《中华人民共和国网络安全法》出台后,对应的一系列配套行政法规、部门规章和规范性文件应运而生,由法律专家归纳总结如下:
《儿童个人信息网络保护规定》
《互联网新闻信息服务管理规定》
《区块链信息服务管理规定》
《网络信息内容生态治理规定》
《互联网信息内容管理行政执法程序规定》
《公安机关互联网安全监督检查规定》
《网络产品和服务安全审查办法》(试行)
《互联网跟帖评论服务管理规定》
《互联网论坛社区服务管理规定》
《互联网用户公众账号信息服务管理规定》
《互联网群组信息服务管理规定》
《互联网新闻信息服务新技术新应用安全评估管理规定》
《互联网新闻信息服务单位内容管理从业人员管理办法》
《微博客信息服务管理规定》
《金融信息服务管理规定》
《一流网络安学院建设示范项目管理办法》
《工业控制系统信息安全防护能力评估工作管理办法》
《国家健康医疗大数据标准、安全和服务管理办法(试行)》
《网络安全等级保护测评机构管理办法》
《公安部关于印发《违反<网络安全法>行为名称及适用条款》的通知》
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
《网络音视频信息服务管理规定》
《关键信息基础设施安全保护条例(征求意见稿)》
《数据安全管理办法(征求意见稿)》
《网络安全审查办法(征求意见稿)》
《个人信息出境安全评估办法(征求意见稿)》
《网络安全威胁信息发布管理办法(征求意见稿)》
《网络安全等级保护条例(征求意见稿)》
《网络安全漏洞管理规定(征求意见稿)》
下附全文:
《儿童个人信息网络保护规定》
第一条 为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。
第二条 本规定所称儿童,是指不满十四周岁的未成年人。
第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。
第四条 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。
第五条 儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。
第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。
第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。
第九条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:
(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;
(二)儿童个人信息存储的地点、期限和到期后的处理方式;
(三)儿童个人信息的安全保障措施;
(四)拒绝的后果;
(五)投诉、举报的渠道和方式;
(六)更正、删除儿童个人信息的途径和方法;
(七)其他应当告知的事项。
前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。
第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。
第十二条 网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。
第十三条 网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
第十四条 网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。
第十五条 网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。
第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
前款规定的受委托方,应当履行以下义务:
(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;
(二)协助网络运营者回应儿童监护人提出的申请;
(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;
(四)委托关系解除时及时删除儿童个人信息;
(五)不得转委托;
(六)其他依法应当履行的儿童个人信息保护义务。
第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。
第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。
第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。
第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:
(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;
(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
(三)儿童监护人撤回同意的;
(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。
第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。
第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。
第二十三条 网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。
第二十四条 任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。
网信部门和其他有关部门收到相关举报的,应当依据职责及时进行处理。
第二十五条 网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。
第二十六条 违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。
第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第二十八条 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。
第二十九条 本规定自2019年10月1日起施行。
《互联网新闻信息服务管理规定》
第一章 总 则
第一条 为了规范互联网新闻信息服务,满足公众对互联网新闻信息的需求,维护国家安全和公共利益,保护互联网新闻信息服务单位的合法权益,促进互联网新闻信息服务健康、有序发展,制定本规定。
第二条 在中华人民共和国境内从事互联网新闻信息服务,应当遵守本规定。
本规定所称新闻信息,是指时政类新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
本规定所称互联网新闻信息服务,包括通过互联网登载新闻信息、提供时政类电子公告服务和向公众发送时政类通讯信息。
第三条 互联网新闻信息服务单位从事互联网新闻信息服务,应当遵守宪法、法律和法规,坚持为人民服务、为社会主义服务的方向,坚持正确的舆论导向,维护国家利益和公共利益。
国家鼓励互联网新闻信息服务单位传播有益于提高民族素质、推动经济发展、促进社会进步的健康、文明的新闻信息。
第四条 国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。省、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。
第二章 互联网新闻信息服务单位的设立
第五条 互联网新闻信息服务单位分为以下三类:
(一)新闻单位设立的登载超出本单位已刊登播发的新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;
(二)非新闻单位设立的转载新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;
(三)新闻单位设立的登载本单位已刊登播发的新闻信息的互联网新闻信息服务单位。
根据《国务院对确需保留的行政审批项目设定行政许可的决定》和有关行政法规,设立前款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当经国务院新闻办公室审批。
设立本条第一款第(三)项规定的互联网新闻信息服务单位,应当向国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室备案。
第六条 新闻单位与非新闻单位合作设立互联网新闻信息服务单位,新闻单位拥有的股权不低于51%的,视为新闻单位设立互联网新闻信息服务单位;新闻单位拥有的股权低于51%的,视为非新闻单位设立互联网新闻信息服务单位。
第七条 设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位,应当具备下列条件:
(一)有健全的互联网新闻信息服务管理规章制度;
(二)有5名以上在新闻单位从事新闻工作3年以上的专职新闻编辑人员;
(三)有必要的场所、设备和资金,资金来源应当合法。
可以申请设立前款规定的互联网新闻信息服务单位的机构,应当是中央新闻单位,省、自治区、直辖市直属新闻单位,以及省、自治区人民政府所在地的市直属新闻单位。
审批设立本条第一款规定的互联网新闻信息服务单位,除应当依照本条规定条件外,还应当符合国务院新闻办公室关于互联网新闻信息服务行业发展的总量、结构、布局的要求。
第八条 设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,除应当具备本规定第七条第一款第(一)项、第(三)项规定条件外,还应当有10名以上专职新闻编辑人员;其中,在新闻单位从事新闻工作3年以上的新闻编辑人员不少于5名。
可以申请设立前款规定的互联网新闻信息服务单位的组织,应当是依法设立2年以上的从事互联网信息服务的法人,并在最近2年内没有因违反有关互联网信息服务管理的法律、法规、规章的规定受到行政处罚;申请组织为企业法人的,注册资本应当不低于1000万元人民币。
审批设立本条第一款规定的互联网新闻信息服务单位,除应当依照本条规定条件外,还应当符合国务院新闻办公室关于互联网新闻信息服务行业发展的总量、结构、布局的要求。
第九条 任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。
互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,应当报经国务院新闻办公室进行安全评估。
第十条 申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当填写申请登记表,并提交下列材料:
(一)互联网新闻信息服务管理规章制度;
(二)场所的产权证明或者使用权证明和资金的来源、数额证明;
(三)新闻编辑人员的从业资格证明。
申请设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位的机构,还应当提交新闻单位资质证明;申请设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位的组织,还应当提交法人资格证明。
第十一条 申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,中央新闻单位应当向国务院新闻办公室提出申请;省、自治区、直辖市直属新闻单位和省、自治区人民政府所在地的市直属新闻单位以及非新闻单位应当通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提出申请。
通过省、自治区、直辖市人民政府新闻办公室提出申请的,省、自治区、直辖市人民政府新闻办公室应当自收到申请之日起20日内进行实地检查,提出初审意见报国务院新闻办公室;国务院新闻办公室应当自收到初审意见之日起40 日内作出决定。向国务院新闻办公室提出申请的,国务院新闻办公室应当自收到申请之日起40日内进行实地检查,作出决定。批准的,发给互联网新闻信息服务许可证;不批准的,应当书面通知申请人并说明理由。
第十二条 本规定第五条第一款第(三)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向国务院新闻办公室备案;属于其他新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向所在地省、自治区、直辖市人民政府新闻办公室备案。
办理备案时,应当填写备案登记表,并提交互联网新闻信息服务管理规章制度和新闻单位资质证明。
第十三条 互联网新闻信息服务单位依照本规定设立后,应当依照有关互联网信息服务管理的行政法规向电信主管部门办理有关手续。
第十四条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、服务项目、网站网址等事项的,应当向国务院新闻办公室申请换发互联网新闻信息服务许可证。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。
本规定第五条第一款第(三)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、网站网址等事项的,应当向原备案机关重新备案;但是,股权构成变更后,新闻单位拥有的股权低于51%的,应当依照本规定办理许可手续。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。
第三章 互联网新闻信息服务规范
第十五条 互联网新闻信息服务单位应当按照核定的服务项目提供互联网新闻信息服务。
第十六条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,转载新闻信息或者向公众发送时政类通讯信息,应当转载、发送中央新闻单位或者省、自治区、直辖市直属新闻单位发布的新闻信息,并应当注明新闻信息来源,不得歪曲原新闻信息的内容。
本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,不得登载自行采编的新闻信息。
第十七条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位转载新闻信息,应当与中央新闻单位或者省、自治区、直辖市直属新闻单位签订书面协议。中央新闻单位设立的互联网新闻信息服务单位,应当将协议副本报国务院新闻办公室备案;其他互联网新闻信息服务单位,应当将协议副本报所在地省、自治区、直辖市人民政府新闻办公室备案。
中央新闻单位或者省、自治区、直辖市直属新闻单位签订前款规定的协议,应当核验对方的互联网新闻信息服务许可证,不得向没有互联网新闻信息服务许可证的单位提供新闻信息。
第十八条 中央新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向国务院新闻办公室报告;其他新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向所在地省、自治区、直辖市人民政府新闻办公室报告。
第十九条 互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务,不得含有下列内容:
(一)违反宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(十)以非法民间组织名义活动的;
(十一)含有法律、行政法规禁止的其他内容的。
第二十条 互联网新闻信息服务单位应当建立新闻信息内容管理责任制度。不得登载、发送含有违反本规定第三条第一款、第十九条规定内容的新闻信息;发现提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。
第二十一条 互联网新闻信息服务单位应当记录所登载、发送的新闻信息内容及其时间、互联网地址,记录备份应当至少保存60日,并在有关部门依法查询时予以提供。
第四章 监督管理
第二十二条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,依法对互联网新闻信息服务单位进行监督检查,有关单位、个人应当予以配合。
国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室的工作人员依法进行实地检查时,应当出示执法证件。
第二十三条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,应当对互联网新闻信息服务进行监督;发现互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当通知其删除。互联网新闻信息服务单位应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。
第二十四条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当每年在规定期限内向国务院新闻办公室提交年度业务报告;属于其他新闻单位或者非新闻单位设立的,应当每年在规定期限内通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提交年度业务报告。
国务院新闻办公室根据报告情况,可以对互联网新闻信息服务单位的管理制度、人员资质、服务内容等进行检查。
第二十五条 互联网新闻信息服务单位应当接受公众监督。
国务院新闻办公室应当公布举报网站网址、电话,接受公众举报并依法处理;属于其他部门职责范围的举报,应当移交有关部门处理。
第五章 法律责任
第二十六条 违反本规定第五条第二款规定,擅自从事互联网新闻信息服务,或者违反本规定第十五条规定,超出核定的服务项目从事互联网新闻信息服务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令停止违法活动,并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。
第二十七条 互联网新闻信息服务单位登载、发送的新闻信息含有本规定第十九条禁止内容,或者拒不履行删除义务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室给予警告,可以并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据有关主管部门的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。
互联网新闻信息服务单位登载、发送的新闻信息含有违反本规定第三条第一款规定内容的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权依照前款规定的处罚种类、幅度予以处罚。
第二十八条 违反本规定第十六条规定,转载来源不合法的新闻信息、登载自行采编的新闻信息或者歪曲原新闻信息内容的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,并处5000元以上3万元以下的罚款。
违反本规定第十六条规定,未注明新闻信息来源的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,可以并处5000元以上2万元以下的罚款。
第二十九条 违反本规定有下列行为之一的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,可以并处3万元以下的罚款:
(一)未履行备案义务的;
(二)未履行报告义务的;
(三)未履行记录、记录备份保存或者提供义务的。
第三十条 违反本规定第十七条第二款规定,向没有互联网新闻信息服务许可证的单位提供新闻信息的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。
第三十一条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室以及电信主管部门的工作人员,玩忽职守、滥用职权、徇私舞弊,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。
第六章 附 则
第三十二条 本规定所称新闻单位是指依法设立的报社、广播电台、电视台和通讯社;其中,中央新闻单位包括中央国家机关各部门设立的新闻单位。
第三十三条 本规定自公布之日起施行。
国家互联网信息办公室令第3号
《区块链信息服务管理规定》
区块链信息服务管理规定
第一条为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,遵照其规定。
本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。
第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。
第四条鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。
第五条区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
第六条区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。
第七条区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。
第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。
第九条区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。
第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。
区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。
区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续,并作出妥善安排。
第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。
第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。
第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息。
第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。
第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第十七条区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。
第十八条区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。
区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十九条区块链信息服务提供者违反本规定第五条、第六条、第七条、第九条、第十一条第二款、第十三条、第十五条、第十七条、第十八条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
第二十条区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。
第二十一条区块链信息服务提供者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
区块链信息服务使用者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。
第二十二条区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。
第二十三条在本规定公布前从事区块链信息服务的,应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。
第二十四条本规定自2019年2月15日起施行。
《网络信息内容生态治理规定》
第一章 总则
第一条 为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条 中华人民共和国境内的网络信息内容生态治理活动,适用本规定。
本规定所称网络信息内容生态治理,是指政府、企业、社会、网民等主体,以培育和践行社会主义核心价值观为根本,以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。
第三条 国家网信部门负责统筹协调全国网络信息内容生态治理和相关监督管理工作,各有关主管部门依据各自职责做好网络信息内容生态治理工作。
地方网信部门负责统筹协调本行政区域内网络信息内容生态治理和相关监督管理工作,地方各有关主管部门依据各自职责做好本行政区域内网络信息内容生态治理工作。
第二章 网络信息内容生产者
第四条 网络信息内容生产者应当遵守法律法规,遵循公序良俗,不得损害国家利益、公共利益和他人合法权益。
第五条 鼓励网络信息内容生产者制作、复制、发布含有下列内容的信息:
(一)宣传习近平新时代中国特色社会主义思想,全面准确生动解读中国特色社会主义道路、理论、制度、文化的;
(二)宣传党的理论路线方针政策和中央重大决策部署的;
(三)展示经济社会发展亮点,反映人民群众伟大奋斗和火热生活的;
(四)弘扬社会主义核心价值观,宣传优秀道德文化和时代精神,充分展现中华民族昂扬向上精神风貌的;
(五)有效回应社会关切,解疑释惑,析事明理,有助于引导群众形成共识的;
(六)有助于提高中华文化国际影响力,向世界展现真实立体全面的中国的;
(七)其他讲品味讲格调讲责任、讴歌真善美、促进团结稳定等的内容。
第六条 网络信息内容生产者不得制作、复制、发布含有下列内容的违法信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的;
(五)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的;
(六)煽动民族仇恨、民族歧视,破坏民族团结的;
(七)破坏国家宗教政策,宣扬邪教和封建迷信的;
(八)散布谣言,扰乱经济秩序和社会秩序的;
(九)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(十)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益的;
(十一)法律、行政法规禁止的其他内容。
第七条 网络信息内容生产者应当采取措施,防范和抵制制作、复制、发布含有下列内容的不良信息:
(一)使用夸张标题,内容与标题严重不符的;
(二)炒作绯闻、丑闻、劣迹等的;
(三)不当评述自然灾害、重大事故等灾难的;
(四)带有性暗示、性挑逗等易使人产生性联想的;
(五)展现血腥、惊悚、残忍等致人身心不适的;
(六)煽动人群歧视、地域歧视等的;
(七)宣扬低俗、庸俗、媚俗内容的;
(八)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等的;
(九)其他对网络生态造成不良影响的内容。
第三章 网络信息内容服务平台
第八条 网络信息内容服务平台应当履行信息内容管理主体责任,加强本平台网络信息内容生态治理,培育积极健康、向上向善的网络文化。
第九条 网络信息内容服务平台应当建立网络信息内容生态治理机制,制定本平台网络信息内容生态治理细则,健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。
网络信息内容服务平台应当设立网络信息内容生态治理负责人,配备与业务范围和服务规模相适应的专业人员,加强培训考核,提升从业人员素质。
第十条 网络信息内容服务平台不得传播本规定第六条规定的信息,应当防范和抵制传播本规定第七条规定的信息。
网络信息内容服务平台应当加强信息内容的管理,发现本规定第六条、第七条规定的信息的,应当依法立即采取处置措施,保存有关记录,并向有关主管部门报告。
第十一条 鼓励网络信息内容服务平台坚持主流价值导向,优化信息推荐机制,加强版面页面生态管理,在下列重点环节(包括服务类型、位置版块等)积极呈现本规定第五条规定的信息:
(一)互联网新闻信息服务首页首屏、弹窗和重要新闻信息内容页面等;
(二)互联网用户公众账号信息服务精选、热搜等;
(三)博客、微博客信息服务热门推荐、榜单类、弹窗及基于地理位置的信息服务版块等;
(四)互联网信息搜索服务热搜词、热搜图及默认搜索等;
(五)互联网论坛社区服务首页首屏、榜单类、弹窗等;
(六)互联网音视频服务首页首屏、发现、精选、榜单类、弹窗等;
(七)互联网网址导航服务、浏览器服务、输入法服务首页首屏、榜单类、皮肤、联想词、弹窗等;
(八)数字阅读、网络游戏、网络动漫服务首页首屏、精选、榜单类、弹窗等;
(九)生活服务、知识服务平台首页首屏、热门推荐、弹窗等;
(十)电子商务平台首页首屏、推荐区等;
(十一)移动应用商店、移动智能终端预置应用软件和内置信息内容服务首屏、推荐区等;
(十二)专门以未成年人为服务对象的网络信息内容专栏、专区和产品等;
(十三)其他处于产品或者服务醒目位置、易引起网络信息内容服务使用者关注的重点环节。
网络信息内容服务平台不得在以上重点环节呈现本规定第七条规定的信息。
第十二条 网络信息内容服务平台采用个性化算法推荐技术推送信息的,应当设置符合本规定第十条、第十一条规定要求的推荐模型,建立健全人工干预和用户自主选择机制。
第十三条 鼓励网络信息内容服务平台开发适合未成年人使用的模式,提供适合未成年人使用的网络产品和服务,便利未成年人获取有益身心健康的信息。
第十四条 网络信息内容服务平台应当加强对本平台设置的广告位和在本平台展示的广告内容的审核巡查,对发布违法广告的,应当依法予以处理。
第十五条 网络信息内容服务平台应当制定并公开管理规则和平台公约,完善用户协议,明确用户相关权利义务,并依法依约履行相应管理职责。
网络信息内容服务平台应当建立用户账号信用管理制度,根据用户账号的信用情况提供相应服务。
第十六条 网络信息内容服务平台应当在显著位置设置便捷的投诉举报入口,公布投诉举报方式,及时受理处置公众投诉举报并反馈处理结果。
第十七条 网络信息内容服务平台应当编制网络信息内容生态治理工作年度报告,年度报告应当包括网络信息内容生态治理工作情况、网络信息内容生态治理负责人履职情况、社会评价情况等内容。
第四章 网络信息内容服务使用者
第十八条 网络信息内容服务使用者应当文明健康使用网络,按照法律法规的要求和用户协议约定,切实履行相应义务,在以发帖、回复、留言、弹幕等形式参与网络活动时,文明互动,理性表达,不得发布本规定第六条规定的信息,防范和抵制本规定第七条规定的信息。
第十九条 网络群组、论坛社区版块建立者和管理者应当履行群组、版块管理责任,依据法律法规、用户协议和平台公约等,规范群组、版块内信息发布等行为。
第二十条 鼓励网络信息内容服务使用者积极参与网络信息内容生态治理,通过投诉、举报等方式对网上违法和不良信息进行监督,共同维护良好网络生态。
第二十一条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用网络和相关信息技术实施侮辱、诽谤、威胁、散布谣言以及侵犯他人隐私等违法行为,损害他人合法权益。
第二十二条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益。
第二十三条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用深度学习、虚拟现实等新技术新应用从事法律、行政法规禁止的活动。
第二十四条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过人工方式或者技术手段实施流量造假、流量劫持以及虚假注册账号、非法交易账号、操纵用户账号等行为,破坏网络生态秩序。
第二十五条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用党旗、党徽、国旗、国徽、国歌等代表党和国家形象的标识及内容,或者借国家重大活动、重大纪念日和国家机关及其工作人员名义等,违法违规开展网络商业营销活动。
第五章 网络行业组织
第二十六条 鼓励行业组织发挥服务指导和桥梁纽带作用,引导会员单位增强社会责任感,唱响主旋律,弘扬正能量,反对违法信息,防范和抵制不良信息。
第二十七条 鼓励行业组织建立完善行业自律机制,制定网络信息内容生态治理行业规范和自律公约,建立内容审核标准细则,指导会员单位建立健全服务规范、依法提供网络信息内容服务、接受社会监督。
第二十八条 鼓励行业组织开展网络信息内容生态治理教育培训和宣传引导工作,提升会员单位、从业人员治理能力,增强全社会共同参与网络信息内容生态治理意识。
第二十九条 鼓励行业组织推动行业信用评价体系建设,依据章程建立行业评议等评价奖惩机制,加大对会员单位的激励和惩戒力度,强化会员单位的守信意识。
第六章 监督管理
第三十条 各级网信部门会同有关主管部门,建立健全信息共享、会商通报、联合执法、案件督办、信息公开等工作机制,协同开展网络信息内容生态治理工作。
第三十一条 各级网信部门对网络信息内容服务平台履行信息内容管理主体责任情况开展监督检查,对存在问题的平台开展专项督查。
网络信息内容服务平台对网信部门和有关主管部门依法实施的监督检查,应当予以配合。
第三十二条 各级网信部门建立网络信息内容服务平台违法违规行为台账管理制度,并依法依规进行相应处理。
第三十三条 各级网信部门建立政府、企业、社会、网民等主体共同参与的监督评价机制,定期对本行政区域内网络信息内容服务平台生态治理情况进行评估。
第七章 法律责任
第三十四条 网络信息内容生产者违反本规定第六条规定的,网络信息内容服务平台应当依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,及时消除违法信息内容,保存记录并向有关主管部门报告。
第三十五条 网络信息内容服务平台违反本规定第十条、第三十一条第二款规定的,由网信等有关主管部门依据职责,按照《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规的规定予以处理。
第三十六条 网络信息内容服务平台违反本规定第十一条第二款规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。
第三十七条 网络信息内容服务平台违反本规定第九条、第十二条、第十五条、第十六条、第十七条规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。
第三十八条 违反本规定第十四条、第十八条、第十九条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规定的,由网信等有关主管部门依据职责,按照有关法律、行政法规的规定予以处理。
第三十九条 网信部门根据法律、行政法规和国家有关规定,会同有关主管部门建立健全网络信息内容服务严重失信联合惩戒机制,对严重违反本规定的网络信息内容服务平台、网络信息内容生产者和网络信息内容使用者依法依规实施限制从事网络信息服务、网上行为限制、行业禁入等惩戒措施。
第四十条 违反本规定,给他人造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关主管部门依照有关法律、行政法规的规定予以处罚。
第八章 附则
第四十一条 本规定所称网络信息内容生产者,是指制作、复制、发布网络信息内容的组织或者个人。
本规定所称网络信息内容服务平台,是指提供网络信息内容传播服务的网络信息服务提供者。
本规定所称网络信息内容服务使用者,是指使用网络信息内容服务的组织或者个人。
第四十二条 本规定自2020年3月1日起施行。
《互联网信息内容管理行政执法程序规定》
第一章 总则
第一条 为了规范和保障互联网信息内容管理部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国行政处罚法》、《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 互联网信息内容管理部门依法实施行政执法,对违反有关互联网信息内容管理法律法规规章的行为实施行政处罚,适用本规定。
本规定所称互联网信息内容管理部门,是指国家互联网信息办公室和地方互联网信息办公室。
第三条 互联网信息内容管理部门实施行政执法,应当遵循公开、公平、公正的原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。
第四条 互联网信息内容管理部门建立行政执法督查制度。
上级互联网信息内容管理部门对下级互联网信息内容管理部门实施的行政执法进行督查。
第五条 互联网信息内容管理部门应当加强执法队伍建设,建立健全执法人员培训、考试考核、资格管理和持证上岗制度。
执法人员应当参加互联网信息内容管理部门组织的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后方可从事执法工作。
执法证由国家互联网信息内容管理部门统一制定、核发或者授权省、自治区、直辖市互联网信息内容管理部门核发。
第二章 管辖
第六条 行政处罚由违法行为发生地的互联网信息内容管理部门管辖。
违法行为发生地包括实施违法行为的网站备案地,工商登记地(工商登记地与主营业地不一致的,应按主营业地),网站建立者、管理者、使用者所在地,网络接入地,计算机等终端设备所在地等。
第七条 市(地、州)级以下互联网信息内容管理部门依职权管辖本行政区域内的互联网信息内容行政处罚案件。
省、自治区、直辖市互联网信息内容管理部门依职权管辖本行政区域内重大、复杂的互联网信息内容行政处罚案件。
国家互联网信息内容管理部门依职权管辖应当由自己实施行政处罚的案件及全国范围内发生的重大、复杂的互联网信息内容行政处罚案件。
省、自治区、直辖市互联网信息内容管理部门可以依据法律法规规章,结合本地区实际,制定本行政区域内级别管辖的具体规定。
第八条 对当事人的同一违法行为,两个以上互联网信息内容管理部门均有管辖权的,由先行立案的互联网信息内容管理部门管辖。必要时,可以移送主要违法行为发生地的互联网信息内容管理部门管辖。
两个以上的互联网信息内容管理部门对管辖权有争议的,应当协商解决;协商不成的,报请共同的上一级互联网信息内容管理部门指定管辖。
第九条 上级互联网信息内容管理部门认为必要时,可以直接办理下级互联网信息内容管理部门管辖的案件,也可以将自己管辖的案件移交下级互联网信息内容管理部门办理。
下级互联网信息内容管理部门对其管辖的案件由于特殊原因不能行使管辖权的,可以报请上级互联网信息内容管理部门管辖或者指定管辖。
第十条 互联网信息内容管理部门发现案件不属于其管辖的,应当及时移送有管辖权的互联网信息内容管理部门。
受移送的互联网信息内容管理部门应当将案件查处结果及时函告移送案件的互联网信息内容管理部门;认为移送不当的,应当报请共同的上一级互联网信息内容管理部门指定管辖,不得再次移送。
第十一条 上级互联网信息内容管理部门接到管辖争议或者报请指定管辖请示后,应当在十个工作日内作出指定管辖的决定,并书面通知下级互联网信息内容管理部门。
第十二条 互联网信息内容管理部门发现案件属于其他行政机关管辖的,应当依法移送有关机关。
互联网信息内容管理部门发现违法行为涉嫌犯罪的,应当及时移送司法机关。司法机关决定立案的,互联网信息内容管理部门应当自接到司法机关立案通知书之日起三日内将与案件有关的材料移交司法机关,并办结交接手续。
第十三条 互联网信息内容管理部门对依法应当撤销互联网新闻信息服务许可、吊销互联网新闻信息服务许可证的,应当提出处理建议,并将取得的证据及相关材料报送原发证的互联网信息内容管理部门,由原发证的互联网信息内容管理部门依法作出是否撤销许可、吊销许可证的决定。
第三章 立案
第十四条 互联网信息内容管理部门应当对下列事项及时调查处理, 并填写《案件来源登记表》:
(一)在监督检查中发现案件线索的;
(二)自然人、法人或者其他组织投诉、申诉、举报的;
(三)上级机关交办或者下级机关报请查处的;
(四)有关部门移送或者经由其他方式、途径披露的。
第十五条 行政处罚立案应当符合下列条件:
(一)有涉嫌违法的事实;
(二)依法应当予以行政处罚的;
(三)属于互联网信息内容监督管理行政处罚的范围;
(四)属于本互联网信息内容管理部门管辖。
符合立案条件的,应当填写《立案审批表》,同时附上相关材料,在七个工作日内报互联网信息内容管理部门负责人批准立案,并确定两名以上执法人员为案件承办人。特殊情况下,可以延长至十五个工作日内立案。
第十六条 对于不予立案的投诉、申诉、举报,经互联网信息内容管理部门负责人批准后,应将结果告知具名的投诉人、申诉人、举报人,并将不予立案的相关情况作书面记录留存。
对于其他部门移送的案件,决定不予立案的,应当书面告知移送部门。
不予立案或者撤销立案的,承办人应当制作《不予立案审批表》或者《撤销立案审批表》,报互联网信息内容管理部门负责人批准。
第十七条 办案人员有下列情形之一的,应当自行回避;当事人也有权申请办案人员回避:
(一)是本案的当事人或者当事人的近亲属;
(二)与本案有直接利害关系;
(三)与本案当事人有其他关系,可能影响案件公正处理的。
办案人员的回避由互联网信息内容管理部门负责人决定。当事人对决定不服的,可以申请复议一次。
回避决定作出前,被申请回避人员不停止对案件的调查处理。
第四章 调查取证
第十八条 互联网信息内容管理部门进行案件调查取证时,执法人员不得少于两人,并应当出示执法证。必要时,也可以聘请专业人员进行协助。
首次向案件当事人收集、调取证据的,应当告知其有申请办案人员回避的权利。
向有关单位、个人收集、调取证据时,应当告知其有如实提供证据的义务。被调查对象或者有关人员应当如实回答询问并协助、配合调查,及时提供依法应当保存的互联网信息服务提供者发布的信息、用户发布的信息、日志信息等相关材料,不得阻挠、干扰案件的调查。
执法人员对在办案过程中知悉的国家秘密、商业秘密、个人隐私、个人信息应当依法保密。
第十九条 互联网信息内容管理部门在办案过程中需要其他地区互联网信息内容管理部门协助调查、取证的,应当出具委托调查函。受委托的互联网信息内容管理部门应当积极予以协助,一般应当在接到委托调查函之日起十五个工作日内完成相关工作;需要延期完成或者无法协助的,应当及时函告委托互联网信息内容管理部门。
第二十条 办案人员应当依法收集与案件有关的证据,包括电子数据、视听资料、书证、物证、证人证言、当事人的陈述、鉴定意见、检验报告、勘验笔录、现场笔录、询问笔录等。
电子数据是指案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的一切数据,包括但不限于网页、博客、微博客、即时通信工具、论坛、贴吧、网盘、电子邮件、网络后台等方式承载的电子信息或文件。电子数据主要存在于计算机设备、移动通信设备、互联网服务器、移动存储设备、云存储系统等电子设备或存储介质中。视听资料包括录音资料和影像资料。
存储在电子介质中的录音资料和影像资料,适用电子数据的规定。
第二十一条 互联网信息内容管理部门在立案前调查或者检查过程中依法取得的证据,可以作为认定事实的依据。通过网络巡查等技术手段获取的、具有可靠性的电子数据可以作为认定事实的依据。
电子数据的收集、提取应当符合法律法规规章、国家标准、行业标准和技术规范,并保证所收集、提取的电子数据的完整性、合法性、真实性、关联性。否则,不得作为认定事实的依据。
第二十二条 互联网信息内容管理部门在立案前,可以采取询问、勘验、检查、鉴定、调取证据材料等措施,不得限制初查对象的人身、财产权利。
互联网信息内容管理部门在立案后,可以对物品、设施、场所采取先行登记保存等措施。
第二十三条 互联网信息内容管理部门在办案过程中,应当及时询问证人。
执法人员进行询问的,应当制作《询问笔录》,载明时间、地点、有关事实、经过等内容。询问笔录应当交询问对象或者有关人员核对并确认。
第二十四条 互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行勘验、检查,及时收集、固定书证、物证、视听资料以及电子数据。
第二十五条 互联网信息内容管理部门可以委托司法鉴定机构就案件中的专门性问题出具鉴定意见;不属于司法鉴定范围的,可以委托有能力或者条件的机构出具检测报告或者检验报告。
第二十六条 互联网信息内容管理部门可以向有关单位、个人调取能够证明案件事实的证据材料,并且可以根据需要拍照、录像、复印和复制。
调取的书证、物证应当是原件、原物。调取原件、原物确有困难的,可以由提交证据的有关单位、个人在复制品上签字或者盖章,注明“此件由×××提供,经核对与原件(物)无异”的字样或者文字说明,并注明出证日期、证据出处,并签名或者盖章。
调取的视听资料、电子数据应当是原始载体或备份介质。调取原始载体或备份介质确有困难的,可以收集复制件,并注明制作方法、制作时间、制作人等情况。调取声音资料的应当附有该声音内容的文字记录。
第二十七条 在证据可能灭失或者以后难以取得的情况下,经互联网信息内容管理部门负责人批准,执法人员可以依法对涉案计算机、服务器、硬盘、移动存储设备、存储卡等涉嫌实施违法行为的物品先行登记保存,制作《登记保存物品清单》,向当事人出具《登记保存物品通知书》。先行登记保存期间,当事人或有关人员不得损毁、销毁或者非法转移证据。
互联网信息内容管理部门实施先行登记保存时,应当通知当事人或者持有人到场,并在现场笔录中对采取的相关措施情况予以记载。
第二十八条 互联网信息内容管理部门对先行登记保存的证据,应当在七日内作出以下处理决定:
(一)需要采取证据保全措施的,采取记录、复制、拍照、录像等证据保全措施后予以返还;
(二)需要检验、检测、鉴定的,送交具有相应资质的机构检验、检测、鉴定;
(三)违法事实成立的,依法应当予以没收的,作出行
政处罚决定,没收违法物品;
(四)违法事实不成立,或者违法事实成立但依法不应当予以没收的,解除先行登记保存。
逾期未作出处理决定的,应当解除先行登记保存。
第二十九条 为了收集、保全电子数据,互联网信息内容管理部门可以采取现场取证,远程取证,责令有关单位、个人固定和提交等措施。
现场取证、远程取证结束后应当制作《电子取证工作记录》。
第三十条 执法人员在调查取证过程中,应当要求当事人在笔录或者其他材料上签字、捺指印、盖章或者以其他方式确认。当事人拒绝到场,拒绝签字、捺指印、盖章或者以其他方式确认,或者无法找到当事人的,应当由两名执法人员在笔录或者其他材料上注明原因,并邀请有关人员作为见证人签字或者盖章,也可以采取录音、录像等方式记录。
第三十一条 案件调查终结后,承办人应当撰写《案件处理意见报告》:
认为违法事实成立,应当予以行政处罚的,撰写《案件处理意见报告》,草拟行政处罚建议书。
有下列情形之一的,撰写《案件处理意见报告》,说明拟作处理的理由,报互联网信息内容管理部门负责人批准后根据不同情况分别处理:
(一)认为违法事实不成立,应当予以销案的;
(二)违法行为情节轻微,没有造成危害后果,不予行政处罚的;
(三)案件不属于本机关管辖,应当移送其他行政机关管辖的;
(四)涉嫌犯罪,应当移送司法机关的。
第三十二条 互联网信息内容管理部门进行案件调查时,对已有证据证明违法事实成立的,应当出具责令改正通知书,责令当事人改正或者限期改正违法行为。
第五章 听证、约谈
第三十三条 互联网信息内容管理部门作出吊销互联网新闻信息服务许可证、较大数额罚款等行政处罚决定之前,应当告知当事人有要求举行听证的权利。当事人要求听证的,应当在被告知后三日内提出,互联网信息内容管理部门应当组织听证。当事人逾期未要求听证的,视为放弃权利。
第三十四条 互联网信息内容管理部门应当在听证的七日前,将《举行听证通知书》送达当事人,告知举行听证的时间、地点。
听证应当制作《听证笔录》,交当事人审核无误后签字或者盖章。
第三十五条 互联网信息内容管理部门对互联网信息服务提供者违法行为作出行政处罚决定前,可以根据有关规定对其实施约谈,谈话结束后制作《执法约谈笔录》。
第六章 处罚决定、送达
第三十六条 互联网信息内容管理部门作出行政处罚决定之前,应当填写《行政处罚意见告知书》,告知当事人拟作出行政处罚的违法事实、处罚的理由和依据,以及当事人依法享有的陈述、申辩权。
互联网信息内容管理部门应当充分听取当事人的陈述和申辩。当事人提出的事实、理由或者证据经复核成立的,应当采纳。当事人在接到告知书之日起三个工作日内未提出陈述、申辩的,视为放弃权利。
互联网信息内容管理部门不得因当事人陈述、申辩而加重处罚。
第三十七条 拟作出的行政处罚决定应当报互联网信息内容管理部门负责人审查。互联网信息内容管理部门负责人根据不同情况,分别作出如下决定:
(一)确有应受行政处罚的违法行为的,根据情节轻重及具体情况,作出行政处罚决定;
(二)违法行为轻微,依法可以不予行政处罚的,不予行政处罚;
(三)违法事实不能成立的,不予行政处罚;
(四)违法行为已构成犯罪的,移送司法机关。
第三十八条 对情节复杂或者重大违法行为给予较重的行政处罚,互联网信息内容管理部门负责人应当集体讨论决定。集体讨论决定的过程应当有书面记录。
情节复杂、重大违法行为标准由互联网信息内容管理部门根据实际情况确定。
第三十九条 互联网信息内容管理部门作出行政处罚决定,应当制作统一编号的《行政处罚决定书》。
《行政处罚决定书》应当载明下列事项:
(一)当事人的姓名或者名称、地址等基本情况;
(二)违反法律、法规或者规章的事实和证据;
(三)行政处罚的种类和依据;
(四)行政处罚的履行方式和期限;
(五)不服行政处罚决定,申请行政复议或者提起行政诉讼的途径和期限;
(六)作出行政处罚决定的互联网信息内容管理部门名称和作出决定的日期。
行政处罚决定中涉及没收有关物品的,还应当附没收物品凭证。
《行政处罚决定书》应当盖有作出行政处罚决定的互联网信息内容管理部门的印章。
第四十条 《行政处罚决定书》应当在宣告后当场交付当事人;当事人不在场的,应当在七日内依照民事诉讼法的有关规定,将《行政处罚决定书》送达当事人。
第七章 执行与结案
第四十一条 《行政处罚决定书》送达后,当事人应当在处罚决定的期限内予以履行。
当事人确有经济困难,可以提出延期或者分期缴纳罚款的申请,并提交书面材料。经案件承办人审核,确定延期或者分期缴纳罚款的期限和金额,报互联网信息内容管理部门负责人批准后执行。
第四十二条 互联网信息服务提供者违反相关法律法规规章,需由电信主管部门关闭网站、吊销互联网信息服务增值电信业务经营许可证或者取消备案的,转电信主管部门处理。
第四十三条 当事人对互联网信息内容管理部门给予的行政处罚享有陈述、申辩权,对行政处罚决定不服的,有权依法申请行政复议或者提起行政诉讼。
当事人对行政处罚决定不服,申请行政复议或者提起行政诉讼的,行政处罚不停止执行,法律另有规定的除外。
第四十四条 当事人在法定期限内不申请行政复议或者提起行政诉讼,又不履行行政处罚决定的,作出处罚决定的互联网信息内容管理部门可以申请人民法院强制执行。
互联网信息内容管理部门申请人民法院强制执行前应当填写《履行行政处罚决定催告书》,书面催告当事人履行义务,并告知履行义务的期限和方式、依法享有的陈述和申辩权,涉及加处罚款的,应当有明确的金额和给付方式。
加处罚款的总数额不得超过原罚款数额。
当事人进行陈述、申辩的,互联网信息内容管理部门应当对当事人提出的事实、理由和证据进行记录、复核,并制作陈述申辩笔录、陈述申辩复核意见书。当事人提出的事实、理由或者证据成立的,互联网信息内容管理部门应当采纳。
《履行行政处罚决定催告书》送达十个工作日后,当事人仍未履行处罚决定的,互联网信息内容管理部门可以申请人民法院强制执行,并填写《行政处罚强制执行申请书》。
第四十五条 行政处罚决定履行或者执行后,办案人应当填写《行政处罚结案报告》,将有关案件材料进行整理装订,归档保存。
第八章 附则
第四十六条 本规定中的期限以时、日计算,开始的时和日不计算在内。期限届满的最后一日是节假日的,以节假日后的第一日为届满的日期。法律、法规另有规定的除外。
第四十七条 本规定中的“以上”、“以下”、“以内”,均包括本数。
第四十八条 国家互联网信息内容管理部门负责制定行政执法所适用的文书格式范本。各省、自治区、直辖市互联网信息内容管理部门可以参照文书格式范本,制定本行政区域行政处罚所适用的文书格式并自行印制。
第四十九条 本规定自2017年6月1日起施行。
《公安机关互联网安全监督检查规定》
中华人民共和国公安部令第151号,自2018年11月1日起施行。
规定内容
第一章 总则
第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。
第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。
第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。
上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。
第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。
第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。
第二章 监督检查对象和内容
第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。
第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:
(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;
(二)提供互联网信息服务的;
(三)提供公共上网服务的;
(四)提供其他互联网服务的;
对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。
第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:
(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;
(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;
(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;
(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;
(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;
(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;
(七)是否履行法律、行政法规规定的网络安全等级保护等义务。
第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:
(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;
(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;
(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;
(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;
(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;
(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。
第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:
(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;
(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;
(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;
(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;
(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。
对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。
第三章 监督检查程序
第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。
第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。
第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:
(一)进入营业场所、机房、工作场所;
(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;
(三)查阅、复制与互联网安全监督检查事项相关的信息;
(四)查看网络与信息安全保护技术措施运行情况。
第十六条 公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。
公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。
第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。
网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。
第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。
公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。
委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。
第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。
监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。
公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。
第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。
第四章 法律责任
第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:
(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;
(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;
(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。
有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。
第二十二条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。
第二十三条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。
第二十四条 互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。
第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。
前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。
第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。
第二十七条 互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。
第五章 附则
第二十八条 对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关规定执行。
第二十九条 本规定自2018年11月1日起施行。 [2]
《网络产品和服务安全审查办法》 (试行)
第一条
为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条
关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
第三条
坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。
第四条
网络安全审查重点审查网络产品和服务的安全性、可控性,主要包括:
(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;
(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
(四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
(五)其他可能危害国家安全的风险。
第五条
国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。
网络安全审查办公室具体组织实施网络安全审查。
第六条
网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。
第七条
国家依法认定网络安全审查第三方机构,承担网络安全审查中的第三方评价工作。
第八条
网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等,按程序确定审查对象,组织第三方机构、专家委员会对网络产品和服务进行网络安全审查,并发布或在一定范围内通报审查结果。
第九条
金融、电信、能源、交通等重点行业和领域主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。
第十条
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。
第十一条
承担网络安全审查的第三方机构,应当坚持客观、公正、公平的原则,按照国家有关规定,参照有关标准,重点从产品和服务及其供应链的安全性、可控性,安全机制和技术的透明性等方面进行评价,并对评价结果负责。
第十二条
网络产品和服务提供者应当对网络安全审查工作予以配合,并对提供材料的真实性负责。
第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务,不得用于网络安全审查以外的目的。
第十三条
网络安全审查办公室不定期发布网络产品和服务安全评估报告。
第十四条
网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正,或未能对审查工作中获悉的信息承担安全保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十五条
违反本办法规定的,依照有关法律法规予以处理。
第十六条
本办法自2017年6月1日起实施。
《互联网跟帖评论服务管理规定》
第一条 为规范互联网跟帖评论服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内提供跟帖评论服务,应当遵守本规定。
本规定所称跟帖评论服务,是指互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。
第三条 国家互联网信息办公室负责全国跟帖评论服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域的跟帖评论服务的监督管理执法工作。
各级互联网信息办公室应当建立健全日常检查和定期检查相结合的监督管理制度,依法规范各类传播平台的跟帖评论服务行为。
第四条 跟帖评论服务提供者提供互联网新闻信息服务相关的跟帖评论新产品、新应用、新功能的,应当报国家或者省、自治区、直辖市互联网信息办公室进行安全评估。
第五条 跟帖评论服务提供者应当严格落实主体责任,依法履行以下义务:
(一)按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。
(二)建立健全用户信息保护制度,收集、使用用户个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
(三)对新闻信息提供跟帖评论服务的,应当建立先审后发制度。
(四)提供“弹幕”方式跟帖评论服务的,应当在同一平台和页面同时提供与之对应的静态版信息内容。
(五)建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。
(六)开发跟帖评论信息安全保护和管理技术,创新跟帖评论管理方式,研发使用反垃圾信息管理系统,提升垃圾信息处置能力;及时发现跟帖评论服务存在的安全缺陷、漏洞等风险,采取补救措施,并向有关主管部门报告。
(七)配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养。
(八)配合有关主管部门依法开展监督检查工作,提供必要的技术、资料和数据支持。
第六条 跟帖评论服务提供者应当与注册用户签订服务协议,明确跟帖评论的服务与管理细则,履行互联网相关法律法规告知义务,有针对性地开展文明上网教育。
跟帖评论服务使用者应当严格自律,承诺遵守法律法规、尊重公序良俗,不得发布法律法规和国家有关规定禁止的信息内容。
第七条 跟帖评论服务提供者及其从业人员不得为谋取不正当利益或基于错误价值取向,采取有选择地删除、推荐跟帖评论等方式干预舆论。
跟帖评论服务提供者和用户不得利用软件、雇佣商业机构及人员等方式散布信息,干扰跟帖评论正常秩序,误导公众舆论。
第八条 跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。
第九条 跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式使用跟帖评论服务。
国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度,并定期对跟帖评论服务提供者进行信用评估。
第十条 跟帖评论服务提供者应当建立健全违法信息公众投诉举报制度,设置便捷投诉举报入口,及时受理和处置公众投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
第十一条 跟帖评论服务提供者信息安全管理责任落实不到位,存在较大安全风险或者发生安全事件的,国家和省、自治区、直辖市互联网信息办公室应当及时约谈;跟帖管理服务提供者应当按照要求采取措施,进行整改,消除隐患。
第十二条 互联网跟帖评论服务提供者违反本规定的,由有关部门依照相关法律法规处理。
第十三条 本规定自2017年10月1日起施行。
《互联网论坛社区服务管理规定》
第一条 为规范互联网论坛社区服务,促进互联网论坛社区行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内从事互联网论坛社区服务,适用本规定。
本规定所称互联网论坛社区服务,是指在互联网上以论坛、贴吧、社区等形式,为用户提供互动式信息发布社区平台的服务。
第三条 国家互联网信息办公室负责全国互联网论坛社区服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网论坛社区服务的监督管理执法工作。
第四条 鼓励互联网论坛社区服务行业组织建立健全行业自律制度和行业准则,指导互联网论坛社区服务提供者建立健全服务规范,督促互联网论坛社区服务提供者依法提供服务、接受社会监督,提高互联网论坛社区服务从业人员的职业素养。
第五条 互联网论坛社区服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,配备与服务规模相适应的专业人员,为有关部门依法履行职责提供必要的技术支持。
第六条 互联网论坛社区服务提供者不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息。
互联网论坛社区服务提供者应当与用户签订协议,明确用户不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息,情节严重的,服务提供者将封禁或者关闭有关账号、版块;明确论坛社区版块发起者、管理者应当履行与其权利相适应的义务,对违反法律规定和协议约定、履行责任义务不到位的,服务提供者应当依法依约限制或取消其管理权限,直至封禁或者关闭有关账号、版块。
第七条 互联网论坛社区服务提供者应当加强对其用户发布信息的管理,发现含有法律法规和国家有关规定禁止的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并及时向国家或者地方互联网信息办公室报告。
第八条 互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号,并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的,互联网论坛社区服务提供者不得为其提供信息发布服务。
互联网论坛社区服务提供者应当加强对注册用户虚拟身份信息、版块名称简介等的审核管理,不得出现法律法规和国家有关规定禁止的内容。
互联网论坛社区服务提供者应当保护用户身份信息,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
第九条 互联网论坛社区服务提供者及其从业人员,不得通过发布、转载、删除信息或者干预呈现结果等手段,谋取不正当利益。
第十条 互联网论坛社区服务提供者开展经营和服务活动,必须遵守法律法规,尊重社会公德,遵守商业道德,诚实信用,承担社会责任。
第十一条 互联网论坛社区服务提供者应当建立健全公众投诉、举报制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
第十二条 互联网论坛社区服务提供者违反本规定的,由有关部门依照相关法律法规处理。
第十三条 本规定自2017年10月1日起施行。
《互联网用户公众账号信息服务管理规定》
第一条 为规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内提供、使用互联网用户公众账号从事信息发布服务,应当遵守本规定。
本规定所称互联网用户公众账号信息服务,是指通过互联网站、应用程序等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。
本规定所称互联网用户公众账号信息服务提供者,是指提供互联网用户公众账号注册使用服务的网络平台。本规定所称互联网用户公众账号信息服务使用者,是指注册使用或运营互联网用户公众账号提供信息发布服务的机构或个人。
第三条 国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。
第四条 互联网用户公众账号信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。
鼓励各级党政机关、企事业单位和人民团体注册使用互联网用户公众账号发布政务信息或公共服务信息,服务经济社会发展,满足公众信息需求。
互联网用户公众账号信息服务提供者应当配合党政机关、企事业单位和人民团体提升政务信息发布和公共服务水平,提供必要的技术支撑和信息安全保障。
第五条 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
互联网用户公众账号信息服务提供者应当制定和公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。
第六条 互联网用户公众账号信息服务提供者应当按照“后台实名、前台自愿”的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。
互联网用户公众账号信息服务提供者应当建立互联网用户公众账号信息服务使用者信用等级管理体系,根据信用等级提供相应服务。
第七条 互联网用户公众账号信息服务提供者应当对使用者的账号信息、服务资质、服务范围等信息进行审核,分类加注标识,并向所在地省、自治区、直辖市互联网信息办公室分类备案。
互联网用户公众账号信息服务提供者应当根据用户公众账号的注册主体、发布内容、账号订阅数、文章阅读量等建立数据库,对互联网用户公众账号实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案。
互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上限;对同一主体在同一平台注册多个账号,或以集团、公司、联盟等形式运营多个账号的使用者,应要求其提供注册主体、业务范围、账号清单等基本信息,并向所在地省、自治区、直辖市互联网信息办公室备案。
第八条 依法取得互联网新闻信息采编发布资质的互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。
第九条 互联网用户公众账号信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
互联网用户公众账号信息服务提供者在使用者终止使用服务后,应当为其提供注销账号的服务。
第十条 互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。
第十一条 互联网用户公众账号信息服务使用者不得通过公众账号发布法律法规和国家有关规定禁止的信息内容。
互联网用户公众账号信息服务提供者应加强对本平台公众账号的监测管理,发现有发布、传播违法信息的,应当立即采取消除等处置措施,防止传播扩散,保存有关记录,并向有关主管部门报告。
第十二条 互联网用户公众账号信息服务提供者开发上线公众账号留言、跟帖、评论等互动功能,应当按有关规定进行安全评估。
互联网用户公众账号信息服务提供者应当按照分级分类管理原则,对使用者开设的用户公众账号的留言、跟帖、评论等进行监督管理,并向使用者提供管理权限,为其对互动环节实施管理提供支持。
互联网用户公众账号信息服务使用者应当对用户公众账号留言、跟帖、评论等互动环节进行实时管理。对管理不力、出现法律法规和国家有关规定禁止的信息内容的,互联网用户公众账号信息服务提供者应当依据用户协议限制或取消其留言、跟帖、评论等互动功能。
第十三条 互联网用户公众账号信息服务提供者应当对违反法律法规、服务协议和平台公约的互联网用户公众账号,依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,保存有关记录,并向有关主管部门报告。
互联网用户公众账号信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的公众账号及注册主体纳入黑名单,视情采取关闭账号、禁止重新注册等措施,保存有关记录,并向有关主管部门报告。
第十四条 鼓励互联网行业组织指导推动互联网用户公众账号信息服务提供者、使用者制定行业公约,加强行业自律,履行社会责任。
鼓励互联网行业组织建立多方参与的权威专业调解机制,协调解决行业纠纷。
第十五条 互联网用户公众账号信息服务提供者和使用者应当接受社会公众、行业组织监督。
互联网用户公众账号信息服务提供者应当设置便捷举报入口,健全投诉举报渠道,完善恶意举报甄别、举报受理反馈等机制,及时公正处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
第十六条 互联网用户公众账号信息服务提供者和使用者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。
互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息,并按规定留存不少于六个月。
第十七条 互联网用户公众账号信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。
第十八条 本规定自2017年10月8日起施行。
《互联网群组信息服务管理规定》
第一条 为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内提供、使用互联网群组信息服务,应当遵守本规定。
本规定所称互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者,是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。
第三条 国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。
第四条 互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。
第五条 互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
互联网群组信息服务提供者应当制定并公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。
第六条 互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则,对互联网群组信息服务使用者进行真实身份信息认证,用户不提供真实身份信息的,不得为其提供信息发布服务。
互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
第七条 互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序。
互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务。
第八条 互联网群组信息服务提供者应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限。
互联网群组信息服务提供者应设置和显示唯一群组识别编码,对成员达到一定规模的群组要设置群信息页面,注明群组名称、人数、类别等基本信息。
互联网群组信息服务提供者应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息。
第九条 互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。
互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。
互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。
第十条 互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。
第十一条 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。
第十二条 互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。
第十三条 互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。
互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。
第十四条 互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。
第十五条 本规定自2017年10月8日起施行。
《互联网新闻信息服务新技术新应用安全评估管理规定》
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行。
《互联网新闻信息服务单位内容管理从业人员管理办法》
第一章 总则
第一条 为加强对互联网新闻信息服务单位内容管理从业人员(以下简称“从业人员”)的管理,维护从业人员和社会公众的合法权益,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本办法。
第二条 本办法所称从业人员,是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。
第三条 本办法所称互联网新闻信息服务单位,是指依法取得互联网新闻信息服务许可,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。
第四条 国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
第二章 从业人员行为规范
第五条 从业人员应当遵守宪法、法律和行政法规,坚持正确政治方向和舆论导向,贯彻执行党和国家有关新闻舆论工作的方针政策,维护国家利益和公共利益,严格遵守互联网内容管理的法律法规和国家有关规定,促进形成积极健康、向上向善的网络文化,推动构建风清气正的网络空间。
第六条 从业人员应当坚持马克思主义新闻观,坚持社会主义核心价值观,坚持以人民为中心的工作导向,树立群众观点,坚决抵制不良风气和低俗内容。
第七条 从业人员应当恪守新闻职业道德,坚持新闻真实性原则,认真核实新闻信息来源,按规定转载国家规定范围内的单位发布的新闻信息,杜绝编发虚假互联网新闻信息,确保互联网新闻信息真实、准确、全面、客观。
第八条 从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动,谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。
第三章 从业人员教育培训
第九条 国家互联网信息办公室组织开展对中央新闻单位(含其控股的单位)和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位(含其控股的单位)和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位,以及中央重点新闻网站地方频道从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。
第十条 互联网新闻信息服务单位应当建立完善从业人员教育培训制度,建立培训档案,加强培训管理,自行组织开展从业人员初任培训、专项培训、定期培训等工作,按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。
第十一条 从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训,每三年不少于40个学时。
从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训,其中关于马克思主义新闻观的教育培训不少于10个学时。
第十二条 从业人员的教育培训内容应当包括马克思主义新闻观,党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规,从业人员职业道德规范等。
第十三条 互联网新闻信息服务单位自行组织从业人员开展的教育培训工作,应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。
第四章 从业人员监督管理
第十四条 国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。
互联网新闻信息服务单位应当建立健全从业人员劳动人事制度,加强从业人员管理,按照国家和地方互联网信息办公室要求,定期报送从业人员有关信息,并及时报告从业人员变动情况。
第十五条 国家互联网信息办公室建立从业人员统一的管理信息系统,对从业人员基本信息、从业培训经历和奖惩情况等进行记录,并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统,并将更新、调整情况及时上报上一级互联网信息办公室。
国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。
第十六条 从业人员从事互联网新闻信息服务活动,存在违反本办法第五条至第八条规定,以及其他违反党和国家新闻舆论领域有关方针政策的行为的,国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈,督促该单位对有关人员加强管理和教育培训。
从业人员存在违法行为的,根据有关法律法规依法处理。构成犯罪的,依法追究刑事责任。
互联网新闻信息服务单位发现从业人员存在违法行为的,应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同,并在15个工作日内,按照分级管理、属地管理要求,将有关情况报告国家或省、自治区、直辖市互联网信息办公室。
第十七条 国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。
互联网新闻信息服务单位对从业人员管理不力,造成严重后果,导致其不再符合许可条件的,由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。
第十八条 从业人员提供互联网新闻信息服务,应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度,畅通社会公众监督举报的渠道。
第五章 附则
第十九条 互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的,应当同时符合其规定。
本办法所称从业人员,不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。
第二十条 本办法自2017年12月1日起施行。
《微博客信息服务管理规定》
第一条 为促进微博客信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内从事微博客信息服务,应当遵守本规定。
本规定所称微博客,是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。
微博客服务提供者是指提供微博客平台服务的主体。微博客服务使用者是指使用微博客平台从事信息发布、互动交流等的行为主体。
微博客信息服务是指提供微博客平台服务及使用微博客平台从事信息发布、传播等行为。
第三条 国家互联网信息办公室负责全国微博客信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的微博客信息服务的监督管理执法工作。
第四条 微博客服务提供者应当依法取得法律法规规定的相关资质。
向社会公众提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第五条 微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进文化,坚持正确舆论导向,倡导依法上网、文明上网、安全上网。
第六条 微博客服务提供者应当落实信息内容安全管理主体责任,建立健全用户注册、信息发布审核、跟帖评论管理、应急处置、从业人员教育培训等制度及总编辑制度,具有安全可控的技术保障和防范措施,配备与服务规模相适应的管理人员。
微博客服务提供者应当制定平台服务规则,与微博客服务使用者签订服务协议,明确双方权利、义务,要求微博客服务使用者遵守相关法律法规。
第七条 微博客服务提供者应当按照“后台实名、前台自愿”的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。
微博客服务提供者应当保障微博客服务使用者的信息安全,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
第八条 微博客服务使用者申请前台实名认证账号的,应当提供与认证信息相符的有效证明材料。
境内具有组织机构特征的微博客服务使用者申请前台实名认证账号的,应当提供组织机构代码证、营业执照等有效证明材料。
境外组织和机构申请前台实名认证账号的,应当提供驻华机构出具的有效证明材料。
第九条 微博客服务提供者应当按照分级分类管理原则,根据微博客服务使用者主体类型、发布内容、关注者数量、信用等级等制定具体管理制度,提供相应服务,并向国家或省、自治区、直辖市互联网信息办公室备案。
第十条 微博客服务提供者应当对申请前台实名认证账号的微博客服务使用者进行认证信息审核,并按照注册地向国家或省、自治区、直辖市互联网信息办公室分类备案。微博客服务使用者提供的证明材料与认证信息不相符的,微博客服务提供者不得为其提供前台实名认证服务。
各级党政机关、企事业单位、人民团体和新闻媒体等组织机构对所开设的前台实名认证账号发布的信息内容及其跟帖评论负有管理责任。微博客服务提供者应当提供管理权限等必要支持。
第十一条 微博客服务提供者应当建立健全辟谣机制,发现微博客服务使用者发布、传播谣言或不实信息,应当主动采取辟谣措施。
第十二条 微博客服务提供者和微博客服务使用者不得利用微博客发布、传播法律法规禁止的信息内容。
微博客服务提供者发现微博客服务使用者发布、传播法律法规禁止的信息内容,应当依法立即停止传输该信息、采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第十三条 微博客服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能,应当报国家或省、自治区、直辖市互联网信息办公室进行安全评估。
第十四条 微博客服务提供者应当自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十五条 国家鼓励和指导互联网行业组织建立健全微博客行业自律制度和行业准则,推动微博客行业信用等级评价和信用体系建设,督促微博客服务提供者依法提供服务、接受社会监督。
第十六条 微博客服务提供者应当遵守国家相关法律法规规定,配合有关部门开展监督管理执法工作,并提供必要的技术支持和协助。
微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少于六个月。
第十七条 微博客服务提供者违反本规定的,由有关部门依照相关法律法规处理。
第十八条 本规定自2018年3月20日起施行。
《金融信息服务管理规定》
第一条 为加强金融信息服务内容管理,提高金融信息服务质量,促进金融信息服务健康有序发展,保护自然人、法人和非法人组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内从事金融信息服务,应当遵守本规定。
本规定所称金融信息服务,是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。该服务不同于通讯社服务。
第三条 国家互联网信息办公室负责全国金融信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的金融信息服务的监督管理执法工作。
第四条 金融信息服务提供者从事互联网新闻信息服务、法定特许或者应予以备案的金融业务应当取得相应资质,并接受有关主管部门的监督管理。
第五条 金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员,建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。
第六条 金融信息服务提供者应当在显著位置准确无误注明信息来源,并确保文字、图像、视频、音频等形式的金融信息来源可追溯。
第七条 金融信息服务提供者应当配备相关专业人员,负责金融信息内容的审核,确保金融信息真实、客观、合法。
第八条 金融信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)散布虚假金融信息,危害国家金融安全以及社会稳定的;
(二)歪曲国家财政货币政策、金融管理政策,扰乱经济秩序、损害国家利益的;
(三)教唆他人商业欺诈或经济犯罪,造成社会影响的;
(四)虚构证券、基金、期货、外汇等金融市场事件或新闻的;
(五)宣传有关主管部门禁止的金融产品与服务的;
(六)法律、法规和规章禁止的其他内容。
第九条 金融信息服务提供者应当自觉接受用户监督,设置便捷投诉窗口,及时妥善处理投诉事宜,并保存有关记录。
第十条 金融信息服务使用者发现金融信息服务提供者所提供的金融信息含有本规定第八条所列内容的,可以向国家或地方互联网信息办公室举报。
第十一条 金融信息服务提供者发现含有本规定第八条所列信息内容的,应当立即终止传输、禁止使用和停止传播该信息内容,及时采取处置措施,消除相关信息内容,保存完整记录并向国家或地方互联网信息办公室报告。
第十二条 国家和地方互联网信息办公室应当建立日常检查和定期检查相结合的监督管理制度,依法对金融信息服务活动实施监督检查,有关单位、个人应当予以配合。
第十三条 金融信息服务使用者向社会传播金融信息服务提供者提供的金融信息中含有本规定第八条所列内容的,由国家或地方互联网信息办公室以及有关主管部门依法处罚。
第十四条 金融信息服务提供者违反本规定第五条、第六条、第七条、第八条、第九条规定的,由国家或地方互联网信息办公室依据职责进行约谈、公开谴责、责令改正、列入失信名单;依法应当予以行政处罚的,由国家或地方互联网信息办公室等有关主管部门给予行政处罚;构成犯罪的,依法追究刑事责任。
第十五条 国家和地方互联网信息办公室根据工作需要,与有关主管部门建立金融信息服务情况通报、信息共享等工作机制,对违法违规行为实施联合惩戒。
第十六条 鼓励金融信息服务提供者建立行业自律组织,制定服务规范,推动行业信用体系建设,促进行业健康有序发展。
第十七条 本规定自2019年2月1日起施行。
《一流网络安全学院建设示范项目管理办法》
第一条 为贯彻习近平总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,落实《网络安全法》关于支持网络安全人才培养的要求,中央网信办、教育部决定在2017年–2027年期间实施一流网络安全学院建设示范项目。
第二条 一流网络安全学院建设示范项目的总体思路和目标是:以习近平总书记关于网络安全重要指示为指引,以建设世界一流网络安全学院为主要目标,以探索网络安全人才培养新思路、新体制、新机制为主要内容,改革创新,先行先试,从政策、投入等多方面采取措施,经过十年左右的努力,形成4–6所国内公认、国际上具有影响力和知名度的网络安全学院。
第三条 一流网络安全学院建设示范项目的原则是:以高校为主体,自愿申报、择优评定,国家加强指导和支持,充分发挥地方政府、企业和社会各方面积极性,共建世界一流网络安全学院。
第四条 一流网络安全学院建设示范项目的主要任务是:
(一)加强学科专业建设,开展高水平科学研究,完善本科、研究生教育和网络安全人才培养体系。适当增加相关专业推荐应届本科毕业生免试攻读研究生名额。探索开设网络安全相关专业少年班、特长班。
(二)根据学校实际,拓展网络安全专业方向,合理调整和扩大网络安全专业招生规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。
(三)与企业、科研单位联合建设一流网络安全实验室,开展网络安全科研教学活动,承担国家下达的重点和专项研究任务。
(四)积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。
(五)有计划组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。从培养目标、课程设置、教材编制、实践教学、课题研究等多个环节与企业加强合作。
(六)鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良好生态链。
(七)积极与国外大学、企业、科研机构在网络安全人才培养方面开展合作,引进国外网络安全领域高端人才,支持网络安全学科青年骨干教师出国培训进修、参加国际学术交流活动。
(八)创新网络安全人才评价机制,不唯学历,不唯论文,不唯资历,以实际能力为衡量标准,突出专业性、创新性、实用性。
(九)承担中央网信办、教育部下达的有关网络安全研究和改革性项目。
第五条 申报一流网络安全学院建设示范项目应符合以下条件:
(一)已经出台或即将出台支持网络安全学院建设的特殊政策措施,包括经费、场地、招生指标和条件、教师和学生评价机制等。
(二)网络安全教师队伍、教学实验条件等比较完善,本科、研究生招生具有一定规模。
(三)成立了独立运行的网络安全学院。
第六条 申请参与一流网络安全学院建设示范项目的高校应制定具体的工作方案,填报《一流网络安全学院建设示范项目申报书》。
第七条 每2年受理一次示范项目申报,参与建设示范项目的高校原则上控制在十个以内。评审认定后由中央网信办、教育部共同授牌,并与学校签订共建协议。
第八条 示范高校应于每年12月31日前向中央网信办、教育部报送年度示范工作总结和下一年计划。
第九条 中央网信办、教育部可组织或委托有关机构对参与示范的高校进行绩效评估,视情调整或撤销未达到预期效果的示范项目。
第十条 中央网信办、教育部会同有关部门,组织指导科研机构、企业、社会组织积极支持和参与一流网络安全学院建设示范,组织经验推广交流;在“双一流”建设中统筹支持一流网络安全学院建设;加大资金支持力度,引导社会资金有序参与一流网络安全学院建设。
第十一条 具有下列情况之一的,将终止高校示范项目,并按照有关规定追究责任:(一)以不当方法影响示范评定、考核的;(二)在报送材料中弄虚作假,情况与实际不符的。
第十二条 本办法自印发之日起实施。
《工业控制系统信息安全防护能力评估工作管理办法》
第一章 总 则
第一条为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作,切实提升工控安全防护水平,根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),制定本办法。
第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。
本办法所指的防护能力评估,是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。
第三条工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。
第二章 评估管理组织
第四条设立全国工控安全防护能力评估专家委员会(以下简称评估专家委员会),负责定期抽查与复核工控安全防护能力评估报告,并对评估工作提供建议和咨询。
第五条设立全国工控安全防护能力评估工作组(以下简称评估工作组),负责具体管理工控安全防护能力评估相关工作,制订完善评估工作流程和方法,管理评估机构及评估人员,并审核评估过程中生成的文件和记录。评估工作组下设秘书处,秘书处设在国家工业信息安全发展研究中心。
第三章 评估机构和人员要求
第六条 评估工作组委托符合条件的第三方评估机构从事工控安全防护能力评估工作。
第七条评估机构应具备的基本条件:
(一)具有独立的事业单位法人资格。
(二)具有不少于25名工控安全防护能力评估专职人员。
(三)具有工控安全防护能力评估所需的工具和设备。
第八条评估机构应建立并有效运行评估工作体系,完善评估监督和责任机制,以确保所从事的工控安全评估活动符合本办法的规定。评估机构应对其出具的评估报告负责。
第九条 对于违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构,评估工作组有权暂停或撤销其从事工控安全评估活动的委托。被撤销委托的机构,5年内不得重新申请。
第十条评估人员须遵守相关的法律、法规和规章,按照所在评估机构确定的工作程序和作业指导从事评估活动,对评估报告的真实性承担相应责任,并应对评估活动中接触到的信息履行保密义务。
第四章 评估工具要求
第十一条评估过程中使用的相关评估专用软硬件工具需符合相关可靠性和安全性要求。
第十二条 评估工具需由评估工作组委托国家相关质检机构进行检测和校验,未通过检测和校验的评估工具不得应用于评估工作。
第五章 评估工作程序
第十三条 受理评估申请。评估工作组承担工业和信息化主管部门的专项评估任务,各评估机构可自行受理市场化的评估工作委托,并在评估工作组备案。
第十四条组建评估技术队伍。评估机构组建评估项目组,原则上每个评估项目组由不少于5名专职评估人员(含1名组长)组成。
第十五条制定评估工作计划。评估机构在实施评估前,应与被评估企业充分协调,梳理清晰企业工业控制系统基本情况,并参照《工业控制系统信息安全防护能力评估方法》(见附件)形成书面评估工作计划。评估工作计划的内容至少应包括:评估工作计划名称和编号、评估范围、评估具体任务与方案、评估工作日程安排、应急预案等。
第十六条开展现场评估工作。评估项目组按照评估工作计划,在现场对被评估企业实施工控安全防护能力评估。
第十七条 现场评估情况反馈。现场评估工作结束后,评估项目组应对现场评估工作形成书面的现场评估情况反馈表,描述存在的安全问题并提出相应的整改建议。
第十八条企业自行整改。企业应在收到反馈表后30日内自行开展整改工作,根据整改情况申请复评估。
第十九条 开展复评估工作。评估项目组在收到企业复评估的请求后,根据需要对现场评估反馈表中的问题进行确认。需要时,开展现场复评估。
第二十条 形成评估报告。评估项目组在总结现场评估和复评估工作后,出具企业工控安全防护能力评估结论,经由被评估企业确认后,形成评估报告,报工业和信息化部备案。
第六章 监督管理
第二十一条评估工作组建立国家工控安全防护能力评估工作管理平台,通过平台定期公示评估机构、评估人员、评估工具和评估报告。
第二十二条评估工作组不定期委托评估专家委员会对评估报告开展必要的抽查与复核,经抽查与复核发现评估报告不符合本办法有关规定、标准的,应当要求企业限期改正或者重新评估,并在30日内提交评估材料。
第二十三条评估工作组受理针对违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构和人员的举报和投诉。
第七章 附则
第二十四条本办法自2017年9月1日起实施。