¿Qué tipo de sanciones recibirán los operadores por violar las leyes y regulaciones de seguridad de la red?
2. Los operadores de infraestructuras críticas de información incumplen las protecciones de seguridad de la red previstas en los artículos 33, 34, 36 y 38 de la “Ley de Ciberseguridad” Si fuera obligatorio, el departamento competente correspondiente ordenará que lo haga. correcciones y da una advertencia, si se niega a realizar correcciones o causa consecuencias que pongan en peligro la seguridad de la red, se le impondrá una multa no inferior a 100.000 yuanes pero no más de 1 millón de yuanes, y la persona directamente responsable será multada no menos de 1 millón de yuanes; 100.000 yuanes pero no más de 100.000 yuanes las siguientes multas.
3. Si un operador de red viola las disposiciones de la Ley de Ciberseguridad y comete cualquiera de los siguientes actos, las autoridades competentes pertinentes le ordenarán realizar correcciones si se niega a realizar correcciones o las circunstancias son graves; , se le impondrá una multa de no menos de 50 000 RMB pero no más de 500 000 RMB. Se impondrá una multa de no menos de 10 000 RMB pero no más de 100 000 RMB a la persona directamente responsable a cargo y a otras personas directamente responsables:
1. No detener la transmisión o eliminar la transmisión prohibida por las leyes y reglamentos administrativos de acuerdo con los requisitos de los departamentos pertinentes Información y otras medidas de eliminación
2. supervisión e inspección de conformidad con la ley;
3. Negarse a brindar apoyo y asistencia técnica a los órganos de seguridad pública y a los órganos de seguridad nacional.
Los operadores violan las normas de seguridad de la red:
Dentro de los 30 días posteriores a recibir el aviso de la agencia de seguridad pública, cada unidad operativa de la red debe implementar medidas técnicas de protección de la seguridad de Internet, de lo contrario deberá dejar de acceder Internet, o Llevar a cabo la transformación de la estructura de la red de acuerdo con el estándar de que cada terminal de Internet corresponda a una cuenta de red pública o una dirección IP de red pública. Las unidades que se nieguen a implementar medidas técnicas para la protección de la seguridad de Internet, las unidades que intencionalmente destruyan las medidas técnicas para la protección de la seguridad o dificulten sus funciones normales tendrán las siguientes responsabilidades legales.
(1) Para los operadores de red que se nieguen a implementar medidas técnicas de protección de seguridad, según el artículo 59 de la "Ley de Ciberseguridad de la República Popular China", los órganos de seguridad pública les ordenarán realizar correcciones y darles una advertencia si se niegan a hacer correcciones, o si esto causa consecuencias que pongan en peligro la seguridad de la red, se impondrá una multa de no menos de 10.000 yuanes pero no más de 100.000 yuanes, y la persona directamente responsable será multada; no menos de 5.000 yuanes pero no más de 50.000 yuanes.
(2) Para los operadores de red que destruyan deliberadamente las medidas técnicas de protección de seguridad o obstaculicen sus funciones normales, de acuerdo con el artículo 21 de las "Medidas de gestión de protección de la seguridad de la red de información informática" y el "Reglamento de medidas técnicas de protección de la seguridad de Internet". "》Artículos 14 y 15, los órganos de seguridad pública ordenarán las correcciones dentro de un plazo y darán una advertencia. Si hay ganancias ilegales, las ganancias ilegales serán confiscadas si se realizan correcciones dentro del plazo, la persona a cargo de la unidad y otro personal directamente responsable podrán recibir una multa de no más de 5.000 yuanes, y la unidad podrá ser multada; no más de 15.000 yuanes, si las circunstancias son graves, se puede imponer una sanción de seis meses de suspensión de Internet o cierre para su rectificación en el plazo de un mes. Si es necesario, se puede recomendar que la autoridad de aprobación de la licencia original revoque su licencia comercial o cancele sus calificaciones de networking.
(3) Si los operadores de empresas de telecomunicaciones o proveedores de servicios de Internet no implementan seguridad de la red, sistemas de supervisión del contenido de la información y medidas de prevención de la tecnología de seguridad, lo que resulta en la difusión de información que contiene contenido terrorista o extremista, y las circunstancias son grave, De acuerdo con el artículo 84 de la Ley Antiterrorista de la República Popular China, el departamento competente impondrá una multa de no menos de 200.000 yuanes pero no más de 500.000 yuanes, y la persona directamente responsable a cargo y otros directamente responsables El personal será multado con no más de 100.000 yuanes. Si las circunstancias son graves, se impondrá una multa de no menos de 500 000 RMB, y la persona directamente responsable a cargo y otro personal directamente responsable recibirán una multa de no menos de 100 000 RMB pero no más de 500 000 RMB. Los órganos de seguridad pública podrán detener al responsable directo y a los demás responsables directos por un período no menor de cinco días pero no mayor de quince días.
Conocimientos relevantes:
La seguridad del sitio web en sí es la piedra angular para el buen desarrollo de diversas actividades en línea y la base para proteger la propiedad y privacidad de los internautas. Para ello, el sitio web debe prepararse a partir de los siguientes aspectos:
Primero, realizar exámenes físicos periódicos del sitio web, descubrir los riesgos potenciales del sitio web de manera oportuna y repararlos lo antes posible. Se recomienda que los sitios web calificados realicen pruebas de penetración cada trimestre, especialmente empresas de industrias clave como las finanzas y el comercio electrónico. Si la propia empresa carece de capacidades y talentos profesionales, puede cooperar con una agencia de seguridad profesional externa.
En primer lugar, es necesario obtener la autorización del cliente, y el equipo técnico de Anbai realizará una prueba exhaustiva de penetración e intrusión en la plataforma online de la empresa simulando ataques de piratas informáticos sin tener el código del sitio web ni el servidor. permisos. Evaluar la seguridad de la plataforma empresarial y los sistemas de servidores de la empresa.
En segundo lugar, los sitios web siempre deben respetar el principio de seguridad durante el desarrollo y lanzamiento del producto. Los productos clave deben someterse a auditorías de seguridad del código y pruebas de penetración antes de estar en línea para garantizar que no haya lagunas ni puertas traseras.