大家好，今天我想和大家探讨一下“生物安全信息属于国家秘密的应当依照什么法 ”的应用场景。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来探讨吧。

与国家安全相关的法律有多少部190

截止至2022年5月，我国与国家安全相关的法律、法规有30多部。

一、国家安全的定义：

国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。在总体国家安全观理论体系下，国家安全就是一个国家所有国民、所有领域、所有方面、所有层级安全的总和。

二、国家安全包括哪些内容：

政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。

三、国家安全相关的法律、法规：

1.《中华人民共和国国家安全法》(2015年7月1日)

2.《全国人民代表大会关于建立健全香港特别行政区维护国家安全的法律制度和执行机制的决定》(2020年5月28日)

3.《中华人民共和国香港特别行政区维护国家安全法》(2020年6月30日)

4.《反分裂国家法》(2005年3月14日)

5.《中华人民共和国反恐怖主义法》(2018年4月27日)

6.《全国人民代表大会常务委员会关于取缔邪教组织、防范和惩治邪教活动的决定》(1999年10月30日)

7.《中华人民共和国保守国家秘密法》(2010年4月29日)

8.《中华人民共和国保守国家秘密法实施条例》(2014年1月17日)

9.《中华人民共和国反间谍法》(2014年11月1日)

10.《中华人民共和国反间谍法实施细则》(2017年11月22日)

11.《反间谍安全防范工作规定》(2021年4月26日)

12.《中华人民共和国国家情报法》(2018年4月27日)

13.《中华人民共和国境外非政府组织境内活动管理法》(2017年11月4日)

14.《中华人民共和国戒严法》(1996年3月1日)

15.《中华人民共和国突发事件应对法》(2007年8月30日)

16.《中华人民共和国反外国制裁法》(2021年6月10日)

17.《自由贸易试验区外商投资国家安全审查试行办法》(2015年4月8日)

18.《中华人民共和国核安全法》(2017年9月1日)

19.《中华人民共和国生物安全法》(2020年10月17日)

法律依据

《中华人民共和国国家安全法》第五条规定：中央国家安全领导机构负责国家安全工作的决策和议事协调，研究制定、指导实施国家安全战略和有关重大方针政策，统筹协调国家安全重大事项和重要工作，推动国家安全法治建设。

《密码法》于 2020 年 1 月 1 日正式实施，会对我们的生活产生哪些影响？会解决密码泄露问题吗？

《中华人民共和国密码法》对不同领域相关人士的作用和影响都不太相同。为此，我分几个层次来尝试解读《中华人民共和国密码法》。我只是密码学技术的从业人员，而不是法务合规的从业人员，相关的解读偏向于技术层面而非法律层面。有关法律层面的解读，还希望有从事相关法律领域的知友们前来解答。

可从国家密码管理局网站阅读《中华人民共和国密码法》(以下简称《密码法》)。

针对问题的几句话总结2020年01月01日实施的《密码法》主要是从密码定义、密码管理、密码使用等方面进行了规定。《密码法》对我们生活的影响主要隐藏在了背后:日常生活中使用的密码服务具有了法律基础。

对于“密码泄露问题”这个具体问题，《密码法》不能从技术上解决密码泄露问题，但《密码法》能从法律层面说明“窃取他人加密保护的信息”是违法行为，明令禁止从事密码违法犯罪活动。

(《密码法》第十二条)

任何组织或者个人不得窃取他人加密保护的信息或者非法入侵他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。这使得“密码泄露问题”的解决变得有法可依。

一张图总结2019年10月26日，十三届全国人大常委会第十四次会议表决通过《密码法》之后，新华社新闻《我国制定密码法全面提升密码工作法治化水平》中的一张图非常清晰的解读了《密码法》的核心作用、核心规定。

我国制定密码法全面提升密码工作法治化水平 一个视频总结2019年12月30日晚，《焦点访谈》播出密码法专题节目——《守护安全，密码在你身边》。此节目准确、清晰地对《密码法》进行了解读。

电脑端的知友们可以通过此链接观看视频:《焦点访谈》 20191230 守护安全 密码在你身边。手机端的知友们可以通过此链接观看视频:《焦点访谈》密码法专题节目——《守护安全，密码在你身边》。略微详细的解释《密码法》得到通过后，微信公众号等渠道发布了很多关于《密码法》的解读。在众多的解读中，我个人认为某位同事推荐给我的“TMT法律论坛”于2019年11月04日发布的文章《的“放管”之道》解读的比较清晰。当然了，通过参与并聆听相应的学术论坛，我们也可以更加详细的学习《密码法》，对《密码法》进行更深入的了解。

下面的内容主要结合了《的“放管”之道》与西安交通大学苏州信息安全法律研究中心主任马民虎教授在“第十届中国信息安全法律大会”上《智慧时代密码法的任务、原则和主要内容》的讲座内容。

正如前文所描述，马民虎教授指出，《密码法》主要解决了以下四个问题:

什么是密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。谁来管密码:中国***、国家密码管理部门。怎么管密码:各种各样的管理制度。怎么用密码:在不同场景下需要使用不同等级的密码。以下分别对这4个问题进行简单的讨论。

1、什么是密码:密码的定义

(《密码法》第二条)

本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。一提到“密码”，大多数知友想到的可能就是登录微信、QQ、邮箱等的“密码”。这些的确是日常生活中经常接触到的“密码”，但这些“密码”只是进入个人设备或软件的“口令”(Password)，是一种身份认证手段。实际上，“密码”(Cryptography)指的是能对信息进行加密保护和安全认证的技术、产品和服务，而且必须采用特定变换的方法来实现。不过，“口令”的认证和管理过程一般涉及到哈希(Hash)、加密(Encryption)等密码学技术，因此“口令”的认证、使用和管理等技术与服务属于《密码法》中的密码。

这里有一个非常有趣的问题:人脸识别、虹膜识别等生物识别信息算是“密码”吗?目前的观点认为，虽然生物识别信息可以实现安全认证，但生物识别信息没有使用“特定变换的方法”，因此不属于“密码”。不过不用担心，虽然生物识别信息本身不属于密码，但是使用、管理生物识别信息需要密码技术，因此生物识别信息和《密码法》仍然有很强的关联性。

注意，生物识别信息还是需要所谓的编码等技术将信息转换成数据的，这种变换过程不属于“特定变换的方法”。对于“什么是密码”，人们的认识也是逐渐深入的。在1999年10月07日生效的《商用密码管理条例》中给出了商用密码的定义:

商用密码，对不涉及国家秘密内容的信息进行加密服务或者安全认证所使用的密码技术和密码产品。对比两个定义后会发现，《密码法》在此定义的基础上新增了“服务”这一概念。

1、什么是密码:密码的分类

(《密码法》第六条)

国家对密码进行分类管理。

密码分为核心密码、普通密码和商用密码。

(《密码法》第七条)

核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

(《密码法》第八条)

商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法适用商用密码保护网络与信息安全。如果了解过国家秘密分级的相应知识，会知道国家秘密分为三个等级:绝密、机密、秘密，在标注级别后还要在后面标注密级时间。例如，部分年份的高考试卷上会标识“绝密，启用前”，意味着高考试卷在考试开始之前都是绝密级信息。

当然，还有的高考试卷上标识的内容是“绝密，启用前，解密时间:XXXX年X月X日XX:XX”。这里有意思的内容是，如果打击了一个高考作弊团伙，则此团伙在解密时间之前看到并提前泄露了国家绝密信息，因此又会多了一项罪名...

《密码法》规定:核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。这就明确了何种国家秘密应该用何种级别的密码进行保护。同时，《密码法》规定公民、法人和其他组织可以合法使用商用密码。这无疑为商用密码，特别是国家商用密码的推广和使用建立法律基础。

2、谁来管密码:中国***、国家密码管理部门

(《密码法》第四条)

坚持中国***对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

(《密码法》第五条)

国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。《密码法》第四条明确了密码工作领导体制:中国***的领导。《密码法》第五条明确了密码工作管理体制。

信息安全领域有个有趣的原则(我忘记这个原则是在哪里提出的了，有知道的知友可以帮忙补充):信息安全三分靠技术、七分靠管理。再好的技术，如果没有健全的管理制度，作用也是有限的。

3、怎么管密码:各种各样的管理制度

《密码法》第二章:核心密码、普通密码(第十三条到第二十条)，《密码法》第三章:商用密码(第二十一条到第三十一条)中，明确给出了相应密码的管理制度。这方面我的了解非常有限，还望专业的专家们进行解读。

作为密码学技术从业人员，这样几点内容非常重要:

(《密码法》第九条)国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。看来密码做到极致也可以拿到国家奖励，知友们加油呀!

(《密码法》第二十一条)国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。国家鼓励密码技术的研究开发、学术交流、实际落地了，密码学真的迎来了春天!

4、怎么用密码:在不同场景下需要使用不同等级的密码

(《密码法》第十四条)

在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。国家秘密需要使用核心密码、普通密码进行保护了。

(《密码法》第二十七条)

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。这里有一个很重要的疑惑点:到底什么才是“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施”，到底什么才是“关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的”，这两部分需要进一步的明确。如果感觉可能涉及到相应的情况，就需要提前储备商用密码学的技术和服务了。

后续工作总的来说，《密码法》的出台让密码的使用、管理有法可依，这绝对是《网络安全法》出台后的另一记重拳。但是，落实到具体情况中，该如何使用《密码法》，可能还需要相应配套制度以及督查落实手段。后续的工作，拭目以待。

以上。

哪些属于国家安全的范畴

属于国家安全的范畴的有：政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。

国家安全机关的主要任务是掌管反间谍工作和其他有关国家安全工作，开展隐蔽战线的斗争，保卫、促进改革开放和社会主义现代化建设，促进祖国统一大业，加强人民民主专政，维护政治稳定，保障国家安全。

《中华人民共和国国家安全法》是我国建国以来在国家安全方面制定的第一部专门法律。它的颁布施行是我国社会主义民主和法制建设的一件大事，它将使我国国家安全立法趋于完善，形成一个从宪法、刑法到国家安全单行法的比较完善的法律体系。

法律依据：

《中华人民共和国国家安全法》 第十五条， 国家坚持中国***的领导，维护中国特色社会主义制度，发展社会主义民主政治，健全社会主义法治，强化权力运行制约和监督机制，保障人民当家作主的各项权利。

国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为；防范、制止和依法惩治窃取、泄露国家秘密等危害国家安全的行为；防范、制止和依法惩治境外势力的渗透、破坏、颠覆、分裂活动。

个人隐私权的相关法律

隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。隐私权赋予权利人对私人生活的控制权，这种控制权包括防御他人窃取个人隐私与是否向他人公开隐私及公开范围的决定权。隐私权的常见类型包括个人生活自由权、情报秘密权、个人通讯秘密权、个人隐私利用权。关于个人隐私权的法律条文存在于多个法律中，主要包括以下几类：宪法、刑法、民法典、以及未成年人保护法。

法律依据：《宪法》

第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。

《宪法》

第三十九条 中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。

《宪法》

第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

《刑法》

第二百四十五条非法搜查他人身体、住宅，或者非法侵入他人住宅的，处三年以下有期徒刑或者拘役。

司法工作人员滥用职权，犯前款罪的，从重处罚。

《刑法》

第二百四十六条 以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。

前款罪，告诉的才处理，但是严重危害社会秩序和国家利益的除外。

《刑法》

第二百五十二条 隐匿、毁弃或者非法开拆他人信件，侵犯公民通信自由权利，情节严重的，处一年以下有期徒刑或者拘役。

《刑法》

第二百五十三条 邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的，处二年以下有期徒刑或者拘役。

犯前款罪而窃取财物的，依照本法第二百六十四条的规定定罪从重处罚。

《民法典》

第一千零三十二条　自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

《民法典》

第一千零三十三条　除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：

（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；

（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；

（三）拍摄、窥视、窃听、公开他人的私密活动；

（四）拍摄、窥视他人身体的私密部位；

（五）处理他人的私密信息；

（六）以其他方式侵害他人的隐私权。

《民法典》

第一千零三十四条　自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

《未成年人保护法》

第三十九条　任何组织或者个人不得披露未成年人的个人隐私。

对未成年人的信件、日记、电子邮件，任何组织或者个人不得隐匿、毁弃；除因追查犯罪的需要，由公安机关或者人民检察院依法进行检查；

或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外，任何组织或者个人不得开拆、查阅。

什么是国家秘密？

大学生如何维护国家安全？

《中华人民共和国保守国家秘密法》第三十六条规定:涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。

行李箱不能胡乱装

例如

暑假,大学生小韩从境外旅游回来,给亲友带了箱水果。入境时,工作人员从水果里检出了“水果头号杀手”地中海实蝇。这是一种世界公认的对水果产业具有毁灭性威胁的有害生物。如果无意间将这样的水果带回国内,会对国家生态安全造成威胁

解读

《中华人民共和国禁止携带、邮寄进境的动植物及其产品名录》中所规定的动物及动物产品类、植物及植物产品类,具体包括新鲜水果、蔬菜等,以及其他类都禁止携带入境。

信息不能非法传

例如

小齐与境外势力相互沟通、配合,出版和传播大量的政治性非法出版物,利用现代文化传媒进行广泛传播,并利用电子邮件、论坛、网络聊天室等网络传播途径,抨击我国经济社会政策,歪曲和攻击我国人权状况,诋毁我国形象。

解读

《国家安全法》第十五条规定:国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治境外势力的渗透、破坏、颠覆、分裂活动。

此外

内外网电脑不能混用

涉密信息不能乱发

不实信息不能乱传

可疑人员不能乱信

凡此种种

对于有风险的事情

我们都要高度警惕

小北也提醒：

任何个人或组织

发现危害国家安全的线索

应及时向国家安全机关报告

并如实提供所知悉的相关证据

在维护国家安全的战场

人人都可以是战士

国家安全机关举报电话

12339

维护重点领域国家安全内容包括

维护重点领域国家安全内容包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。

《中华人民共和国国家安全法》 第二条国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。?

第三条国家安全工作应当坚持总体国家安全观，以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障，以促进国际安全为依托，维护各领域国家安全，构建国家安全体系，走中国特色国家安全道路。

国家安全含义：

国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。

当代国家安全包括16个方面的基本内容：政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。

在中国设有中华人民共和国国家安全部统一管理国家安全工作。2014年1月24日，为了进一步完善国家安全体制和国家安全战略，确保国家安全，中共中央决定设立国家安全委员会。

中华人民共和国网络安全法的草案全文

第一章总则

第二章网络安全战略、规划与促进

第三章网络运行安全

第一节一般规定

第二节关键信息基础设施的运行安全

第四章网络信息安全

第五章监测预警与应急处置

第六章法律责任

第七章附则 第一章总则

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。

第四条国家倡导诚实守信、健康文明的网络行为，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第五条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间。

第六条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。

第七条建设、运营网络或者通过网络提供服务，应当依照法律、法规的规定和国家标准、行业标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范违法犯罪活动，维护网络数据的完整性、保密性和可用性。

第八条网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员依法加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

第九条国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播*秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。

第十条任何个人和组织都有权对危害网络安全的行为向网信、工业和信息化、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

第二章网络安全战略、规划与促进

第十一条国家制定网络安全战略，明确保障网络安全的基本要求和主要目标，提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。

第十二条国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络安全战略，编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划，并组织实施。

第十三条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业参与网络安全国家标准、行业标准的制定，并鼓励企业制定严于国家标准、行业标准的企业标准。

第十四条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发、应用和推广，保护网络技术知识产权，支持科研机构、高等院校和企业参与国家网络安全技术创新项目。

第十五条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。

大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

第十六条国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全技术人才，促进网络安全技术人才交流。

第三章网络运行安全

第一节一般规定

第十七条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；

（三）采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

网络安全等级保护的具体办法由国务院规定。

第十八条网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序；其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并采取补救措施。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期间内，不得终止提供安全维护。

第十九条网络关键设备和网络安全专用产品应当按照相关国家标准、行业标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

第二十条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

国家支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证技术之间的互认、通用。

第二十一条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法；不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

第二十三条为国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助。

第二十四条国家支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作，提高网络运营者的安全保障能力。

有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。

第二节关键信息基础设施的运行安全

第二十五条国家对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网络，设区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统（以下称关键信息基础设施），实行重点保护。关键信息基础设施安全保护办法由国务院制定。

第二十六条国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门（以下称负责关键信息基础设施安全保护工作的部门）按照国务院规定的职责，分别负责指导和监督关键信息基础设施运行安全保护工作。

第二十七条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第二十八条除本法第十七条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期组织演练；

（五）法律、行政法规规定的其他义务。

第二十九条关键信息基础设施的运营者采购网络产品和服务，应当与提供者签订安全保密协议，明确安全和保密义务与责任。

第三十条关键信息基础设施的运营者采购网络产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。具体办法由国务院规定。

第三十一条关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据；因业务需要，确需在境外存储或者向境外的组织或者个人提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。法律、行政法规另有规定的从其规定。

第三十二条关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并对检测评估情况及采取的改进措施提出网络安全报告，报送相关负责关键信息基础设施安全保护工作的部门。

第三十三条国家网信部门应当统筹协调有关部门，建立协作机制。对关键信息基础设施的安全保护可以采取下列措施：

（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托专业检验检测机构对网络存在的安全风险进行检测评估；

（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高关键信息基础设施应对网络安全事件的水平和协同配合能力；

（三）促进有关部门、关键信息基础设施运营者以及网络安全服务机构、有关研究机构等之间的网络安全信息共享；

（四）对网络安全事件的应急处置与恢复等，提供技术支持与协助。

第四章网络信息安全

第三十四条网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。

第三十五条网络运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的公民个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息，并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息。

网络运营者收集、使用公民个人信息，应当公开其收集、使用规则。

第三十六条网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。

第三十七条公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。

第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。

第三十九条依法负有网络安全监督管理职责的部门，必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

第四十条网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第四十一条电子信息发送者发送的电子信息，应用软件提供者提供的应用软件不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，发现电子信息发送者、应用软件提供者有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

第四十二条网络运营者应当建立网络信息安全投诉、举报平台，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

第四十三条国家网信部门和有关部门依法履行网络安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断信息传播。

第五章监测预警与应急处置

第四十四条国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

第四十五条负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

第四十六条国家网信部门协调有关部门建立健全网络安全应急工作机制，制定网络安全事件应急预案，并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

第四十七条网络安全事件即将发生或者发生的可能性增大时，县级以上人民政府有关部门应当依照有关法律、行政法规和国务院规定的权限和程序，发布相应级别的预警信息，并根据即将发生的事件的特点和可能造成的危害，采取下列措施：

（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全事件发生、发展情况的监测；

（二）组织有关部门、机构和专业人员，对网络安全事件信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

（三）向社会发布与公众有关的预测信息和分析评估结果；

（四）按照规定向社会发布可能受到网络安全事件危害的警告，发布避免、减轻危害的措施。

第四十八条发生网络安全事件，县级以上人民政府有关部门应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第四十九条因网络安全事件，发生突发事件或者安全生产事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律的规定处置。

第五十条因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。

第六章法律责任

第五十一条网络运营者不履行本法第十七条、第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第二十七条至第二十九条、第三十二条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款。

第五十二条网络产品、服务的提供者，电子信息发送者，应用软件提供者违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款：

（一）设置恶意程序的；

（二）其产品、服务具有收集用户信息功能，未向用户明示并取得同意的；

（三）对其产品、服务存在的安全缺陷、漏洞等风险未及时向用户告知并采取补救措施的；

（四）擅自终止为其产品、服务提供安全维护的。

第五十三条网络运营者违反本法规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十四条网络运营者违反本法规定，侵害公民个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处五十万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法规定，窃取或者以其他方式非法获取、出售或者非法向他人提供公民个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处五十万元以下罚款。

第五十五条关键信息基础设施的运营者违反本法第三十条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十六条关键信息基础设施的运营者违反本法规定，在境外存储网络数据，或者未经安全评估向境外的组织或者个人提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十七条网络运营者违反本法规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处二万元以上二十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者，未履行本法规定的安全义务的，依照前款规定处罚。

第五十八条发布或者传输法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

第五十九条网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款；对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

（一）未将网络安全风险、网络安全事件向有关主管部门报告的；

（二）拒绝、阻碍有关部门依法实施的监督检查的；

（三）拒不提供必要的支持与协助的。

第六十条有本法第二十二条规定的危害网络安全的行为，尚不构成犯罪的，或者有其他违反本法规定的行为，构成违反治安管理行为的，依法给予治安管理处罚。

第六十一条国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

第六十二条依法负有网络安全监督管理职责的部门的工作人员，玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予行政处分。

第六十三条违反本法规定，给他人造成损害的，依法承担民事责任。

第六十四条违反本法规定，构成犯罪的，依法追究刑事责任。

第七章附则

第六十五条本法下列用语的含义:

（一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统。

（二）网络安全，是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。

（三）网络运营者，是指网络的所有者、管理者以及利用他人所有或者管理的网络提供相关服务的网络服务提供者，包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等。

（四）网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

（五）公民个人信息，是指以电子或者其他方式记录的公民的姓名、出生日期、身份证件号码、个人生物识别信息、职业、住址、电话号码等个人身份信息，以及其他能够单独或者与其他信息结合能够识别公民个人身份的各种信息。

第六十六条存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。

第六十七条军事网络和信息安全保护办法，由中央军事委员会制定。

第六十八条本法自年月日起施行。

好了，今天关于“生物安全信息属于国家秘密的应当依照什么法 ”的话题就到这里了。希望大家通过我的介绍对“生物安全信息属于国家秘密的应当依照什么法 ”有更全面、深入的认识，并且能够在今后的学习中更好地运用所学知识。