設定依據

1.《中華人(rén)民共和(hé)國網絡安全法》（2016年11月(yuè)7日第十二屆全國人(rén)民代表大(dà)會常務委員(yuán)會第二十四次會議(yì)通(tōng)過，主席令第53号公布）第四十二條第二款:“網絡運營者應當采取技術措施和(hé)其他(tā)必要措施，确保其收集的(de)個(gè)人(rén)信息安全，防止信息洩露、毀損、丢失。在發生或者可(kě)能發生個(gè)人(rén)信息洩露、毀損、丢失的(de)情況時(shí)，應當立即采取補救措施，按照(zhào)規定及時(shí)告知用(yòng)戶并向有關主管部門報告。”第六十四條第一款網絡運營者、網絡産品或者服務的(de)提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個(gè)人(rén)信息依法得(de)到保護的(de)權利的(de)，由有關主管部門責令改正，可(kě)以根據情節單處或者并處警告、沒收違法所得(de)、處違法所得(de)一倍以上十倍以下(xià)罰款，沒有違法所得(de)的(de)，處一百萬元以下(xià)罰款，對(duì)直接負責的(de)主管人(rén)員(yuán)和(hé)其他(tā)直接責任人(rén)員(yuán)處一萬元以上十萬元以下(xià)罰款；情節嚴重的(de)，并可(kě)以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可(kě)證或者吊銷營業執照(zhào)。2.《電信和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定》（2013年工業和(hé)信息化(huà)部令第24号）第十三條：“電信業務經營者、互聯網信息服務提供者應當采取以下(xià)措施防止用(yòng)戶個(gè)人(rén)信息洩露、毀損、篡改或者丢失：  （一）确定各部門、崗位和(hé)分(fēn)支機構的(de)用(yòng)戶個(gè)人(rén)信息安全管理(lǐ)責任；  （二）建立用(yòng)戶個(gè)人(rén)信息收集、使用(yòng)及其相關活動的(de)工作流程和(hé)安全管理(lǐ)制度；  （三）對(duì)工作人(rén)員(yuán)及代理(lǐ)人(rén)實行權限管理(lǐ)，對(duì)批量導出、複制、銷毀信息實行審查，并采取防洩密措施；  （四）妥善保管記錄用(yòng)戶個(gè)人(rén)信息的(de)紙介質、光(guāng)介質、電磁介質等載體，并采取相應的(de)安全儲存措施；  （五）對(duì)儲存用(yòng)戶個(gè)人(rén)信息的(de)信息系統實行接入審查，并采取防入侵、防病毒等措施；  （六）記錄對(duì)用(yòng)戶個(gè)人(rén)信息進行操作的(de)人(rén)員(yuán)、時(shí)間、地點、事項等信息；  （七）按照(zhào)電信管理(lǐ)機構的(de)規定開展通(tōng)信網絡安全防護工作；  （八）電信管理(lǐ)機構規定的(de)其他(tā)必要措施。”第十四條第一款：“電信業務經營者、互聯網信息服務提供者保管的(de)用(yòng)戶個(gè)人(rén)信息發生或者可(kě)能發生洩露、毀損、丢失的(de)，應當立即采取補救措施；造成或者可(kě)能造成嚴重後果的(de)，應當立即向準予其許可(kě)或者備案的(de)電信管理(lǐ)機構報告，配合相關部門進行的(de)調查處理(lǐ)。”第二十三條：“電信業務經營者、互聯網信息服務提供者違反本規定第九條至第十一條、第十三條至第十六條、第十七條第二款規定的(de)，由電信管理(lǐ)機構依據職權責令限期改正，予以警告，可(kě)以并處一萬元以上三萬元以下(xià)的(de)罰款，向社會公告；構成犯罪的(de)，依法追究刑事責任。”

監管流程

1.制定電信業務經營者、互聯網信息服務提供者采取措施防止或補救用(yòng)戶個(gè)人(rén)信息洩露、損毀、丢失等措施落實情況監管計劃；2.選定電信業務經營者、互聯網信息服務提供者作爲檢查對(duì)象；3.對(duì)電信業務經營者、互聯網信息服務提供者開展行政檢查；4.對(duì)發現未采取措施防止或補救用(yòng)戶個(gè)人(rén)信息洩露、損毀、丢失的(de)違法線索啓動行政處罰程序；5.作出行政處罰決定；6.行政處罰決定的(de)執行；7.結案，行政處罰歸檔。

監管結果

1.責令限期改正，予以警告，可(kě)以并處一萬元以上三萬元以下(xià)的(de)罰款，向社會公告；2.可(kě)以根據情節單處或者并處警告、沒收違法所得(de)、處違法所得(de)一倍以上十倍以下(xià)罰款，沒有違法所得(de)的(de)，處一百萬元以下(xià)罰款，對(duì)直接負責的(de)主管人(rén)員(yuán)和(hé)其他(tā)直接責任人(rén)員(yuán)處一萬元以上十萬元以下(xià)罰款3.情節嚴重的(de)，并可(kě)以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可(kě)證或者吊銷營業執照(zhào)。