1 网络安全
英文对应:Cyber Security
核心分类:行政法 / 网络安全管理 / 基础概念界定
法条依据:《中华人民共和国网络安全法》第一条、第七十八条
标签:网络领域基础概念、法定界定、全维度保护、数据安全相关
(一)术语定义
权威释义:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力,由《中华人民共和国网络安全法》第一条、第七十八条界定,是网络领域安全保护的核心概念。
口语化简化:通过各种措施防止网络被攻击、破坏、非法使用,让网络能稳定运行,同时保证网络里的数据不被篡改、泄露、滥用,这就是网络安全。
(二)关键特征
防护性:通过各类必要措施实现对网络的全方位防范与保护;
状态性:核心要求网络处于稳定可靠的运行状态;
数据保障性:兼顾网络数据的完整性、保密性、可用性;
法定性:由网络安全法明确界定内涵与保护要求。
(三)适用场景
各类网络的建设、运营、维护和使用过程,网络数据的收集、存储、传输、处理环节,关键信息基础设施的安全保护,网络安全事件的防范与处置等。
(四)典型案例
某互联网公司未采取有效的网络安全防护措施,导致平台服务器被黑客侵入,大量用户数据泄露。监管部门调查后认定,该公司未履行网络安全保护义务,造成网络安全风险失控。
裁判要点:网络安全保护是网络运营者的法定义务,该公司未采取必要防护措施导致网络被侵入、数据泄露,违反网络安全法相关规定,需承担相应的行政处罚责任。
(五)关联词条
网络运营者、网络数据、关键信息基础设施、网络安全事件、网络安全等级保护制度
2 网络空间主权
英文对应:Sovereignty in Cyberspace
核心分类:行政法 / 网络安全管理 / 主权范畴界定
法条依据:《中华人民共和国网络安全法》第一条、第六条
标签:国家主权延伸、网络空间治理、法定保护、国家安全相关
(一)术语定义
权威释义:网络空间主权是国家主权在网络空间的延伸与体现,是国家在网络空间享有独立自主地发展、管理、监督网络事务,防范和处置境外网络安全风险与威胁,维护网络空间安全和秩序的权利,由《中华人民共和国网络安全法》第一条、第六条作为核心法条依据,是网络安全工作的重要前提。
口语化简化:网络空间也是国家主权的管辖范围,我国有权自主管理国内网络事务,防范国外的网络攻击和威胁,维护属于我们自己的网络空间安全和秩序。
(二)关键特征
主权延伸性:是国家主权在网络空间的自然延伸,受国家主权原则保护;
自主性:国家可独立自主开展网络空间相关的治理、管理活动;
防御性:包含防范、处置境内外网络安全风险和威胁的权能;
公益性:维护网络空间主权旨在保障国家安全、社会公共利益和公民合法权益。
(三)适用场景
国家网络安全战略的制定与实施,境内外网络安全风险的监测与处置,网络空间的国际交流与合作,关键信息基础设施的境外攻击防范等。
(四)典型案例
某境外组织通过网络技术手段对我国某关键信息基础设施实施远程攻击,试图窃取重要数据并破坏系统运行。我国网信、公安等部门依法采取技术措施阻断攻击,并对相关境外组织的违法行为进行追责。
裁判要点:境外组织的行为侵犯了我国网络空间主权,我国有权依据网络安全法等法律,采取防御和处置措施,追究相关主体的法律责任,维护国家网络空间的主权和安全。
(五)关联词条
网络安全、国家安全、网络空间治理体系、关键信息基础设施、网络违法犯罪活动
3 关键信息基础设施
英文对应:Critical Information Infrastructure
核心分类:行政法 / 网络安全管理 / 特殊保护对象
法条依据:《中华人民共和国网络安全法》第三十三条、第三十六条、第三十九条
标签:重点保护范畴、国计民生相关、特殊安全义务、境内存储要求
(一)术语定义
权威释义:关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域中,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统,由《中华人民共和国网络安全法》第三十三条界定,国家对其实行重点保护并设置特殊安全保护义务。
口语化简化:像通信、电力、交通、银行、政务系统这些和国家发展、老百姓生活息息相关的网络系统,一旦被破坏或泄露数据会造成严重后果,这些就是关键信息基础设施,国家会重点保护。
(二)关键特征
行业特殊性:分布在公共通信、能源、交通等重要行业和领域;
危害严重性:遭到破坏、失能或数据泄露会严重危害国家安全、国计民生和公共利益;
特殊保护性:在网络安全等级保护基础上实行国家重点保护;
义务加重性:运营者需履行比一般网络运营者更严格的安全保护义务。
(三)适用场景
关键信息基础设施的建设、运营和维护,其网络产品和服务的采购与安全审查,数据的境内存储与境外提供安全评估,安全风险的检测评估与应急处置等。
(四)典型案例
某能源企业作为关键信息基础设施运营者,未按规定对重要系统进行容灾备份,也未定期开展网络安全检测评估,导致系统出现故障后长时间无法恢复,影响区域能源供应。监管部门依法对该企业作出行政处罚。
裁判要点:关键信息基础设施运营者负有法定的特殊安全保护义务,该企业未履行容灾备份、定期检测评估等义务,违反网络安全法相关规定,需承担相应法律责任,且应立即整改消除安全隐患。
(五)关联词条
网络运营者、网络安全等级保护制度、网络数据、网络安全事件应急预案、国家安全审查
4 网络行为
英文对应:Cyber Behavior
核心分类:行政法 / 网络安全管理 / 行为范畴界定
法条依据:《中华人民共和国网络安全法》第七条、第十三条
标签:网络领域行为统称、合法合规要求、公序良俗遵循、负面行为禁止
(一)术语定义
权威释义:网络行为是指个人和组织在网络空间中实施的各类使用、运营、管理网络,以及通过网络发布信息、开展服务、进行交流等活动的总称,《中华人民共和国网络安全法》第七条、第十三条对网络行为提出诚实守信、健康文明的倡导和法定禁止性要求,是网络空间治理的重要规范对象。
口语化简化:只要是在网上做的事,比如上网冲浪、发布信息、运营网站、提供网络服务、网络交易等,都属于网络行为,这些行为都要遵守法律和公序良俗。
(二)关键特征
广泛性:涵盖网络空间中个人和组织的各类活动,范畴边界较广;
导向性:国家倡导诚实守信、健康文明的正向网络行为;
禁止性:明确禁止危害网络安全、危害国家安全和公共利益的负面网络行为;
责任性:任何个人和组织都需对其实施的网络行为承担相应法律责任。
(三)适用场景
个人通过网络浏览、发布、传播信息,组织运营网络平台、提供网络服务,网络相关的交易、交流、协作活动,网络安全保护相关的操作与管理行为等。
(四)典型案例
某网民在社交平台发布编造的虚假疫情信息,引发网络传播和社会恐慌,该行为被认定为违法网络行为。公安机关依法对该网民作出治安管理处罚。
裁判要点:网络行为需遵守法律规定,不得编造、传播虚假信息扰乱社会秩序,该网民的虚假信息发布行为违反网络安全法及治安管理相关法律,需承担相应的行政责任。
(五)关联词条
网络安全、网络违法犯罪活动、危害网络安全的行为、未成年人网络环境、网络信息安全
5 网络治理体系
英文对应:Cyber Governance System
核心分类:行政法 / 网络安全管理 / 治理机制界定
法条依据:《中华人民共和国网络安全法》第八条、第九条
标签:多边民主透明、国际合作导向、多主体参与、统筹协调管理
(一)术语定义
权威释义:网络治理体系是指国家为规范和管理网络空间事务,构建的由网信部门统筹协调、各相关部门分工负责,兼顾国际多边、民主、透明合作,社会、企业、行业组织等多主体参与的网络空间治理机制和制度体系,《中华人民共和国网络安全法》第八条、第九条为其构建提供了核心法条依据。
口语化简化:网络治理体系就是管网络空间的一套制度和机制,国内由网信部门牵头、各部门分工管,国际上和其他国家合作管,同时企业、行业组织也一起参与,做到公平、透明、多方协作。
(二)关键特征
统筹协调性:国内层面由国家网信部门统筹协调网络安全工作和监督管理工作;
分工负责性:国务院电信、公安等部门在各自职责范围内承担网络安全保护职责;
国际合作性:推动构建和平、安全、开放、合作的网络空间,开展多领域国际交流与合作;
多主体参与性:国家、企业、行业组织、个人等均为网络治理的参与主体。
(三)适用场景
国家网络安全工作的统筹规划与监督管理,网络空间的国际交流与合作,网络违法犯罪的跨部门、跨区域查处,网络行业的自律管理与规范发展等。
(四)典型案例
针对某跨境网络诈骗集团的违法犯罪活动,我国网信、公安部门与多个国家的相关执法机构开展国际合作,依据各自法律对该集团进行查处,捣毁其境内外作案窝点。
裁判要点:网络治理体系具有国际合作属性,面对跨境网络违法犯罪活动,可依据网络安全法的规定开展国际交流与合作,协同打击网络违法犯罪,维护全球网络空间秩序。
(五)关联词条
网络空间主权、网络安全、国际交流与合作、网络相关行业组织、网络运营者
6 网络运营者
英文对应:Network Operator
核心分类:行政法 / 网络安全管理 / 责任主体界定
法条依据:《中华人民共和国网络安全法》第十条、第二十三条、第七十八条
标签:法定责任主体、网络安全义务、多类型主体、全流程管控
(一)术语定义
权威释义:网络运营者是指网络的所有者、管理者和网络服务提供者的统称,由《中华人民共和国网络安全法》第七十八条界定,是网络安全保护的核心法定责任主体,需依据第十条、第二十三条等规定履行网络安全保护、用户信息保护等一系列法定义务。
口语化简化:凡是拥有网络、管理网络,或者给别人提供网络服务的主体,不管是企业、机构还是其他组织,都是网络运营者,比如互联网公司、电信运营商、网站运营方等,都要承担保护网络安全的责任。
(二)关键特征
主体多元性:包括网络所有者、管理者和各类网络服务提供者;
法定责任性:是网络安全保护的核心责任主体,负有一系列法定安全保护义务;
义务全面性:需履行网络运行安全、网络信息安全、用户个人信息保护等多方面义务;
监督接受性:开展经营和服务活动需接受政府和社会的监督,承担社会责任。
(三)适用场景
网络的建设、运营、维护过程,网络服务的提供与管理,用户信息的收集、存储和保护,网络安全事件的防范、处置与报告,配合有关部门开展网络安全监管和执法工作等。
(四)典型案例
某电商平台作为网络运营者,未按规定采取数据加密、备份等措施,导致平台用户的购物信息和个人信息被非法窃取。网信部门依法责令该平台整改,并作出罚款处罚。
裁判要点:网络运营者是法定的网络安全和用户信息保护责任主体,该电商平台未履行数据安全保护义务,违反网络安全法相关规定,需承担行政处罚责任,同时应采取补救措施保护用户合法权益。
(五)关联词条
网络安全、网络数据、个人信息、网络安全等级保护制度、网络运营者法律责任
7 网络数据
英文对应:Network Data
核心分类:行政法 / 网络安全管理 / 数据范畴界定
法条依据:《中华人民共和国网络安全法》第十一条、第三十九条、第七十八条
标签:网络领域数据、全流程保护、境内存储要求、关键信息基础设施相关
(一)术语定义
权威释义:网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据,由《中华人民共和国网络安全法》第七十八条界定,第十一条、第三十九条等对网络数据的完整性、保密性、可用性保护及关键信息基础设施相关网络数据的境内存储作出法定要求。
口语化简化:凡是在网络上收集、存着的、传过来传过去的、处理过的以及产生的所有电子数据,比如用户的注册信息、网络交易记录、平台运行日志、线上聊天内容等,都是网络数据,这些数据需要被妥善保护。
(二)关键特征
网络关联性:产生、处理、流转全程均依托网络,是网络领域的电子数据;
范畴广泛性:涵盖各类通过网络形成的电子数据,无具体类型限制;
保护多维性:需保障其完整性、保密性、可用性;
特殊管控性:关键信息基础设施运营者收集和产生的重要网络数据有境内存储的法定要求。
(三)适用场景
网络数据的收集、存储、传输、处理和使用,网络数据的备份、加密和安全保护,关键信息基础设施相关网络数据的境内存储与境外提供安全评估,网络数据泄露的防范与处置等。
(四)典型案例
某金融科技公司作为网络运营者,未经安全评估擅自将其收集的用户金融交易相关网络数据传输至境外服务器,监管部门调查后依法责令其整改,并作出高额罚款处罚。
裁判要点:网络数据的保护受网络安全法制约,关键信息基础设施相关的重要网络数据有境内存储的法定要求,该公司未经评估向境外传输网络数据,违反网络安全法规定,需承担相应法律责任。
(五)关联词条
网络安全、个人信息、关键信息基础设施、网络运营者、危害网络安全的行为
8 网络安全事件
英文对应:Cyber Security Incident
核心分类:行政法 / 网络安全管理 / 事件范畴界定
法条依据:《中华人民共和国网络安全法》第二十七条、第五十三条、第五十七条
标签:网络安全风险引发、法定处置要求、分级应对、应急演练相关
(一)术语定义
权威释义:网络安全事件是指因系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全风险引发的,导致网络运行异常、数据泄露或毁损、网络功能丧失等危害网络安全的事件,《中华人民共和国网络安全法》第二十七条、第五十三条、第五十七条对该事件的应急预案制定、监测预警、应急处置作出法定要求。
口语化简化:凡是因为网络漏洞、病毒、黑客攻击等原因,导致网络出问题、数据丢了或被泄露、网络用不了的情况,都是网络安全事件,发生这类事件后,相关主体必须按规定处理并报告。
(二)关键特征
诱因特定性:由系统漏洞、计算机病毒、网络攻击等网络安全风险引发;
危害客观性:会造成网络运行异常、数据泄露 / 毁损、网络功能丧失等实际危害;
法定处置性:发生后需立即启动应急预案,采取补救措施并向有关部门报告;
分级应对性:需根据危害程度、影响范围进行分级,并采取相应的应急处置措施。
(三)适用场景
网络安全事件的监测与预警,应急预案的制定与演练,网络安全事件的调查、评估与处置,事件危害的消除与网络功能的恢复,事件相关情况的报告与公示等。
(四)典型案例
某高校校园网遭受勒索病毒攻击,导致校内多个系统瘫痪,教学科研数据被加密,属于典型的网络安全事件。该校未及时启动应急预案,也未向主管部门报告,被网信部门责令整改并予以警告。
裁判要点:网络运营者对网络安全事件负有法定的应急处置和报告义务,该校作为校园网运营者,在发生网络安全事件后未按规定采取措施,违反网络安全法相关规定,需承担相应行政责任。
(五)关联词条
网络安全、网络运营者、网络安全事件应急预案、网络安全监测预警和信息通报制度、关键信息基础设施
9 网络违法犯罪活动
英文对应:Cyber Illegal and Criminal Activities
核心分类:行政法 / 刑法 / 网络安全管理 / 违法犯罪范畴
法条依据:《中华人民共和国网络安全法》第六条、第二十九条、第六十六条
标签:网络领域违法犯罪、多类型行为、双法规制、严厉惩处
(一)术语定义
权威释义:网络违法犯罪活动是指个人或组织在网络空间实施的,违反网络安全法等行政法律规范或刑法规定,危害网络安全、国家安全、社会公共利益以及公民、法人和其他组织合法权益的各类行为的总称,《中华人民共和国网络安全法》第六条、第二十九条、第六十六条对其作出禁止性规定并明确相应法律责任,构成犯罪的依法追究刑事责任。
口语化简化:凡是在网上做的违法甚至犯罪的事,比如黑客攻击网络、窃取网络数据、非法买卖个人信息、网络诈骗、传播淫秽色情信息等,都属于网络违法犯罪活动,轻则受行政处罚,重则坐牢。
(二)关键特征
空间特殊性:发生于网络空间,依托网络技术手段实施;
行为多样性:涵盖侵入网络、窃取数据、网络诈骗、传播违法信息等多种类型;
规制双重性:既违反网络安全法等行政法,情节严重的还触犯刑法;
惩处严厉性:行政层面可处拘留、高额罚款,刑事层面依法追究有期徒刑等刑事责任。
(三)适用场景
网络违法犯罪活动的监测与查处,跨境网络违法犯罪的协同打击,网络违法犯罪涉案财物的追缴,网络违法犯罪行为人的责任追究等。
(四)典型案例
某犯罪团伙利用网络技术手段非法侵入多家企业的服务器,窃取企业商业秘密和用户个人信息,并将信息非法出售牟利,涉案金额巨大。公安机关依法侦破该案,团伙成员被移送检察机关审查起诉,最终被法院以非法获取计算机信息系统数据罪、侵犯公民个人信息罪定罪处罚。
裁判要点:该团伙的行为属于典型的网络违法犯罪活动,既违反网络安全法的禁止性规定,又已构成刑事犯罪,应依据刑法规定追究其刑事责任,同时没收违法所得。
(五)关联词条
危害网络安全的行为、网络行为、网络运营者、公安机关、网络空间主权
10 未成年人网络环境
英文对应:Online Environment for Minors
核心分类:行政法 / 网络安全管理 / 特殊保护范畴
法条依据:《中华人民共和国网络安全法》第十四条
标签:未成年人专属保护、网络产品服务支持、违法活动惩治、全环境保障
(一)术语定义
权威释义:未成年人网络环境是指国家为保障未成年人身心健康,通过支持研发相关网络产品和服务、惩治危害未成年人身心健康的网络活动,为未成年人营造的安全、健康的网络空间环境,《中华人民共和国网络安全法》第十四条为该环境的营造提供了核心法定依据,是网络安全保护的特殊范畴。
口语化简化:专门给未成年人打造的安全、健康的上网环境,就是未成年人网络环境,国家会支持开发适合孩子的网络产品,同时严厉打击网上危害孩子身心健康的行为,保护孩子上网安全。
(二)关键特征
专属保护性:保护对象仅限未成年人,是针对特殊群体的网络安全保护;
主动性:国家主动支持研发有利于未成年人健康成长的网络产品和服务;
惩治性:依法严厉惩治利用网络从事危害未成年人身心健康的活动;
安全性:核心要求为未成年人提供安全、健康的网络空间,排除不良网络影响。
(三)适用场景
未成年人网络产品和服务的研发与推广,未成年人网络信息的筛选与管控,危害未成年人的网络违法犯罪活动的查处,未成年人网络安全宣传教育等。
(四)典型案例
某网络直播平台允许主播向未成年人传播低俗、暴力内容,还推出诱导未成年人打赏的功能,被网信部门查处。监管部门责令该平台整改,关停相关直播间,并作出罚款处罚。
裁判要点:营造安全、健康的未成年人网络环境是法定义务,该平台的行为危害未成年人身心健康,违反网络安全法第十四条的规定,需承担相应行政处罚责任,且应整改消除不良网络影响。
(五)关联词条
网络行为、网络产品和服务、网络违法犯罪活动、网络安全宣传教育、网络信息安全
11 危害网络安全的行为
英文对应:Acts Endangering Cyber Security
核心分类:行政法 / 网络安全管理 / 禁止性行为范畴
法条依据:《中华人民共和国网络安全法》第二十九条、第六十六条
标签:网络安全禁止行为、多类型操作、主体不限、法定追责
(一)术语定义
权威释义:危害网络安全的行为是指个人和组织实施的,非法侵入他人网络、干扰他人网络正常功能、窃取网络数据,以及提供相关程序工具、为他人实施上述行为提供帮助等危害网络运行安全的各类行为,《中华人民共和国网络安全法》第二十九条对其作出明确禁止性规定,第六十六条明确了相应的行政法律责任。
口语化简化:凡是做出破坏网络安全的事,比如黑客破解别人的网络、干扰别人的网络正常使用、偷取网络里的数据,还有给这些行为提供工具、技术帮助、广告推广的,都是危害网络安全的行为,都会被依法处罚。
(二)关键特征
主体普遍性:个人和组织均可能成为实施该行为的主体;
行为具体性:明确包括非法侵入、干扰功能、窃取数据及提供相关帮助等行为;
违法性:被网络安全法明确禁止,具有法定违法性;
关联性:部分行为是网络违法犯罪活动的前置或辅助行为。
(三)适用场景
网络安全执法中的违法行为认定,网络安全风险的监测与防范,危害网络安全行为的举报与查处,相关行为人的责任追究等。
(四)典型案例
某技术人员开发了专门用于非法侵入他人网络的程序,并在网上售卖该程序,多名买家利用该程序实施网络攻击行为。公安机关依法对该技术人员进行查处,作出拘留并处罚款的治安管理处罚。
裁判要点:提供专门用于危害网络安全活动的程序属于法定禁止的危害网络安全的行为,该技术人员的行为违反网络安全法第二十九条规定,虽未直接实施网络侵入,仍需承担相应的行政责任。
(五)关联词条
网络安全、网络违法犯罪活动、网络运营者、恶意程序、网络日志
12 网络安全标准体系
英文对应:Cyber Security Standard System
核心分类:行政法 / 网络安全管理 / 制度体系界定
法条依据:《中华人民共和国网络安全法》第十六条
标签:国家标准为主、行业标准为辅、多主体参与、动态修订
(一)术语定义
权威释义:网络安全标准体系是指国家建立和完善的,由国务院标准化行政主管部门和其他有关部门组织制定,涵盖网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准构成的体系,《中华人民共和国网络安全法》第十六条为其建立、完善和制定主体作出法定规定,国家支持多主体参与标准制定。
口语化简化:网络安全标准体系就是国家制定的一系列关于网络安全的标准,既有全国统一的国家标准,也有各行业的行业标准,覆盖网络管理、网络产品、服务和运行安全等方面,是做网络安全相关工作的统一规范。
(二)关键特征
法定构建性:由国家依法建立并不断完善,制定主体有明确法定分工;
标准层级性:包含国家标准和行业标准两个核心层级;
范畴全面性:覆盖网络安全管理、网络产品、服务和运行安全等领域;
参与多元性:国家支持企业、研究机构、高校、行业组织参与标准制定。
(三)适用场景
网络产品和服务的研发、生产与检测,网络运营的安全管理与规范,网络安全专用产品的认证与销售,网络安全技术的研发与应用等。
(四)典型案例
某网络设备生产企业生产的网络关键设备未符合网络安全标准体系中的国家标准强制性要求,被市场监管部门和网信部门联合查处,责令停止销售并没收违法所得。
裁判要点:网络安全标准体系中的国家标准强制性要求是网络产品生产、销售的法定依据,该企业生产的产品不符合相关标准,违反网络安全法及标准化相关法律,需承担相应行政处罚责任。
(五)关联词条
网络安全技术、网络关键设备和网络安全专用产品、网络安全认证、检测和风险评估、网络产品和服务
13 网络安全技术
英文对应:Cyber Security Technology
核心分类:行政法 / 网络安全管理 / 技术范畴界定
法条依据:《中华人民共和国网络安全法》第十七条、第十九条、第二十条
标签:网络安全支撑、多领域研发、推广应用、技术创新
(一)术语定义
权威释义:网络安全技术是指用于防范网络安全风险、保护网络运行安全、保障网络数据安全,以及进行网络安全认证、检测、风险评估等的各类技术的总称,《中华人民共和国网络安全法》第十七条、第十九条、第二十条对该技术的研究开发、应用推广、创新支持作出法定规定,是网络安全保护的核心技术支撑。
口语化简化:凡是能保护网络安全的技术,比如网络攻击防范技术、数据加密技术、病毒查杀技术、网络安全检测技术、数据备份技术等,都是网络安全技术,国家会支持这类技术的研发和使用。
(二)关键特征
支撑性:是网络安全保护、网络数据安全保障的核心技术支撑;
范畴广泛性:涵盖防范、保护、检测、评估、数据安全等多领域技术;
研发鼓励性:国家加大投入扶持网络安全技术产业和项目,支持技术创新;
应用导向性:国家推广安全可信的网络安全技术相关产品和服务。
(三)适用场景
网络安全风险的监测与防御,网络数据的安全保护与利用,网络安全事件的防范与处置,关键信息基础设施的安全保护,网络安全认证、检测和风险评估等。
(四)典型案例
某科技企业研发出一款新型网络攻击检测与阻断技术,该技术能有效防范各类新型网络攻击,国家相关部门将其纳入网络安全技术创新项目扶持范围,支持该技术的推广应用。
裁判要点:网络安全技术的研发与创新受网络安全法的鼓励和支持,国家会通过资金扶持、项目支持等方式,推动网络安全技术的发展和应用,提升整体网络安全保护水平。
(五)关联词条
网络安全、网络数据安全保护技术、人工智能、网络安全认证、检测和风险评估、关键信息基础设施
14 网络安全认证、检测和风险评估
英文对应:Cyber Security Certification, Testing and Risk Assessment
核心分类:行政法 / 网络安全管理 / 服务范畴界定
法条依据:《中华人民共和国网络安全法》第十八条、第二十八条、第四十条
标签:网络安全社会化服务、法定规范要求、专业机构实施、定期开展
(一)术语定义
权威释义:网络安全认证、检测和风险评估是指由专业企业、机构开展的,对网络产品、服务、系统的安全性进行认证、检测,以及对网络运行安全风险进行分析评估的网络安全社会化服务,《中华人民共和国网络安全法》第十八条、第二十八条、第四十条对该服务的开展、规范及关键信息基础设施运营者的定期评估要求作出法定规定。
口语化简化:由专业的网络安全机构做的,给网络产品、服务做安全认证和检测,给网络系统检查有没有安全风险、评估风险大小的工作,就是网络安全认证、检测和风险评估,是网络安全保护的重要专业服务。
(二)关键特征
服务性:属于网络安全社会化服务体系的核心内容;
专业性:由具备相应资质的专业企业、机构实施;
法定规范性:开展相关活动需遵守国家有关规定,不得违规发布网络安全信息;
强制性:关键信息基础设施运营者需每年至少开展一次网络安全检测评估。
(三)适用场景
网络产品和服务的安全认证与检测,网络运营者的网络安全风险评估,关键信息基础设施的定期安全检测评估,网络安全事件后的风险分析与评估等。
(四)典型案例
某网络安全检测机构未遵守国家有关规定,擅自向社会发布某知名企业网络系统的漏洞信息,导致该企业网络遭受多次攻击。监管部门依法对该机构作出警告并处罚款的行政处罚。
裁判要点:开展网络安全检测、风险评估等活动需遵守国家法定规定,该机构违规发布网络安全信息,违反网络安全法第二十八条规定,需承担相应行政责任,且应消除由此造成的网络安全风险。
(五)关联词条
网络安全技术、网络安全标准体系、网络运营者、关键信息基础设施、网络安全事件
15 人工智能基础理论研究和算法
英文对应:Artificial Intelligence Basic Theoretical Research and Algorithms
核心分类:行政法 / 网络安全管理 / 技术研发范畴
法条依据:《中华人民共和国网络安全法》第二十条
标签:网络安全技术创新、国家支持研发、基础设施配套、伦理规范约束
(一)术语定义
权威释义:人工智能基础理论研究和算法是指人工智能领域的基础性理论探索以及支撑人工智能技术应用的各类算法设计、研发与优化,《中华人民共和国网络安全法》第二十条将其纳入国家网络安全技术创新支持范畴,国家支持该领域研发并配套建设相关基础设施,同时完善伦理规范进行监管。
口语化简化:就是对人工智能的基础理论进行研究,以及设计、研发让人工智能能正常工作的各类算法,这是人工智能的核心技术,国家会支持这类研究和研发,同时也会制定规则规范其使用,还会配套建设相关的算力、数据等设施。
(二)关键特征
基础性:是人工智能技术发展的基础,涵盖理论研究和核心算法;
研发支持性:国家明确予以支持,推进相关基础设施建设;
融合应用性:可被运用于网络安全管理,提升网络安全保护水平;
监管约束性:研发和应用需遵守人工智能伦理规范,接受风险监测评估和安全监管。
(三)适用场景
人工智能技术的研发与创新,网络安全管理的智能化升级,网络安全风险的智能监测与防御,关键信息基础设施的智能安全保护等。
(四)典型案例
某高校和科技企业联合开展人工智能网络安全防御算法的基础理论研究,该算法能实现网络攻击的智能识别与快速阻断,国家将该研究项目纳入网络安全技术创新扶持范围,为其提供算力、数据等基础设施支持。
裁判要点:人工智能基础理论研究和算法研发是网络安全法明确支持的技术领域,国家会通过基础设施配套、项目扶持等方式,推动该领域与网络安全保护的融合应用,提升网络安全智能化保护水平。
(五)关联词条
网络安全技术、网络安全管理、人工智能、关键信息基础设施、网络安全风险评估
16 网络安全等级保护制度
英文对应:Cyber Security Classified Protection System
核心分类:行政法 / 网络安全管理 / 核心制度界定
法条依据:《中华人民共和国网络安全法》第二十三条、第三十三条
标签:网络安全核心制度、法定强制性、分级保护、普遍适用
(一)术语定义
权威释义:网络安全等级保护制度是指国家实行的,要求网络运营者按照法定要求履行不同等级的安全保护义务,对网络实施分级分类安全保护的核心制度,《中华人民共和国网络安全法》第二十三条明确其法定地位和网络运营者的基本义务,第三十三条规定关键信息基础设施在该制度基础上实行重点保护。
口语化简化:网络安全等级保护制度就是国家规定的,给不同的网络划分不同的安全保护等级,网络运营者要按照对应的等级,采取相应的安全保护措施,所有网络运营者都要遵守,关键信息基础设施还要在这个基础上做更严格的重点保护。
(二)关键特征
法定强制性:是国家实行的网络安全核心制度,网络运营者必须遵守;
分级保护性:根据网络的重要程度、安全风险等划分等级,实施差异化保护;
义务明确性:为网络运营者设定了具体、可操作的安全保护义务;
特殊叠加性:关键信息基础设施在该制度基础上叠加国家重点保护要求。
(三)适用场景
各类网络的建设、运营和维护,网络安全保护义务的履行与落实,关键信息基础设施的重点保护,网络安全执法中的责任认定与监管等。
(四)典型案例
某企业未按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规程,也未确定网络安全负责人,导致企业网络存在重大安全隐患。网信部门依法责令该企业限期整改,并给予警告处罚。
裁判要点:网络安全等级保护制度是网络运营者履行安全保护义务的法定依据,该企业未遵守制度要求履行基本安全保护义务,违反网络安全法第二十三条规定,需承担相应行政责任并限期整改。
(五)关联词条
网络运营者、网络安全、关键信息基础设施、网络安全保护义务、网络运营者法律责任
17 网络日志
英文对应:Network Logs
核心分类:行政法 / 网络安全管理 / 数据范畴界定
法条依据:《中华人民共和国网络安全法》第二十三条
标签:网络运行记录、法定留存要求、期限不少于六月、安全追溯依据
(一)术语定义
权威释义:网络日志是指网络运营者通过技术措施监测、记录的网络运行状态、网络安全事件等相关信息的电子记录,《中华人民共和国网络安全法》第二十三条将留存网络日志列为网络运营者的法定安全保护义务,要求留存期限不少于六个月,是网络安全事件追溯、调查的重要依据。
口语化简化:网络日志就是网络运行过程中的 “记录册”,记录着网络的运行状态、有没有发生网络安全事件等情况,网络运营者必须通过技术手段记录这些内容,并且要保存至少六个月,方便后续查问题、追责任。
(二)关键特征
记录性:是对网络运行状态、网络安全事件的客观电子记录;
法定留存性:网络运营者负有监测、记录并留存的法定义务;
期限明确性:法定留存期限不少于六个月,无特殊情况不得提前删除;
证据性:是网络安全事件调查、网络违法犯罪行为追溯的重要电子证据。
(三)适用场景
网络运行状态的监测与管理,网络安全事件的调查、追溯与分析,网络违法犯罪活动的证据收集与认定,网络安全执法的监督检查等。
(四)典型案例
某网络平台发生用户信息泄露的网络安全事件,监管部门调查时要求该平台提供相关网络日志,该平台因未按规定留存网络日志,无法提供有效调查依据。网信部门依法对该平台作出罚款处罚。
裁判要点:留存网络日志是网络运营者的法定安全保护义务,该平台未按规定留存网络日志,导致网络安全事件调查无法顺利开展,违反网络安全法第二十三条规定,需承担相应行政处罚责任。
(五)关联词条
网络运营者、网络安全等级保护制度、网络安全事件、危害网络安全的行为、网络数据
18 恶意程序
英文对应:Malicious Programs
核心分类:行政法 / 网络安全管理 / 禁止性程序范畴
法条依据:《中华人民共和国网络安全法》第二十四条、第五十条
标签:网络安全危害源、法定禁止设置、产品服务禁止、信息传输禁止
(一)术语定义
权威释义:恶意程序是指能够对网络运行安全、网络数据安全造成危害,如进行网络攻击、窃取网络数据、干扰网络正常功能、破坏网络系统的各类计算机程序,《中华人民共和国网络安全法》第二十四条、第五十条明确禁止网络产品服务提供者、电子信息发送者等设置、传播恶意程序,是危害网络安全的重要诱因。
口语化简化:恶意程序就是指那些有 “坏心眼” 的电脑程序,比如病毒、木马、勒索程序等,这些程序会攻击网络、偷数据、让网络出故障,网络产品和服务里不能有这东西,也不能通过电子信息发送这类程序。
(二)关键特征
危害性:核心会危害网络运行安全、网络数据安全和网络系统功能;
法定禁止性:被网络安全法明确禁止设置、传播和嵌入;
载体多元性:可被嵌入网络产品、服务,也可通过电子信息、应用软件传播;
隐蔽性:通常具有较强的隐蔽性,易被用于实施危害网络安全的行为。
(三)适用场景
网络产品和服务的研发、检测与监管,电子信息和应用软件的传输、下载管理,网络安全风险的监测与防御,恶意程序的查杀与处置等。
(四)典型案例
某软件开发商在其开发的免费办公软件中植入恶意程序,该程序会在用户使用时窃取用户的电脑数据并上传至指定服务器。网信部门查处后,责令该开发商立即整改,删除恶意程序,并作出高额罚款处罚。
裁判要点:网络产品服务提供者不得设置恶意程序是网络安全法的法定禁止性要求,该开发商在软件中植入恶意程序的行为违反网络安全法第二十四条规定,需承担相应行政处罚责任,同时应承担用户数据泄露的民事赔偿责任。
(五)关联词条
危害网络安全的行为、网络产品和服务、网络运营者、网络安全事件、电子信息
19 收集、使用个人信息
英文对应:Collection and Use of Personal Information
核心分类:行政法 / 网络安全管理 / 信息处理范畴
法条依据:《中华人民共和国网络安全法》第四十三条、第四十四条、第四十五条
标签:网络运营者义务、合法正当必要、明示同意、法定更正删除
(一)术语定义
权威释义:收集、使用个人信息是指网络运营者在提供网络服务过程中,对能够识别自然人个人身份的各类信息进行收集、获取和使用的行为,《中华人民共和国网络安全法》第四十三条、第四十四条、第四十五条对该行为设定了合法、正当、必要等法定原则和明示同意、保密、更正删除等法定义务。
口语化简化:就是网络运营者在提供服务时,收集和使用用户的姓名、身份证号、手机号、住址等能识别个人身份的信息,这种行为必须符合法律规定,要告诉用户并得到同意,不能乱收集、乱使用,用户还能要求更正或删除错误的个人信息。
(二)关键特征
主体特定性:主要行为主体为网络运营者;
对象特定性:对象是能够识别自然人个人身份的个人信息;
原则法定性:必须遵循合法、正当、必要的法定基本原则;
权利保障性:赋予个人对其个人信息的更正、删除等法定权利。
(三)适用场景
网络服务的用户注册与实名认证,网络交易、社交、娱乐等服务中的个人信息处理,个人信息的存储与保护,个人信息更正、删除的申请与处理等。
(四)典型案例
某社交平台在用户注册时,超出服务需要收集用户的亲属信息、房产信息等无关个人信息,且未向用户明示收集目的。用户投诉后,网信部门依法责令该平台整改,删除超范围收集的个人信息,并给予警告处罚。
裁判要点:收集、使用个人信息需遵循合法、正当、必要原则,不得收集与服务无关的个人信息,该平台超范围收集个人信息且未明示目的,违反网络安全法第四十三条规定,需承担相应行政责任并整改。
(五)关联词条
网络运营者、个人信息、网络数据、网络信息安全、个人信息保护
20 网络关键设备和网络安全专用产品
英文对应:Network Critical Equipment and Cyber Security Special Products
核心分类:行政法 / 网络安全管理 / 产品范畴界定
法条依据:《中华人民共和国网络安全法》第二十五条
标签:法定认证检测、国家标准强制、合格方可销售、目录动态管理
(一)术语定义
权威释义:网络关键设备和网络安全专用产品是指保障网络运行安全、网络数据安全的核心设备和专用产品,其范围由国家网信部门会同国务院有关部门制定、公布目录,《中华人民共和国网络安全法》第二十五条规定该类产品需符合国家标准强制性要求,经具备资格的机构安全认证合格或检测符合要求后方可销售或提供。
口语化简化:网络关键设备和网络安全专用产品就是网络里的核心设备和专门的安全产品,比如核心路由器、防火墙、入侵检测设备等,这些产品必须符合国家强制标准,经过专业机构认证或检测合格后,才能卖、才能用,具体哪些属于这类产品,国家会公布目录。
(二)关键特征
产品特殊性:是保障网络安全的核心设备和专用产品,具有重要性;
目录管理性:产品范围由国家网信部门等制定、公布目录,动态管理;
认证检测强制性:需经具备资格的机构安全认证或检测合格;
标准法定性:必须符合相关国家标准的强制性要求。
(三)适用场景
网络的建设、运营和维护中的设备与产品采购,网络关键设备和安全专用产品的生产、销售与认证,关键信息基础设施的设备配置与安全保护等。
(四)典型案例
某商家销售未经过安全检测的网络防火墙(网络安全专用产品),该产品不符合国家标准强制性要求,无法起到有效的网络安全防护作用。市场监管部门联合网信部门依法责令该商家停止销售,没收违法所得并处罚款。
裁判要点:网络安全专用产品需经安全检测符合要求后方可销售,该商家销售未检测的产品,违反网络安全法第二十五条规定,需承担相应行政处罚责任,同时应召回已销售的不合格产品。
(五)关联词条
网络安全标准体系、网络安全认证、检测和风险评估、网络安全技术、关键信息基础设施
21 真实身份信息
英文对应:Real Identity Information
核心分类:行政法 / 网络安全管理 / 信息范畴界定
法条依据:《中华人民共和国网络安全法》第二十六条
标签:网络服务法定要求、实名登记制度、运营者审核义务、可信身份支撑
(一)术语定义
权威释义:真实身份信息是指能够真实、准确识别网络用户身份的各类信息,《中华人民共和国网络安全法》第二十六条规定网络运营者为用户提供网络接入、域名注册、信息发布等服务时,有权要求用户提供该类信息,用户不提供的不得提供相关服务,是网络可信身份战略的重要基础。
口语化简化:真实身份信息就是能证明用户真实身份的信息,比如手机号实名认证的信息、身份证信息等,网络运营者给用户提供上网、发信息、开网站等服务时,必须让用户提供真实身份信息,不提供的就不能给服务,这就是网络实名制的要求。
(二)关键特征
识别真实性:能够真实、准确识别网络用户的实际身份;
法定要求性:网络运营者提供特定网络服务时,法定要求用户提供;
审核义务性:网络运营者负有审核用户所提供身份信息真实性的义务;
战略基础性:是国家实施网络可信身份战略的重要基础。
(三)适用场景
网络接入、域名注册等基础网络服务的办理,固定电话、移动电话等入网手续办理,信息发布、即时通讯等网络服务的开通,网络账号的注册与实名认证等。
(四)典型案例
某社交平台为用户提供信息发布服务时,未要求用户提供真实身份信息,导致部分用户利用匿名账号发布虚假信息、实施网络辱骂等行为。网信部门依法责令该平台整改,落实实名登记制度,并作出罚款处罚。
裁判要点:网络运营者为用户提供信息发布等服务时,要求用户提供真实身份信息是法定义务,该平台未落实实名登记要求,违反网络安全法第二十六条规定,需承担相应行政责任并整改。
(五)关联词条
网络运营者、网络行为、网络可信身份战略、信息发布、网络违法犯罪活动
22 网络安全事件应急预案
英文对应:Cyber Security Incident Emergency Plan
核心分类:行政法 / 网络安全管理 / 制度范畴界定
法条依据:《中华人民共和国网络安全法》第二十七条、第五十五条
标签:法定制定要求、分级处置、定期演练、网络运营者义务
(一)术语定义
权威释义:网络安全事件应急预案是指网络运营者、相关主管部门为有效应对网络安全事件,预先制定的包含应急处置流程、措施、责任主体等内容的工作方案,《中华人民共和国网络安全法》第二十七条规定网络运营者负有制定该预案的法定义务,第五十五条规定国家和行业主管部门需制定预案并定期组织演练。
口语化简化:网络安全事件应急预案就是提前制定的 “应对网络安全事故的方案”,不管是网络运营者,还是国家和行业的主管部门,都要制定这个方案,里面写清楚网络安全事件发生后该做什么、谁来做、怎么做,还要定期演练,确保能有效应对。
(二)关键特征
法定制定性:网络运营者、国家及行业主管部门均负有法定的制定义务;
内容针对性:预案内容需明确应急处置措施、流程、责任主体等,针对性应对网络安全事件;
分级处置性:需根据网络安全事件的危害程度、影响范围进行分级,并制定相应处置措施;
定期演练性:相关主体需定期组织预案演练,提升应急处置能力。
(三)适用场景
网络安全事件的预防与准备,网络安全事件发生后的应急处置与救援,网络功能的恢复与重建,网络安全事件的调查与评估等。
(四)典型案例
某电信运营商作为网络运营者,未按规定制定网络安全事件应急预案,当发生网络攻击导致部分区域通信中断时,该运营商无法及时采取有效处置措施,造成通信中断时间过长。网信部门依法责令该运营商制定预案并组织演练,同时作出罚款处罚。
裁判要点:制定网络安全事件应急预案是网络运营者的法定义务,该运营商未履行该义务,导致网络安全事件处置不力,违反网络安全法第二十七条规定,需承担相应行政责任并完善预案体系。
(五)关联词条
网络运营者、网络安全事件、关键信息基础设施、网络安全监测预警和信息通报制度、应急处置
23 网络安全监测预警和信息通报制度
英文对应:Cyber Security Monitoring, Early Warning and Information Notification System
核心分类:行政法 / 网络安全管理 / 核心制度界定
法条依据:《中华人民共和国网络安全法》第五十三条、第五十四条
标签:国家统筹建立、行业分级实施、信息统一发布、风险及时通报
(一)术语定义
权威释义:网络安全监测预警和信息通报制度是指国家建立的,由国家网信部门统筹协调,各行业主管部门分级实施,涵盖网络安全信息收集、分析、预警和通报的法定制度,《中华人民共和国网络安全法》第五十三条、第五十四条规定国家网信部门统一发布监测预警信息,行业主管部门建立本领域的监测预警和信息通报制度。
口语化简化:网络安全监测预警和信息通报制度就是国家建立的一套网络安全 “预警和通知机制”,由网信部门牵头收集、分析网络安全信息,统一发布安全预警,各个行业的主管部门也会建立自己的机制,及时通报本行业的网络安全风险,提前防范网络安全事件。
(二)关键特征
国家统筹性:由国家网信部门统筹协调全国的网络安全信息收集、分析和通报工作;
行业分级性:各行业主管部门建立并实施本领域的监测预警和信息通报制度;
信息统一性:国家网信部门按照规定统一发布全国性的网络安全监测预警信息;
风险前瞻性:核心目的是提前监测网络安全风险,及时预警并通报,防范网络安全事件发生。
(三)适用场景
网络安全风险的日常监测与分析,网络安全预警信息的发布与传播,行业内网络安全风险的通报与防范,跨部门网络安全信息的共享与协作等。
(四)典型案例
国家网信部门通过网络安全监测预警和信息通报制度,监测到某类新型网络病毒正在快速传播,立即统一发布网络安全预警信息,同时通报各行业主管部门和网络运营者。各网络运营者根据预警信息及时采取病毒查杀、防护加固等措施,有效防范了该病毒引发的网络安全事件。
裁判要点:网络安全监测预警和信息通报制度是防范网络安全事件的重要法定制度,国家网信部门和行业主管部门通过该制度实现网络安全风险的早发现、早预警、早处置,网络运营者需根据预警信息及时采取防范措施。
(五)关联词条
网络安全、网络安全事件、网络运营者、关键信息基础设施、网络安全事件应急预案
24 网络运营者法律责任
英文对应:Legal Liability of Network Operators
核心分类:行政法 / 民法 / 刑法 / 网络安全管理 / 责任范畴界定
法条依据:《中华人民共和国网络安全法》第六十一条、第六十四条、第六十九条、第七十六条
标签:责任多元性、行政责任为主、民事赔偿、刑事追责、过错责任
(一)术语定义
权威释义:网络运营者法律责任是指网络运营者未履行《中华人民共和国网络安全法》规定的网络安全保护、个人信息保护等法定义务,实施违法行为所应承担的行政责任、民事责任和刑事责任的总称,第六十一条、第六十四条、第六十九条等明确了主要行政责任,第七十六条规定了民事赔偿和刑事追责的基本原则。
口语化简化:网络运营者法律责任就是网络运营者没做好法律规定的网络安全保护等工作,做了违法的事,需要承担的后果,轻则被责令整改、罚款、吊销执照等(行政责任),给别人造成损失的要赔钱(民事责任),情节严重构成犯罪的,还要坐牢(刑事责任)。
(二)关键特征
责任多元性:涵盖行政责任、民事责任、刑事责任三大法律责任类型;
义务关联性:责任产生的核心原因是未履行网络安全法规定的法定义务;
行政责任主导性:网络安全法中对网络运营者的责任规定以行政责任为主,处罚方式多样;
归责原则性:民事责任主要适用过错责任原则,行为人有过错并造成损害的需承担赔偿责任。
(三)适用场景
网络运营者未履行网络安全等级保护义务的责任追究,未落实实名登记、个人信息保护等义务的行政处罚,网络安全事件中网络运营者的民事赔偿,网络运营者违法行为构成犯罪的刑事追责等。
(四)典型案例
某网络平台未履行用户个人信息保护义务,导致大量用户个人信息泄露,不仅被网信部门处以高额罚款(行政责任),还被多名用户起诉,法院判决该平台赔偿用户的经济损失和精神损害抚慰金(民事责任);该平台相关负责人因情节严重,被法院以侵犯公民个人信息罪定罪处罚(刑事责任)。
裁判要点:网络运营者的违法行为可能同时触发行政、民事、刑事三种法律责任,该平台未履行个人信息保护义务造成严重后果,需依法承担全部相应法律责任,相关责任人员也需承担刑事责。
(五)关联词条
网络运营者、网络安全保护义务、个人信息保护、网络违法犯罪活动、关键信息基础设施的运营者法律责任
25 关键信息基础设施的运营者法律责任
英文对应:Legal Liability of Operators of Critical Information Infrastructure
核心分类:行政法 / 民法 / 刑法 / 网络安全管理 / 特殊责任范畴
法条依据:《中华人民共和国网络安全法》第六十一条、第六十七条、第七十六条
标签:责任加重性、特殊义务关联、行政罚款更高、刑事追责更严、多元责任
(一)术语定义
权威释义:关键信息基础设施的运营者法律责任是指关键信息基础设施运营者未履行网络安全法规定的特殊安全保护义务,实施违法行为所应承担的行政、民事、刑事责任的总称,该责任在网络运营者一般责任基础上具有加重性,《中华人民共和国网络安全法》第六十一条、第六十七条明确了其特殊行政责任,第七十六条规定了民事和刑事追责原则。
口语化简化:关键信息基础设施的运营者法律责任,就是像通信、电力、交通这类关键设施的运营者,没履行法律规定的更严格的安全保护义务,做了违法的事要承担的后果,相比普通网络运营者,其罚款金额更高、处罚更严厉,同时也需承担民事赔偿和刑事追责。
(二)关键特征
责任加重性:在普通网络运营者法律责任基础上,行政罚款金额更高、处罚措施更严厉;
义务特殊性:责任产生于未履行针对关键信息基础设施的特殊安全保护义务;
主体特定性:责任主体仅限关键信息基础设施的运营者;
责任多元性:同样涵盖行政责任、民事责任、刑事责任三大类型。
(三)适用场景
关键信息基础设施运营者未履行容灾备份、定期检测评估等特殊义务的责任追究,使用未经安全审查的网络产品和服务的行政处罚,因违法行为造成网络安全事件的民事赔偿,情节严重构成犯罪的刑事追责等。
(四)典型案例
某能源企业作为关键信息基础设施运营者,未按规定进行国家安全审查即采购境外网络产品,导致国家能源数据存在重大安全风险。监管部门依法责令该企业停止使用该产品,消除安全影响,并按采购金额五倍处以罚款(加重的行政责任);因该行为造成部分数据泄露,该企业还赔偿了相关单位的经济损失(民事责任)。
裁判要点:关键信息基础设施运营者负有特殊的安全保护义务,其违法行为的法律责任具有加重性,该企业未履行国家安全审查义务,需依法承担加重的行政责任和相应的民事责任。
(五)关联词条
关键信息基础设施、网络运营者法律责任、国家安全审查、网络安全保护义务、网络安全事件
发表回复