题记:本文主要梳理了网络安全行业相关的法律法规及相关处罚,涉及违反行政法、民法和刑法的相关内容,此外有三个补充内容,补充1为我国立法体系说明,补充2为国家网络安全政策,补充3为网安执法案例。全文旨在帮助读者从法律层面认识网络安全建设,并提高网络安全防护意识。
目录
一、行政处罚类型-违行政法
- 警告
- 罚款
- 没收违法所得、没收非法财产
- 责令停产停业
- 暂扣或者吊销许可证、暂扣或者吊销执照
- 行政拘留
- 法律、行政法规规定的其他行政处罚。
行政违法一般比较轻微,不同于刑法,不可采取有期徒刑、无期徒刑或者死刑。
违反网络安全管理相关规定的行政处罚:
情节较轻的:责令整改、警告等
情节严重的:罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等
较为严重的:没收违法所得、拘留等。
对于网络安全主管人员还面临记入信用档案并公示等处罚。
常见的行政处罚!!!
1、对网络运营者
不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。侵害个人信息依法得到保护的权利的,情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”
2、对关键信息基础设施的运营者
不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
网络安全服务机构或个人违反规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
3、针对黑色产业链:罚款、拘留等
4、针对网信部门和有关部门:处分等
5、对境外的机构、组织和个人:冻结财产等
二、民事责任-违民法
民事违法责任主要包括如下:
- 停止侵害
- 排除妨碍
- 消除危险
- 返还财产
- 恢复原状
- 修理、重作、更换
- 继续履行
- 赔偿损失
- 支付违约金
- 消除影响、恢复名誉
- 赔礼道歉
涉及网络安全相关的民事责任包括1、4、8、10、11等5项。
三、刑事责任-违刑法
刑事责任与行政责任三点不同:
1、追究的违法行为不同:追究行政责任的是一般违法,追究刑事责任的是犯罪;
2、追究责任的机关不同:追究行政责任由国家特定的行政机关依照有关法律的规定决定,追究刑事责任只能由司法机关依照《刑法》的规定决定;
3、承担法律责任的后果不同:追究刑事责任的最严厉制裁可以判死刑。
刑事责任包括两种:犯罪和刑罚。
根据《中华人民共和国立法法》要求在其他网络安全相关法律法规中不能规定涉及刑事责任的行为,《网络安全法》也不行。
常见的网络安全犯罪:
- 出售或者提供公民个人信息犯罪(《刑法》第二百五十三条)
- 非法侵入计算机信息系统罪(《刑法》第二百八十五条)
- 非法获取计算信息系统数据罪(《刑法》第二百八十五条)
- 非法控制计算机信息系统罪(《刑法》第二百八十五条)
- 提供非法侵入或者控制计算机信息系统专用程序、工具罪(《刑法》第二百八十五条)
- 破坏计算机信息系统罪(《刑法》第二百八十六条)
- 网络服务渎职罪(《刑法》第二百八十六条)
- 扰乱无线电通讯管理秩序罪(《刑法》第二百八十八条)
以上犯罪情节严重的一般判处有期徒刑三年以下,情节特别严重的判处有期徒刑七年以下。
四、其他网络安全相关法规及条款
- 《中华人民共和国 国家安全法》
- 《中华人民共和国 保守国家秘密法》
- 《中华人民共和国 电子签名法》
- 《中华人民共和国 反恐怖主义法》
- 《中华人民共和国 密码法》
补充1:我国立法体系
1、法律:
法律是由国家制定或认可并以国家强制力保证实施的,反映由特定物质生活条件所决定的统治阶级意志的规范体系。 [1] 法律是统治阶级意志的体现,是国家的统治工具。
法律是由享有立法权的立法机关行使国家立法权,依照法定程序制定、修改并颁布,并由国家强制力保证实施的基本法律和普通法律总称。法律是法典和律法的统称,分别规定公民在社会生活中可进行的事务和不可进行的事务。
法律可以划分为:(1)宪法;(2)法律;(3)行政法规;(4)地方性法规;(5)自治条例和单行条例。法律是从属于宪法的强制性规范,是宪法的具体化。宪法是国家法的基础与核心,法律则是国家法的重要组成部分。
截至2019年11月,中国现行有效的法律有275部
如《网络安全法》
2、行政法规:
行政法规的制定主体是国务院,行政法规根据宪法和法律的授权制定、行政法规必须经过法定程序制定、行政法规具有法的效力。行政法规一般以条例、办法、实施细则、规定等形式组成。发布行政法规需要国务院总理签署国务院令。行政法规的效力仅次于宪法和法律,高于部门规章和地方性法规。
对某一方面的行政工作作比较全面、系统的规定,称“条例”;对某一方面的行政工作作部分的规定,称“规定”;对某一项行政工作作比较具体的规定,称“办法”。
它们之间的区别是:在范围上,条例、规定适用于某一方面的行政工作,办法仅用于某一项行政工作;在内容上,条例比较全面、系统,规定则集中于某个部分,办法比条例、规定要具体得多;在名称使用上,条例仅用于法规,规定和办法在规章中也常用到。
如:公安部颁布的《网络安全等级保护条例(征求意见稿)》
扩展阅读:从管理办法到等保条例:一图读懂等保变化
1 法律方面的变化
1.1法律效力位阶提高
《管理办法》为部门规范文件,主要法律依据是《计算机信息系统安全等保条例》,属于行政法规;《等保条例》为行政法规,主要法律依据是《网络安全法》、《保守国家秘密法》,属于法律。
法律效力位阶按照宪法、法律、行政法规、地方性法规、规章依次递减。可见,《等保条例》的自身法律效力和法律依据的效力位阶相比《管理办法》都更高。
1.2法律责任实质化
《网络安全法》出台以前,《管理办法》的法律责任条款基本很“苍白无力”,缺乏有效的法律抓手;《等保条例》单独设立“法律责任”章节,从八个方面对网络安全等级保护涉及的法律责任进行了详细规定。同时,《等保条例》将目前政府部门广为采用的“约谈制度”写入了条款。
补充2:国家网络安全政策
- 国家网络空间安全战略
- 国家网络安全等级保护相关政策
等级保护解释:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0解释:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》正式实施为象征性标志。
补充3:网络安全法执法案例
从目前的执法案例可以看出,网安法实施以来,我国山西、广东、上海、四川、重庆、安徽、黑龙江、湖南等地已经出现了网络安全等级保护相关案例,涵盖教育、互联网、医疗、公共服务等领域。处罚涉及处罚对象发生了未定级备案、未按期进行等级测评、未按规定留存网络日志、未采取安全保护技术措施、未采取数据分类、重要数据备份和加密措施等违法行为。此外,从启动执法处罚的背景来看,除部分是因为执法机关在网络安全执法检查中发现问题,多数案件源于处罚对象发生漏洞利用攻击、重要信息泄露等网络安全事件。(参考:网络安全法实施一年来,十多起等保执法案例分析)
参考:《注册信息安全专业人员培训教材》
本文转自 https://blog.csdn.net/pengpengjy/article/details/114108608,如有侵权,请联系删除。
