阻碍网络安全检查罪

⑴ 拒不履行信息网络安全管理义务负责人刑拘！

兄弟，你听说过“众包平台”吗？

众包是啥，一群人包饺子吗？

当然不是啦，科普一下，请听好！

“众包平台”，指企业或个人将某些任务拆分，以带有佣金的形式发布出来，完成任务即可赚取相应佣金。

“众包平台”提供了一种组织劳动力的全新方式，但需要注意的是，有不法分子趁虚而入。

他们打着“大学生边读书边赚钱”“家庭主妇边带娃边赚钱”的幌子，利用“众包平台”发布赌博跑分、交友诈骗等违法信息，将某些“众包平台”变成了违法犯罪的“根据地”。

“某牛”APP的第一次被查

2020年8月，重庆网警在“某牛”APP众包平台上发现，有用户发布违法违规信息，重庆网警立即赴该公司开展现场监督检查。

“某牛”APP平台存在的各种违法信息截图

经查，该APP平台日发布信息量1万余条，日活跃人数5万余人。注册用户可在平台上发布带有佣金的任务信息，其他用户完成任务后即可获得相应佣金。

鉴于该公司存在对法律、行政法规禁止发布或传输的信息未停止传输、采取消除等处置措施的违法行为，依据《网络安全法》第四十七条、第六十八条之规定，重庆网安部门给予“某牛”APP运营主体公司警告处罚并责令采取改正措施，纳入重点监管对象。

“某牛”APP的再次被查

2021年5月，重庆网警在办理一起赌博案件时，查明涉案嫌疑人利用“某牛”APP软件平台发布“银行卡、手机卡买卖”等违法广告信息的事实。

经调查核实，“某牛”APP运营主体公司在2020年被属地公安机关行政处罚后，仍未对APP内信息发布等环节进行有效整改，致其再次被违法犯罪嫌疑人用来发布违法违规广告信息共计九千余条，并造成现实危害。

5月26日，该公司相关负责人被抓获归案，犯罪嫌疑人涉嫌违反《中华人民共和国刑法》第二百八十六条之一，拒不履行信息网络安全管理义务罪被刑事拘留。

目前，该案正在进一步侦办中。

网警普法

言行不轨于法令者必禁。

——《韩非子》

根据《网络安全法》第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第六十八条 网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

根据《刑法》第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的；

(二)致使用户信息泄露，造成严重后果的；

(三)致使刑事案件证据灭失，情节严重的；

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

图片 | 网络截图

素材 | 重庆网警

编辑 | 张思遥

— END —

⑵ 相关公司拒绝执行个人信息安全法第十五条规定怎么处理

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。
作者 | 吕长军 中国传媒大学法律硕士校外导师
编辑 | 布鲁斯
2021年8月， 我国《个人信息保护法》三读通过 ，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”[1]的企业也有了法律上新的义务，包括：制度完备义务、安全保障义务、个人信息分级分类义务、内部权限管理义务、信息质量与算法合规义务、信息主体权益保障义务、事前风险评估义务（例如事前个人信息保护影响评估）、合规审计义务、以及特殊处理者的义务等，因此需要依法建立起符合法律要求的个人信息及数据[2]合规体系。
一、企业建立个人信息及数据合规体系的价值
《个人信息保护法》中对企业提出了建立个人信息保护合规体系的要求，似乎企业负担加重，但实际上企业按照《个人信息保护法》的要求来进行合规操作有诸多的价值：
其一，合规价值。我国先后出台的《网络安全法》、《数据安全法》和《个人信息保护法》三部法律不仅构建起个人信息和数据保护的基本框架， 而且均明确要求企业建立数据（或个人信息）合规制度，而《个人信息保护法》更是要求大型互联网平台、业务类型复杂的企业 “应当按照国家规定建立健全个人信息合规制度体系”[3]；同时，诸多境外数据保护法律法规如GDPR等也要求企业建立数据及个人信息保护合规体系。可以说，建立个人信息及数据合规体系已经成为现代企业的一项重要法律义务。
其二， 品牌价值和市场竞争力。在强调个人数据与隐私保护的大环境下，企业在数据安全和隐私保护方面的有效努力，最终会得到合作方的认可，更为重要的是可以得到消费者的最后认同，这无疑将提升企业的品牌价值和市场竞争力。
其三，降低企业风险及减少损失。任何企业在个人信息及数据方面不合规的行为，均有可能产生行政调查、侵权诉讼、媒体曝光、甚至刑事案件等后果，将可能会为企业带来重大的经济和声誉损失，包括行政处罚、诉讼赔偿、刑事处罚、客户流失等。
其四，有助于应对行政监管或诉讼。企业的个人信息及数据合规体系的完备，可以在一定程度上证明企业已充分尽到数据及个人信息保护的义务，可以有效助力企业应对监管执法和诉讼抗辩。
二、《个人信息保护法》第51条下企业的合规义务
在《个人信息保护法》中，第51条集中阐述了个人信息处理者的主要合规义务，包括制度建设、信息分类、技术措施、人员管理和应急预案五个基本方面以及兜底的其他措施。
第51条规定：
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：
（一）制定内部管理制度和操作规程；
（二）对个人信息实行分类管理；
（三）采取相应的加密、去标识化等安全技术措施；
（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；
（五）制定并组织实施个人信息安全事件应急预案；
（六）法律、行政法规规定的其他措施。
1、制定公司内部管理制度和操作规程
《个人信息保护法》要求个人信息处理者（企业）内部应建立完善的个人信息保护制度以及操作规程。
1）健全内部管理制度
对企业而言，了解和梳理企业个人信息处理活动的目的、范围和方式，是进行信息处理管理的基础。在此基础上，需要整理、制定适应企业内部的个人信息相关制度，包括但不限于：（1）个人信息收集、传输及处理制度；（2）个人用户信息收集及处理告知制度；（3）个人信息安全保护制度（包括传输、使用及数据库安全等）；（4）信息分级分类管理制度；（5）个人信息风险评估制度 ;（6）审计制度等。
除上述重要制度外，企业内部管理制度中还应有应急预案制度、个人信息出境管理制度等。（详见下文）
内部制度应具有合规性、可行性、完备性；也即既要符合法律法规要求，又要从企业自身实际情况出发，可操作，同时应注意全面覆盖相应各个业务条线， 具有完备性。
2）制定个人信息收集、传输、存储及处理操作流程
流程与制度相辅相成。企业应注意“个人信息处理全流程管理”的重要性，实施从个人信息收集、传输、存储到处理、删除等各环节的衔接和涵盖全流程的管理，并在流程中应注意严格的权限管理。
3）设置网络安全负责人、个人信息保护负责人等专职人员
《网络安全法》要求网络运营者设置专门安全管理机构和安全管理负责人，《信息安全技术 个人信息安全规范》规定了个人信息控制者应当设置个人信息保护负责人，而GDPR则要求设置数据保护官。
《个人信息保护法》没有硬性要求所有的企业均设立“个人信息保护负责人”，而是要求如果处理个人信息达到一定”数量”, 则应设置个人信息保护负责人[4]，但“数量”并未予以明确标准。当涉及的个人信息数据量较大时，企业应当考虑设定个人信息保护负责人，由其进行相关工作的统筹和管理，在有必要的情况下可以考虑成立相关部门，负责建立内部合规管理制度和相关措施乃至推行制度及措施的实施。
2、个人信息实行分级分类管理
《网络安全法》、《数据保护法》和《个人信息保护法》都提出要将数据进行分级分类管理。无论从合规或管理效率而言， 企业都有必要对数据进行分级分类管理。
首先，梳理企业信息库存。搞清企业目前拥有哪些个人信息（数据）、承载个人信息的数据位于何处、如何流动以及与哪些部门相关，是在企业中创建个人信息保护合规框架的基础。
其次，明确所需信息， 去除非必要信息。对个人信息的处理，应满足《个人信息法》第6条提出的 “明确合理目的”以及“个人权益影响最小”两个原则。因此，企业应当明确其需要哪些类型的个人信息，通过清单等形式将所需信息的内容和目的进行陈列，同时，应在企业系统中去除非必要的信息，并严格要求各部门不再进行收集或储存。
再次，对需要处理的信息进行分级分类，以便进一步的管理，包括处理权限、流程等工作的区分。
其中，企业应对以下两类信息进行甄别并加以特别关注：
1）敏感个人信息。敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。这类信息多与人身、财产安全相关，因此受到法律特别保护，相关的程序和保护措施要求较之一般个人信息要严格。
2）未成年人（未满十四周岁）个人信息。我国法律要求对该类信息的处理应依法取得其监护人的同意。
需要注意的是， 企业收集的个人信息， 不仅仅指收集的外部个人信息， 也包括对内部员工的个人信息。虽然《个人信息保护法》提出因对内部员工“人力资源管理”从而可以进行各种个人信息的收集、处理， 但绝不意味着可以忽略内部员工个人信息权益的保护。
3、个人信息安全保护措施
在网络环境下，数据安全是个人信息保护的基础，而保障数据安全是个人信息处理者的一项重要且基础的工作，同时也是一项法律义务。我国《网络安全法》要求网络运营者保障网络安全、维护网络数据的完整性、保密性和可用性[5]；《数据安全法》强制性规定了数据处理者保障数据安全的法律义务[6]， 《个人信息保护法》则要求企业采用安全技术措施来保护其所处理的个人信息。
匿名化后的数据，不需要遵守有关个人信息保护的条款， 但仍应遵守数据保护的法律规定。
4、个人信息处理权限及安全教育与培训
个人信息处理权限制度经过多年企业界的实践， 被证明是一项较好的对个人信息及数据管理的机制，《个人信息保护法》将该机制直接列为企业的一项法律义务。该机制的要点在于：
1）设立内部分工和权限制度。将个人信息的收集、储存、使用等处理环节，以及风险监控、合规等工作进行明确的分工，并根据分工和信息分级分类情况，对不同员工设置对应级别的权限。
2） 全员参与（而非重点人员参与）安全与权限培训。通过个人信息与数据的安全教育与培训，牢固树立数据安全意识，明确各自权限所在， 防止人为造成数据泄露。
5、个人信息安全事件应急制度
合规工作虽能防患于未然，但并不能完全排除风险。随着技术进步和企业产品迭代，安全漏洞总难以避免，因此企业应当制定数据安全事件应急预案并定期演练，以备不时之需。我国《网络安全法》中已规定网络运营者应当制定网络安全事件应急预案[9]，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，及时启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《个人信息保护法》再次强调企业应建立个人信息安全事件应急预案并定期进行演练，并将此作为企业的一项法律义务。
三、《个人信息保护法》下企业的其他合规义务
除第51条外，《个人信息保护法》还在其他条文中规定了企业的一些重要的合规义务， 主要包括：
1、收集、处理个人信息的充分告知义务
《个人信息保护法》再次强调了个人信息收集与处理的“告知-同意”原则。对于需要收集个人信息的企业而言，应制定出明确的个人信息保护政策（《隐私政策》），真实、完整的向用户告知企业的基本情况、个人信息收集、使用目的、范围及场景、个人信息处理方式及规则、对外共享及披露情形、个人信息主体权利保障机制、投诉处理渠道等。
个人信息保护政策应公开发布且应送达个人信息主体， 由用户在注册或首次运行产品时阅读并勾选同意后才可继续使用。如涉及个人信息会被用于用户画像和个性化展示的，则应在《隐私政策》中征得用户的同意，充分保障用户知情权；而在进行自动化决策前，应当就自动化决策的透明和公平性做好充分说明。
需要特别注意的是，《个人信息保护法》要求对于收集个人敏感信息的，应取得用户的单独同意[10]，因此企业不能采取过去的概约性、打包式的同意，而应单独提示用户勾选同意方可。
2、信息主体权益保障义务（应提供个人信息查阅复制、修正、移转及删除服务）
《个人信息保护法》明确了在个人信息处理活动中个人的各项权利，包括知情权、决定权、限制权、拒绝权、查阅、复制权、可携权、更正、补充权、删除权。既然个人享有一系列个人信息权利，也意味着个人信息处理者负有配合个人权利行使的义务。企业需要根据用户个人的需求，灵活和准确地响应数据主体访问查询、更正、删除、移转等要求。
1）接受信息主体的要求，提供个人信息查阅、复制的途径及服务
长期以来，不少互联网平台将用户信息视为重要的财产性权益，而用户想了解平台到底掌握自己哪些信息却有时连查询的渠道、途径都没有。GDPR开了个人信息严格保护的先河，确认个人有查询权，即有权要求互联网公司（信息控制者）提供掌握本人信息的明细清单。
《个人信息保护法》也规定了企业应为用户提供个人信息查阅、复制的法律义务，因此企业也应制定相应的接受用户要求、核实身份、汇总信息、提供信息的制度和流程。
2）接受信息主体的要求， 提供个人信息修正的途径及服务
《个人信息保护法》第十五条规定了信息主体对个人信息的修改权，企业应为个人信息处理者提供修正的途径和服务。相应的，企业应建立起修正沟通渠道、内部修正机制等。
3）接受信息主体的要求，提供移转的途径及服务
《个人信息保护法》第十五条规定了信息主体对个人信息的可携带权，即个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。该规定不仅有利于个人自由处理其个人信息，也有利于打破数据垄断和数据孤岛现象。而作为企业也应就此制定移转的内部操作流程。
4）接受信息主体的要求，提供便捷删除服务
《个人信息保护法》第十五条规定了“基于个人同意而进行的个人信息处理活动，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式”。
撤回同意，是个人信息主体处分自身权利的一种方式。企业应确定撤回方式、撤回渠道等响应机制，并应保证用户行使权力的便利性，符合“便捷原则”。
虽然法律未解释何为“便捷”， 但按照通常的理解，“撤回”的难度不应大于“同意”的难度。
因此，企业可在企业主网页、APP登录入口等显着页面安置“撤回”的链接或选项， 并提供明晰的操作指导。企业内部因数据的修改和删除有可能涉及多个部门，故应建立一系列的操作流程，并应研判其中的风险。
3、数据与算法的合规义务
1）数据质量的检查和审视，防止因数据质量引发歧视
算法以数据为基础， 数据不准确，则算法结果、数据分析结论则基本不会准确，有可能会对相关数据主体带来负面评价，从而导致其合法权益受到影响。
《个人信息保护法》第8条规定：
“处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。”
《个人信息保护法》将保证个人信息质量作为企业的法定义务，从企业的角度说，则应建立检查和审视数据的相应制度和流程， 以保障数据获取的准确度。
2）保证算法公平合理， 防止不合理差别待遇
互联网时代“算法为王”。算法推荐是搜索引擎、社交软件、电子商务等几乎所有平台的标配。平台用代码、算法替代了传统的内容分发过程中编辑的角色，提高了服务效率的同时，也会导致例如大数据杀熟、劣质内容泛滥等一系列侵犯用户权利的现象。也正因为算法推荐下的社会问题层出不穷，国家开始通过立法手段进行干预，并在《个人信息保护法》下初步确立了算法问责制，这在我国还是首次。
《个人信息保护法》第二十四条规定，
个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正。
算法的透明性、公平及公正性本属于伦理范畴， 《个人信息保护法》将它上升到了法律的高度， 成为相关企业的法律义务。它要求个人信息处理者必须对所用算法进行检查和审视，保证自动化决策的透明度和结果的公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。
3) 自动化决策（算法），需遵循“明确合理目的”以及“个人权益影响最小”两个原则
《个人信息保护法》第六条规定，企业进行自动化决策，需遵循“明确合理目的”以及“个人权益影响最小”两个原则，而且在自动化决策对个人权益造成重大影响时，应“向个人提供便捷的拒绝方式”， 也即赋予个人主体拒绝权。这对于长期以来通过个性化推荐、通过用户画像为用户提供各种信息服务的企业来说，产生较强的影响和制约。
4、事前风险评估义务[11]
根据《个人信息保护法》的规定，在下列情况中，企业应当进行事前风险评估，且应将风险评估报告和处理情况记录至少保存三年：
1）处理敏感个人信息;
2）利用个人信息进行自动化决策;
3） 委托处理个人信息、向他人提供个人信息、公开个人信息;
4） 向境外提供个人信息;
5）其他对个人有重大影响的个人信息处理活动。
我国《数据安全法》中仅规定“重要数据”的处理者应当对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告[12]；《个人信息保护法》则明确在涉及“敏感个人信息”、“自动化决策”、“委托处理”、“向第三方提供”、“对外公开”、“跨境提供”等情形下赋予所有的个人信息处理者以“事前评估”的义务。
因此，风险评估将成为作为信息处理者的企业的一项经常性工作， 应将其制度化、常态化，在保证评估质量的情况下尽量实现高效、快捷。
笔者认为，风险评估报告应当包括本组织涉及的个人信息种类、数量, 收集、存储、使用、委托、提供等的情况,面临的安全风险及其应对措施等。
5、合规审计义务
《个人信息保护法》要求定期对企业处理个人信息遵守法律、行政法规的情况进行合规审计[13]。但由谁审计、具体审计内容、审计标准尚未有明确规定，企业应未雨绸缪，参照《个人信息保护法》、《网络安全法》、《数据保护法》三部基本法律中相对具体的规定，制定出应对审计的方案。笔者认为，主要内容应包括：
1） 审查内部管理制度和个人信息备忘录的完备性和合规性；
2） 定期审计个人信息处理和管理工作；
3） 审计履行个人信息查阅复制、修正、移转及删除义务情况（信息主体权益保障情况）；
4） 审核风险评估报告及记录情况；
5） 审核个人信息相关的合同及其他法律文书；
6） 根据个人信息及数据相关法律法规的更新，及时调整内部制度的情况。
6、委托外部进行个人信息处理的合规义务
《个人信息保护法》并非不允许进行个人信息的外部委托处理， 但是应区分“共同处理”与“委托处理”， 其中，共同处理应取得信息主体的充分授权。
在数字经济发展迅猛的今天， 数据外部委托处理已经极为常见， 比如云服务，SAAS服务等， 均需要数据的外部存储与处理。委托处理虽不必取得信息主体的授权，但是，《个人信息保护法》生效后，在对委托第三方（受托人）处理的情况下，委托处理个人信息之前，应事先进行个人信息保护影响评估，并对处理情况进行记录。
双方应签订书面委托合同, 其中应清楚载明委托事项、受托人权限、期间等事项， 尤其是委托受托人进行信息处理不应超过个人权利主体的授权权限或相关法律授予的权限。
7、跨境数据传输的合规义务
《个人信息保护法》并非禁止个人信息跨境传输，而是规定了实现数据跨境传输的必要条件以及制度性框架，并引入了国际上一些较为成熟的做法，如标准合同机制等。但是，在操作层面还有待于进一步的制度以及有关部门的指导性意见去进行细化，包括标准合同模板、国家网信部门的评估流程及标准、认证部门及认证标准、不对等国家的清单等[14]。因此，在跨境数据流动场景中，企业应严格按照《个人信息保护法》、《网络安全法》与《数据安全法》的规定， 慎重处理跨境数据传输的问题。
对于企业(尤其是互联网企业)而言，《个人信息保护法》要求的企业合规内容多而杂，可能涉及企业多个部门，因此企业应根据自身实际情况有一个完整的应对思路和方案， 所有部门都应当做好调整和配合的准备。
我国的《个人信息保护法》吸收了国外立法的优秀做法以及过往国内实践宝贵经验，可谓是“集大成者”，真正把我国对个人信息保护提升到了新的水平；但“徒法不足以自行”，个人信息保护法还有待于包括企业在内的各方一起努力，才能真正起到保护公民个人信息、维护公民网络空间权益以及促进信息合理利用的作用。
相关链接：
全文 | 《中华人民共和国个人信息保护法》
每周速览 | 个人信息保护法草案三审
注释：
[1] 个人信息处理者不仅仅包括企业，也包括政府部门、事业单位等；本文主要讨论企业的合规义务。
[2] 数据是信息的载体， 个人信息在网络环境下通常以数据形式存在，故在网络时代个人信息保护和数据保护不可分离。
[3] 参见《个人信息保护法》第58条。
[4] 参见《个人信息保护法》第五十二条：处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。个人信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。
[5] 参见《网络安全法》第10条。
[6] 参见《数据安全法》 第25条。
[9] 参见《网络安全法》第 25 条。
[10] 参见《个人信息保护法》第 29 条。
[11] 参见《个人信息保护法》第 55 条。
[12] 参见《数据安全法》 第28条.
[13] 《个人信息保护法》第54条规定：个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
[14] 参见《个人信息保护法》第38条、第40条、第43条。

⑶ 互联网个人信息泄露将遭受什么处罚

互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见：在重大网络安全保卫任务期间，公安机关可对互联网安全情况实行专项检查。

网络经营者拒绝、阻碍公安机关互联网安全监督检查，或者在提供的互联网服务中设置恶意程序的，以及拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助等情形，都要依法处罚。

同时，公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密，应当严格保密，不得泄露、出售或者非法向他人提供，构成犯罪的，要依法追究刑事责任。把获取的信息用于其他用途的，要对直接负责的主管人员和其他直接责任人员依法给予处分。

⑷ 网络犯罪有哪些罪名

法律分析：网络犯罪的罪名主要包括：非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪；破坏计算机信息系统罪；拒不履行信息网络安全管理义务罪；利用计算机实施犯罪的提示性规定；非法利用信息网络罪和帮助信息网络犯罪活动罪。

法律依据：《中华人民共和国刑法》第二百八十五条

【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

⑸ 拒不履行信息网络安全管理义务罪处罚

根据《中华人民共和国刑法修正案（九）》

二十八、在刑法第二百八十六条后增加一条，作为第二百八十六条之一：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”

“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”

根据《中华人民共和国网络安全法》

第六十九条网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；

（二）拒绝、阻碍有关部门依法实施的监督检查的；

（三）拒不向公安机关、国家安全机关提供技术支持和协助的。

根据《中华人民共和国反恐怖主义法》

第九十一条拒不配合有关部门开展反恐怖主义安全防范、情报信息、调查、应对处置工作的，由主管部门处二千元以下罚款；造成严重后果的，处五日以上十五日以下拘留，可以并处一万元以下罚款。

单位有前款规定行为的，由主管部门处五万元以下罚款；造成严重后果的，处十万元以下罚款；并对其直接负责的主管人员和其他直接责任人员依照前款规定处罚。

(5)阻碍网络安全检查罪扩展阅读：

根据《公安机关互联网安全监督检查规定》

第二十一条公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位有下列违法行为的，依法予以行政处罚：

（一）未制定并落实网络安全管理制度和操作规程，未确定网络安全负责人的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（二）未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（三）未采取记录并留存用户注册信息和上网日志信息措施的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（四）在提供互联网信息发布、即时通讯等服务中，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，依照《中华人民共和国网络安全法》第六十一条的规定予以处罚；

（五）在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的，依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚；

（六）拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的，依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。

有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的，依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。

⑹ 刑法有没有对危害网络安全定罪

在《中华人民共和国刑法》中，对危害网络安全行为定罪如下：
第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”
第二百八十六条 【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

⑺ 我国法律网络安全犯罪的规定

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。
3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的：
（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；
（二）未经允许对计算机信息网络功能进行删除、修改或者增加；
（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；
（四）故意制作、传播计算机病毒等破坏性程序的；
（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中，如发现有以下行为的：
（一）煽动抗拒、破坏宪法和法律、行政法规实施
（二）煽动颠覆国家政权，推翻社会主义制度
（三）煽动分裂国家、破坏国家统一
（四）煽动民族仇恨、民族歧视、破坏民族团结
（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序
（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
（七）公然侮辱他人或者捏造事实诽谤他人
（八）损害国家机关信誉
（九）其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。
6. 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；
2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。
3. 对委托发布信息的单位和个人进行登记并存档。
4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：
1. 煽动抗拒、破坏宪法和法律、行政法规实施
2. 煽动颠覆国家政权，推翻社会主义制度
3. 煽动分裂国家、破坏国家统一
4. 煽动民族仇恨、民族歧视、破坏民族团结
5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事实诽谤他人
8. 损害国家机关信誉
9. 其他违反宪法和法律、行政法规
10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。
二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。
三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。
四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。
二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

电子公告系统的用户登记和信息管理制度

1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训，
4. 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。
3. 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责考核各版版主，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。
6. 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。

⑻ 网络安全和数据保护法律责任中刑事责任包括哪几个

《网络安全法》：
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处 一万元以上十万元 以下罚款，对直接负责的主管人员处 五千元以上五万元 以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处 十万元以上一百万元 以下罚款，对直接负责的主管人员处 一万元以上十万元 以下罚款。
第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处 五万元以上五十万元 以下罚款，对直接负责的主管人员处 一万元以上十万元 以下罚款：
（一）设置恶意程序的；
（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；
（三）擅自终止为其产品、服务提供安全维护的。
第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的， 处五万元以上五十万元 以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处 一万元以上十万元 以下罚款。
第六十二条违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处 一万元以上十万元 以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处 五千元以上五万元 以下罚款。
第六十三条违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处 五万元以上五十万元以下 罚款；情节较重的，处五日以上十五日以下拘留，可以并处 十万元以上一百万元 以下罚款。
单位有前款行为的，由公安机关没收违法所得， 处十万元以上一百万元 以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、 没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款 ，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以 责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定，窃取或者以其他非法方式获取、 非法出售或者非法向他人提供个人信息 ，尚不构成犯罪的，由公安机关没收违法所得，并 处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。
第六十五条关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处 采购金额一倍以上十倍 以下罚款；对直接负责的主管人员和其他直接责任人员处 一万元以上十万元 以下罚款。
第六十六条关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处 五万元以上五十万元 以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处 一万元以上十万元 以下罚款。
第六十七条违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处 一万元以上十万元 以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处 五万元以上五十万元 以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的，由公安机关处 十万元以上五十万元 以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十八条网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处 十万元以上五十万元 以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处 一万元以上十万元以下 罚款。
第六十九条网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处 五万元以上五十万元以下 罚款，对直接负责的主管人员和其他直接责任人员，处 一万元以上十万元 以下罚款：
（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
（二）拒绝、阻碍有关部门依法实施的监督检查的；
（三）拒不向公安机关、国家安全机关提供技术支持和协助的。
《数据安全法》：
第四十五条开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。
第四十六条违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
第四十七条从事数据交易中介服务的机构未履行本法第三十三条规定的义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第四十八条违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反本法第三十六条规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
法律依据
《网络安全法》第五十九条——第六十九条
《数据安全法》第四十五条——第四十八条法律依据
《网络安全法》第五十九条第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。——第六十九条第六十九条网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
（二）拒绝、阻碍有关部门依法实施的监督检查的；
（三）拒不向公安机关、国家安全机关提供技术支持和协助的。
《数据安全法》第四十五条第四十五条依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。——第四十八条第四十八条任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

⑼ 违反网络安全法如何处罚

网络安全法第六章规定的，违反网络安全法的法律责任包括：责令改正、给予警告、处罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照、没收违法所得以及承担刑事责任等。
【法律依据】
《中华人民共和国网络安全法》第六十三条
违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。
单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。