《中华人民共和国网络安全法》

第一章 总则

明确立法目的为保障网络安全，维护网络空间主权和国家安全等。规定在我国境内网络相关活动及监督管理适用本法。还阐述了国家网络安全工作方针、战略，以及相关部门职责等，同时要求网络运营者履行安全保护义务，鼓励行业组织自律，强调保护公民等网络使用权利，禁止利用网络从事危害国家安全等违法活动，鼓励公众举报网络安全违法行为。

第二章 网络安全支持与促进

国家建立和完善网络安全标准体系，支持相关主体参与标准制定。政府应统筹规划，扶持网络安全技术产业和项目，推进社会化服务体系建设，鼓励开发网络数据安全保护和利用技术，组织开展网络安全宣传教育，支持开展网络安全相关教育与培训，培养网络安全人才。

第三章 网络运行安全

一般规定：国家实行网络安全等级保护制度，网络运营者需履行制定内部制度、采取技术防范措施、留存网络日志等安全保护义务。网络产品、服务应符合国家标准强制性要求，提供者不得设置恶意程序，发现安全风险需及时补救并报告等。网络关键设备和网络安全专用产品需经安全认证或检测合格后方可销售或提供。

关键信息基础设施的运行安全：明确关键信息基础设施范围，运营者除履行一般网络运营者义务外，还需定期对其安全性进行检测评估等。关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当按照国家网络安全规定进行安全审查。同时，规定了关键信息基础设施重要数据跨境传输的相关规则。

第四章 网络信息安全

网络运营者收集、使用个人信息应遵循合法、正当、必要原则，公开收集规则，明示收集目的、方式和范围，经被收集者同意等。网络运营者不得泄露、篡改、毁损其收集的个人信息，应采取技术措施和其他必要措施确保个人信息安全。任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。网络运营者应当加强对其用户发布的信息的管理，发现法律禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第五章 监测预警与应急处置

国家建立网络安全监测预警和信息通报制度，国务院有关部门应当定期发布网络安全监测预警信息。国家建立网络安全应急工作机制，制定网络安全事件应急预案。网络运营者应当制定本单位的网络安全事件应急预案，及时处置安全事件，并按照规定向有关主管部门报告。

第六章 法律责任

对网络运营者、网络产品和服务提供者等违反本法规定的行为，设定了相应的法律责任，包括约谈、责令改正、警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。同时，对违反本法规定，构成违反治安管理行为或犯罪的，依法给予治安管理处罚或追究刑事责任。

第七章 附则

对本法中的关键术语进行了解释，如网络、网络运营者、网络产品和服务、关键信息基础设施、网络安全事件等。还规定了本法的施行时间，自2017年6月1日起施行。