26 | 31 | 貴州省通信管理局 | 行政處罰 | 對違反網絡安全和信息安全有關規定的行為實施處罰 | 1. 《中華人民共和國網絡安全法》(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,主席令第53號公布)第五十九條:“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。 關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。” 第六十條:“違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款: (一)設置惡意程序的; (二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶并向有關主管部門報告的; (三)擅自終止為其產品、服務提供安全維護的。” 第六十二條:“違反本法第二十六條規定,開展網絡安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。” 第六十五條:“關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第六十六條:“關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
2.《中華人民共和國密碼法》(2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過,主席令第35號公布 )第三十二條:“違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。” 第十二條:“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。 任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。” 第三十七條第二款:“關鍵信息基礎設施的運營者違反本法第二十七條第二款規定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第二十七條第二款:關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
3. 《中華人民共和國電信條例》(2000年國務院令第291號,2014年國務院令第653號第一次修訂,2016年國務院令第666號第二次修訂)第七十七條:“有本條例第五十六條、第五十七條和第五十八條所列禁止行為之一,情節嚴重的,由原發證機關吊銷電信業務經營許可證。 國務院信息產業主管部門或者省、自治區、直轄市電信管理機構吊銷電信業務經營許可證后,應當通知企業登記機關。” 第五十七條:“任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為: (一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改; (二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動; (三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施; (四)危害電信網絡安全和信息安全的其他行為。” 第七十條第(三)項:“違反本條例的規定,有下列行為之一的,由國務院信息產業主管部門或者省、自治區、直轄市電信管理機構依據職權責令改正,沒收違法所得,處違法所得1倍以上3倍以下罰款;沒有違法所得或者違法所得不足1萬元的,處1萬元以上10萬元以下罰款;情節嚴重的,責令停業整頓: ……(三)擅自向他人提供電信用戶使用電信網絡所傳輸信息的內容的;……”
4.《貴州省大數據安全保障條例》(2019年8月1日貴州省第十三屆人民代表大會常務委員會第十一次會議通過) (1)第十四條 大數據安全責任人是單位的(以下簡稱單位大數據安全責任人),應當履行下列職責: (一)依法成立安全管理機構或者明確安全管理負責人,定期對從業人員進行安全教育、技術培訓和技能考核; (二)制定安全管理制度、操作規程、應急預案,明確不同崗位安全管理責任; (三)加強數據采集、使用、處理權限管理,對批量導出、復制、脫敏、銷毀數據等實行審查批準; (四)加強網絡運行、訪問監測管理,定期開展數據安全檢查; (五)采取數據分類、備份和加密等安全措施; (六)按照規定期限留存相關的網絡日志; (七)發生數據安全事件時,立即采取措施,保存證據,并及時向行業主管部門和公安機關報告; (八)發現違法發布或者傳輸信息的,立即停止發布、傳輸或者采取阻斷、攔截等措施,保留有關記錄,并及時向行業主管部門和公安機關報告; (九)法律、法規規定的其他職責。 大數據安全責任人是個人的(以下簡稱個人大數據安全責任人),應當依法采取安全管理措施,妥善存儲、保管,合理使用,保障大數據安全。 第十五條 單位大數據安全責任人采集、存儲、傳輸、處理、交換、應用、銷毀大數據等,應當根據網絡安全等級保護要求,建立大數據安全防護管理制度、大數據安全審計制度,制定大數據安全應急預案,落實安全管理責任,并定期開展安全評測、風險評估和應急演練;采取安全保護技術措施,防止數據丟失、毀損、泄露和篡改。 第二十四條 單位大數據安全責任人應當加強數據內容管理,定期清理、審查數據內容,發現其持有、管理、發布的數據含有違法內容的,應當及時予以處理,并采取相關補救措施;超出自身處理權限的,應當立即停止使用,告知數據提供人并向公安機關報告。 第二十七條 銀行、保險、房地產、航空、鐵路、公路、供電、供水、供氣、郵政、通信、快遞、電子商務、旅游服務等經營者和學校、醫療機構、社保、戶籍管理、車輛登記、公積金、社會信用管理等單位,應當加強內部管理,建立數據接觸、訪問審查等制度,明確數據提供、調用、分析、處理等權限。 第三十一條 單位大數據安全責任人因公共數據共享開放提供數據,基于提供時的合理預見無安全風險的,提供人不承擔相關責任。 通過大數據分析、挖掘、整合等取得的數據或者得出的結論,可能危害國家安全、損害國家利益、社會公共利益的,不得使用、傳播,并應當立即停止相關活動,報公安機關依法予以處理。 第五十條 違反本條例第十四條第一款、第十五條第一款、第二十四條、第二十七條第一款、第三十一條第二款的,由有關部門或者縣級以上公安機關責令改正,給予警告;拒不改正或者導致危害大數據安全等后果的,處以1萬元以上10萬元以下罰款,對直接負責的主管人員處以5000元以上5萬元以下罰款。 (2)第十七條 除法律、法規另有規定外,任何單位和個人在公共場所設置數據采集設施、設備采集信息的,應當設置明顯標識,并報當地公安機關備案。留存的數據應當用于合法目的,不得非法向他人提供、查閱、復制和傳播。 第五十二條 違反本條例第十七條規定的,由有關部門或者縣級以上公安機關責令改正,給予警告;拒不改正,或者擅自向他人提供、查閱、復制、傳播留存的數據且情節嚴重的,可處以5000元以上5萬元以下罰款,對直接負責的主管人員處以1000元以上1萬元以下罰款。 (3)第十八條 存儲數據應當根據數據類型、規模、用途、安全等級、重要程度等因素,選擇相應安全性能和防護級別的系統、介質、設施設備,采取技術和管理措施,保障存儲系統和數據安全。 公共數據平臺、企業數據中心等集中式大數據存儲中心,應當根據國家相關技術標準、規范要求和保障數據安全需要,科學選址,規范建設,建立容災備份、安全評價、日常巡查管理、防火防盜等安全管理制度,加強存儲環境、供電、通信和存儲系統、介質、設施設備安全審查。 第十九條 傳輸數據應當合理選擇傳輸渠道,采取必要的安全措施,防止數據被竊取、泄露、篡改。 第二十條 處理數據應當保護原始數據,不得隨意更改、偽造,不得通過惡意處理導致數據毀滅性更改和永久性丟失。 第二十一條 交換數據應當維護數據的完整性、可用性。交換數據應當合法進行,交換雙方不得假冒他人或者以其他方式騙取數據交換。 第五十三條 違反本條例第十八條、第十九條、第二十條、第二十一條規定的,由有關部門或者縣級以上公安機關責令改正,給予警告。 違反本條例第十八條第二款規定,拒不改正或者導致危害大數據安全等后果的,由有關部門或者縣級以上公安機關處以10萬元以上100萬元以下罰款,對直接負責的主管人員處以1萬元以上10萬元以下罰款。 (4)第二十二條 使用數據不得用于非法目的和用途。明知是通過攻擊、竊取、惡意訪問等非法方式獲取的數據,不得使用。 使用數據開展廣告宣傳、營銷推廣等活動,不得干擾被采集人正常生產生活,不得損害被采集人及他人合法權益。 第五十四條 違反本條例第二十二條規定的,由有關部門或者縣級以上公安機關責令改正,給予警告,沒收違法所得,可處以違法所得1倍以上5倍以下罰款;沒有違法所得的,處以5萬元以上50萬元以下罰款。 | 監督電話、電子郵箱等 |
