设定依据

1.《中华人民共和国网络安全法》（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过，主席令第53号公布）第四十二条第二款:“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”第六十四条第一款网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。2.《电信和互联网用户个人信息保护规定》（2013年工业和信息化部令第24号）第十三条：“电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：  （一）确定各部门、岗位和分支机构的用户个人信息安全管理责任；  （二）建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；  （三）对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；  （四）妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；  （五）对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；  （六）记录对用户个人信息进行操作的人员、时间、地点、事项等信息；  （七）按照电信管理机构的规定开展通信网络安全防护工作；  （八）电信管理机构规定的其他必要措施。”第十四条第一款：“电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告，配合相关部门进行的调查处理。”第二十三条：“电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。”

监管流程

1.制定电信业务经营者、互联网信息服务提供者采取措施防止或补救用户个人信息泄露、损毁、丢失等措施落实情况监管计划；2.选定电信业务经营者、互联网信息服务提供者作为检查对象；3.对电信业务经营者、互联网信息服务提供者开展行政检查；4.对发现未采取措施防止或补救用户个人信息泄露、损毁、丢失的违法线索启动行政处罚程序；5.作出行政处罚决定；6.行政处罚决定的执行；7.结案，行政处罚归档。

监管结果

1.责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；2.可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款3.情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。