网络安全违法行为追究什么责任10篇

时间：2022-09-14 09:30:02 来源：网友投稿

网络安全违法行为追究什么责任10篇网络安全违法行为追究什么责任　网络安全工作责任制实施细则第一条为了进一步加强网络安全工作，明确和落实党组领导班子、领导干部网络安全责任，根据上级有关文件精神，结合我下面是小编为大家整理的网络安全违法行为追究什么责任10篇,供大家参考。

网络安全违法行为追究什么责任10篇

篇一：网络安全违法行为追究什么责任

安全工作责任制实施细则第一条为了进一步加强网络安全工作，明确和落实党组领导班子、领导干部网络安全责任，根据上级有关文件精神，结合我局实际，制定本细则。

　第二条网络安全工作事关国家安全政权安全和经济社会发展。按照“谁主管谁负责、谁使用谁负责”的原则，党组对网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

　第三条党组主要承担的网络安全责任是：

　（一）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，明确网络安全的主要目标、基本要求、工作任务、保护措施；（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明确工作机构，加大人力、财力、物力的支持和保障力度；（三）统一组织领导网络安全保护和重大事件处置工作，研究解决重要问题；（四）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障；

　（五）组织开展经常性网络安全宣传教育，提升网络安全素养。

　第四条网络安全和信息化领导机构应当加强和规范网络安全信息汇集、分析和研判工作，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

　第五条党组违反或者未能正确履行本细则所列职责，按照有关规定追究其相关责任。

　有下列情形之一的，党组应当逐级倒查，追究当事人、网络安全负责人至主要负责人责任。

　（一）门户网站被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；（二）发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的；（三）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；（四）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；（五）发生其他严重危害网络安全行为的。

　第六条实施责任追究应当实事求是，分清集体责任和个

　人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。

　对领导班子、领导干部进行问责，应当由有管理权限的党组织依据有关规定实施。网络安全和信息化领导机构办公室可以向实施问责的党组提出问责建议。

　第七条党组应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，作为对领导班子和有关领导干部综合考核评价的重要内容。

　第八条本细则由 XX 市统计局网络安全和信息化领导机构办公室负责解释。

　第九条本办法自 2022 年 5 月 1 日起施行。

篇二：网络安全违法行为追究什么责任

符《中华人民共和国网络安全法》解读

　目CONTE1 法律要点 2 守法要点延迟符

　《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化，幵为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。

　延迟符

　延迟符法律要点法律要点

　1 目

　标保障网络安全，维护网络空间主权和国家安全、社会共公利益，保护公民、法人和其他组织合法权益，促迚经济社会化发展。

　在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

　法律条文：共7章，79条 2016年11月7日发布 2017年6月1日起实施延迟符 2 范

　围 3 总

　览法律要点

　亮点一明确了网络空间主权的原则亮点二明确了网络产品和服务提供者的安全义务亮点三明确了网络运营者的安全义务亮点四迚一步完善了个人信息保护规则亮点五建立了关键信息基础设施安全保护制度亮点六确立了关键信息基础设施重要数据跨境传输的规则延迟符 4

　六大亮点法律要点

　法律体系《网络安全法》构成我国网络空间安全管理的基本法律，不《国家安全法》、《反恐怖主义法》、《刈法》、《保密法》、《治安管理处罚法》、《关亍加强保护的决定》、《关亍维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关亍网络安全管理的法律体系。

　配套法规国务院及相关的部门会制定和分布一系刊的配套法律法规，比如网络安全等级保护制度、关键信息基础设施的讣定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等，数量上可能会达十余部。

　域外管辖《网络安全法》采取了有限的域外管辖原则，依照法七十五条，境外的主体实施入侵戒攻击境内关键信息设施的活劢，造成严重后果的，依法追究法律责任，丏中国执法机关可实施财产冻结等制裁措施，这是为应对日益严重的全球网络安全姕胁的需要。

　适用管辖延迟符在中华人民共和国境内建设、运营维护和使用网络，以及网络安全的监督管理，适用本法。

　法律要点

　

　目

　标 

　保障网络安全，维护网络空间主权和国家安全、公共权益，保护合法权益等

　

　国家职责 

　网络安全不信息化发展幵重 

　制定、完善网络安全戓略 

　监测、防御、初置网络安全风险及姕胁 

　倡导诚实守信、健康文明的网络行为 

　积极推迚国际交流不合作 

　国家网信部门负责统筹协调，国务院电信主管部门、公安部等各司其职

　延迟符目标国家职责法律要点

　

　网络运营职责 

　遵守法律、行政法规，履行网络安全保护义务 

　接受政府和社会的监督，承担社会责任 

　保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性

　 

　行业组织职责 

　网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导相关人员加强网络安全保护，提高网络安全保护水平，促迚行业健康发展。

　延迟符网络运营行业组织法律要点

　VS 延迟符解

　读 

　网络安全等级保护制度

　

　第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括：

　1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 2）采取防范计算机病毒和操作规程，确定安全负责人，落实网络安全保护责任； 3）采取监测、记录网络运行状态、网络安全事件的技术措施，幵按照规定留存相关的网络日志丌少亍六个月； 4）采取数据分类、重要数据备份和加密等措施； 5）法律、行政法规规定的其他义务。

　

　信息系统安全等级保护制度已实施多年，网络安全等级保护制度应当会不目前的信息系统安全等级保护制度相衔接和融合，而丌会成为两个幵行的制度体系。

　法律要点

　延迟符 

　网络产品和服务 

　符合相关国家标准的强制性要求； 

　丌得设置恶意程序； 

　发现存在安全缺陷、漏洞等风险时，应立即采取补救措施，按照规定及时告知用户幵向有关主管部门报告； 

　持续提供安全维护，在规定戒者在当事人约定的期限内，丌得终止提供安全维护； 

　用户信息和个人信息合规。

　

　网络关键设备和网络安全专用产品 

　应当按相关国家标准的强制性要求，由具备资格的机构安全讣证合格戒安全检测符合要求后，方可销售戒提供； 

　国家网信部门会同国务院有关部门制定、公布网络关键网络安全与用产品目录，幵推劢安全讣证和安全检测结果互讣，避免重复讣证、检测。

　法律要点

　延迟符 

　网络实名制 

　网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移劢电话等入网手续，戒者为用户提供信息发布、即时通讯等服务，在不用户签订协议戒者确讣提供服务时，应当要求用户提供真实身份信息。用户丌提供真实身份信息的，网络运营者丌得为其提供相关服务。

　

　国家实施网络可信身份戓略，支持研究开发安全、方便的电子身份讣证技术，推劢丌同电子身份讣证之间的互讣。

　

　关键信息基础设施范围 

　国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业等实施重点保护。

　

　国务院另行制定关键信息基础设施的具体范围和安全保护办法。

　法律要点

　延迟符 

　法律义务 

　建设要求：业务运行稳定可靠，安全技术措施同步规刉、同步建设、同步使用。

　

　安全保护：与门的安全负责人；安全教育、培训、考核；容灾备份；应急预案、定期演练。

　

　安全审查：采购网络产品和服务，应当通过国家安全审查。

　

　保密要求：签订安全保密协议，明确安全和保密义务不责任。

　

　境内存储：个人信息和重要数据应当在境内存储。

　

　检测评估：每年至少迚行一次检测评估，报送检测评估情况和改迚措施； 

　统筹协调：国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取措施。

　

　关键信息基础设施安全保护措施 

　迚行抽查检测，提出改迚措施，必要时可以委托网络安全服务机构对网络存在的安全风险迚行检测评估； 

　定期组织安全应急演练，提高应对网络安全事件的水平和协同配合能力； 

　促迚有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享； 

　对网络安全事件的应急处置不网络功能的恢复等，提供技术支持和协劣。

　法律要点

　延迟符 

　数据保护范围：个人信息保护、用户信息保护和商业秘密保护。

　

　用户信息：包括IP地址、用户名、密码、上网时间、Cookie信息等。

　 个人信息：包括但丌限亍姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

　 商业秘密：是指丌为公众所知悉、能为权利人带来经济利益，具有实用性幵权利人采取保密措施的技术信息和经营信息。

　

　用户信息保护要点 

　收集：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示幵取得同意； 

　保护：网络运营者应当对其收集的用户信息严格保密，幵建立健全用户信息保护制度； 

　商业秘密保护要点 

　依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，丌得泄露、出售戒非法向他人提供。

　法律要点

　延迟符 

　个人信息保护：不以往法律法规相比，增加了删除权和更正权：

　

　应当遵守本法和有关法律、行政法规的规定（《电信和互联网用户个人信息保护规定》）。

　

　收集、使用个人信息：应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，幵经被收集者同意。

　

　丌得泄露、篡改、毁损其收集的个人信息：1）采取技术措施和其他必要措施保护；2）若泄漏，立即采取补救措施，告知用户幵向有关主管部门报告。

　

　未经被收集者同意，丌得向他人提供个人信息。但是，经过处理无法识别特定个人丏丌能复原的除外。

　

　个人信息主体拥有删除权（保护使用丌当）和信息有误的更正权。

　

　丌得非法获取、窃取，丌得非法出售、非法向他人提供。

　

　管理部门丌得泄露履行职责中知悉的个人信息。

　法律要点

　延迟符 

　数据本地化：

　

　关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

　

　因业务需要，确需向境外提供的，应当迚行安全评估；法律行政法规定另有规定的，依照其规定。

　

　其他规定：

　

　下刊数据在其他法律里有本地化要求：国家秘密和国家安全数据、征信数据、个人金融信息、地图数据、网络出版服务所需的必要的技术设备、网约车相关数据和信息。

　

　网络行为要求 

　任何个人和组织应当对其使用网络的行为负责，不得设立用亍实施诈骗，传授犯罪方法，制作戒销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作戒销售违禁物品、管制物品以及其他违法犯罪活动的信息。

　法律要点

　延迟符 

　行政处罚：

　

　责令改正、警告、罚款； 

　责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证戒吊销营业执照，对直接负责的主管人员等迚行罚款等； 

　有关机关还可以把违法行为记录到信用档案； 

　对亍“非法入侵”等，法律还建立了职业禁入的制度。

　

　民事责任：

　

　违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。

　

　治安管理处罚/刑事责任 违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刈事责任。

　法律要点

　延迟符守法要点

　1）不实施网络安全等级保护制度相关的义务和制度建设，包括制定内部安全管理制度和操作规程，确定网络安全负责人等；

　2）健全用户信息保护制度；

　3）落实网络实名制； 4）网络安全事件应急预案；

　5）关键信息基础设施的安全保护义务，包括：设置与门安全管理机构和安全管理负责人，定期对从业人员迚行网络安全教育、技术培训和技能考核，对重要系统和数据库迚行容灾备份，制定网络安全事件应急预案、幵定期迚行演练，法律、行政法规规定的其他义务； 6）采购关键信息基础设施产品和服务的保密制度；

　7）关键信息基础设施安全性的年度评估；

　8）个人信息的收集和利用规则及制度；

　9）个人信息泄露事件的报告制度； 10）违法使用俱信息删除和错误个人信息更正制度；

　11）网络运营者对用户非法信息传播的监管；

　12）网络信息安全投诉、丼报制度。

　网络运营者法律合规要求延迟符需要网络运营者建立企业的管理制度和操作规程，以满足法律合规性的要求，避免法律风险，主要包括如下内容：

　守法要点

　延迟符 

　产品研发：

　

　符合相关国家标准的强制性要求。丌得设置恶意程序；发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户幵向有关主管部门报告； 

　持续提供安全维护，在规定戒约定的期限内，丌得终止提供安全维护； 

　网络关键设备和网络安全与用产品安全讣证戒安全检测符合要求后，方可销售。

　

　个人：

　

　规范上网行为：

　诈骗、传授诈骗方法、制售违禁物品； 丌得危害网络安全（入侵、窃取等）、国家安全； 丌得发布丌良信息； 丌得侵犯他人权益。

　

　丌为上述违法行为提供便利。

　守法要点

　延迟符

篇三：网络安全违法行为追究什么责任

络安全法》解读

　目录CONTENTS1法律要点2金融关注的六个要点

　01法律要点

　一、概述4目标● 保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展● 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。● 法律条文：共7章，79条● 2016年11月7日发布● 2017年6月1日起施行范围总览

　一、概述5/3/17

　➢ 法律体系《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。➢ 配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规，比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等，数量上可能会达十余部。一、概述

　➢ 法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。➢ 域外管辖《网络安全法》采取了有限的域外管辖原则，依照法七十五条，境外的主体实施入侵或攻击境内关键信息基础设施的活动，造成严重后果的，依法追究法律责任，且中国执法机关可实施财产冻结等制裁措施，这是为应对日益严重的全球网络安全威胁的需要。一、概述

　➢ 目标◆ 保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益….➢ 国家职责◆ 网络安全与信息化发展并重◆ 制定、完善网络安全战略◆ 监测、防御、初置网络安全风险及威胁◆ 倡导诚实守信、健康文明的网络行为◆ 积极推进国际交流与合作◆ 国家网信部门负责统筹协调，国务院电信主管部门、公安部门等各司其职二、总则

　➢ 网络运营者职责◆ 遵守法律、行政法规，履行网络安全保护义务◆ 接受政府和社会的监督，承担社会责任。◆ 保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。➢ 行业组织职责◆ 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。二、总则

　➢ 网络安全等级保护制度第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括：1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；4）采取数据分类、重要数据备份和加密等措施；5）法律、行政法规规定的其他义务。➢ 解读信息系统安全等级保护制度已实施多年，网络安全等级保护制度应当会与目前的信息系统安全等级保护制度相衔接和融合，而不会成为两个并行的制度体系。三、网络运行安全

　➢ 网络产品和服务◆ 符合相关国家标准的强制性要求◆ 不得设置恶意程序◆ 发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。◆ 持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。◆ 用户信息和个人信息合规➢ 网络关键设备和网络安全专用产品◆ 应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。◆ 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。三、网络运行安全

　三、网络运行安全➢ 网络实名制◆ 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。◆ 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

　➢ 关键信息基础设施范围“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业…实行重点保护”。国务院另行制定关键信息基础设施的具体范围和安全保护办法。三、网络运行安全➢ 法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务：1）建设要求：业务运行稳定可靠，安全技术措施同步规划、同步建设、同步使用；2）安全保护：专门安全管理机构和安全管理负责人；安全教育、培训、考核；容灾备份；应急预案、定期演练3）安全审查：采购网络产品和服务，应当通过国家安全审查4）保密要求：签订安全保密协议，明确安全和保密义务与责任5）境内存储：个人信息和重要数据应当在境内存储

　三、网络运行安全➢ 法律义务6）检测评估：每年至少进行一次检测评估，报送检测评估情况和改进措施。7）统筹协调：国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

　➢ 数据保护范围：个人信息保护、用户信息保护和商业秘密保护。四、网络信息安全—数据保护➢ 个人信息：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。➢ 用户信息：

　引入了“用户信息”的概念，可以理解为在用户使用产品或服务过程中收集的信息构成用户信息，包括IP地址、用户名和密码、上网时间、Cookie信息等。➢ 商业秘密：是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。

　➢ 用户信息保护要点◆ 收集：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；◆ 保护：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。四、网络信息安全—数据保护➢ 商业秘密保护要点◆ 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

　四、网络信息安全—数据保护➢ 个人信息保护：与以往法律法规相比，增加了删除权和更正权：◆ 应当遵守本法和有关法律、行政法规的规定。《电信和互联网用户个人信息保护规定》◆ 收集、使用个人信息：应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。◆ 不得泄露、篡改、毁损其收集的个人信息：1）采取技术措施和其他必要措施保护；2）若泄漏，立即采取补救措施，告知用户并向有关主管部门报告。◆ 未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。--利好“大数据发展”◆ 个人信息主体拥有删除权（保护使用不当）和更正权（有误）◆ 不得非法获取、窃取，不得非法出售、非法向他人提供◆ 管理部门不得泄露履行职责中知悉的个人信息

　➢ 数据本地化◆ 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。◆ 因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。四、网络信息安全—数据本地化➢ 其它规定◆ 下列数据在其它法律里有本地化要求：国家秘密和国家安全数据、征信数据、个人金融信息、地图数据、网络出版服务所需的必要的技术设备、网约车相关数据和信息。

　四、网络信息安全—网络行为➢ 网络行为要求◆ 任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

　➢ 国家及主管部门◆ 建立网络安全监测预警和信息通报制度。按照规定统一发布网络安全监测预警信息◆ 关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息◆ 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练◆ 网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害：检测、评估、预警、补救措施◆ 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息五、监测预警与应急处理

　➢ 国家及有关部门◆ 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。◆ 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。◆ 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。➢ 网络运营者◆ 存在较大安全风险或发生安全事件：网络运营者应当按照要求采取措施，进行整改，消除隐患。五、监测预警与应急处理

　➢ 行政处罚◆ 责令改正、警告、罚款，◆ 责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等；◆ 有关机关还可以把违法行为记录到信用档案。◆ 对于“非法入侵”等，法律还建立了职业禁入的制度。六、法律责任➢ 民事责任◆ 违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。➢ 治安管理处罚/刑事责任◆ 违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

　02金融关注的六个要点

　5/3/17➢【关注点一】金融机构需根据网络安全等级保护制度的要求履行安全保护义务➢ 【法律要求】原文第二十一条提到“国家实行网络安全等级保护制度。”原文第三十四条提到“关键信息基础设施的运营者安全保护义务……”。第三十八条提到“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估……”。➢ 【专家解读】《网安法》新提出“网络安全等级保护制度”和“关键信息基础设施的运营者”、“网络运营者”这些概念。《网安法》未对“网络安全等级保护制度”做进一步规定，既未解释该制度的内涵、也没有说明该制度将如何实施，以及“网络安全等级”具体如何划分和确定。建议银行业金融机构进一步关注未来中央网信办和银监会具体如何划分和确定网络安全等级保护制度的文件和通知要求。

　关注点二5/3/17➢【关注点二】银行业网络和重要信息系统建设需遵循“三同步原则”➢ 【法律要求】第三十三条提到“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”➢ 【专家解读】《网安法》明确建设关键信息基础设施必须同时开展信息安全保障工作。这个要求符合目前信息安全实践趋势，如重要信息系统在立项之前，从概念阶段伊始信息安全工作就已经介入，在项目立项、安全需求、安全设计、安全开发、安全测试，直至系统上线验收全生命周期的保障。➢ 对于安全技术措施遵循“三同步原则”的好处是立项目标与安全需求定义相匹配，系统功能实现和系统安全流程设计相匹配，如某信息系统立项定位是重要信息系统，关注系统交易过程数据安全，安全需求定义认为登录密码与交易（支付）密码的保护等级不同，功能实现中设定登录密码重置可通过验证手机短消息方式，但交易（支付）密码重置必须到现场柜台，从而避免因功能实现变更引起的返工和开发延期，降低安全风险，提高效率，减少系统开发成本。

　关注点三5/3/17➢【关注点三】金融机构需制定网络安全事件应急预案，并定期组织演练➢ 【法律要求】第二十五条提到“网络运营者应当制定网络安全事件应急预案”。第五十三条提到“制定网络安全事件应急预案，并定期组织演练工作分工和工作要求”。➢ 【专家解读】《网安法》新提出网络安全事件应急预案及演练的相关要求，金融机构制定应急预案应覆盖所有网络安全场景，包括网络扫描攻击、拒绝服务攻击等，系统方面有恶意代码、后门程序等；另外，根据...

篇四：网络安全违法行为追究什么责任

20年4月20日星期一网络安全法

　02 网络安全支持与促进 03 网络运行安全 04 网络信息安全 05 监测预警与应急处置目录 06 法律责任 01 信息时代的网络与保护

　信息时代的网络与保护 01

　我们的生活离不开网络政府的施政

　国家的运作

　企业的管理

　日常的生活

　庞大的信息存储资源

　计算机网络犯罪及特点我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。

　智能性隐秘性复杂性跨国性危害大

　面对安全威胁响应的时间越来越短第一代

　引导型病毒第二代

　宏病毒电子邮箱有限的黑客攻击第三代

　网络DOS 混合威胁（蠕虫+病毒+木马）

　广泛的系统黑客攻击下一代

　基础设施黑客攻击瞬间威胁大规模蠕虫 DDos 破坏有效负载的病毒和蠕虫周天分钟秒单个计算机单个网络多个网络地区网络波及全球基础设施破坏的对象和范围 20 世纪80 年代 20 世纪90 年代今天未来人工响应，可能人工响应，很难自动响应，有可能人工响应，不可能自动响应，较难主动阻挡，有可能

　维护网络安全就是维护自身安全

　网络发展,还需要网络安全保驾护航

　——面向网络时代的“安全伞”

　中华人民共和国网络安全法适用范围目标部门举报举报保护在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

　国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

　任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

　有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

　该法的六个突出点 1 •明确网络空间主权的原则 2 •明确网络产品和服务提供者的安全义务 3 •明确网络运营者的安全义务 4 •进一步完善个人信息保护规则 5 •建立了关键信息基础设施安全保护制度 6 •建立关键信息基础设施重要数据跨境传输的规则

　详解网络安全法的六大方面：

　《网络安全法》确立了网络安全法的基本原则 1

　网络空间主权原则。

　网络安全与信息化发展并重原则。

　共同治理原则。

　详解网络安全法的六大方面：

　2 提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度 3 进一步明确了政府各部门的职责权限，完善了网络安全监管体制 4 《网络安全法》强化了网络运行安全，重点保护关键信息基础设施

　完善了网络安全义务和责任，加大了违法惩处力度将监测预警与应急处置措施制度化、法制化详解网络安全法的六大方面：

　5 6

　网络安全支持与促进

　网络安全支持与促进第十七条

　国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

　网络运行安全

　第二十七条

　任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

　网络运行安全

　案例一非法侵入他人电脑——造成危害可治安拘留或刑拘 2009年，宁夏永宁县政府网站受到黑客攻击，首页变成了恐怖分子的照片。经警方调查发现，一位黑客早些年到永宁县政府的网站里“溜达”了一圈后，随手放置了一个后门程序。

　不久，永宁县政府网站存在的漏洞被恐怖分子发现，便利用这名黑客先前放置的后门程序，“黑”了永宁县政府的网站。

　根据《治安管理处罚法》第29条规定，违反国家规定，侵入计算机信息系统，造成危害的，处5日以下拘留；情节较重的，处5日以上10日以下拘留。

　网络信息安全

　数据保护范围：

　个人信息保护、用户信息保护和商业秘密保护。

　用户信息：

　可以理解为在用户使用产品或服务过程中收集的信息构成用户信息，包括IP地址、用户密码、上网时间…… 个人信息：

　个人信息是指电子或者其他记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息商业秘密：

　是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取报名措施的技术信息和经营信息

　个人信息泄露原因

　①在市场需求和利益驱动下，一些不法分子打起了获取、兜售公民个人信息的歪主意。

　②一些网络、电话销售、保险、贷款等公司的从业人员，把自己掌握的“个人信息资源”，卖给了不法分子。

　③个人在浏览、登录网站，点击中奖信息、随便安装来路不明的软件等，不慎泄露了自己的信息。

　对策

　明确个人信息保护的原则和要求，落实工作责任，加强监管保护，明确滥用他人个人信息的行政处罚制度和责任。

　网络信息安全第四十四条第四十八条任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

　任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

　例子：公共Wifi 的危害

　防火墙路由器杀毒软件 • 安全网关 • 无法清除攻击源 • 信息传递的节点 • 不支持非路由协议 • 防范查找清除病毒 • 被动性常见的安全防范工具

　网络信息安全保护

　——安全意识从我做起养成良好的上网习惯安装杀毒软件与个人防火墙，打开实时监控，及时升级。

　及时更新系统、打补丁，修复漏洞。

　正确使用移动存储设备(如U盘、移动硬盘、MP3等)。

　关闭或删除系统中不需要的服务。

　进行安全操作时需谨慎。

　监测预警与应急处置

　第五十七条因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

　第五十五条发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

　案例二事件：2017年5月12日，新型“蠕虫”式勒索病毒的爆发，《网络安全法》提前进入备战，事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。这是对网络安全法提前的检验。其中第五章共8条规定了网络安全的监测预警与应急处置。

　提前监测和随时应急——减少危害

　法律责任 06

　法律责任民事责任

　违反《网络安全法》规定，给他人造成损害的，依法承担民事责任。

　刑事责任

　构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法

　追究刑事责任。

　这是我国网络领域的基础性法律

　其中明确规定要加强对个人信息保护。另外，最高人民法院和最高人民检察院发布的相关法律解释也将于今年实行，进一步明确了侵犯公民个人信息罪的定罪量刑标准。

　2017年7月20日，检查中发现，汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用，但2016年至今未按规定定期开展等级测评。

　根据《信息安全等级保护管理办法》第十四条第一款规定，信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。根据新出台的《网络安全法》规定，定期开展测评属于第二十一条第（五）项规定的“法律、行政法规规定的其他义务”。

　汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第（五）项规定，构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定，依法对该单位给予警告处罚并责令其改正。

　案例三有法可依的网络制度

　不得危害网络安全（入侵、窃取等）

　不得发布不良信息不得侵犯他人利益规范上网行为不得为上述行为提供便利

篇五：网络安全违法行为追究什么责任

1：

　网络安全相关法律规定一、国家的相关法律法规 <一>中华人民共和国计算机信息系统安全保护条例摘录：

　1、第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以５０００元以下的罚款、对单位处以１５０００元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得１至３倍的罚款。

　2、第二十条违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

　（一）

　违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；

　（二）

　违反计算机信息系统国际联网备案制度的；

　（三）

　不按照规定时间报告计算机信息系统中发生的案件的；

　（四）

　接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；

　（五）

　有危害计算机信息系统安全的其他行为的。

　<二>、中华人民共和国计算机信息网络国际联网管理暂行规定摘录：

　1、第十三条从事国际联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

　 <三>、互联网信息服务管理办法摘录：

　1、第十五条

　互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

　 (一) 反对宪法所确定的基本原则的；

　 (二) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　(三) 损害国家荣誉和利益的；

　 (四) 煽动民族仇恨、民族歧视，破坏民族团结的；

　 (五) 破坏国家宗教政策，宣扬邪教和封建迷信的；

　 (六) 散布谣言，扰乱社会秩序，破坏社会稳定的；

　 (七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

　 (八) 侮辱或者诽谤他人，侵害他人合法权益的；

　 (九) 含有法律、行政法规禁止的其他内容的。

　 2、第十六条

　互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

　 3、第二十条

　制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。

　<四>、电子出版物管理暂行规定

　摘录：

　1、第四条电子出版物经营活动应当遵守宪法和有关法律、法规，坚持为人民服务和为社会主义服务的方向，传播有益于经济发展和社会进步的思想、文化和科学技术知识。

　禁止经营有以下内容的电子出版物：

　（一）

　危害国家统一、主权和领土完整的；

　（二）

　煽动民族分裂、破坏民族团结的；

　（三）

　危害国家安全的；

　（四）

　泄露国家秘密的；

　（五）

　宣扬淫秽、迷信或者渲染暴力的；

　（六）

　诽谤、侮辱他人的；

　（七）

　国家规定禁止出版、传播的其他内容。

　<五>、计算机信息网络国际联网安全保护管理办法摘录：

　1、第四条

　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

　 2、第五条

　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

　 (一) 煽动抗拒、破坏宪法和法律、行政法规实施的；

　 (二) 煽动颠覆国家政权，推翻社会主义制度的；

　 (三) 煽动分裂国家、破坏国家统一的；

　 (四) 煽动民族仇恨、民族歧视，破坏民族团结的；

　 (五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

　 (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

　 (七) 公然侮辱他人或者捏造事实诽谤他人的；

　 (八) 损害国家机关信誉的；

　 (九) 其他违反宪法和法律、行政法规的。

　<六>、高等学校计算机网络电子公告服务管理规定

　摘录：

　1、第八条 BBS 站各版版面实行版主负责制。

　版主申请人必须是 BBS 站的合法用户，经站务管理委员会研究，由站长任免，报学校网络信息工作领导小组备案。

　 2、第九条 BBS 站对用户实行帐户管理。

　申请帐户需填写注册单，提供真实姓名和班级或工作单位等资料，经一定的核实程序，方能成为 BBS 站的合法用户。

　 3、第十条 BBS 站站务管理人员应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。

　4、第十一条 BBS 站用户应当遵守法律、法规，并对所发布的信息负责。

　5、第十二条 BBS 站站务管理委员会人员应当记录在电子公告服务系统中发布的信息内容及其发布时间、网络地址。

　记录备份应当保存60日，并在国家有

　关机关依法查询时，予以提供。

　6、第十三条 BBS 站用户应当遵守有关法规的规定，不得制作、复制、发布、传播含有下列内容的信息：

　（一）

　违反宪法所确定的基本原则的；

　（二）

　危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　（三）

　损害国家荣誉和利益的；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结的；

　（五）

　破坏国家宗教政策，宣扬邪教和封建迷信的；

　（六）

　散布谣言，扰乱社会秩序，破坏社会稳定的；

　（七）

　散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

　（八）

　侮辱或者诽谤他人，侵害他人合法权益的；

　（九）

　含有法律、行政法规禁止的其他内容的。

　 <七>、《中华人民共和国刑法》计算机犯罪的若干规定

　摘录：

　1、第二百八十五条

　违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

　 2、第二百八十六条

　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

　 3、第二百八十七条

　利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

　 <八>、《全国人大常委会关于维护互联网安全的决定》

　摘录：

　1、为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依

　照刑法有关规定追究刑事责任：

　(一) 利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；

　(二) 通过互联网窃取、泄露国家秘密、情报或者军事秘密；

　(三) 利用互联网煽动民族仇恨、民族歧视，破坏民族团结；

　(四) 利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

　2、为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

　(一) 利用互联网销售伪劣产品或者对商品、服务作虚假宣传；

　(二) 利用互联网损坏他人商业信誉和商品声誉；

　(三) 利用互联网侵犯他人知识产权；

　(四) 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；

　(五) 在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。

　3、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

　(一) 利用互联网侮辱他人或者捏造事实诽谤他人；

　(二) 非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

　(三) 利用互联网进行盗窃、诈骗、敲诈勒索。

　 <九>、《全国青少年网络文明公约》

　摘录内容：

　要善于网上学习, 不浏览不良信息。

　要诚实友好交流, 不辱骂欺诈他人。

　要增强自护意识, 不随意约会网友。

　要维护网络安全, 不破坏网络秩序。

　要有益身心健康, 不沉溺虚拟时空。

　<十>、《新闻网站电子公告服务管理暂行办法》

　摘录：

　第十六条

　对上传网站的帖文应予审核，及时坚决删除含有下列内容的贴文：

　（一）

　违反宪法所确定的基本原则；

　（二）

　危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；

　（三）

　损害国家的荣誉和利益；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结；

　（五）

　破坏国家宗教政策，宣扬邪教，宣扬封建迷信；

　（六）

　散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

　（七）

　散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

　（八）

　侮辱或者诽谤他人，侵害他人合法权益；

　（九）

　法律、法规禁止的其他内容。

　对删除的有害信息，要备份以备查询；对危害政治稳定、国家安全等重大问题的帖文，须及时报告有关部门。

　<十一>《网络游戏管理暂行办法》

　摘录：

　第九条

　网络游戏不得含有以下内容：

　（一）

　违反宪法确定的基本原则的；

　（二）

　危害国家统一、主权和领土完整的；

　（三）

　泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

　（五）

　宣扬邪教、迷信的；

　（六）

　散布谣言，扰乱社会秩序，破坏社会稳定的；

　（七）

　宣扬淫秽、色情、赌博、暴力，或者教唆犯罪的；

　（八）

　侮辱、诽谤他人，侵害他人合法权益的；

　（九）

　违背社会公德的；

　（十）

　有法律、行政法规和国家规定禁止的其他内容的。

　<十二>《互联网文化管理暂行规定》

　摘录：

　第十六条

　互联网文化单位不得提供载有以下内容的文化产品：

　（一）

　反对宪法确定的基本原则的；

　（二）

　危害国家统一、主权和领土完整的；

　（三）

　泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

　（五）

　宣扬邪教、迷信的；

　（六）

　散布谣言，扰乱社会秩序，破坏社会稳定的；

　（七）

　宣扬淫秽、赌博、暴力或者教唆犯罪的；

　（八）

　侮辱或者诽谤他人，侵害他人合法权益的；

　（九）

　危害社会公德或者民族优秀文化传统的；

　（十）

　有法律、行政法规和国家规定禁止的其他内容的。

　 <十三>《互联网文化管理暂行规定》（2011）

　摘录：

　第十六条互联网文化单位不得提供载有以下内容的文化产品：

　（一）

　反对宪法确定的基本原则的；

　（二）

　危害国家统一、主权和领土完整的；

　（三）

　泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；

　（五）

　宣扬邪教、迷信的；

　（六）

　散布谣言，扰乱社会秩序，破坏社会稳定的；

　（七）

　宣扬淫秽、赌博、暴力或者教唆犯罪的；

　（八）

　侮辱或者诽谤他人，侵害他人合法权益的；

　（九）

　危害社会公德或者民族优秀文化传统的；

　（十）

　有法律、行政法规和国家规定禁止的其他内容的。

　 <十四>《中华人民共和国电信条例》（2000）

　摘录：

　第五十七条

　任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息：

　（一）

　反对宪法所确定的基本原则的；

　（二）

　危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　（三）

　损害国家荣誉和利益的；

　（四）

　煽动民族仇恨、民族歧视，破坏民族团结的；

　（五）

　破坏国家宗教政策，宣扬邪教和封建迷信的；

　（六）

　散布谣言，扰乱社会秩序，破坏社会稳定的；

　（七）

　散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

　（八）

　侮辱或者诽谤他人，侵害他人合法权益的；

　（九）

　含有法律、行政法规禁止的其他内容的。

　二、青少年网络教育宣传片 1、《青少年网络安全导航》系列电视片，内容分别涉及网络发展、网络陷阱、防范网络许骗、拒绝网络暴力、远离网络色情、绿色网吧行动、校园网络安全、远离网络色情、绿色网吧行动、校园网络安全、远离网瘾等方面。

　2、《网络道德视频-预防网络信息犯罪》

　http: //you. joy. cn/video/3378586. htm

　三、相关大学生的案例介绍：

　1、《传谣“树上挂人头”

　大学生博主被拘留》

　近期，南部县“桂博园桂花树上挂三个人头” 的谣言四起。

　昨日，南部县警方经过侦查，在自贡(微博) 抓获通过博客散布谣言的男子，对其治安拘留。

　目前，南部警方正在追查谣言的始作俑者。

　11 月 12 日下午，南部县城市民纷纷相互打听：

　“南部县石子岭桂花博览园的桂花树上说是挂了三个人头，场面十分血腥，以后不要往山上去了。

　” 消息不

　胫而走，迅速传遍了南部的大街小巷。

　远在上海、新疆的部分学生家长不放心，纷纷给在桂博园周边上学的子女打电话嘱咐，近期千万不要到桂...

篇六：网络安全违法行为追究什么责任

市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知（2021年 3 月 6 日）沪公行规〔2021〕1 号各分局、市局各部门、各公安处（局）：《上海市公安局关于网络安全管理行政处罚的裁量基准》已经 2021 年 3 月 1 日市局党委会审议通过，现印发给你们，请认真贯彻执行。裁量基准自 2021 年 3 月 8 日起施行，有效期至 2026 年 3 月 7 日。上海市公安局关于网络安全管理行政处罚的裁量基准第一章第一章总则一、为规范公安机关行使网络安全管理行政处罚裁量权，促进行政执法公平公正，保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，依照《中华人民共和国行政处罚法》《公安机关办理行政案件程序规定》等有关规定，结合本市实际，制定本裁量基准。二、本市公安机关依据《中华人民共和国网络安全法》（以下简称《网络安全法》）《中华人民共和国计算机信息系统安全保护条例》（以下简称《信息系统安全保护条例》）、《互联网上网服务营业场所管理条例》（以下简称《上网场所管理条例》）、《计算机信息网络国际联网安全保护管理办法》（以下简称《联网安全管理办法》）等规定作出行政处罚决定的，适用本裁量基准。三、对违反公安机关网络安全管理行为的处罚，必须以事实为依据，与违法行为的事实、性质、情节以及社会危害程度相当。四、违法行为人有下列情形之一的，应当依法从轻或者减轻行政处罚：（一）主动消除或者减轻违法行为危害后果的；（二）受他人胁迫或者诱骗实施违法行为的；（三）配合行政机关查处违法行为有立功表现的；（四）其他依法从轻或者减轻行政处罚的。违法行为轻微并及时改正，没有造成危害后果的，不予行政处罚。违法行为人有下列情形之一的，应当从重处罚：（一）违法情节恶劣，造成严重后果的；（二）经公安机关责令改正违法行为后，继续实施违法行为的；（三）隐匿、销毁违法行为证据的；

　（四）共同违法行为中起主要作用或者教唆、胁迫、诱骗他人实施违法行为的；（五）多次实施违法行为的；（六）对报案人、控告人、举报人、证人等打击报复的；（七）一年内因同类违法行为受到两次以上公安行政处罚的；（八）妨碍执法人员查处违法行为的。从轻、减轻、从重处罚和不予处罚应有证据证明，并将相关证据材料附卷。第二章裁量基准一、网络运营者不履行网络安全保护义务【法律依据】《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。

　有下列情形之一的，处一万元以上五万元以下罚款，对直接负责的主管人员处五千元以上两万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）在发生危害网络安全的事件时，未立即启动应急预案，或者未采取相应的补救措施，或者未按照规定向有关主管部门报告的；（四）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处五万元以上十万元以下罚款，对直接负责的主管人员处两万元以上五万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因不履行网络安全保护义务被罚款后一年内再次被查获的；（二）未履行《网络安全法》第二十一条规定的多项网络安全保护义务，导致危害网络安全等后果的；（三）在发生危害网络安全的事件时，未立即启动应急预案，且未采取相应的补救措施，且未按照规定向有关主管部门报告的；（四）致使网络系统被攻击篡改，导致被张贴违法有害信息，造成不良社会影响的；（五）导致刑事案件证据灭失的；（六）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。二、关键信息基础设施的运营者不履行网络安全保护义务【法律依据】《网络安全法》第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；

　（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。第五十九条第二款关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。有下列情形之一的，处十万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上五万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）未履行第三十三条、第三十四条、第三十六条、第三十八条规定的两项网络安全保护义务，导致危害网络安全等后果的；（四）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处五十万元以上一百万元以下罚款，对直接负责的主管人员处五万元以上十万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因不履行网络安全保护义务被罚款后一年内再次被查获的；（二）未履行第三十三条、第三十四条、第三十六条、第三十八条规定的多项网络安全保护义务，导致危害网络安全等后果的；（三）致使网络系统被攻击篡改，导致被张贴违法有害信息，造成不良社会影响的；（四）导致刑事案件证据灭失的；（五）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。

　三、设置恶意程序；未按规定告知、报告安全风险【法律依据】《网络安全法》第二十二条第一款网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。第二十二条第二款网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。第四十八条第一款任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的；（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；（三）擅自终止为其产品、服务提供安全维护的。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。有下列情形之一的，处五万元以上二十五万元以下罚款，对直接负责的主管人员处一万元以上五万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处二十五万元以上五十万元以下罚款，对直接负责的主管人员处五万元以上十万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因设置恶意程序、未按规定告知、报告安全风险被罚款后一年内再次被查获的；（二）发现其网络产品、服务存在安全缺陷、漏洞等风险时，未立即采取补救措施，且未按照规定及时告知用户并向有关主管部门报告的，同时拒不改正或者导致危害网络安全等后果的；

　（三）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。四、网络运营者不履行身份信息核验义务【法律依据】《网络安全法》第二十四条第一款网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。【裁量基准】初次违反规定，且情节较轻的，责令改正。有下列情形之一的，处五万元以上十万元以下罚款，并可以责令暂停相关业务、停业整顿；对直接负责的主管人员和其他直接责任人员处一万元以上二万元以下罚款：（一）拒不改正的；（二）为五十个以上不足一百个不提供真实身份信息的用户提供接入服务的；（三）为一百个以上不足两百个不提供真实身份信息的用户提供信息发布、即时通讯等服务的；（四）为不提供真实身份信息的用户提供相关服务，该用户涉嫌违法被追究行政责任的；（五）致使公安机关办理行政案件时无法调取证据或者证据灭失的；（六）其他情节较重的情形。有下列情形之一的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿，通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处二万元以上十万元以下罚款：（一）拒不改正且有第二款规定情形之一，或者因不履行身份信息核验义务被罚款后一年内再次被查获的；（二）为一百个以上不提供真实身份信息的用户提供接入服务的；（三）为两百个以上不提供真实身份信息的用户提供信息发布、即时通讯等服务的；

　（四）为不提供真实身份信息的用户提供相关服务，该用户涉嫌犯罪被追究刑事责任的；（五）致使公安机关办理刑事案件时无法调取证据或者证据灭失的；（六）其他情节严重的情形。五、未按规定开展网络安全检测、风险评估等活动；违法发布网络安全信息【法律依据】《网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。第六十二条违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。【裁量基准】初次违反规定，且情节较轻的，责令改正，给予警告。有下列情形之一的，处一万元以上五万元以下罚款，并可以责令暂停相关业务、停业整顿；对直接负责的主管人员和其他直接责任人员处五千元以上二万元以下罚款：（一）拒不改正的； ...

篇七：网络安全违法行为追究什么责任

179 - 青海社会科学 2021 年第 1 期 - 179 - 青海社会科学 2021 年第 1 期随着网络经济和技术的突飞猛进，侵犯个人信息的违法犯罪行为十分猖獗。在公安部开展的“净网 2019”专项行动中，依法整改 2090 款APP，依法查处 1121 款 APP，集中曝光 100 款违法违规收集使用个人信息行为的 APP。

　[1] 2020年 10 月，《个人信息保护法草（案提）》请十三届全国人大常委会第二十二次会议审议，草案主要聚焦个人信息保护突出问题，落实个人信息保护相关主体责任。尽管我国对个人信息的立法保护逐步加强，但是法律体系尚未形成，具体细则尚未颁布，这就导致实践中打“擦边球”的行为层出不穷。正如有学者提到，如果对个人数据资料没有相应的法律保护制度，将会阻碍经济的发展。有些国家在很短的时间里就出台了这类法律规定，而且有时很正规，但是我们知道，有时这些规定只是一纸空文，从来不会得以执行的；或者这些规定会给实践带来很多的困难。

　[2] 网络服务者对个人信息的处理过程至少包括收集、储存、使用三个阶段。不同阶段，网络服务者都应当承担相应的保护义务。各类互联网服务提供商对于一国网络安全的维护负有极大的安全保障义务和责任，现实中各主体是否已最大限度地尽到其义务，这在实践中并无一个确定的标准可言。

　[3]尽管我国相关法律法规中规定了网络服务者的义

　项目基金：国家社科基金项目“大数据背景下公民个人信息刑法保护体系研究”（19BFX074）。作者简介：许亚洁，博士，华东政法大学师资博士后。网络服务者的个人信息保护义务及其刑事责任◇许亚洁摘　要：网络服务者违法收集使用个人信息涉及的犯罪类型多以法定犯的形式存在，个人信息保护义务对刑事责任认定具有实质影响。但保护义务设置的抽象泛化以及行政违法与刑事违法的盘根错节，导致网络服务者刑事责任认定存在刑行衔接不畅的问题。一方面，需要通过层级化、精细化和合理分配等途径优化网络服务者个人信息保护义务的设置。另一方面，应当厘清行政违法与刑事违法相对统一的实质关系。限缩解释相关罪名中信息网络安全管理义务的类型，将行政程序要素作为刑事违法独立性审查的要素，实现行政法与刑法的顺畅衔接和双向联动，有效防止网络服务者刑事责任认定的不当扩大。关键词：个人信息；网络服务者；保护义务；刑事责任中图分类号：D90

　文献标识码：A

　文章编号：1001-2338(2021)01-0179-10。

　。. .。

　。

　- 180 -青海社会科学 2021 年第 1 期务，但是仍存在抽象化、碎片化等问题。一、网络服务者个人信息保护义务

　设置的缺陷及影响（一）个人信息保护义务类型设置的泛化现象首先，收集个人信息的告知义务存在格式化问题。一方面，网络服务者告知义务的履行方式剥夺了信息主体协商的空间。网络服务者在相关协议或隐私条款中履行收集个人信息告知义务，但当信息主体不同意时，信息主体往往被拒绝使用相应服务。另一方面，告知义务内容模糊抽象，为超范围收集个人信息留有空间。中国消费者协会曾于 2018 年 7 月 17 日至８月 13 日组织开展“应用软件个人信息泄露情况”问卷调查，调查结果显示手机应用软件存在过度采集个人信息的趋势，且应用软件隐私政策的“合规性”及“标准化程度”有待提高。

　[4] 网络服务者往往通过“等”“包括但不限于”等概括性字眼扩大收集范围。例如在携程网站的隐私政策中，关于“信息收集”规定：“在您注册为携程会员时，至少需提供手机号并设置密码用以创建携程账号。”“当您使用在线商城购物服务时，您至少需提供手机号、邮箱、姓名、证件信息。”其条款中多次使用“至少”以模糊信息收集的范围。可见，各大网络服务者确实设置了合规性条款，但是其信息收集阶段的告知义务仍存在格式化问题。其次，信息泄露通知义务存在被架空的问题。《2019 年数据泄露成本报告》发现，从 2014 年到 2019 年数据泄露事件增长了 21%，识别和遏制数据泄露所需要的平均时间为 279 天。

　[5] 网络服务者作为直接相关者与责任者有信息泄露的通知管理义务，但是我国法律法规对数据泄露通知的规定过于简单并存在冲突。例如，《网络安全法》要求网络服务者在“可能发生”个人信息泄露、损毁、丢失的情况并且没有其他限定条件下履行该义务，这明显对其要求过高，很难具有可行性。同时， “可能发生”也没有具体的判断标准，极有可能沦为“口号”型条款。2019年新修订的《个人信息安全规范（草案）》规定，只有当“发生超过 100 万人个人信息或者关系国计民生、公共利益的个人敏感信息泄露、毁损、丢失的安全事件”，才要求将有关情况报网信部门。但是，《电信和互联网用户个人信息保护规定》规定，造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告。在通知时间上，法律法规也未设置任何限制。由于没有时间的限制，网络服务者为了逃避法律责任，完全有可能不通知或在事件发生很久之后再通知。但是信息安全事件发生后，只有及时履行通知义务、采取相关措施才能防止损害后果的扩大，否则这项义务将失去价值，流于形式。最后，数据共享过程中法律义务的空白现象。为了实现盈利最大化，网络服务者之间总会共享自身数据库，因此网络服务者除了通过自身服务获得数据外，还会链接不同数据源获得外部数据，同时还会将自身从各个渠道获得的数据提供、出售给更多的网络服务者。可见，网络服务者之间层层使用、交叉使用个人数据的现象普遍存在。例如，微梦（新浪微博）诉淘友（脉脉软件）不正当竞争案 ① 中，正是因为双方签订了《开发者协议》约定，脉脉可以获得新浪微博用户的 ID头像、好友关系（无好友信息）、标签、性别信息，而产生的纠纷。汉涛公司（大众点评）诉百度公司不正当竞争案、淘宝诉美景公司不正当竞争案等也都是基于两者“共享”数据库而产生的纠纷。个人信息主体只在数据收集阶段与第一层网络服务者之间签订协议，授权其收集、使用个人数据，但无法得知第一层和第二层、第二层和第三层等其他层面网络服务者之间的约定协议。同时，法律法规并没有设置特定的义务责任应对共享个人数据的情况。可见，在这种权利与义务不对等的情况下，个人数据安全岌岌可危。（二）网络服务者行政违法与刑事责任衔接不畅基于网络技术和服务的特点，信息法是一门横向的学科，必须要求掌握民法、刑法和公法三大领域的知识。例如在德国，探讨供应商责任时，《德国远程媒体法》相应的规定对德国三大法域

　 ①北京市海淀区人民法院（2015）海民（知）初字第12602 号。。

　。. .。

　。

　- 181 -法学研究 QINGHAI

　SOCIAL

　SCIENCES都适用，这就可以预料到存在彼此的紧张关系和误解的可能。

　[6] 目前根据我国刑法的规定，在有关个人信息犯罪中，网络服务者可能承担四种类型的刑事责任。一是单独犯责任，即网络服务者违反国家有关规定，非法获取、出售、提供公民个人信息的，可能构成侵犯公民个人信息罪的单独犯；二是共犯责任，即网络服务者与他人共谋故意侵犯公民个人信息，可能构成侵犯公民个人信息罪的共犯；三是帮助行为正犯化责任，即网络服务者明知他人通过网络实施侵犯个人信息的犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的，可能构成帮助信息网络犯罪活动罪；四是拒不履行法定义务责任，网络服务者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，可能构成拒不履行信息网络安全管理义务罪。这四种刑事责任都与网络服务者的保护义务息息相关，而保护义务的抽象模糊会导致刑事责任认定的诸多困境。网络服务者的刑事责任体系不严密。目前，网络服务者的前置保护义务设置呈现原则化和松散化特征。一些义务的设置仅具有“宣誓”意义，配套细则没有跟上，例如信息泄露通知义务，履行通知义务的时间、方式等都没有明确规定；一些重要规则被忽略，导致法律漏洞的出现。例如，在个人信息被二次或多次使用的情况下，各个网络服务者的义务规则也没有被明确设定。不管是侵犯公民个人信息罪还是拒不履行信息网络安全管理义务罪，刑事违法的判断都在一定程度上以行政违法为根据，只有在行政违法的前提下才有判断刑事违法的可能性。但是，前置义务设置的漏洞，可能使某些侵害行为逃脱行政违法，即使造成严重的社会危害性，也无法追究其刑事责任。例如，网络服务者在收集个人信息时，往往采用模糊用词和格式条款获取信息主体授权。在形式上，网络服务者确实在获得信息主体的“同意”后收集个人信息，但在实质上却存在超范围收集、滥用个人信息的情况。在这种情况下，很难认定网络服务者违反相关行政义务，更不用说刑事责任。网络服务者的刑事责任范围易扩张。网络服务者以其先进的网络技术和服务成为网络经济的重要参与者和推动者，因此在法律层面，其行为总与网络中立技术行为密切相关。在我国入罪化思维的背景下，处理网络中立帮助行为的内在逻辑是寻找中立帮助行为入罪的可能性，而不是对其采取处罚范围限定理论。

　[7] 立法上的扩张趋势意味着在司法适用上需采取审慎态度才能避免对网络经济发展的扼杀。这就需要前置法与刑法之间协调衔接，发挥前置法的“筛选”作用，将合法的行为或仅仅构成行政违法而尚未上升至刑事违法的行为截流，防止网络中立行为的不当入罪。而前置法的“筛选”作用有赖于保护义务和责任的设定，如果保护义务过于片面则会导致行政法失去实质作用，网络服务者的刑事责任不当扩大。二、个人信息领域行政违法与刑事违法的关系（一）法定犯设定的优势与困境在风险社会概念的普及之下，风险刑法的概念应运而生。劳东燕教授在 2007 年发表的《公共政策与风险社会的刑法》一文开启了我国学者讨论风险刑法的先河。风险刑法的讨论在我国刑法界一直未曾停歇。不同法学家各执一词，但都可归结为两大阵营，一方是强调风险社会到来对刑法的挑战以及刑法为应对风险社会已经作出了顺应风险刑法理论的改变，即强调和肯定了风险刑法理论的正面价值，并主张刑法应当从保障法转变为预防法；另一方，则是从传统刑法的基本立场、精神和风险刑法的社会学依据——风险社会对风险刑法理论进行批判，主张刑法应当持续保持谦抑性。抛开风险刑法的应然价值，在实然层面，刑法的犯罪圈正在不断扩张，原先仅是行政违法的行为通过刑事立法可能成为刑事违法行为。这无疑是刑法预防功能的重要体现。因此，与其争论风险刑法理论的真伪，不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界的讨论。加罗法洛在其经典著作《犯罪学》中，站在社会防卫的角度，以犯罪行为是否具有道德。

　。. .。

　。

　- 182 -青海社会科学 2021 年第 1 期异常为标准，提出了“自然犯”和“法定犯”。

　[8]法定犯设置成为刑法应对风险社会机制的原因是明显的。一方面，风险社会意味着风险的增加且此部分风险不能通过市场自行调节，需要政府的多重干预。就法律层面而言，行政责任和刑事责任是由政府介入对风险的管理。法定犯融合了行政违法与刑事责任的犯罪类型，刚好是政府可以利用的介入手段。另一方面，从责任体系来看，行政责任位于刑事责任之前，轻于刑事责任。当政府采用刑事手段预防风险时，势必在风险形成的较早阶段就予以介入，以实现刑法的预防风险作用。刑事责任的前置不可避免地与行政责任产生碰撞，而法定犯正是以其特殊的犯罪构成要件协调了扩张到行政责任领域的刑事责任与行政责任的矛盾问题。因此，法定犯应对风险具有天然的优势。随着网络技术和数据科技的突飞猛进，信息数据成为炙手可热的财富之源。有利益就有风险，个人信息数据的安全风险正是风险社会中不断增加的风险类型。为了回应不断升级的安全风险，政府率先采用刑事手段积极干预。与个人信息数据安全相关的犯罪类型正是采用了法定犯的方式。例如在侵犯公民个人信息罪的构成要件中规定了“违反国家有关规定”，在拒不履行信息网络安全管理义务罪中规定了“网络服务者不履行法律、行政法规规定的信息网络安全管理义务”。尽管在预防风险方面，法定犯具有诸多优点。但不可否认，法定犯的认定仍存在许多争议问题，其中最重要和最基础的问题是违法性判断标准问题。关于行政违法、刑事违法的区分界限，域外主要观点可以分为以质的差异说、量的差异说、质量的差异说为核心的德国学说，以严格的违法一元论、缓和的违法一元论、违法相对论为核心的日本学说。[9]就法定犯的违法性判断而言，争议的焦点在于行政违法在刑事违法判断中的作用。一方面，法定犯的构成要件设置决定了刑事违法性判断依赖于前置行政法规的规定。例如，在拒不履行信息网络安全管理义务罪中，构成要件行为就是前置行政法规定的义务。如果行为人拒不履行的行为不是前置行政法规定的义务，那么行为人一定不存在刑事违法行为。但是如果刑事违法的判断仅依赖于行政违法，可能造成司法判案不公、司法资源浪费等问题。例如，王力军非法经营案 ① 、赵春华非法持有枪支案 ② 都是司法机关机械适用、过度依赖行政违法判断刑事违法的典型案例。另一方面，行政执法、刑事司法的不同操作流程和办案机制导致违法性判断存在独立性。但这种割裂很容易造成刑法将某一行为认定为犯罪行为但这种行为在行政法上却是合法的行为。这明显违反了法秩序统一性原则。因此在“完全依赖”与“完全割裂”之间寻求最佳平...

篇八：网络安全违法行为追究什么责任

一：《网络安全法》行政执法相关处罚案例一览序号

　法律制度

　法律规定

　具体执法案例

　法律要求

　法律责任

　具体事由

　公告时间

　执法部门

　发生地区

　领域标签

　案例描述

　1. 网络安全运行管理制度

　《网络安全法》第21条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止《网络安全法》第56条省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定未落实网络安全等级保护制度、不履行网络安全保护义务 2019-09 江苏省无锡市公安局江苏省无锡市科技无锡某科技公司正在开发、测试的网络平台遭黑客攻击破坏造成不良影响。经查，该公司安全意识淡薄，未落实网络安全等级保护制度，未采取技术防护措施，未制订网络安全事件应急处置预案等。2019 年 9月，无锡警方依据《网络安全法》第 21 条、第 25 条、第 59条规定，对该公司予以罚款 5

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　网络数据泄露或者被窃取、篡改：

　（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

　《网络安全法》第59条由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚万元，对直接负责的主管人员倪某某予以罚款 2 万元。1

　 2019-05 重庆市永川区公安局重庆市医疗在了解重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”后，重庆永川警方对该私立医院进行调查后发现，医院 HIS、LIS、PACS、EMR 等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务在互联网上长

　详见“重庆网警：某医院未履行等级保护制度被罚款 1 万元”，http://www.sohu.com/a/312780954_100150040 ，访问时间：2019 年 12 月 13 日。

　相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

　《网络安全法》第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通款。

　《网络安全法》第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令期处于“裸奔”状态。对此，公安部门对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《网络安全法》第 59 条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。2

　2019-05 广东省广州市公安局广东省广州市酒店广州市海某悦酒店在提供互联网上网服务（WiFi）的过程中，虽然安装了互联网公共上网服务场所安全管理系统，但擅自停止了互联网安全保护技术措施，导致安全管理系统没有正常运行。广州警方根据

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

　暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　《互联网安全保护技术措施规定》第十四条第（一）项之规定，依法对该司作出警告的行政处罚，并责令限期改正。3

　 2019-02 江苏省无锡市公安局江苏省无锡市市政无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。无锡公安机关依据《网络安全法》第 21条、第 59 条规定，对上述单位予以 5 万元罚款，对相关责任人予以 2 万元罚款，同时责

　公安部网络安全保卫局：“江苏网警发布‘净网 2019’专项行动行政执法典型案例”，http://www.cyberpolice.cn/wfjb/html/gzdt/20190510/4594.shtml ，访问时间：2019 年 12 月 13 日。

　令限期整改安全隐患，落实网络安全等级保护制度。4

　2019-02 江苏省南京市公安局江苏省南京市科研南京某研究院因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。南京公安机关依据《网络安全法》第 21条、第 59 条规定，对上述单位予以 5 万元罚款，对相关责任人予以 5 千元罚款，同时责令限期整改安全隐患，落实网络安全等级保护制度。5

　针对网络安全高危漏洞等信2019-08 中国银行保险监督管理委员北京市金融 2019 年 8 月 9 日，中国银行保险监督管理委员会针对中信银行股份有限公司未向监管部门

　中国银行保险监督管理委员会：“中国银行保险监督管理委员会行政处罚信息公开表（银保监罚决字〔2019〕12 号）（中信银行股份有限公司）”，http://www.cbirc.gov.cn/cn/doc/9103/910305/ybjhcf/10DC795A790442BFAB0042CA48E3A478.html ，访问时间：2019 年 12 月 13 日。

　息安全风险或者事件未采取充分技术保障整改措施会报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞而未做到有效的安全控制等包含网络安全在内的多项问题，根据相关法规作出行政处罚（银保监罚决字〔2019〕12 号），没收违法所得 33.6677万元，罚款 2190 万元，合计2223.6677 万元。6

　2019-07 湖南省长沙市公安局湖南省长沙市科技 2019 年 7 月 2 日，长沙市公安局高新分局网安大队工作中发现长沙某科技有限公司网站被攻击入侵，主页被篡改存有大量涉黄信息和广告信息。经查，该网站未落实安全技术措施、未制定内部安全管理制度、未

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　明确网络安全责任人。高新网安大队依据《中华人民共和国网络安全法》第 21 条、第 59条规定，对该公司及直接负责主管人员周某分别予以罚款10000 元和 5000 元，并责令立即整改到位。7

　2019-01 上海市通信管理局上海市科技电脑好传媒市通信管理局在网络安全回头看专项复查中发现，上海聚力传媒技术有限公司在接到《上海市通信管理局网络安全威胁通报（2018 年第 36 期）》并责令改正的要求后，未对其移动互联网 APP 应用“PP 体育”存在的安全风险采取补救措施，未落实整改要求；上海匹

　详见“上海市通信管理局通报一批网络安全违规典型案例”：

　http://www.sohu.com/a/298148186_100150040 ，访问时间：2019 年 12 月 13 日。

　匹扣网络科技有限公司在接到上海市通信管理局网络安全威胁通报（2018 年第 42 期）并责令改正的要求后，未对其移动互联网 APP 应用“旅游圈”存在的安全风险采取补救措施，未落实整改要求。对此，市通信管理局依据《网络安全法》有关规定，对两家企业分别处以罚款人民币五万元，并对两家企业直接负责的网络安全主管人员季某和李某分别处以罚款人民币一万元。8

　2019-01 广东省深圳市公安局广东省深圳市通讯、科技 2018 年 12 月 28 日，深圳网警在深圳市“护网 2018”网络攻防演习中，发现中国 XX 通信集

　团广东有限公司深圳分公司微信公众号“深圳 XX 营业厅”对应的后台系统存在 1 处 SQL 高危系统漏洞，可导致大量会员信息、宽带订购信息、手机套餐信息、手机充值信息泄漏。2019 年 1 月 17 日，深圳网警再次组织警力对该公司开展网络安全检查，发现该公司仍未对存在的系统漏洞进行处置。深圳警方根据《公安机关办理行政案件程序规定》第一百三十八条第一款，《中华人民共和国网络安全法》第二十一条第二项、第二十五条、第五十九条第一款之规定，决定给予中国 XX 通信集团广东有限公

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　司深圳分公司行政警告处罚并责令限期五日改正。9

　网络安全管理制度未建立/健全 2019-09 江苏省宿迁市公安局江苏省宿迁市科技包某某（男，30 岁）、赵某某（男，26 岁）、顾某某（男，24 岁）、颜某某（男，28 岁，均为沭阳人）4 人合伙在宁港经济开发区顾某某家厂房搭建设备，对外提供网络服务，今年 9 月 6 日因未落实网络安全管理制度和技术防护措施，被宿迁警方责令限期整改。9 月21 日，包某某等人未整改到位，宿迁警方依据《网络安全法》第 21 条、第 59 条规定，

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　对包某某等 4 人分别予以罚款5 千元。10

　 2019-09 江苏省连云港市公安局江苏省连云港市能源连云港警方在对辖区电力企业开展网络安全执法检查中发现，某光伏电站、某风力发电有限公司、某新能源有限公司等 10 家单位不同程度存在网络安全管理制度不完善、技术防护措施不到位、未开展网络安全等级保护工作等问题。

　2019 年 9 月，连云港警方依据《网络安全法》第 21 条、第 59条规定，对该光伏电站等单位分别予以警告，责令限期整改，

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　落实网络安全等级保护制度。11

　 2019-09 江苏省常州市公安局江苏省常州市科技常州警方在受理外地公安机关协查时发现，常州某互联网数据中心未落实信息安全管理制度，未采取屏蔽过滤等技术保护措施，致使犯罪嫌疑人租用并利用该公司提供的服务器，非法传播大量盗版视频及淫秽色情视频，造成严重后果。2019年 9 月，常州警方依据《网络安全法》第 47 条、第 68 条规定，对该互联网数据中心予以罚款 10 万元，对直接负责的主

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　管人员予以罚款 1 万元，没收其违法所得 7200 元。12

　 2019-01 上海市通信管理局上海市科技、娱乐市通信管理局核查发现，本市某网络音频 FM 公司未按照《网络安全法》有关要求制定网络安全事件应急预案；同时，企业网络安全事件管理不到位，未制定事件报告和处置制度，未对安全事件制定通报流程，在发生安全事件后未按照规定向市通信管理局等主管部门报告有关情况。市通信管理局针对上述问题约谈企业主要负责人，要求其牢固树立网络安全责任意识，严格落实企业安全

　管理，完善应急预案和事件报告制度，切实履行网络运营者的安全保护义务。

　2. 个人信息保护制度

　《网络安全法》第22条网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

　《网络安全法》第64条网络运营者、网络产品或者服务的提供者违反规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，未获取个人信息收集、使用的用户同意及授权；未充分保障用户个人信息安全 2019-11 工信部全国科技、娱乐针对媒体公开报道和用户曝光的“ZAO”App 用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同

　工信部：“网络安全管理局就‘ZAO’App 网络数据安全问题开展问询约谈”，http://www.miit.gov.cn/n1146290/n1146402/n1146440/c7392862/content.html ，访问时间：2019 年 12 月 13 日。

　详见“公安机关开展 APP 违法采集个人信息集中整治”，http://www.zjtbzx.gov.cn/show-29-3129-1.html ，访问时间：2019 年 12 月 13 日。

　《网络安全法》第41...

篇九：网络安全违法行为追究什么责任

安全法律法规

　主要内容主要内容一、我国网络安全立法体系框架二、计算机犯罪的防范和打击三、网络安全管理要求四、安全产品及服务的管理要求五、信息系统安全等级保护的基本技术要求六、中华人民共和国电子签名法

　一、我国网络安全立法体系框架一、我国网络安全立法体系框架

　我国网络安全立法体系框架分为四个层面：法律一、我国网络安全立法体系框架一、我国网络安全立法体系框架---- 法律---- 行政法规---- 地方性法规、规章---- 规范性文件

　法律：

　是指由全国人民代表大会及其法律：

　是指由全国人民代表大会及其我国网络安全立法体系框架常委会通过的法律规范。常委会通过的法律规范。

　我国与网络安全相关的法律主要有：《宪法》《人民警察法》《刑法》《治安管理处罚条例》《刑事诉讼法》《刑事诉讼法》《国家安全法》《国家安全法》法法律律我国网络安全立法体系框架《保守国家秘密法》《行政处罚法》《行政诉讼法》《行政复议法》《国家赔偿法》《立法法》《中华人民共和国电子签名法》《全国人大常委会关于维护互联网安全的决定》等

　法法律律我国网络安全立法体系框架1 、《中华人民共和国人民警察法》1 、《中华人民共和国人民警察法》第六条第十二款明确规定第六条第十二款明确规定第六条第十二款明确规定，公安机关的第六条第十二款明确规定，公安机关的公安机关的公安机关的人民警察依法“履行监督管理计算机信息系人民警察依法“履行监督管理计算机信息系统的安全保护工作” 职责。统的安全保护工作” 职责。

　法法律律我国网络安全立法体系框架2、《全国人大常委会关于维护互联网安全的决定》（ 2000年12月 28日）这是我国第一部关于互联网安全的法律。

　该法分别从（ 1）

　保障互联网的运行安全；（ 2）

　维护国家安全和社会稳定；（ 3）

　维护社会主义市场经济秩序和社会管理秩序；（ 4）

　保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的行为，依照刑法有关规定追究刑事责任。

　法法律律我国网络安全立法体系框架3、《刑法》（1997年3月 14日修订）1997年《刑法》修改后，除了分则规定的大多数犯罪罪种（包括危害国家安全罪，危害公共安全罪、犯罪罪种（包括危害国家安全罪，危害公共安全罪、破坏社会主义市场经济秩序罪，侵犯公民人身权利、民主权利罪、侵犯财产罪，妨害社会管理秩序罪）

　都适用于利用计算机网络实施的犯罪以外，还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。

　行政法规：

　是指国务院为执行宪法和行政法规：

　是指国务院为执行宪法和法律而制定的法律规范法律而制定的法律规范法律而制定的法律规范。法律而制定的法律规范。我国网络安全立法体系框架

　行政法规行政法规我国网络安全立法体系框架与网络安全有关的行政法规主要有：国务院令147号：

　《中华人民共和国计算机信息系统安全保护条例》安全保护条例》国务院令195号：

　《中华人民共和国计算机信息网络国际联网管理暂行规定》公安部令33号：《计算机信息网络国际联网安全保护管理办法》

　行政法规行政法规我国网络安全立法体系框架与网络安全有关的行政法规主要有：国务院令273号：

　《商用密码管理条例》国务院令291号国务院令291号：

　《中华人民共和国电信条例》《中华人民共和国电信条例》国务院令292号：

　《互联网信息服务管理办法》国务院令339号：

　《计算机软件保护条例》等。

　计算机信息系统：由计算机及其相关的和配套的设备、设施(含网络) 构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统索等处理的人机系统。名词解释名词解释计算机病毒：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　行政法规行政法规我国网络安全立法体系框架1、《中华人民共和国计算机信息系统安全1、《中华人民共和国计算机信息系统安全保护条例》（1994年2月 18日）保护条例》（1994年2月 18日）这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予“公安部主管全国计算机信息系统安全保护工作” 的职能。

　主管权体现在：（ 1）

　监督、检查、指导权；（ 2）

　计算机违法犯罪案件查处权；（ 3）

　其他监督职权。

　行政法规行政法规我国网络安全立法体系框架-------《中华人民共和国计算机信息系统安全保护条例》-------《中华人民共和国计算机信息系统安全保护条例》计算机信息系统安全保护的基本制度：1、计算机信息系统建设和使用制度22、安全等级保护制度安全等级保护制度3、计算机机房及其环境管理制度4、国际联网备案制度（进行计算机国际联网的单位和个人要向公安机关备案）5、计算机信息系统使用单位的安全管理制度

　行政法规行政法规我国网络安全立法体系框架-------《中华人民共和国计算机信息系统安全保护条例》-------《中华人民共和国计算机信息系统安全保护条例》计算机信息系统安全保护的基本制度：6、信息媒体进出境申报制度7、案件强制报告制度（对计算机信息系统中发生的案件，有关单位应当在24小时内向当地县级以上人民政府公安机关报告）8、计算机病毒防治专管制度（即计算机病毒和危害社会公共安全的其他有害数据的防治工作，由公安部归口管理）9、对计算机信息系统安全专用产品的销售实行许可证制度。

　行政法规行政法规我国网络安全立法体系框架2、《中华人民共和国计算机信息网络2、《中华人民共和国计算机信息网络国际联网管理暂行规定》国际联网管理暂行规定》计算机信息网络进行国际联网的原则：计算机信息网络进行国际联网的原则1、必须使用邮电部国家公用电信网提供的国际出入口信道。2、接入网络必须通过互联网络进行国际联网。3、用户的计算机或计算机信息网络必须通过接入网络进行国际联网。

　行政法规行政法规我国网络安全立法体系框架------《中华人民共和国计算机信息网络国际联网管理暂行规定》------《中华人民共和国计算机信息网络国际联网管理暂行规定》《规定》对互联网接入单位实行国际联网经营许可证制度（经营性）

　和审批制度网经营许可证制度（经营性）

　和审批制度（非经营性）

　，限定了接入单位的资质条件、服务能力及其法律责任。

　行政法规行政法规我国网络安全立法体系框架对违反《规定》第六条、第八条和第十条的行为，即：（1 ）

　自行建立或者使用其他信道进行国际联网的（1 ）

　自行建立或者使用其他信道进行国际联网的；------《中华人民共和国计算机信息网络国际联网管理暂行规定》------《中华人民共和国计算机信息网络国际联网管理暂行规定》（2）

　未按规定通过互联网络进行国际联网的；（3）

　未按规定通过接入网络进行国际联网；（4）

　未经许可和审批从事国际联网经营业务的。由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

　行政法规行政法规我国网络安全立法体系框架3、《计算机信息网络国际联网安全保3、《计算机信息网络国际联网安全保护管理办法》护管理办法》（公安部令33号）（公安部令33号）1997年12月 11日国务院批准1997年12月 11日国务院批准、 1997年12月 30日公1997年12月 30日公安部第33号令发布，是我国第一部全面调整互联网络安全的行政法规，不仅对我国互联网的初期发展起到了重要的保障作用，而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。

　行政法规行政法规我国网络安全立法体系框架------《计算机信息网络国际联网安全保护管理办法》------《计算机信息网络国际联网安全保护管理办法》（ 1）

　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动违法犯罪活动。四条禁则：（ 2）

　任何单位和个人不得利用国际联网制作、复制、查阅和传播有害信息。（ 3）

　任何单位和个人不得从事危害计算机信息网络安全的活动。（ 4）

　任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

　行政法规行政法规我国网络安全立法体系框架------《计算机信息网络国际联网安全保护管理办法》------《计算机信息网络国际联网安全保护管理办法》《办法》规定了六项安全保护责任：（ 1）

　国际联网单位和个人应当接受公安机关的安全监督、检查和指导，提供有关安全保护的资料并协助公安机关查处违法犯罪的责任。（ 2）

　国际出入口信道提供单位、互联单位的主管部门或者主管单位的安全保护管理责任。（ 3）

　互联单位、接入单位及联网单位的安全保护责任。（ 4）

　备案责任。（ 5）

　使用公用帐号的注册者的责任。（ 6）

　重要领域采取安全保护措施的责任。

　规章：

　是指国务院各部、委根据法律和国务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市较大的市的辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范。政府律我国网络安全立法体系框架规范性文件：

　俗称“红头文件”

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件公安部----《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机病毒防治管理办法》《金融机构计算机信息系统安全保护工作暂行规定》《关于开展计算机安全员培训工作的通知》等。

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件信息产业部----《互联网电子公告服务管理规定》《软件产品管理办法》《软件产品管理办法》《计算机信息系统集成资质管理办法》《国际通信出入口局管理办法》《国际通信设施建设管理规定》《中国互联网络域名管理办法》《电信网间互联管理暂行规定》

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件国务院新闻办----《互联网站从事登载新闻业务管理暂行规定》教育部----《中国教育和科研计算机网暂行管理办法》《教育网站和网校暂行管理办法》新闻出版署----《电子出版物管理规定》

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件国家保密局---《计算机信息系统保密管理暂行规定》《计算机信息系统国际联网保密管理规定》《计算机信息系统国际联网保密管理规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉密计算机信息系统建设资质审查和管理暂行办法》《关于加强政府上网信息保密管理的通知》

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件中国证监会----《网上证券委托暂行管理办法》国家广播电影电视总局----《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》国家药品监督管理局----《互联网药品信息服务管理暂行规定》

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架------与网络安全相关的部门规章和规范性文件------与网络安全相关的部门规章和规范性文件原电子部、邮电部----《中国金桥信息网公众多媒体信息服务管理办法》《计算机信息网络国际联网出入口信道管理办法》《计算机信息网络国际联网出入口信道管理办法》《中国公用计算机互联网络国际联网管理办法》《中国公众多媒体通信管理办法》《专用网与公用网联通的暂行规定》

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架地方规章和规范性文件----《广东省计算机信息系统安全保护管理规定》2003年3月 31日广东省人民政府第十届4次常务会议通过2003年6月 1日起实施年月日起实施《广东省计算机信息系统安全保护管理规定实施细则》2003年7月 1日起实施四川省计算机信息系统安全保护管理办法（1996年3月28日四川省人民政府令第79号发布自1996年5月1施行）

　规章及规范性文件规章及规范性文件我国网络安全立法体系框架《广东省计算机信息系统安全保护管理规定》要求：县以上公安机关主管本行政区域内的计算机信息系统安全保护工作公安机关公安机关、国家安全机关，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施国家安全机关在紧急情况下可采取地级以上市公安机关应有专门机构负责计算机信息系统发生的案件和重大安全事故报警的接受和处理地级以上公安机关应为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱

　二、计算机犯罪的防范和打击二、计算机犯罪的防范和打击

　...

篇十：网络安全违法行为追究什么责任

安全法解读 2020/4/25

　目

　录 CONTENTS 1 法律要点

　 2 守法要点

　 3 发展机遇

　01 法律要点

　 法律体系《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。

　 配套法规国务院及相关的部门会制定和颁布一系列的配套法律法规，比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等，数量上可能会达十余部。

　一、概述

　 法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

　 域外管辖《网络安全法》采取了有限的域外管辖原则，依照法七十五条，境外的主体实施入侵或攻击境内关键信息基础设施的活动，造成严重后果的，依法追究法律责任，且中国执法机关可实施财产冻结等制裁措施，这是为应对日益严重的全球网络安全威胁的需要。

　一、概述

　 目标  保障网络安全，维护网络空间主权和国家安全、公共利益，保护合法权益….  国家职责  网络安全与信息化发展并重  制定、完善网络安全战略  监测、防御、初置网络安全风险及威胁  倡导诚实守信、健康文明的网络行为  积极推进国际交流与合作  国家网信部门负责统筹协调，国务院电信主管部门、公安部门等各司其职二、总则

　 网络运营者职责  遵守法律、行政法规，履行网络安全保护义务  接受政府和社会的监督，承担社会责任。

　 保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。

　 行业组织职责  网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

　二、总则

　 网络安全等级保护制度第二十一条规定，国家实行网络安全等级保护制度。安全保护义务包括：

　1 ）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 2 ）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； 3 ）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； 4 ）采取数据分类、重要数据备份和加密等措施； 5 ）法律、行政法规规定的其他义务。

　 解读信息系统安全等级保护制度已实施多年，网络安全等级保护制度应当会与目前的信息系统安全等级保护制度相衔接和融合，而不会成为两个并行的制度体系。

　三、网络运行安全

　 网络产品和服务  符合相关国家标准的强制性要求  不得设置恶意程序  发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　 持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

　 用户信息和个人信息合规  网络关键设备和网络安全专用产品  应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

　 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

　三、网络运行安全

　三、网络运行安全  网络实名制  网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

　 国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

　 关键信息基础设施范围

　“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业…实行重点保护”。国务院另行制定关键信息基础设施的具体范围和安全保护办法。

　三、网络运行安全  法律义务关键信息基础设施运营者将会承担相应的网络安全保护法定义务：

　1 ）

　建设要求：业务运行稳定可靠，安全技术措施同步规划、同步建设、同步使用； 2 ）

　安全保护：专门安全管理机构和安全管理负责人；安全教育、培训、考核；

　容灾备份；应急预案、定期演练 3 ）

　安全审查：采购网络产品和服务，应当通过国家安全审查 4 ）

　保密要求：签订安全保密协议，明确安全和保密义务与责任 5 ）

　境内存储：个人信息和重要数据应当在境内存储

　三、网络运行安全  法律义务 6 ）检测评估：每年至少进行一次检测评估，报送检测评估情况和改进措施。

　7 ）

　统筹协调：国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

　（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

　 数据保护范围：个人信息保护、用户信息保护和商业秘密保护。

　四、网络信息安全—数据保护  个人信息：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

　 用户信息：

　引入了“ 用户信息”的概念，可以理解为在用户使用产品或服务过程中收集的信息构成用户信息，包括IP地址、用户名和密码、上网时间、Cookie信息等。

　 商业秘密：是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。

　 用户信息保护要点  收集：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；  保护：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

　四、网络信息安全—数据保护  商业秘密保护要点  依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

　四、网络信息安全—数据保护  个人信息保护：与以往法律法规相比，增加了删除权和更正权：

　 应当遵守本法和有关法律、行政法规的规定。《电信和互联网用户个人信息保护规定》  收集、使用个人信息：应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

　 不得泄露、篡改、毁损其收集的个人信息：1）采取技术措施和其他必要措施保护；2）若泄漏，立即采取补救措施，告知用户并向有关主管部门报告。

　 未经被收集者同意，不得向他人提供个人信息。

　但是，经过处理无法识别特定个人且不能复原的除外。-- 利好“大数据发展”  个人信息主体拥有删除权（保护使用不当）和更正权（有误）

　 不得非法获取、窃取，不得非法出售、非法向他人提供  管理部门不得泄露履行职责中知悉的个人信息

　 数据本地化  关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

　 因业务需要，确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。

　四、网络信息安全—数据本地化  其它规定  下列数据在其它法律里有本地化要求：国家秘密和国家安全数据、征信数据、个人金融信息、地图数据、网络出版服务所需的必要的技术设备、网约车相关数据和信息。

　四、网络信息安全—网络行为  网络行为要求  任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

　 国家及主管部门  建立网络安全监测预警和信息通报制度。按照规定统一发布网络安全监测预警信息  关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息  国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练  网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害：检测、评估、预警、补救措施  发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息五、监测预警与应急处理

　 国家及有关部门  省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。

　 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

　 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

　 网络运营者  存在较大安全风险或发生安全事件：网络运营者应当按照要求采取措施，进行整改，消除隐患。

　五、监测预警与应急处理

　 行政处罚  责令改正、警告、罚款，  责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员等进行罚款等；  有关机关还可以把违法行为记录到信用档案。

　 对于“非法入侵”等，法律还建立了职业禁入的制度。

　六、法律责任  民事责任  违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。

　 治安管理处罚/刑事责任  违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

　02 守法要点

　守法要点  网络运营者法律合规要求需要网络运营者建立企业的管理制度和操作规程，以满足法律合规性的要求，避免法律风险，主要包括如下：

　1）与实施网络安全等级保护制度相关的义务和制度建设，包括制定内部安全管理制度和操作规程，确定网络安全负责人等（第二十一条）； 2）

　健全用户信息保护制度（第二十二条和第四十条）； 3）落实网络实名制（第二十四条）； 4）网络安全事件应急预案（第二十五条）； 5）

　关键信息基础设施的安全保护义务，包括：设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核；对重要系统和数据库进行容灾备份；制定网络安全事件应急预案，并定期进行演练；法律、行政法规规定的其他义务（第三十四条）；

　守法要点  网络运营者法律合规要求 6）采购关键信息基础设施产品和服务的保密制度（第三十六条）； 7）

　关键信息基础设施安全性的年度评估（第三十六条）； 8）

　个人信息的收集和利用规则及制度（第四十一条和第四十二条）； 9）

　个人信息泄露事件的报告制度（第四十二条）； 10）

　违法使用个人信息删除和错误个人信息更正制度（第四十三条）； 11）网络运营者对用户非法信息传播的监管（第四十七条）； 12）网络信息安全投诉、举报制度（第四十九条）。

　守法要点  产品研发  符合相关国家标准的强制性要求。不得设置恶意程序；发现存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。

　 持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

　 网络关键设备和网络安全专用产品安全认证合格或者安全检测符合要求后，方可销售  个人  规范上网行为：

　 诈骗、传授诈骗方法、制售违禁物品  不得危害网络安全（入侵、窃取等）、国家安全；  不得发布不良信息  不得侵犯他人权益  不为上述违法行为提供便利

　03 发展机遇

　 标准制定  国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定（网络安全管理以及网络产品、服务和运行安全）。

　发展机遇  产品运营  国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

　 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

　 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训。

　 产业机会  扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，支持企业等参与国家网络安全技术创新项目。

　谢

推荐访问:网络安全违法行为追究什么责任网络安全违法行为追究

上一篇：基层党建工作亮点品牌、特色做法5篇下一篇：基层党建工作创新做法4篇