Obligations and Legal restrictions

国家实行网络安全等级保护制度
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,
保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改.
网络运营者的义务
网络安全等级保护制度(第21条)
网络实名制(第24条)
网络安全事件应急预案(第25条)
个人信息保护(第4章)
关键信息基础设施运营者义务
安全保护义务(第34条)
采购网络产品和服务时义(第35条, 36条)
数据存储及国外传输(第37条)
网络安全检测及报告(第38条)
应当加强对其用户发布的信息的管理(第47条)
网络产品服务提供者的义务
遵守个人信息保护规定(第22条)
网络安全专用产品的要求(第23条)
CII采购网络产品和服务要求 (第35条)



<网络安全法> 法律责任
网络运营者不履行义务时(第59条)
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务时(第59条)
关键信息基础设施的运营者不履行本法第三十三条、第三十四条义务时、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款
违反个人信息条款时(第64条)
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
网络产品及服务提供商违反处罚(第60条)
对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

scroll up