網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法一本通（第八版）

中華人民共和國網(wǎng)絡(luò)安全法

第一章總則

第一條【立法目的】

第二條【適用范圍】

第三條【基本原則】

第四條【國家網(wǎng)絡(luò)安全戰(zhàn)略】

第五條【國家網(wǎng)絡(luò)安全維護】

第六條【網(wǎng)絡(luò)安全促進的社會參與】

第七條【網(wǎng)絡(luò)安全國際交流合作】

第八條【網(wǎng)絡(luò)安全監(jiān)督管理體制】

第九條【網(wǎng)絡(luò)運營者的義務(wù)】

第十條【網(wǎng)絡(luò)安全維護的總體要求】

第十一條【網(wǎng)絡(luò)安全行業(yè)自律】

第十二條【網(wǎng)絡(luò)使用者的權(quán)利和義務(wù)】

★第十三條【未成年人網(wǎng)絡(luò)保護】

第十四條【危害網(wǎng)絡(luò)安全行為的舉報及處理】

第二章網(wǎng)絡(luò)安全支持與促進

第十五條【網(wǎng)絡(luò)安全標(biāo)準】

第十六條【網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)發(fā)展】

第十七條【網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)】

第十八條【數(shù)據(jù)資源安全保護和利用】

第十九條【網(wǎng)絡(luò)安全宣傳教育】

第二十條【網(wǎng)絡(luò)安全人才培養(yǎng)】

第三章網(wǎng)絡(luò)運行安全

第一節(jié)一 般 規(guī) 定

第二十一條【網(wǎng)絡(luò)安全等級保護制度】

第二十二條【網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的義務(wù)】

第二十三條【網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品的認證檢測】

★第二十四條【網(wǎng)絡(luò)用戶身份管理】

第二十五條【網(wǎng)絡(luò)安全事件應(yīng)急處置措施】

第二十六條【網(wǎng)絡(luò)安全信息發(fā)布規(guī)范】

第二十七條【禁止危害網(wǎng)絡(luò)安全的行為】

★第二十八條【網(wǎng)絡(luò)運營者的技術(shù)支持和協(xié)助義務(wù)】

第二十九條【網(wǎng)絡(luò)安全風(fēng)險的應(yīng)對】

第三十條【執(zhí)法信息的用途限制】

第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全

第三十一條【關(guān)鍵信息基礎(chǔ)設(shè)施保護】

第三十二條【關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作部門的職責(zé)】

第三十三條【關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)安全要求】

第三十四條【關(guān)鍵信息基礎(chǔ)設(shè)施運營者的安全保護義務(wù)】

★第三十五條【關(guān)鍵信息基礎(chǔ)設(shè)施采購的國家安全審查】

第三十六條【關(guān)鍵信息基礎(chǔ)設(shè)施采購的安全保密義務(wù)】

第三十七條【關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)的境內(nèi)存儲和對外提供】

第三十八條【關(guān)鍵信息基礎(chǔ)設(shè)施的安全檢測評估】

第三十九條【關(guān)鍵信息基礎(chǔ)設(shè)施保護的措施】

第四章網(wǎng)絡(luò)信息安全

第四十條【用戶信息保護制度的建立】

第四十一條【個人信息收集使用規(guī)則】

★第四十二條【網(wǎng)絡(luò)運營者的個人信息保護義務(wù)】

第四十三條【個人信息的刪除權(quán)和更正權(quán)】

第四十四條【禁止非法獲取、買賣、提供個人信息】

第四十五條【網(wǎng)絡(luò)安全監(jiān)督管理部門的保密義務(wù)】

第四十六條【禁止利用網(wǎng)絡(luò)從事違法犯罪相關(guān)活動】

第四十七條【網(wǎng)絡(luò)運營者對違法信息的處置義務(wù)】

第四十八條【電子信息和應(yīng)用軟件的信息安全要求及其提供者的信息安全管理義務(wù)】

第四十九條【舉報投訴及監(jiān)督檢查的配合義務(wù)】

第五十條【監(jiān)督管理部門對違法信息的處理】

第五章監(jiān)測預(yù)警與應(yīng)急處置

第五十一條【國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度】

第五十二條【關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測預(yù)警和信息通報制度】

第五十三條【網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案】

第五十四條【網(wǎng)絡(luò)安全風(fēng)險處理機制】

第五十五條【網(wǎng)絡(luò)安全事件的應(yīng)急處理】

第五十六條【約談制度】

第五十七條【突發(fā)事件或生產(chǎn)安全事故的處理】

第五十八條【網(wǎng)絡(luò)通信臨時限制措施】

第六章法 律 責(zé) 任

第五十九條【未履行網(wǎng)絡(luò)運行安全義務(wù)的法律責(zé)任】

第六十條【未履行網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全義務(wù)的法律責(zé)任】

第六十一條【違反用戶身份管理規(guī)定的法律責(zé)任】

第六十二條【違法開展網(wǎng)絡(luò)安全服務(wù)活動的法律責(zé)任】

第六十三條【危害網(wǎng)絡(luò)安全行為的法律責(zé)任】

第六十四條【侵害個人信息權(quán)利的法律責(zé)任】

第六十五條【違反關(guān)鍵信息基礎(chǔ)設(shè)施采購國家安全審查規(guī)定的法律責(zé)任】

★第六十六條【違反關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)境內(nèi)存儲和對外提供規(guī)定的法律責(zé)任】

第六十七條【利用網(wǎng)絡(luò)從事與違法犯罪相關(guān)的活動的法律責(zé)任】

第六十八條【未履行信息安全管理義務(wù)的法律責(zé)任】

第六十九條【網(wǎng)絡(luò)運營者阻礙執(zhí)法的法律責(zé)任】

第七十條【發(fā)布傳輸違法信息的法律責(zé)任】

第七十一條【信用懲戒】

第七十二條【政務(wù)網(wǎng)絡(luò)運營者不履行安全保護義務(wù)的法律責(zé)任】

第七十三條【監(jiān)督管理部門瀆職的法律責(zé)任】

第七十四條【民事、治安管理處罰及刑事責(zé)任的銜接性規(guī)定】

第七十五條【對攻擊關(guān)鍵信息基礎(chǔ)設(shè)施的境外機構(gòu)、組織、個人的制裁】

第七章附則

第七十六條【相關(guān)用語的含義】

第七十七條【涉密網(wǎng)絡(luò)安全保護】

第七十八條【軍事網(wǎng)絡(luò)安全保護規(guī)定的制定】

第七十九條【施行日期】

 

中華人民共和國數(shù)據(jù)安全法

第一章總則

第一條【立法目的】

第二條【適用范圍】

第三條【數(shù)據(jù)、數(shù)據(jù)處理和數(shù)據(jù)安全的定義】

第四條【基本原則】

第五條【國家數(shù)據(jù)安全工作協(xié)調(diào)機制】

第六條【各地區(qū)、各部門維護數(shù)據(jù)安全的職責(zé)】

第七條【權(quán)益保護與促進原則】

第八條【數(shù)據(jù)處理者的基本義務(wù)】

第九條【數(shù)據(jù)安全保護的社會共治】

第十條【行業(yè)組織的數(shù)據(jù)安全保護義務(wù)】

★第十一條【促進數(shù)據(jù)跨境流動】

第十二條【投訴舉報機制】

第二章數(shù)據(jù)安全與發(fā)展

第十三條【國家統(tǒng)籌發(fā)展和安全】

第十四條【國家實施大數(shù)據(jù)戰(zhàn)略】

第十五條【鼓勵數(shù)據(jù)開發(fā)提升公共服務(wù)】

第十六條【數(shù)據(jù)技術(shù)研究和產(chǎn)品、產(chǎn)業(yè)體系培育發(fā)展】

第十七條【數(shù)據(jù)安全標(biāo)準體系建設(shè)】

★第十八條【數(shù)據(jù)安全檢測認證與安全保障】

第十九條【數(shù)據(jù)交易管理制度】

第二十條【數(shù)據(jù)人才培養(yǎng)】

第三章數(shù)據(jù)安全制度

第二十一條【數(shù)據(jù)分類分級保護制度】

第二十二條【建立國家數(shù)據(jù)安全風(fēng)險機制】

第二十三條【建立國家數(shù)據(jù)安全應(yīng)急處置機制】

第二十四條【建立國家數(shù)據(jù)安全審查制度】

第二十五條【建立數(shù)據(jù)出口管制制度】

第二十六條【數(shù)據(jù)領(lǐng)域?qū)Φ确雌缫暣胧?/p>

第四章數(shù)據(jù)安全保護義務(wù)

第二十七條【數(shù)據(jù)安全保護義務(wù)履行方式】

第二十八條【符合社會公共利益義務(wù)】

第二十九條【風(fēng)險監(jiān)測及處置義務(wù)】

第三十條【重要數(shù)據(jù)處理者的風(fēng)險評估義務(wù)】

第三十一條【重要數(shù)據(jù)出境安全管理規(guī)則】

第三十二條【數(shù)據(jù)處理活動應(yīng)當(dāng)具有合法性、正當(dāng)性、必要性】

第三十三條【數(shù)據(jù)中介服務(wù)機構(gòu)的義務(wù)】

第三十四條【依法取得行政許可的義務(wù)】

第三十五條【國家機關(guān)有權(quán)依法調(diào)取數(shù)據(jù)】

★第三十六條【外國司法或執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)請求的處理】

第五章政務(wù)數(shù)據(jù)安全與開放

第三十七條【政務(wù)數(shù)據(jù)運用的要求和目標(biāo)】

★第三十八條【國家機關(guān)收集、使用數(shù)據(jù)的基本原則】

第三十九條【數(shù)據(jù)安全管理制度】

第四十條【委托他人處理數(shù)據(jù)】

第四十一條【政務(wù)數(shù)據(jù)公開原則】

第四十二條【開放目錄與平臺】

第四十三條【法律、法規(guī)授權(quán)的組織】

第六章法 律 責(zé) 任

第四十四條【主管部門對數(shù)據(jù)安全風(fēng)險的監(jiān)管】

第四十五條【不履行數(shù)據(jù)安全保護義務(wù)的法律責(zé)任】

第四十六條【違反數(shù)據(jù)出境管理規(guī)定的法律責(zé)任】

第四十七條【從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)未履行說明審核義務(wù)的法律責(zé)任】

第四十八條【拒不配合數(shù)據(jù)調(diào)取的法律責(zé)任】

第四十九條【國家機關(guān)不履行數(shù)據(jù)安全保護義務(wù)的法律責(zé)任】

第五十條【國家工作人員失職的法律責(zé)任】

第五十一條【非法數(shù)據(jù)處理活動的處罰】

第五十二條【其他法律責(zé)任】

第七章附則

第五十三條【涉及國家秘密信息的數(shù)據(jù)處理活動，統(tǒng)計、檔案工作中的數(shù)據(jù)處理活動，涉及個人信息的數(shù)據(jù)處理活動】

第五十四條【軍事數(shù)據(jù)安全的保護】

第五十五條【施行日期】

 

中華人民共和國個人信息保護法

第一章總則

第一條【立法目的】

第二條【個人信息受法律保護】

第三條【適用范圍】

第四條【個人信息的含義】

第五條【合法、正當(dāng)、必要和誠信原則】

第六條【個人信息處理的原則】

第七條【公開透明原則】

第八條【個人信息質(zhì)量原則】

第九條【個人信息處理者負責(zé)原則】

★第十條【個人信息處理的禁止性規(guī)定】

第十一條【國家個人信息保護制度】

★第十二條【個人信息保護國際交流合作】

第二章個人信息處理規(guī)則

第一節(jié)一 般 規(guī) 定

第十三條【個人信息處理的合法性條件】

第十四條【知情同意原則】

第十五條【個人信息撤回權(quán)】

第十六條【不得拒絕提供服務(wù)原則】

第十七條【個人信息的告知規(guī)則】

第十八條【告知義務(wù)的豁免及延遲】

第十九條【個人信息保存期限的限制】

第二十條【共同處理個人信息的權(quán)義約定和義務(wù)承擔(dān)】

第二十一條【委托處理個人信息】

第二十二條【個人信息移轉(zhuǎn)】

第二十三條【個人信息分享提供】

第二十四條【自動化決策】

第二十五條【個人信息公開】

★第二十六條【公共場所圖像、身份識別信息收集規(guī)則】

第二十七條【已公開個人信息的處理】

第二節(jié)敏感個人信息的處理規(guī)則

第二十八條【敏感個人信息的處理】

第二十九條【敏感個人信息特別同意規(guī)則】

第三十條【敏感個人信息告知義務(wù)】

第三十一條【未成年人同意規(guī)則】

第三十二條【處理敏感個人信息的法定限制】

第三節(jié)國家機關(guān)處理個人信息的特別規(guī)定

第三十三條【國家機關(guān)保護個人信息的法定義務(wù)】

★第三十四條【國家機關(guān)依法定職責(zé)處理個人信息】

第三十五條【國家機關(guān)處理個人信息的告知義務(wù)】

第三十六條【個人信息的境內(nèi)存儲和境外提供風(fēng)險評估】

第三十七條【法律、法規(guī)授權(quán)的公共職能組織的參照適用】

第三章個人信息跨境提供的規(guī)則

第三十八條【個人信息對外提供條件】

第三十九條【出境的告知要求】

第四十條【關(guān)鍵信息基礎(chǔ)設(shè)施的要求】

第四十一條【個人信息跨境提供的批準】

★第四十二條【境外違法個人信息處理活動的禁止性規(guī)定】

第四十三條【對針對中國的歧視性禁止、限制措施可采取對等措施】

第四章個人在個人信息處理活動中的權(quán)利

★第四十四條【知情權(quán)和決定權(quán)】

第四十五條【查閱權(quán)、復(fù)制權(quán)及個人信息的轉(zhuǎn)移】

第四十六條【更正權(quán)和補充權(quán)】

第四十七條【刪除權(quán)】

第四十八條【要求解釋和說明權(quán)】

第四十九條【死者個人信息保護】

第五十條【個人信息權(quán)利行使的申請受理和處理機制】

第五章個人信息處理者的義務(wù)

第五十一條【個人信息安全管理要求】

第五十二條【個人信息負責(zé)人制度】

第五十三條【境外個人信息處理者設(shè)立境內(nèi)專門機構(gòu)或指定代表的義務(wù)】

第五十四條【定期合規(guī)審計義務(wù)】

第五十五條【個人信息保護影響評估義務(wù)】

第五十六條【個人信息保護影響評估的內(nèi)容】

第五十七條【個人信息泄露等事件的補救措施和通知義務(wù)】

★第五十八條【大型互聯(lián)網(wǎng)平臺的個人信息保護義務(wù)】

第五十九條【受托方的個人信息保護義務(wù)】

第六章履行個人信息保護職責(zé)的部門

第六十條【個人信息保護監(jiān)管的職能劃分】

第六十一條【履行個人信息保護職責(zé)的部門的基本職責(zé)】

第六十二條【國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)的個人信息保護工作】

第六十三條【個人信息保護措施】

★第六十四條【約談、合規(guī)審計】

第六十五條【投訴舉報機制】

第七章法 律 責(zé) 任

第六十六條【非法處理個人信息、未依法履行個人信息保護義務(wù)的行政責(zé)任】

第六十七條【信用檔案制度】

第六十八條【國家機關(guān)不履行個人信息保護義務(wù)、履行個人信息保護職責(zé)的部門的工作人員瀆職的法律責(zé)任】

第六十九條【侵害個人信息權(quán)益的民事責(zé)任】

★第七十條【個人信息侵害的公益訴訟】

第七十一條【治安管理處罰和刑事責(zé)任】

第八章附則

第七十二條【適用除外范圍】

第七十三條【相關(guān)用語的含義】

第七十四條【生效時間】

附錄

中華人民共和國未成年人保護法

（2020年10月17日）

中華人民共和國國家安全法

（2015年7月1日）

中華人民共和國密碼法

（2019年10月26日）

中華人民共和國電子商務(wù)法

（2018年8月31日）

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例

（2019年3月24日）

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例

（2021年7月30日）