找到不同了吧, 好眼力!
實話實說了吧
小編如此用心良苦
就是告訴大家
不做等保即使不出事也可能會被處以罰款記入信用檔案等處罰, 後果很嚴重!
1月17日山西省人民政府法制辦公室發佈了《山西省公安機關網路安全管理行政處罰裁量基準(試行)》稿, 這應該是目前國內第一個省級政府給出的關於網路安全管理行政處罰的裁量基準, 這對按照網路安全法進行相關違法行為處罰具有指導建設性意義, 這對如何進行網路安全相關違法行為處罰有了明確的執法細則。
等級保護制度不僅僅是日常工作的一部分, 也是法律法規和各項政策明確要求開展的工作, 大家務必足夠重視, 及時開展!下面小編把與大家緊密相關的違法行為裁量基準摘取出來, 方便大家學習。
第一章 總 則
一、為規範公安機關網路安全管理行政處罰案件辦理,
五、相關行為違反《中華人民共和國電腦資訊系統安全保護條例》第九條、《資訊安全等級保護管理辦法》(公通字【2007】43號)相關規定, 屬於《中華人民共和國網路安全法》第二十一條第五款規定情形, 依照《中華人民共和國網路安全法》第五十九條進行處罰。
七、對違反《中華人民共和國網路安全法》的相關行為, 在追究法律責任的同時, 依照有關法律、行政法規的規定記入信用檔案,
八、國家機關政務網路的運營者不履行《中華人民共和國網路安全法》規定的網路安全保護義務, 公安機關應當通報其上級機關或有關機關對直接負責的主管人員和其他直接責任人員依法給予處分。
第二章 違法行為名稱、行政處罰依據及裁量基準
一、未按照網路安全等級保護制度的要求履行安全保護義務
【違法依據】
《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。 網路運營者應當按照網路安全等級保護制度的要求, 履行下列安全保護義務,
(一)制定內部安全管理制度和操作規程, 確定網路安全負責人, 落實網路安全保護責任;
(二)採取防範電腦病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施, 並按照規定留存相關的網路日誌不少於六個月;
(四)採取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《中華人民共和國電腦資訊系統安全保護條例》第九條 電腦資訊系統實行安全等級保護。 安全等級的劃分標準和安全等級保護的具體辦法, 由公安部會同有關部門制定。
《資訊安全等級保護管理辦法》。
【處罰依據】
《中華人民共和國網路安全法》第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的, 由有關主管部門責令改正, 給予警告;拒不改正或者導致危害網路安全等後果的, 處一萬元以上十萬元以下罰款, 對直接負責的主管人員處五千元以上五萬元以下罰款。
【裁量基準】
違法行為可以直接適用《中華人民共和國網路安全法》第二十一條第(一)(二)(三)(四)款進行處罰的適用以上規定進行處罰。 無法直接適用第(一)(二)(三)(四)款的適用第(五)款的規定進行處罰。
1.初次違反規定, 且未導致危害網路安全等後果的, 責令改正, 給予警告;
2.拒不改正或導致危害網路安全等後果的, 對運營者處一萬元以上五萬元以下罰款;對直接負責的主管人員處五千元以上二萬元以下罰款;
3.拒不改正且導致危害網路安全等後果的,對運營者處五萬元以上十萬元以下罰款;對直接負責的主管人員處以二萬元以上五萬元以下罰款。
二、未按規定履行網路安全事件應急處置義務
【違法依據】
《中華人民共和國網路安全法》第二十五條,網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
【處罰依據】
《中華人民共和國網路安全法》第五十九條,網路運營者不履行本法第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正,給予警告;
2.拒不改正或導致危害網路安全等後果的,對運營者處一萬元以上五萬元以下罰款;對直接負責的主管人員處五千元以上二萬元以下罰款;
3.拒不改正且導致危害網路安全等後果的,對運營者處五萬元以上十萬元以下罰款;對直接負責的主管人員處以二萬元以上五萬元以下罰款。
四、未按規定履行個人資訊保護義務
【違法依據】
《中華人民共和國網路安全法》第四十二條,網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
【處罰依據】
《中華人民共和國網路安全法》第六十四條第一款,網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正,給予警告並沒收違法所得;
2.情節嚴重的,給予沒收違法所得、處違法所得一倍以上五倍以下罰款,沒有違法所得的,處十萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下罰款;
3.情節特別嚴重的,給予沒收違法所得、處違法所得五倍以上十倍以下罰款,沒有違法所得的,處五十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處五萬元以上十萬元以下罰款;責令暫停相關業務、停業整頓、關閉網站、建議主管部門吊銷相關業務許可證或者吊銷營業執照。
七、未按規定履行網路安全配合、支援、協助義務
【違法依據】
《中華人民共和國網路安全法》第四十九條第二款,網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
《中華人民共和國網路安全法》第二十八條,網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
【處罰依據】
《中華人民共和國網路安全法》第六十九條,網路運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求對法律、行政法規禁止發佈或者傳輸的資訊,採取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關、國家安全機關提供技術支援和協助的。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正;
2.情節嚴重的,處五萬元以上二十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下罰款;
3.情節特別嚴重的,處二十萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處五萬元以上十萬元以下罰款。
第三章 附 則
一、本基準所稱的拒不改正是指未按照公安機關的要求實施整改、非因不可抗力未在規定的期限內完成整改;違反本基準確定的同一類違法行為被給予行政處罰後又違反的。
二、本基準所稱的導致危害後果是指因不履行法律義務致使發生網路安全事件、造成損害公民、法人和其他組織合法權益或者危害公共利益和社會秩序的後果。
三、本基準所稱的初次是指責任主體第一次違反本基準確定的具體違法行為。
四、本基準所稱的國家電子政務網路運營者是指黨、國家機關或其他組織開展政務工作所使用的網路的所有者、管理者。
五、本基準所稱的情節嚴(較)重是指行為人的違法行為具有拒不改正或導致危害後果等情形。
六、本基準所稱的情節特別嚴重是指行為人的違法行為具有拒不改正等情形且導致危害後果發生。
七、本基準中“以上”不含本數,“以下”含本數。
小編認為:
山西的地方違法行為裁量基準只是一個序曲,接下來全國各地會有更多的地方性違法行為裁量基準出來,最終奏響全國統一的網路安全違法行為裁量基準新篇章;同時,山西的地方違法行為裁量基準又像一面鏡子,不僅是山西的網路運營者要特別注意,其他地區的朋友也要引以為鑒,迅速檢查自己或自己單位的網路安全等級保護相關措施是否已經落實到位, 而且等級保護工作是一個動態的過程,工作開展起來還是要落實到位,並且不斷保持優化,才能持續對抗網路安全風險,保護網路安全。
對運營者處一萬元以上五萬元以下罰款;對直接負責的主管人員處五千元以上二萬元以下罰款;3.拒不改正且導致危害網路安全等後果的,對運營者處五萬元以上十萬元以下罰款;對直接負責的主管人員處以二萬元以上五萬元以下罰款。
二、未按規定履行網路安全事件應急處置義務
【違法依據】
《中華人民共和國網路安全法》第二十五條,網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
【處罰依據】
《中華人民共和國網路安全法》第五十九條,網路運營者不履行本法第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正,給予警告;
2.拒不改正或導致危害網路安全等後果的,對運營者處一萬元以上五萬元以下罰款;對直接負責的主管人員處五千元以上二萬元以下罰款;
3.拒不改正且導致危害網路安全等後果的,對運營者處五萬元以上十萬元以下罰款;對直接負責的主管人員處以二萬元以上五萬元以下罰款。
四、未按規定履行個人資訊保護義務
【違法依據】
《中華人民共和國網路安全法》第四十二條,網路運營者不得洩露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
【處罰依據】
《中華人民共和國網路安全法》第六十四條第一款,網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正,給予警告並沒收違法所得;
2.情節嚴重的,給予沒收違法所得、處違法所得一倍以上五倍以下罰款,沒有違法所得的,處十萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下罰款;
3.情節特別嚴重的,給予沒收違法所得、處違法所得五倍以上十倍以下罰款,沒有違法所得的,處五十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處五萬元以上十萬元以下罰款;責令暫停相關業務、停業整頓、關閉網站、建議主管部門吊銷相關業務許可證或者吊銷營業執照。
七、未按規定履行網路安全配合、支援、協助義務
【違法依據】
《中華人民共和國網路安全法》第四十九條第二款,網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
《中華人民共和國網路安全法》第二十八條,網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
【處罰依據】
《中華人民共和國網路安全法》第六十九條,網路運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求對法律、行政法規禁止發佈或者傳輸的資訊,採取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關、國家安全機關提供技術支援和協助的。
【裁量基準】
1.初次違反規定且未導致危害網路安全等後果的,責令改正;
2.情節嚴重的,處五萬元以上二十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下罰款;
3.情節特別嚴重的,處二十萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處五萬元以上十萬元以下罰款。
第三章 附 則
一、本基準所稱的拒不改正是指未按照公安機關的要求實施整改、非因不可抗力未在規定的期限內完成整改;違反本基準確定的同一類違法行為被給予行政處罰後又違反的。
二、本基準所稱的導致危害後果是指因不履行法律義務致使發生網路安全事件、造成損害公民、法人和其他組織合法權益或者危害公共利益和社會秩序的後果。
三、本基準所稱的初次是指責任主體第一次違反本基準確定的具體違法行為。
四、本基準所稱的國家電子政務網路運營者是指黨、國家機關或其他組織開展政務工作所使用的網路的所有者、管理者。
五、本基準所稱的情節嚴(較)重是指行為人的違法行為具有拒不改正或導致危害後果等情形。
六、本基準所稱的情節特別嚴重是指行為人的違法行為具有拒不改正等情形且導致危害後果發生。
七、本基準中“以上”不含本數,“以下”含本數。
小編認為:
山西的地方違法行為裁量基準只是一個序曲,接下來全國各地會有更多的地方性違法行為裁量基準出來,最終奏響全國統一的網路安全違法行為裁量基準新篇章;同時,山西的地方違法行為裁量基準又像一面鏡子,不僅是山西的網路運營者要特別注意,其他地區的朋友也要引以為鑒,迅速檢查自己或自己單位的網路安全等級保護相關措施是否已經落實到位, 而且等級保護工作是一個動態的過程,工作開展起來還是要落實到位,並且不斷保持優化,才能持續對抗網路安全風險,保護網路安全。