Los operadores de redes y operadores de infraestructuras críticas de la información que incumplan sus obligaciones de protección de la seguridad de la red estarán sujetos a las siguientes sanciones:
1. , los órganos de seguridad pública ordenarán correcciones y darán advertencias si se niegan a realizar correcciones o provocan consecuencias que pongan en peligro la seguridad de la red, serán multados con no menos de 10.000 yuanes pero no más de 100.000 yuanes, y la persona directamente responsable a cargo será multada; será multado con no menos de 5.000 yuanes pero no más de 50.000 yuanes;
2 Para los operadores de red que destruyan deliberadamente las medidas técnicas de protección de seguridad o obstaculicen sus funciones normales, los órganos de seguridad pública les ordenarán que realicen correcciones dentro de los plazos. un límite de tiempo y darles una advertencia. Si hay ganancias ilegales, las ganancias ilegales serán confiscadas si se realizan correcciones dentro del plazo, la persona a cargo de la unidad y otro personal directamente responsable podrán recibir una multa de no más de 5.000 yuanes, y la unidad no podrá recibir una multa de no más de 5.000 yuanes. más de 15.000 yuanes, si las circunstancias son graves, se puede imponer una multa de seis meses. Si es necesario, se puede recomendar a la autoridad de aprobación y emisión de la licencia original que revoque su licencia comercial o cancele su calificación de Internet; >3. Por no implementar sistemas de seguridad de la red y supervisión del contenido de la información, los operadores de empresas de telecomunicaciones y los proveedores de servicios de Internet que, en casos graves, conduzcan a la difusión de información que contenga contenido terrorista o extremista y precauciones técnicas de seguridad, serán multados con no menos de 200.000 RMB. pero no más de 500.000 RMB por las autoridades competentes, y los responsables directos serán La persona a cargo y otro personal directamente responsable serán multados con no menos de 100.000 yuanes si las circunstancias son graves, una multa de no menos de 500.000 yuanes; se impondrá, y la persona directamente responsable a cargo y otras personas directamente responsables serán multadas con no menos de 100.000 yuanes pero no más de 500.000 yuanes. Los órganos de seguridad pública podrán detener al responsable directo y a los demás responsables directos por un período no menor de cinco días pero no mayor de quince días.
Base jurídica: Artículo 21 de la “Ley de Ciberseguridad de la República Popular China”.
El estado implementa un sistema de protección del nivel de seguridad de la red. Los operadores de red deberán, de acuerdo con los requisitos del sistema de protección del nivel de seguridad de la red, cumplir con las siguientes obligaciones de protección de seguridad para proteger la red de interferencias, destrucción o acceso no autorizado, y para evitar que los datos de la red sean filtrados, robados o manipulados:
(1) Formular sistemas de gestión de seguridad interna y procedimientos operativos, determinar la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red;
(2) Tomar medidas técnicas para evitar que las computadoras virus, ataques de red, intrusiones de red, etc., dañen la red Comportamiento seguro;
(3) Tome medidas técnicas para monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y guarde los registros de red relevantes por no menos de seis meses de acuerdo con las regulaciones;
( 4) Tomar medidas tales como clasificación de datos, copia de seguridad y cifrado de datos importantes;
(5) Otras obligaciones estipuladas por las leyes y regulaciones administrativas.
Artículo 22
Los productos y servicios de la red deben cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no pueden instalar programas maliciosos; cuando descubren que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, deben tomar medidas correctivas inmediatas, notificar rápidamente a los usuarios de acuerdo con las regulaciones e informar. a las autoridades competentes pertinentes.
Los proveedores de productos y servicios de red deben proporcionar mantenimiento de seguridad continuo para sus productos y servicios; la prestación de mantenimiento de seguridad no deberá terminarse dentro del período especificado o acordado por ambas partes.
Si un producto o servicio en línea tiene la función de recopilar información del usuario, su proveedor deberá dejarlo claro al usuario y obtener el consentimiento si se trata de información personal del usuario, el proveedor también deberá cumplir con esta Ley; y las leyes y reglamentos administrativos pertinentes en materia de protección de datos personales.
Artículo 84 de la “Ley Antiterrorista de la República Popular China”
Si un operador de empresa de telecomunicaciones o proveedor de servicios de Internet incurre en alguna de las siguientes circunstancias, el departamento competente impondrá una multa de 200.000 RMB. Si las circunstancias son graves, se impondrá una multa de no menos de 500.000 RMB y 500.000 RMB, y la persona directamente responsable a cargo y otras personas directamente responsables se impondrá una multa de no más de 100.000 RMB A. Se impone una multa de no menos de 100.000 yuanes pero no más de 500.000 yuanes. Los órganos de seguridad pública podrán detener al responsable directo y a los demás responsables directos por un período no menor de cinco días pero no mayor de quince días.
(1) No proporcionar interfaces técnicas, descifrado y otro tipo de apoyo y asistencia técnica a los órganos de seguridad pública y de seguridad nacional para prevenir e investigar actividades terroristas de conformidad con la ley.
(2) Incumplimiento de las regulaciones de las autoridades competentes Solicitar dejar de difundir o eliminar información que contenga contenido terrorista o extremista, guardar registros relevantes, cerrar sitios web relevantes o cerrar servicios relevantes;
(3) Incumplimiento implementar seguridad de la red, sistemas de supervisión del contenido de la información y tecnologías de seguridad. Las medidas preventivas conducen a la difusión de información que contiene contenido terrorista o extremista, y las circunstancias son graves.