2.關鍵信息基礎設施運營者未履行《網絡安全法》第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全後果的,處十萬元以上壹百萬元以下罰款,對直接負責的主管人員處壹萬元以上十萬元以下罰款。
三、網絡運營者違反網絡安全法規定,有下列行為之壹的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處壹萬元以上十萬元以下罰款:
1.未按照有關部門的要求采取停止傳輸或者消除法律、行政法規禁止的信息等處置措施的;
2.拒絕或者阻礙有關部門依法實施監督檢查的;
3.拒絕向公安機關、國家安全機關提供技術支持和協助的。
運營商違反網絡安全法規:
接到公安機關通知後30日內,各網絡運營單位必須落實互聯網安全防護技術措施,否則必須停止接入互聯網,或者按照每個互聯網終端對應壹個公網賬號或公網ip地址的標準進行網絡結構改造。拒絕執行互聯網安全保護技術措施的單位,故意破壞安全保護技術措施或者妨礙其功能正常發揮的單位,應當承擔以下法律責任。
(壹)對於拒不落實安全保護技術措施的網絡運營者,根據《中華人民共和國網絡安全法》第五十九條,由公安機關責令改正,給予警告;拒不改正或者導致危害網絡安全後果的,處1萬元以上10萬元以下罰款,對直接負責的主管人員處5000元以上5萬元以下罰款。
(二)對故意破壞安全保護技術措施或者妨礙其正常功能的網絡運營者,根據《計算機信息網絡安全保護管理辦法》第二十壹條、《互聯網安全保護技術措施規定》第十四條、第十五條的規定,由公安機關責令限期改正,給予警告。有違法所得的,沒收違法所得;逾期不改正的,對單位負責人和其他直接責任人員可處五千元以下罰款,對單位可處壹萬五千元以下罰款;情節嚴重的,可給予六個月內停止聯網或停機整頓的處罰。必要時,可以建議原發證審批機關吊銷其經營許可證或者取消其聯網資格。
(三)電信業務經營者、互聯網服務提供者未落實網絡安全、信息內容監管制度和安全技術防範措施,導致含有恐怖主義、極端主義內容的信息傳播,情節嚴重的,根據《中華人民共和國反恐怖主義法》第八十四條規定,由主管部門處二十萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處十萬元以下罰款。情節嚴重的,處五十萬元以上罰款,對直接負責的主管人員和其他直接責任人員處十萬元以上五十萬元以下罰款。對直接負責的主管人員和其他直接責任人員,公安機關可以處五日以上十五日以下拘留。
相關知識:
網站本身的安全是各項網絡活動順利開展的基石,也是保護網民財產和隱私的基礎。為此,網站應從以下幾個方面進行準備:
第壹,對網站進行定期體檢,及時發現網站的潛在風險,盡早修復。有條件的網站建議每季度進行壹次滲透測試,尤其是金融、電商等重點行業的企業。如果企業本身缺乏專業能力和人才,可以與專業的第三方安全機構合作。
首先需要獲得客戶的授權,由安百技術團隊在沒有網站代碼和服務器權限的情況下,通過模擬黑客攻擊,對企業的線上平臺進行全方位的滲透入侵測試,從而評估企業的業務平臺和服務器系統的安全性。
第二,網站在產品開發和上線過程中要始終堅持安全性原則。關鍵產品上線前要經過代碼安全審計和滲透測試,確保不存在漏洞和後門的可能。