上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

admin 2021年10月9日19:49:28评论101 views字数 26491阅读88分18秒阅读模式

请点击上面 上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知 一键关注!

内容来源:上海市人民政府官网

上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知


上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

  沪公行规〔2021〕1号

各分局、市局各部门、各公安处(局):

  《上海市公安局关于网络安全管理行政处罚的裁量基准》已经2021年3月1日市局党委会审议通过,现印发给你们,请认真贯彻执行。裁量基准自2021年3月8日起施行,有效期至2026年3月7日。

  上海市公安局关于网络安全管理

  行政处罚的裁量基准

  第一章总则

  一、为规范公安机关行使网络安全管理行政处罚裁量权,促进行政执法公平公正,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,依照《中华人民共和国行政处罚法》《公安机关办理行政案件程序规定》等有关规定,结合本市实际,制定本裁量基准。

  二、本市公安机关依据《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国计算机信息系统安全保护条例》(以下简称《信息系统安全保护条例》)、《互联网上网服务营业场所管理条例》(以下简称《上网场所管理条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《联网安全管理办法》)等规定作出行政处罚决定的,适用本裁量基准。

  三、对违反公安机关网络安全管理行为的处罚,必须以事实为依据,与违法行为的事实、性质、情节以及社会危害程度相当。

  四、违法行为人有下列情形之一的,应当依法从轻或者减轻行政处罚:

  (一)主动消除或者减轻违法行为危害后果的;

  (二)受他人胁迫或者诱骗实施违法行为的;

  (三)配合行政机关查处违法行为有立功表现的;

  (四)其他依法从轻或者减轻行政处罚的。

  违法行为轻微并及时改正,没有造成危害后果的,不予行政处罚。

  违法行为人有下列情形之一的,应当从重处罚:

  (一)违法情节恶劣,造成严重后果的;

  (二)经公安机关责令改正违法行为后,继续实施违法行为的;

  (三)隐匿、销毁违法行为证据的;

  (四)共同违法行为中起主要作用或者教唆、胁迫、诱骗他人实施违法行为的;

  (五)多次实施违法行为的;

  (六)对报案人、控告人、举报人、证人等打击报复的;

  (七)一年内因同类违法行为受到两次以上公安行政处罚的;

  (八)妨碍执法人员查处违法行为的。

  从轻、减轻、从重处罚和不予处罚应有证据证明,并将相关证据材料附卷。

  第二章  裁量基准

  一、网络运营者不履行网络安全保护义务

  【法律依据】

  《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)法律、行政法规规定的其他义务。

  第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

  第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

  【裁量基准】

  初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告。

  有下列情形之一的,处一万元以上五万元以下罚款,对直接负责的主管人员处五千元以上两万元以下罚款:

  (一)拒不改正的;

  (二)导致危害网络安全等后果的;

  (三)在发生危害网络安全的事件时,未立即启动应急预案,或者未采取相应的补救措施,或者未按照规定向有关主管部门报告的;

  (四)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

  有下列情形之一的,处五万元以上十万元以下罚款,对直接负责的主管人员处两万元以上五万元以下罚款:

  (一)拒不改正且导致危害网络安全等后果,或者因不履行网络安全保护义务被罚款后一年内再次被查获的;

  (二)未履行《网络安全法》第二十一条规定的多项网络安全保护义务,导致危害网络安全等后果的;

  (三)在发生危害网络安全的事件时,未立即启动应急预案,且未采取相应的补救措施,且未按照规定向有关主管部门报告的;

  (四)致使网络系统被攻击篡改,导致被张贴违法有害信息,造成不良社会影响的;

  (五)导致刑事案件证据灭失的;

  (六)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。

  二、关键信息基础设施的运营者不履行网络安全保护义务

  【法律依据】

  《网络安全法》第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

  第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

  (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

  (二)定期对从业人员进行网络安全教育、技术培训和技能考核;

  (三)对重要系统和数据库进行容灾备份;

  (四)制定网络安全事件应急预案,并定期进行演练;

  (五)法律、行政法规规定的其他义务。

  第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

  第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

  第五十九条第二款关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

  【裁量基准】

  初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告。

  有下列情形之一的,处十万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款:

  (一)拒不改正的;

  (二)导致危害网络安全等后果的;

  (三)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的两项网络安全保护义务,导致危害网络安全等后果的;

  (四)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

  有下列情形之一的,处五十万元以上一百万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款:

  (一)拒不改正且导致危害网络安全等后果,或者因不履行网络安全保护义务被罚款后一年内再次被查获的;

  (二)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的多项网络安全保护义务,导致危害网络安全等后果的;

  (三)致使网络系统被攻击篡改,导致被张贴违法有害信息,造成不良社会影响的;

  (四)导致刑事案件证据灭失的;

  (五)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。

  三、设置恶意程序;未按规定告知、报告安全风险

  【法律依据】

  《网络安全法》第二十二条第一款网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  第二十二条第二款网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

  第四十八条第一款任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

  第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

  (一)设置恶意程序的;

  (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;

  (三)擅自终止为其产品、服务提供安全维护的。

  【裁量基准】

  初次违反规定,且未导致危害网络安全等后果的,责令改正,给予警告。

  有下列情形之一的,处五万元以上二十五万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款:

  (一)拒不改正的;

  (二)导致危害网络安全等后果的;

  (三)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

  有下列情形之一的,处二十五万元以上五十万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款:

  (一)拒不改正且导致危害网络安全等后果,或者因设置恶意程序、未按规定告知、报告安全风险被罚款后一年内再次被查获的;

  (二)发现其网络产品、服务存在安全缺陷、漏洞等风险时,未立即采取补救措施,且未按照规定及时告知用户并向有关主管部门报告的,同时拒不改正或者导致危害网络安全等后果的;

  (三)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。

  四、网络运营者不履行身份信息核验义务

  【法律依据】

  《网络安全法》第二十四条第一款网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

  第六十一条网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  【裁量基准】

  初次违反规定,且情节较轻的,责令改正。

  有下列情形之一的,处五万元以上十万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处一万元以上二万元以下罚款:

  (一)拒不改正的;

  (二)为五十个以上不足一百个不提供真实身份信息的用户提供接入服务的;

  (三)为一百个以上不足两百个不提供真实身份信息的用户提供信息发布、即时通讯等服务的;

  (四)为不提供真实身份信息的用户提供相关服务,该用户涉嫌违法被追究行政责任的;

  (五)致使公安机关办理行政案件时无法调取证据或者证据灭失的;

  (六)其他情节较重的情形。

  有下列情形之一的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二万元以上十万元以下罚款:

  (一)拒不改正且有第二款规定情形之一,或者因不履行身份信息核验义务被罚款后一年内再次被查获的;

  (二)为一百个以上不提供真实身份信息的用户提供接入服务的;

  (三)为两百个以上不提供真实身份信息的用户提供信息发布、即时通讯等服务的;

  (四)为不提供真实身份信息的用户提供相关服务,该用户涉嫌犯罪被追究刑事责任的;

  (五)致使公安机关办理刑事案件时无法调取证据或者证据灭失的;

  (六)其他情节严重的情形。

  五、未按规定开展网络安全检测、风险评估等活动;违法发布网络安全信息

  【法律依据】

  《网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

  第六十二条违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

  【裁量基准】

  初次违反规定,且情节较轻的,责令改正,给予警告。

  有下列情形之一的,处一万元以上五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处五千元以上二万元以下罚款:

  (一)拒不改正的;

  (二)多次违反国家规定的;

  (三)导致网络安全事件发生的;

  (四)作出虚假检测、风险评估的;

  (五)向社会发布虚假的系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的;

  (六)违法所得两千元以上不足四千元的;

  (七)造成经济损失四千元以上不足八千元的;

  (八)其他情节较重的情形。

  有下列情形之一的,处五万元以上十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二万元以上五万元以下罚款:

  (一)拒不改正且有第二款规定情形之一,或者因未按规定开展网络安全检测、风险评估等活动、违法发布网络安全信息被罚款后一年内再次被查获的;

  (二)导致网络安全事件发生,危害国家安全的;

  (三)违法所得四千元以上的;

  (四)造成经济损失八千元以上的;

  (五)其他情节严重的情形。

  六、从事危害网络安全活动

  【法律依据】

  《网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

  第六十三条违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

  单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

  违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

  【裁量基准】

  初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息三组以上不足五组的;

  (二)获取第一项以外的身份认证信息一百组以上不足二百五十组的;

  (三)非法控制计算机信息系统五台以上不足十台的;

  (四)违法所得一千元以上不足两千五百元的,或者造成经济损失二千五百元以上不足五千元的;

  (五)造成三台以上不足五台计算机信息系统的主要软件或者硬件不能正常运行的;

  (六)造成为二十五台以上不足五十台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为两千五百以上不足五千用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

  (七)其他情节较轻的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息五组以上不足七组的;

  (二)获取第一项以外的身份认证信息二百五十组以上不足四百组的;

  (三)非法控制计算机信息系统十台以上不足十五台的;

  (四)违法所得二千五百元以上不足四千元,或者造成经济损失五千元以上不足七千五百元的;

  (五)造成五台以上不足七台计算机信息系统的主要软件或者硬件不能正常运行的;

  (六)造成为五十台以上不足七十五台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五千以上不足七千五百用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

  (七)其他情节较重的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息七组以上不足十组的;

  (二)获取第一项以外的身份认证信息四百组以上不足五百组的;

  (三)非法控制计算机信息系统十五台以上不足二十台的;

  (四)违法所得四千元以上不足五千元,或者造成经济损失七千五百元以上不足一万元的;

  (五)造成七台以上不足十台计算机信息系统的主要软件或者硬件不能正常运行的;

  (六)造成为七十五台以上不足一百台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为七千五百以上不足一万用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

  (七)其他情节严重,尚不构成犯罪的情形。

  七、提供危害网络安全活动专门程序、工具

  【法律依据】

  《网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

  第六十三条违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

  单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

  违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

  【裁量基准】

  初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)提供专门用于侵入、非法控制计算机信息系统的程序、工具五人次以上不足十人次的;

  (二)明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具五人次以上不足十人次的;

  (三)违法所得一千元以上不足二千五百元或者造成经济损失二千五百元以上不足五千元的;

  (四)提供计算机病毒等破坏性程序二人次以上不足五人次的;

  (五)其他情节较轻的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具不足三人次的;

  (二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十人次以上不足十五人次的;

  (三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具不足三人次的;

  (四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十人次以上不足十五人次的;

  (五)违法所得二千五百元以上不足四千元或者造成经济损失五千元以上不足七千五百元的;

  (六)提供计算机病毒等破坏性程序五人次以上不足七人次的;

  (七)其他情节较重的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具三人次以上不足五人次的;

  (二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十五人次以上不足二十人次的;

  (三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具三人次以上不足五人次的;

  (四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十五人次以上不足二十人次的;

  (五)违法所得四千元以上不足五千元或者造成经济损失七千五百元以上不足一万元的;

  (六)提供计算机病毒等破坏性程序七人次以上不足十人次的;

  (七)其他情节严重,尚不构成犯罪的情形。

  八、为危害网络安全活动提供帮助

  【法律依据】

  《网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

  第六十三条违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

  单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

  违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

  【裁量基准】

  初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)为二个以上不足五个违法对象提供帮助的;

  (二)支付结算金额五万元以上不足十万元的;

  (三)以投放广告等方式提供资金一万元以上不足二万五千元的;

  (四)违法所得二千五百元以上不足五千元的;

  (五)其他情节较轻的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)为犯罪对象或者五个以上不足十个违法对象提供帮助的;

  (二)支付结算金额十万元以上不足十五万元的;

  (三)以投放广告等方式提供资金二万五千元以上不足四万元的;

  (四)违法所得五千元以上不足七千五百元的;

  (五)其他情节较重的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员依照个人的规定处罚:

  (一)为两个犯罪对象或者十个以上违法对象提供帮助的;

  (二)支付结算金额十五万元以上不足二十万元的;

  (三)以投放广告等方式提供资金四万元以上不足五万元的;

  (四)违法所得七千五百元以上不足一万元的;

  (五)被帮助对象实施的违法行为造成严重后果的;

  (六)其他情节严重,尚不构成犯罪的情形。

  九、网络运营者、网络产品或者服务提供者不履行个人信息保护义务

  【法律依据】

  《网络安全法》第二十二条第三款网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

  第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

  网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  第四十三条个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

  第六十四条第一款网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  【裁量基准】

  初次违反规定,且情节较轻的,责令改正,单处或者并处警告、没收违法所得、处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。对直接负责的主管人员和其他直接责任人员处一万元以上四万元以下罚款。

  有下列情形之一的,责令改正,处警告、没收违法所得、处违法所得四倍以上七倍以下罚款,没有违法所得的,处三十万元以上七十万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处四万元以上七万元以下罚款:

  (一)具有下列情节两项的:

  1.未公开收集使用规则;

  2.未明示收集使用个人信息的目的、方式和范围;

  3.未经同意收集使用个人信息;

  4.违反必要性原则,收集与其提供的服务无关的个人信息;

  5.未经同意向他人提供个人信息;

  6.未按照法律规定提供删除或者变更个人信息功能;

  (二)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息一百五十条以上不足三百条的;

  (三)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息一千五百条以上不足三千条的;

  (四)致使泄露第二项、第三项规定以外的用户信息一万五千条以上不足三万条的;

  (五)数量虽未达到第二项至第四项规定标准,但是按相应比例折算合计达到有关数量标准的;

  (六)对用户依法提出的对其公民个人信息删除、更正要求,拒不执行造成用户合法权益受到损害的;

  (七)其他情节较重的情形。

  有下列情形之一的,责令改正,处警告、没收违法所得、处违法所得七倍以上十倍以下罚款,没有违法所得的,处七十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处七万元以上十万元以下罚款:

  (一)具有第二款第一项所列情节多项的;

  (二)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息三百条以上不足五百条的;

  (三)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息三千条以上不足五千条的;

  (四)致使泄露第二项、第三项规定以外的用户信息三万条以上不足五万条的;

  (五)数量虽未达到第二项至第四项规定标准,但是按相应比例折算合计达到有关数量标准的;

  (六)对用户依法提出的对其公民个人信息删除、更正要求,拒不执行造成用户合法权益受到严重损害的;

  (七)造成他人受到人身伤害、或者被限制人身自由等严重后果的;

  (八)其他情节严重的情形。

  十、非法获取、出售、向他人提供个人信息

  【法律依据】

  《网络安全法》第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

  第六十四条第二款违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

  【裁量基准】

  初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,并处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。

  有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得四倍以上七倍以下罚款,没有违法所得的,处三十万元以上七十万元以下罚款:

  (一)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息十五条以上不足三十条的;

  (二)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息一百五十条以上不足三百条的;

  (三)非法获取、出售或者提供第一项、第二项规定以外的公民个人信息一千五百条以上不足三千条的;

  (四)数量未达到第一项至第三项规定标准,但是按相应比例合计达到有关数量标准的;

  (五)违法所得一千五百元以上不足三千元的;

  (六)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第一项至第五项规定标准一半以上的;

  (七)其他情节较重的情形。

  有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得七倍以上十倍以下罚款,没有违法所得的,处七十万元以上一百万元以下罚款:

  (一)出售或者提供行踪轨迹信息,被他人用于从事非法活动的;

  (二)知道或者应当知道他人利用公民个人信息从事非法活动,向其出售或者提供的;

  (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息三十条以上不足五十条的;

  (四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息三百条以上不足五百条的;

  (五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息三千条以上不足五千条的;

  (六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

  (七)违法所得三千元以上不足五千元的;

  (八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

  (九)其他情节严重,尚不构成犯罪的情形。

  十一、非法利用信息网络

  【法律依据】

  《网络安全法》第四十六条任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

  第六十七条违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

  单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

  【裁量基准】

  初次违反规定,且情节较轻,尚不构成犯罪的,处五日以下拘留,可以并处一万元以上十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚。

  有下列情形之一,尚不构成犯罪的,处五日以上十日以下拘留,可以并处五万元以上二十五万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处二十五万元以上四十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚:

  (一)设立用于实施违法犯罪活动的网站的;

  (二)设立用于实施违法犯罪活动的通讯群组,数量达到两个或者群组成员账号数累计达到三百以上不足六百的;

  (三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

  1.在网站上发布有关信息三十条以上不足六十条的;

  2.向六百个以上不足一千二百个用户账号发送有关信息的;

  3.向群组成员数累计达到一千以上不足两千的通讯群组发送有关信息的;

  4.利用关注人员账号数累计达到一万以上不足两万的社交网络传播有关信息的;

  (四)违法所得三千元以上不足六千元的;

  (五)其他情节较重的情形。

  有下列情形之一,尚不构成犯罪的,处十日以上十五日以下拘留,可以并处二十五万元以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处四十万元以上五十万以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚:

  (一)设立用于实施违法犯罪活动的网站,数量达到两个或者注册账号数累计达到一千以上不足两千的;

  (二)设立用于实施违法犯罪活动的通讯群组,数量达到三个以上不足五个或者群组成员账号数累计达到六百以上不足一千的;

  (三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

  1.在网站上发布有关信息六十条以上不足一百条的;

  2.向一千二百个以上不足两千个用户账号发送有关信息的;

  3.向群组成员数累计达到二千以上不足三千的通讯群组发送有关信息的;

  4.利用关注人员账号数累计达到二万以上不足三万的社交网络传播有关信息的;

  (四)违法所得六千元以上不足一万元的;

  (五)其他情节严重,尚不构成犯罪的情形。

  十二、网络运营者不履行网络信息安全管理义务;电子信息发送、应用软件下载服务提供者不履行网络信息安全管理义务

  【法律依据】

  《网络安全法》第四十七条网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

  第四十八条第二款电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

  第六十八条网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

  【裁量基准】

  初次违反规定,且情节较轻的,责令改正,给予警告,没收违法所得。

  有下列情形之一的,处十万元以上二十五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款:

  (一)拒不改正的;

  (二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

  (三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

  (四)致使传播违法视频文件六十个以上不足一百二十个的;

  (五)致使传播违法视频文件以外的其他违法信息六百个以上不足一千二百个的;

  (六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

  (七)致使向六百个以上不足一千二百个用户账号传播违法信息的;

  (八)致使利用群组成员账号数累计一千个以上不足两千个的通讯群组或者关注人员账号数累计一万以上不足两万的社交网络传播违法信息的;

  (九)致使违法信息实际被点击数达到一万五千以上不足三万的;

  (十)其他情节较重的情形。

  有下列情形之一的,处二十五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款:

  (一)拒不改正且有第二款情形之一,或者因不履行网络信息安全管理义务被罚款处罚后一年内再次被查获的;

  (二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等多项义务的;

  (三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中多项义务的;

  (四)致使传播违法视频文件一百二十个以上不足两百个的;

  (五)致使传播违法视频文件以外的其他违法信息一千二百个以上不足两千个的;

  (六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

  (七)致使向一千二百个以上不足两千个用户账号传播违法信息的;

  (八)致使利用群组成员账号数累计两千以上不足三千的通讯群组或者关注人员账号数累计两万以上不足三万的社交网络传播违法信息的;

  (九)致使违法信息实际被点击数达到三万以上不足五万的;

  (十)其他情节严重的情形。

  十三、网络运营者不按公安机关要求处置违法信息;网络运营者拒绝、阻碍公安机关监督检查;网络运营者拒不向公安机关提供技术支持和协助

  【法律依据】

  《网络安全法》第六十九条网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

  (一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

  (二)拒绝、阻碍有关部门依法实施的监督检查的;

  (三)拒不向公安机关、国家安全机关提供技术支持和协助的。

  【裁量基准】

  初次违反规定,且情节较轻的,责令改正。

  有下列情形之一的,处五万元以上二十五万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款:

  (一)拒不改正的;

  (二)致使发生网络安全事件的;

  (三)接到公安机关要求停止传输、消除法律、行政法规禁止发布或者传输的信息等处置措施时,故意推诿、拖延,未及时有效开展处置的;

  (四)致使行政案件证据灭失的;

  (五)有侮辱、欺骗监督检查工作人员等行为;

  (六)隐匿、销毁、转移相关被检物品、数据信息等行为;

  (七)其他情节较重的情形。

  有下列情形之一的,处二十五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款:

  (一)拒不改正且有第二款情形之一,或者因不按公安机关要求处置违法信息、拒绝、阻碍公安机关监督检查、拒不向公安机关提供技术支持和协助被罚款处罚后一年内再次被查获的;

  (二)致使发生重大网络安全事件的;

  (三)多次拒绝、阻碍依法实施的监督检查或者多次拒不提供技术支持和协助的;

  (四)公安机关执行重大安保工作任务时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

  (五)公安机关开展重大违法犯罪侦查工作时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

  (六)致使刑事案件证据灭失的;

  (七)其他情节严重的情形。

  十四、违反计算机信息系统安全等级保护制度;违反计算机信息系统国际联网备案制度;计算机信息系统发生案件不报;拒不改进计算机信息系统安全状况;其他危害计算机信息系统安全的行为

  【法律依据】

  《信息系统安全保护条例》第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:

  (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;

  (二)违反计算机信息系统国际联网备案制度的;

  (三)不按照规定时间报告计算机信息系统中发生的案件的;

  (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

  (五)有危害计算机信息系统安全的其他行为的。

  【裁量基准】

  实施《信息系统安全保护条例》第二十条第一项、第二项、第三项、第五项规定的违法行为,能够及时主动采取措施消除安全隐患,或者在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的,处以警告。

  实施《信息系统安全保护条例》第二十条规定的违法行为,且有下列情形之一的,处以停机整顿:

  (一)同时存在第二十条第一项、第二项、第三项、第五项中两项以上违法行为的;

  (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

  (四)未按公安机关要求在限期内完成整改,对计算机信息系统安全构成严重威胁的;

  (五)具有其他严重违法情形的。

  十五、故意输入计算机病毒、有害数据;未经许可出售计算机信息系统安全专用产品

  【法律依据】

  《信息系统安全保护条例》第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。

  【裁量基准】

  实施《信息系统安全保护条例》第二十三条规定的违法行为,且同时符合以下情形的,对个人处以2000元以下的罚款、对单位处以10000元以下的罚款:

  (一)初次实施上述违法行为的;

  (二)对不足3台计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品不足3份的;

  (三)不以营利为目的实施上述违法行为的;

  (四)没有违法所得的。

  实施《信息系统安全保护条例》第二十三条规定的违法行为,且有下列情形之一的,对个人处以2000元以上5000元以下的罚款、对单位处以10000元以上15000元以下的罚款;有违法所得的,没收违法所得:

  (一)因实施上述违法行为被公安机关行政处罚后又实施同种行为,或者两次以上实施上述行为的;

  (二)对3台以上计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品3份以上的;

  (三)以营利为目的实施上述行为的;

  (四)个人违法所得不足5000元、单位违法所得不足15000元的。

  个人违法所得5000元以上、单位违法所得15000元以上,且同时符合本条第一款第一项至第三项情形的,没收违法所得,处以违法所得1至2倍的罚款;个人违法所得5000元以上、单位违法所得15000元以上,且符合本条第二款第一项至第三项情形之一的,没收违法所得,处以违法所得2至3倍的罚款。

  十六、利用上网服务营业场所制作、下载、复制、查阅、发布、传播、使用违法信息

  【法律依据】

  《上网场所管理条例》第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:

  (一)反对宪法确定的基本原则的;

  (二)危害国家统一、主权和领土完整的;

  (三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;

  (四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;

  (五)破坏国家宗教政策,宣扬邪教、迷信的;

  (六)散布谣言,扰乱社会秩序,破坏社会稳定的;

  (七)宣传淫秽、赌博、暴力或者教唆犯罪的;

  (八)侮辱或者诽谤他人,侵害他人合法权益的;

  (九)危害社会公德或者民族优秀文化传统的;

  (十)含有法律、行政法规禁止的其他内容的。

  第三十条第一款互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。

  【裁量基准】

  初次实施《上网场所管理条例》第三十条第一款规定的违法行为的,给予警告,没收违法所得;违法经营额20000元以上的,并处违法经营额3倍以上5倍以下的罚款;违法经营额10000元以上20000元以下的,并处违法经营额2倍以上3倍以下的罚款;违法经营额5000元以上10000元以下的,并处15000元以上20000元以下的罚款;违法经营额5000元以下的,并处10000元以上15000元以下的罚款。

  实施《上网场所管理条例》第三十条第一款规定的违法行为,且有下列情形之一的,属情节严重,除给予上述处罚外,责令停业整顿:

  (一)两次以上实施上述违法行为的;

  (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)造成实际社会影响等严重后果的。

  十七、向上网消费者提供直接接入互联网的计算机;未按规定核对、登记上网消费者有效身份证件;未按规定记录上网信息;未按规定保存上网消费者登记内容、记录备份;擅自修改、删除上网消费者登记内容、记录备份

  【法律依据】

  《上网场所管理条例》第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:

  (一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;

  (二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;

  (三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;

  (四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;

  (五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。

  【裁量基准】

  实施《上网场所管理条例》第三十二条第一项、第三项、第四项规定的违法行为,且符合以下情形之一的,给予警告,并处10000元以下的罚款:

  (一)初次实施上述违法行为,及时主动采取措施消除安全隐患的;

  (二)初次实施上述违法行为,在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的。

  有下列情形之一,且不属情节严重的,给予警告,并处10000元以上15000元以下的罚款:

  (一)不符合前款所列情形之一的;

  (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的。

  有下列情形之一的,属情节严重,责令停业整顿:

  (一)同时存在第三十二条第一项、第三项、第四项中两项以上违法行为的;

  (二)一年内因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)具有其他严重违法情形的。

  十八、未建立上网服务营业场所巡查制度;不制止、不举报上网消费者违法行为;上网服务经营单位未依法办理变更登记注册事项、终止经营手续、备案

  【法律依据】

  《上网场所管理条例》第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:

  (一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;

  (二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;

  (三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;

  (四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;

  (五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。

  【裁量基准】

  实施《上网场所管理条例》第三十二条第二项、第五项规定的违法行为,且符合以下情形之一的,给予警告,并处5000元以下的罚款:

  (一)初次实施上述违法行为,及时主动采取措施消除安全隐患的;

  (二)初次实施上述违法行为,在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的。

  有下列情形之一,且不属情节严重的,给予警告,并处5000元以上15000元以下的罚款:

  (一)不符合前款所列情形之一的;

  (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的。

  有下列情形之一的,属情节严重,责令停业整顿:

  (一)同时存在第三十二条第二项、第五项违法行为的;

  (二)一年内因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)向公安机关办理有关手续或者备案时提供虚假材料的;

  (四)具有其他严重违法情形的。

  十九、上网服务营业场所内利用明火照明;上网服务营业场所内不制止吸烟行为;上网服务营业场所未悬挂禁烟标志;上网服务营业场所允许带入、存放易燃易爆物品;上网服务营业场所安装固定封闭门窗栅栏;上网服务营业场所营业期间封堵、锁闭门窗、安全疏散通道、安全出口;上网服务营业场所擅自停止实施安全技术措施

  【法律依据】

  《上网场所管理条例》第三十三条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:

  (一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;

  (二)允许带入或者存放易燃、易爆物品的;

  (三)在营业场所安装固定的封闭门窗栅栏的;

  (四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;

  (五)擅自停止实施安全技术措施的。

  【裁量基准】

  实施《上网场所管理条例》第三十三条规定的违法行为,且同时符合以下情形的,给予警告,并处10000元以下的罚款:

  (一)初次实施上述违法行为的;

  (二)及时主动采取措施消除安全隐患的。

  实施《上网场所管理条例》第三十三条规定的违法行为,且有下列情形之一,且不属于情节严重的,给予警告,并处10000元以上15000元以下的罚款:

  (一)不符合前款所列情形之一的;

  (二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的。

  有下列情形之一的,属情节严重,责令停业整顿:

  (一)同时存在第三十三条第一项至第四项中两项以上违法行为的;

  (二)一年内因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)擅自停止或更改公安机关网络安全技术措施的;

  (四)具有其他严重违法情形的。

  二十、利用国际联网制作、复制、查阅、传播违法信息;擅自进入计算机信息网络;擅自使用计算机信息网络资源;擅自改变计算机信息网络功能;擅自改变计算机信息网络数据、应用程序;故意制作、传播计算机破坏性程序

  【法律依据】

  《联网安全管理办法》第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:

  (一)煽动抗拒、破坏宪法和法律、行政法规实施的;

  (二)煽动颠覆国家政权,推翻社会主义制度的;

  (三)煽动分裂国家、破坏国家统一的;

  (四)煽动民族仇恨、民族歧视,破坏民族团结的;

  (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

  (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

  (七)公然侮辱他人或者捏造事实诽谤他人的;

  (八)损害国家机关信誉的;

  (九)其他违反宪法和法律、行政法规的。

  第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:

  (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

  (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

  (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

  (四)故意制作、传播计算机病毒等破坏性程序的;

  (五)其他危害计算机信息网络安全的。

  第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。

  【裁量基准】

  实施《联网安全管理办法》第五条、第六条规定的违法行为之一,且同时符合以下情形的,给予警告:

  (一)初次实施上述违法行为的;

  (二)积极悔改并及时采取措施消除不良影响的;

  (三)没有违法所得的。

  实施《联网安全管理办法》第五条、第六条规定的违法行为,且有下列情形之一的,给予警告,有违法所得的,没收违法所得,对个人并处2000元以下的罚款,对单位并处10000元以下的罚款:

  (一)两次实施上述违法行为的;

  (二)未予悔改或者未及时采取措施消除不良影响的;

  (三)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (四)违法所得2000元以下,或者造成实际经济损失5000元以下的;

  (五)具有其他较重违法情形的。

  实施《联网安全管理办法》第五条、第六条规定的违法行为,且有下列情形之一的,属情节严重,给予警告,有违法所得的,没收违法所得,对个人并处2000元以上5000元以下的罚款,对单位并处10000元以上15000元以下的罚款,并给予6个月以内停止联网、停机整顿的处罚:

  (一)多次实施上述违法行为的;

  (二)一年内因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (三)违法所得2000元以上,或者造成实际经济损失5000元以上的;

  (四)故意传播计算机病毒等破坏性程序5人次以上的;

  (五)擅自进入银行或其他金融机构提供的网上支付结算、证券交易、期货交易等金融服务信息网络系统,或者使用其网络资源的;

  (六)造成10台以上计算机系统被植入破坏性程序的;

  (七)单位具有其他严重违法情形,已经构成违反治安管理行为的。

  二十一、未建立国际联网安全保护管理制度;未采取国际联网安全技术保护措施;未对网络用户进行安全教育、培训;未按规定提供安全保护管理相关信息、资料、数据文件;未依法审核网络发布信息内容;未依法登记网络信息委托发布单位和个人信息;未建立电子公告系统的用户登记、信息管理制度;未按规定删除网络地址、目录;未按规定关闭网络服务器;未建立公用账号使用登记制度;违法转借、转让用户账号

  【法律依据】

  《联网安全管理办法》第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

  (一)未建立安全保护管理制度的;

  (二)未采取安全技术保护措施的;

  (三)未对网络用户进行安全教育和培训的;

  (四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;

  (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;

  (六)未建立电子公告系统的用户登记和信息管理制度的;

  (七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;

  (八)未建立公用账号使用登记制度的;

  (九)转借、转让用户账号的。

  【裁量基准】

  实施《联网安全管理办法》第二十一条规定的违法行为的,责令限期改正,给予警告,有违法所得的,没收违法所得。

  在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员并处2000元以下的罚款,对单位并处5000元以下的罚款。

  在规定的限期内未改正,且有下列情形之一的,对单位的主管负责人员和其他直接责任人员并处2000元以上5000元以下的罚款,对单位并处5000元以上15000元以下的罚款:

  (一)同时存在第二十一条第一项至第九项中两项违法行为的;

  (二)违法所得1000元以上的;

  (三)造成危害后果或社会影响的。

  有下列情形之一的,属情节严重,并给予6个月以内的停止联网、停机整顿的处罚:

  (一)同时存在第二十一条第一项至第九项中多项违法行为的;

  (二)违法所得2000元以上的;

  (三)造成严重危害后果或社会影响的。

  二十二、不履行国际联网备案职责

  【法律依据】

  《联网安全管理办法》第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。

  第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起30日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

  前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。

  第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过6个月的处罚。

  【裁量基准】

  实施《联网安全管理办法》第十一条、第十二条规定的违法行为,能够及时主动采取措施消除安全隐患,且尚未造成危害后果或社会影响的,给予警告。

  有下列情形之一的,给予停机整顿不超过6个月的处罚:

  (一)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

  (二)接到公安机关要求开展备案的通知后,在限期内拒不备案的;

  (三)影响国家安全、社会稳定和国计民生的;

  (四)具有其他严重违法情形的。

  第三章   附则

  一、本裁量基准所述“以上”“以下”“以内”,均包含本数。“不足”“超过”,均不包含本数。

  二、本裁量基准所述“多次”是指三次以上,“多项”是指三项以上。

  三、本裁量基准所述“初次”是指行为人的违法行为第一次被公安机关发现或查处。但是,曾实施违法行为,虽未被公安机关发现或查处,但仍在法定追究时效内的,不属于“初次”。

  四、本裁量基准与相关法律、法规、规章和公安部的规定不一致的,按照相关法律、法规、规章和公安部的规定执行。

  五、本裁量基准自2021年3月8日起施行。

上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知
「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

朋友都在看

▶️等保2.0丨2021 必须了解的40个问题

▶️等保2.0 三级 拓扑图+设备套餐+详解

▶️等保2.0 二级 拓扑图+设备套餐+详解

▶️等保2.0 测评  二级系统和三级系统多长时间测评一次?

▶️等保2.0系列安全计算环境之数据完整性、保密性测评

▶️等保医疗|全国二级、三乙、三甲医院信息系统安全防护设备汇总

▶️国务院:不符合网络安全要求的政务信息系统未来将不给经费

▶️等级保护、风险评估和安全测评三者的区别

▶️分保、等保、关保、密码应用对比详解

▶️汇总 | 2020年发布的最重要网络安全标准(下载)

天億网络安全

【欢迎收藏分享到朋友圈,让更多朋友了解网络安全,分享也是一种美德!】

上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

↑↑↑长按图片识别二维码关註↑↑↑


欢迎扫描关注【天億网络安全】公众号,及时了解更多网络安全知识

本文始发于微信公众号(天億网络安全):上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月9日19:49:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知https://cn-sec.com/archives/385433.html

发表评论

匿名网友 填写信息