关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

上海市公安局发布关于网络运营者不履行网络安全保护义务等行政处罚的裁量基准

发布时间:2021-09-16 14:12:49

8.jpg

一、网络运营者不履行网络安全保护义务   【法律依据】   《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:   (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;   (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;   (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;   (四)采取数据分类、重要数据备份和加密等措施;   (五)法律、行政法规规定的其他义务。   第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。   第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 【裁量基准】   初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告。   有下列情形之一的,处一万元以上五万元以下罚款,对直接负责的主管人员处五千元以上两万元以下罚款:   (一)拒不改正的;   (二)导致危害网络安全等后果的;   (三)在发生危害网络安全的事件时,未立即启动应急预案,或者未采取相应的补救措施,或者未按照规定向有关主管部门报告的;   (四)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。   有下列情形之一的,处五万元以上十万元以下罚款,对直接负责的主管人员处两万元以上五万元以下罚款:   (一)拒不改正且导致危害网络安全等后果,或者因不履行网络安全保护义务被罚款后一年内再次被查获的;   (二)未履行《网络安全法》第二十一条规定的多项网络安全保护义务,导致危害网络安全等后果的;   (三)在发生危害网络安全的事件时,未立即启动应急预案,且未采取相应的补救措施,且未按照规定向有关主管部门报告的;   (四)致使网络系统被攻击篡改,导致被张贴违法有害信息,造成不良社会影响的;   (五)导致刑事案件证据灭失的;   (六)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。 十四、违反计算机信息系统安全等级保护制度;违反计算机信息系统国际联网备案制度;计算机信息系统发生案件不报;拒不改进计算机信息系统安全状况;其他危害计算机信息系统安全的行为; 【法律依据】   《信息系统安全保护条例》第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:   (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;   (二)违反计算机信息系统国际联网备案制度的;   (三)不按照规定时间报告计算机信息系统中发生的案件的;   (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;   (五)有危害计算机信息系统安全的其他行为的。 【裁量基准】   实施《信息系统安全保护条例》第二十条第一项、第二项、第三项、第五项规定的违法行为,能够及时主动采取措施消除安全隐患,或者在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的,处以警告。   实施《信息系统安全保护条例》第二十条规定的违法行为,且有下列情形之一的,处以停机整顿:   (一)同时存在第二十条第一项、第二项、第三项、第五项中两项以上违法行为的;   (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;   (三)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;   (四)未按公安机关要求在限期内完成整改,对计算机信息系统安全构成严重威胁的;   (五)具有其他严重违法情形的。 摘取了一小部分关于网络安全管理行政处罚的裁量基准,此次上海市公安局发布的相关标准,国内其他地区可以作为参考,方便各自对相关违法行为进行处罚。可以明确的一点是:不及时开展等级保护工作,不履行网络安全保护义务,迟早要出事的。明天和意外,你永远不知道哪一个最先到来!



/template/Home/Zkeys2/PC/Static
name