陕服主页

艺术设计学院

Costume Institute

学院新闻
新闻动态
当前位置: 首页 - 学院新闻 - 新闻动态 - 正文
《网络安全法》相关内容学习汇总(一)
2020-09-17
阅读:

《中华人民共和国网络安全法》出台后,对应的一系列配套行政法规、部门规章和规范性文件应运而生,由法律专家归纳总结如下,希望大家能够学习:

《儿童个人信息网络保护规定》

《互联网新闻信息服务管理规定》

《区块链信息服务管理规定》

《网络信息内容生态治理规定》

《互联网信息内容管理行政执法程序规定》

《公安机关互联网安全监督检查规定》

《网络产品和服务安全审查办法》(试行)

《互联网跟帖评论服务管理规定》

《互联网论坛社区服务管理规定》

《互联网用户公众账号信息服务管理规定》

《互联网群组信息服务管理规定》

《互联网新闻信息服务新技术新应用安全评估管理规定》

《互联网新闻信息服务单位内容管理从业人员管理办法》

《微博客信息服务管理规定》

《金融信息服务管理规定》

《一流网络安学院建设示范项目管理办法》

《工业控制系统信息安全防护能力评估工作管理办法》

《国家健康医疗大数据标准、安全和服务管理办法(试行)》

《网络安全等级保护测评机构管理办法》

《公安部关于印发《违反<网络安全法>行为名称及适用条款》的通知》

《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

《网络音视频信息服务管理规定》

《关键信息基础设施安全保护条例(征求意见稿)》

《数据安全管理办法(征求意见稿)》

《网络安全审查办法(征求意见稿)》

《个人信息出境安全评估办法(征求意见稿)》

《网络安全威胁信息发布管理办法(征求意见稿)》

《网络安全等级保护条例(征求意见稿)》

《网络安全漏洞管理规定(征求意见稿)》


下附全文:

《儿童个人信息网络保护规定》

第一条 为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。

第二条 本规定所称儿童,是指不满十四周岁的未成年人。

第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。

第四条 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

第五条 儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。

第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。

第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。

第九条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。

第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:

(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

(二)儿童个人信息存储的地点、期限和到期后的处理方式;

(三)儿童个人信息的安全保障措施;

(四)拒绝的后果;

(五)投诉、举报的渠道和方式;

(六)更正、删除儿童个人信息的途径和方法;

(七)其他应当告知的事项。

前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。

第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条 网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。

第十三条 网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。

第十四条 网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。

第十五条 网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。

第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。

前款规定的受委托方,应当履行以下义务:

(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;

(二)协助网络运营者回应儿童监护人提出的申请;

(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;

(四)委托关系解除时及时删除儿童个人信息;

(五)不得转委托;

(六)其他依法应当履行的儿童个人信息保护义务。

第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。

第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。

第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:

(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

(三)儿童监护人撤回同意的;

(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。

第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条 网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。

第二十四条 任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的,应当依据职责及时进行处理。

第二十五条 网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。

第二十六条 违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。

第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第二十八条 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。

第二十九条 本规定自2019年10月1日起施行。


《互联网新闻信息服务管理规定》

第一章总则

第一条 为了规范互联网新闻信息服务,满足公众对互联网新闻信息的需求,维护国家安全和公共利益,保护互联网新闻信息服务单位的合法权益,促进互联网新闻信息服务健康、有序发展,制定本规定。

第二条 在中华人民共和国境内从事互联网新闻信息服务,应当遵守本规定。

本规定所称新闻信息,是指时政类新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。

本规定所称互联网新闻信息服务,包括通过互联网登载新闻信息、提供时政类电子公告服务和向公众发送时政类通讯信息。

第三条 互联网新闻信息服务单位从事互联网新闻信息服务,应当遵守宪法、法律和法规,坚持为人民服务、为社会主义服务的方向,坚持正确的舆论导向,维护国家利益和公共利益。

国家鼓励互联网新闻信息服务单位传播有益于提高民族素质、推动经济发展、促进社会进步的健康、文明的新闻信息。

第四条 国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。省、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。

第二章 互联网新闻信息服务单位的设立

第五条 互联网新闻信息服务单位分为以下三类:

(一)新闻单位设立的登载超出本单位已刊登播发的新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;

(二)非新闻单位设立的转载新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;

(三)新闻单位设立的登载本单位已刊登播发的新闻信息的互联网新闻信息服务单位。

根据《国务院对确需保留的行政审批项目设定行政许可的决定》和有关行政法规,设立前款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当经国务院新闻办公室审批。

设立本条第一款第(三)项规定的互联网新闻信息服务单位,应当向国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室备案。

第六条 新闻单位与非新闻单位合作设立互联网新闻信息服务单位,新闻单位拥有的股权不低于51%的,视为新闻单位设立互联网新闻信息服务单位;新闻单位拥有的股权低于51%的,视为非新闻单位设立互联网新闻信息服务单位。

第七条 设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位,应当具备下列条件:

(一)有健全的互联网新闻信息服务管理规章制度;

(二)有5名以上在新闻单位从事新闻工作3年以上的专职新闻编辑人员;

(三)有必要的场所、设备和资金,资金来源应当合法。

可以申请设立前款规定的互联网新闻信息服务单位的机构,应当是中央新闻单位,省、自治区、直辖市直属新闻单位,以及省、自治区人民政府所在地的市直属新闻单位。

审批设立本条第一款规定的互联网新闻信息服务单位,除应当依照本条规定条件外,还应当符合国务院新闻办公室关于互联网新闻信息服务行业发展的总量、结构、布局的要求。

第八条 设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,除应当具备本规定第七条第一款第(一)项、第(三)项规定条件外,还应当有10名以上专职新闻编辑人员;其中,在新闻单位从事新闻工作3年以上的新闻编辑人员不少于5名。

可以申请设立前款规定的互联网新闻信息服务单位的组织,应当是依法设立2年以上的从事互联网信息服务的法人,并在最近2年内没有因违反有关互联网信息服务管理的法律、法规、规章的规定受到行政处罚;申请组织为企业法人的,注册资本应当不低于1000万元人民币。

审批设立本条第一款规定的互联网新闻信息服务单位,除应当依照本条规定条件外,还应当符合国务院新闻办公室关于互联网新闻信息服务行业发展的总量、结构、布局的要求。

第九条 任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。

互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,应当报经国务院新闻办公室进行安全评估。

第十条 申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当填写申请登记表,并提交下列材料:

(一)互联网新闻信息服务管理规章制度;

(二)场所的产权证明或者使用权证明和资金的来源、数额证明;

(三)新闻编辑人员的从业资格证明。

申请设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位的机构,还应当提交新闻单位资质证明;申请设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位的组织,还应当提交法人资格证明。

第十一条 申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,中央新闻单位应当向国务院新闻办公室提出申请;省、自治区、直辖市直属新闻单位和省、自治区人民政府所在地的市直属新闻单位以及非新闻单位应当通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提出申请。

通过省、自治区、直辖市人民政府新闻办公室提出申请的,省、自治区、直辖市人民政府新闻办公室应当自收到申请之日起20日内进行实地检查,提出初审意见报国务院新闻办公室;国务院新闻办公室应当自收到初审意见之日起40日内作出决定。向国务院新闻办公室提出申请的,国务院新闻办公室应当自收到申请之日起40日内进行实地检查,作出决定。批准的,发给互联网新闻信息服务许可证;不批准的,应当书面通知申请人并说明理由。

第十二条 本规定第五条第一款第(三)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向国务院新闻办公室备案;属于其他新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向所在地省、自治区、直辖市人民政府新闻办公室备案。

办理备案时,应当填写备案登记表,并提交互联网新闻信息服务管理规章制度和新闻单位资质证明。

第十三条 互联网新闻信息服务单位依照本规定设立后,应当依照有关互联网信息服务管理的行政法规向电信主管部门办理有关手续。

第十四条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、服务项目、网站网址等事项的,应当向国务院新闻办公室申请换发互联网新闻信息服务许可证。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。

本规定第五条第一款第(三)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、网站网址等事项的,应当向原备案机关重新备案;但是,股权构成变更后,新闻单位拥有的股权低于51%的,应当依照本规定办理许可手续。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。

第三章互联网新闻信息服务规范

第十五条 互联网新闻信息服务单位应当按照核定的服务项目提供互联网新闻信息服务。

第十六条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,转载新闻信息或者向公众发送时政类通讯信息,应当转载、发送中央新闻单位或者省、自治区、直辖市直属新闻单位发布的新闻信息,并应当注明新闻信息来源,不得歪曲原新闻信息的内容。

本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,不得登载自行采编的新闻信息。

第十七条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位转载新闻信息,应当与中央新闻单位或者省、自治区、直辖市直属新闻单位签订书面协议。中央新闻单位设立的互联网新闻信息服务单位,应当将协议副本报国务院新闻办公室备案;其他互联网新闻信息服务单位,应当将协议副本报所在地省、自治区、直辖市人民政府新闻办公室备案。

中央新闻单位或者省、自治区、直辖市直属新闻单位签订前款规定的协议,应当核验对方的互联网新闻信息服务许可证,不得向没有互联网新闻信息服务许可证的单位提供新闻信息。

第十八条 中央新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向国务院新闻办公室报告;其他新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向所在地省、自治区、直辖市人民政府新闻办公室报告。

第十九条 互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务,不得含有下列内容:

(一)违反宪法确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

(十)以非法民间组织名义活动的;

(十一)含有法律、行政法规禁止的其他内容的。

第二十条 互联网新闻信息服务单位应当建立新闻信息内容管理责任制度。不得登载、发送含有违反本规定第三条第一款、第十九条规定内容的新闻信息;发现提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。

第二十一条 互联网新闻信息服务单位应当记录所登载、发送的新闻信息内容及其时间、互联网地址,记录备份应当至少保存60日,并在有关部门依法查询时予以提供。

第四章监督管理

第二十二条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,依法对互联网新闻信息服务单位进行监督检查,有关单位、个人应当予以配合。

国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室的工作人员依法进行实地检查时,应当出示执法证件。

第二十三条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,应当对互联网新闻信息服务进行监督;发现互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当通知其删除。互联网新闻信息服务单位应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。

第二十四条 本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当每年在规定期限内向国务院新闻办公室提交年度业务报告;属于其他新闻单位或者非新闻单位设立的,应当每年在规定期限内通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提交年度业务报告。

国务院新闻办公室根据报告情况,可以对互联网新闻信息服务单位的管理制度、人员资质、服务内容等进行检查。

第二十五条 互联网新闻信息服务单位应当接受公众监督。

国务院新闻办公室应当公布举报网站网址、电话,接受公众举报并依法处理;属于其他部门职责范围的举报,应当移交有关部门处理。

第五章法律责任

第二十六条 违反本规定第五条第二款规定,擅自从事互联网新闻信息服务,或者违反本规定第十五条规定,超出核定的服务项目从事互联网新闻信息服务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令停止违法活动,并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。

第二十七条 互联网新闻信息服务单位登载、发送的新闻信息含有本规定第十九条禁止内容,或者拒不履行删除义务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室给予警告,可以并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据有关主管部门的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。

互联网新闻信息服务单位登载、发送的新闻信息含有违反本规定第三条第一款规定内容的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权依照前款规定的处罚种类、幅度予以处罚。

第二十八条 违反本规定第十六条规定,转载来源不合法的新闻信息、登载自行采编的新闻信息或者歪曲原新闻信息内容的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,并处5000元以上3万元以下的罚款。

违反本规定第十六条规定,未注明新闻信息来源的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,可以并处5000元以上2万元以下的罚款。

第二十九条 违反本规定有下列行为之一的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,可以并处3万元以下的罚款:

(一)未履行备案义务的;

(二)未履行报告义务的;

(三)未履行记录、记录备份保存或者提供义务的。

第三十条 违反本规定第十七条第二款规定,向没有互联网新闻信息服务许可证的单位提供新闻信息的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。

第三十一条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室以及电信主管部门的工作人员,玩忽职守、滥用职权、徇私舞弊,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。

第六章 附则

第三十二条 本规定所称新闻单位是指依法设立的报社、广播电台、电视台和通讯社;其中,中央新闻单位包括中央国家机关各部门设立的新闻单位。

第三十三条 本规定自公布之日起施行。

国家互联网信息办公室令第3号


《区块链信息服务管理规定》

区块链信息服务管理规定

第一条为了规范区块链信息服务活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进区块链技术及相关服务的健康发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条在中华人民共和国境内从事区块链信息服务,应当遵守本规定。法律、行政法规另有规定的,遵照其规定。

本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。

本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。

第三条国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

第四条鼓励区块链行业组织加强行业自律,建立健全行业自律制度和行业准则,指导区块链信息服务提供者建立健全服务规范,推动行业信用评价体系建设,督促区块链信息服务提供者依法提供服务、接受社会监督,提高区块链信息服务从业人员的职业素养,促进行业健康有序发展。

第五条区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

第六条区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。

第七条区块链信息服务提供者应当制定并公开管理规则和平台公约,与区块链信息服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律规定和平台公约。

第八条区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。

第九条区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

第十条区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

第十一条区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的,应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的,应当在终止服务三十个工作日前办理注销手续,并作出妥善安排。

第十二条国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后,材料齐全的,应当在二十个工作日内予以备案,发放备案编号,并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。

第十三条完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

第十四条国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验,区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统,提供相关信息。

第十五条区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的,应当进行整改,符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

第十六条区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者,依法依约采取警示、限制功能、关闭账号等处置措施,对违法信息内容及时采取相应的处理措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第十七条区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存不少于六个月,并在相关执法部门依法查询时予以提供。

第十八条区块链信息服务提供者应当配合网信部门依法实施的监督检查,并提供必要的技术支持和协助。

区块链信息服务提供者应当接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

第十九条区块链信息服务提供者违反本规定第五条、第六条、第七条、第九条、第十一条第二款、第十三条、第十五条、第十七条、第十八条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

第二十条区块链信息服务提供者违反本规定第八条、第十六条规定的,由国家和省、自治区、直辖市互联网信息办公室依据职责,按照《中华人民共和国网络安全法》的规定予以处理。

第二十一条区块链信息服务提供者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告,责令限期改正,改正前应当暂停相关业务;拒不改正或者情节严重的,并处二万元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。

区块链信息服务使用者违反本规定第十条的规定,制作、复制、发布、传播法律、行政法规禁止的信息内容的,由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。

第二十二条区块链信息服务提供者违反本规定第十一条第一款的规定,未按照本规定履行备案手续或者填报虚假备案信息的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正;拒不改正或者情节严重的,给予警告,并处一万元以上三万元以下罚款。

第二十三条在本规定公布前从事区块链信息服务的,应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。

第二十四条本规定自2019年2月15日起施行。


《网络信息内容生态治理规定》

第一章 总则

第一条 为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定本规定。

第二条 中华人民共和国境内的网络信息内容生态治理活动,适用本规定。

本规定所称网络信息内容生态治理,是指政府、企业、社会、网民等主体,以培育和践行社会主义核心价值观为根本,以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。

第三条 国家网信部门负责统筹协调全国网络信息内容生态治理和相关监督管理工作,各有关主管部门依据各自职责做好网络信息内容生态治理工作。

地方网信部门负责统筹协调本行政区域内网络信息内容生态治理和相关监督管理工作,地方各有关主管部门依据各自职责做好本行政区域内网络信息内容生态治理工作。

第二章 网络信息内容生产者

第四条 网络信息内容生产者应当遵守法律法规,遵循公序良俗,不得损害国家利益、公共利益和他人合法权益。

第五条 鼓励网络信息内容生产者制作、复制、发布含有下列内容的信息:

(一)宣传习近平新时代中国特色社会主义思想,全面准确生动解读中国特色社会主义道路、理论、制度、文化的;

(二)宣传党的理论路线方针政策和中央重大决策部署的;

(三)展示经济社会发展亮点,反映人民群众伟大奋斗和火热生活的;

(四)弘扬社会主义核心价值观,宣传优秀道德文化和时代精神,充分展现中华民族昂扬向上精神风貌的;

(五)有效回应社会关切,解疑释惑,析事明理,有助于引导群众形成共识的;

(六)有助于提高中华文化国际影响力,向世界展现真实立体全面的中国的;

(七)其他讲品味讲格调讲责任、讴歌真善美、促进团结稳定等的内容。

第六条 网络信息内容生产者不得制作、复制、发布含有下列内容的违法信息:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的;

(五)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的;

(六)煽动民族仇恨、民族歧视,破坏民族团结的;

(七)破坏国家宗教政策,宣扬邪教和封建迷信的;

(八)散布谣言,扰乱经济秩序和社会秩序的;

(九)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(十)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益的;

(十一)法律、行政法规禁止的其他内容。

第七条 网络信息内容生产者应当采取措施,防范和抵制制作、复制、发布含有下列内容的不良信息:

(一)使用夸张标题,内容与标题严重不符的;

(二)炒作绯闻、丑闻、劣迹等的;

(三)不当评述自然灾害、重大事故等灾难的;

(四)带有性暗示、性挑逗等易使人产生性联想的;

(五)展现血腥、惊悚、残忍等致人身心不适的;

(六)煽动人群歧视、地域歧视等的;

(七)宣扬低俗、庸俗、媚俗内容的;

(八)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等的;

(九)其他对网络生态造成不良影响的内容。

第三章 网络信息内容服务平台

第八条 网络信息内容服务平台应当履行信息内容管理主体责任,加强本平台网络信息内容生态治理,培育积极健康、向上向善的网络文化。

第九条 网络信息内容服务平台应当建立网络信息内容生态治理机制,制定本平台网络信息内容生态治理细则,健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。

网络信息内容服务平台应当设立网络信息内容生态治理负责人,配备与业务范围和服务规模相适应的专业人员,加强培训考核,提升从业人员素质。

第十条 网络信息内容服务平台不得传播本规定第六条规定的信息,应当防范和抵制传播本规定第七条规定的信息。

网络信息内容服务平台应当加强信息内容的管理,发现本规定第六条、第七条规定的信息的,应当依法立即采取处置措施,保存有关记录,并向有关主管部门报告。

第十一条 鼓励网络信息内容服务平台坚持主流价值导向,优化信息推荐机制,加强版面页面生态管理,在下列重点环节(包括服务类型、位置版块等)积极呈现本规定第五条规定的信息:

(一)互联网新闻信息服务首页首屏、弹窗和重要新闻信息内容页面等;

(二)互联网用户公众账号信息服务精选、热搜等;

(三)博客、微博客信息服务热门推荐、榜单类、弹窗及基于地理位置的信息服务版块等;

(四)互联网信息搜索服务热搜词、热搜图及默认搜索等;

(五)互联网论坛社区服务首页首屏、榜单类、弹窗等;

(六)互联网音视频服务首页首屏、发现、精选、榜单类、弹窗等;

(七)互联网网址导航服务、浏览器服务、输入法服务首页首屏、榜单类、皮肤、联想词、弹窗等;

(八)数字阅读、网络游戏、网络动漫服务首页首屏、精选、榜单类、弹窗等;

(九)生活服务、知识服务平台首页首屏、热门推荐、弹窗等;

(十)电子商务平台首页首屏、推荐区等;

(十一)移动应用商店、移动智能终端预置应用软件和内置信息内容服务首屏、推荐区等;

(十二)专门以未成年人为服务对象的网络信息内容专栏、专区和产品等;

(十三)其他处于产品或者服务醒目位置、易引起网络信息内容服务使用者关注的重点环节。

网络信息内容服务平台不得在以上重点环节呈现本规定第七条规定的信息。

第十二条 网络信息内容服务平台采用个性化算法推荐技术推送信息的,应当设置符合本规定第十条、第十一条规定要求的推荐模型,建立健全人工干预和用户自主选择机制。

第十三条 鼓励网络信息内容服务平台开发适合未成年人使用的模式,提供适合未成年人使用的网络产品和服务,便利未成年人获取有益身心健康的信息。

第十四条 网络信息内容服务平台应当加强对本平台设置的广告位和在本平台展示的广告内容的审核巡查,对发布违法广告的,应当依法予以处理。

第十五条 网络信息内容服务平台应当制定并公开管理规则和平台公约,完善用户协议,明确用户相关权利义务,并依法依约履行相应管理职责。

网络信息内容服务平台应当建立用户账号信用管理制度,根据用户账号的信用情况提供相应服务。

第十六条 网络信息内容服务平台应当在显著位置设置便捷的投诉举报入口,公布投诉举报方式,及时受理处置公众投诉举报并反馈处理结果。

第十七条 网络信息内容服务平台应当编制网络信息内容生态治理工作年度报告,年度报告应当包括网络信息内容生态治理工作情况、网络信息内容生态治理负责人履职情况、社会评价情况等内容。

第四章 网络信息内容服务使用者

第十八条 网络信息内容服务使用者应当文明健康使用网络,按照法律法规的要求和用户协议约定,切实履行相应义务,在以发帖、回复、留言、弹幕等形式参与网络活动时,文明互动,理性表达,不得发布本规定第六条规定的信息,防范和抵制本规定第七条规定的信息。

第十九条 网络群组、论坛社区版块建立者和管理者应当履行群组、版块管理责任,依据法律法规、用户协议和平台公约等,规范群组、版块内信息发布等行为。

第二十条 鼓励网络信息内容服务使用者积极参与网络信息内容生态治理,通过投诉、举报等方式对网上违法和不良信息进行监督,共同维护良好网络生态。

第二十一条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用网络和相关信息技术实施侮辱、诽谤、威胁、散布谣言以及侵犯他人隐私等违法行为,损害他人合法权益。

第二十二条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益。

第二十三条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用深度学习、虚拟现实等新技术新应用从事法律、行政法规禁止的活动。

第二十四条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过人工方式或者技术手段实施流量造假、流量劫持以及虚假注册账号、非法交易账号、操纵用户账号等行为,破坏网络生态秩序。

第二十五条 网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用党旗、党徽、国旗、国徽、国歌等代表党和国家形象的标识及内容,或者借国家重大活动、重大纪念日和国家机关及其工作人员名义等,违法违规开展网络商业营销活动。

第五章 网络行业组织

第二十六条 鼓励行业组织发挥服务指导和桥梁纽带作用,引导会员单位增强社会责任感,唱响主旋律,弘扬正能量,反对违法信息,防范和抵制不良信息。

第二十七条 鼓励行业组织建立完善行业自律机制,制定网络信息内容生态治理行业规范和自律公约,建立内容审核标准细则,指导会员单位建立健全服务规范、依法提供网络信息内容服务、接受社会监督。

第二十八条 鼓励行业组织开展网络信息内容生态治理教育培训和宣传引导工作,提升会员单位、从业人员治理能力,增强全社会共同参与网络信息内容生态治理意识。

第二十九条 鼓励行业组织推动行业信用评价体系建设,依据章程建立行业评议等评价奖惩机制,加大对会员单位的激励和惩戒力度,强化会员单位的守信意识。

第六章 监督管理

第三十条 各级网信部门会同有关主管部门,建立健全信息共享、会商通报、联合执法、案件督办、信息公开等工作机制,协同开展网络信息内容生态治理工作。

第三十一条 各级网信部门对网络信息内容服务平台履行信息内容管理主体责任情况开展监督检查,对存在问题的平台开展专项督查。

网络信息内容服务平台对网信部门和有关主管部门依法实施的监督检查,应当予以配合。

第三十二条 各级网信部门建立网络信息内容服务平台违法违规行为台账管理制度,并依法依规进行相应处理。

第三十三条 各级网信部门建立政府、企业、社会、网民等主体共同参与的监督评价机制,定期对本行政区域内网络信息内容服务平台生态治理情况进行评估。

第七章 法律责任

第三十四条 网络信息内容生产者违反本规定第六条规定的,网络信息内容服务平台应当依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,及时消除违法信息内容,保存记录并向有关主管部门报告。

第三十五条 网络信息内容服务平台违反本规定第十条、第三十一条第二款规定的,由网信等有关主管部门依据职责,按照《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规的规定予以处理。

第三十六条 网络信息内容服务平台违反本规定第十一条第二款规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。

第三十七条 网络信息内容服务平台违反本规定第九条、第十二条、第十五条、第十六条、第十七条规定的,由设区的市级以上网信部门依据职责进行约谈,给予警告,责令限期改正;拒不改正或者情节严重的,责令暂停信息更新,按照有关法律、行政法规的规定予以处理。

第三十八条 违反本规定第十四条、第十八条、第十九条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规定的,由网信等有关主管部门依据职责,按照有关法律、行政法规的规定予以处理。

第三十九条 网信部门根据法律、行政法规和国家有关规定,会同有关主管部门建立健全网络信息内容服务严重失信联合惩戒机制,对严重违反本规定的网络信息内容服务平台、网络信息内容生产者和网络信息内容使用者依法依规实施限制从事网络信息服务、网上行为限制、行业禁入等惩戒措施。

第四十条 违反本规定,给他人造成损害的,依法承担民事责任;构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关主管部门依照有关法律、行政法规的规定予以处罚。

第八章 附则

第四十一条 本规定所称网络信息内容生产者,是指制作、复制、发布网络信息内容的组织或者个人。

本规定所称网络信息内容服务平台,是指提供网络信息内容传播服务的网络信息服务提供者。

本规定所称网络信息内容服务使用者,是指使用网络信息内容服务的组织或者个人。

第四十二条 本规定自2020年3月1日起施行。


《互联网信息内容管理行政执法程序规定》

第一章总则

第一条为了规范和保障互联网信息内容管理部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国行政处罚法》、《中华人民共和国网络安全法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条互联网信息内容管理部门依法实施行政执法,对违反有关互联网信息内容管理法律法规规章的行为实施行政处罚,适用本规定。

本规定所称互联网信息内容管理部门,是指国家互联网信息办公室和地方互联网信息办公室。

第三条互联网信息内容管理部门实施行政执法,应当遵循公开、公平、公正的原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。

第四条互联网信息内容管理部门建立行政执法督查制度。

上级互联网信息内容管理部门对下级互联网信息内容管理部门实施的行政执法进行督查。

第五条互联网信息内容管理部门应当加强执法队伍建设,建立健全执法人员培训、考试考核、资格管理和持证上岗制度。

执法人员应当参加互联网信息内容管理部门组织的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后方可从事执法工作。

执法证由国家互联网信息内容管理部门统一制定、核发或者授权省、自治区、直辖市互联网信息内容管理部门核发。

第二章管辖

第六条行政处罚由违法行为发生地的互联网信息内容管理部门管辖。

违法行为发生地包括实施违法行为的网站备案地,工商登记地(工商登记地与主营业地不一致的,应按主营业地),网站建立者、管理者、使用者所在地,网络接入地,计算机等终端设备所在地等。

第七条市(地、州)级以下互联网信息内容管理部门依职权管辖本行政区域内的互联网信息内容行政处罚案件。

省、自治区、直辖市互联网信息内容管理部门依职权管辖本行政区域内重大、复杂的互联网信息内容行政处罚案件。

国家互联网信息内容管理部门依职权管辖应当由自己实施行政处罚的案件及全国范围内发生的重大、复杂的互联网信息内容行政处罚案件。

省、自治区、直辖市互联网信息内容管理部门可以依据法律法规规章,结合本地区实际,制定本行政区域内级别管辖的具体规定。

第八条对当事人的同一违法行为,两个以上互联网信息内容管理部门均有管辖权的,由先行立案的互联网信息内容管理部门管辖。必要时,可以移送主要违法行为发生地的互联网信息内容管理部门管辖。

两个以上的互联网信息内容管理部门对管辖权有争议的,应当协商解决;协商不成的,报请共同的上一级互联网信息内容管理部门指定管辖。

第九条上级互联网信息内容管理部门认为必要时,可以直接办理下级互联网信息内容管理部门管辖的案件,也可以将自己管辖的案件移交下级互联网信息内容管理部门办理。

下级互联网信息内容管理部门对其管辖的案件由于特殊原因不能行使管辖权的,可以报请上级互联网信息内容管理部门管辖或者指定管辖。

第十条互联网信息内容管理部门发现案件不属于其管辖的,应当及时移送有管辖权的互联网信息内容管理部门。

受移送的互联网信息内容管理部门应当将案件查处结果及时函告移送案件的互联网信息内容管理部门;认为移送不当的,应当报请共同的上一级互联网信息内容管理部门指定管辖,不得再次移送。

第十一条上级互联网信息内容管理部门接到管辖争议或者报请指定管辖请示后,应当在十个工作日内作出指定管辖的决定,并书面通知下级互联网信息内容管理部门。

第十二条互联网信息内容管理部门发现案件属于其他行政机关管辖的,应当依法移送有关机关。

互联网信息内容管理部门发现违法行为涉嫌犯罪的,应当及时移送司法机关。司法机关决定立案的,互联网信息内容管理部门应当自接到司法机关立案通知书之日起三日内将与案件有关的材料移交司法机关,并办结交接手续。

第十三条互联网信息内容管理部门对依法应当撤销互联网新闻信息服务许可、吊销互联网新闻信息服务许可证的,应当提出处理建议,并将取得的证据及相关材料报送原发证的互联网信息内容管理部门,由原发证的互联网信息内容管理部门依法作出是否撤销许可、吊销许可证的决定。

第三章立案

第十四条互联网信息内容管理部门应当对下列事项及时调查处理,并填写《案件来源登记表》:

(一)在监督检查中发现案件线索的;

(二)自然人、法人或者其他组织投诉、申诉、举报的;

(三)上级机关交办或者下级机关报请查处的;

(四)有关部门移送或者经由其他方式、途径披露的。

第十五条行政处罚立案应当符合下列条件:

(一)有涉嫌违法的事实;

(二)依法应当予以行政处罚的;

(三)属于互联网信息内容监督管理行政处罚的范围;

(四)属于本互联网信息内容管理部门管辖。

符合立案条件的,应当填写《立案审批表》,同时附上相关材料,在七个工作日内报互联网信息内容管理部门负责人批准立案,并确定两名以上执法人员为案件承办人。特殊情况下,可以延长至十五个工作日内立案。

第十六条对于不予立案的投诉、申诉、举报,经互联网信息内容管理部门负责人批准后,应将结果告知具名的投诉人、申诉人、举报人,并将不予立案的相关情况作书面记录留存。

对于其他部门移送的案件,决定不予立案的,应当书面告知移送部门。

不予立案或者撤销立案的,承办人应当制作《不予立案审批表》或者《撤销立案审批表》,报互联网信息内容管理部门负责人批准。

第十七条办案人员有下列情形之一的,应当自行回避;当事人也有权申请办案人员回避:

(一)是本案的当事人或者当事人的近亲属;

(二)与本案有直接利害关系;

(三)与本案当事人有其他关系,可能影响案件公正处理的。

办案人员的回避由互联网信息内容管理部门负责人决定。当事人对决定不服的,可以申请复议一次。

回避决定作出前,被申请回避人员不停止对案件的调查处理。

第四章调查取证

第十八条互联网信息内容管理部门进行案件调查取证时,执法人员不得少于两人,并应当出示执法证。必要时,也可以聘请专业人员进行协助。

首次向案件当事人收集、调取证据的,应当告知其有申请办案人员回避的权利。

向有关单位、个人收集、调取证据时,应当告知其有如实提供证据的义务。被调查对象或者有关人员应当如实回答询问并协助、配合调查,及时提供依法应当保存的互联网信息服务提供者发布的信息、用户发布的信息、日志信息等相关材料,不得阻挠、干扰案件的调查。

执法人员对在办案过程中知悉的国家秘密、商业秘密、个人隐私、个人信息应当依法保密。

第十九条互联网信息内容管理部门在办案过程中需要其他地区互联网信息内容管理部门协助调查、取证的,应当出具委托调查函。受委托的互联网信息内容管理部门应当积极予以协助,一般应当在接到委托调查函之日起十五个工作日内完成相关工作;需要延期完成或者无法协助的,应当及时函告委托互联网信息内容管理部门。

第二十条办案人员应当依法收集与案件有关的证据,包括电子数据、视听资料、书证、物证、证人证言、当事人的陈述、鉴定意见、检验报告、勘验笔录、现场笔录、询问笔录等。

电子数据是指案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的一切数据,包括但不限于网页、博客、微博客、即时通信工具、论坛、贴吧、网盘、电子邮件、网络后台等方式承载的电子信息或文件。电子数据主要存在于计算机设备、移动通信设备、互联网服务器、移动存储设备、云存储系统等电子设备或存储介质中。视听资料包括录音资料和影像资料。

存储在电子介质中的录音资料和影像资料,适用电子数据的规定。

第二十一条互联网信息内容管理部门在立案前调查或者检查过程中依法取得的证据,可以作为认定事实的依据。通过网络巡查等技术手段获取的、具有可靠性的电子数据可以作为认定事实的依据。

电子数据的收集、提取应当符合法律法规规章、国家标准、行业标准和技术规范,并保证所收集、提取的电子数据的完整性、合法性、真实性、关联性。否则,不得作为认定事实的依据。

第二十二条互联网信息内容管理部门在立案前,可以采取询问、勘验、检查、鉴定、调取证据材料等措施,不得限制初查对象的人身、财产权利。

互联网信息内容管理部门在立案后,可以对物品、设施、场所采取先行登记保存等措施。

第二十三条互联网信息内容管理部门在办案过程中,应当及时询问证人。

执法人员进行询问的,应当制作《询问笔录》,载明时间、地点、有关事实、经过等内容。询问笔录应当交询问对象或者有关人员核对并确认。

第二十四条互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行勘验、检查,及时收集、固定书证、物证、视听资料以及电子数据。

第二十五条互联网信息内容管理部门可以委托司法鉴定机构就案件中的专门性问题出具鉴定意见;不属于司法鉴定范围的,可以委托有能力或者条件的机构出具检测报告或者检验报告。

第二十六条互联网信息内容管理部门可以向有关单位、个人调取能够证明案件事实的证据材料,并且可以根据需要拍照、录像、复印和复制。

调取的书证、物证应当是原件、原物。调取原件、原物确有困难的,可以由提交证据的有关单位、个人在复制品上签字或者盖章,注明“此件由×××提供,经核对与原件(物)无异”的字样或者文字说明,并注明出证日期、证据出处,并签名或者盖章。

调取的视听资料、电子数据应当是原始载体或备份介质。调取原始载体或备份介质确有困难的,可以收集复制件,并注明制作方法、制作时间、制作人等情况。调取声音资料的应当附有该声音内容的文字记录。

第二十七条在证据可能灭失或者以后难以取得的情况下,经互联网信息内容管理部门负责人批准,执法人员可以依法对涉案计算机、服务器、硬盘、移动存储设备、存储卡等涉嫌实施违法行为的物品先行登记保存,制作《登记保存物品清单》,向当事人出具《登记保存物品通知书》。先行登记保存期间,当事人或有关人员不得损毁、销毁或者非法转移证据。

互联网信息内容管理部门实施先行登记保存时,应当通知当事人或者持有人到场,并在现场笔录中对采取的相关措施情况予以记载。

第二十八条互联网信息内容管理部门对先行登记保存的证据,应当在七日内作出以下处理决定:

(一)需要采取证据保全措施的,采取记录、复制、拍照、录像等证据保全措施后予以返还;

(二)需要检验、检测、鉴定的,送交具有相应资质的机构检验、检测、鉴定;

(三)违法事实成立的,依法应当予以没收的,作出行

政处罚决定,没收违法物品;

(四)违法事实不成立,或者违法事实成立但依法不应当予以没收的,解除先行登记保存。

逾期未作出处理决定的,应当解除先行登记保存。

第二十九条为了收集、保全电子数据,互联网信息内容管理部门可以采取现场取证,远程取证,责令有关单位、个人固定和提交等措施。

现场取证、远程取证结束后应当制作《电子取证工作记录》。

第三十条执法人员在调查取证过程中,应当要求当事人在笔录或者其他材料上签字、捺指印、盖章或者以其他方式确认。当事人拒绝到场,拒绝签字、捺指印、盖章或者以其他方式确认,或者无法找到当事人的,应当由两名执法人员在笔录或者其他材料上注明原因,并邀请有关人员作为见证人签字或者盖章,也可以采取录音、录像等方式记录。

第三十一条案件调查终结后,承办人应当撰写《案件处理意见报告》:

认为违法事实成立,应当予以行政处罚的,撰写《案件处理意见报告》,草拟行政处罚建议书。

有下列情形之一的,撰写《案件处理意见报告》,说明拟作处理的理由,报互联网信息内容管理部门负责人批准后根据不同情况分别处理:

(一)认为违法事实不成立,应当予以销案的;

(二)违法行为情节轻微,没有造成危害后果,不予行政处罚的;

(三)案件不属于本机关管辖,应当移送其他行政机关管辖的;

(四)涉嫌犯罪,应当移送司法机关的。

第三十二条互联网信息内容管理部门进行案件调查时,对已有证据证明违法事实成立的,应当出具责令改正通知书,责令当事人改正或者限期改正违法行为。

第五章 听证、约谈

第三十三条互联网信息内容管理部门作出吊销互联网新闻信息服务许可证、较大数额罚款等行政处罚决定之前,应当告知当事人有要求举行听证的权利。当事人要求听证的,应当在被告知后三日内提出,互联网信息内容管理部门应当组织听证。当事人逾期未要求听证的,视为放弃权利。

第三十四条互联网信息内容管理部门应当在听证的七日前,将《举行听证通知书》送达当事人,告知举行听证的时间、地点。

听证应当制作《听证笔录》,交当事人审核无误后签字或者盖章。

第三十五条互联网信息内容管理部门对互联网信息服务提供者违法行为作出行政处罚决定前,可以根据有关规定对其实施约谈,谈话结束后制作《执法约谈笔录》。

第六章 处罚决定、送达

第三十六条互联网信息内容管理部门作出行政处罚决定之前,应当填写《行政处罚意见告知书》,告知当事人拟作出行政处罚的违法事实、处罚的理由和依据,以及当事人依法享有的陈述、申辩权。

互联网信息内容管理部门应当充分听取当事人的陈述和申辩。当事人提出的事实、理由或者证据经复核成立的,应当采纳。当事人在接到告知书之日起三个工作日内未提出陈述、申辩的,视为放弃权利。

互联网信息内容管理部门不得因当事人陈述、申辩而加重处罚。

第三十七条拟作出的行政处罚决定应当报互联网信息内容管理部门负责人审查。互联网信息内容管理部门负责人根据不同情况,分别作出如下决定:

(一)确有应受行政处罚的违法行为的,根据情节轻重及具体情况,作出行政处罚决定;

(二)违法行为轻微,依法可以不予行政处罚的,不予行政处罚;

(三)违法事实不能成立的,不予行政处罚;

(四)违法行为已构成犯罪的,移送司法机关。

第三十八条对情节复杂或者重大违法行为给予较重的行政处罚,互联网信息内容管理部门负责人应当集体讨论决定。集体讨论决定的过程应当有书面记录。

情节复杂、重大违法行为标准由互联网信息内容管理部门根据实际情况确定。

第三十九条互联网信息内容管理部门作出行政处罚决定,应当制作统一编号的《行政处罚决定书》。

《行政处罚决定书》应当载明下列事项:

(一)当事人的姓名或者名称、地址等基本情况;

(二)违反法律、法规或者规章的事实和证据;

(三)行政处罚的种类和依据;

(四)行政处罚的履行方式和期限;

(五)不服行政处罚决定,申请行政复议或者提起行政诉讼的途径和期限;

(六)作出行政处罚决定的互联网信息内容管理部门名称和作出决定的日期。

行政处罚决定中涉及没收有关物品的,还应当附没收物品凭证。

《行政处罚决定书》应当盖有作出行政处罚决定的互联网信息内容管理部门的印章。

第四十条《行政处罚决定书》应当在宣告后当场交付当事人;当事人不在场的,应当在七日内依照民事诉讼法的有关规定,将《行政处罚决定书》送达当事人。

第七章执行与结案

第四十一条《行政处罚决定书》送达后,当事人应当在处罚决定的期限内予以履行。

当事人确有经济困难,可以提出延期或者分期缴纳罚款的申请,并提交书面材料。经案件承办人审核,确定延期或者分期缴纳罚款的期限和金额,报互联网信息内容管理部门负责人批准后执行。

第四十二条互联网信息服务提供者违反相关法律法规规章,需由电信主管部门关闭网站、吊销互联网信息服务增值电信业务经营许可证或者取消备案的,转电信主管部门处理。

第四十三条当事人对互联网信息内容管理部门给予的行政处罚享有陈述、申辩权,对行政处罚决定不服的,有权依法申请行政复议或者提起行政诉讼。

当事人对行政处罚决定不服,申请行政复议或者提起行政诉讼的,行政处罚不停止执行,法律另有规定的除外。

第四十四条当事人在法定期限内不申请行政复议或者提起行政诉讼,又不履行行政处罚决定的,作出处罚决定的互联网信息内容管理部门可以申请人民法院强制执行。

互联网信息内容管理部门申请人民法院强制执行前应当填写《履行行政处罚决定催告书》,书面催告当事人履行义务,并告知履行义务的期限和方式、依法享有的陈述和申辩权,涉及加处罚款的,应当有明确的金额和给付方式。

加处罚款的总数额不得超过原罚款数额。

当事人进行陈述、申辩的,互联网信息内容管理部门应当对当事人提出的事实、理由和证据进行记录、复核,并制作陈述申辩笔录、陈述申辩复核意见书。当事人提出的事实、理由或者证据成立的,互联网信息内容管理部门应当采纳。

《履行行政处罚决定催告书》送达十个工作日后,当事人仍未履行处罚决定的,互联网信息内容管理部门可以申请人民法院强制执行,并填写《行政处罚强制执行申请书》。

第四十五条行政处罚决定履行或者执行后,办案人应当填写《行政处罚结案报告》,将有关案件材料进行整理装订,归档保存。

第八章附则

第四十六条本规定中的期限以时、日计算,开始的时和日不计算在内。期限届满的最后一日是节假日的,以节假日后的第一日为届满的日期。法律、法规另有规定的除外。

第四十七条本规定中的“以上”、“以下”、“以内”,均包括本数。

第四十八条国家互联网信息内容管理部门负责制定行政执法所适用的文书格式范本。各省、自治区、直辖市互联网信息内容管理部门可以参照文书格式范本,制定本行政区域行政处罚所适用的文书格式并自行印制。

第四十九条本规定自2017年6月1日起施行。


《公安机关互联网安全监督检查规定》

中华人民共和国公安部令第151号,自2018年11月1日起施行。

规定内容

第一章 总则

第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。

第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。

第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。

第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。

第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。

第二章 监督检查对象和内容

第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。

第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:

(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;

(二)提供互联网信息服务的;

(三)提供公共上网服务的;

(四)提供其他互联网服务的;

对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。

第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:

(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;

(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;

(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;

(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;

(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;

(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;

(七)是否履行法律、行政法规规定的网络安全等级保护等义务。

第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:

(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;

(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;

(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;

(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;

(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;

(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。

第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:

(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;

(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;

(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;

(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;

(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。

第三章 监督检查程序

第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。

第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。

第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:

(一)进入营业场所、机房、工作场所;

(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;

(三)查阅、复制与互联网安全监督检查事项相关的信息;

(四)查看网络与信息安全保护技术措施运行情况。

第十六条 公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。

公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。

第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。

网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。

第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。

公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。

委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。

第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。

监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。

公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。

第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。

第四章 法律责任

第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:

(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;

(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;

(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。

有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。

第二十二条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。

第二十三条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。

第二十四条 互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。

第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。

前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。

第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。

第二十七条 互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。

第五章 附则

第二十八条 对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关规定执行。

第二十九条 本规定自2018年11月1日起施行。 [2]


《网络产品和服务安全审查办法》(试行)

第一条

为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。

第二条

关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。

第三条

坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。

第四条

网络安全审查重点审查网络产品和服务的安全性、可控性,主要包括:

(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;

(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;

(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;

(四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;

(五)其他可能危害国家安全的风险。

第五条

国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。

网络安全审查办公室具体组织实施网络安全审查。

第六条

网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。

第七条

国家依法认定网络安全审查第三方机构,承担网络安全审查中的第三方评价工作。

第八条

网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等,按程序确定审查对象,组织第三方机构、专家委员会对网络产品和服务进行网络安全审查,并发布或在一定范围内通报审查结果。

第九条

金融、电信、能源、交通等重点行业和领域主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。

第十条

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。

第十一条

承担网络安全审查的第三方机构,应当坚持客观、公正、公平的原则,按照国家有关规定,参照有关标准,重点从产品和服务及其供应链的安全性、可控性,安全机制和技术的透明性等方面进行评价,并对评价结果负责。

第十二条

网络产品和服务提供者应当对网络安全审查工作予以配合,并对提供材料的真实性负责。

第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务,不得用于网络安全审查以外的目的。 

第十三条

网络安全审查办公室不定期发布网络产品和服务安全评估报告。

第十四条

网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正,或未能对审查工作中获悉的信息承担安全保密义务的,可以向网络安全审查办公室或者有关部门举报。

第十五条

违反本办法规定的,依照有关法律法规予以处理。

第十六条

本办法自2017年6月1日起实施。


《互联网跟帖评论服务管理规定》

第一条 为规范互联网跟帖评论服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条 在中华人民共和国境内提供跟帖评论服务,应当遵守本规定。

本规定所称跟帖评论服务,是指互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。

第三条 国家互联网信息办公室负责全国跟帖评论服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域的跟帖评论服务的监督管理执法工作。

各级互联网信息办公室应当建立健全日常检查和定期检查相结合的监督管理制度,依法规范各类传播平台的跟帖评论服务行为。

第四条 跟帖评论服务提供者提供互联网新闻信息服务相关的跟帖评论新产品、新应用、新功能的,应当报国家或者省、自治区、直辖市互联网信息办公室进行安全评估。

第五条 跟帖评论服务提供者应当严格落实主体责任,依法履行以下义务:

(一)按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。

(二)建立健全用户信息保护制度,收集、使用用户个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

(三)对新闻信息提供跟帖评论服务的,应当建立先审后发制度。

(四)提供“弹幕”方式跟帖评论服务的,应当在同一平台和页面同时提供与之对应的静态版信息内容。

(五)建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。

(六)开发跟帖评论信息安全保护和管理技术,创新跟帖评论管理方式,研发使用反垃圾信息管理系统,提升垃圾信息处置能力;及时发现跟帖评论服务存在的安全缺陷、漏洞等风险,采取补救措施,并向有关主管部门报告。

(七)配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养。

(八)配合有关主管部门依法开展监督检查工作,提供必要的技术、资料和数据支持。

第六条 跟帖评论服务提供者应当与注册用户签订服务协议,明确跟帖评论的服务与管理细则,履行互联网相关法律法规告知义务,有针对性地开展文明上网教育。

跟帖评论服务使用者应当严格自律,承诺遵守法律法规、尊重公序良俗,不得发布法律法规和国家有关规定禁止的信息内容。

第七条 跟帖评论服务提供者及其从业人员不得为谋取不正当利益或基于错误价值取向,采取有选择地删除、推荐跟帖评论等方式干预舆论。

跟帖评论服务提供者和用户不得利用软件、雇佣商业机构及人员等方式散布信息,干扰跟帖评论正常秩序,误导公众舆论。

第八条 跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。

第九条 跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式使用跟帖评论服务。

国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度,并定期对跟帖评论服务提供者进行信用评估。

第十条 跟帖评论服务提供者应当建立健全违法信息公众投诉举报制度,设置便捷投诉举报入口,及时受理和处置公众投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。

第十一条 跟帖评论服务提供者信息安全管理责任落实不到位,存在较大安全风险或者发生安全事件的,国家和省、自治区、直辖市互联网信息办公室应当及时约谈;跟帖管理服务提供者应当按照要求采取措施,进行整改,消除隐患。

第十二条 互联网跟帖评论服务提供者违反本规定的,由有关部门依照相关法律法规处理。

第十三条 本规定自2017年10月1日起施行。


《互联网论坛社区服务管理规定》

第一条 为规范互联网论坛社区服务,促进互联网论坛社区行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条 在中华人民共和国境内从事互联网论坛社区服务,适用本规定。

本规定所称互联网论坛社区服务,是指在互联网上以论坛、贴吧、社区等形式,为用户提供互动式信息发布社区平台的服务。

第三条 国家互联网信息办公室负责全国互联网论坛社区服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网论坛社区服务的监督管理执法工作。

第四条 鼓励互联网论坛社区服务行业组织建立健全行业自律制度和行业准则,指导互联网论坛社区服务提供者建立健全服务规范,督促互联网论坛社区服务提供者依法提供服务、接受社会监督,提高互联网论坛社区服务从业人员的职业素养。

第五条 互联网论坛社区服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,配备与服务规模相适应的专业人员,为有关部门依法履行职责提供必要的技术支持。

第六条 互联网论坛社区服务提供者不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息。

互联网论坛社区服务提供者应当与用户签订协议,明确用户不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息,情节严重的,服务提供者将封禁或者关闭有关账号、版块;明确论坛社区版块发起者、管理者应当履行与其权利相适应的义务,对违反法律规定和协议约定、履行责任义务不到位的,服务提供者应当依法依约限制或取消其管理权限,直至封禁或者关闭有关账号、版块。

第七条 互联网论坛社区服务提供者应当加强对其用户发布信息的管理,发现含有法律法规和国家有关规定禁止的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并及时向国家或者地方互联网信息办公室报告。

第八条 互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号,并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的,互联网论坛社区服务提供者不得为其提供信息发布服务。

互联网论坛社区服务提供者应当加强对注册用户虚拟身份信息、版块名称简介等的审核管理,不得出现法律法规和国家有关规定禁止的内容。

互联网论坛社区服务提供者应当保护用户身份信息,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。

第九条 互联网论坛社区服务提供者及其从业人员,不得通过发布、转载、删除信息或者干预呈现结果等手段,谋取不正当利益。

第十条 互联网论坛社区服务提供者开展经营和服务活动,必须遵守法律法规,尊重社会公德,遵守商业道德,诚实信用,承担社会责任。

第十一条 互联网论坛社区服务提供者应当建立健全公众投诉、举报制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。

第十二条 互联网论坛社区服务提供者违反本规定的,由有关部门依照相关法律法规处理。

第十三条 本规定自2017年10月1日起施行。