(重要)必须知道的网安行业相关法律法规及处罚

Johnny21 等级 611 0 0

题记:本文主要梳理了网络安全行业相关的法律法规及相关处罚,涉及违反行政法、民法和刑法的相关内容,此外有三个补充内容,补充1为我国立法体系说明,补充2为国家网络安全政策,补充3为网安执法案例。全文旨在帮助读者从法律层面认识网络安全建设,并提高网络安全防护意识。

(重要)必须知道的网安行业相关法律法规及处罚

目录

一、行政处罚类型-违行政法

二、民事责任-违民法

三、刑事责任-违刑法

四、其他网络安全相关法规及条款

补充1:我国立法体系

补充2:国家网络安全政策

补充3:网络安全法执法案例


一、行政处罚类型-违行政法

  1. 警告
  2. 罚款
  3. 没收违法所得、没收非法财产
  4. 责令停产停业
  5. 暂扣或者吊销许可证、暂扣或者吊销执照
  6. 行政拘留
  7. 法律、行政法规规定的其他行政处罚。

行政违法一般比较轻微,不同于刑法,不可采取有期徒刑、无期徒刑或者死刑。

违反网络安全管理相关规定的行政处罚:

情节较轻的:责令整改、警告等

情节严重的:罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等

较为严重的:没收违法所得、拘留等。

对于网络安全主管人员还面临记入信用档案并公示等处罚。

常见的行政处罚!!!

1、对网络运营者

不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。侵害个人信息依法得到保护的权利的,情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”

2、对关键信息基础设施的运营者

不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

网络安全服务机构或个人违反规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

3、针对黑色产业链:罚款、拘留等

4、针对网信部门和有关部门:处分等

5、对境外的机构、组织和个人:冻结财产等

二、民事责任-违民法

民事违法责任主要包括如下:

  1. 停止侵害
  2. 排除妨碍
  3. 消除危险
  4. 返还财产
  5. 恢复原状
  6. 修理、重作、更换
  7. 继续履行
  8. 赔偿损失
  9. 支付违约金
  10. 消除影响、恢复名誉
  11. 赔礼道歉

涉及网络安全相关的民事责任包括1、4、8、10、11等5项。

三、刑事责任-违刑法

刑事责任与行政责任三点不同:

1、追究的违法行为不同:追究行政责任的是一般违法,追究刑事责任的是犯罪;

2、追究责任的机关不同:追究行政责任由国家特定的行政机关依照有关法律的规定决定,追究刑事责任只能由司法机关依照《刑法》的规定决定;

3、承担法律责任的后果不同:追究刑事责任的最严厉制裁可以判死刑。

刑事责任包括两种:犯罪和刑罚。

根据《中华人民共和国立法法》要求在其他网络安全相关法律法规中不能规定涉及刑事责任的行为,《网络安全法》也不行。

常见的网络安全犯罪:

  1. 出售或者提供公民个人信息犯罪(《刑法》第二百五十三条)
  2. 非法侵入计算机信息系统罪(《刑法》第二百八十五条)
  3. 非法获取计算信息系统数据罪(《刑法》第二百八十五条)
  4. 非法控制计算机信息系统罪(《刑法》第二百八十五条)
  5. 提供非法侵入或者控制计算机信息系统专用程序、工具罪(《刑法》第二百八十五条)
  6. 破坏计算机信息系统罪(《刑法》第二百八十六条)
  7. 网络服务渎职罪(《刑法》第二百八十六条)
  8. 扰乱无线电通讯管理秩序罪(《刑法》第二百八十八条)

以上犯罪情节严重的一般判处有期徒刑三年以下,情节特别严重的判处有期徒刑七年以下。

四、其他网络安全相关法规及条款

  1. 《中华人民共和国 国家安全法》
  2. 《中华人民共和国 保守国家秘密法》
  3. 《中华人民共和国 电子签名法》
  4. 《中华人民共和国 反恐怖主义法》
  5. 《中华人民共和国 密码法》

补充1:我国立法体系

(重要)必须知道的网安行业相关法律法规及处罚

1、法律:

法律是由国家制定或认可并以国家强制力保证实施的,反映由特定物质生活条件所决定的统治阶级意志的规范体系。 [1] 法律是统治阶级意志的体现,是国家的统治工具。

法律是由享有立法权立法机关行使国家立法权,依照法定程序制定、修改并颁布,并由国家强制力保证实施的基本法律普通法律总称。法律是法典律法的统称,分别规定公民在社会生活中可进行的事务和不可进行的事务。

法律可以划分为:(1)宪法;(2)法律;(3)行政法规;(4)地方性法规;(5)自治条例单行条例。法律是从属于宪法的强制性规范,是宪法的具体化。宪法是国家法的基础与核心,法律则是国家法的重要组成部分。

截至2019年11月,中国现行有效的法律有275部

如《网络安全法》

2、行政法规:

行政法规的制定主体是国务院,行政法规根据宪法和法律的授权制定、行政法规必须经过法定程序制定、行政法规具有法的效力。行政法规一般以条例、办法、实施细则、规定等形式组成。发布行政法规需要国务院总理签署国务院令。行政法规的效力仅次于宪法和法律,高于部门规章和地方性法规。

对某一方面的行政工作作比较全面、系统的规定,称“条例”;对某一方面的行政工作作部分的规定,称“规定”;对某一项行政工作作比较具体的规定,称“办法”。

它们之间的区别是:在范围上,条例、规定适用于某一方面的行政工作,办法仅用于某一项行政工作;在内容上,条例比较全面、系统,规定则集中于某个部分,办法比条例、规定要具体得多;在名称使用上,条例仅用于法规,规定和办法在规章中也常用到。

如:公安部颁布的《网络安全等级保护条例(征求意见稿)》

扩展阅读:从管理办法到等保条例:一图读懂等保变化

1 法律方面的变化

1.1法律效力位阶提高

《管理办法》为部门规范文件,主要法律依据是《计算机信息系统安全等保条例》,属于行政法规;《等保条例》为行政法规,主要法律依据是《网络安全法》、《保守国家秘密法》,属于法律。

法律效力位阶按照宪法、法律、行政法规、地方性法规、规章依次递减。可见,《等保条例》的自身法律效力和法律依据的效力位阶相比《管理办法》都更高。

1.2法律责任实质化

《网络安全法》出台以前,《管理办法》的法律责任条款基本很“苍白无力”,缺乏有效的法律抓手;《等保条例》单独设立“法律责任”章节,从八个方面对网络安全等级保护涉及的法律责任进行了详细规定。同时,《等保条例》将目前政府部门广为采用的“约谈制度”写入了条款。


补充2:国家网络安全政策

  1. 国家网络空间安全战略
  2. 国家网络安全等级保护相关政策

等级保护解释:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

等保2.0解释:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》正式实施为象征性标志。

扩展阅读:等保2.0丨2021 必须了解的40个问题

补充3:网络安全法执法案例

(重要)必须知道的网安行业相关法律法规及处罚

从目前的执法案例可以看出,网安法实施以来,我国山西、广东、上海、四川、重庆、安徽、黑龙江、湖南等地已经出现了网络安全等级保护相关案例,涵盖教育、互联网、医疗、公共服务等领域。处罚涉及处罚对象发生了未定级备案、未按期进行等级测评、未按规定留存网络日志、未采取安全保护技术措施、未采取数据分类、重要数据备份和加密措施等违法行为。此外,从启动执法处罚的背景来看,除部分是因为执法机关在网络安全执法检查中发现问题,多数案件源于处罚对象发生漏洞利用攻击、重要信息泄露等网络安全事件。(参考:网络安全法实施一年来,十多起等保执法案例分析)

扩展阅读:网络安全法实施一年来,十多起等保执法案例分析

扩展阅读:附件一:《网络安全法》行政执法相关处罚案例一览

参考:《注册信息安全专业人员培训教材》

本文转自 https://blog.csdn.net/pengpengjy/article/details/114108608,如有侵权,请联系删除。

收藏
评论区

相关推荐

【编译原理】语义分析S属性定义的自下而上计算
目录 一、实验目的(about:blank%E4%B8%80%E3%80%81%E5%AE%9E%E9%AA%8C%E7%9B%AE%E7%9A%84) 二、实验任务(about:blank%E4%BA%8C%E3%80%81%E5%AE%9E%E9%AA%8C%E4%BB%BB%E5%8A%A1) 三、实验原理(about:blank%E
(重要)必须知道的网安行业相关法律法规及处罚
题记:本文主要梳理了网络安全行业相关的法律法规及相关处罚,涉及违反行政法、民法和刑法的相关内容,此外有三个补充内容,补充1为我国立法体系说明,补充2为国家网络安全政策,补充3为网安执法案例。全文旨在帮助读者从法律层面认识网络安全建设,并提高网络安全防护意识。目录 一、行政处罚类型违行政法1. 警告2.
网安行业这几个熟悉又陌生的名词,啥帽子都清楚啦?
随着网络的普及,黑客、暗网、黑产,网络上不法分子越来越多。但现在从国家到每个人对于网络安全意识越发的重视,魔高一尺道高一丈,白帽、红帽的出现打击了不法分子嚣张的气焰,那么,这几个熟悉又陌生的名词你知道是啥意思么?下面小编带你一起来盘点一下。1、黑产网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治
AE指纹解锁动画制作
初次接触AE来制作动画效果,碰到很多问题: 第一次尝试指纹的时候,看了一下视频说是要用钢笔工具根据指纹描绘出路径。描绘了很久出来了这么一个东西,很失望的。 ![E:\wfp\2017\临摹\指纹解锁\指纹解锁.gif](https://static.oschina.net/uploads/space/2017/1020/111957_MhAT_22806
HTTPS安全证书访问连接知识讲解
**HTTPS安全证书访问连接知识讲解** 01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份正确 02:网络安
macOS安装vmware ubuntu不能共享剪贴板和共享文件夹解决
* [如果安装vmwaretools不能使用hgfs和dragdrop](https://www.oschina.net/action/GoToLink?url=http%3A%2F%2Fblog.csdn.net%2Fdr_abel%2Farticle%2Fdetails%2F77684026%23%E5%A6%82%E6%9E%9C%E5%AE%89
ElasticSearch 5.5 离线环境的完整安装及配置详情,附kibana、ik插件配置及安装包下载路径
此文针对局域网环境(非公网环境),提供ElasticSearch 5.5.2的完整安装及配置教程,包括ES的kibana插件、IK中文分词插件安装及配置。 ----------------------------------------------------------------------------- 另外,文章提供安装配置环境涉及到的所有安装包下
JFR 定位因为 SSL 导致 CPU Load 飚高的问题
问题场景 ==== 在某一时刻,某个微服务的某个实例 CPU 负载突然飚高: ![image](https://zhxhash-blog.oss-cn-beijing.aliyuncs.com/JFR%20%E5%AE%9A%E4%BD%8D%E5%9B%A0%E4%B8%BA%20SSL%20%E5%AF%BC%E8%87%B4%20CPU%20Loa
Jenkins+Gitlab+自动化测试配置持续集成
Jenkins安装在win7上 GitLab安装在docker上 需求:本地提交自动化测试代码在gitlab上后,jenkins自动构建,拉下新提交的自动化代码,并且运行 参考的链接: [https://vwin.github.io/2018/10/11/Jenkins-HTML%E6%8A%A5%E5%91%8A%E6%A0%B7%E5%BC%8F
K8s 入门
中文文档:[https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84](https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fwww.kubernetes.org.cn%2Fkubernetes%25E
Netty工具类HashedWheelTimer源码走读(一)
1\. 简单介绍.     A Timer optimized for approximated I/O timeout scheduling.      关于Timer的介绍可以看看这篇文章, 写得不错 :  [http://novoland.github.io/%E5%B9%B6%E5%8F%91/2014/07/26/%E5%AE%9A%E6%97
Redis 2.8.9源码
**本文为作者原创,转载请注明出处:**[http://my.oschina.net/fuckphp/blog/505956](http://my.oschina.net/fuckphp/blog/505956)             Redis 的 ae模块的代码主要分布在 ae.c ae.h 还有 ae\_\*.c 中,分别实现了epoll、evpo
Redis 事件机制详解
点击上方"程序员历小冰",选择“置顶或者星标” 你的关注意义重大! Redis 采用事件驱动机制来处理大量的网络IO。它并没有使用 libevent 或者 libev 这样的成熟开源方案,而是自己实现一个非常简洁的事件驱动库 ae\_event。 Redis中的事件驱动库只关注网络IO,以及定时器。该事件库处理下面两类事件: * 文件事
Redis线程模型理解
![](https://img2018.cnblogs.com/blog/1143025/201909/1143025-20190923233927145-1424046209.png) 过程解析: 在redis启动初始化时,redis会将连接应答处理器跟AE\_READABLE事件关联起来,接着如果一个客户端跟redis发起连接,此时会产生一个AE\_
Tomcat安装教程
**文档下载:[https://files-cdn.cnblogs.com/files/yocichen/Tomcat安装教程.rar](https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Ffiles-cdn.cnblogs.com%2Ffiles%2Fyocichen%2FTomcat%E5%