国家《网络安全管理制度》

第一章总则
第一条为保障我国网络安全，维护网络空间主权和国家安全、社会公共利益，保
护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，根据《中华人民共和国网络安全法》等法律法规，制定本制度。

第二条本制度适用于我国境内所有网络运营者、网络服务提供者以及与网络安全
相关的其他组织和个人。

第三条网络安全管理制度遵循以下原则：
（一）依法管理：遵守国家有关法律法规，严格执行网络安全政策；
（二）安全可控：加强网络安全防护，提高网络安全防护能力；
（三）信息共享：推动网络安全信息共享，形成网络安全协同防护体系；
（四）技术进步：鼓励网络安全技术创新，提高网络安全水平。

第二章网络安全责任
第四条网络运营者、网络服务提供者应当履行网络安全保护责任，采取必要措施
保障网络安全，防止网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

第五条网络运营者、网络服务提供者应当建立网络安全管理制度，明确网络安全
管理职责，确保网络安全工作落实到位。

第六条网络运营者、网络服务提供者应当对网络设施、系统、数据进行安全检测
和评估，及时发现和消除安全隐患。

第七条网络运营者、网络服务提供者应当加强网络安全技术研发，提高网络安全
防护能力，积极应用新技术、新方法、新手段保障网络安全。

第三章网络安全防护
第八条网络运营者、网络服务提供者应当建立健全网络安全监测预警机制，及时
发现网络安全风险，采取措施予以防范和处置。

第九条网络运营者、网络服务提供者应当加强网络安全防护措施，包括但不限于：
（一）采取技术措施，防止网络攻击、网络入侵、网络病毒等网络安全事件的发生；
（二）加强数据安全保护，确保网络数据的完整性、保密性和可用性；
（三）建立健全网络安全事件应急预案，及时应对网络安全事件；
（四）加强网络安全宣传教育和培训，提高网络安全意识和防护技能。

第十条网络运营者、网络服务提供者应当依法对网络安全事件进行报告、调查和
处理，配合有关部门开展网络安全执法工作。

第四章网络安全监督与考核
第十一条国家网络安全监督管理部门依法对网络安全工作实施监督检查，对违反
本制度的网络运营者、网络服务提供者依法予以查处。

第十二条网络安全考核应当纳入国家网络安全和信息化工作考核体系，对网络安
全工作进行综合评价。

第五章法律责任
第十三条违反本制度，依法应当承担责任的，依照《中华人民共和国网络安全法》等法律法规予以处理。

第十四条国家工作人员玩忽职守、滥用职权、徇私舞弊，构成犯罪的，依法追究
刑事责任；尚不构成犯罪的，依法给予处分。

第六章附则
第十五条本制度自发布之日起施行。

第十六条本制度由国家互联网信息办公室负责解释。