贵阳市人民政府令
(第5号)
《贵阳市计算机信息网络安全保护管理办法》已经2012年5月21日市人民政府常务会议通过,现予公布,自2012年7月1日起施行。
市长
二○一二年五月二十五日
贵阳市计算机信息网络安全保护管理办法
第一章 总则
第一条 为加强计算机信息网络安全保护管理,促进信息化建设健康发展,维护合法权益、公共利益和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本办法。
第二条 本市行政区域管理权限范围内的计算机信息网络安全保护管理活动,适用本办法。
涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。
第三条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。
第四条 市、区(市、县)人民政府应当加强计算机信息网络安全保护管理工作的领导,将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。
第五条 市公安机关负责全市计算机信息网络安全保护管理工作,其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。
区、县(市)公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。
国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门,按照各自职责,做好计算机信息网络安全保护管理的相关工作。
计算机信息网络运营、使用单位,应当按规定做好计算机信息网络安全保护管理的相关工作。
第二章 监督管理职责
第六条 公安机关在计算机信息网络安全保护管理工作中履行下列职责:
(一)指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施;
(二)指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作,发现公共信息中含有本办法第二十四条所列信息的,应当通知计算机信息网络运营、服务单位予以删除,必要时依法中止对发送者的网络服务;
(三)办理有关计算机信息网络的备案手续;
(四)负责受理危害计算机信息网络安全事件、案件的报告、举报,勘查现场并收集相关证据,依法查处违反计算机信息网络安全管理的违法行为;
(五)指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训;
(六)负责计算机病毒防治管理工作;
(七)发生计算机信息网络重大突发事件,危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时,按照法定程序报批后,要求相关单位采取相应的紧急控制措施;
(八)法律、法规、规章规定的其他职责。
第七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第八条 保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。
第九条 密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,并对密码产品使用单位的操作和管理人员进行培训。
密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的,应当按照密码管理的相关规定进行处理。
第十条 计算机信息网络运营、使用单位应当履行下列职责:
(一)负责本单位计算机信息网络安全保护管理工作,建立健全安全保护管理制度,落实安全保护技术措施,保障本单位网络运行安全和信息安全;
(二)负责对本网络相关用户的安全教育培训;
(三)发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为,应当立即停止传输违法内容,保留有关原始记录,在24小时内向所在地公安机关报告;
(四)协助、配合公安机关、国家安全机关等部门依法查处违法行为;
(五)如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件;
(六)法律、法规、规章规定的其他职责。
第三章 安全保护
第十一条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级,其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。
涉密信息系统应当根据国家信息安全等级保护的基本要求,按照有关规定和技术标准,结合系统实际情况进行保护。
第十二条 计算机信息网络的运营、使用单位应当按照国家有关管理规范和技术标准确定计算机信息系统的安全保护等级。
新建、改建、扩建的计算机信息系统,其运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施,落实安全保护措施。
计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当使用符合国家规定并满足计算机信息系统安全保护需求的信息安全产品。
第十三条 第二级及第二级以上计算机信息网络的运营、使用单位,应当按照下列规定到市公安机关网络安全保卫部门申请办理定级备案手续:
(一)新建计算机信息网络的,自投入运行之日起30日内;
(二)已运行计算机信息网络的,自本办法施行之日起30日内;
(三)计算机信息网络的结构、处理流程、服务内容等发生变更的,自变更之日起30日内。
第十四条 计算机信息网络运营、使用单位应当建立健全并落实以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全责任制度和保密制度;
(三)核实、登记并及时更新用户注册信息制度;
(四)账号使用登记和操作权限管理制度;
(五)安全管理人员岗位工作职责;
(六)重要设备、介质管理制度;
(七)信息发布审核、登记、保存、清除和备份制度;
(八)信息网络安全教育和培训制度;
(九)信息网络安全应急处置制度;
(十)案件、事件报告和协助查处制度;
(十一)应当建立并落实的其他安全保护制度。
第十五条 计算机信息网络运营、使用单位应当严格按照《互联网安全保护技术措施规定》和其他有关法律、法规、规章的规定实施安全保护技术措施。
第十六条 计算机信息网络运营、使用单位应当加强对计算机信息网络安全状况的日常检测工作,按照国家有关管理规范和技术标准定期对计算机信息网络进行等级测评和对其安全状况进行自查,经测评、自查,对不符合要求的,应当及时整改。
第十七条 计算机信息网络运营、使用单位应当制定计算机信息系统重大突发事件应急处置预案。
计算机信息网络发生重大突发事件时,其运营、使用单位应当按照应急处置预案的要求及时处理,并服从公安机关和指定的其他有关部门的调度。
违反国家保密规定泄露或者可能泄露国家秘密的,应当立即采取措施并报告有关机关、单位,有关机关、单位应当立即作出处理,向所在地国家安全机关或者保密行政管理部门报告,并保留有关原始记录。
第十八条 互联网服务提供者、联网使用单位,应当自网络联通之日起30日内,网络已经联通的自本办法施行之日起30日内,到市公安机关网络安全保卫部门申请办理备案手续。
互联网服务提供者应当登记用户的真实资料。用户资料发生变更的,应当自变更之日起30日内,到原备案的公安机关网络安全保卫部门申请办理备案变更手续。
第十九条 互联网信息服务单位应当建立健全信息审核制度,明确信息审核人员,发现属于本办法第二十四条规定信息的,应当立即删除违法内容,保存有关原始记录,并向所在地公安机关、国家安全机关报告,涉及其他部门的向有关行政主管部门报告。
提供电子公告、网络游戏和其他即时通信服务的,其计算机信息网络应当使用固定的互联网网络地址,如实记录并留存用户注册信息。
第二十条 使用内部网络地址与互联网网络地址转换方式接入互联网的联网使用单位,应当记录并留存用户上网终端硬件地址等信息与内部网络地址和互联网网络地址的对应关系,并留存60日以上。
第二十一条 依法设立互联网上网服务营业场所的单位,应当严格执行《互联网上网服务营业场所管理条例》的相关规定,定期将其网络安全状况及相关资料报送有管理权限的公安机关网络安全保卫部门备案。
第二十二条 非经营性互联网上网服务提供单位,应当遵守下列规定:
(一)提供互联网上网服务之日起15日内,已经提供互联网上网服务的自本办法施行之日起15日内,到所在地公安机关网络安全保卫部门申请办理备案手续;
(二)其法定代表人、场所、网络地址等发生变更的,自上述情形变更之日起15日内,到原备案的公安机关申请办理备案变更手续;
(三)安装、运行符合国家标准的安全保护技术设施,与公安机关信息管理平台联网,并保证其在线正常运行;
(四)提供无线方式接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的上网终端硬件地址等信息。
第二十三条 计算机信息网络安全服务机构应当依法设立。拟在本市从事相关业务活动的应当在开展业务活动之前30日内,已经开展业务活动的自本办法施行之日起30日内,到市公安机关网络安全保卫部门申请办理备案手续。
计算机信息网络安全服务机构及其工作人员应当遵守下列规定:
(一)按照有关法律、法规的规定和信息安全技术标准提供服务;
(二)在进行服务过程中,不得泄露所获悉的国家秘密、商业秘密和计算机信息系统的技术秘密;
(三)不得非法占有、使用用户的信息资源;
(四)不得在计算机信息系统中设置隐蔽信道。
第二十四条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法规定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉、利益和公共利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈、恐怖等内容,或者教唆犯罪、传授犯罪方法的;
(十三)法律、法规、规章禁止的其他信息内容。
第二十五条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的活动:
(一)未经允许,进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;
(三)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)破坏计算机信息网络运行环境、设施设备;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或者其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(九)明知本单位或者本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十一)其他危害计算机信息网络安全和秩序的行为。
第四章 罚则
第二十六条 国家机关、国有企业、事业单位的主要负责人违反本办法规定,造成严重后果的,依照相关规定给予行政处分。
公安机关及其他部门的工作人员违反本办法规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关按照相关规定予以处理。
第二十七条 违反本办法规定,有下列情形之一的,由公安机关在管理权限范围内给予警告,责令其限期改正;逾期不改正的,依法给予6个月以内停机整顿:
(一)未建立计算机信息系统安全保护等级的;
(二)不办理备案手续或者变更备案手续的;
(三)不在规定时间报告计算机信息系统中发生重大安全事故的;
(四)计算机信息系统安全保护设施不按照国家信息安全等级保护管理规范和技术标准进行规划、建设的。
第二十八条 违反本办法规定,有下列情形之一的,由公安机关在管理权限范围内给予警告,责令其限期改正;逾期不改正的,对非经营性质的单位处500元以上1000元以下罚款,对经营性质的单位处1000元以上1万元以下罚款:
(一)不按国家有关规定对计算机信息系统进行等级测评和对其安全状况进行自查,或者经测评和自查不符合要求又不及时整改的;
(二)有关部门对危害计算机信息网络安全和涉嫌违法行为依法进行调查时,不如实提供有关信息资料、互联网基础数据及其他数据文件的;
(三)未制定计算机信息系统重大突发事件应急处理预案,或者发生重大突发事件时不及时处理并不服从有关部门调度的。
第二十九条 违反本办法规定,未建立并落实计算机信息网络安全保护管理制度,或者未落实安全技术保护措施的,由公安机关在管理权限范围内按照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第三十条 互联网上网服务营业场所的经营单位违反相关管理规定,按照《互联网上网服务营业场所管理条例》的相关规定予以处罚。
第三十一条 经依法取得营业执照的互联网上网服务营业场所,无正当理由超过法定期限未开业或者开业后自行停业符合法定吊销、注销营业执照条件的,由该营业场所所在地有管理权限的工商行政管理登记机关依法吊销、注销其营业执照。
第三十二条 单位或者个人违反本办法第二十四条、第二十五条规定情形之一的,由公安机关在管理权限范围内按照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》的规定和其他有关规定予以处罚。
第三十三条 违反本办法规定,其他法律、法规、规章有行政处罚规定的,依法处理。
第三十四条 对于本市无管理权限的违法行为,报请有管理权限的上级有关部门依法处理。
第五章 附则
第三十五条 本办法中下列用语的含义:
(一)“计算机信息网络”,是指由计算机及其相关配套设施设备构成的,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括未接入互联网的计算机信息系统(含局域网)和接入(含无线方式接入)互联网的计算机信息系统;
(二)“计算机信息网络安全”,包括计算机信息网络的运行安全和信息内容安全;
(三)“计算机信息网络运营、使用单位”,是指与计算机信息系统发生联系的所有经营者、使用者,包括互联网接入服务单位、互联网数据中心服务单位、互联网信息服务单位、互联网上网服务单位、联网使用(含无线方式接入)单位、未接入互联网的计算机信息系统(含局域网方式)使用单位等;
(四)“重大突发事件”,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息网络安全的重大事件;
(五)“互联网服务提供者”,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位;
(六)“联网使用单位”,是指为本单位应用需要连接并使用互联网的单位;
(七)“互联网数据中心服务单位”,是指提供主机托管、租赁和虚拟空间租用等服务的单位;
(八)“计算机信息网络安全服务机构”,是指从事计算机信息网络安全设计、建设、检测、维护、监理、咨询、培训、测评等业务的单位;
(九)“电子公告服务”,是指在互联网上以论坛、聊天室、留言板、博客、微博等交互形式为上网用户提供信息发布条件的行为。
第三十六条 本办法自2012年7月1日起施行。
关于《贵阳市计算机信息网络安全保护管理办法》的说明
一、制定的必要性
近年来,计算机信息网络(以下简称“信息网络”)迅猛发展,据不完全统计,目前在本市开办网站的主体有9795家,宽带接入用户达7035万户,而且仍在以较大幅度增长,信息网络已被广泛应用于社会生活的各个领域和方面,成为人们日常生产、生活中不可缺少的重要工具,特别是在一些重要行业和领域发挥着极其重要的作用。因此,对信息网络安全的保护十分重要。
虽然国家有关行政法规、部门规章对信息网络的安全保护规定了相应的管理措施,但由于其制定时间较早,有的规定较为原则,执法实践中不便操作,需要结合实际进一步细化。同时,信息网络安全问题日益突出,特别是随着网上交易普及、网络交流盛行、网民及网吧等数量快速增加,宾馆、咖啡馆等提供公共上网服务的场所日益增多,非法访问、违法信息传播、计算机病毒和破坏性程序入侵等问题对信息网络安全的破坏日趋严重。急需通过地方立法解决信息网络安全保护管理的下列问题:
一是明确信息网络安全保护制度。信息网络安全保护应当建立健全并落实安全保护管理、技术措施、信息安全等级保护等制度,公安部《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》对安全保护技术措施、信息安全等级保护的管理规范和技术标准等进行了详细规定,但对信息网络运营、使用单位应当建立并落实的安全保护制度未进行具体规范。
二是明确互联网服务提供者的安全保护责任制度。互联网服务提供者分为互联网数据中心服务提供者、互联网信息服务提供者、互联网上网服务提供单位等不同类型。近年来非经营性互联网上网服务提供单位也日益增多。随着互联网的迅速发展,各类网络违法案件呈高发态势,网上传播的有害信息显著增多,需对互联网服务提供者进行分类管理,根据其业务特点规定具体的安全保护责任。
三是规范上网用户言行。互联网以其交互性、时空性和开放性,成为继报纸、广播、电视之后的第四大媒体。据不完全统计,本市目前具有一定规模和影响的论坛50家。任何网民都可以自由开办网站、论坛、博客,网络舆论主体泛化、分散的特点导致有害信息极易在网上广泛传播,影响网络公共秩序。同时,破坏他人计算机信息系统,窃取、盗用他人网络资源,发送垃圾邮件干扰他人正常生活等行为时有发生。需对网络用户言行进行规范。
四是打击网络违法活动,维护公共网络秩序。随着互联网和信息技术的快速发展,利用网络进行色情、赌博、诈骗、盗窃、传销、敲诈勒索等违法活动日趋繁多,发案数量成倍增长。预防和打击网络违法行为的基础管理工作亟待加强。
为有效解决上述问题,建立健全符合本市实际的信息网络安全保护管理制度,深入推进社会管理重点领域的法制建设,制定《贵阳市信息网络安全保护管理办法》(以下简称“《办法》”),十分迫切和必要。
二、制定的依据和过程
(一)依据
1《中华人民共和国治安管理处罚法》;
2.《中华人民共和国警察法》;
3.《全国人大常委会关于维护互联网安全的决定》;
4.国务院《计算机信息系统安全保护条例》;
5.国务院《互联网信息服务管理办法》;
6.国务院《电信管理条例》;
7.国务院《互联网上网服务营业场所管理条例》。
(二)过程
针对存在的问题,市公安局于2012年3月初启动了《办法(初稿)》的起草工作,市政府法制局提前介入指导。经广泛深入调研、论证,市公安局起草了初稿,修改形成送审稿报送。市政府法制局对照有关法律、法规对送审稿进行审查,并与市公安局对接,对相关问题形成共识,经修改形成征求意见稿,先后两次通过发征求意见函、在《贵阳日报》等报刊和政府法制信息网站公布征求意见公告、召开论证会等形式,广泛征求了省公安厅网络安全保卫总队、省通信管理局、市委宣传部、市委群工委、市国家安全机关和市保密、密码、工商、文化广播电影电视、工业和信息、监察、督办督查等部门,以及各区(市、县)人民政府、管理相对人代表及广大市民的意见和建议。结合多次征求意见和论证情况,经反复修改,数易其稿,形成草案,已经2012年5月21日市人民政府常务会议通过。
三、需要说明的问题
《办法》分为总则、安全管理职责、安全保护、罚则、附则五章共三十六条,现将有关问题说明如下:
(一)关于适用范围及管理权限
由于国务院《互联网信息服务管理办法》和《电信管理条例》分别对互联网信息服务活动和从事电信或与电信有关活动的监管权限进行了明确规定。即:对从事经营性互联网信息服务和非经营性互联网信息服务活动的行政许可、备案管理权限,从事电信业务经营的行政许可权限,以及对其相关违法行为的处罚权限等均在省级及省级以上的主管部门,市级及其以下的主管部门无管理权限。对于本市没有管理权限的事项,需报请有管理权限的上级有关主管部门处理。为此,《办法》第二条、第三十四条对适用范围及管理权限作了相应规定。
(二)关于将信息网络安全保护管理纳入本市县级以上人民政府社会管理综合治理和年度目标考核
随着本市信息网络的迅猛发展,对其安全保护管理已成为各级人民政府的一项重要工作。但由于信息网络虚拟世界是现实生活的投影和延伸,从一定程度上讲,虚拟世界比现实社会更难于管理。为进一步提高其管理水平,需要得到市、区(市、县)人民政府及其相关职能部门对该项工作的重视和参与,确保各级各部门能认真履行职责,形成齐抓共管的工作新局面,才能使信息网络安全保护的各项措施真正落到实处,推进该项工作深入开展,故《办法》第四条规定作了相应规定。
(三)关于监督管理职责
按照《中华人民共和国治安管理处罚法》、《中华人民共和国警察法》、国务院《计算机信息系统安全保护条例》等法律、法规的规定,公安机关是信息网络安全保护管理主要的行政主管部门,但在对该项工作的监管活动中,还涉及国家安全机关和保密、密码等行政主管部门。要实施有效监管,需要各相关职能部门认真履行职责,同时还需要信息网络的营运、使用单位自觉履行对本单位信息网络安全保护的监管职责,才能确保信息网络的安全。为此,《办法》第六条至第十条对上述相关部门和信息网络的营运、使用单位应当履行的职责进行了细化。
(四)关于安全保护措施
结合本市信息网络安全保护管理的实际,《办法》主要从以下方面规定了具体的安全保护措施:
1.明确了信息安全等级保护制度。公安部于2007年以文件形式出台施行了《信息安全等级保护管理办法》,对计算机信息系统的等级划分与保护、等级保护的监管、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理等方面的监管措施进行了明确、详细的规范,并要求全面推行。将本市信息安全等级保护纳入法制化管理,更能加大管理力度,确保公安部所规定的上述各项管理措施在本市得到有效实施,故《办法》第十一条至第十三条对计算机信息系统的安全保护等级、责任主体、等级确定时间、使用信息安全产品、备案期限等进行了相应规范。
2.明确了信息网络运营、使用单位应当建立健全并落实的安全保护制度和技术措施。由于国家相关规定对计算机信息网格的安全保护制度只作了原则性规定,执法实践中需进一步细化,才能实施有效管理,故《办法》第十四条明确了信息网络运营、使用单位应当建立并落实至少是十个方面的安全保护制度。同时,由于国家有关规定对信息网络的安全保护技术措施作了详细的规范,本市不宜重复规定,故《办法》第十五条只作了原则性规定。另一方面,《办法》第十六条还要求计算机信息网络运营、使用单位应当加强对其网络安全状况的监管,并对不符合要求的及时整改。
3.明确了相应的日常监管措施。信息网络的真正安全,除强化等级安全保护、健全并落实安全保护制度和安全技术措施外,采取有效措施强化日常监管十分必要。为此,《办法》第十七条至第二十三条规定从以下方面进行规范:一是要求信息网络的运营、使用单位制定并实施计算机信息系统重大突发事件应急处置预案;二是明确了互联网服务提供者、联网使用单位、互联网上网服务营业场所、非经营性互联网上网服务提供单位、信息网络安全服务机构等应当遵守的行为规范。
4.明确了计算机网络用户的言行禁则。针对本市目前危害信息网络安全和秩序的行为比较突出的现状,需要对计算机网络用户利用网络的言行进行规范,保护网络数据、功能、运行环境、设施设备、网络资源。同时,由于信息网络传播的内容具有可复制性强、流传范围广、影响力大的特点,需要禁止互联网用户利用信息网络制作、下载、复制、查阅、发布、传播或者以其他方式使用有害信息,确保信息网络的健康运行。为此,《办法》第二十四条、第二十五条对利用信息网络制作、发布、传播有害信息和从事危害网络安全秩序的活动列举作了禁止性规定。
(五)关于责任追究
为保证《办法》所确定的各项管理措施得到有效实施,加大对违法行为的处置力度,结合本市实际,《办法》第二十六条至第三十二条设定了相应的责任追究方式和行政处罚措施。同时,由于相关法律、法规或规章对违反计算机网络安全保护管理的其他违法行为设定了相应的行政处罚,故《办法》第三十三6条规定:“违反本办法规定,其他法律、法规、规章有行政处罚规定的,依法处理。”