26 | JS000000TX-CF-0026 | 行政處罰 | 對違反網絡安全和信息安全有關規(guī)定的行為實施處罰 | 1. 《中華人民共和國網絡安全法》(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,主席令第53號公布)第五十九條:“網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。 關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。” 第六十條:“違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款: (一)設置惡意程序的; (二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規(guī)定及時告知用戶并向有關主管部門報告的; (三)擅自終止為其產品、服務提供安全維護的?!?/span> 第六十二條:“違反本法第二十六條規(guī)定,開展網絡安全認證、檢測、風險評估等活動,或者向社會發(fā)布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節(jié)嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款?!?/span> 第六十五條:“關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款?!?/span> 第六十六條:“關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款?!?/span> 2.《中華人民共和國密碼法》(2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過,主席令第35號公布 )第三十二條:“違反本法第十二條規(guī)定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。” 第十二條:“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。 任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。” 第三十七條第二款:“關鍵信息基礎設施的運營者違反本法第二十七條第二款規(guī)定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第二十七條第二款:關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規(guī)定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。 3. 《中華人民共和國電信條例》(2000年國務院令第291號,2014年國務院令第653號第一次修訂,2016年國務院令第666號第二次修訂)第七十七條:“有本條例第五十六條、第五十七條和第五十八條所列禁止行為之一,情節(jié)嚴重的,由原發(fā)證機關吊銷電信業(yè)務經營許可證。 國務院信息產業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機構吊銷電信業(yè)務經營許可證后,應當通知企業(yè)登記機關?!?/span> 第五十七條:“任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為: (一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改; (二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動; (三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施; (四)危害電信網絡安全和信息安全的其他行為。” 第七十條第(三)項:“違反本條例的規(guī)定,有下列行為之一的,由國務院信息產業(yè)主管部門或者省、自治區(qū)、直轄市電信管理機構依據職權責令改正,沒收違法所得,處違法所得1倍以上3倍以下罰款;沒有違法所得或者違法所得不足1萬元的,處1萬元以上10萬元以下罰款;情節(jié)嚴重的,責令停業(yè)整頓: ……(三)擅自向他人提供電信用戶使用電信網絡所傳輸信息的內容的;……”
4.《江蘇省信息化條例》(2011年江蘇省人大常委會公告第90號)第四十四條:“違反本條例第三十七條、第三十九條規(guī)定的,由相關主管部門予以警告,責令限期改正;逾期不改正的,對負有責任的領導人員和直接責任人員依法給予行政處分。” 第三十七條:“信息網絡和信息系統的所屬單位或者運行維護單位應當依據國家有關規(guī)定以及相關技術標準,建立信息安全保障工作責任制,制定本單位信息安全保護和容災備份措施,對信息網絡和信息系統實行信息安全等級保護,定期進行信息安全風險評估。” 第三十九條:“信息安全保障系統應當與信息化工程項目同步規(guī)劃、同步建設、同步運行。使用財政性資金建設的信息網絡和信息系統投入使用前,應當進行信息安全等級保護和信息安全風險評估。 信息網絡和信息系統的安全建設及其運行維護,應當選擇依法取得認證認可的信息安全產品和服務。” 第四十五條:“違反本條例第四十條規(guī)定,未制定信息安全事件應急預案的,由縣級以上地方人民政府信息化主管部門責令限期改正;逾期不改正的,處以五千元以上三萬元以下罰款。其中,電信網、互聯網的所屬單位、運行維護單位未制定信息安全事件應急預案的,由通信管理機構按照本條規(guī)定予以處罰。” 第四十條:“基礎信息網絡和重要信息系統的所屬單位或者運行維護單位應當制定信息安全事件應急預案,向相關主管部門備案,并由相關主管部門進行效能評估。 發(fā)生信息網絡或者信息系統安全事件,所屬單位或者運行維護單位應當迅速采取措施降低損害,防止事態(tài)擴大,保存相關記錄,并按照有關規(guī)定及時向相關主管部門報告。”
| 監(jiān)督電話、電子郵箱等 |