对违反网络安全和信息安全有关规定的行为实施处罚 |
《对违反网络安全和信息安全有关规定的行为实施处罚》 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。” 第六十条:“违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款: (一)设置恶意程序的; (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的; (三)擅自终止为其产品、服务提供安全维护的。” 第六十二条:“违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。” 第六十五条:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。” 第六十六条:“关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”
2.《中华人民共和国密码法》(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过,主席令第35号公布 )第三十二条:“违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。” 第十二条:“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。 任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。” 第三十七条第二款:“关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。” 第二十七条第二款:关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
3. 《中华人民共和国电信条例》(2000年国务院令第291号,2014年国务院令第653号第一次修订,2016年国务院令第666号第二次修订)第七十七条:“有本条例第五十六条、第五十七条和第五十八条所列禁止行为之一,情节严重的,由原发证机关吊销电信业务经营许可证。 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构吊销电信业务经营许可证后,应当通知企业登记机关。” 第五十七条:“任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: (一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; (二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动; (三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; (四)危害电信网络安全和信息安全的其他行为。” 第七十条第(三)项:“违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款;情节严重的,责令停业整顿: ……(三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;……”
4.《贵州省大数据安全保障条例》(2019年8月1日贵州省第十三届人民代表大会常务委员会第十一次会议通过) (1)第十四条 大数据安全责任人是单位的(以下简称单位大数据安全责任人),应当履行下列职责: (一)依法成立安全管理机构或者明确安全管理负责人,定期对从业人员进行安全教育、技术培训和技能考核; (二)制定安全管理制度、操作规程、应急预案,明确不同岗位安全管理责任; (三)加强数据采集、使用、处理权限管理,对批量导出、复制、脱敏、销毁数据等实行审查批准; (四)加强网络运行、访问监测管理,定期开展数据安全检查; (五)采取数据分类、备份和加密等安全措施; (六)按照规定期限留存相关的网络日志; (七)发生数据安全事件时,立即采取措施,保存证据,并及时向行业主管部门和公安机关报告; (八)发现违法发布或者传输信息的,立即停止发布、传输或者采取阻断、拦截等措施,保留有关记录,并及时向行业主管部门和公安机关报告; (九)法律、法规规定的其他职责。 大数据安全责任人是个人的(以下简称个人大数据安全责任人),应当依法采取安全管理措施,妥善存储、保管,合理使用,保障大数据安全。 第十五条 单位大数据安全责任人采集、存储、传输、处理、交换、应用、销毁大数据等,应当根据网络安全等级保护要求,建立大数据安全防护管理制度、大数据安全审计制度,制定大数据安全应急预案,落实安全管理责任,并定期开展安全评测、风险评估和应急演练;采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改。 第二十四条 单位大数据安全责任人应当加强数据内容管理,定期清理、审查数据内容,发现其持有、管理、发布的数据含有违法内容的,应当及时予以处理,并采取相关补救措施;超出自身处理权限的,应当立即停止使用,告知数据提供人并向公安机关报告。 第二十七条 银行、保险、房地产、航空、铁路、公路、供电、供水、供气、邮政、通信、快递、电子商务、旅游服务等经营者和学校、医疗机构、社保、户籍管理、车辆登记、公积金、社会信用管理等单位,应当加强内部管理,建立数据接触、访问审查等制度,明确数据提供、调用、分析、处理等权限。 第三十一条 单位大数据安全责任人因公共数据共享开放提供数据,基于提供时的合理预见无安全风险的,提供人不承担相关责任。 通过大数据分析、挖掘、整合等取得的数据或者得出的结论,可能危害国家安全、损害国家利益、社会公共利益的,不得使用、传播,并应当立即停止相关活动,报公安机关依法予以处理。 第五十条 违反本条例第十四条第一款、第十五条第一款、第二十四条、第二十七条第一款、第三十一条第二款的,由有关部门或者县级以上公安机关责令改正,给予警告;拒不改正或者导致危害大数据安全等后果的,处以1万元以上10万元以下罚款,对直接负责的主管人员处以5000元以上5万元以下罚款。 (2)第十七条 除法律、法规另有规定外,任何单位和个人在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识,并报当地公安机关备案。留存的数据应当用于合法目的,不得非法向他人提供、查阅、复制和传播。 第五十二条 违反本条例第十七条规定的,由有关部门或者县级以上公安机关责令改正,给予警告;拒不改正,或者擅自向他人提供、查阅、复制、传播留存的数据且情节严重的,可处以5000元以上5万元以下罚款,对直接负责的主管人员处以1000元以上1万元以下罚款。 (3)第十八条 存储数据应当根据数据类型、规模、用途、安全等级、重要程度等因素,选择相应安全性能和防护级别的系统、介质、设施设备,采取技术和管理措施,保障存储系统和数据安全。 公共数据平台、企业数据中心等集中式大数据存储中心,应当根据国家相关技术标准、规范要求和保障数据安全需要,科学选址,规范建设,建立容灾备份、安全评价、日常巡查管理、防火防盗等安全管理制度,加强存储环境、供电、通信和存储系统、介质、设施设备安全审查。 第十九条 传输数据应当合理选择传输渠道,采取必要的安全措施,防止数据被窃取、泄露、篡改。 第二十条 处理数据应当保护原始数据,不得随意更改、伪造,不得通过恶意处理导致数据毁灭性更改和永久性丢失。 第二十一条 交换数据应当维护数据的完整性、可用性。交换数据应当合法进行,交换双方不得假冒他人或者以其他方式骗取数据交换。 第五十三条 违反本条例第十八条、第十九条、第二十条、第二十一条规定的,由有关部门或者县级以上公安机关责令改正,给予警告。 违反本条例第十八条第二款规定,拒不改正或者导致危害大数据安全等后果的,由有关部门或者县级以上公安机关处以10万元以上100万元以下罚款,对直接负责的主管人员处以1万元以上10万元以下罚款。 (4)第二十二条 使用数据不得用于非法目的和用途。明知是通过攻击、窃取、恶意访问等非法方式获取的数据,不得使用。 使用数据开展广告宣传、营销推广等活动,不得干扰被采集人正常生产生活,不得损害被采集人及他人合法权益。 第五十四条 违反本条例第二十二条规定的,由有关部门或者县级以上公安机关责令改正,给予警告,没收违法所得,可处以违法所得1倍以上5倍以下罚款;没有违法所得的,处以5万元以上50万元以下罚款。 |