法律法规

《中华人民共和国网络安全法》
第三章 第二十一条
国家实行网络安全等级保护制度。
《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)
第六条
公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第九条
计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
“要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的 中国特色的信息安全标准体系。”
“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
违法处罚措施
第五十六条
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
违法案例

中华人民共和国公安部令第151号《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。部长 赵克志2018年9月15日 公安机关互联网安全监督检查规定第一章 总则第一条 为规范公安机关互联网安全监督检查工作,预防
查看详情
8月12日,记者从四川省公安厅网安部门获悉,因未落实网络安全等级保护制度,近日宜宾市翠屏区教师培训与教育研究中心被处一万元罚款,法人代表唐某某被处五千元罚款。这是今年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)实施以来,我省公安机关依法处置的第一起违反《网络安全法》的行政案件。
查看详情
这是自今年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施以来,我省公安机关依法处置的第一起违反《网络安全法》的行政案件。
查看详情
今年6月至7月间,山西忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。根据《中华人民共和国网络安全法》第二十一条第二款之规定,网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;第五十九条第一款之规定,网络运营者不履行第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,依法予以处置。山西忻州市网警认为该单位之行为已违反《网络安全法》相关规定,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法给予行政警告处罚并责令其改正。
查看详情
8月12日,蚌埠怀远县教师进修学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。
查看详情
1月17日山西省人民政府法制办公室发布了《山西省公安机关网络安全管理行政处罚裁量基准(试行)》稿,这应该是目前国内第一个省级政府给出的关于网络安全管理行政处罚的裁量基准,这对按照网络安全法进行相关违法行为处罚具有指导建设性意义,这对如何进行网络安全相关违法行为处罚有了明确的执法细
查看详情
2017年6月至7月间,忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。
查看详情
8月30日,哈市公安局网安支队工作发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”遭受黑客攻击入侵,在社会上造成恶劣影响。经查,该网站隶属于方正县政府农业技术推广中心,自开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任
查看详情
该公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和网络安全法第二十一条第(五)项规定,未按规定履行网络安全等级测评义务。根据网络安全法第五十九条规定,广东汕头网警支队依法对该单位给予警告处罚并责令其改正。
查看详情