26 | 31 | 貴州省通信管理局 | 行政處罰 | 對(duì)違反網(wǎng)絡(luò)安全和信息安全有關(guān)規(guī)定的行為實(shí)施處罰 | 1. 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò),主席令第53號(hào)公布)第五十九條:“網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款?!?/span> 第六十條:“違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款: (一)設(shè)置惡意程序的; (二)對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施,或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的; (三)擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的?!?/span> 第六十二條:“違反本法第二十六條規(guī)定,開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng),或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴(yán)重的,處一萬(wàn)元以上十萬(wàn)元以下罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬(wàn)元以下罰款?!?/span> 第六十五條:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定,使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款?!?/span> 第六十六條:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定,在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù),或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,沒(méi)收違法所得,處五萬(wàn)元以上五十萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款?!?/span>
2.《中華人民共和國(guó)密碼法》(2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò),主席令第35號(hào)公布 )第三十二條:“違反本法第十二條規(guī)定,竊取他人加密保護(hù)的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)的,由有關(guān)部門依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任?!?/span> 第十二條:“任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)。 任何組織或者個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)?!?/span> 第三十七條第二款:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款?!?/span> 第二十七條第二款:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定,通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。
3. 《中華人民共和國(guó)電信條例》(2000年國(guó)務(wù)院令第291號(hào),2014年國(guó)務(wù)院令第653號(hào)第一次修訂,2016年國(guó)務(wù)院令第666號(hào)第二次修訂)第七十七條:“有本條例第五十六條、第五十七條和第五十八條所列禁止行為之一,情節(jié)嚴(yán)重的,由原發(fā)證機(jī)關(guān)吊銷電信業(yè)務(wù)經(jīng)營(yíng)許可證。 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)吊銷電信業(yè)務(wù)經(jīng)營(yíng)許可證后,應(yīng)當(dāng)通知企業(yè)登記機(jī)關(guān)?!?/span> 第五十七條:“任何組織或者個(gè)人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為: (一)對(duì)電信網(wǎng)的功能或者存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改; (二)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動(dòng); (三)故意制作、復(fù)制、傳播計(jì)算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施; (四)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為?!?/span> 第七十條第(三)項(xiàng):“違反本條例的規(guī)定,有下列行為之一的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正,沒(méi)收違法所得,處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足1萬(wàn)元的,處1萬(wàn)元以上10萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,責(zé)令停業(yè)整頓: ……(三)擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容的;……”
4.《貴州省大數(shù)據(jù)安全保障條例》(2019年8月1日貴州省第十三屆人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)) (1)第十四條 大數(shù)據(jù)安全責(zé)任人是單位的(以下簡(jiǎn)稱單位大數(shù)據(jù)安全責(zé)任人),應(yīng)當(dāng)履行下列職責(zé): (一)依法成立安全管理機(jī)構(gòu)或者明確安全管理負(fù)責(zé)人,定期對(duì)從業(yè)人員進(jìn)行安全教育、技術(shù)培訓(xùn)和技能考核; (二)制定安全管理制度、操作規(guī)程、應(yīng)急預(yù)案,明確不同崗位安全管理責(zé)任; (三)加強(qiáng)數(shù)據(jù)采集、使用、處理權(quán)限管理,對(duì)批量導(dǎo)出、復(fù)制、脫敏、銷毀數(shù)據(jù)等實(shí)行審查批準(zhǔn); (四)加強(qiáng)網(wǎng)絡(luò)運(yùn)行、訪問(wèn)監(jiān)測(cè)管理,定期開(kāi)展數(shù)據(jù)安全檢查; (五)采取數(shù)據(jù)分類、備份和加密等安全措施; (六)按照規(guī)定期限留存相關(guān)的網(wǎng)絡(luò)日志; (七)發(fā)生數(shù)據(jù)安全事件時(shí),立即采取措施,保存證據(jù),并及時(shí)向行業(yè)主管部門和公安機(jī)關(guān)報(bào)告; (八)發(fā)現(xiàn)違法發(fā)布或者傳輸信息的,立即停止發(fā)布、傳輸或者采取阻斷、攔截等措施,保留有關(guān)記錄,并及時(shí)向行業(yè)主管部門和公安機(jī)關(guān)報(bào)告; (九)法律、法規(guī)規(guī)定的其他職責(zé)。 大數(shù)據(jù)安全責(zé)任人是個(gè)人的(以下簡(jiǎn)稱個(gè)人大數(shù)據(jù)安全責(zé)任人),應(yīng)當(dāng)依法采取安全管理措施,妥善存儲(chǔ)、保管,合理使用,保障大數(shù)據(jù)安全。 第十五條 單位大數(shù)據(jù)安全責(zé)任人采集、存儲(chǔ)、傳輸、處理、交換、應(yīng)用、銷毀大數(shù)據(jù)等,應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,建立大數(shù)據(jù)安全防護(hù)管理制度、大數(shù)據(jù)安全審計(jì)制度,制定大數(shù)據(jù)安全應(yīng)急預(yù)案,落實(shí)安全管理責(zé)任,并定期開(kāi)展安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估和應(yīng)急演練;采取安全保護(hù)技術(shù)措施,防止數(shù)據(jù)丟失、毀損、泄露和篡改。 第二十四條 單位大數(shù)據(jù)安全責(zé)任人應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)內(nèi)容管理,定期清理、審查數(shù)據(jù)內(nèi)容,發(fā)現(xiàn)其持有、管理、發(fā)布的數(shù)據(jù)含有違法內(nèi)容的,應(yīng)當(dāng)及時(shí)予以處理,并采取相關(guān)補(bǔ)救措施;超出自身處理權(quán)限的,應(yīng)當(dāng)立即停止使用,告知數(shù)據(jù)提供人并向公安機(jī)關(guān)報(bào)告。 第二十七條 銀行、保險(xiǎn)、房地產(chǎn)、航空、鐵路、公路、供電、供水、供氣、郵政、通信、快遞、電子商務(wù)、旅游服務(wù)等經(jīng)營(yíng)者和學(xué)校、醫(yī)療機(jī)構(gòu)、社保、戶籍管理、車輛登記、公積金、社會(huì)信用管理等單位,應(yīng)當(dāng)加強(qiáng)內(nèi)部管理,建立數(shù)據(jù)接觸、訪問(wèn)審查等制度,明確數(shù)據(jù)提供、調(diào)用、分析、處理等權(quán)限。 第三十一條 單位大數(shù)據(jù)安全責(zé)任人因公共數(shù)據(jù)共享開(kāi)放提供數(shù)據(jù),基于提供時(shí)的合理預(yù)見(jiàn)無(wú)安全風(fēng)險(xiǎn)的,提供人不承擔(dān)相關(guān)責(zé)任。 通過(guò)大數(shù)據(jù)分析、挖掘、整合等取得的數(shù)據(jù)或者得出的結(jié)論,可能危害國(guó)家安全、損害國(guó)家利益、社會(huì)公共利益的,不得使用、傳播,并應(yīng)當(dāng)立即停止相關(guān)活動(dòng),報(bào)公安機(jī)關(guān)依法予以處理。 第五十條 違反本條例第十四條第一款、第十五條第一款、第二十四條、第二十七條第一款、第三十一條第二款的,由有關(guān)部門或者縣級(jí)以上公安機(jī)關(guān)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的,處以1萬(wàn)元以上10萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處以5000元以上5萬(wàn)元以下罰款。 (2)第十七條 除法律、法規(guī)另有規(guī)定外,任何單位和個(gè)人在公共場(chǎng)所設(shè)置數(shù)據(jù)采集設(shè)施、設(shè)備采集信息的,應(yīng)當(dāng)設(shè)置明顯標(biāo)識(shí),并報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。留存的數(shù)據(jù)應(yīng)當(dāng)用于合法目的,不得非法向他人提供、查閱、復(fù)制和傳播。 第五十二條 違反本條例第十七條規(guī)定的,由有關(guān)部門或者縣級(jí)以上公安機(jī)關(guān)責(zé)令改正,給予警告;拒不改正,或者擅自向他人提供、查閱、復(fù)制、傳播留存的數(shù)據(jù)且情節(jié)嚴(yán)重的,可處以5000元以上5萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處以1000元以上1萬(wàn)元以下罰款。 (3)第十八條 存儲(chǔ)數(shù)據(jù)應(yīng)當(dāng)根據(jù)數(shù)據(jù)類型、規(guī)模、用途、安全等級(jí)、重要程度等因素,選擇相應(yīng)安全性能和防護(hù)級(jí)別的系統(tǒng)、介質(zhì)、設(shè)施設(shè)備,采取技術(shù)和管理措施,保障存儲(chǔ)系統(tǒng)和數(shù)據(jù)安全。 公共數(shù)據(jù)平臺(tái)、企業(yè)數(shù)據(jù)中心等集中式大數(shù)據(jù)存儲(chǔ)中心,應(yīng)當(dāng)根據(jù)國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范要求和保障數(shù)據(jù)安全需要,科學(xué)選址,規(guī)范建設(shè),建立容災(zāi)備份、安全評(píng)價(jià)、日常巡查管理、防火防盜等安全管理制度,加強(qiáng)存儲(chǔ)環(huán)境、供電、通信和存儲(chǔ)系統(tǒng)、介質(zhì)、設(shè)施設(shè)備安全審查。 第十九條 傳輸數(shù)據(jù)應(yīng)當(dāng)合理選擇傳輸渠道,采取必要的安全措施,防止數(shù)據(jù)被竊取、泄露、篡改。 第二十條 處理數(shù)據(jù)應(yīng)當(dāng)保護(hù)原始數(shù)據(jù),不得隨意更改、偽造,不得通過(guò)惡意處理導(dǎo)致數(shù)據(jù)毀滅性更改和永久性丟失。 第二十一條 交換數(shù)據(jù)應(yīng)當(dāng)維護(hù)數(shù)據(jù)的完整性、可用性。交換數(shù)據(jù)應(yīng)當(dāng)合法進(jìn)行,交換雙方不得假冒他人或者以其他方式騙取數(shù)據(jù)交換。 第五十三條 違反本條例第十八條、第十九條、第二十條、第二十一條規(guī)定的,由有關(guān)部門或者縣級(jí)以上公安機(jī)關(guān)責(zé)令改正,給予警告。 違反本條例第十八條第二款規(guī)定,拒不改正或者導(dǎo)致危害大數(shù)據(jù)安全等后果的,由有關(guān)部門或者縣級(jí)以上公安機(jī)關(guān)處以10萬(wàn)元以上100萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處以1萬(wàn)元以上10萬(wàn)元以下罰款。 (4)第二十二條 使用數(shù)據(jù)不得用于非法目的和用途。明知是通過(guò)攻擊、竊取、惡意訪問(wèn)等非法方式獲取的數(shù)據(jù),不得使用。 使用數(shù)據(jù)開(kāi)展廣告宣傳、營(yíng)銷推廣等活動(dòng),不得干擾被采集人正常生產(chǎn)生活,不得損害被采集人及他人合法權(quán)益。 第五十四條 違反本條例第二十二條規(guī)定的,由有關(guān)部門或者縣級(jí)以上公安機(jī)關(guān)責(zé)令改正,給予警告,沒(méi)收違法所得,可處以違法所得1倍以上5倍以下罰款;沒(méi)有違法所得的,處以5萬(wàn)元以上50萬(wàn)元以下罰款。 | 監(jiān)督電話、電子郵箱等 |