| 事项编码 |
待定 |
| 事项名称 |
对计算机信息系统的运营、使用单位未建立安全管理制度或建立安全管理制度但未按要求执行的处罚 |
| 权力类别 |
行政处罚 |
| 设定依据 |
1.【法律】《中华人民共和国网络安全法》 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
2.【地方法规】《内蒙古自治区计算机信息系统安全保护办法》(2011年11月16日自治区人民政府第十二次常务会议审议通过。自2012年2月1日起施行)
第二十六条 计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:(一)计算机机房安全管理制度;(二)安全责任制度;(三)病毒、网络安全漏洞检测和系统升级制度;(四)系统安全风险管理和应急处置制度;(五)账号使用登记和操作权限管理制度;(六)安全管理人员岗位工作职责;(七)重要设备、介质管理制度;(八)信息发布审查、登记、保存、清除和备份制度;(九)信息群发服务管理制度;(十)安全教育和培训制度;(十一)案件、事件报告和协助查处制度;(十二)其他与安全保护相关的管理制度。
第三十条 违反本办法第六条、第九条、第十条、第十七条、第十八条第一至四项、第十九条、第二十六条、第二十七条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以15000元以下的罚款,可以建议主管部门对相关单位的主要领导给予处分;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
|
| 责任主体 |
县公安局 |
| 责任事项 |
1、立案阶段责任:公安机关在检查中发现或者接到举报、控告的违法或者移送的此类违法案件需行政处罚的,应予以审查,决定是否立案。
2、调查阶段责任:公安机关对立案的案件,执法人员不得少于两人,与当事人有直接利害关系的应当回避。调查时应出示执法证件,允许当事人辩解陈述。执法人员应保守有关秘密。
3、审查阶段责任:公安机关应当对违法嫌疑人的基本情况、案件事实、证据、案件定性、法律适用、办案程序等方面进行审查,提出处理意见 4、告知阶段责任:公安机关在作出行政处罚决定前,应当告知违法嫌疑人拟作出行政处罚决定的事实、理由及依据,并告知违法嫌疑人依法享有陈述权和申辩权。
5、决定阶段责任:公安机关应制作行政处罚决定书,载明违法事实和证据、处罚依据和内容、申请行政复议或提起行政诉讼的途径和期限等内容。
6、送达阶段责任:行政处罚决定书应在7日内送达当事人。
7、执行阶段责任:对逾期不履行行政处罚决定的采取加罚、申请人民法院强制执行等措施。
8、其他法律法规规章规定应履行的责任。 |
| 追责情形及追责依据 |
《中华人民共和国网络安全法》第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
《内蒙古自治区计算机信息系统安全保护办法》第三十七条 公安机关和其他有关部门及其工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(三)其他不履行法定职责的。 |
| 备注 |
|
