索引号: 010435649/2024-00523 发文字号:
公文种类: 发文机关: 皮山县委网信办
成文日期: 2024-12-13 主题分类:

新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定

第一条 为规范网络安全管理行政处罚裁量行为,维护国家安全和社会公共利益,保障网络安全,保护公民、法人和其他组织的合法权益,根据《中华人民共和国行政处罚法》《国务院办公厅关于进一步规范行政裁量权基准制定和管理工作的意见》《新疆维吾尔自治区规范行政裁量权办法》等规定,结合我区实际,制定本规定。

第二条 在本行政区域内对有关网络安全违法行为实施行政处罚,适用本规定。法律、法规、规章等对行政处罚裁量权的行使另有规定的,从其规定。

前款所称有关网络安全违法行为是指违反网络安全管理法律、法规或规章的行为。

第三条 本规定所称网络安全管理行政处罚裁量权,是指网信部门、公安机关在职权范围内,根据法律、法规和规章的规定,综合考虑违法行为的事实、性质、情节、社会危害程度以及当事人主观过错等因素,决定是否给予行政处罚、给予行政处罚的种类和幅度的权限。

第四条 行使网络安全管理行政处罚裁量权应当遵循合法、过罚相当、教育与处罚相结合的原则,确保事实清楚、证据确凿、适用依据准确、程序合法、处罚适当、执法文书使用规范。

第五条 行政处罚实行属地管辖。网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。公安机关依职权管辖本行政区域内危害公共信息网络的违法犯罪案件。

第六条 单位和个人在配合网信部门、公安机关依法进行防范、调查恐怖活动过程中,实施违反网络安全管理相关法规的违法行为,适用《中华人民共和国反恐怖主义法》的相关规定处罚。

第七条 对当事人同一个违法行为,不得给予两次以上罚款的行政处罚。同一个违法行为违反多个法律规范应当给予罚款处罚的,按照罚款数额高的规定处罚。

第八条 网络安全管理行政处罚根据网站(平台)、账号主体、性质、情节和影响等不同情形作出相应处罚。

第九条 违法行为轻微并及时改正,没有造成危害后果的,不予行政处罚。初次违法且危害后果轻微并及时改正的,可以不予行政处罚。

当事人有证据足以证明没有主观过错的,不予行政处罚,法律法规另有规定的从其规定。

对当事人的违法行为依法不予行政处罚的,网信部门或公安机关应当对当事人进行教育。

第十条 当事人有下列情形之一的,应当从轻或减轻行政处罚:

(一)已满十四周岁不满十八周岁的未成年人有违法行为的;

(二)主动消除或者减轻违法行为危害后果的;

(三)受他人胁迫或者诱骗实施违法行为的;

(四)主动供述网络安全管理部门尚未掌握的违法行为的;

(五)配合网络安全管理部门查处违法行为有立功表现的;

(六)法律、法规、规章规定的其他应当从轻或者减轻处罚的。

第十一条当事人有下列情形之一的,可以从轻或减轻行政处罚:

(一)主观无恶意,社会影响和危害较小的;

(二)在执法机关查处违法过程中,积极配合调查,如实陈述违法情况的;

(三)主动向网络安全管理部门交代违法行为的;

(四)法律、法规、规章规定的其他可以从轻或者减轻处罚的。

第十二条当事人有下列情形之一的,从重处罚:

(一)违法行为造成较严重后果的,包括使用恶劣的违法手段、多次违法、影响很大等;

(二)妨碍、逃避或者抗拒执法人员执法检查的;

(三)胁迫、诱骗或者教唆他人实施违法行为的;

(四)法律、法规、规章规定其他应当从重行政处罚的。

第十三条 法律、法规、规章规定的处罚种类可以单处或可以并处的,可以选择适用;规定应当并处的,不得选择适用。

可以单处也可以并处的行政处罚,应当充分考量违法行为的事实、性质、情节、危害性等因素,结合相关规定和核查取证情况决定是否予以并处。

第十四条 在作出行政处罚决定前,要告知行政相对人处罚的依据、内容、事实、理由,并在行政处罚决定书中对行政裁量权基准的适用情况予以明确。

第十五条 行政处罚裁量权基准的制定,应当按照国家和自治区关于行政规范性文件制定和监督管理的有关规定,并根据法律、法规、规章和经济社会发展等变化因素,对行政裁量基准及时进行评估论证、调整完善。

第十六条 本规定所述“以上”“以下”,均包含本数。“不足”“超过”,均不包含本数;“多次”“多项”是指三次、三项以上;“初次”是指违法行为第一次被发现。

第十七条 本规定中各项裁量基准应坚持上位法优于下位法、特别法优于一般法、新法优于旧法的法律适用原则。但是,作出行政处罚决定时,法律、法规、规章已被修改或者废止,且新的规定处罚较轻或者不认为是违法的,适用新的规定。

第十八条 本规定与相关法律、法规、规章不一致的,按照相关法律、法规、规章的规定执行。

第十九条 本规定由自治区互联网信息办公室、自治区公安厅在各自职责范围内负责解释。

第二十条 本规定自公布之日起施行。

网络安全管理行政处罚裁量权基准

一、网络运营者不履行身份信息核验义务

【处罚依据】

《中华人民共和国网络安全法》第二十四条第一款 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《互联网新闻信息服务管理规定》第二十六条 互联网新闻信息服务提供者违反本规定第十三条第一款、第十六条第二款规定的,由国家和地方互联网信息办公室根据《中华人民共和国网络安全法》的规定予以处理。

《区块链信息服务管理规定》第二十条 区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

【裁量基准】

(一)轻微违法行为:【责令改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【处五万元以上二十五万元以下罚款,责令暂停相关业务,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】经责令改正后未在限期内完成整改的。

(三)严重违法行为:【处二十五万元以上五十万元以下罚款,责令关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正的。

二、违反规定处理个人信息,或者处理个人信息未履行个人信息保护义务

【处罚依据】

《中华人民共和国网络安全法》第六十四条第一款 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

《中华人民共和国个人信息保护法》第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,对违法处理个人信息的应用程序,责令暂停提供服务;对直接负责的主管人员和其他直接责任人员处一万元以上三万元以下罚款】初次违反规定,且情节较轻的。

(二)一般违法行为:具有下列情形之一的【责令改正,处三十万元以下罚款;对直接负责的主管人员和其他直接责任人员处三万元以上七万元以下罚款】:

1.未公开收集使用规则;

2.未明示收集使用个人信息的目的、方式和范围;

3.未经同意收集使用个人信息;

4.违反必要性原则,收集与其提供的服务无关的个人信息;

5.未经同意向他人提供个人信息;

6.未按照法律规定提供删除或者变更个人信息功能;

7.经责令改正后未在限期内完成整改的;

(三)较重违法行为:【处三十万元以上七十万元以下罚款,对直接负责的主管人员和其他直接责任人员处七万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正的。

(四)严重违法行为:【处七十万元以上五千万元以下罚款或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款】拒不改正,且情节严重的。

三、非法获取、出售、向他人提供个人信息

【处罚依据】

《中华人民共和国网络安全法》第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条第二款 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

【裁量基准】

1.轻微违法行为:初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,并处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。

2.一般违法行为:有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得四倍以上七倍以下罚款,没有违法所得的,处三十万元以上七十万元以下罚款:

(一)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息十五条以上不足三十条的;

(二)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息一百五十条以上不足三百条的;

(三)非法获取、出售或者提供第一项、第二项规定以外的公民个人信息一千五百条以上不足三千条的;

(四)数量未达到第一项至第三项规定标准,但是按相应比例合计达到有关数量标准的;

(五)违法所得一千五百元以上不足三千元的;

(六)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第一项至第五项规定标准一半以上的;

(七)其他情节较重的情形。

3.严重违法行为:有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得七倍以上十倍以下罚款,没有违法所得的,处七十万元以上一百万元以下罚款:

(一)出售或者提供行踪轨迹信息,被他人用于从事非法活动的;

(二)知道或者应当知道他人利用公民个人信息从事非法活动,向其出售或者提供的;

(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息三十条以上不足五十条的;

(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息三百条以上不足五百条的;

(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息三千条以上不足五千条的;

(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

(七)违法所得三千元以上不足五千元的;

(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

(九)其他情节严重,尚不构成犯罪的情形。

四、制作、复制、发布、传播违法违规信息

【处罚依据】

《中华人民共和国网络安全法》第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。

《新疆维吾尔自治区防范和惩治网络传播虚假信息条例》第十八条 信息网络服务提供者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由自治区网信等主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以由自治区网信、通信等有关主管部门责令暂停相关业务、停业整顿、关闭网站,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,没收违法所得】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,处十万元以上二十五万元以下的罚款,并可以由有关主管部门责令暂停相关业务、停业整顿,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,处二十五万元以上五十万元以下的罚款,并可以由有关主管部门关闭网站,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

五、网络运营者不按公安机关要求处置违法信息;网络运营者拒绝、阻碍公安机关监督检查;网络运营者拒不向公安机关提供技术支持和协助

【处罚依据】

《中华人民共和国网络安全法》第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

(二)拒绝、阻碍有关部门依法实施的监督检查的;

(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

【裁量基准】

1.轻微违法行为:初次违反规定,且情节较轻的,责令改正。

2.一般违法行为:有下列情形之一的,处五万元以上二十五万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款:

(一)拒不改正的;

(二)致使发生网络安全事件的;

(三)接到公安机关要求停止传输、消除法律、行政法规禁止发布或者传输的信息等处置措施时,故意推诿、拖延,未及时有效开展处置的;

(四)致使行政案件证据灭失的;

(五)有侮辱、欺骗监督检查工作人员等行为;

(六)隐匿、销毁、转移相关被检物品、数据信息等行为;

(七)其他情节较重的情形。

3.严重违法行为:有下列情形之一的,处二十五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款:

(一)拒不改正且有第二款情形之一,或者因不按公安机关要求处置违法信息、拒绝、阻碍公安机关监督检查、拒不向公安机关提供技术支持和协助被罚款处罚后一年内再次被查获的;

(二)致使发生重大网络安全事件的;

(三)多次拒绝、阻碍依法实施的监督检查或者多次拒不提供技术支持和协助的;

(四)公安机关执行重大安保工作任务时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

(五)公安机关开展重大违法犯罪侦查工作时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

(六)致使刑事案件证据灭失的;

(七)其他情节严重的情形。

六、未对法律、行政法规所禁止的发布或传输的信息采取停止传输、消除等处置措施、保存有关记录的

【处罚依据】

《中华人民共和国网络安全法》第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

《互联网新闻信息服务管理规定》第二十六条 互联网新闻信息服务提供者违反本规定第十三条第一款、第十六条第二款规定的,由国家和地方互联网信息办公室根据《中华人民共和国网络安全法》的规定予以处理。

《区块链信息服务管理规定》第二十条 区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,可以根据情节处十万元以上二十五万元以下罚款,并可以责令暂停相关业务、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,可以根据情节处二十五万元以上五十万元以下罚款,并可以责令暂停相关业务、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

七、拒绝、阻碍有关部门依法实施监督检查的

【处罚依据】

《中华人民共和国网络安全法》第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

(二)拒绝、阻碍有关部门依法实施的监督检查的;

(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

【裁量基准】

(一)轻微违法行为:【责令改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,可以根据情节处五万元以上二十五万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,可以根据情节处二十五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

八、未经许可或超越许可范围开展互联网新闻信息服务

【处罚依据】

《互联网新闻信息服务管理规定》第二十二条 违反本规定第五条规定,未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处一万元以上三万元以下罚款。

【裁量基准】

【责令停止相关服务活动,处一万元以上三万元以下罚款】未经许可或超越许可范围开展互联网新闻信息服务活动的。

九、互联网新闻信息服务提供者未履行法定义务

【处罚依据】

《互联网新闻信息服务管理规定》第二十四条 互联网新闻信息服务提供者违反本规定第七条第二款、第八条、第十一条、第十二条、第十三条第三款、第十四条、第十五条第一款、第十七条、第十八条规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

【裁量基准】

(一)轻微违法行为:【给予警告,责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【给予警告,责令限期改正,可以根据情节暂停新闻信息更新,处五千元以上一万五千元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【给予警告,责令限期改正,可以根据情节暂停新闻信息更新,处一万五千元以上三万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十、互联网新闻信息服务提供者不予配合监督检查、处置举报内容的;违反互联网新闻传播秩序

【处罚依据】

《互联网新闻信息服务管理规定》第二十五条 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

【裁量基准】

(一)轻微违法行为:【责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【给予警告,责令限期改正】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【暂停新闻信息更新,处二万元以上三万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十一、网络信息内容服务平台在重点环节呈现不良信息

【处罚依据】

《网络信息内容生态治理规定》第三十六条 网络信息内容服务平台违反本规定第十一条第二款规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。

【裁量基准】

(一)轻微违法行为:【约谈,责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【约谈,责令限期改正,给予警告】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【约谈,给予警告,责令暂停信息更新】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十二、未落实信息内容安全管理主体责任

【处罚依据】

《新疆维吾尔自治区防范和惩治网络传播虚假信息条例》第十七条 信息网络服务提供者未落实信息安全管理主体责任,未健全内容审核制度,未落实安全技术保护的,由自治区网信主管部门责令改正,给予警告,可以并处三万元以下罚款。情节严重的,由自治区网信、通信主管部门关停相关网站,拒不改正的,取消其提供信息网络服务的资格。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,可以并处一万元以下罚款】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,可以并处一万元以上二万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,可以并处二万元以上三万元以下罚款,由有关部门依法关停相关网站或者取消其提供信息网络服务的资格】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十三、区块链信息服务提供者未履行备案手续或者填报虚假备案信息

【处罚依据】

《区块链信息服务管理规定》第二十二条 区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令限期改正】未按照本规定履行备案手续或者填报虚假备案信息的。

(二)一般违法行为:【责令限期改正,给予警告,并处一万元以上二万元以下罚款】经责令改正后未在期限内改正的。

(三)严重违法行为:【给予警告,并处二万元以上三万元以下罚款】责令限期改正拒不改正或者情节严重的。

十四、网络运营者不履行网络安全保护义务

【处罚依据】

《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

(二)一般违法行为:【处一万元以上三万元以下罚款,对直接负责的主管人员处五千元以上三万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的,未立即启动应急预案,或者未采取相应的补救措施,或者未按照规定向有关主管部门报告的。

(三)严重违法行为:【处三万元以上十万元以下罚款,对直接负责的主管人员处三万元以上五万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的,在发生危害网络安全的事件时,未立即启动应急预案,且未采取相应的补救措施,且未按照规定向有关主管部门报告的。

十五、关键信息基础设施的运营者不履行网络安全保护义务

【处罚依据】

《中华人民共和国网络安全法》第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。

第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第五十九条第二款 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

【裁量基准】

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

2.一般违法行为:【处十万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)导致危害网络安全等后果的;

(三)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的两项网络安全保护义务,导致危害网络安全等后果的;

(四)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

3.严重违法行为:【处五十万元以上一百万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款】有下列情形之一的:

(一)拒不改正且导致危害网络安全等后果,或者因不履行网络安全保护义务被罚款后一年内再次被查获的;

(二)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的多项网络安全保护义务,导致危害网络安全等后果的;

(三)致使网络系统被攻击篡改,导致被张贴违法有害信息,造成不良社会影响的;

(四)导致刑事案件证据灭失的;

(五)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。

十六、未履行数据安全保护义务

【处罚依据】

《中华人民共和国数据安全法》第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

第四十五条第一款 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,可以并处五万元以上十五万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上三万元以下罚款】初次违反规定,且未导致危害网络安全等后果的。

(二)一般违法行为:【责令改正,给予警告,可以并处十五万元以上五十万元以下罚款,对直接负责的主管人员处三万元以上十万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的,未采取相应的补救措施,且未按照规定向有关主管部门报告的。

(三)严重违法行为:【处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重后果的,未采取相应的补救措施,且未按照规定向有关主管部门报告的。

十七、设置恶意程序;未按规定告知、报告安全风险

【处罚依据】

《中华人民共和国网络安全法》第二十二条第一款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第二十二条第二款 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

第四十八条第一款 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

(一)设置恶意程序的;

(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;

(三)擅自终止为其产品、服务提供安全维护的。

【裁量基准】

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

2.一般违法行为:【处五万元以上二十五万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)导致危害网络安全等后果的;

(三)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

3.严重违法行为:【处二十五万元以上五十万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款】有下列情形之一的:

(一)拒不改正且导致危害网络安全等后果,或者因设置恶意程序、未按规定告知、报告安全风险被罚款后一年内再次被查获的;

(二)发现其网络产品、服务存在安全缺陷、漏洞等风险时,未立即采取补救措施,且未按照规定及时告知用户并向有关主管部门报告的,同时拒不改正或者导致危害网络安全等后果的;

(三)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的

十八、未按规定开展网络安全检测、风险评估等活动;违法发布网络安全信息

【处罚依据】

《中华人民共和国网络安全法》第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

【裁量基准】  

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且情节较轻的。

2.一般违法行为:【处一万元以上五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处五千元以上二万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)多次违反国家规定的;

(三)导致网络安全事件发生的;

(四)作出虚假检测、风险评估的;

(五)向社会发布虚假的系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的;

(六)违法所得二千元以上不足四千元的;

(七)造成经济损失四千元以上不足八千元的;

(八)其他情节较重的情形。

3.严重违法行为:【处五万元以上十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正且有第二款规定情形之一,或者因未按规定开展网络安全检测、风险评估等活动、违法发布网络安全信息被罚款后一年内再次被查获的;

(二)导致网络安全事件发生,危害国家安全的;

(三)违法所得四千元以上的;

(四)造成经济损失八千元以上的;

(五)其他情节严重的情形。

十九、从事危害网络安全活动

【处罚依据】  

《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息三组以上不足五组的;

(二)获取第一项以外的身份认证信息一百组以上不足二百五十组的;

(三)非法控制计算机信息系统五台以上不足十台的;

(四)违法所得一千元以上不足二千五百元的,或者造成经济损失二千五百元以上不足五千元的;

(五)造成三台以上不足五台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为二十五台以上不足五十台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为二千五百以上不足五千用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节较轻的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息五组以上不足七组的;

(二)获取第一项以外的身份认证信息二百五十组以上不足四百组的;

(三)非法控制计算机信息系统十台以上不足十五台的;

(四)违法所得二千五百元以上不足四千元,或者造成经济损失五千元以上不足七千五百元的;

(五)造成五台以上不足七台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为五十台以上不足七十五台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五千以上不足七千五百用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节较重的情形。

4.特别严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息七组以上不足十组的;

(二)获取第一项以外的身份认证信息四百组以上不足五百组的;

(三)非法控制计算机信息系统十五台以上不足二十台的;

(四)违法所得四千元以上不足五千元,或者造成经济损失七千五百元以上不足一万元的;

(五)造成七台以上不足十台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为七十五台以上不足一百台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为七千五百以上不足一万用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节严重,尚不构成犯罪的情形。

二十、提供危害网络安全活动专门程序、工具;为危害网络安全活动提供帮助

【处罚依据】

《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供专门用于侵入、非法控制计算机信息系统的程序、工具五人次以上不足十人次的;

(二)明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具五人次以上不足十人次的;

(三)违法所得一千元以上不足二千五百元或者造成经济损失二千五百元以上不足五千元的;

(四)提供计算机病毒等破坏性程序二人次以上不足五人次的;

(五)其他情节较轻的情形。

为危害网络安全活动提供帮助:

(一)为二个以上不足五个违法对象提供帮助的;

(二)支付结算金额五万元以上不足十万元的;

(三)以投放广告等方式提供资金一万元以上不足二万五千元的;

(四)违法所得二千五百元以上不足五千元的;

(五)其他情节较轻的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具不足三人次的;

(二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十人次以上不足十五人次的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具不足三人次的;

(四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十人次以上不足十五人次的;

(五)违法所得二千五百元以上不足四千元或者造成经济损失五千元以上不足七千五百元的;

(六)提供计算机病毒等破坏性程序五人次以上不足七人次的;

(七)其他情节较重的情形。

为危害网络安全活动提供帮助:

(一)为犯罪对象或者五个以上不足十个违法对象提供帮助的;

(二)支付结算金额十万元以上不足十五万元的;

(三)以投放广告等方式提供资金二万五千元以上不足四万元的;

(四)违法所得五千元以上不足七千五百元的;

(五)其他情节较重的情形。

4.特别严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具三人次以上不足五人次的;

(二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十五人次以上不足二十人次的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具三人次以上不足五人次的;

(四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十五人次以上不足二十人次的;

(五)违法所得四千元以上不足五千元或者造成经济损失七千五百元以上不足一万元的;

(六)提供计算机病毒等破坏性程序七人次以上不足十人次的;

(七)其他情节严重,尚不构成犯罪的情形。

为危害网络安全活动提供帮助:

(一)为两个犯罪对象或者十个以上违法对象提供帮助的;

(二)支付结算金额十五万元以上不足二十万元的;

(三)以投放广告等方式提供资金四万元以上不足五万元的;

(四)违法所得七千五百元以上不足一万元的;

(五)被帮助对象实施的违法行为造成严重后果的;

(六)其他情节严重,尚不构成犯罪的情形。

二十一、非法利用信息网络

【处罚依据】

《中华人民共和国网络安全法》第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,处五日以下拘留,可以并处一万元以上十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,处五日以上十日以下拘留,可以并处五万元以上二十五万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处二十五万元以上四十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】:

(一)设立用于实施违法犯罪活动的网站的;

(二)设立用于实施违法犯罪活动的通讯群组,数量达到二个或者群组成员账号数累计达到三百以上不足六百的;

(三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

1.在网站上发布有关信息三十条以上不足六十条的;

2.向六百个以上不足一千二百个用户账号发送有关信息的;

3.向群组成员数累计达到一千以上不足二千的通讯群组发送有关信息的;

4.利用关注人员账号数累计达到一万以上不足二万的社交网络传播有关信息的;

(四)违法所得三千元以上不足六千元的;

(五)其他情节较重的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,处十日以上十五日以下拘留,可以并处二十五万元以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处四十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】:

(一)设立用于实施违法犯罪活动的网站,数量达到二个或者注册账号数累计达到一千以上不足二千的;

(二)设立用于实施违法犯罪活动的通讯群组,数量达到三个以上不足五个或者群组成员账号数累计达到六百以上不足一千的;

(三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

1.在网站上发布有关信息六十条以上不足一百条的;

2.向一千二百个以上不足二千个用户账号发送有关信息的;

3.向群组成员数累计达到二千以上不足三千的通讯群组发送有关信息的;

4.利用关注人员账号数累计达到二万以上不足三万的社交网络传播有关信息的;

(四)违法所得六千元以上不足一万元的;

(五)其他情节严重,尚不构成犯罪的情形。

二十二、网络运营者不履行网络信息安全管理义务;电子信息发送、应用软件下载服务提供者不履行网络信息安全管理义务

【处罚依据】

《中华人民共和国网络安全法》第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条第二款 电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻的,责令改正,给予警告,没收违法所得】。

2.一般违法行为:【有下列情形之一的,处十万元以上二十五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】:

(一)拒不改正的;

(二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

(三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

(四)致使传播违法视频文件六十个以上不足一百二十个的;

(五)致使传播违法视频文件以外的其他违法信息六百个以上不足一千二百个的;

(六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

(七)致使向六百个以上不足一千二百个用户账号传播违法信息的;

(八)致使利用群组成员账号数累计一千个以上不足二千个的通讯群组或者关注人员账号数累计一万以上不足二万的社交网络传播违法信息的;

(九)致使违法信息实际被点击数达到一万五千以上不足三万的;

(十)其他情节较重的情形。

3.严重违法行为:【有下列情形之一的,处二十五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】:

(一)拒不改正且有第二款情形之一,或者因不履行网络信息安全管理义务被罚款处罚后一年内再次被查获的;

(二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等多项义务的;

(三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中多项义务的;

(四)致使传播违法视频文件一百二十个以上不足二百个的;

(五)致使传播违法视频文件以外的其他违法信息一千二百个以上不足二千个的;

(六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

(七)致使向一千二百个以上不足二千个用户账号传播违法信息的;

(八)致使利用群组成员账号数累计二千以上不足三千的通讯群组或者关注人员账号数累计二万以上不足三万的社交网络传播违法信息的;

(九)致使违法信息实际被点击数达到三万以上不足五万的;

(十)其他情节严重的情形。

二十三、违反计算机信息系统安全等级保护制度;违反计算机信息系统国际联网备案制度;计算机信息系统发生案件不报;拒不改进计算机信息系统安全状况;其他危害计算机信息系统安全的行为

【处罚依据】

《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

《计算机信息系统安全保护条例》第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:

(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;

(二)违反计算机信息系统国际联网备案制度的;

(三)不按照规定时间报告计算机信息系统中发生的案件的;

(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

(五)有危害计算机信息系统安全的其他行为的。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻的,责令改正】。

2.一般违法行为:【实施《中华人民共和国网络安全法》 第二十一条、《计算机信息系统安全保护条例》第二十条第一项、第二项、第三项、第五项规定的违法行为,能够及时主动采取措施消除安全隐患,或者在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的,处以警告】。

3.严重违法行为:【违反《中华人民共和国网络安全法》 第二十一条规定,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。实施《计算机信息系统安全保护条例》第二十条规定的违法行为,且有下列情形之一的,处以停机整顿】:

(一)同时存在第二十条第一项、第二项、第三项、第五项中两项以上违法行为的;

(二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

(三)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

(四)未按公安机关要求在限期内完成整改,对计算机信息系统安全构成严重威胁的;

(五)具有其他严重违法情形的。

二十四、故意输入计算机病毒、有害数据;未经许可出售计算机信息系统安全专用产品

【处罚依据】

《计算机病毒防治管理办法》第六条

《计算机信息系统安全专用产品检测和销售许可证管理办法》第二十条 违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。  

《计算机信息系统安全保护条例》第十六条 第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。

【裁量基准】

1.轻微违法行为:【实施《计算机信息系统安全保护条例》第二十三条规定的违法行为,且同时符合以下情形的,对个人处以2000元以下的罚款、对单位处以10000元以下的罚款】:

(一)初次实施上述违法行为的;

(二)对不足3台计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品不足3份的;

(三)不以营利为目的实施上述违法行为的;

(四)没有违法所得的。

2.一般违法行为:【实施《计算机信息系统安全保护条例》第二十三条规定的违法行为,且有下列情形之一的,对个人处以2000元以上5000元以下的罚款、对单位处以10000元以上15000元以下的罚款;有违法所得的,没收违法所得】:

(一)因实施上述违法行为被公安机关行政处罚后又实施同种行为,或者两次以上实施上述行为的;

(二)对3台以上计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品3份以上的;

(三)以营利为目的实施上述行为的;

(四)个人违法所得不足5000元、单位违法所得不足15000元的。

3.严重违法行为:【个人违法所得5000元以上、单位违法所得15000元以上,且同时符合本条第一款第一项至第三项情形的,没收违法所得,处以违法所得1至2倍的罚款;个人违法所得5000元以上、单位违法所得15000元以上,且符合本条第二款第一项至第三项情形之一的,没收违法所得,处以违法所得2至3倍的罚款】。  

(来源:“网信新疆”微信公众号)


【字体: 
您的位置:
索引号: 010435649/2024-00523 发布机构: 皮山县委网信办
生成日期: 2024-12-13 主题分类:
文 号: 公文种类:

新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定

T T

第一条 为规范网络安全管理行政处罚裁量行为,维护国家安全和社会公共利益,保障网络安全,保护公民、法人和其他组织的合法权益,根据《中华人民共和国行政处罚法》《国务院办公厅关于进一步规范行政裁量权基准制定和管理工作的意见》《新疆维吾尔自治区规范行政裁量权办法》等规定,结合我区实际,制定本规定。

第二条 在本行政区域内对有关网络安全违法行为实施行政处罚,适用本规定。法律、法规、规章等对行政处罚裁量权的行使另有规定的,从其规定。

前款所称有关网络安全违法行为是指违反网络安全管理法律、法规或规章的行为。

第三条 本规定所称网络安全管理行政处罚裁量权,是指网信部门、公安机关在职权范围内,根据法律、法规和规章的规定,综合考虑违法行为的事实、性质、情节、社会危害程度以及当事人主观过错等因素,决定是否给予行政处罚、给予行政处罚的种类和幅度的权限。

第四条 行使网络安全管理行政处罚裁量权应当遵循合法、过罚相当、教育与处罚相结合的原则,确保事实清楚、证据确凿、适用依据准确、程序合法、处罚适当、执法文书使用规范。

第五条 行政处罚实行属地管辖。网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。公安机关依职权管辖本行政区域内危害公共信息网络的违法犯罪案件。

第六条 单位和个人在配合网信部门、公安机关依法进行防范、调查恐怖活动过程中,实施违反网络安全管理相关法规的违法行为,适用《中华人民共和国反恐怖主义法》的相关规定处罚。

第七条 对当事人同一个违法行为,不得给予两次以上罚款的行政处罚。同一个违法行为违反多个法律规范应当给予罚款处罚的,按照罚款数额高的规定处罚。

第八条 网络安全管理行政处罚根据网站(平台)、账号主体、性质、情节和影响等不同情形作出相应处罚。

第九条 违法行为轻微并及时改正,没有造成危害后果的,不予行政处罚。初次违法且危害后果轻微并及时改正的,可以不予行政处罚。

当事人有证据足以证明没有主观过错的,不予行政处罚,法律法规另有规定的从其规定。

对当事人的违法行为依法不予行政处罚的,网信部门或公安机关应当对当事人进行教育。

第十条 当事人有下列情形之一的,应当从轻或减轻行政处罚:

(一)已满十四周岁不满十八周岁的未成年人有违法行为的;

(二)主动消除或者减轻违法行为危害后果的;

(三)受他人胁迫或者诱骗实施违法行为的;

(四)主动供述网络安全管理部门尚未掌握的违法行为的;

(五)配合网络安全管理部门查处违法行为有立功表现的;

(六)法律、法规、规章规定的其他应当从轻或者减轻处罚的。

第十一条当事人有下列情形之一的,可以从轻或减轻行政处罚:

(一)主观无恶意,社会影响和危害较小的;

(二)在执法机关查处违法过程中,积极配合调查,如实陈述违法情况的;

(三)主动向网络安全管理部门交代违法行为的;

(四)法律、法规、规章规定的其他可以从轻或者减轻处罚的。

第十二条当事人有下列情形之一的,从重处罚:

(一)违法行为造成较严重后果的,包括使用恶劣的违法手段、多次违法、影响很大等;

(二)妨碍、逃避或者抗拒执法人员执法检查的;

(三)胁迫、诱骗或者教唆他人实施违法行为的;

(四)法律、法规、规章规定其他应当从重行政处罚的。

第十三条 法律、法规、规章规定的处罚种类可以单处或可以并处的,可以选择适用;规定应当并处的,不得选择适用。

可以单处也可以并处的行政处罚,应当充分考量违法行为的事实、性质、情节、危害性等因素,结合相关规定和核查取证情况决定是否予以并处。

第十四条 在作出行政处罚决定前,要告知行政相对人处罚的依据、内容、事实、理由,并在行政处罚决定书中对行政裁量权基准的适用情况予以明确。

第十五条 行政处罚裁量权基准的制定,应当按照国家和自治区关于行政规范性文件制定和监督管理的有关规定,并根据法律、法规、规章和经济社会发展等变化因素,对行政裁量基准及时进行评估论证、调整完善。

第十六条 本规定所述“以上”“以下”,均包含本数。“不足”“超过”,均不包含本数;“多次”“多项”是指三次、三项以上;“初次”是指违法行为第一次被发现。

第十七条 本规定中各项裁量基准应坚持上位法优于下位法、特别法优于一般法、新法优于旧法的法律适用原则。但是,作出行政处罚决定时,法律、法规、规章已被修改或者废止,且新的规定处罚较轻或者不认为是违法的,适用新的规定。

第十八条 本规定与相关法律、法规、规章不一致的,按照相关法律、法规、规章的规定执行。

第十九条 本规定由自治区互联网信息办公室、自治区公安厅在各自职责范围内负责解释。

第二十条 本规定自公布之日起施行。

网络安全管理行政处罚裁量权基准

一、网络运营者不履行身份信息核验义务

【处罚依据】

《中华人民共和国网络安全法》第二十四条第一款 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《互联网新闻信息服务管理规定》第二十六条 互联网新闻信息服务提供者违反本规定第十三条第一款、第十六条第二款规定的,由国家和地方互联网信息办公室根据《中华人民共和国网络安全法》的规定予以处理。

《区块链信息服务管理规定》第二十条 区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

【裁量基准】

(一)轻微违法行为:【责令改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【处五万元以上二十五万元以下罚款,责令暂停相关业务,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】经责令改正后未在限期内完成整改的。

(三)严重违法行为:【处二十五万元以上五十万元以下罚款,责令关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正的。

二、违反规定处理个人信息,或者处理个人信息未履行个人信息保护义务

【处罚依据】

《中华人民共和国网络安全法》第六十四条第一款 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

《中华人民共和国个人信息保护法》第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,对违法处理个人信息的应用程序,责令暂停提供服务;对直接负责的主管人员和其他直接责任人员处一万元以上三万元以下罚款】初次违反规定,且情节较轻的。

(二)一般违法行为:具有下列情形之一的【责令改正,处三十万元以下罚款;对直接负责的主管人员和其他直接责任人员处三万元以上七万元以下罚款】:

1.未公开收集使用规则;

2.未明示收集使用个人信息的目的、方式和范围;

3.未经同意收集使用个人信息;

4.违反必要性原则,收集与其提供的服务无关的个人信息;

5.未经同意向他人提供个人信息;

6.未按照法律规定提供删除或者变更个人信息功能;

7.经责令改正后未在限期内完成整改的;

(三)较重违法行为:【处三十万元以上七十万元以下罚款,对直接负责的主管人员和其他直接责任人员处七万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正的。

(四)严重违法行为:【处七十万元以上五千万元以下罚款或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款】拒不改正,且情节严重的。

三、非法获取、出售、向他人提供个人信息

【处罚依据】

《中华人民共和国网络安全法》第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条第二款 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

【裁量基准】

1.轻微违法行为:初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,并处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。

2.一般违法行为:有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得四倍以上七倍以下罚款,没有违法所得的,处三十万元以上七十万元以下罚款:

(一)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息十五条以上不足三十条的;

(二)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息一百五十条以上不足三百条的;

(三)非法获取、出售或者提供第一项、第二项规定以外的公民个人信息一千五百条以上不足三千条的;

(四)数量未达到第一项至第三项规定标准,但是按相应比例合计达到有关数量标准的;

(五)违法所得一千五百元以上不足三千元的;

(六)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第一项至第五项规定标准一半以上的;

(七)其他情节较重的情形。

3.严重违法行为:有下列情形之一,尚不构成犯罪的,没收违法所得,并处违法所得七倍以上十倍以下罚款,没有违法所得的,处七十万元以上一百万元以下罚款:

(一)出售或者提供行踪轨迹信息,被他人用于从事非法活动的;

(二)知道或者应当知道他人利用公民个人信息从事非法活动,向其出售或者提供的;

(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息三十条以上不足五十条的;

(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息三百条以上不足五百条的;

(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息三千条以上不足五千条的;

(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

(七)违法所得三千元以上不足五千元的;

(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

(九)其他情节严重,尚不构成犯罪的情形。

四、制作、复制、发布、传播违法违规信息

【处罚依据】

《中华人民共和国网络安全法》第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。

《新疆维吾尔自治区防范和惩治网络传播虚假信息条例》第十八条 信息网络服务提供者对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由自治区网信等主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以由自治区网信、通信等有关主管部门责令暂停相关业务、停业整顿、关闭网站,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,没收违法所得】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,处十万元以上二十五万元以下的罚款,并可以由有关主管部门责令暂停相关业务、停业整顿,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,处二十五万元以上五十万元以下的罚款,并可以由有关主管部门关闭网站,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

五、网络运营者不按公安机关要求处置违法信息;网络运营者拒绝、阻碍公安机关监督检查;网络运营者拒不向公安机关提供技术支持和协助

【处罚依据】

《中华人民共和国网络安全法》第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

(二)拒绝、阻碍有关部门依法实施的监督检查的;

(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

【裁量基准】

1.轻微违法行为:初次违反规定,且情节较轻的,责令改正。

2.一般违法行为:有下列情形之一的,处五万元以上二十五万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款:

(一)拒不改正的;

(二)致使发生网络安全事件的;

(三)接到公安机关要求停止传输、消除法律、行政法规禁止发布或者传输的信息等处置措施时,故意推诿、拖延,未及时有效开展处置的;

(四)致使行政案件证据灭失的;

(五)有侮辱、欺骗监督检查工作人员等行为;

(六)隐匿、销毁、转移相关被检物品、数据信息等行为;

(七)其他情节较重的情形。

3.严重违法行为:有下列情形之一的,处二十五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款:

(一)拒不改正且有第二款情形之一,或者因不按公安机关要求处置违法信息、拒绝、阻碍公安机关监督检查、拒不向公安机关提供技术支持和协助被罚款处罚后一年内再次被查获的;

(二)致使发生重大网络安全事件的;

(三)多次拒绝、阻碍依法实施的监督检查或者多次拒不提供技术支持和协助的;

(四)公安机关执行重大安保工作任务时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

(五)公安机关开展重大违法犯罪侦查工作时,拒绝、阻碍依法实施的监督检查或者拒不提供技术支持和协助的;

(六)致使刑事案件证据灭失的;

(七)其他情节严重的情形。

六、未对法律、行政法规所禁止的发布或传输的信息采取停止传输、消除等处置措施、保存有关记录的

【处罚依据】

《中华人民共和国网络安全法》第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

《互联网新闻信息服务管理规定》第二十六条 互联网新闻信息服务提供者违反本规定第十三条第一款、第十六条第二款规定的,由国家和地方互联网信息办公室根据《中华人民共和国网络安全法》的规定予以处理。

《区块链信息服务管理规定》第二十条 区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,可以根据情节处十万元以上二十五万元以下罚款,并可以责令暂停相关业务、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,可以根据情节处二十五万元以上五十万元以下罚款,并可以责令暂停相关业务、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

七、拒绝、阻碍有关部门依法实施监督检查的

【处罚依据】

《中华人民共和国网络安全法》第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

(二)拒绝、阻碍有关部门依法实施的监督检查的;

(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

【裁量基准】

(一)轻微违法行为:【责令改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,可以根据情节处五万元以上二十五万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上五万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,可以根据情节处二十五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处五万元以上十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

八、未经许可或超越许可范围开展互联网新闻信息服务

【处罚依据】

《互联网新闻信息服务管理规定》第二十二条 违反本规定第五条规定,未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处一万元以上三万元以下罚款。

【裁量基准】

【责令停止相关服务活动,处一万元以上三万元以下罚款】未经许可或超越许可范围开展互联网新闻信息服务活动的。

九、互联网新闻信息服务提供者未履行法定义务

【处罚依据】

《互联网新闻信息服务管理规定》第二十四条 互联网新闻信息服务提供者违反本规定第七条第二款、第八条、第十一条、第十二条、第十三条第三款、第十四条、第十五条第一款、第十七条、第十八条规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

【裁量基准】

(一)轻微违法行为:【给予警告,责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【给予警告,责令限期改正,可以根据情节暂停新闻信息更新,处五千元以上一万五千元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【给予警告,责令限期改正,可以根据情节暂停新闻信息更新,处一万五千元以上三万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十、互联网新闻信息服务提供者不予配合监督检查、处置举报内容的;违反互联网新闻传播秩序

【处罚依据】

《互联网新闻信息服务管理规定》第二十五条 互联网新闻信息服务提供者违反本规定第三条、第十六条第一款、第十九条第一款、第二十条第二款规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

【裁量基准】

(一)轻微违法行为:【责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【给予警告,责令限期改正】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【暂停新闻信息更新,处二万元以上三万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十一、网络信息内容服务平台在重点环节呈现不良信息

【处罚依据】

《网络信息内容生态治理规定》第三十六条 网络信息内容服务平台违反本规定第十一条第二款规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。

【裁量基准】

(一)轻微违法行为:【约谈,责令限期改正】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【约谈,责令限期改正,给予警告】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【约谈,给予警告,责令暂停信息更新】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十二、未落实信息内容安全管理主体责任

【处罚依据】

《新疆维吾尔自治区防范和惩治网络传播虚假信息条例》第十七条 信息网络服务提供者未落实信息安全管理主体责任,未健全内容审核制度,未落实安全技术保护的,由自治区网信主管部门责令改正,给予警告,可以并处三万元以下罚款。情节严重的,由自治区网信、通信主管部门关停相关网站,拒不改正的,取消其提供信息网络服务的资格。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,可以并处一万元以下罚款】发现有上述违法行为,未造成不良影响或后果,经责令改正后能立即改正的。

(二)一般违法行为:【责令改正,给予警告,可以并处一万元以上二万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的。

(三)严重违法行为:【责令改正,给予警告,可以并处二万元以上三万元以下罚款,由有关部门依法关停相关网站或者取消其提供信息网络服务的资格】多次发现有上述违法行为或拒不改正,或造成严重影响的。

十三、区块链信息服务提供者未履行备案手续或者填报虚假备案信息

【处罚依据】

《区块链信息服务管理规定》第二十二条 区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令限期改正】未按照本规定履行备案手续或者填报虚假备案信息的。

(二)一般违法行为:【责令限期改正,给予警告,并处一万元以上二万元以下罚款】经责令改正后未在期限内改正的。

(三)严重违法行为:【给予警告,并处二万元以上三万元以下罚款】责令限期改正拒不改正或者情节严重的。

十四、网络运营者不履行网络安全保护义务

【处罚依据】

《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

(二)一般违法行为:【处一万元以上三万元以下罚款,对直接负责的主管人员处五千元以上三万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的,未立即启动应急预案,或者未采取相应的补救措施,或者未按照规定向有关主管部门报告的。

(三)严重违法行为:【处三万元以上十万元以下罚款,对直接负责的主管人员处三万元以上五万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重影响的,在发生危害网络安全的事件时,未立即启动应急预案,且未采取相应的补救措施,且未按照规定向有关主管部门报告的。

十五、关键信息基础设施的运营者不履行网络安全保护义务

【处罚依据】

《中华人民共和国网络安全法》第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。

第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第五十九条第二款 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

【裁量基准】

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

2.一般违法行为:【处十万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)导致危害网络安全等后果的;

(三)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的两项网络安全保护义务,导致危害网络安全等后果的;

(四)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

3.严重违法行为:【处五十万元以上一百万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款】有下列情形之一的:

(一)拒不改正且导致危害网络安全等后果,或者因不履行网络安全保护义务被罚款后一年内再次被查获的;

(二)未履行第三十三条、第三十四条、第三十六条、第三十八条规定的多项网络安全保护义务,导致危害网络安全等后果的;

(三)致使网络系统被攻击篡改,导致被张贴违法有害信息,造成不良社会影响的;

(四)导致刑事案件证据灭失的;

(五)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的。

十六、未履行数据安全保护义务

【处罚依据】

《中华人民共和国数据安全法》第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

第四十五条第一款 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

【裁量基准】

(一)轻微违法行为:【责令改正,给予警告,可以并处五万元以上十五万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上三万元以下罚款】初次违反规定,且未导致危害网络安全等后果的。

(二)一般违法行为:【责令改正,给予警告,可以并处十五万元以上五十万元以下罚款,对直接负责的主管人员处三万元以上十万元以下罚款】发现有上述违法行为的,经责令改正后未立即改正,或造成一定不良影响或后果的,未采取相应的补救措施,且未按照规定向有关主管部门报告的。

(三)严重违法行为:【处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款】多次发现有上述违法行为或拒不改正,或造成严重后果的,未采取相应的补救措施,且未按照规定向有关主管部门报告的。

十七、设置恶意程序;未按规定告知、报告安全风险

【处罚依据】

《中华人民共和国网络安全法》第二十二条第一款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第二十二条第二款 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

第四十八条第一款 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

(一)设置恶意程序的;

(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;

(三)擅自终止为其产品、服务提供安全维护的。

【裁量基准】

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且未导致危害网络安全等后果的。

2.一般违法行为:【处五万元以上二十五万元以下罚款,对直接负责的主管人员处一万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)导致危害网络安全等后果的;

(三)对国家安全、社会秩序和公共利益造成较重影响后果,影响人民群众工作、生活或者造成较大经济损失的。

3.严重违法行为:【处二十五万元以上五十万元以下罚款,对直接负责的主管人员处五万元以上十万元以下罚款】有下列情形之一的:

(一)拒不改正且导致危害网络安全等后果,或者因设置恶意程序、未按规定告知、报告安全风险被罚款后一年内再次被查获的;

(二)发现其网络产品、服务存在安全缺陷、漏洞等风险时,未立即采取补救措施,且未按照规定及时告知用户并向有关主管部门报告的,同时拒不改正或者导致危害网络安全等后果的;

(三)对国家安全、社会秩序和公共利益造成严重影响后果,严重影响人民群众工作、生活或者造成重大经济损失的

十八、未按规定开展网络安全检测、风险评估等活动;违法发布网络安全信息

【处罚依据】

《中华人民共和国网络安全法》第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

【裁量基准】  

1.轻微违法行为:【责令改正,给予警告】初次违反规定,且情节较轻的。

2.一般违法行为:【处一万元以上五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处五千元以上二万元以下罚款】有下列情形之一的:

(一)拒不改正的;

(二)多次违反国家规定的;

(三)导致网络安全事件发生的;

(四)作出虚假检测、风险评估的;

(五)向社会发布虚假的系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的;

(六)违法所得二千元以上不足四千元的;

(七)造成经济损失四千元以上不足八千元的;

(八)其他情节较重的情形。

3.严重违法行为:【处五万元以上十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二万元以上五万元以下罚款】有下列情形之一的:

(一)拒不改正且有第二款规定情形之一,或者因未按规定开展网络安全检测、风险评估等活动、违法发布网络安全信息被罚款后一年内再次被查获的;

(二)导致网络安全事件发生,危害国家安全的;

(三)违法所得四千元以上的;

(四)造成经济损失八千元以上的;

(五)其他情节严重的情形。

十九、从事危害网络安全活动

【处罚依据】  

《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息三组以上不足五组的;

(二)获取第一项以外的身份认证信息一百组以上不足二百五十组的;

(三)非法控制计算机信息系统五台以上不足十台的;

(四)违法所得一千元以上不足二千五百元的,或者造成经济损失二千五百元以上不足五千元的;

(五)造成三台以上不足五台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为二十五台以上不足五十台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为二千五百以上不足五千用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节较轻的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息五组以上不足七组的;

(二)获取第一项以外的身份认证信息二百五十组以上不足四百组的;

(三)非法控制计算机信息系统十台以上不足十五台的;

(四)违法所得二千五百元以上不足四千元,或者造成经济损失五千元以上不足七千五百元的;

(五)造成五台以上不足七台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为五十台以上不足七十五台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五千以上不足七千五百用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节较重的情形。

4.特别严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息七组以上不足十组的;

(二)获取第一项以外的身份认证信息四百组以上不足五百组的;

(三)非法控制计算机信息系统十五台以上不足二十台的;

(四)违法所得四千元以上不足五千元,或者造成经济损失七千五百元以上不足一万元的;

(五)造成七台以上不足十台计算机信息系统的主要软件或者硬件不能正常运行的;

(六)造成为七十五台以上不足一百台计算机信息系统提供域名解析、身份认证、计费等基础服务或者为七千五百以上不足一万用户提供服务的计算机信息系统不能正常运行累计一个小时以上的;

(七)其他情节严重,尚不构成犯罪的情形。

二十、提供危害网络安全活动专门程序、工具;为危害网络安全活动提供帮助

【处罚依据】

《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处五万元以上二十五万元以下罚款;单位有上述行为的,对单位没收违法所得,处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以下拘留,可以并处二十五万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处二十五万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供专门用于侵入、非法控制计算机信息系统的程序、工具五人次以上不足十人次的;

(二)明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具五人次以上不足十人次的;

(三)违法所得一千元以上不足二千五百元或者造成经济损失二千五百元以上不足五千元的;

(四)提供计算机病毒等破坏性程序二人次以上不足五人次的;

(五)其他情节较轻的情形。

为危害网络安全活动提供帮助:

(一)为二个以上不足五个违法对象提供帮助的;

(二)支付结算金额五万元以上不足十万元的;

(三)以投放广告等方式提供资金一万元以上不足二万五千元的;

(四)违法所得二千五百元以上不足五千元的;

(五)其他情节较轻的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处五日以上十日以下拘留,可以并处十万元以上五十万元以下罚款;单位有上述行为的,对单位没收违法所得,处五十万元以上七十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具不足三人次的;

(二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十人次以上不足十五人次的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具不足三人次的;

(四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十人次以上不足十五人次的;

(五)违法所得二千五百元以上不足四千元或者造成经济损失五千元以上不足七千五百元的;

(六)提供计算机病毒等破坏性程序五人次以上不足七人次的;

(七)其他情节较重的情形。

为危害网络安全活动提供帮助:

(一)为犯罪对象或者五个以上不足十个违法对象提供帮助的;

(二)支付结算金额十万元以上不足十五万元的;

(三)以投放广告等方式提供资金二万五千元以上不足四万元的;

(四)违法所得五千元以上不足七千五百元的;

(五)其他情节较重的情形。

4.特别严重违法行为:【有下列情形之一,尚不构成犯罪的,没收违法所得,处十日以上十五日以下拘留,可以并处五十万元以上一百万元以下罚款;单位有上述行为的,对单位没收违法所得,处七十五万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照个人的规定处罚】:

提供危害网络安全活动专门程序、工具:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具三人次以上不足五人次的;

(二)提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具十五人次以上不足二十人次的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具三人次以上不足五人次的;

(四)明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具十五人次以上不足二十人次的;

(五)违法所得四千元以上不足五千元或者造成经济损失七千五百元以上不足一万元的;

(六)提供计算机病毒等破坏性程序七人次以上不足十人次的;

(七)其他情节严重,尚不构成犯罪的情形。

为危害网络安全活动提供帮助:

(一)为两个犯罪对象或者十个以上违法对象提供帮助的;

(二)支付结算金额十五万元以上不足二十万元的;

(三)以投放广告等方式提供资金四万元以上不足五万元的;

(四)违法所得七千五百元以上不足一万元的;

(五)被帮助对象实施的违法行为造成严重后果的;

(六)其他情节严重,尚不构成犯罪的情形。

二十一、非法利用信息网络

【处罚依据】

《中华人民共和国网络安全法》第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻,尚不构成犯罪的,处五日以下拘留,可以并处一万元以上十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处十万元以上二十五万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】。

2.一般违法行为:【有下列情形之一,尚不构成犯罪的,处五日以上十日以下拘留,可以并处五万元以上二十五万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处二十五万元以上四十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】:

(一)设立用于实施违法犯罪活动的网站的;

(二)设立用于实施违法犯罪活动的通讯群组,数量达到二个或者群组成员账号数累计达到三百以上不足六百的;

(三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

1.在网站上发布有关信息三十条以上不足六十条的;

2.向六百个以上不足一千二百个用户账号发送有关信息的;

3.向群组成员数累计达到一千以上不足二千的通讯群组发送有关信息的;

4.利用关注人员账号数累计达到一万以上不足二万的社交网络传播有关信息的;

(四)违法所得三千元以上不足六千元的;

(五)其他情节较重的情形。

3.严重违法行为:【有下列情形之一,尚不构成犯罪的,处十日以上十五日以下拘留,可以并处二十五万元以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组;单位有上述行为的,对单位处四十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前述规定处罚】:

(一)设立用于实施违法犯罪活动的网站,数量达到二个或者注册账号数累计达到一千以上不足二千的;

(二)设立用于实施违法犯罪活动的通讯群组,数量达到三个以上不足五个或者群组成员账号数累计达到六百以上不足一千的;

(三)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:

1.在网站上发布有关信息六十条以上不足一百条的;

2.向一千二百个以上不足二千个用户账号发送有关信息的;

3.向群组成员数累计达到二千以上不足三千的通讯群组发送有关信息的;

4.利用关注人员账号数累计达到二万以上不足三万的社交网络传播有关信息的;

(四)违法所得六千元以上不足一万元的;

(五)其他情节严重,尚不构成犯罪的情形。

二十二、网络运营者不履行网络信息安全管理义务;电子信息发送、应用软件下载服务提供者不履行网络信息安全管理义务

【处罚依据】

《中华人民共和国网络安全法》第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条第二款 电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻的,责令改正,给予警告,没收违法所得】。

2.一般违法行为:【有下列情形之一的,处十万元以上二十五万元以下罚款,并可以责令暂停相关业务、停业整顿;对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款】:

(一)拒不改正的;

(二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

(三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中两项义务的;

(四)致使传播违法视频文件六十个以上不足一百二十个的;

(五)致使传播违法视频文件以外的其他违法信息六百个以上不足一千二百个的;

(六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

(七)致使向六百个以上不足一千二百个用户账号传播违法信息的;

(八)致使利用群组成员账号数累计一千个以上不足二千个的通讯群组或者关注人员账号数累计一万以上不足二万的社交网络传播违法信息的;

(九)致使违法信息实际被点击数达到一万五千以上不足三万的;

(十)其他情节较重的情形。

3.严重违法行为:【有下列情形之一的,处二十五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿,通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处五万元以上十万元以下罚款】:

(一)拒不改正且有第二款情形之一,或者因不履行网络信息安全管理义务被罚款处罚后一年内再次被查获的;

(二)网络运营者对法律、行政法规禁止发布或者传输的信息,未履行“立即停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告”等多项义务的;

(三)电子信息发送服务提供者、应用软件下载服务提供者对电子信息、提供的应用软件含有恶意程序或法律、行政法规禁止发布或者传输的信息,未履行“停止提供服务、采取消除等处置措施、保存有关记录、向有关主管部门报告”等其中多项义务的;

(四)致使传播违法视频文件一百二十个以上不足二百个的;

(五)致使传播违法视频文件以外的其他违法信息一千二百个以上不足二千个的;

(六)致使传播违法信息,数量虽未达到第四项、第五项规定标准,但是按相应比例折算合计达到有关数量标准的;

(七)致使向一千二百个以上不足二千个用户账号传播违法信息的;

(八)致使利用群组成员账号数累计二千以上不足三千的通讯群组或者关注人员账号数累计二万以上不足三万的社交网络传播违法信息的;

(九)致使违法信息实际被点击数达到三万以上不足五万的;

(十)其他情节严重的情形。

二十三、违反计算机信息系统安全等级保护制度;违反计算机信息系统国际联网备案制度;计算机信息系统发生案件不报;拒不改进计算机信息系统安全状况;其他危害计算机信息系统安全的行为

【处罚依据】

《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第五十九条第一款 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

《计算机信息系统安全保护条例》第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:

(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;

(二)违反计算机信息系统国际联网备案制度的;

(三)不按照规定时间报告计算机信息系统中发生的案件的;

(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

(五)有危害计算机信息系统安全的其他行为的。

【裁量基准】

1.轻微违法行为:【初次违反规定,且情节较轻的,责令改正】。

2.一般违法行为:【实施《中华人民共和国网络安全法》 第二十一条、《计算机信息系统安全保护条例》第二十条第一项、第二项、第三项、第五项规定的违法行为,能够及时主动采取措施消除安全隐患,或者在公安机关规定的限期内按要求改正,且尚未造成危害后果或社会影响的,处以警告】。

3.严重违法行为:【违反《中华人民共和国网络安全法》 第二十一条规定,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。实施《计算机信息系统安全保护条例》第二十条规定的违法行为,且有下列情形之一的,处以停机整顿】:

(一)同时存在第二十条第一项、第二项、第三项、第五项中两项以上违法行为的;

(二)因实施上述违法行为被公安机关行政处罚后又实施同种行为的;

(三)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;

(四)未按公安机关要求在限期内完成整改,对计算机信息系统安全构成严重威胁的;

(五)具有其他严重违法情形的。

二十四、故意输入计算机病毒、有害数据;未经许可出售计算机信息系统安全专用产品

【处罚依据】

《计算机病毒防治管理办法》第六条

《计算机信息系统安全专用产品检测和销售许可证管理办法》第二十条 违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。  

《计算机信息系统安全保护条例》第十六条 第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。

【裁量基准】

1.轻微违法行为:【实施《计算机信息系统安全保护条例》第二十三条规定的违法行为,且同时符合以下情形的,对个人处以2000元以下的罚款、对单位处以10000元以下的罚款】:

(一)初次实施上述违法行为的;

(二)对不足3台计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品不足3份的;

(三)不以营利为目的实施上述违法行为的;

(四)没有违法所得的。

2.一般违法行为:【实施《计算机信息系统安全保护条例》第二十三条规定的违法行为,且有下列情形之一的,对个人处以2000元以上5000元以下的罚款、对单位处以10000元以上15000元以下的罚款;有违法所得的,没收违法所得】:

(一)因实施上述违法行为被公安机关行政处罚后又实施同种行为,或者两次以上实施上述行为的;

(二)对3台以上计算机故意输入计算机病毒以及其他有害数据危害计算机系统安全,或者未经许可出售计算机信息系统安全专用产品3份以上的;

(三)以营利为目的实施上述行为的;

(四)个人违法所得不足5000元、单位违法所得不足15000元的。

3.严重违法行为:【个人违法所得5000元以上、单位违法所得15000元以上,且同时符合本条第一款第一项至第三项情形的,没收违法所得,处以违法所得1至2倍的罚款;个人违法所得5000元以上、单位违法所得15000元以上,且符合本条第二款第一项至第三项情形之一的,没收违法所得,处以违法所得2至3倍的罚款】。  

(来源:“网信新疆”微信公众号)