法律法规

《中华人民共和国网络安全法》

第三章 第二十一条

国家实行网络安全等级保护制度。

《中华人民共和国计算机信息系统安全保护条例》（国务院147 号令）

第六条

公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第九条

计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

“要加强信息安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形成与国际标准相衔接的 中国特色的信息安全标准体系。”

“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

违法处罚措施

第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

违法案例

未落实网络安全等级保护制度，未履行网络安全保护

案例一

淮南某技术学院未落实网络安全等级保护制度，导致4000余名学生身份信息泄露一事，依法对该学院处以立即整改和行政警告的处罚措施。

案例二

哈尔滨市方正县公安局针对方某技术推广中心设立的“某农业社会化服务平台” 未按照网络安全等级保护制度的要求落实网络安全主体责任，存在高危安全漏洞并被黑客攻击入侵的情况，做出责令整改，并处罚款2万元

案例三

安徽省公安厅网络安全保卫总队和蚌埠市局网安支队针对安徽某学校进行行政处罚：安徽省公安厅网络安全保卫总队约谈怀远县某教师进修学校法定代表人、怀远县人民政府分管副县长。蚌埠市局网安支队依法对网络运营单位怀远县某教师进修学校处以一万五千元罚款，对负有直接责任的副校长处以五千元罚款。

案例四

广东汕头网警支队针对汕头某公司进行行政处罚：决定给予该公司警告处罚，并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后，立即编制了整改方案并着手实施整改，待整改完成后，公安机关将对其整改情况进行验收。

案例五

宜宾网安部门针对“教师发展平台”网站进行行政处罚：决定给予翠屏区教师培训与教育研究中心处一万元罚款，对法人代表唐某某处五千元罚款。

案例六

山西忻州市、县两级公安机关网安部门针对山西忻州市某省直事业单位网站进行行政处罚：给予了行政警告处罚并责令其改正。