中网信安科技有限公司(简称中网信安),致力于网络安全技术深耕、新型产品研发,以及网络安全创新服务的高科技企业,公司是一家网络安全全产业链底层技术加上层应用于一体的网络安全系统架构商及服务商。
公司核心研发团队来自2009年中科院计算所“XX计划”整体研发团队,核心软件技术非开源,基于深度定制的网络虚拟化应用,拥有完全自主知识产权。历经16年的技术沉淀,自主研发、建成了国内目前唯一具备真实网络环境还原、可动态重组、摧毁后可一键复原的网络安全“朱日和”数字孪生平台系统,参与军民两用行业重大项目标准的制定及建设,保持10万+节点国内记录。在成都市创办了网络安全“朱日和”基地,依托公司独有的网络安全“朱日和”数字孪生平台面向全社会开展安全保障、安全演练、安全竞赛、安全测评、技能鉴定、人才培养、网络安全软硬件产品效能测试、网安系统架构技术验证等服务,以及复杂网络环境数字孪生系统构建、各等级网络安全数字孪生实验室建设等创新项目。
重庆都会信息科技有限公司是一家以技术创新为动力,以服务质量为保障,以维护国家安全为底线,聚焦在网络安全、数据安全等领域展开咨询设计、技术研发、人才培养及安全服务的网络安全企业。公司参与或主导编制了重庆市网信“十四五”发展规划、重庆市网信系统八五普法规划、重庆市“十四五”时期网络安全法治建设研究及渝北区、璧山区、綦江区、忠县等多个区县网信“十四五”发展规划,并策划编制了《国家网络安全教育技术产业融合发展试验区(重庆)建设方案》;是首批“重庆市网络安全人才培训基地”试点单位,重庆市重点信息安全软件产品供应单位,重庆市软件和信息服务业重点单位(创新型),重庆市公安局技术支撑单位,重庆市专精特新企业,国家高新技术企业。
公司秉承“务实、进取、创新、协同、分享”的企业价值观,采用数字化运营管理模式,制定了以咨询设计为统筹、技术创新为驱动、人才培养为手段、服务质量为基础的发展战略,致力于帮助客户打造专业化、系统化、高效能的网络安全防护体系,全方位提升网络安全、数据安全实际防护能力。
截至目前,公司拥有员工及专家顾问40余人,拥有CNVD(国家信息安全漏洞贡献平台)重庆地区排名最高的技术团队,网络安全法律与技术研究中心1个,网络安全实验室1个,人才培训基地2个,知识产权26项,其中国家发明专利4项,企业近三年营收入在1000万-3000万区间。
重庆精聚达项目管理有限公司成立于2012年7月31日,注册资金3000万元,位于重庆市两江新区黄山大道中段70号两江星界2幢20楼,是一家从事建设工程咨询、信息化咨询等专业服务为一体的综合性咨询服务机构。公司拥有“投资策划及咨询”、“工程监理”、“工程造价咨询”“工程设计”“工程招标代理”、“中央投资项目招标代理”、“工程咨询”、“软件及信息化造价评估”等多项专业资质(资信),同时还具备国家主管部门认可的涉密信息系统集成能力和资格(全国范围)。
公司业务领域覆盖全过程项目管理、项目代建、智库服务(咨询)、地区发展规划、招标代理、工程设计、工程咨询、造价咨询、工程监理、软件与信息化咨询、工程信息与数据服务、司法鉴定、合规管理、法务专项、BIM技术应用等项目全生命周期管理增值服务。是中价协会员单位、中国招标投标会员单位、重庆市建设工程造价协会常务理事单位、重庆市招标投标协会副秘书长单位、重庆市工程咨询协会理事单位、重庆市土木建筑学会工程造价分会会员单位、重庆市智慧园区服务联盟会员单位、重庆市首席信息官(CIO)协会会员单位等。
公司汇聚了一批高素质的行业顶尖团队(含教授、副教授、博士等专业技术人才),各类专职专业技术人才200余名,其中高级工程师60余名,中级工程师90余名,注册监理工程师60余名,注册建造师30余名,国家级注册造价师近40名(含建筑、水利、公路、机电、市政等专业),首席信息官30余名。
公司依托雄厚的技术力量、一流的服务品质,承接项目覆盖信息化、建筑、市政、交通、医疗、环保、教育、农业、科技、旅游等多行业领域,不断地为各级行政部门及企事业单位提供优质、高效、卓越的管理咨询服务,年度服务额过百亿。十余载兢业耕耘,匠心助力万千项目,公司以合作共创共赢为理念,与海内外知名企业建立了战略合作关系,同时不断拓展市场范围,赢得了客户信赖,获得过委托单位、主管部门颁发的诸多具有代表性的奖项。
重庆精聚达项目管理有限公司成立于2012年7月31日,注册资金3000万元,位于重庆市两江新区黄山大道中段70号两江星界2幢20楼,是一家从事建设工程咨询、信息化咨询等专业服务为一体的综合性咨询服务机构。公司拥有“投资策划及咨询”、“工程监理”、“工程造价咨询”“工程设计”“工程招标代理”、“中央投资项目招标代理”、“工程咨询]、”软件及信息化造价评估”等多项专业资质(资信),同时还具备国家主管部门认可的涉密信息系统集成能力和资格(全国范围)。
公司业务领域覆盖全过程项目管理、项目代建、智库服务(咨询)、地区发展规划、招标代理、工程设计、工程咨询、造价咨询、工程监理、软件与信息化咨询、工程信息与数据服务、司法鉴定、合规管理、法务专项、BIM技术应用等项目全生命周期管理增值服务。是中价协会员单位、中国招标投标会员单位、重庆市建设工程造价协会常务理事单位、重庆市招标投标协会副秘书长单位、重庆市工程咨询协会理事单位、重庆市土木建筑学会工程造价分会会员单位、重庆市智慧园区服务联盟会员单位、重庆市首席信息官(CIO)协会会员单位等。
公司汇聚了一批高素质的行业顶尖团队(含教授、副教授、博士等专业技术人才),各类专职专业技术人才200余名,其中高级工程师60余名,中级工程师90余名,注册监理工程师60余名,注册建造师30余名,国家级注册造价师近40名(含建筑、水利、公路、机电、市政等专业),首席信息官30余名。
公司依托雄厚的技术力量、一流的服务品质,承接项目覆盖信息化、建筑、市政、交通、医疗、环保、教育、农业、科技、旅游等多行业领域,不断地为各级行政部门及企事业单位提供优质、高效、卓越的管理咨询服务,年度服务额过百亿。十余载兢业耕耘,匠心助力万千项目,公司以合作共创共赢为理念,与海内外知名企业建立了战略合作关系,同时不断拓展市场范围,赢得了客户信赖,获得过委托单位、主管部门颁发的诸多具有代表性的奖项。
根据《重庆信息安全产业技术创新联盟关于征集专家委员会专家的通知》(渝信安联盟〔2025〕5号),经联盟两长工作会议审定,联盟第二届专家委员会专家拟聘用名单于2026年2月2日公示,公示期间未收到任何异议,现公布正式聘用名单如下:
重庆信息安全产业技术创新联盟第二届委员会专家聘用名单(排名不分先后)
重庆都会信息科技有限公司是一家以技术创新为动力,以服务质量为保障,以维护国家安全为底线,聚焦在网络安全、数据安全等领域展开咨询设计、技术研发、人才培养及安全服务的网络安全企业。公司参与或主导编制了重庆市网信“十四五”发展规划、重庆市网信系统八五普法规划、重庆市“十四五”时期网络安全法治建设研究及渝北区、璧山区、綦江区、忠县等多个区县网信“十四五”发展规划,并策划编制了《国家网络安全教育技术产业融合发展试验区(重庆)建设方案》;是首批“重庆市网络安全人才培训基地”试点单位,重庆市重点信息安全软件产品供应单位,重庆市软件和信息服务业重点单位(创新型),重庆市公安局技术支撑单位,重庆市专精特新企业,国家高新技术企业。
公司秉承“务实、进取、创新、协同、分享”的企业价值观,采用数字化运营管理模式,制定了以咨询设计为统筹、技术创新为驱动、人才培养为手段、服务质量为基础的发展战略,致力于帮助客户打造专业化、系统化、高效能的网络安全防护体系,全方位提升网络安全、数据安全实际防护能力。
截至目前,公司拥有员工及专家顾问40余人,拥有CNVD(国家信息安全漏洞贡献平台)重庆地区排名最高的技术团队,网络安全法律与技术研究中心1个,网络安全实验室1个,人才培训基地2个,知识产权26项,其中国家发明专利4项,企业近三年营收入在1000万-3000万区间。
公司荣誉
未来,公司将持续深入贯彻习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想,高水平发展网络安全事业,努力建设中国西部优秀网络安全企业,为重庆市网信事业高质量发展作出应有贡献。
中网信安科技有限公司(简称中网信安),致力于网络安全技术深耕、新型产品研发,以及网络安全创新服务的高科技企业,公司是一家网络安全全产业链底层技术加上层应用于一体的网络安全系统架构商及服务商。
公司核心研发团队来自2009年中科院计算所“XX计划”整体研发团队,核心软件技术非开源,基于深度定制的网络虚拟化应用,拥有完全自主知识产权。历经16年的技术沉淀,自主研发、建成了国内目前唯一具备真实网络环境还原、可动态重组、摧毁后可一键复原的网络安全“朱日和”数字孪生平台系统,参与军民两用行业重大项目标准的制定及建设,保持10万+节点国内记录。在成都市创办了网络安全“朱日和”基地,依托公司独有的网络安全“朱日和”数字孪生平台面向全社会开展安全保障、安全演练、安全竞赛、安全测评、技能鉴定、人才培养、网络安全软硬件产品效能测试、网安系统架构技术验证等服务,以及复杂网络环境数字孪生系统构建、各等级网络安全数字孪生实验室建设等创新项目。
中网信安–网络安全“朱日和”基地展示图
一、部分政企安全服务案例
1、四川省属国有企业网络安全实训会
2021年-2025年,连续五年四川省属国有企业网络安全实训会在网络安全“朱日和”基地举办。实训汇聚了省国资委机关各处室(中心)、驻委纪检监察组有关负责人,省属监管企业和部分下级公司的网络安全工作分管领导与部门负责人共150余人。
2、2023年第三届全省公安网安技能大比武
本届比武坚持“一切为实战服务、一切从实处着手、一切以实效为重”的原则,围绕“实警、实勤、实兵、实装、实战”的要求,采用高度还原实战场景的“网络沙盘”,基于不同的比武科目构建了安全、可靠、稳定的比武环境,有效支撑各市(州)参赛队伍实战比武顺利进行,保障开展网络安全突发事件应急处置等两个综合性科目,全面评估市(州)公安网安部门应急指挥调度、侦查调查取证、电子数据分析、联动协作等一体化合成作战应急能力,全周期、全链条、全过程、全要素检验各地网络安全突发事件应急预案是否管用好用、应急处置是否有效高效。
3、中国建设银行北京市分行网络安全技能比武实操演练
2023年-2024年,中网信安科技有限公司(网络安全“朱日和”)为中国建设银行北京市分行的网络安全技术人员开展网络安全技能比武实操演练。实操演练由中网信安经验丰富的网络安全专家进行现场授课。围绕建行网络安全防护治理的内容和要求,通过能够高度还原实战场景的网络安全“朱日和”实战平台构建技能比武环境,带领技术人员进行大量实操演练。
4、华西集团“网络信息安全管理员能力提升实训”
2021年-2025年,连续五年,四川华西集团有限公司网络信息安全管理员能力提升实训在网络安全“朱日和”基地举办。四川华西集团及所属单位信息中心共二十余家的相关负责人及技术人员约三十人参加。
5、川投集团“网络安全专题实训会”
2023年9月20日,承办了川投集团“网络安全专题实训会”。
本次实训采用理论讲解与实战演示、线上线下相结合的方式,由网络安全行业专家围绕网络空间安全威胁与管理、信息技术应用创新、数据安全整体保障方案介绍、立足自身高质量开展企业网络安全保障等专题开展解读。同时,参训人员在中网信安网络安全技术工程师带领下,利用“网络沙盘”构建仿真典型业务场景,演示分析网络安全典型事件成因、经过和处置过程。参训人员通过实践,了解了提前做好资产梳理、安全基线加固、漏洞扫描、数据备份等防御手段,围绕安全检测设备发现事件的攻击流量、执行应急预案、分析研判报告、后续应急处置、总结提升等环节,锤炼了网络安全突发事件应急处置和协同联动能力。
二、部分竞赛案例
1、2024-2025一带一路暨金砖国家技能发展与技术创新大赛——网络安全防护治理实战技能大赛全国八大分区赛及总决赛
2024-2025年,承办了两届一带一路暨金砖国家技能发展与技术创新大赛——网络安全防护治理实战技能大赛华中、华北、华南、粤港澳、川渝等八大分区赛及全国总决赛。依托中网信安自主研发的网络安全“朱日和”实战平台,在高度仿真企业的环境中完成了网络安全设备配置、资产梳理、流量分析、安全加固、应急响应、日志分析与渗透测试等多个环节的激烈比拼,极大提升了比赛的实践性和团队协作性。
2、四川技能大赛—四川省网信行业技能竞赛网络与信息安全管理员、数据安全管理员赛项
2024-2025年,承办了两届省级一类行业职业技能竞赛四川技能大赛—“四川省网信行业技能竞赛网络与信息安全管理员、数据安全管理员开幕式及决赛”在中网信安科技有限公司(网络安全“朱日和”基地)举行,大赛由省委网信办、人力资源社会保障厅联合主办,中网信安为网络与信息安全管理员、数据安全管理员两大赛项提供全方位的专业支持。
1月21日,“2026年人工智能与信息安全创新发展大会”成功举办,以“人工智能与网络安全的融合发展”为主题的圆桌对话备受关注,重庆信息安全产业技术创新联盟理事长周彦晖、重庆邮电大学教授陈龙、北京启明星辰信息安全技术有限公司西南大区技术总监朱毅、北京盈科(重庆)律师事务所高级合伙人刘智出席本次圆桌,联盟秘书长马传龙担任主持,以下是本次圆桌对话的精彩内容。
主持人:(提问周彦晖理事长)周理事长,行业联盟是政策落地与产业协同的重要纽带。请问在重庆强化AI与网络安全融合发展的政策导向下,联盟将如何搭建产学研用对接平台,助力企业精准对接政策资源?面对AI技术快速迭代带来的行业标准缺失问题,联盟是否计划牵头制定针对性的地方技术规范或自律准则,推动产业有序发展?
周彦晖:行业联盟作为政策落地与产业协同的核心纽带,已形成多层次、实体化、机制化的协同生态体系,其作用主要体现在平台构建、技术协同、人才培育与政策响应四大维度。
一在是平台搭建方面,联盟成立的初衷就是搭建“政产学研用金”的平台,也一直在向着这个方向努力,每年都会举办新技术和新应用的论坛和沙龙,为资源的“供给端”和“需求端”提供交流和合作的平台。
在技术协同方面,一直倾向于联合攻关与标准制定,计划联合开展AI安全智能体、软件供应链安全等关键技术研究,推动行业安全规范制定。
在人才培育方面,“山城杯”大学生网络安全联赛就是由重庆信息安全产业技术创新联盟联合计算机安全学会等社团、高校与企业共同主办,推动高校人才培养与企业需求精准对接,已成为西南地区最具影响力的网络安全赛事之一。
在政策响应方面,联盟一直关注国家出台的各项法律法规和政策,并及时做好宣讲工作。《重庆市推动“人工智能+”行动方案》明确提出构建“政产学研用金算云”融合创新生态,将行业联盟列为关键组织载体,明确支持其在安全能力提升、开源生态繁荣、人才队伍建设三大方向发挥枢纽作用,为联盟持续运作提供制度保障与资源倾斜。
联盟确实有计划牵头制定地方技术规范和标准。由于AI技术及应用飞速发展,这使在一些领域(如金融)等缺乏一些标准,联盟可以联合会员单位先从制定某一行业的技术规范做起,逐步完善,再形成一些团体标准和行业标准,为推动AI的应用安全提供支持。
主持人:(提问陈龙教授)陈教授您好,随着AI技术应用的飞速发展,也给我们传统的网络安全带来机遇和挑战,请问:您认为人工智能技术对目前的信息安全有哪些方面的影响?您认为从哪些地方面可以做到人工智能与信息安全融合发展?
陈龙:人工智能快速发展,解决问题的能力迅速提升,网络空间安全的攻防形成了 新博弈态势,新安全格局。
今天听了各位专家的报告分享,对人工智能与信息安全、网络安全做了准确把握、分析。总体感觉是英雄所见略同。
网络空间攻防双方都得到了显著的赋能升级,攻击方实现攻击的智能化、自主化,防御方实现智能化、体系化。有利、不利在于自己面临的特定问题和场景。对于人才培养,面临学习方法、能力训练的挑战,既有赋能下的快速学习,也有无法替代的能力成长过程。对于学术(工程)研究,需要把握智能场景、人工智能赋能下新的精准需求,针对性的、本质的科学问题。我们工作中也关心了对抗攻击、网络空间治理、审核问题,并从网络空间联系到物理空间,例如网络视频、监控视频智能分析系统场景的对抗攻击。人们就业也可能面临岗位数量变化、岗位要求变化等问题。
我们如何应对这种人工智能快速融入趋势?我们努力培养适应新趋势的高素质人才。我们建设了国家网信人才培养基地,也正在努力实现国家一流网安学院建设。对于个人则是顺应趋势把握有利的一面,关注个人特色+赋能优势+团队合作成效,快速解决问题和快速迭代更新。
主持人:(提问朱总)朱总您好,启明星辰作为网络安全领域的头部企业,在AI赋能安全防御方面有着丰富的实践经验。当前,AI既成为提升威胁检测、漏洞响应效率的“利器”,也被攻击者用于制造更隐蔽的恶意代码、深度伪造攻击等,形成“攻防双向赋能”的格局。
从西南地区企业的实际需求来看,在AI与网络安全融合应用中,最突出的痛点是什么呢?企业该如何构建“以智能对抗智能”的防御体系,平衡技术创新与安全可控?
朱毅:关键基础设施的核心在于关基系统,在AI和网络安全融合这块,目前我觉得正面临三个实实在在的痛点:一是通用AI模型完全无法适配某些关基领域的特殊协议和闭环业务逻辑,误报漏报的风险直接影响关基础设施稳定运行;二是受敏感数据合规的限制,AI训练的样本又少又不全面,模型的实际作用大打折扣;三是攻防两端的AI能力差距较大,攻击者使用较低成本,靠AI就能创造更隐蔽的威胁能力,而关基单位要建立智能网络防御体系,不仅周期长,算力门槛也不低。
要构建“以智能对抗智能”的新型网络安全防御体系,个人看法是:第一是场景定制,围绕关基单位关基系统核心场景,部署轻量化边缘AI小模型,精准识别异常;第二是强调云边协同能力,搭建行业级或企业级威胁情报库,实现云端迭代大模型、边缘小模型及时更新及时响应;第三是人机闭环,让AI处理批量常规威胁,人员还是聚焦复杂高风险攻击研判,实现提质增效。从某种意义上来说,AI时代对人的要求并未降低,反而要求更高,网络安全行业的从业人员也需要与时俱进。
主持人:刘律您好,新修改的《网络安全法》新增条款明确了人工智能伦理规范与安全监管要求,同时与《数据安全法》《个人信息保护法》形成协同治理格局。请问企业应如何搭建合规体系,防范这些法律风险?对于AI生成内容引发的网络安全责任,目前的法律框架下如何界定各方主体的责任边界?
刘智:修改后的《网络安全法》新增第20条,将人工智能纳入网络安全监管核心框架,与《数据安全法》《个人信息保护法》共同构建起AI时代网络安全协同治理体系。AI与网络安全的融合,本质是用智能技术破解智能时代的网络安全难题。一方面,AI凭借强大的数据分析、模式识别与自主决策能力,为网络安全防御、威胁溯源与风险治理提供了全新路径;另一方面,AI技术在各行业的深度渗透,也使得网络安全场景更复杂、风险传导更迅速,带来了前所未有的挑战。从法律实务视角来看,二者的融合既是提升网络安全治理效能的“利器”,也衍生出刑事追责、行政监管、民事赔偿等一系列法律风险防控难题。
一、AI时代企业网络安全合规体系的搭建路径
企业搭建网络安全合规体系本就是一项复杂且具挑战性的系统工程,AI技术的迭代进一步提升了这项工作的难度层级。我给大家分享办理的一起刑事案件:某企业研发APP平台,为药企与市场推广服务商提供对接服务:药企通过平台发包推广业务,服务商完成服务后上传相关数据,平台依托药企累计数据与行业公开数据构建销售模型及报告模板,最终实现服务商仅需提供少量数据,即可快速生成标准化推广服务报告,服务商向药企结算费用时将报告做为支撑材料提交。案件办理过程中,该平台认定为专为虚开发票设计的犯罪工具,企业被定性为犯罪集团,股东及多名高管被提起公诉,量刑建议超过10年。平台被认定为犯罪工具的主要原因是:平台基于公开数据在极短时间内生成的报告是虚假的、没有实际价值,实际是虚构交易,因此构成虚开发票类犯罪。
事实上,我感受最深刻智能时代,企业面临的刑事风险正急速攀升,也更加凸显了合规体系搭建的必要性与紧迫性。针对AI时代企业如何搭建合规体系,我分享几点初浅看法:
一是主动合规前置,筑牢风险防控第一道防线
智能时代下,企业刑事风险暴发期限极短,而刑事风险对企业和企业人员都是致命的,因此在系统研发、业务模式设计初期,就应当对潜在风险进行全面研判,同步制定针对性风控措施。这种“事前预防”模式,往往能以较低成本规避重大法律风险,实现“花小钱办大事”的合规效果,避免后期因合规缺陷陷入刑事追责困境。
二是贴合业务实际,构建场景化合规框架
合规体系并非通用模板,需紧密结合企业自身业务模式、核心场景与AI应用环节。不同行业、不同业务类型的AI应用,面临的法律风险点存在差异,唯有精准匹配业务特点,才能让合规制度落地可行,而非流于形式。
三是完善管理体系,打造复合型合规团队
AI全面介入的背景下,对合规人员的专业能力提出了更高要求。合规团队需具备跨领域素养,既要覆盖管理、技术、法律、危机处置等核心能力,从法律维度还要细分刑事、行政、民事等专业方向,确保能够预判AI的运行逻辑与潜在风险,同时具备应对突发合规事件的处置能力。
四是依托技术赋能,强化合规技术布控
关于合规体系中的技术与产品布控,各位技术领域专家更具话语权,在此我便不班门弄斧,重点从法律视角分享风险防控思路。
二、AI生成内容的法律责任边界界定
当前AI生成内容相关案件情节相对简单,尚未出现社会影响重大的典型案例,其法律责任主要体现在以下三个核心维度:
一是责任归责原则:以过错责任为核心
生成式AI本身不具备民事主体资格,其生成内容不属于法律意义上的意思表示,相关法律责任需由AI服务提供者、使用者等相关主体承担,核心遵循过错责任原则,即根据主体是否存在主观过错及过错程度划分责任。
二是多方主体责任划分:明确“谁开发、谁负责,谁使用、谁把关”
三是关键合规提示:落实标识义务与证据留存
AI生成内容需显著标注“AI生成”字样,这是区分人机责任、明确责任主体的重要依据,也是当前监管与司法实践中界定合规性的核心要求。同时,相关主体需做好AI生成内容的过程数据、审核记录等证据留存工作,为后续责任认定、风险抗辩提供支撑。
最后,随着网安法、数安法、个保法的实施,我也看到很多中小型企业主动通过建立风控模式防范风险的情况,应该说AI与网络安全的融合在逐步从超大型、大型企业朝中小型企业扩展的趋势。
为筑牢国家网络安全屏障、护航数字经济高质量发展凝聚共识与合力,落实国务院《关于深入实施“人工智能+”行动的意见》和《重庆市推动“人工智能+”行动方案》,推动人工智能安全可靠可控发展,1月21日,2026年人工智能与信息安全创新发展大会成功举办。
本次大会由重庆计算机安全学会、重庆人文科技学院主办,重庆信息安全产业技术创新联盟、重庆商用密码行业协会、重庆市软件技术创新战略联盟、重庆市合川区人工智能与信息安全学会承办。
重庆市经济和信息化委员会智能化处处长左翊君、中共重庆市委网络安全和信息化委员会办公室网络安全协调处副处长贾方庆、重庆人文科技学院校长助理双海军发表致辞,重庆信息安全产业技术创新联盟理事长周彦晖、重庆计算机安全学会秘书长林已杰、重庆商用密码行业协会党支部书记张仪平等70多家单位近百余名代表出席,会议由重庆重庆信息安全产业技术创新联盟秘书长马传龙主持。
市经信委智能化处处长左翊君在致辞中指出,《国务院关于深入实施“人工智能+”行动的意见》中明确提出要“培育智能原生新模式新业态”,“推进工业全要素智能化发展”。重庆市出台的《重庆市推动“人工智能+”行动方案》、《重庆市促进实数融合推动”人工智能+制造”实施方案》,更是将“AI+”产业发展作为主战场。作为全市产业发展的主管部门,市经信委的核心使命,就是推动人工智能从”实验室”快速走向”生产线”,从”技术概念”转化为”市场价值”,要做产业智能化升级的”催化剂”、要做创新生态的”育苗人”、要做安全与发展的”平衡器”。
市委网信办网络安全协调处副处长贾方庆在致辞中强调,人工智能技术在驱动社会生产力发生革命性跃迁的同时,也带来了算法偏见、数据泄露、模型滥用、网络攻击智能化等前所未有的安全挑战。筑牢国家网络安全屏障,其核心要义之一,就是为人工智能这把“利器”配好“剑鞘”,要确保其发展始终在法治、合规、向善的轨道上运行。
重庆人文科技学院校长助理双海军在致辞中表示,人工智能正以前所未有的速度重塑世界,信息安全则成为数字时代不可或缺的基石,学校将继续秉持“厚德笃行,求真创造”的校训,弘扬陶行知教育精神,进一步强化人工智能与信息安全领域的学科建设、人才培养与科研创新。
随后,大会进入精彩的演讲环节,各专家围绕核心主题分享了前沿观点。西南大学电子信息工程学院副院长王慧维王慧维教授、重庆人文科技学院人工智能与信息安全学院院长陈滢生教授、绿盟科技高级产品经理晏健晨、北京启明星辰西南大区技术总监朱毅、中网信安首席执行官、首席技术官王超等分别发表了《大模型时代的隐私保护计算与数据内容安全》、《计算机类专业应用型人才培养模式的探索与实践》、《网络安全人工智能体的技术研究和应用》、《人工智能与网络安全技术的融合与发展》、《数字平行伴生与AI赋能》主题演讲。
在圆桌对话环节,重庆信息安全产业技术创新联盟理事长周彦晖、重庆邮电大学教授陈龙、北京启明星辰西南大区技术总监朱毅、北京盈科律师事务所高级合伙人刘智等专家就“人工智能与网络安全的融合发展”中的落地、应用、合规等话题展开了探讨。
据主办方介绍,此次大会还得到了重庆信安、绿盟科技、贵州崇胜科技等公司的支持,共有政府职能部门、高校、企业、会员单位代表、联盟专家委员会专家、《2026年人工智能与信息安全创新发展大会优秀文集》作者等近100人参加。
在人工智能与网络安全融合发展的过程中,联盟将继续发挥产学研用的合作平台,助力会员单位精准对接政策资源,牵头推动技术规范、团体标准等工作。相信在各方的共同努力下,人工智能与信息安全产业将迎来更加规范、健康、快速的发展,为数字经济的高质量发展筑牢安全屏障。
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改〈中华人民共和国网络安全法〉的决定》修正)
目 录
第一章 总 则
第二章 网络安全支持与促进
第三章 网络运行安全
第一节 一般规定
第二节 关键信息基础设施的运行安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附 则
第一章 总 则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设。
第四条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第五条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第六条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第七条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第八条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第九条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第十条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十一条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十二条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十三条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十四条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十五条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章 网络安全支持与促进
第十六条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十七条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十八条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十九条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
第二十条 国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平。
第二十一条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十二条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章 网络运行安全
第一节 一 般 规 定
第二十三条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十四条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十五条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十六条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十七条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十八条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十九条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第三十条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第三十一条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十二条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节 关键信息基础设施的运行安全
第三十三条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十四条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十五条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十六条 除本法第二十三条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十七条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十八条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十九条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第四十条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第四十一条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章 网络信息安全
第四十二条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者处理个人信息,应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。
第四十三条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十四条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十五条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十六条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十七条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十八条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十九条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第五十条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第五十一条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
第五十二条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
第五章 监测预警与应急处置
第五十三条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十四条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第五十五条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十六条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第五十七条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第五十八条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十九条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第六十条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
第六章 法 律 责 任
第六十一条 网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处五万元以上十万元以下罚款;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前两款行为,造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的,由有关主管部门处五十万元以上二百万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款;造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的,处二百万元以上一千万元以下罚款,对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。
第六十二条 违反本法第二十四条第一款、第二款和第五十条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
有前款第一项、第二项行为,造成本法第六十一条第三款规定的后果的,依照该款规定处罚。
第六十三条 违反本法第二十五条规定,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的,由有关主管部门责令停止销售或者提供,给予警告,没收违法所得;没有违法所得或者违法所得不足十万元的,并处二万元以上十万元以下罚款;违法所得十万元以上的,并处违法所得一倍以上五倍以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的,依照其规定。
第六十四条 网络运营者违反本法第二十六条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十五条 违反本法第二十八条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告,可以处一万元以上十万元以下罚款;拒不改正或者情节严重的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款行为,造成本法第六十一条第三款规定的后果的,依照该款规定处罚。
第六十六条 违反本法第二十九条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十九条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十七条 关键信息基础设施的运营者违反本法第三十七条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令限期改正、停止使用、消除对国家安全的影响,处采购金额一倍以上十倍以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十八条 违反本法第四十八条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十九条 网络运营者违反本法第四十九条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告,或者违反本法第五十二条规定,不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告、予以通报,可以处五万元以上五十万元以下罚款;拒不改正或者情节严重的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
有前款行为,造成特别严重影响、特别严重后果的,由有关主管部门处二百万元以上一千万元以下罚款,责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。
电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第五十条第二款规定的安全管理义务的,依照前两款规定处罚。
第七十条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)拒绝、阻碍有关部门依法实施的监督检查的;
(二)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十一条 有下列行为之一的,依照有关法律、行政法规的规定处理、处罚:
(一)发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的;
(二)违反本法第二十四条第三款、第四十三条至第四十五条规定,侵害个人信息权益的;
(三)违反本法第三十九条规定,关键信息基础设施的运营者在境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据的。
违反本法第四十六条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关依照有关法律、行政法规的规定处罚。
第七十二条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十三条 违反本法规定,但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的,依照其规定从轻、减轻或者不予处罚。
第七十四条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十五条 网信部门和有关部门违反本法第三十二条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十六条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十七条 境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的,依法追究法律责任;造成严重后果的,国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七章 附 则
第七十八条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十九条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第八十条 军事网络的安全保护,由中央军事委员会另行规定。
第八十一条 本法自2017年6月1日起施行。
来源:中国人大网