中华人民共和国网络安全法（2025年修正） 2016（2025修正）

网络运营者不履行本法第二十三条、第二十七 条规定的网络安全保护义务的，由有关主管部门责令改正，给予 警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危 害网络安全等后果的，处五万元以上五十万元以下罚款，对直接 负责的主管人员和其他直接责任人员处一万元以上十万元以下罚 款。 关键信息基础设施的运营者不履行本法第三十五条、第三十 六条、第三十八条、第四十条规定的网络安全保护义务的，由有 关主管部门责令改正，给予警告，可以处五万元以上十万元以下 罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上 一百万元以下罚款，对直接负责的主管人员和其他直接责任人员 处一万元以上十万元以下罚款。 有前两款行为，造成大量数据泄露、关键信息基础设施丧失 局部功能等严重危害网络安全后果的，由有关主管部门处五十万 元以上二百万元以下罚款，对直接负责的主管人员和其他直接责 任人员处五万元以上二十万元以下罚款；造成关键信息基础设施 丧失主要功能等特别严重危害网络安全后果的，处二百万元以上 一千万元以下罚款，对直接负责的主管人员和其他直接责任人员 处二十万元以上一百万元以下罚款。

违反本法第二十四条第一款、第二款和第五十 条第一款规定，有下列行为之一的，由有关主管部门责令改正， 给予警告；拒不改正或者导致危害网络安全等后果的，处五万元 以上五十万元以下罚款，对直接负责的主管人员处一万元以上十 万元以下罚款： （一）设臵恶意程序的； （二）对其产品、服务存在的安全缺陷、漏洞等风险未立即 采取补救措施，或者未按照规定及时告知用户并向有关主管部门 报告的； （三）擅自终止为其产品、服务提供安全维护的。 有前款第一项、第二项行为，造成本法第六十一条第三款规 定的后果的，依照该款规定处罚。

违反本法第二十五条规定，销售或者提供未经 安全认证、安全检测或者安全认证不合格、安全检测不符合要求 的网络关键设备和网络安全专用产品的，由有关主管部门责令停 止销售或者提供，给予警告，没收违法所得；没有违法所得或者 违法所得不足十万元的，并处二万元以上十万元以下罚款；违法 所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节 严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许 可证或者吊销营业执照。法律、行政法规另有规定的，依照其规 定。

网络运营者违反本法第二十六条第一款规定， 未要求用户提供真实身份信息，或者对不提供真实身份信息的用 户提供相关服务的，由有关主管部门责令改正；拒不改正或者情 节严重的，处五万元以上五十万元以下罚款，并可以责令暂停相 关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可 证或者吊销营业执照，对直接负责的主管人员和其他直接责任人 员处一万元以上十万元以下罚款。

违反本法第二十八条规定，开展网络安全认证、 检测、 风险评估等活动， 或者向社会发布系统漏洞、 计算机病毒、 网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改 正，给予警告，可以处一万元以上十万元以下罚款；拒不改正或 者情节严重的，处十万元以上一百万元以下罚款，并可以责令暂 停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务 许可证或者吊销营业执照，对直接负责的主管人员和其他直接责 任人员处一万元以上十万元以下罚款。 有前款行为，造成本法第六十一条第三款规定的后果的，依 照该款规定处罚。

违反本法第二十九条规定，从事危害网络安全 的活动， 或者提供专门用于从事危害网络安全活动的程序、 工具， 或者为他人从事危害网络安全的活动提供技术支持、广告推广、 支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得， 处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节 较重的，处五日以上十五日以下拘留，可以并处十万元以上一百 万元以下罚款。 单位有前款行为的，由公安机关没收违法所得，处十万元以 上一百万元以下罚款，并对直接负责的主管人员和其他直接责任 人员依照前款规定处罚。 违反本法第二十九条规定，受到治安管理处罚的人员，五年 内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事 处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的 工作。

关键信息基础设施的运营者违反本法第三十 七条规定，使用未经安全审查或者安全审查未通过的网络产品或 者服务的，由有关主管部门责令限期改正、停止使用、消除对国 家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责 的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法第四十八条规定，设立用于实施违法 犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯 罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留， 可以并处一万元以上十万元以下罚款；情节较重的，处五日以上 十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭 用于实施违法犯罪活动的网站、通讯群组。 单位有前款行为的，由公安机关处十万元以上五十万元以下 罚款，并对直接负责的主管人员和其他直接责任人员依照前款规 定处罚。

网络运营者违反本法第四十九条规定，对法律、 行政法规禁止发布或者传输的信息未停止传输、采取消除等处臵 措施、保存有关记录、向有关主管部门报告，或者违反本法第五 十二条规定，不按照有关部门的要求对法律、行政法规禁止发布 或者传输的信息停止传输、采取消除等处臵措施、保存有关记录 的，由有关主管部门责令改正，给予警告、予以通报，可以处五 万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十 万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整 顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业 执照，对直接负责的主管人员和其他直接责任人员处五万元以上 二十万元以下罚款。 有前款行为，造成特别严重影响、特别严重后果的，由有关 主管部门处二百万元以上一千万元以下罚款， 责令暂停相关业务、 停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊 销营业执照，对直接负责的主管人员和其他直接责任人员处二十 万元以上一百万元以下罚款。 电子信息发送服务提供者、应用软件下载服务提供者，不履 行本法第五十条第二款规定的安全管理义务的，依照前两款规定 处罚。

网络运营者违反本法规定，有下列行为之一的， 由有关主管部门责令改正；拒不改正或者情节严重的，处五万元 以上五十万元以下罚款，对直接负责的主管人员和其他直接责任 人员，处一万元以上十万元以下罚款： （一）拒绝、阻碍有关部门依法实施的监督检查的； （二）拒不向公安机关、国家安全机关提供技术支持和协助 的。

有下列行为之一的，依照有关法律、行政法规 的规定处理、处罚： （一）发布或者传输本法第十三条第二款和其他法律、行政 法规禁止发布或者传输的信息的； （二）违反本法第二十四条第三款、第四十三条至第四十五 条规定，侵害个人信息权益的； （三）违反本法第三十九条规定，关键信息基础设施的运营 者在境外存储个人信息和重要数据，或者向境外提供个人信息和 重要数据的。 违反本法第四十六条规定，窃取或者以其他非法方式获取、 非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公 安机关依照有关法律、行政法规的规定处罚。

有本法规定的违法行为的，依照有关法律、行 政法规的规定记入信用档案，并予以公示。

违反本法规定，但具有《中华人民共和国行政 处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从 轻、减轻或者不予处罚。

国家机关政务网络的运营者不履行本法规定 的网络安全保护义务的，由其上级机关或者有关机关责令改正； 对直接负责的主管人员和其他直接责任人员依法给予处分。

网信部门和有关部门违反本法第三十二条规 定，将在履行网络安全保护职责中获取的信息用于其他用途的， 对直接负责的主管人员和其他直接责任人员依法给予处分。 网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私 舞弊，尚不构成犯罪的，依法给予处分。

违反本法规定，给他人造成损害的，依法承担 民事责任。 违反本法规定，构成违反治安管理行为的，依法给予治安管 理处罚；构成犯罪的，依法追究刑事责任。

境外的机构、组织、个人从事危害中华人民共 和国网络安全的活动的，依法追究法律责任；造成严重后果的， 国务院公安部门和有关部门并可以决定对该机构、组织、个人采 取冻结财产或者其他必要的制裁措施。 第七章 附 则