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的, 应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者 签订安全保密协议,明确安全和保密义务与责任。 第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个 人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部 门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络 的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送 相关负责关键信息基础设施安全保护工作的部门。 第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取 下列措施: (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托 网络安全服务机构对网络存在的安全风险进行检测评估; (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全 事件的水平和协同配合能力; (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机 构等之间的网络安全信息共享; (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。 第四章 网络信息安全 26 第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制 度。 第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公 开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定 和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处 理其保存的个人信息。 第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意, 不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息 泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采 取补救措施,按照规定及时告知用户并向有关主管部门报告。 第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使 用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个 人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更 正。 第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出 售或者非法向他人提供个人信息。 第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责 中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。 第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗, 传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得 利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信 息。 第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁 止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散, 保存有关记录,并向有关主管部门报告。 第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序, 不得含有法律、行政法规禁止发布或者传输的信息。 27 电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其 用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有 关主管部门报告。 第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式 等信息,及时受理并处理有关网络信息安全的投诉和举报。 网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。 第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、 行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施, 保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施 和其他必要措施阻断传播。 第五章 监测预警与应急处置 第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调 有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信 息。 第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领 域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制, 制定网络安全事件应急预案,并定期组织演练。 负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应 急预案,并定期组织演练。 网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事 件进行分级,并规定相应的应急处置措施。 第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规 定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施: (一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监 测; (二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件 发生的可能性、影响范围和危害程度; (三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。 28 第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事 件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危 害扩大,并及时向社会发布与公众有关的警示信息。 第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存 在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定 代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。 第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人 民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定 处置。 第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经 国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 第六章 法律责任 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务 的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一 万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十 八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致 危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元 以上十万元以下罚款。 第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为 之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的, 处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款: (一)设置恶意程序的; (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照 规定及时告知用户并向有关主管部门报告的; (三)擅自终止为其产品、服务提供安全维护的。 第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信 息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改 正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关 29 业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人 员和其他直接责任人员处一万元以上十万元以下罚款。 第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动, 或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主 管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并 可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊 销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。 第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于 从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、 广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留, 可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并 处十万元以上一百万元以下罚款。 单位有钱款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对 直接负责的主管人员和其他直接责任人员依照前款规定处罚。 违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和 网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关 键岗位的工作。 第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第 四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改 正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款, 没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万 元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊 销相关业务许可证或者吊销营业执照。 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提 供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下 罚款,没有违法所得的,处一百万元以下罚款。 第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查 或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一 倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下 罚款。 30 第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数 据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处 五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关 业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十 万元以下罚款。 第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组, 或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下 拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可 以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。 单位有欠款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管 人员和其他直接责任人员依照前款规定处罚。 第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传 输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正, 给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并 可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对 直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规 定的安全管理义务的,依照前款规定处罚。 第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正; 拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他 直接责任人员,处一万元以上十万元以下罚款: (一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传 输、消除等处置措施的; (二)拒绝、阻碍有关部门依法实施的监督检查的; (三)拒不向公安机关、国家安全机关提供技术支持和协助的。 第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输 的信息的,依照有关法律、行政法规的规定处罚。 第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案, 并予以公示。 31 第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其 上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。 第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责 中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。 网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依 法给予处分。 第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法 追究刑事责任。 第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共 和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和 有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。 第七章 附 则 第七十六条 本法下列用语的含义: (一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序 对信息进行收集、存储、传输、交换、处理的系统。 (二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非 法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密 性、可用性的能力。 (三)网络运营者,是指网络的所有者、管理者和网络服务提供者。 (四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。 (五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自 然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。 第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外, 还应当遵守保密法律、行政法规的规定。 第七十八条 军事网络的安全保护,由中央军事委员会另行规定。 第七十九条 本法自 2017 年 6 月 1 日起施行。 32