序號 | 編碼 | 行使主體 | 職權類型 | 職權名稱 | 依據 | 監督 方式 | 備注 |
26 | 3600 00TX -CF- 0026 | 江西省通信管理局 | 行政處罰 | 對違反網絡安全和信息安全有關規定的行為實施行政處罰 | 1.《中華人民共和國網絡安全法》(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,主席令第53號公布)第五十九條:“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。 關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。” 第六十條:“違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款: (一)設置惡意程序的; (二)對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶并向有關主管部門報告的; (三)擅自終止為其產品、服務提供安全維護的。” 第六十二條:“違反本法第二十六條規定,開展網絡安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。” 第六十五條:“關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第六十六條:“關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
2.《中華人民共和國數據安全法》(2021年6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過)第二十七條:“開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。” 第二十九條:“開展數據處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告。” 第三十條:“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。 風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。” 第三十一條:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。” 第三十三條:“從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄。” 第三十五條:“公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批準手續,依法進行,有關組織、個人應當予以配合。” 第三十六條:“中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機構關于提供數據的請求。非經中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。” 第四十五條:“開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重后果的,處五十萬元以上二百萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。” 違反國家核心數據管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。” 第四十六條:“違反本法第三十一條規定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節嚴重的,處一百萬元以上一千萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。” 第四十七條:“從事數據交易中介服務的機構未履行本法第三十三條規定的義務的,由有關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第四十八條:“違反本法第三十五條規定,拒不配合數據調取的,由有關主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 違反本法第三十六條規定,未經主管機關批準向外國司法或者執法機構提供數據的,由有關主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;造成嚴重后果的,處一百萬元以上五百萬元以下罰款,并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。” 3.《中華人民共和國密碼法》(2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過,主席令第35號公布 )第三十二條:“違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。” 第十二條:“任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。 任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。” 第三十七條第二款:“關鍵信息基礎設施的運營者違反本法第二十七條第二款規定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。” 第二十七條第二款:關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
4.《中華人民共和國電信條例》(2000年國務院令第291號,2014年國務院令第653號第一次修訂,2016年國務院令第666號第二次修訂)第七十七條:“有本條例第五十六條、第五十七條和第五十八條所列禁止行為之一,情節嚴重的,由原發證機關吊銷電信業務經營許可證。 國務院信息產業主管部門或者省、自治區、直轄市電信管理機構吊銷電信業務經營許可證后,應當通知企業登記機關。” 第五十七條:“任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為: (一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改; (二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動; (三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施; (四)危害電信網絡安全和信息安全的其他行為。” 第七十條第(三)項:“違反本條例的規定,有下列行為之一的,由國務院信息產業主管部門或者省、自治區、直轄市電信管理機構依據職權責令改正,沒收違法所得,處違法所得1倍以上3倍以下罰款;沒有違法所得或者違法所得不足1萬元的,處1萬元以上10萬元以下罰款;情節嚴重的,責令停業整頓: ……(三)擅自向他人提供電信用戶使用電信網絡所傳輸信息的內容的;……”
5.《江西省電信條例》(2003年3月31日江西省第十屆人民代表大會常務委員會第二次會議通過,2018年7月27日江西省第十三屆人民代表大會常務委員會第四次會議修正,2019年9月28日江西省第十三屆人民代表大會常務委員會第十五次會議修正,2023年9月27日江西省第十四屆人民代表大會常務委員會第四次會議修正)第六十二條:“違反本條例規定,電信業務經營者發現危害網絡與信息安全的系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險,未采取必要措施防止危害的發生或者擴大,并留存技術性證據的,由省通信管理機構責令改正,予以警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。” | 0791-86757789 |
|