局属各单位:
现将《北京市公安局网络安全管理行政处罚裁量基准(2025年版)》印发给你们,请遵照执行。
附件:1.违反《中华人民共和国网络安全法》处罚裁量基准
2.违反《中华人民共和国数据安全法》处罚裁量基准
3.违反《中华人民共和国个人信息保护法》处罚裁量基准
4.违反《互联网上网服务营业场所管理条例》处罚裁量基准
5.违反《计算机信息网络国际联网安全保护管理办法》处罚裁量基准
6.违反《计算机病毒防治管理办法》处罚裁量基准
7.违反《中华人民共和国计算机信息网络国际联网管理暂行规定》处罚裁量基准
8.违反《中华人民共和国计算机信息系统安全保护条例》处罚裁量基准
9.违反《关键信息基础设施安全保护条例》处罚裁量基准
北京市公安局
2025年8月19日
(主动公开)
北京市公安局网络安全管理行政处罚
裁量基准(2025年版)
第一章 总则
为规范我局网络安全管理行业违法行为的行政处罚自由裁量权,根据国家和本市相关法律、法规和规章,制定本《基准》。
本《基准》适用于北京市网络安全管理行业违法行为的处罚裁量。
本《基准》执法主体为北京市公安局、各分局、直属分局以及其他依法具有独立执法主体资格的公安业务部门。
本《基准》中各类违法行为依据社会危害性划定为A、B、C三个基础裁量档次。其中:“违法行为本身社会危害性严重的”对应A档、“违法行为本身社会危害性一般的”对应B档、“违法行为本身危害性轻微”对应C档。
本《基准》中针对各类违法行为设定的基础裁量档,其对应的裁量幅度为依法“从轻”处罚的下限至“从重”处罚的上限。属于行政处罚法应当可以减轻、加重处罚情节的,可以跨越本《基准》规定的基础裁量档实施处罚,具体裁量基准见《处罚裁量基准表》。
第二章 违法行为裁量档次
第一节 违反《中华人民共和国网络安全法》的行为
(一)网络运营者违反《中华人民共和国网络安全法》(以下简称《网络安全法》)第二十一条、第二十五条的规定,不履行网络安全保护义务的,其行为属于基础裁量C档。依据《网络安全法》第五十九条第一款规定,上述违法行为的裁量幅度为“由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告”“处1万元以上5万元以下罚款,对直接负责的主管人员处5000元以上2万元以下罚款”“处5万元以上10万元以下罚款,对直接负责的主管人员处2万元以上5万元以下罚款”三个基础裁量阶次。
(二)关键信息基础设施的运营者违反《网络安全法》第三十三条、第三十四条、第三十六条、第三十八条规定,不履行网络安全保护义务的,其行为属于基础裁量C档。依据《网络安全法》第五十九条第二款的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告”“处10万元以上50万元以下罚款,对直接负责的主管人员处1万元以上5万元以下罚款”“处50万元以上100万元以下罚款,对直接负责的主管人员处5万元以上10万元以下罚款”三个基础裁量阶次。
(三)违反《网络安全法》第二十二条第一款、第二款和第四十八条第一款规定,设置恶意程序,未按规定告知、报告安全风险的,其行为属于基础裁量C档。依据《网络安全法》第六十条的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处5万元以上50万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告”“处5万元以上10万元以下罚款,对直接负责的主管人员处1万元以上2万元以下罚款”“处10万元以上50万元以下罚款,对直接负责的主管人员处2万元以上10万元以下罚款”三个基础裁量阶次。
(四)网络运营者违反《网络安全法》第二十四条第一款规定,不履行用户真实身份信息核验义务的,其行为属于基础裁量A档。依据《网络安全法》第六十一条的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正;拒不改正或者情节严重的,处5万元以上50万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告”“处5万元以上10万元以下罚款,对直接负责的主管人员处1万元以上2万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照”“处10万以上50万以下罚款,对直接负责的主管人员和其他直接责任人员处2万元以上10万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”三个基础裁量阶次。
(五)违反《网络安全法》第二十六条规定,未按规定开展网络安全检测、风险评估等活动、违法发布网络安全信息的,其行为属于基础裁量C档。依据《网络安全法》第六十二条的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处1万元以上10万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处5000元以上5万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告”“处1万元以上5万元以下罚款,对直接负责的主管人员和其他直接责任人员处5000元以上2万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照”“处5万以上10万以下罚款,对直接负责的主管人员和其他直接责任人员处2万元以上5万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”三个基础裁量阶次。
(六)违反《网络安全法》第二十七条规定,从事危害网络安全活动,提供危害网络安全活动专门程序、工具,为危害网络安全活动提供帮助尚不构成犯罪的,其行为属于基础裁量A档。依据《网络安全法》第六十三条的规定,上述违法行为的裁量幅度为“由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处10万元以上100万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作”。
按照不同违法情节划分为“由公安机关没收违法所得,处五日以下拘留,可以并处5万元以上20万元以下罚款”、“由公安机关没收违法所得,处5日以下拘留,可以并处20万元以上50万元以下罚款”“处5日以上10日以下拘留,可以并处10万元以上50万元以下罚款”“处10日以上15日以下拘留,可以并处50万元以上100万元以下罚款”四个基础裁量阶次。
(七)网络运营者、网络产品或者服务提供者违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定,不履行个人信息保护义务的,其行为属于基础裁量A档。依据《网络安全法》第六十四条第一款的规定,上述违法行为的裁量幅度为“由有关主管门责令改正,可以根据情节单处或并处警告,没收违法所得、处违法所得1倍以上10倍以下罚款,没有违法所得的,处100万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”。
按照不同违法情节划分为“责令改正,单处或并处警告,没收违法所得、处违法所得1倍以上3倍以下罚款,没有违法所得的,处10万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上3万元以下罚款”、“给予警告,并没收违法所得,处违法所得3倍以上5倍以下罚款,没有违法所得的,处10万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处3万元以上5万元以下罚款”、“给予警告,并处没收违法所得,处违法所得5倍以上10倍以下罚款,没收违法所得得,处50万元以上100百万元以下罚款,对直接负责的主管人员和其他直接责任人员处5万元以上10万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”三个基础裁量阶次。
(八)违反《网络安全法》第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,其行为属于基础裁量A档。依据《网络安全法》第六十四条第二款的规定,上述违法行为的裁量幅度为“由公安机关没收违法所得,并处违法所得1倍以上10倍以下罚款,没有违法所得的,处100万元以下罚款”。
(九)违反《网络安全法》第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,其行为属于基础裁量A档。依据《网络安全法》第六十七条的规定,上述违法行为的裁量幅度为“由公安机关处5日以下拘留,可以并处1万元以上10万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处5万元以上50万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处10万元以上50万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚”。
(十)网络运营者违反《网络安全法》第四十七条的规定,不履行网络信息安全管理义务的,其行为属于基础裁量A档。依据《网络安全法》第六十八条第一款的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处10万元以上50万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告,没收违法所得”“处10万元以上20万以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上3万元以下罚款,并可以责令或通报有关部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”、“处20万以上40万以下罚款,对直接负责的主管人员和其他直接责任人员处3万元以上8万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”“处40万以上50万以下罚款,对直接负责的主管人员和其他直接责任人员处8万元以上10万元以下罚款,并可以责令或通报有关主管部门暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”四个基础裁量阶次。
(十一)电子信息发送、应用软件下载服务提供者违反《网络安全法》第四十八条第二款的规定,不履行网络信息安全管理义务的,其行为属于基础裁量A档。依据《网络安全法》第六十八条第二款的规定,依照第六十八条第一款的规定分阶处罚。
(十二)网络运营者违反《网络安全法》第六十九条规定,不按公安机关要求处置违法信息,拒绝、阻碍公安机关监督检查,拒不向公安机关提供技术支持和协助的,其行为属于基础裁量A档。依据《网络安全法》第六十九条的规定,上述违法行为的裁量幅度为“由有关主管部门责令改正;拒不改正或者情节严重的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员,处1万元以上10万元以下罚款”。
按照不同违法情节划分为“责令改正”“处5万元以上10万元以下罚款,对直接负责的主管人员处1万元以上2万元以下罚款”“处10万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处2万元以上10万元以下罚款”三个基础裁量阶次。
第二节 违反《中华人民共和国数据安全法》的行为
(一)违反《中华人民共和国数据安全法》(以下简称《数据安全法》)第二十七条、第二十九条、第三十条规定,开展数据处理活动不履行数据安全保护义务的,其行为属于基础裁量C档。依据《数据安全法》第四十五条第一款的规定,上述违法行为的裁量幅度为“责令改正,给予警告,可以并处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处50万元以上200万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款”。
按照不同违法情节划分为“责令改正,给予警告,可以并处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款”“处50万元以上200万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款”两个基础裁量阶次。
(二)违反《数据安全法》第四十五条第二款的规定,违反国家核心数据管理制度,危害国家主权、安全和发展利益的,其行为属于基础裁量A档。依据《数据安全法》第四十五条第二款的规定,上述违法行为的裁量幅度为“处200万元以上1000万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任”。
(三)违反《数据安全法》第三十三条的的规定,从事数据交易中介服务的机构未履行说明审核义务的,其行为属于基础裁量A档。依据《数据安全法》第四十七条的规定,上述违法行为的裁量幅度为“责令改正,没收违法所得,处违法所得1倍以上10倍以下罚款,没有违法所得或者违法所得不足10万元的,处10万元以上100万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”。
(四)违反《数据安全法》第三十五条的规定,拒不配合公安机关数据调取的,其行为属于基础裁量A档。依据《数据安全法》第四十八条第一款的规定,上述违法行为的裁量幅度为“责令改正,给予警告,并处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”。
(五)违反《数据安全法》第三十六条的规定,未经主管机关批准向外国司法或者执法机构提供数据的,其行为属于基础裁量C档。依据《数据安全法》第四十八条第二款的规定,上述违法行为的裁量幅度为“给予警告,可以并处10万元以上100万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款;造成严重后果的,处100万元以上500万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处5万元以上50万元以下罚款”。
第三节 违反《中华人民共和国个人信息保护法》的行为
(一)违反《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第四、五、六、七、八条的规定,违法处理个人信息的,其行为属于基础裁量A档。依照《个人信息保护法》第六十六条的规定,上述违法行为的裁量幅度为“责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人”。
按照不同违法情节划分为“责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务”“并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”“由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人”三个基础裁量阶次。
(二)违反《个人信息保护法》第九、十条的规定,处理个人信息未履行信息保护义务的,其行为属于基础裁量A档。依照《个人信息保护法》第六十六条的规定,上述违法行为的裁量幅度为“责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人”。
按照不同违法情节划分为“责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务”“并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”“由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人”三个基础裁量阶次。
第四节 违反《互联网上网服务营业场所管理条例》的行为
(一)互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》(以下简称《条例》)第十四条规定,从事相关禁止行为的,其行为属于基础裁量A档。依据《条例》第三十条第一款的规定,上述违法行为的裁量幅度为“尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,没收违法所得,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》”。
按照不同违法情节划分为“给予警告,没收违法所得。违法经营额1万元以上的,并处违法经营额2倍以上3倍以下的罚款;违法经营额不足1万元的,并处1万元罚款”、“给予警告,没收违法所得。违法经营额1万元以上的,并处违法经营额3倍以上4倍以下的罚款;违法经营额不足1万元的,并处1万元以上1.5万元以下罚款”“给予警告,没收违法所得。违法经营额1万元以上的,并处违法经营额4倍以上5倍以下的罚款;违法经营额不足1万元的,并处1.5万元以上2万元以下罚款”“责令停业整顿”四个基础裁量阶次。
(二)互联网上网服务营业场所经营单位违反《条例》第三十二条规定,未履行信息网络安全责任的,其行为属于基础裁量C档。依据《条例》第三十二条的规定,上述违法行为的裁量幅度为“由公安机关给予警告,可以并处1.5万元以下罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》”。
2024年12月6日《国务院关于修改和废止部分行政法规的决定》(国务令第797号,2025年1月20日施行),十二、将《互联网上网服务营业场所管理条例》删去第三十二条中的“承诺的”。
(三)互联网上网服务营业场所经营单位违反《条例》第三十三条规定,从事相关禁止行为的,其行为属于基础裁量C档。依据《条例》第三十三条的规定,上述违法行为的裁量幅度为“由文化部门、公安机关依据各自职权给予警告,可以并处1.5万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》”。
按照不同违法情节划分为“给予警告,可并处1万元以下罚款”“给予警告,可并处1万元以上1.5万元以下的罚款”“责令停业整顿”三个基础裁量阶次。
(四)互联网上网服务营业场所经营单位违反《条例》第三十四条规定,从事相关禁止行为的,其行为属于基础裁量C档。依据《条例》第三十四条的规定,上述违法行为的裁量幅度为“由公安机关给予警告,可以并处1.5万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》”。
按照不同违法情节划分为“给予警告,可并处1万元以下罚款”“给予警告,可并处1万元以上1.5万元以下的罚款”“责令停业整顿”三个基础裁量阶次。
第五节 违反《计算机信息网络国际联网安全保护管理办法》的行为
(一)违反《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)第五条规定,从事相关禁止行为,尚未构成犯罪的,其行为属于基础裁量A档。依据《办法》二十条的规定,上述违法行为的裁量幅度为“由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款;对单位可以并处1.5万以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚”。
按照不同违法情节划分为“由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处2000元以上、5000元以下的罚款,对单位可以并处1万元以上15000元以下的罚款,并可以给予3个月以内停止联网、停机整顿的处罚”、“由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处2000元以上5000元以下的罚款,对单位可以并处1万元以上1.5万元以下的罚款,并可以给予3个月以上6个月以内的停止联网、停机整顿的处罚”“给予警告,有违法所得的,没收违法所得,对个人可以并处2000元以下的罚款;对单位可以并处1万元以下的罚款”“给予警告,有违法所得的,没收违法所得,对个人可以并处2000元以上5000元以下的罚款;对单位可以并处1万元以上1.5万元以下的罚款”四个基础裁量阶次。
(二)违反《办法》第二十一条规定,互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织从事禁止性行为的,其行为属于基础裁量A档。依据《办法》第二十一条规定,上述违法行为的裁量幅度为“由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处1.5万以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格”。
按照不同违法情节划分为“责令限期改正,给予警告,有违法所得的,没收违法所得”“对单位的主管负责人员和其他直接责任人员可以并处可以并处2000元以上5000元以下的罚款;对单位可以并处1万元以上1.5万元以下的罚款,并可以给予3个月以内停止联网、停机整顿的处罚”“对单位的主管负责人员和其他直接责任人员可以并处2000元以上5000元以下的罚款;对单位可以并处1万元以上1.5万元以下的罚款,并可以给予3个月以上6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格”“对单位的主管负责人员和其他直接责任人员可以并处2000元以下的罚款;对单位可以并处1万元以下的罚款”“对单位的主管负责人员和其他直接责任人员可以并处2000元以上5000元以下的罚款;对单位可以并处1万元以上1.5万元以下的罚款”五个基础裁量阶次。
(三)违反《办法》第十一、十二条规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织从事禁止性行为的,其行为属于基础裁量C档。依据《办法》第二十三条的规定,上述违法行为的裁量幅度为“由公安机关给予警告或者停机整顿不超过6个月的处罚”。按照不同违法情节划分为“给予警告”“给予6个月以内的停机整顿处罚”两个基础裁量阶次。
第六节 违反《计算机病毒防治管理办法》的行为
(一)违反《计算机病毒防治管理办法》(以下简称《办法》)第五条、第六条第(二)至(四)项规定,在非经营活动中,任何单位和个人制作计算机病毒的;向他人提供含有计算机病毒的文件、软件、媒体;销售、出租、附赠含有计算机病毒媒体的;其他传播计算机病毒行为的(造成影响计算机信息系统正常运行等危害后果的除外),其行为属于基础裁量B档。依据《办法》第十六条第一款的规定,上述违法行为的裁量幅度为“由公安机关处以1000元以下罚款”。按照不同违法情节划分为“处以500元以下罚款”“处以500元以上1000元以下罚款”两个基础裁量阶次。
违反《办法》第五条、第六条第(二)至(四)项规定,在经营活动中,任何单位和个人制作计算机病毒的;向他人提供含有计算机病毒的文件、软件、媒体;销售、出租、附赠含有计算机病毒媒体的;其他传播计算机病毒行为的(造成影响计算机信息系统正常运行等危害后果的除外),其行为属于基础裁量B档。依据《办法》第十六条第二款的规定,上述违法行为的裁量幅度为“没有违法所得的,由公安机关对单位处以1万元以下罚款,对个人处以5000元以下罚款;有违法所得的,处以违法所得3倍以下罚款,但是最高不得超过3万元”。按照不同违法情节划分为“没有违法所得,由公安机关对单位处以5000元以下的罚款,对个人处以2000元以下的罚款;有违法所得的,处以违法所得1倍以下罚款,最高不得超过3万元”、“没有违法所得,由公安机关对单位处以5000元以上、1万元以下的罚款,对个人处以2000元以上、5000元以下的罚款;有违法所得的,处以违法所得1倍以上、3倍以下的罚款,最高不得超过3万元”两个基础裁量阶次。
违反《办法》第五条、第六条第(二)至(四)项规定,任何单位和个人制作计算机病毒的;向他人提供含有计算机病毒的文件、软件、媒体;销售、出租、附赠含有计算机病毒媒体的;其他传播计算机病毒行为的,造成影响计算机信息系统正常运行等危害后果的,其行为属于基础裁量A档。依据上位法《中华人民共和国治安管理处罚法》第二十九条第(四)项的规定,上述违法行为的裁量幅度为“处5日以下拘留;情节较重的,处5日以上10日以下拘留”。
(二)违反《办法》第十六条第三款的规定,即违反第六条第(一)项规定,故意输入计算机病毒,危害计算机信息系统安全的,其行为属于基础裁量A档。依据上位法《中华人民共和国治安管理处罚法》第二十九条第(四)项的规定,上述违法行为的裁量幅度为“处5日以下拘留;情节较重的,处5日以上10日以下拘留”。
(三)违反《办法》第七条、第八条规定,任何单位和个人向社会发布虚假的计算机病毒疫情的;从事计算机病毒防治产品生产的单位未及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本的,其行为均属于基础裁量C档。依据《办法》第十七条的规定,上述违法行为的裁量幅度为“由公安机关对单位处1000元以下罚款,对单位直接负责的主管人员和直接责任人员处500元以下罚款;对个人处500元以下罚款”。
(四)违反《办法》第九条规定,计算机病毒防治产品检测机构未对提交的病毒样本及时进行分析、确认,并未将确认结果上报公安部公共信息网络安全监察部门的,其行为属于基础裁量C档。依据《办法》第十八条的规定,上述违法行为的裁量幅度为“由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格”。
(五)违反《办法》第十九条第(一)至(四)项规定,计算机信息系统的使用单位未建立本单位计算机病毒防治管理制度的;未采取计算机病毒安全技术防治措施的;未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的,其行为均属于基础裁量C档。依据《办法》第十九条的规定,上述违法行为的裁量幅度为“由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以1000元以下罚款,对单位直接负责的主管人员和直接责任人员处以500元以下罚款”。
此外,违反《办法》第十九条第(五)项规定,未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的,不再处罚。2023年10月4日公安部发布《关于废止〈计算机信息系统安全专用产品检测和销售许可证管理办法〉的决定》(公安部令第168号),决定废止1997年12月12日发布实施的《计算机信息处系统安全专用产品检测和销售许可证管理办法》(公安部令第32号),2023年10月4日起不再发放计算机信息系统安全专用产品销售许可。
(六)违反《办法》第十四条规定,从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,未对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除记录的,其行为属于基础裁量B档。依据《办法》第二十条的规定,上述违法行为的裁量幅度为“没有违法所得的,由公安机关对单位处以1万元以下罚款,对个人处以5000元以下罚款;有违法所得的,处以违法所得3倍以下罚款,但是最高不得超过3万元”。
按照不同违法情节划分为“没有违法所得的,对单位处以5000元以下罚款,对个人处以2000元以下罚款;有违法所得的,处以违法所得1倍以下罚款,但是最高不得超过3万元”“没有违法所得的,由公安机关对单位处以5000元以上、1万元下罚款,对个人处以2000元以上、5000元以下罚款;有违法所得的,处以违法所得1倍以上、3倍以下罚款,但是最高不得超过3万元”两个基础裁量阶次。
第七节 违反《中华人民共和国计算机信息网络国际联网管理暂行规定》的行为
违反《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》)第六条、第八条、第十条规定,从事禁止性行为的,其行为属于基础裁量C档。依据《暂行规定》十四条的规定,上述违法行为的裁量幅度为“由公安机关责令停止联网,给予警告,可以并处1.5万元以下的罚款;有违法所得的,没收违法所得”。按照不同违法情节划分为“由公安机关责令停止联网,给予警告,对个人可以并处2000元以下的罚款,对单位可以并处5000元以下的罚款;有违法所得的,没收违法所得”“由公安机关责令停止联网,给予警告,对个人可以并处2000元以上1万元以下的罚款,对单位可以并处5000元以上1万元以下的罚款;有违法所得的,没收违法所得”“由公安机关责令停止联网,给予警告,对个人可以并处1万以上1.5万元以下的罚款,对单位可以并处1万元以上1.5万元以下的罚款;有违法所得的,没收违法所得”三个基础裁量阶次。
第八节 违反《中华人民共和国计算机信息系统安全保护条例》的行为
(一)违反《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)第二十条第(一)至(五)项的规定,违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;违反计算机信息系统国际联网备案制度的;不按照规定时间报告计算机信息系统中发生的案件的;接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;有危害计算机信息系统安全的其他行为的,其行为均属于基础裁量C档。依据《条例》第二十条的规定,上述违法行为的裁量幅度为“由公安机关处以警告或者停机整顿”。
(二)违反《条例》第二十三条的规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,从事相关禁止行为的,其行为属于基础裁量A档。依据上位法《中华人民共和国治安管理处罚法》第二十九条第(四)项的规定,上述违法行为的裁量幅度为“处5日以下拘留;情节较重的,处5日以上10日以下拘留”。以下情形属于“情节较重”:故意制作、传播计算机病毒等破坏性程序,造成5台以上计算机信息系统受感染;违法所得或者造成经济损失达到追刑标准50%以上;虽未达到前两项规定之一的情形,但多次故意制作、传播计算机病毒;其他情节较重情形。
(三)违反《条例》第二十三条的规定,未经许可出售计算机信息系统安全专用产品的,不再处罚。2023年10月4日公安部发布《关于废止〈计算机信息系统安全专用产品检测和销售许可证管理办法〉的决定》(公安部令第168号),决定废止1997年12月12日发布实施的《计算机信息处系统安全专用产品检测和销售许可证管理办法》(公安部令第32号),2023年10月4日起不再发放计算机信息系统安全专用产品销售许可。
第九节 违反《关键信息基础设施安全保护条例》的行为
(一)关键信息基础设施运营者违反《关键信息基础设施安全保护条例》(以下简称《条例》)第三十九条规定,不履行网络安全保护义务的,其行为属于基础裁量C档。依照《条例》第三十九条的规定,上述违法行为的裁量幅度为“责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款”。按照不同违法情节划分为“责令改正,给予警告”、“处10万元以上50万元以下罚款,对直接负责的主管人员处1万元以上5万元以下罚款”“处50万元以上100万元以下罚款,对直接负责的主管人员处5万元以上10万元以下罚款”三个基础裁量阶次。
(二)关键信息基础设施运营者违反《条例》第四十条规定,未按规定报告重大网络安全事件和重大网络安全威胁的,属于基础裁量C档。依据《条例》第四十条的规定,上述违法行为的裁量幅度为“责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款”。按照不同违法情节划分为“责令改正,给予警告”、“处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款”两个基础裁量阶次。
(三)关键信息基础设施运营者违反《条例》第四十二条的规定,拒不配合公安机关网络安全检查检测的,其行为属于基础裁量C档。依据《条例》第四十二条的规定,上述违法行为的裁量幅度为“责令改正;拒不改正的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,依法追究相应法律责任”。按照不同违法情节划分为“责令改正”“处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款”两个基础裁量阶次。
(四)从事危害关键信息基础设施安全活动的,其行为属于基础裁量A档。依据《条例》第四十三条的规定,应当按照上位法《网络安全法》第六十三条的规定处罚,上述违法行为的裁量幅度为“由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处10万元以上100万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作”。
第三章 减轻、加重处罚的适用
(一)不满十四周岁的人有违法行为的,不予行政处罚,但是应当责令其监护人严加管教;已满十四周岁不满十八周岁的人有违法行为的,从轻或者减轻行政处罚。
(二)精神病人、智力残疾人在不能辨认或者不能控制自己行为时有违法行为的,不予行政处罚,但应当责令其监护人严加看管和治疗。间歇性精神病人在精神正常时有违法行为的,应当给予行政处罚。尚未完全丧失辨认或者控制自己行为能力的精神病人、智力残疾人有违法行为的,可以从轻或者减轻行政处罚。
(三)违法行为人有下列情形之一的,应当依法从轻、减轻或者不予行政处罚:
1.主动消除或者减轻违法行为危害后果,并取得被侵害人谅解的;
2.受他人胁迫或者诱骗的;
3.有立功表现的;
4.主动投案,向公安机关如实陈述自己的违法行为的;
5.其他依法应当从轻、减轻或者不予行政处罚的。
违法行为轻微并及时纠正,没有造成危害后果的,不予行政处罚。初次违法且危害后果轻微并及时改正的,可以不予行政处罚。
当事人有证据足以证明没有主观过错的,不予行政处罚。法律、行政法规另有规定的,从其规定。
对当事人的违法行为依法不予行政处罚的,行政机关应当对当事人进行教育。
(四)违法行为人有下列情形之一的,应当从重处罚:
1.有较严重后果的;
2.教唆、胁迫、诱骗他人实施违法行为的;
3.对报案人、控告人、举报人、证人等打击报复的;
4.一年内因同类违法行为受到两次以上公安行政处罚的。
第四章 其他特别裁量规则
(一)违法行为在二年内未被发现的,不再给予行政处罚;涉及公民生命健康安全、金融安全且有危害后果的,上述期限延长至五年。法律另有规定的除外。
前款规定的期限,从违法行为发生之日起计算,违法行为有连续、继续或者持续状态的,从行为终了之日起计算。
被侵害人在违法行为追究时效内向公安机关控告,公安机关应当受理而不受理的,不受本条第一款追究时效的限制。
(二)实施行政处罚时,应当责令违法行为人当场或者限期改正违法行为。
(三)对违法行为人的同一个违法行为,不得给予两次以上罚款的行政处罚。
第五章 实施裁量基准制度的要求
公安机关办理行政处罚案件的程序,适用《公安机关办理行政案件程序规定》。
法律、法规、规章对行政处罚程序有特别规定的,按照其规定执行。
本《基准》及对应的《处罚裁量基准表》自发布之日起实施。原有网络安全管理违法行为行政处罚裁量基准与本《基准》规定不一致的,以本《基准》为准。