| 湘潭市互联网信息办公室行政处罚自由裁量基准 | ||||
| 处罚依据名称颁布机关和实施日期 | 处罚条款内容 | 违法行为 | 处罚量化标准 | 并罚内容 |
| 《中华人民共和国网络安全法》(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日期施行) | 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的。 | 1.网络运营者国家实行网络安全等级保护制度。网络运营者未按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 2.网络运营者未制定网络安全事件应急预案,未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,未立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 |
一万元以上十万元以下罚款。 | |
| 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的。 | 1.建设关键信息基础设施不能确保其具有支持业务稳定、持续运行的性能,且不能保证安全技术措施同步规划、同步建设、同步使用。 2. 除本法第二十一条的规定外,关键信息基础设施的运营者未履行下列安全保护义务: (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查; (二)定期对从业人员进行网络安全教育、技术培训和技能考核; (三)对重要系统和数据库进行容灾备份; (四)制定网络安全事件应急预案,并定期进行演练; (五)法律、行政法规规定的其他义务。 3.关键信息基础设施的运营者采购网络产品和服务,未按照规定与提供者签订安全保密协议,未明确安全和保密义务与责任。 4.关键信息基础设施的运营者未按要求自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 |
十万元以上一百万元以下罚款。 | ||
| (一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。 | (一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。 | 五万元以上五十万元以下罚款。 | ||
| 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的。 | 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的。 | 五万元以上五十万元以下罚款。 | ||
| 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的。 | 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的。 | 一万元以上十万元以下罚款。 | 并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 | |
| 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的。 | 1.网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款规定,网络产品、服务具有收集用户信息功能的,未向用户明示并取得同意;涉及用户个人信息的,未遵守本法和有关法律、行政法规关于个人信息保护的规定。 2.网络运营者、网络产品或者服务的提供者违反第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的。 |
根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万以下罚款。 | ||
| 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的。 | 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的。 | 责令停止使用,处采购金额一倍以上十倍以下罚款。 | ||
| 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的。 | 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的。 | 没收违法所得,处五万以上五十万以下罚款。 | 并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 | |
| 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的。 | 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的。 | 没收违法所得,拒不改正或者情节严重的,处十万以上五十万以下罚款。 | 并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 | |
| (一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;(二)拒绝、阻碍有关部门依法实施的监督检查的;(三)拒不向公安机关、国家安全机关提供技术支持和协助的。 | (一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;(二)拒绝、阻碍有关部门依法实施的监督检查的;(三)拒不向公安机关、国家安全机关提供技术支持和协助的。 | 拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。 | ||
| 《中华人民共和国数据安全法》(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过) | 第四十五条第一款 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的。 | 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的。 1.开展数据处理活动未依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,未在网络安全等级保护制度的基础上,履行上述数据安全保护义务。 2.开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,未立即采取补救措施;发生数据安全事件时,未立即采取处置措施,并未按照规定及时告知用户并向有关主管部门报告。 3.重要数据的处理者未按照规定对其数据处理活动定期开展风险评估,且未向有关主管部门报送风险评估报告。 |
责令改正,给予警告;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款。 | 可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 |
| 第四十五条第二款 违反国家核心数据管理制度,危害国家主权、安全和发展利益的 | 违反国家核心数据管理制度,危害国家主权、安全和发展利益的。 | 二百万元以上一千万元以下罚款;构成犯罪的,依法追究刑事责任。 | 根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。 | |
| 第四十六条 违反本法第三十一条规定,向境外提供重要数据的。 | 违反本法第三十一条规定,向境外提供重要数据的。 | 责令改正,给予警告;情节严重的,处一百万元以上一千万元以下罚款。 | 并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。 | |
| 第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的。 | 从事数据交易中介服务的机构从事数据交易中介服务的机构提供服务,未要求数据提供方说明数据来源,未审核交易双方的身份,且未留存审核、交易记录。 | 责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 | 并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照 | |
| 第四十八条第一款 违反本法第三十五条规定,拒不配合数据调取的。 | 违反本法第三十五条规定,拒不配合数据调取的。 | 责令改正,给予警告。 | 并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 | |
| 第四十八条第二款 违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的。 | 违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的。 | 给予警告;造成严重后果的,处一百万元以上五百万元以下罚款。 | 并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。 | |
| 中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) | 第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的。 | 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的。 | 责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 | |
| 《互联网新闻信息服务管理规定》(已经国家互联网信息办公室室务会议审议通过,2017年5月2日公布,自2017年6月1日起施行) | 互联网新闻信息服务提供者违反本规定第七条第二款、第八条、第十一条、第十二条、第十三条第三款、第十四条、第十五条第一款、第十七条、第十八条规定的。 | 1.非公有资本介入互联网新闻信息采编业务。 2.互联网新闻信息服务提供者未设立总编辑。总编辑人选不具有相关从业经验,不符合相关条件,且未报国家或省、自治区、直辖市互联网信息办公室备案。 互联网新闻信息服务相关从业人员未依法取得相应资质,未接受专业培训、考核。互联网新闻信息服务相关从业人员从事新闻采编活动,不具备新闻采编人员职业资格,未持有国家新闻出版广电总局统一颁发的新闻记者证。 3.互联网新闻信息服务提供者信息发布审核、公共信息巡查、应急处置等信息安全管理制度不健全,不具有安全可控的技术保障措施。 4.互联网新闻信息服务提供者及其从业人员通过采编、发布、转载、删除新闻信息,干预新闻信息呈现或搜索结果等手段谋取不正当利益。 5.互联网新闻信息服务提供者提供互联网新闻信息传播平台服务,未与在其平台上注册的用户签订协议,明确双方权利义务。 6.互联网新闻信息服务提供者转载新闻信息,转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围外的单位发布的新闻信息,未注明新闻信息来源、原作者、原标题、编辑真实姓名等,或歪曲、篡改标题原意和新闻信息内容。 7.互联网新闻信息服务提供者变更主要负责人、总编辑、主管单位、股权结构等影响许可条件的重大事项,未向原许可机关办理变更手续。 8.互联网新闻信息服务提供者未在明显位置明示互联网新闻信息服务许可证编号。互联网新闻信息服务提供者未建立社会投诉举报渠道,未设置便捷的投诉举报入口,未及时处理公众投诉举报。 |
情节严重或拒不改正的,暂停新闻信息更新,处五千元以上三万元以下罚款。 | |
| 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的。 | 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的。 1.互联网新闻信息服务提供者和用户制作、复制、发布、传播法律、行政法规禁止的信息内容。 2.有关单位、个人不配合国家和地方互联网信息办公室的监督检查。 3.互联网新闻信息服务提供者不配合国家和地方互联网信息办公室举报及处置工作。 |
情节严重或拒不改正的,暂停新闻信息更新,处两万元以上三万元以下罚款。 | ||
| 《湖南省网络安全和信息化条例》(2021年12月3日湖南省第十三届人民代表大会常务委员会第二十七次会议通过) | 第五十四条网络运营者违反本条例第二十三条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、防止信息扩散、保存有关记录的。 | 网络运营者发现法律、行政法规禁止发布或者传输的信息的,未停止传输该信息、采取消除等处置措施、防止信息扩散、保存有关记录,未向网信、公安、通信等有关部门报告。 | 责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款。 | 拒不改正或者情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 |
| 第五十五条网络运营者不履行本条例第二十六条规定的数据安全保护义务的。 | 网络运营者开展数据处理活动未按照网络安全等级保护制度的要求履行下列数据安全保护义务:(一)建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全;(二)加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向网信、公安等有关部门报告;(三)法律、行政法规规定的其他义务。 | 责令改正,给予警告;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款。 | 五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。拒不改正或者造成大量数据泄露等严重后果的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 | |