(重要)必须知道的网安行业相关法律法规及处罚

Johnny21 等级 336 0 0

题记:本文主要梳理了网络安全行业相关的法律法规及相关处罚,涉及违反行政法、民法和刑法的相关内容,此外有三个补充内容,补充1为我国立法体系说明,补充2为国家网络安全政策,补充3为网安执法案例。全文旨在帮助读者从法律层面认识网络安全建设,并提高网络安全防护意识。

(重要)必须知道的网安行业相关法律法规及处罚

目录

一、行政处罚类型-违行政法

二、民事责任-违民法

三、刑事责任-违刑法

四、其他网络安全相关法规及条款

补充1:我国立法体系

补充2:国家网络安全政策

补充3:网络安全法执法案例


一、行政处罚类型-违行政法

  1. 警告
  2. 罚款
  3. 没收违法所得、没收非法财产
  4. 责令停产停业
  5. 暂扣或者吊销许可证、暂扣或者吊销执照
  6. 行政拘留
  7. 法律、行政法规规定的其他行政处罚。

行政违法一般比较轻微,不同于刑法,不可采取有期徒刑、无期徒刑或者死刑。

违反网络安全管理相关规定的行政处罚:

情节较轻的:责令整改、警告等

情节严重的:罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等

较为严重的:没收违法所得、拘留等。

对于网络安全主管人员还面临记入信用档案并公示等处罚。

常见的行政处罚!!!

1、对网络运营者

不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。侵害个人信息依法得到保护的权利的,情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”

2、对关键信息基础设施的运营者

不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

网络安全服务机构或个人违反规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

3、针对黑色产业链:罚款、拘留等

4、针对网信部门和有关部门:处分等

5、对境外的机构、组织和个人:冻结财产等

二、民事责任-违民法

民事违法责任主要包括如下:

  1. 停止侵害
  2. 排除妨碍
  3. 消除危险
  4. 返还财产
  5. 恢复原状
  6. 修理、重作、更换
  7. 继续履行
  8. 赔偿损失
  9. 支付违约金
  10. 消除影响、恢复名誉
  11. 赔礼道歉

涉及网络安全相关的民事责任包括1、4、8、10、11等5项。

三、刑事责任-违刑法

刑事责任与行政责任三点不同:

1、追究的违法行为不同:追究行政责任的是一般违法,追究刑事责任的是犯罪;

2、追究责任的机关不同:追究行政责任由国家特定的行政机关依照有关法律的规定决定,追究刑事责任只能由司法机关依照《刑法》的规定决定;

3、承担法律责任的后果不同:追究刑事责任的最严厉制裁可以判死刑。

刑事责任包括两种:犯罪和刑罚。

根据《中华人民共和国立法法》要求在其他网络安全相关法律法规中不能规定涉及刑事责任的行为,《网络安全法》也不行。

常见的网络安全犯罪:

  1. 出售或者提供公民个人信息犯罪(《刑法》第二百五十三条)
  2. 非法侵入计算机信息系统罪(《刑法》第二百八十五条)
  3. 非法获取计算信息系统数据罪(《刑法》第二百八十五条)
  4. 非法控制计算机信息系统罪(《刑法》第二百八十五条)
  5. 提供非法侵入或者控制计算机信息系统专用程序、工具罪(《刑法》第二百八十五条)
  6. 破坏计算机信息系统罪(《刑法》第二百八十六条)
  7. 网络服务渎职罪(《刑法》第二百八十六条)
  8. 扰乱无线电通讯管理秩序罪(《刑法》第二百八十八条)

以上犯罪情节严重的一般判处有期徒刑三年以下,情节特别严重的判处有期徒刑七年以下。

四、其他网络安全相关法规及条款

  1. 《中华人民共和国 国家安全法》
  2. 《中华人民共和国 保守国家秘密法》
  3. 《中华人民共和国 电子签名法》
  4. 《中华人民共和国 反恐怖主义法》
  5. 《中华人民共和国 密码法》

补充1:我国立法体系

(重要)必须知道的网安行业相关法律法规及处罚

1、法律:

法律是由国家制定或认可并以国家强制力保证实施的,反映由特定物质生活条件所决定的统治阶级意志的规范体系。 [1] 法律是统治阶级意志的体现,是国家的统治工具。

法律是由享有立法权立法机关行使国家立法权,依照法定程序制定、修改并颁布,并由国家强制力保证实施的基本法律普通法律总称。法律是法典律法的统称,分别规定公民在社会生活中可进行的事务和不可进行的事务。

法律可以划分为:(1)宪法;(2)法律;(3)行政法规;(4)地方性法规;(5)自治条例单行条例。法律是从属于宪法的强制性规范,是宪法的具体化。宪法是国家法的基础与核心,法律则是国家法的重要组成部分。

截至2019年11月,中国现行有效的法律有275部

如《网络安全法》

2、行政法规:

行政法规的制定主体是国务院,行政法规根据宪法和法律的授权制定、行政法规必须经过法定程序制定、行政法规具有法的效力。行政法规一般以条例、办法、实施细则、规定等形式组成。发布行政法规需要国务院总理签署国务院令。行政法规的效力仅次于宪法和法律,高于部门规章和地方性法规。

对某一方面的行政工作作比较全面、系统的规定,称“条例”;对某一方面的行政工作作部分的规定,称“规定”;对某一项行政工作作比较具体的规定,称“办法”。

它们之间的区别是:在范围上,条例、规定适用于某一方面的行政工作,办法仅用于某一项行政工作;在内容上,条例比较全面、系统,规定则集中于某个部分,办法比条例、规定要具体得多;在名称使用上,条例仅用于法规,规定和办法在规章中也常用到。

如:公安部颁布的《网络安全等级保护条例(征求意见稿)》

扩展阅读:从管理办法到等保条例:一图读懂等保变化

1 法律方面的变化

1.1法律效力位阶提高

《管理办法》为部门规范文件,主要法律依据是《计算机信息系统安全等保条例》,属于行政法规;《等保条例》为行政法规,主要法律依据是《网络安全法》、《保守国家秘密法》,属于法律。

法律效力位阶按照宪法、法律、行政法规、地方性法规、规章依次递减。可见,《等保条例》的自身法律效力和法律依据的效力位阶相比《管理办法》都更高。

1.2法律责任实质化

《网络安全法》出台以前,《管理办法》的法律责任条款基本很“苍白无力”,缺乏有效的法律抓手;《等保条例》单独设立“法律责任”章节,从八个方面对网络安全等级保护涉及的法律责任进行了详细规定。同时,《等保条例》将目前政府部门广为采用的“约谈制度”写入了条款。


补充2:国家网络安全政策

  1. 国家网络空间安全战略
  2. 国家网络安全等级保护相关政策

等级保护解释:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

等保2.0解释:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》正式实施为象征性标志。

扩展阅读:等保2.0丨2021 必须了解的40个问题

补充3:网络安全法执法案例

(重要)必须知道的网安行业相关法律法规及处罚

从目前的执法案例可以看出,网安法实施以来,我国山西、广东、上海、四川、重庆、安徽、黑龙江、湖南等地已经出现了网络安全等级保护相关案例,涵盖教育、互联网、医疗、公共服务等领域。处罚涉及处罚对象发生了未定级备案、未按期进行等级测评、未按规定留存网络日志、未采取安全保护技术措施、未采取数据分类、重要数据备份和加密措施等违法行为。此外,从启动执法处罚的背景来看,除部分是因为执法机关在网络安全执法检查中发现问题,多数案件源于处罚对象发生漏洞利用攻击、重要信息泄露等网络安全事件。(参考:网络安全法实施一年来,十多起等保执法案例分析)

扩展阅读:网络安全法实施一年来,十多起等保执法案例分析

扩展阅读:附件一:《网络安全法》行政执法相关处罚案例一览

参考:《注册信息安全专业人员培训教材》

本文转自 https://blog.csdn.net/pengpengjy/article/details/114108608,如有侵权,请联系删除。

收藏
评论区

相关推荐

mongodb的安装及主从复制
mongodb的安装及主从复制 一、mongodb安装 1.下载mongodblinux版本(注意32位和64位的区别) wget http://downloads.mongodb.org/linux/mongodblinuxx86\_642.0.7.tgz 2.解压 tar xvf mongodblinuxx86\_642.0.7.t
Flutter如何引用第三方库并使用
Flutter官网点击访问(https://link.jianshu.com/?thttps%3A%2F%2Fflutter.io) 如何引用并安装第三方库 pubspec.yaml管理第三方库 在pubspec.yaml中添加第三方库名称及版本号。 例如添加第三方库english_words dependencies: flut
带你入门前端工程:微前端
什么是微服务?先看看维基百科(https://zh.wikipedia.org/wiki/%E5%BE%AE%E6%9C%8D%E5%8B%99)的定义: 微服务(英语:Microservices)是一种软件架构风格,它是以专注于单一责任与功能的小型功能区块 (Small Building Blocks) 为基础,利用模块化的方式组合出复杂的大型应用
【编译原理】语义分析S属性定义的自下而上计算
目录 一、实验目的(about:blank%E4%B8%80%E3%80%81%E5%AE%9E%E9%AA%8C%E7%9B%AE%E7%9A%84) 二、实验任务(about:blank%E4%BA%8C%E3%80%81%E5%AE%9E%E9%AA%8C%E4%BB%BB%E5%8A%A1) 三、实验原理(about:blank%E
安装Windows Terminal以及美化
用上好看的终端,写代码心情也愉快许多 是时候让我们的终端变得好看了毕竟颜值即正义 一.安装去安装Windows 终端,如果无法访问也可以选择从安装内部版本,注意这个版本不会自动更新为最新版本。store1store2 二.运行安装后打开大概是这个样子运行 三.美化 1.准备工作 安装支持Power
零信任安全:针对网络威胁的多层保护
深度防御:安全层部署零信任此信息图显示了零信任模型如何在每个安全层上结合使用“信任门”和“深度防御”来保护您最宝贵的资产(数据)的机密性,完整性和可用性。 零信任安全性是下一代安全模型,可防止日益严重的网络威胁。在当今这个高速时代,全天候24 x 7运作,在全球COVID19大流行中,全球移动性同样突然而突然停止,IT安全模型必须
(重要)必须知道的网安行业相关法律法规及处罚
题记:本文主要梳理了网络安全行业相关的法律法规及相关处罚,涉及违反行政法、民法和刑法的相关内容,此外有三个补充内容,补充1为我国立法体系说明,补充2为国家网络安全政策,补充3为网安执法案例。全文旨在帮助读者从法律层面认识网络安全建设,并提高网络安全防护意识。目录 一、行政处罚类型违行政法1. 警告2.
木马病毒你需要知道的15个技术点。
木马病毒方式1:模块通过三方签名过杀毒检测,注册表进行开机启动,通过url进行数据传递,释放不同exe或者文件进行木马功能,感染的dll数据会通过加密,会通过注入explorer.exe,services.exe,spoolsv.exe进行功能实现。木马病毒方式2: 通过向系统进程services.exe, explorer.exe,svchost.exe注
moviepy简介及安装
一、概述MoviePy是一个用于视频编辑的Python模块,可用于进行视频的基本操作(如剪切、连接、标题插入)、视频合成(也称非线性编辑)、视频处理或创建高级效果。它可以读写最常见的视频格式,包括GIF。MoviePy能处理的视频是ffmpeg格式的,老猿理解支持的文件类型至少包括:\.mp4 \.wmv \.rm \.avi \.flv \.webm \.
MongoDB的安装与基本操作
最近刚好在学习爬虫,了解到MongoDB 非常适合 JSON 数据存储,受到广大爬虫程序员的青睐,故学习之。 一、安装MongoDB官网:进入官网后选择你需要的版本,系统,已及你想要的安装包(可选msi或zip,这里我使用msi,双击安装,简单!)::: warning 在 MongoDB 2.2 版本后已经不再支持 Windows XP 系统。最新版本也
网络态势感知是什么?
目前,对网络安全态势感知并未有一个统一而全面的定义,概念上可以大致理解为:网络安全态势感知是综合分析网络安全要素、评估网络安全状况、预测其发展趋势,并以可视化的方式展现给用户,并给出相应的报表和应对措施。拆分四个步骤:1、数据采集:通过各种检测工具,对各种影响系统安全性的要素进行检测采集获取,这一步是态势感知的前提。(包括网络结构数据、网络服务数据、漏洞数据
网安行业这几个熟悉又陌生的名词,啥帽子都清楚啦?
随着网络的普及,黑客、暗网、黑产,网络上不法分子越来越多。但现在从国家到每个人对于网络安全意识越发的重视,魔高一尺道高一丈,白帽、红帽的出现打击了不法分子嚣张的气焰,那么,这几个熟悉又陌生的名词你知道是啥意思么?下面小编带你一起来盘点一下。1、黑产网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治
边界防御·信息安全保密圈的 “丈八蛇矛”
提及《金山毒霸》,大家都不陌生,它是中国的病毒防护软件,也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件,是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企业率先提出的“边界防御”理念,该技术业务在2012年终首次落地。随着网络技术的不断发展以及网络建设的复杂化,网络边界安全成为最重要的安全问题,需要对其进行有效的管理和控制,主要体现
这些CTF,不仅学技术,还有巨额奖金!
前言:不会吧,不会吧,不会还有安全er不知道CTF是什么吧?哈哈,跟大家开个玩笑。金庸武侠小说中,武林高手要么举办华山论剑,要么召开武林大会,通过这些盛会和比赛来切磋武力值。在程序员的世界里,也有ACM这样的编程大赛,成为各路编程高手一较高下展示能力的平台。那在网络安全的圈子里,各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢?这就是本文的主题
零基础入门网络渗透到底要怎么学?
前言:很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢?国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。我从大二开始入坑网络安全,至今也有十个年头了,也见过许许