設定依據

1.《中(zhōng)華人民共和國網絡安全法》（2016年11月7日第十二屆全國人民代表大(dà)會常務委員(yuán)會第二十四次會議通過，主席令第53号公布）第四十二條第二款:“網絡運營者應當采取技術措施和其他必要措施，确保其收集的個人信息安全，防止信息洩露、毀損、丢失。在發生(shēng)或者可能發生(shēng)個人信息洩露、毀損、丢失的情況時，應當立即采取補救措施，按照規定及時告知(zhī)用戶并向有關主管部門報告。”第六十四條第一(yī)款網絡運營者、網絡産品或者服務的提供者違反本法第二十二條第三款、第四十一(yī)條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一(yī)倍以上十倍以下(xià)罰款，沒有違法所得的，處一(yī)百萬元以下(xià)罰款，對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。2.《電信和互聯網用戶個人信息保護規定》（2013年工(gōng)業和信息化部令第24号）第十三條：“電信業務經營者、互聯網信息服務提供者應當采取以下(xià)措施防止用戶個人信息洩露、毀損、篡改或者丢失：  （一(yī)）确定各部門、崗位和分(fēn)支機構的用戶個人信息安全管理責任；  （二）建立用戶個人信息收集、使用及其相關活動的工(gōng)作流程和安全管理制度；  （三）對工(gōng)作人員(yuán)及代理人實行權限管理，對批量導出、複制、銷毀信息實行審查，并采取防洩密措施；  （四）妥善保管記錄用戶個人信息的紙(zhǐ)介質、光介質、電磁介質等載體(tǐ)，并采取相應的安全儲存措施；  （五）對儲存用戶個人信息的信息系統實行接入審查，并采取防入侵、防病毒等措施；  （六）記錄對用戶個人信息進行操作的人員(yuán)、時間、地點、事項等信息；  （七）按照電信管理機構的規定開(kāi)展通信網絡安全防護工(gōng)作；  （八）電信管理機構規定的其他必要措施。”第十四條第一(yī)款：“電信業務經營者、互聯網信息服務提供者保管的用戶個人信息發生(shēng)或者可能發生(shēng)洩露、毀損、丢失的，應當立即采取補救措施；造成或者可能造成嚴重後果的，應當立即向準予其許可或者備案的電信管理機構報告，配合相關部門進行的調查處理。”第二十三條：“電信業務經營者、互聯網信息服務提供者違反本規定第九條至第十一(yī)條、第十三條至第十六條、第十七條第二款規定的，由電信管理機構依據職權責令限期改正，予以警告，可以并處一(yī)萬元以上三萬元以下(xià)的罰款，向社會公告；構成犯罪的，依法追究刑事責任。”

監管流程

1.制定電信業務經營者、互聯網信息服務提供者采取措施防止或補救用戶個人信息洩露、損毀、丢失等措施落實情況監管計劃；2.選定電信業務經營者、互聯網信息服務提供者作爲檢查對象；3.對電信業務經營者、互聯網信息服務提供者開(kāi)展行政檢查；4.對發現未采取措施防止或補救用戶個人信息洩露、損毀、丢失的違法線索啓動行政處罰程序；5.作出行政處罰決定；6.行政處罰決定的執行；7.結案，行政處罰歸檔。

監管結果

1.責令限期改正，予以警告，可以并處一(yī)萬元以上三萬元以下(xià)的罰款，向社會公告；2.可以根據情節單處或者并處警告、沒收違法所得、處違法所得一(yī)倍以上十倍以下(xià)罰款，沒有違法所得的，處一(yī)百萬元以下(xià)罰款，對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處一(yī)萬元以上十萬元以下(xià)罰款3.情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。