《互联网用户公众账号信息服务管理规定》
第一条为规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内提供、使用互联网用户公众账号从事信息发布服务,应当遵守本规定。
本规定所称互联网用户公众账号信息服务,是指通过互联网站、应用程序等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。
本规定所称互联网用户公众账号信息服务提供者,是指提供互联网用户公众账号注册使用服务的网络平台。本规定所称互联网用户公众账号信息服务使用者,是指注册使用或运营互联网用户公众账号提供信息发布服务的机构或个人。
第三条 国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。
第四条 互联网用户公众账号信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。
鼓励各级党政机关、企事业单位和人民团体注册使用互联网用户公众账号发布政务信息或公共服务信息,服务经济社会发展,满足公众信息需求。
互联网用户公众账号信息服务提供者应当配合党政机关、企事业单位和人民团体提升政务信息发布和公共服务水平,提供必要的技术支撑和信息安全保障。
第五条 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
互联网用户公众账号信息服务提供者应当制定和公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。
第六条 互联网用户公众账号信息服务提供者应当按照“后台实名、前台自愿”的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。
互联网用户公众账号信息服务提供者应当建立互联网用户公众账号信息服务使用者信用等级管理体系,根据信用等级提供相应服务。
第七条 互联网用户公众账号信息服务提供者应当对使用者的账号信息、服务资质、服务范围等信息进行审核,分类加注标识,并向所在地省、自治区、直辖市互联网信息办公室分类备案。
互联网用户公众账号信息服务提供者应当根据用户公众账号的注册主体、发布内容、账号订阅数、文章阅读量等建立数据库,对互联网用户公众账号实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案。
互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上限;对同一主体在同一平台注册多个账号,或以集团、公司、联盟等形式运营多个账号的使用者,应要求其提供注册主体、业务范围、账号清单等基本信息,并向所在地省、自治区、直辖市互联网信息办公室备案。
第八条 依法取得互联网新闻信息采编发布资质的互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。
第九条 互联网用户公众账号信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
互联网用户公众账号信息服务提供者在使用者终止使用服务后,应当为其提供注销账号的服务。
第十条 互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。
第十一条 互联网用户公众账号信息服务使用者不得通过公众账号发布法律法规和国家有关规定禁止的信息内容。
互联网用户公众账号信息服务提供者应加强对本平台公众账号的监测管理,发现有发布、传播违法信息的,应当立即采取消除等处置措施,防止传播扩散,保存有关记录,并向有关主管部门报告。
第十二条 互联网用户公众账号信息服务提供者开发上线公众账号留言、跟帖、评论等互动功能,应当按有关规定进行安全评估。
互联网用户公众账号信息服务提供者应当按照分级分类管理原则,对使用者开设的用户公众账号的留言、跟帖、评论等进行监督管理,并向使用者提供管理权限,为其对互动环节实施管理提供支持。
互联网用户公众账号信息服务使用者应当对用户公众账号留言、跟帖、评论等互动环节进行实时管理。对管理不力、出现法律法规和国家有关规定禁止的信息内容的,互联网用户公众账号信息服务提供者应当依据用户协议限制或取消其留言、跟帖、评论等互动功能。
第十三条 互联网用户公众账号信息服务提供者应当对违反法律法规、服务协议和平台公约的互联网用户公众账号,依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,保存有关记录,并向有关主管部门报告。
互联网用户公众账号信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的公众账号及注册主体纳入黑名单,视情采取关闭账号、禁止重新注册等措施,保存有关记录,并向有关主管部门报告。
第十四条 鼓励互联网行业组织指导推动互联网用户公众账号信息服务提供者、使用者制定行业公约,加强行业自律,履行社会责任。
鼓励互联网行业组织建立多方参与的权威专业调解机制,协调解决行业纠纷。
第十五条 互联网用户公众账号信息服务提供者和使用者应当接受社会公众、行业组织监督。
互联网用户公众账号信息服务提供者应当设置便捷举报入口,健全投诉举报渠道,完善恶意举报甄别、举报受理反馈等机制,及时公正处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
第十六条 互联网用户公众账号信息服务提供者和使用者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。
互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息,并按规定留存不少于六个月。
第十七条 互联网用户公众账号信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。
第十八条 本规定自2017年10月8日起施行。
《互联网群组信息服务管理规定》
第一条 为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内提供、使用互联网群组信息服务,应当遵守本规定。
本规定所称互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者,是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。
第三条 国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。
第四条 互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。
第五条 互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
互联网群组信息服务提供者应当制定并公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。
第六条 互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则,对互联网群组信息服务使用者进行真实身份信息认证,用户不提供真实身份信息的,不得为其提供信息发布服务。
互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
第七条 互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序。
互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务。
第八条 互联网群组信息服务提供者应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限。
互联网群组信息服务提供者应设置和显示唯一群组识别编码,对成员达到一定规模的群组要设置群信息页面,注明群组名称、人数、类别等基本信息。
互联网群组信息服务提供者应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息。
第九条 互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。
互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。
互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。
第十条 互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。
第十一条 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。
第十二条 互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。
第十三条 互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。
互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。
第十四条 互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。
第十五条 本规定自2017年10月8日起施行。
《互联网新闻信息服务新技术新应用安全评估管理规定》
第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条 本规定自2017年12月1日起施行。
《互联网新闻信息服务单位内容管理从业人员管理办法》
第一章总则
第一条 为加强对互联网新闻信息服务单位内容管理从业人员(以下简称“从业人员”)的管理,维护从业人员和社会公众的合法权益,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本办法。
第二条 本办法所称从业人员,是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。
第三条 本办法所称互联网新闻信息服务单位,是指依法取得互联网新闻信息服务许可,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。
第四条 国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
第二章 从业人员行为规范
第五条 从业人员应当遵守宪法、法律和行政法规,坚持正确政治方向和舆论导向,贯彻执行党和国家有关新闻舆论工作的方针政策,维护国家利益和公共利益,严格遵守互联网内容管理的法律法规和国家有关规定,促进形成积极健康、向上向善的网络文化,推动构建风清气正的网络空间。
第六条 从业人员应当坚持马克思主义新闻观,坚持社会主义核心价值观,坚持以人民为中心的工作导向,树立群众观点,坚决抵制不良风气和低俗内容。
第七条 从业人员应当恪守新闻职业道德,坚持新闻真实性原则,认真核实新闻信息来源,按规定转载国家规定范围内的单位发布的新闻信息,杜绝编发虚假互联网新闻信息,确保互联网新闻信息真实、准确、全面、客观。
第八条 从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动,谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。
第三章 从业人员教育培训
第九条 国家互联网信息办公室组织开展对中央新闻单位(含其控股的单位)和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位(含其控股的单位)和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位,以及中央重点新闻网站地方频道从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。
第十条 互联网新闻信息服务单位应当建立完善从业人员教育培训制度,建立培训档案,加强培训管理,自行组织开展从业人员初任培训、专项培训、定期培训等工作,按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。
第十一条 从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训,每三年不少于40个学时。
从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训,其中关于马克思主义新闻观的教育培训不少于10个学时。
第十二条 从业人员的教育培训内容应当包括马克思主义新闻观,党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规,从业人员职业道德规范等。
第十三条 互联网新闻信息服务单位自行组织从业人员开展的教育培训工作,应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。
第四章 从业人员监督管理
第十四条 国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。
互联网新闻信息服务单位应当建立健全从业人员劳动人事制度,加强从业人员管理,按照国家和地方互联网信息办公室要求,定期报送从业人员有关信息,并及时报告从业人员变动情况。
第十五条 国家互联网信息办公室建立从业人员统一的管理信息系统,对从业人员基本信息、从业培训经历和奖惩情况等进行记录,并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统,并将更新、调整情况及时上报上一级互联网信息办公室。
国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。
第十六条 从业人员从事互联网新闻信息服务活动,存在违反本办法第五条至第八条规定,以及其他违反党和国家新闻舆论领域有关方针政策的行为的,国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈,督促该单位对有关人员加强管理和教育培训。
从业人员存在违法行为的,根据有关法律法规依法处理。构成犯罪的,依法追究刑事责任。
互联网新闻信息服务单位发现从业人员存在违法行为的,应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同,并在15个工作日内,按照分级管理、属地管理要求,将有关情况报告国家或省、自治区、直辖市互联网信息办公室。
第十七条 国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。
互联网新闻信息服务单位对从业人员管理不力,造成严重后果,导致其不再符合许可条件的,由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。
第十八条 从业人员提供互联网新闻信息服务,应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度,畅通社会公众监督举报的渠道。
第五章 附则
第十九条 互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的,应当同时符合其规定。
本办法所称从业人员,不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。
第二十条 本办法自2017年12月1日起施行。
《微博客信息服务管理规定》
第一条 为促进微博客信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内从事微博客信息服务,应当遵守本规定。
本规定所称微博客,是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。
微博客服务提供者是指提供微博客平台服务的主体。微博客服务使用者是指使用微博客平台从事信息发布、互动交流等的行为主体。
微博客信息服务是指提供微博客平台服务及使用微博客平台从事信息发布、传播等行为。
第三条 国家互联网信息办公室负责全国微博客信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的微博客信息服务的监督管理执法工作。
第四条 微博客服务提供者应当依法取得法律法规规定的相关资质。
向社会公众提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第五条 微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进文化,坚持正确舆论导向,倡导依法上网、文明上网、安全上网。
第六条 微博客服务提供者应当落实信息内容安全管理主体责任,建立健全用户注册、信息发布审核、跟帖评论管理、应急处置、从业人员教育培训等制度及总编辑制度,具有安全可控的技术保障和防范措施,配备与服务规模相适应的管理人员。
微博客服务提供者应当制定平台服务规则,与微博客服务使用者签订服务协议,明确双方权利、义务,要求微博客服务使用者遵守相关法律法规。
第七条 微博客服务提供者应当按照“后台实名、前台自愿”的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。
微博客服务提供者应当保障微博客服务使用者的信息安全,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
第八条 微博客服务使用者申请前台实名认证账号的,应当提供与认证信息相符的有效证明材料。
境内具有组织机构特征的微博客服务使用者申请前台实名认证账号的,应当提供组织机构代码证、营业执照等有效证明材料。
境外组织和机构申请前台实名认证账号的,应当提供驻华机构出具的有效证明材料。
第九条 微博客服务提供者应当按照分级分类管理原则,根据微博客服务使用者主体类型、发布内容、关注者数量、信用等级等制定具体管理制度,提供相应服务,并向国家或省、自治区、直辖市互联网信息办公室备案。
第十条 微博客服务提供者应当对申请前台实名认证账号的微博客服务使用者进行认证信息审核,并按照注册地向国家或省、自治区、直辖市互联网信息办公室分类备案。微博客服务使用者提供的证明材料与认证信息不相符的,微博客服务提供者不得为其提供前台实名认证服务。
各级党政机关、企事业单位、人民团体和新闻媒体等组织机构对所开设的前台实名认证账号发布的信息内容及其跟帖评论负有管理责任。微博客服务提供者应当提供管理权限等必要支持。
第十一条 微博客服务提供者应当建立健全辟谣机制,发现微博客服务使用者发布、传播谣言或不实信息,应当主动采取辟谣措施。
第十二条 微博客服务提供者和微博客服务使用者不得利用微博客发布、传播法律法规禁止的信息内容。
微博客服务提供者发现微博客服务使用者发布、传播法律法规禁止的信息内容,应当依法立即停止传输该信息、采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第十三条 微博客服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能,应当报国家或省、自治区、直辖市互联网信息办公室进行安全评估。
第十四条 微博客服务提供者应当自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十五条 国家鼓励和指导互联网行业组织建立健全微博客行业自律制度和行业准则,推动微博客行业信用等级评价和信用体系建设,督促微博客服务提供者依法提供服务、接受社会监督。
第十六条 微博客服务提供者应当遵守国家相关法律法规规定,配合有关部门开展监督管理执法工作,并提供必要的技术支持和协助。
微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少于六个月。
第十七条 微博客服务提供者违反本规定的,由有关部门依照相关法律法规处理。
第十八条 本规定自2018年3月20日起施行。
《金融信息服务管理规定》
第一条 为加强金融信息服务内容管理,提高金融信息服务质量,促进金融信息服务健康有序发展,保护自然人、法人和非法人组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内从事金融信息服务,应当遵守本规定。
本规定所称金融信息服务,是指向从事金融分析、金融交易、金融决策或者其他金融活动的用户提供可能影响金融市场的信息和/或者金融数据的服务。该服务不同于通讯社服务。
第三条 国家互联网信息办公室负责全国金融信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的金融信息服务的监督管理执法工作。
第四条 金融信息服务提供者从事互联网新闻信息服务、法定特许或者应予以备案的金融业务应当取得相应资质,并接受有关主管部门的监督管理。
第五条 金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员,建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。
第六条 金融信息服务提供者应当在显著位置准确无误注明信息来源,并确保文字、图像、视频、音频等形式的金融信息来源可追溯。
第七条 金融信息服务提供者应当配备相关专业人员,负责金融信息内容的审核,确保金融信息真实、客观、合法。
第八条 金融信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)散布虚假金融信息,危害国家金融安全以及社会稳定的;
(二)歪曲国家财政货币政策、金融管理政策,扰乱经济秩序、损害国家利益的;
(三)教唆他人商业欺诈或经济犯罪,造成社会影响的;
(四)虚构证券、基金、期货、外汇等金融市场事件或新闻的;
(五)宣传有关主管部门禁止的金融产品与服务的;
(六)法律、法规和规章禁止的其他内容。
第九条 金融信息服务提供者应当自觉接受用户监督,设置便捷投诉窗口,及时妥善处理投诉事宜,并保存有关记录。
第十条 金融信息服务使用者发现金融信息服务提供者所提供的金融信息含有本规定第八条所列内容的,可以向国家或地方互联网信息办公室举报。
第十一条 金融信息服务提供者发现含有本规定第八条所列信息内容的,应当立即终止传输、禁止使用和停止传播该信息内容,及时采取处置措施,消除相关信息内容,保存完整记录并向国家或地方互联网信息办公室报告。
第十二条 国家和地方互联网信息办公室应当建立日常检查和定期检查相结合的监督管理制度,依法对金融信息服务活动实施监督检查,有关单位、个人应当予以配合。
第十三条 金融信息服务使用者向社会传播金融信息服务提供者提供的金融信息中含有本规定第八条所列内容的,由国家或地方互联网信息办公室以及有关主管部门依法处罚。
第十四条 金融信息服务提供者违反本规定第五条、第六条、第七条、第八条、第九条规定的,由国家或地方互联网信息办公室依据职责进行约谈、公开谴责、责令改正、列入失信名单;依法应当予以行政处罚的,由国家或地方互联网信息办公室等有关主管部门给予行政处罚;构成犯罪的,依法追究刑事责任。
第十五条 国家和地方互联网信息办公室根据工作需要,与有关主管部门建立金融信息服务情况通报、信息共享等工作机制,对违法违规行为实施联合惩戒。
第十六条 鼓励金融信息服务提供者建立行业自律组织,制定服务规范,推动行业信用体系建设,促进行业健康有序发展。
第十七条 本规定自2019年2月1日起施行。
《一流网络安全学院建设示范项目管理办法》
第一条 为贯彻习近平总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,落实《网络安全法》关于支持网络安全人才培养的要求,中央网信办、教育部决定在2017年–2027年期间实施一流网络安全学院建设示范项目。
第二条 一流网络安全学院建设示范项目的总体思路和目标是:以习近平总书记关于网络安全重要指示为指引,以建设世界一流网络安全学院为主要目标,以探索网络安全人才培养新思路、新体制、新机制为主要内容,改革创新,先行先试,从政策、投入等多方面采取措施,经过十年左右的努力,形成4–6所国内公认、国际上具有影响力和知名度的网络安全学院。
第三条 一流网络安全学院建设示范项目的原则是:以高校为主体,自愿申报、择优评定,国家加强指导和支持,充分发挥地方政府、企业和社会各方面积极性,共建世界一流网络安全学院。
第四条 一流网络安全学院建设示范项目的主要任务是:
(一)加强学科专业建设,开展高水平科学研究,完善本科、研究生教育和网络安全人才培养体系。适当增加相关专业推荐应届本科毕业生免试攻读研究生名额。探索开设网络安全相关专业少年班、特长班。
(二)根据学校实际,拓展网络安全专业方向,合理调整和扩大网络安全专业招生规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。
(三)与企业、科研单位联合建设一流网络安全实验室,开展网络安全科研教学活动,承担国家下达的重点和专项研究任务。
(四)积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。
(五)有计划组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。从培养目标、课程设置、教材编制、实践教学、课题研究等多个环节与企业加强合作。
(六)鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良好生态链。
(七)积极与国外大学、企业、科研机构在网络安全人才培养方面开展合作,引进国外网络安全领域高端人才,支持网络安全学科青年骨干教师出国培训进修、参加国际学术交流活动。
(八)创新网络安全人才评价机制,不唯学历,不唯论文,不唯资历,以实际能力为衡量标准,突出专业性、创新性、实用性。
(九)承担中央网信办、教育部下达的有关网络安全研究和改革性项目。
第五条 申报一流网络安全学院建设示范项目应符合以下条件:
(一)已经出台或即将出台支持网络安全学院建设的特殊政策措施,包括经费、场地、招生指标和条件、教师和学生评价机制等。
(二)网络安全教师队伍、教学实验条件等比较完善,本科、研究生招生具有一定规模。
(三)成立了独立运行的网络安全学院。
第六条 申请参与一流网络安全学院建设示范项目的高校应制定具体的工作方案,填报《一流网络安全学院建设示范项目申报书》。
第七条 每2年受理一次示范项目申报,参与建设示范项目的高校原则上控制在十个以内。评审认定后由中央网信办、教育部共同授牌,并与学校签订共建协议。
第八条 示范高校应于每年12月31日前向中央网信办、教育部报送年度示范工作总结和下一年计划。
第九条 中央网信办、教育部可组织或委托有关机构对参与示范的高校进行绩效评估,视情调整或撤销未达到预期效果的示范项目。
第十条 中央网信办、教育部会同有关部门,组织指导科研机构、企业、社会组织积极支持和参与一流网络安全学院建设示范,组织经验推广交流;在“双一流”建设中统筹支持一流网络安全学院建设;加大资金支持力度,引导社会资金有序参与一流网络安全学院建设。
第十一条 具有下列情况之一的,将终止高校示范项目,并按照有关规定追究责任:(一)以不当方法影响示范评定、考核的;(二)在报送材料中弄虚作假,情况与实际不符的。
第十二条 本办法自印发之日起实施。
《工业控制系统信息安全防护能力评估工作管理办法》
第一章总则
第一条为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作,切实提升工控安全防护水平,根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),制定本办法。
第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。
本办法所指的防护能力评估,是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。
第三条工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。
第二章评估管理组织
第四条设立全国工控安全防护能力评估专家委员会(以下简称评估专家委员会),负责定期抽查与复核工控安全防护能力评估报告,并对评估工作提供建议和咨询。
第五条设立全国工控安全防护能力评估工作组(以下简称评估工作组),负责具体管理工控安全防护能力评估相关工作,制订完善评估工作流程和方法,管理评估机构及评估人员,并审核评估过程中生成的文件和记录。评估工作组下设秘书处,秘书处设在国家工业信息安全发展研究中心。
第三章评估机构和人员要求
第六条 评估工作组委托符合条件的第三方评估机构从事工控安全防护能力评估工作。
第七条评估机构应具备的基本条件:
(一)具有独立的事业单位法人资格。
(二)具有不少于25名工控安全防护能力评估专职人员。
(三)具有工控安全防护能力评估所需的工具和设备。
第八条评估机构应建立并有效运行评估工作体系,完善评估监督和责任机制,以确保所从事的工控安全评估活动符合本办法的规定。评估机构应对其出具的评估报告负责。
第九条 对于违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构,评估工作组有权暂停或撤销其从事工控安全评估活动的委托。被撤销委托的机构,5年内不得重新申请。
第十条评估人员须遵守相关的法律、法规和规章,按照所在评估机构确定的工作程序和作业指导从事评估活动,对评估报告的真实性承担相应责任,并应对评估活动中接触到的信息履行保密义务。
第四章评估工具要求
第十一条评估过程中使用的相关评估专用软硬件工具需符合相关可靠性和安全性要求。
第十二条 评估工具需由评估工作组委托国家相关质检机构进行检测和校验,未通过检测和校验的评估工具不得应用于评估工作。
第五章评估工作程序
第十三条 受理评估申请。评估工作组承担工业和信息化主管部门的专项评估任务,各评估机构可自行受理市场化的评估工作委托,并在评估工作组备案。
第十四条组建评估技术队伍。评估机构组建评估项目组,原则上每个评估项目组由不少于5名专职评估人员(含1名组长)组成。
第十五条制定评估工作计划。评估机构在实施评估前,应与被评估企业充分协调,梳理清晰企业工业控制系统基本情况,并参照《工业控制系统信息安全防护能力评估方法》(见附件)形成书面评估工作计划。评估工作计划的内容至少应包括:评估工作计划名称和编号、评估范围、评估具体任务与方案、评估工作日程安排、应急预案等。
第十六条开展现场评估工作。评估项目组按照评估工作计划,在现场对被评估企业实施工控安全防护能力评估。
第十七条 现场评估情况反馈。现场评估工作结束后,评估项目组应对现场评估工作形成书面的现场评估情况反馈表,描述存在的安全问题并提出相应的整改建议。
第十八条企业自行整改。企业应在收到反馈表后30日内自行开展整改工作,根据整改情况申请复评估。
第十九条 开展复评估工作。评估项目组在收到企业复评估的请求后,根据需要对现场评估反馈表中的问题进行确认。需要时,开展现场复评估。
第二十条 形成评估报告。评估项目组在总结现场评估和复评估工作后,出具企业工控安全防护能力评估结论,经由被评估企业确认后,形成评估报告,报工业和信息化部备案。
第六章监督管理
第二十一条评估工作组建立国家工控安全防护能力评估工作管理平台,通过平台定期公示评估机构、评估人员、评估工具和评估报告。
第二十二条评估工作组不定期委托评估专家委员会对评估报告开展必要的抽查与复核,经抽查与复核发现评估报告不符合本办法有关规定、标准的,应当要求企业限期改正或者重新评估,并在30日内提交评估材料。
第二十三条评估工作组受理针对违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构和人员的举报和投诉。
第七章附则
第二十四条本办法自2017年9月1日起实施。
