最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
司法解释《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过,现予公布,自2019年11月1日起施行。 最高人民法院 最高人民检察院 2019年10月21日 法释〔2019〕15号 最高人民法院最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释 (2019年6月3日最高人民法院审判委员会第1771次会议、 2019年9月4日最高人民检察院第十三届检察委员会 第二十三次会议通过,自2019年11月1日起施行) 为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪,维护正常网络秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的规定,现就办理此类刑事案件适用法律的若干问题解释如下: 第一条 提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”: (一) 网络接入、域名注册解析等信息网络接入、计算、存储、传输服务; (二) 信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务; (三) 利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。 第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”,是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。 认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。 第三条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”: (一) 致使传播违法视频文件二百个以上的; (二) 致使传播违法视频文件以外的其他违法信息二千个以上的; (三) 致使传播违法信息,数量虽未达到第一项、第二项规定标准,但是按相应比例折算合计达到有关数量标准的; (四) 致使向二千个以上用户账号传播违法信息的; (五) 致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的; (六) 致使违法信息实际被点击数达到五万以上的; (七) 其他致使违法信息大量传播的情形。 第四条 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”: (一) 致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的; (二) 致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的; (三) 致使泄露第一项、第二项规定以外的用户信息五万条以上的; (四) 数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的; (五) 造成他人死亡、重伤、精神失常或者被绑架等严重后果的; (六) 造成重大经济损失的; (七) 严重扰乱社会秩序的; (八) 造成其他严重后果的。 第五条 拒不履行信息网络安全管理义务,致使影响定罪量刑的刑事案件证据灭失,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”: (一) 造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的; (二) 造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的; (三) 多次造成刑事案件证据灭失的; (四) 致使刑事诉讼程序受到严重影响的; (五) 其他情节严重的情形。 第六条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”: (一) 对绝大多数用户日志未留存或者未落实真实身份信息认证义务的; (二) 二年内经多次责令改正拒不改正的; (三) 致使信息网络服务被主要用于违法犯罪的; (四) 致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的; (五) 致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的; (六) 致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的; (七) 其他严重违反信息网络安全管理义务的情形。 第七条 刑法第二百八十七条之一规定的“违法犯罪”,包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。 第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组,应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。 第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的,应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。 第十条 非法利用信息网络,具有下列情形之一的,应当认定为刑法第二百八十七条之一第一款规定的“情节严重”: (一) 假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站的; (二) 设立用于实施违法犯罪活动的网站,数量达到三个以上或者注册账号数累计达到二千以上的; (三) 设立用于实施违法犯罪活动的通讯群组,数量达到五个以上或者群组成员账号数累计达到一千以上的; (四) 发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的: 1.在网站上发布有关信息一百条以上的; 2.向二千个以上用户账号发送有关信息的; 3.向群组成员数累计达到三千以上的通讯群组发送有关信息的; 4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的; (五) 违法所得一万元以上的; (六) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又非法利用信息网络的; (七) 其他情节严重的情形。 第十一条 为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外: (一) 经监管部门告知后仍然实施有关行为的; (二) 接到举报后不履行法定管理职责的; (三) 交易价格或者方式明显异常的; (四) 提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的; (五) 频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的; (六) 为他人逃避监管或者规避调查提供技术支持、帮助的; (七) 其他足以认定行为人明知的情形。 第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”: (一) 为三个以上对象提供帮助的; (二) 支付结算金额二十万元以上的; (三) 以投放广告等方式提供资金五万元以上的; (四) 违法所得一万元以上的; (五) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的; (六) 被帮助对象实施的犯罪造成严重后果的; (七) 其他情节严重的情形。 实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。 第十三条 被帮助对象实施的犯罪行为可以确认,但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的,不影响帮助信息网络犯罪活动罪的认定。 第十四条 单位实施本解释规定的犯罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。 第十五条 综合考虑社会危害程度、认罪悔罪态度等情节,认为犯罪情节轻微的,可以不起诉或者免予刑事处罚;情节显著轻微危害不大的,不以犯罪论处。 第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪,依法应当追诉的,或者二年内多次实施前述行为未经处理的,数量或者数额累计计算。 第十七条 对于实施本解释规定的犯罪被判处刑罚的,可以根据犯罪情况和预防再犯罪的需要,依法宣告职业禁止;被判处管制、宣告缓刑的,可以根据犯罪情况,依法宣告禁止令。 第十八条 对于实施本解释规定的犯罪的,应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。 第十九条 本解释自2019年11月1日起施行。
关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知
政策文件关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知 各有关单位: 近年来,国内不同形式和规模的网络安全会议、竞赛活动日益增多,在促进网络安全技术产业发展、培养发现网络安全人才方面发挥了积极作用。同时,一些会议、竞赛以牟利、争名为目的,商业色彩太浓,在社会上造成不良影响。 落实《关于规范促进网络安全竞赛活动的通知》(中网办发文〔2018〕8号),为进一步规范网络安全会议、竞赛活动,营造公平公正、健康有序的环境,对于企业主办的商业性网络安全会议、竞赛(商业性是指通过收取门票、报名费等形式盈利),中央国家部委和相关司局原则上不再作为指导单位。 特此通知。 中央网信办秘书局 工业和信息化部办公厅 公安部办公厅 2019年7月18日
国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告
规范性文件国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告 2019年 第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。 附件:云计算服务安全评估办法 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 2019年7月2日 云计算服务安全评估办法 第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。 第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。 本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。 第三条 云计算服务安全评估重点评估以下内容: (一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况; (二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员; (三)云平台技术、产品和服务供应链安全情况; (四)云服务商安全管理能力及云平台安全防护情况; (五)客户迁移数据的可行性和便捷性; (六)云服务商的业务连续性; (七)其他可能影响云服务安全的因素。 第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。 云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。 第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。 第六条 申请安全评估的云服务商应向办公室提交以下材料: (一)申报书; (二)云计算服务系统安全计划; (三)业务连续性和供应链安全报告; (四)客户数据可迁移性分析报告; (五)安全评估工作需要的其他材料。 第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。 第八条 专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。 第九条 办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。 第十条 云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。 第十一条 云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。 云计算服务安全评估结果由办公室发布。 第十二条 云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。 有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。 第十三条 办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。 通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。 第十四条 通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。 第十五条 云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的,按评估不通过处理。 第十六条 未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息,不得将云服务商提供的信息用于评估以外的目的。 第十七条 本办法自2019年9月1日起施行。
中华人民共和国电子商务法
法律中华人民共和国电子商务法 (2018年8月31日第十三届全国人民代表大会常务委员会第五次会议通过) 目录 第一章 总则 第二章 电子商务经营者 第一节 一般规定 第二节 电子商务平台经营者 第三章 电子商务合同的订立与履行 第四章 电子商务争议解决 第五章 电子商务促进 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了保障电子商务各方主体的合法权益,规范电子商务行为,维护市场秩序,促进电子商务持续健康发展,制定本法。 第二条 中华人民共和国境内的电子商务活动,适用本法。 本法所称电子商务,是指通过互联网等信息网络销售商品或者提供服务的经营活动。 法律、行政法规对销售商品或者提供服务有规定的,适用其规定。金融类产品和服务,利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,不适用本法。 第三条 国家鼓励发展电子商务新业态,创新商业模式,促进电子商务技术研发和推广应用,推进电子商务诚信体系建设,营造有利于电子商务创新发展的市场环境,充分发挥电子商务在推动高质量发展、满足人民日益增长的美好生活需要、构建开放型经济方面的重要作用。 第四条 国家平等对待线上线下商务活动,促进线上线下融合发展,各级人民政府和有关部门不得采取歧视性的政策措施,不得滥用行政权力排除、限制市场竞争。 第五条 电子商务经营者从事经营活动,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德,公平参与市场竞争,履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务,承担产品和服务质量责任,接受政府和社会的监督。 第六条 国务院有关部门按照职责分工负责电子商务发展促进、监督管理等工作。县级以上地方各级人民政府可以根据本行政区域的实际情况,确定本行政区域内电子商务的部门职责划分。 第七条 国家建立符合电子商务特点的协同管理体系,推动形成有关部门、电子商务行业组织、电子商务经营者、消费者等共同参与的电子商务市场治理体系。 第八条 电子商务行业组织按照本组织章程开展行业自律,建立健全行业规范,推动行业诚信建设,监督、引导本行业经营者公平参与市场竞争。 第二章 电子商务经营者 第一节 一般规定 第九条 本法所称电子商务经营者,是指通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织,包括电子商务平台经营者、平台内经营者以及通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者。 本法所称电子商务平台经营者,是指在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的法人或者非法人组织。 本法所称平台内经营者,是指通过电子商务平台销售商品或者提供服务的电子商务经营者。 第十条 电子商务经营者应当依法办理市场主体登记。但是,个人销售自产农副产品、家庭手工业产品,个人利用自己的技能从事依法无须取得许可的便民劳务活动和零星小额交易活动,以及依照法律、行政法规不需要进行登记的除外。 第十一条 电子商务经营者应当依法履行纳税义务,并依法享受税收优惠。 依照前条规定不需要办理市场主体登记的电子商务经营者在首次纳税义务发生后,应当依照税收征收管理法律、行政法规的规定申请办理税务登记,并如实申报纳税。 第十二条 电子商务经营者从事经营活动,依法需要取得相关行政许可的,应当依法取得行政许可。 第十三条 电子商务经营者销售的商品或者提供的服务应当符合保障人身、财产安全的要求和环境保护要求,不得销售或者提供法律、行政法规禁止交易的商品或者服务。 第十四条 电子商务经营者销售商品或者提供服务应当依法出具纸质发票或者电子发票等购货凭证或者服务单据。电子发票与纸质发票具有同等法律效力。 第十五条 电子商务经营者应当在其首页显著位置,持续公示营业执照信息、与其经营业务有关的行政许可信息、属于依照本法第十条规定的不需要办理市场主体登记情形等信息,或者上述信息的链接标识。 前款规定的信息发生变更的,电子商务经营者应当及时更新公示信息。 第十六条 电子商务经营者自行终止从事电子商务的,应当提前三十日在首页显著位置持续公示有关信息。 第十七条 电子商务经营者应当全面、真实、准确、及时地披露商品或者服务信息,保障消费者的知情权和选择权。电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。 第十八条 电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。 电子商务经营者向消费者发送广告的,应当遵守《中华人民共和国广告法》的有关规定。 第十九条 电子商务经营者搭售商品或者服务,应当以显著方式提请消费者注意,不得将搭售商品或者服务作为默认同意的选项。 第二十条 电子商务经营者应当按照承诺或者与消费者约定的方式、时限向消费者交付商品或者服务,并承担商品运输中的风险和责任。但是,消费者另行选择快递物流服务提供者的除外。 第二十一条 电子商务经营者按照约定向消费者收取押金的,应当明示押金退还的方式、程序,不得对押金退还设置不合理条件。消费者申请退还押金,符合押金退还条件的,电子商务经营者应当及时退还。 第二十二条 电子商务经营者因其技术优势、用户数量、对相关行业的控制能力以及其他经营者对该电子商务经营者在交易上的依赖程度等因素而具有市场支配地位的,不得滥用市场支配地位,排除、限制竞争。 第二十三条 电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。 第二十四条 电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。 电子商务经营者收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,电子商务经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。 第二十五条 有关主管部门依照法律、行政法规的规定要求电子商务经营者提供有关电子商务数据信息的,电子商务经营者应当提供。有关主管部门应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。 第二十六条 电子商务经营者从事跨境电子商务,应当遵守进出口监督管理的法律、行政法规和国家有关规定。 第二节 电子商务平台经营者 第二十七条 电子商务平台经营者应当要求申请进入平台销售商品或者提供服务的经营者提交其身份、地址、联系方式、行政许可等真实信息,进行核验、登记,建立登记档案,并定期核验更新。 电子商务平台经营者为进入平台销售商品或者提供服务的非经营用户提供服务,应当遵守本节有关规定。 第二十八条 电子商务平台经营者应当按照规定向市场监督管理部门报送平台内经营者的身份信息,提示未办理市场主体登记的经营者依法办理登记,并配合市场监督管理部门,针对电子商务的特点,为应当办理市场主体登记的经营者办理登记提供便利。 电子商务平台经营者应当依照税收征收管理法律、行政法规的规定,向税务部门报送平台内经营者的身份信息和与纳税有关的信息,并应当提示依照本法第十条规定不需要办理市场主体登记的电子商务经营者依照本法第十一条第二款的规定办理税务登记。 第二十九条 电子商务平台经营者发现平台内的商品或者服务信息存在违反本法第十二条、第十三条规定情形的,应当依法采取必要的处置措施,并向有关主管部门报告。 第三十条 电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全。 电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。 第三十一条 电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。 第三十二条 电子商务平台经营者应当遵循公开、公平、公正的原则,制定平台服务协议和交易规则,明确进入和退出平台、商品和服务质量保障、消费者权益保护、个人信息保护等方面的权利和义务。 第三十三条 电子商务平台经营者应当在其首页显著位置持续公示平台服务协议和交易规则信息或者上述信息的链接标识,并保证经营者和消费者能够便利、完整地阅览和下载。 第三十四条 电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,采取合理措施确保有关各方能够及时充分表达意见。修改内容应当至少在实施前七日予以公示。 平台内经营者不接受修改内容,要求退出平台的,电子商务平台经营者不得阻止,并按照修改前的服务协议和交易规则承担相关责任。 第三十五条 电子商务平台经营者不得利用服务协议、交易规则以及技术等手段,对平台内经营者在平台内的交易、交易价格以及与其他经营者的交易等进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用。 第三十六条 电子商务平台经营者依据平台服务协议和交易规则对平台内经营者违反法律、法规的行为实施警示、暂停或者终止服务等措施的,应当及时公示。 第三十七条 电子商务平台经营者在其平台上开展自营业务的,应当以显著方式区分标记自营业务和平台内经营者开展的业务,不得误导消费者。 电子商务平台经营者对其标记为自营的业务依法承担商品销售者或者服务提供者的民事责任。 第三十八条 电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,未采取必要措施的,依法与该平台内经营者承担连带责任。 对关系消费者生命健康的商品或者服务,电子商务平台经营者对平台内经营者的资质资格未尽到审核义务,或者对消费者未尽到安全保障义务,造成消费者损害的,依法承担相应的责任。 第三十九条 电子商务平台经营者应当建立健全信用评价制度,公示信用评价规则,为消费者提供对平台内销售的商品或者提供的服务进行评价的途径。 电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评价。 第四十条 电子商务平台经营者应当根据商品或者服务的价格、销量、信用等以多种方式向消费者显示商品或者服务的搜索结果;对于竞价排名的商品或者服务,应当显著标明“广告”。 第四十一条 电子商务平台经营者应当建立知识产权保护规则,与知识产权权利人加强合作,依法保护知识产权。 第四十二条 知识产权权利人认为其知识产权受到侵害的,有权通知电子商务平台经营者采取删除、屏蔽、断开链接、终止交易和服务等必要措施。通知应当包括构成侵权的初步证据。 电子商务平台经营者接到通知后,应当及时采取必要措施,并将该通知转送平台内经营者;未及时采取必要措施的,对损害的扩大部分与平台内经营者承担连带责任。 因通知错误造成平台内经营者损害的,依法承担民事责任。恶意发出错误通知,造成平台内经营者损失的,加倍承担赔偿责任。 第四十三条 平台内经营者接到转送的通知后,可以向电子商务平台经营者提交不存在侵权行为的声明。声明应当包括不存在侵权行为的初步证据。 电子商务平台经营者接到声明后,应当将该声明转送发出通知的知识产权权利人,并告知其可以向有关主管部门投诉或者向人民法院起诉。电子商务平台经营者在转送声明到达知识产权权利人后十五日内,未收到权利人已经投诉或者起诉通知的,应当及时终止所采取的措施。 第四十四条 电子商务平台经营者应当及时公示收到的本法第四十二条、第四十三条规定的通知、声明及处理结果。 第四十五条 电子商务平台经营者知道或者应当知道平台内经营者侵犯知识产权的,应当采取删除、屏蔽、断开链接、终止交易和服务等必要措施;未采取必要措施的,与侵权人承担连带责任。 第四十六条 除本法第九条第二款规定的服务外,电子商务平台经营者可以按照平台服务协议和交易规则,为经营者之间的电子商务提供仓储、物流、支付结算、交收等服务。电子商务平台经营者为经营者之间的电子商务提供服务,应当遵守法律、行政法规和国家有关规定,不得采取集中竞价、做市商等集中交易方式进行交易,不得进行标准化合约交易。 第三章 电子商务合同的订立与履行 第四十七条 电子商务当事人订立和履行合同,适用本章和《中华人民共和国民法总则》《中华人民共和国合同法》《中华人民共和国电子签名法》等法律的规定。 第四十八条 电子商务当事人使用自动信息系统订立或者履行合同的行为对使用该系统的当事人具有法律效力。 在电子商务中推定当事人具有相应的民事行为能力。但是,有相反证据足以推翻的除外。 第四十九条 电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。 电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。 第五十条 电子商务经营者应当清晰、全面、明确地告知用户订立合同的步骤、注意事项、下载方法等事项,并保证用户能够便利、完整地阅览和下载。 电子商务经营者应当保证用户在提交订单前可以更正输入错误。 第五十一条 合同标的为交付商品并采用快递物流方式交付的,收货人签收时间为交付时间。合同标的为提供服务的,生成的电子凭证或者实物凭证中载明的时间为交付时间;前述凭证没有载明时间或者载明时间与实际提供服务时间不一致的,实际提供服务的时间为交付时间。 合同标的为采用在线传输方式交付的,合同标的进入对方当事人指定的特定系统并且能够检索识别的时间为交付时间。 合同当事人对交付方式、交付时间另有约定的,从其约定。 第五十二条 电子商务当事人可以约定采用快递物流方式交付商品。 快递物流服务提供者为电子商务提供快递物流服务,应当遵守法律、行政法规,并应当符合承诺的服务规范和时限。快递物流服务提供者在交付商品时,应当提示收货人当面查验;交由他人代收的,应当经收货人同意。 快递物流服务提供者应当按照规定使用环保包装材料,实现包装材料的减量化和再利用。 快递物流服务提供者在提供快递物流服务的同时,可以接受电子商务经营者的委托提供代收货款服务。 第五十三条 电子商务当事人可以约定采用电子支付方式支付价款。 电子支付服务提供者为电子商务提供电子支付服务,应当遵守国家规定,告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准等事项,不得附加不合理交易条件。电子支付服务提供者应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。 电子支付服务提供者应当向用户免费提供对账服务以及最近三年的交易记录。 第五十四条 电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求,造成用户损失的,应当承担赔偿责任。 第五十五条 用户在发出支付指令前,应当核对支付指令所包含的金额、收款人等完整信息。 支付指令发生错误的,电子支付服务提供者应当及时查找原因,并采取相关措施予以纠正。造成用户损失的,电子支付服务提供者应当承担赔偿责任,但能够证明支付错误非自身原因造成的除外。 第五十六条 电子支付服务提供者完成电子支付后,应当及时准确地向用户提供符合约定方式的确认支付的信息。 第五十七条 用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的,应当及时通知电子支付服务提供者。 未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任。 电子支付服务提供者发现支付指令未经授权,或者收到用户支付指令未经授权的通知时,应当立即采取措施防止损失扩大。电子支付服务提供者未及时采取措施导致损失扩大的,对损失扩大部分承担责任。 第四章 电子商务争议解决 第五十八条 国家鼓励电子商务平台经营者建立有利于电子商务发展和消费者权益保护的商品、服务质量担保机制。 电子商务平台经营者与平台内经营者协议设立消费者权益保证金的,双方应当就消费者权益保证金的提取数额、管理、使用和退还办法等作出明确约定。 消费者要求电子商务平台经营者承担先行赔偿责任以及电子商务平台经营者赔偿后向平台内经营者的追偿,适用《中华人民共和国消费者权益保护法》的有关规定。 第五十九条 电子商务经营者应当建立便捷、有效的投诉、举报机制,公开投诉、举报方式等信息,及时受理并处理投诉、举报。 第六十条 电子商务争议可以通过协商和解,请求消费者组织、行业协会或者其他依法成立的调解组织调解,向有关部门投诉,提请仲裁,或者提起诉讼等方式解决。 第六十一条 消费者在电子商务平台购买商品或者接受服务,与平台内经营者发生争议时,电子商务平台经营者应当积极协助消费者维护合法权益。 第六十二条 在电子商务争议处理中,电子商务经营者应当提供原始合同和交易记录。因电子商务经营者丢失、伪造、篡改、销毁、隐匿或者拒绝提供前述资料,致使人民法院、仲裁机构或者有关机关无法查明事实的,电子商务经营者应当承担相应的法律责任。 第六十三条 电子商务平台经营者可以建立争议在线解决机制,制定并公示争议解决规则,根据自愿原则,公平、公正地解决当事人的争议。 第五章 电子商务促进 第六十四条 国务院和省、自治区、直辖市人民政府应当将电子商务发展纳入国民经济和社会发展规划,制定科学合理的产业政策,促进电子商务创新发展。 第六十五条 国务院和县级以上地方人民政府及其有关部门应当采取措施,支持、推动绿色包装、仓储、运输,促进电子商务绿色发展。 第六十六条 国家推动电子商务基础设施和物流网络建设,完善电子商务统计制度,加强电子商务标准体系建设。 第六十七条 国家推动电子商务在国民经济各个领域的应用,支持电子商务与各产业融合发展。 第六十八条 国家促进农业生产、加工、流通等环节的互联网技术应用,鼓励各类社会资源加强合作,促进农村电子商务发展,发挥电子商务在精准扶贫中的作用。 第六十九条 国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。 国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。 第七十条 国家支持依法设立的信用评价机构开展电子商务信用评价,向社会提供电子商务信用评价服务。 第七十一条 国家促进跨境电子商务发展,建立健全适应跨境电子商务特点的海关、税收、进出境检验检疫、支付结算等管理制度,提高跨境电子商务各环节便利化水平,支持跨境电子商务平台经营者等为跨境电子商务提供仓储物流、报关、报检等服务。 国家支持小型微型企业从事跨境电子商务。 第七十二条 国家进出口管理部门应当推进跨境电子商务海关申报、纳税、检验检疫等环节的综合服务和监管体系建设,优化监管流程,推动实现信息共享、监管互认、执法互助,提高跨境电子商务服务和监管效率。跨境电子商务经营者可以凭电子单证向国家进出口管理部门办理有关手续。 第七十三条 国家推动建立与不同国家、地区之间跨境电子商务的交流合作,参与电子商务国际规则的制定,促进电子签名、电子身份等国际互认。 国家推动建立与不同国家、地区之间的跨境电子商务争议解决机制。 第六章 法律责任 第七十四条 电子商务经营者销售商品或者提供服务,不履行合同义务或者履行合同义务不符合约定,或者造成他人损害的,依法承担民事责任。 第七十五条 电子商务经营者违反本法第十二条、第十三条规定,未取得相关行政许可从事经营活动,或者销售、提供法律、行政法规禁止交易的商品、服务,或者不履行本法第二十五条规定的信息提供义务,电子商务平台经营者违反本法第四十六条规定,采取集中交易方式进行交易,或者进行标准化合约交易的,依照有关法律、行政法规的规定处罚。 第七十六条 电子商务经营者违反本法规定,有下列行为之一的,由市场监督管理部门责令限期改正,可以处一万元以下的罚款,对其中的电子商务平台经营者,依照本法第八十一条第一款的规定处罚: (一)未在首页显著位置公示营业执照信息、行政许可信息、属于不需要办理市场主体登记情形等信息,或者上述信息的链接标识的; (二)未在首页显著位置持续公示终止电子商务的有关信息的; (三)未明示用户信息查询、更正、删除以及用户注销的方式、程序,或者对用户信息查询、更正、删除以及用户注销设置不合理条件的。 电子商务平台经营者对违反前款规定的平台内经营者未采取必要措施的,由市场监督管理部门责令限期改正,可以处二万元以上十万元以下的罚款。 第七十七条 电子商务经营者违反本法第十八条第一款规定提供搜索结果,或者违反本法第十九条规定搭售商品、服务的,由市场监督管理部门责令限期改正,没收违法所得,可以并处五万元以上二十万元以下的罚款;情节严重的,并处二十万元以上五十万元以下的罚款。 第七十八条 电子商务经营者违反本法第二十一条规定,未向消费者明示押金退还的方式、程序,对押金退还设置不合理条件,或者不及时退还押金的,由有关主管部门责令限期改正,可以处五万元以上二十万元以下的罚款;情节严重的,处二十万元以上五十万元以下的罚款。 第七十九条 电子商务经营者违反法律、行政法规有关个人信息保护的规定,或者不履行本法第三十条和有关法律、行政法规规定的网络安全保障义务的,依照《中华人民共和国网络安全法》等法律、行政法规的规定处罚。 第八十条 电子商务平台经营者有下列行为之一的,由有关主管部门责令限期改正;逾期不改正的,处二万元以上十万元以下的罚款;情节严重的,责令停业整顿,并处十万元以上五十万元以下的罚款: (一)不履行本法第二十七条规定的核验、登记义务的; (二)不按照本法第二十八条规定向市场监督管理部门、税务部门报送有关信息的; (三)不按照本法第二十九条规定对违法情形采取必要的处置措施,或者未向有关主管部门报告的; (四)不履行本法第三十一条规定的商品和服务信息、交易信息保存义务的。 法律、行政法规对前款规定的违法行为的处罚另有规定的,依照其规定。 第八十一条 电子商务平台经营者违反本法规定,有下列行为之一的,由市场监督管理部门责令限期改正,可以处二万元以上十万元以下的罚款;情节严重的,处十万元以上五十万元以下的罚款: (一)未在首页显著位置持续公示平台服务协议、交易规则信息或者上述信息的链接标识的; (二)修改交易规则未在首页显著位置公开征求意见,未按照规定的时间提前公示修改内容,或者阻止平台内经营者退出的; (三)未以显著方式区分标记自营业务和平台内经营者开展的业务的; (四)未为消费者提供对平台内销售的商品或者提供的服务进行评价的途径,或者擅自删除消费者的评价的。 电子商务平台经营者违反本法第四十条规定,对竞价排名的商品或者服务未显著标明“广告”的,依照《中华人民共和国广告法》的规定处罚。 第八十二条 电子商务平台经营者违反本法第三十五条规定,对平台内经营者在平台内的交易、交易价格或者与其他经营者的交易等进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用的,由市场监督管理部门责令限期改正,可以处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上二百万元以下的罚款。 第八十三条 电子商务平台经营者违反本法第三十八条规定,对平台内经营者侵害消费者合法权益行为未采取必要措施,或者对平台内经营者未尽到资质资格审核义务,或者对消费者未尽到安全保障义务的,由市场监督管理部门责令限期改正,可以处五万元以上五十万元以下的罚款;情节严重的,责令停业整顿,并处五十万元以上二百万元以下的罚款。 第八十四条 电子商务平台经营者违反本法第四十二条、第四十五条规定,对平台内经营者实施侵犯知识产权行为未依法采取必要措施的,由有关知识产权行政部门责令限期改正;逾期不改正的,处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上二百万元以下的罚款。 第八十五条 电子商务经营者违反本法规定,销售的商品或者提供的服务不符合保障人身、财产安全的要求,实施虚假或者引人误解的商业宣传等不正当竞争行为,滥用市场支配地位,或者实施侵犯知识产权、侵害消费者权益等行为的,依照有关法律的规定处罚。 第八十六条 电子商务经营者有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。 第八十七条 依法负有电子商务监督管理职责的部门的工作人员,玩忽职守、滥用职权、徇私舞弊,或者泄露、出售或者非法向他人提供在履行职责中所知悉的个人信息、隐私和商业秘密的,依法追究法律责任。 第八十八条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第七章 附则 第八十九条 本法自2019年1月1日起施行。
关于印发《关于推动资本市场服务网络强国建设的指导意见》的通知
政策文件中网办发文〔2018〕3号 关于印发《关于推动资本市场服务网络强国建设的指导意见》的通知 各省、自治区、直辖市、计划单列市、新疆生产建设兵团网信办,中国证监会各派出机构、各交易所、各下属单位、各协会、会内各部门: 《关于推动资本市场服务网络强国建设的指导意见》已经中央领导同志批准同意,现印发给你们,请结合实际认真贯彻落实。 中央网络安全和信息化委员会办公室 中国证券监督管理委员会 2018年3月30日 关于推动资本市场服务网络强国建设的指导意见 党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,我国网信事业取得积极进展,网络强国建设不断深入推进,涌现出一大批互联网、信息设备制造、信息传输、信息技术服务等领域的网信企业,有效拓展了经济发展新空间,为深化供给侧结构性改革提供了新动力。近年来,我国多层次资本市场稳步发展,市场资源配置功能持续提升。为进一步发挥资本市场服务网络强国建设的积极作用,加快实施网络强国战略,促进网信企业规范发展,提出如下意见。 一、总体要求 全面贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指导,充分发挥资本市场在资源配置中的重要作用,建立完善部门间工作协调机制,规范和促进网信企业创新发展,推进网络强国、数字中国建设。 (一)推动网信事业和资本市场协同发展。牢牢把握世界经济加速向以网络信息技术产业为重要内容的经济活动转变的历史契机,发挥资本市场支持保障作用,更好服务国家战略,加快发展数字经济,大力培育网信企业,为资本市场注入新动力。 (二)保障国家网络安全和金融安全。加强监管,完善网络安全风险防控体系,引导网信企业在利用资本市场发展过程中加强网络安全管理,规范和强化网信企业信息披露,加强互联网上资本市场违法信息监测和处置,推动网信企业规范发展。 (三)促进网信和证券监管工作联动。围绕资本市场促进网信事业发展主题,加强网信和证券监管工作的协调联动,充分发挥资本市场资源配置作用,促进企业落实主体责任,深化行业监督管理,凝聚工作共识,形成监管合力。 二、加强政策引导,促进网信企业规范发展 (四)支持网信企业服务国家战略。引导网信企业围绕网络强国战略目标选择发展方向,服务网络强国建设。积极支持符合国家战略规划和产业政策方向,有利于促进网络信息技术自主创新、掌握关键核心技术、提升网络安全保障能力的重点项目。 (五)提高网信企业规范运作水平。指导网信企业遵守国家法律法规、行业规范和业务标准,建立规范的公司治理结构和健全的内部控制制度,坚持合法稳健的经营原则和模式,有序参与市场竞争,确保企业重要资产、核心技术或其他重大权益权属清晰。引导网信企业采取措施,防范非法证券期货业务活动、不正当市场竞争或垄断行为。 (六)落实网络与信息安全保障措施。指导网信企业遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络产品和服务安全审查办法(试行)》等法律法规和制度,提高网络与信息安全意识,建立健全网络与信息安全保障措施,维护国家网络空间主权、安全和发展利益,积极参与国家关键信息基础设施安全保护,维护公民网络空间合法权益,保障个人信息和重要数据安全。 (七)提高信息披露质量。结合网信企业经营业务和模式特点,进一步规范和完善网信行业细分领域信息披露要求。指导网信企业结合实际发展情况及所处行业特点,严格履行信息报告和披露制度,全面完整地报告或披露网络与信息安全管理、主要业务模式及运营状况,企业股权结构、实际控制人、受益所有人及其变动等情况,保护投资者合法权益。 三、充分发挥资本市场作用,推动网信企业加快发展 (八)支持符合条件的网信企业利用多层次资本市场做大做强。加快扶持培育一批自主创新能力强、发展潜力大的网信企业在主板、中小板和创业板实现首次公开发行和再融资。鼓励具有行业竞争优势的中小网信企业在全国中小企业股份转让系统挂牌。鼓励中小微网信企业在区域股权市场挂牌。拓宽债券融资渠道,支持符合条件的网信企业发行公司债券、可转换债券等。 (九)推动网信企业并购重组。鼓励网信企业通过并购重组,完善产业链条,引进吸收国外先进技术,参与全球资源整合,提升技术创新和市场竞争能力。通过利用资本市场并购重组,支持与中高端制造业深度融合、引领中高端消费的网信企业加快发展,打造一批掌握关键核心技术、创新能力突出、国际竞争力强的领军网信企业。 (十)完善优化投融资环境。营造有利于各类投资主体参与的市场环境,优化投资结构,推进投资主体多元化,完善投资引导政策,充分发挥政府投资基金、私募基金等作用,为网信企业发展提供资本支持。 (十一)进一步增强金融服务能力。发挥保荐机构、财务顾问、律师事务所、会计师事务所等证券期货经营和服务机构的积极作用,提升专业服务能力和执业质量,创新金融产品和服务,促进网信企业高效对接资本市场。 四、加强组织保障 (十二)建立工作协调机制。建立健全网信部门和证券监管部门的工作协调机制,就网信企业首发上市、并购重组等加强协调配合,积极支持推动符合条件和国家战略、遵守国家网络安全管理要求的企业利用资本市场做大做强,推动资本市场服务网络强国战略。 (十三)促进信息共享。加强网信部门与证券监管部门工作沟通和信息共享,建立健全信息共享机制。网信企业落实国家重大战略、行业监管政策、诚信处罚记录,以及申请首发上市、再融资、并购重组等信息将纳入信息共享范围。 (十四)提供专业化服务。发挥政府、行业协会组织、研究机构、企业等作用,加强网信领域投融资服务体系建设,支持投融资服务机构发展,搭建投融资专业服务平台,通过组织联盟、论坛、研讨会等形式促进网信企业与投资机构、中介服务机构等的交流合作。 (十五)加强政策研究和宣传。发挥网信和投融资行业专家作用,加强网信企业上市融资业务培训和政策宣传。研究网信企业对接资本市场中的新情况、新问题,推动资本市场改革政策在网信领域先行先试,着力提高监管政策的协同性和适应性。
微博客信息服务管理规定
规范性文件第一条 为促进微博客信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。 第二条 在中华人民共和国境内从事微博客信息服务,应当遵守本规定。 本规定所称微博客,是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。 微博客服务提供者是指提供微博客平台服务的主体。微博客服务使用者是指使用微博客平台从事信息发布、互动交流等的行为主体。 微博客信息服务是指提供微博客平台服务及使用微博客平台从事信息发布、传播等行为。 第三条 国家互联网信息办公室负责全国微博客信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的微博客信息服务的监督管理执法工作。 第四条 微博客服务提供者应当依法取得法律法规规定的相关资质。 向社会公众提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 第五条 微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进文化,坚持正确舆论导向,倡导依法上网、文明上网、安全上网。 第六条 微博客服务提供者应当落实信息内容安全管理主体责任,建立健全用户注册、信息发布审核、跟帖评论管理、应急处置、从业人员教育培训等制度及总编辑制度,具有安全可控的技术保障和防范措施,配备与服务规模相适应的管理人员。 微博客服务提供者应当制定平台服务规则,与微博客服务使用者签订服务协议,明确双方权利、义务,要求微博客服务使用者遵守相关法律法规。 第七条 微博客服务提供者应当按照“后台实名、前台自愿”的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。 微博客服务提供者应当保障微博客服务使用者的信息安全,不得泄露、篡改、毁损,不得出售或者非法向他人提供。 第八条 微博客服务使用者申请前台实名认证账号的,应当提供与认证信息相符的有效证明材料。 境内具有组织机构特征的微博客服务使用者申请前台实名认证账号的,应当提供组织机构代码证、营业执照等有效证明材料。 境外组织和机构申请前台实名认证账号的,应当提供驻华机构出具的有效证明材料。 第九条 微博客服务提供者应当按照分级分类管理原则,根据微博客服务使用者主体类型、发布内容、关注者数量、信用等级等制定具体管理制度,提供相应服务,并向国家或省、自治区、直辖市互联网信息办公室备案。 第十条 微博客服务提供者应当对申请前台实名认证账号的微博客服务使用者进行认证信息审核,并按照注册地向国家或省、自治区、直辖市互联网信息办公室分类备案。微博客服务使用者提供的证明材料与认证信息不相符的,微博客服务提供者不得为其提供前台实名认证服务。 各级党政机关、企事业单位、人民团体和新闻媒体等组织机构对所开设的前台实名认证账号发布的信息内容及其跟帖评论负有管理责任。微博客服务提供者应当提供管理权限等必要支持。 第十一条 微博客服务提供者应当建立健全辟谣机制,发现微博客服务使用者发布、传播谣言或不实信息,应当主动采取辟谣措施。 第十二条 微博客服务提供者和微博客服务使用者不得利用微博客发布、传播法律法规禁止的信息内容。 微博客服务提供者发现微博客服务使用者发布、传播法律法规禁止的信息内容,应当依法立即停止传输该信息、采取消除等处置措施,保存有关记录,并向有关主管部门报告。 第十三条 微博客服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能,应当报国家或省、自治区、直辖市互联网信息办公室进行安全评估。 第十四条 微博客服务提供者应当自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。 第十五条 国家鼓励和指导互联网行业组织建立健全微博客行业自律制度和行业准则,推动微博客行业信用等级评价和信用体系建设,督促微博客服务提供者依法提供服务、接受社会监督。 第十六条 微博客服务提供者应当遵守国家相关法律法规规定,配合有关部门开展监督管理执法工作,并提供必要的技术支持和协助。 微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少于六个月。 第十七条 微博客服务提供者违反本规定的,由有关部门依照相关法律法规处理。 第十八条 本规定自2018年3月20日起施行。
互联网新闻信息服务单位内容管理从业人员管理办法
规范性文件互联网新闻信息服务单位内容管理 从业人员管理办法 第一章 总则 第一条 为加强对互联网新闻信息服务单位内容管理从业人员(以下简称“从业人员”)的管理,维护从业人员和社会公众的合法权益,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本办法。 第二条 本办法所称从业人员,是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。 第三条 本办法所称互联网新闻信息服务单位,是指依法取得互联网新闻信息服务许可,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。 第四条 国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。 地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。 第二章 从业人员行为规范 第五条 从业人员应当遵守宪法、法律和行政法规,坚持正确政治方向和舆论导向,贯彻执行党和国家有关新闻舆论工作的方针政策,维护国家利益和公共利益,严格遵守互联网内容管理的法律法规和国家有关规定,促进形成积极健康、向上向善的网络文化,推动构建风清气正的网络空间。 第六条 从业人员应当坚持马克思主义新闻观,坚持社会主义核心价值观,坚持以人民为中心的工作导向,树立群众观点,坚决抵制不良风气和低俗内容。 第七条 从业人员应当恪守新闻职业道德,坚持新闻真实性原则,认真核实新闻信息来源,按规定转载国家规定范围内的单位发布的新闻信息,杜绝编发虚假互联网新闻信息,确保互联网新闻信息真实、准确、全面、客观。 第八条 从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动,谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。 第三章 从业人员教育培训 第九条 国家互联网信息办公室组织开展对中央新闻单位(含其控股的单位)和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。 省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位(含其控股的单位)和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位,以及中央重点新闻网站地方频道从业人员的教育培训工作。 省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。 第十条 互联网新闻信息服务单位应当建立完善从业人员教育培训制度,建立培训档案,加强培训管理,自行组织开展从业人员初任培训、专项培训、定期培训等工作,按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。 第十一条 从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训,每三年不少于40个学时。 从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训,其中关于马克思主义新闻观的教育培训不少于10个学时。 第十二条 从业人员的教育培训内容应当包括马克思主义新闻观,党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规,从业人员职业道德规范等。 第十三条 互联网新闻信息服务单位自行组织从业人员开展的教育培训工作,应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。 第四章 从业人员监督管理 第十四条 国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。 互联网新闻信息服务单位应当建立健全从业人员劳动人事制度,加强从业人员管理,按照国家和地方互联网信息办公室要求,定期报送从业人员有关信息,并及时报告从业人员变动情况。 第十五条 国家互联网信息办公室建立从业人员统一的管理信息系统,对从业人员基本信息、从业培训经历和奖惩情况等进行记录,并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统,并将更新、调整情况及时上报上一级互联网信息办公室。 国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。 第十六条 从业人员从事互联网新闻信息服务活动,存在违反本办法第五条至第八条规定,以及其他违反党和国家新闻舆论领域有关方针政策的行为的,国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈,督促该单位对有关人员加强管理和教育培训。 从业人员存在违法行为的,根据有关法律法规依法处理。构成犯罪的,依法追究刑事责任。 互联网新闻信息服务单位发现从业人员存在违法行为的,应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同,并在15个工作日内,按照分级管理、属地管理要求,将有关情况报告国家或省、自治区、直辖市互联网信息办公室。 第十七条 国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。 互联网新闻信息服务单位对从业人员管理不力,造成严重后果,导致其不再符合许可条件的,由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。 第十八条 从业人员提供互联网新闻信息服务,应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度,畅通社会公众监督举报的渠道。 第五章 附则 第十九条 互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的,应当同时符合其规定。 本办法所称从业人员,不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。 第二十条 本办法自2017年12月1日起施行。
互联网新闻信息服务新技术新应用安全评估管理规定
规范性文件互联网新闻信息服务新技术新应用 安全评估管理规定 第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。 第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。 本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。 本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。 第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。 第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。 国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。 第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。 第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。 第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责: (一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的; (二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。 国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。 第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。 按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。 第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。 第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。 第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责: (一)服务方案(包括服务项目、服务方式、业务形式、服务范围等); (二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍); (三)产品(服务)配套的信息安全管理制度和技术保障措施; (四)自行组织开展并完成的安全评估报告; (五)其他开展安全评估所需的必要材料。 第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。 国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。 国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。 第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。 服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。 第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。 第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。 第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。 第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。 第十八条 本规定自2017年12月1日起施行。
互联网用户公众账号信息服务管理规定
规范性文件互联网用户公众账号信息服务管理规定 第一条 为规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。 第二条 在中华人民共和国境内提供、使用互联网用户公众账号从事信息发布服务,应当遵守本规定。 本规定所称互联网用户公众账号信息服务,是指通过互联网站、应用程序等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。 本规定所称互联网用户公众账号信息服务提供者,是指提供互联网用户公众账号注册使用服务的网络平台。本规定所称互联网用户公众账号信息服务使用者,是指注册使用或运营互联网用户公众账号提供信息发布服务的机构或个人。 第三条 国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。 第四条 互联网用户公众账号信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。 鼓励各级党政机关、企事业单位和人民团体注册使用互联网用户公众账号发布政务信息或公共服务信息,服务经济社会发展,满足公众信息需求。 互联网用户公众账号信息服务提供者应当配合党政机关、企事业单位和人民团体提升政务信息发布和公共服务水平,提供必要的技术支撑和信息安全保障。 第五条 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。 互联网用户公众账号信息服务提供者应当制定和公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。 第六条 互联网用户公众账号信息服务提供者应当按照“后台实名、前台自愿”的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。 互联网用户公众账号信息服务提供者应当建立互联网用户公众账号信息服务使用者信用等级管理体系,根据信用等级提供相应服务。 第七条 互联网用户公众账号信息服务提供者应当对使用者的账号信息、服务资质、服务范围等信息进行审核,分类加注标识,并向所在地省、自治区、直辖市互联网信息办公室分类备案。 互联网用户公众账号信息服务提供者应当根据用户公众账号的注册主体、发布内容、账号订阅数、文章阅读量等建立数据库,对互联网用户公众账号实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案。 互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上限;对同一主体在同一平台注册多个账号,或以集团、公司、联盟等形式运营多个账号的使用者,应要求其提供注册主体、业务范围、账号清单等基本信息,并向所在地省、自治区、直辖市互联网信息办公室备案。 第八条 依法取得互联网新闻信息采编发布资质的互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。 第九条 互联网用户公众账号信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。 互联网用户公众账号信息服务提供者在使用者终止使用服务后,应当为其提供注销账号的服务。 第十条 互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。 第十一条 互联网用户公众账号信息服务使用者不得通过公众账号发布法律法规和国家有关规定禁止的信息内容。 互联网用户公众账号信息服务提供者应加强对本平台公众账号的监测管理,发现有发布、传播违法信息的,应当立即采取消除等处置措施,防止传播扩散,保存有关记录,并向有关主管部门报告。 第十二条 互联网用户公众账号信息服务提供者开发上线公众账号留言、跟帖、评论等互动功能,应当按有关规定进行安全评估。 互联网用户公众账号信息服务提供者应当按照分级分类管理原则,对使用者开设的用户公众账号的留言、跟帖、评论等进行监督管理,并向使用者提供管理权限,为其对互动环节实施管理提供支持。 互联网用户公众账号信息服务使用者应当对用户公众账号留言、跟帖、评论等互动环节进行实时管理。对管理不力、出现法律法规和国家有关规定禁止的信息内容的,互联网用户公众账号信息服务提供者应当依据用户协议限制或取消其留言、跟帖、评论等互动功能。 第十三条 互联网用户公众账号信息服务提供者应当对违反法律法规、服务协议和平台公约的互联网用户公众账号,依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,保存有关记录,并向有关主管部门报告。 互联网用户公众账号信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的公众账号及注册主体纳入黑名单,视情采取关闭账号、禁止重新注册等措施,保存有关记录,并向有关主管部门报告。 第十四条 鼓励互联网行业组织指导推动互联网用户公众账号信息服务提供者、使用者制定行业公约,加强行业自律,履行社会责任。 鼓励互联网行业组织建立多方参与的权威专业调解机制,协调解决行业纠纷。 第十五条 互联网用户公众账号信息服务提供者和使用者应当接受社会公众、行业组织监督。 互联网用户公众账号信息服务提供者应当设置便捷举报入口,健全投诉举报渠道,完善恶意举报甄别、举报受理反馈等机制,及时公正处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。 第十六条 互联网用户公众账号信息服务提供者和使用者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。 互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息,并按规定留存不少于六个月。 第十七条 互联网用户公众账号信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。 第十八条 本规定自2017年10月8日起施行。
互联网群组信息服务管理规定
规范性文件互联网群组信息服务管理规定 第一条 为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。 第二条 在中华人民共和国境内提供、使用互联网群组信息服务,应当遵守本规定。 本规定所称互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者,是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。 第三条 国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。 第四条 互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。 第五条 互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。 互联网群组信息服务提供者应当制定并公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。 第六条 互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则,对互联网群组信息服务使用者进行真实身份信息认证,用户不提供真实身份信息的,不得为其提供信息发布服务。 互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。 第七条 互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序。 互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务。 第八条 互联网群组信息服务提供者应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限。 互联网群组信息服务提供者应设置和显示唯一群组识别编码,对成员达到一定规模的群组要设置群信息页面,注明群组名称、人数、类别等基本信息。 互联网群组信息服务提供者应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息。 第九条 互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。 互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。 互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。 第十条 互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。 第十一条 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施,保存有关记录,并向有关主管部门报告。 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,保存有关记录,并向有关主管部门报告。 互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。 第十二条 互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。 鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。 第十三条 互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。 互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。 第十四条 互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。 第十五条 本规定自2017年10月8日起施行。
互联网论坛社区服务管理规定
规范性文件互联网论坛社区服务管理规定 第一条 为规范互联网论坛社区服务,促进互联网论坛社区行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。 第二条 在中华人民共和国境内从事互联网论坛社区服务,适用本规定。 本规定所称互联网论坛社区服务,是指在互联网上以论坛、贴吧、社区等形式,为用户提供互动式信息发布社区平台的服务。 第三条 国家互联网信息办公室负责全国互联网论坛社区服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网论坛社区服务的监督管理执法工作。 第四条 鼓励互联网论坛社区服务行业组织建立健全行业自律制度和行业准则,指导互联网论坛社区服务提供者建立健全服务规范,督促互联网论坛社区服务提供者依法提供服务、接受社会监督,提高互联网论坛社区服务从业人员的职业素养。 第五条 互联网论坛社区服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,配备与服务规模相适应的专业人员,为有关部门依法履行职责提供必要的技术支持。 第六条 互联网论坛社区服务提供者不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息。 互联网论坛社区服务提供者应当与用户签订协议,明确用户不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息,情节严重的,服务提供者将封禁或者关闭有关账号、版块;明确论坛社区版块发起者、管理者应当履行与其权利相适应的义务,对违反法律规定和协议约定、履行责任义务不到位的,服务提供者应当依法依约限制或取消其管理权限,直至封禁或者关闭有关账号、版块。 第七条 互联网论坛社区服务提供者应当加强对其用户发布信息的管理,发现含有法律法规和国家有关规定禁止的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并及时向国家或者地方互联网信息办公室报告。 第八条 互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号,并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的,互联网论坛社区服务提供者不得为其提供信息发布服务。 互联网论坛社区服务提供者应当加强对注册用户虚拟身份信息、版块名称简介等的审核管理,不得出现法律法规和国家有关规定禁止的内容。 互联网论坛社区服务提供者应当保护用户身份信息,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。 第九条 互联网论坛社区服务提供者及其从业人员,不得通过发布、转载、删除信息或者干预呈现结果等手段,谋取不正当利益。 第十条 互联网论坛社区服务提供者开展经营和服务活动,必须遵守法律法规,尊重社会公德,遵守商业道德,诚实信用,承担社会责任。 第十一条 互联网论坛社区服务提供者应当建立健全公众投诉、举报制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。 第十二条 互联网论坛社区服务提供者违反本规定的,由有关部门依照相关法律法规处理。 第十三条 本规定自2017年10月1日起施行。
互联网跟帖评论服务管理规定
规范性文件互联网跟帖评论服务管理规定 第一条 为规范互联网跟帖评论服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。 第二条 在中华人民共和国境内提供跟帖评论服务,应当遵守本规定。 本规定所称跟帖评论服务,是指互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。 第三条 国家互联网信息办公室负责全国跟帖评论服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域的跟帖评论服务的监督管理执法工作。 各级互联网信息办公室应当建立健全日常检查和定期检查相结合的监督管理制度,依法规范各类传播平台的跟帖评论服务行为。 第四条 跟帖评论服务提供者提供互联网新闻信息服务相关的跟帖评论新产品、新应用、新功能的,应当报国家或者省、自治区、直辖市互联网信息办公室进行安全评估。 第五条 跟帖评论服务提供者应当严格落实主体责任,依法履行以下义务: (一)按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。 (二)建立健全用户信息保护制度,收集、使用用户个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 (三)对新闻信息提供跟帖评论服务的,应当建立先审后发制度。 (四)提供“弹幕”方式跟帖评论服务的,应当在同一平台和页面同时提供与之对应的静态版信息内容。 (五)建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。 (六)开发跟帖评论信息安全保护和管理技术,创新跟帖评论管理方式,研发使用反垃圾信息管理系统,提升垃圾信息处置能力;及时发现跟帖评论服务存在的安全缺陷、漏洞等风险,采取补救措施,并向有关主管部门报告。 (七)配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养。 (八)配合有关主管部门依法开展监督检查工作,提供必要的技术、资料和数据支持。 第六条 跟帖评论服务提供者应当与注册用户签订服务协议,明确跟帖评论的服务与管理细则,履行互联网相关法律法规告知义务,有针对性地开展文明上网教育。 跟帖评论服务使用者应当严格自律,承诺遵守法律法规、尊重公序良俗,不得发布法律法规和国家有关规定禁止的信息内容。 第七条 跟帖评论服务提供者及其从业人员不得为谋取不正当利益或基于错误价值取向,采取有选择地删除、推荐跟帖评论等方式干预舆论。 跟帖评论服务提供者和用户不得利用软件、雇佣商业机构及人员等方式散布信息,干扰跟帖评论正常秩序,误导公众舆论。 第八条 跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。 第九条 跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式使用跟帖评论服务。 国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度,并定期对跟帖评论服务提供者进行信用评估。 第十条 跟帖评论服务提供者应当建立健全违法信息公众投诉举报制度,设置便捷投诉举报入口,及时受理和处置公众投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。 第十一条 跟帖评论服务提供者信息安全管理责任落实不到位,存在较大安全风险或者发生安全事件的,国家和省、自治区、直辖市互联网信息办公室应当及时约谈;跟帖管理服务提供者应当按照要求采取措施,进行整改,消除隐患。 第十二条 互联网跟帖评论服务提供者违反本规定的,由有关部门依照相关法律法规处理。 第十三条 本规定自2017年10月1日起施行。
互联网新闻信息服务许可管理实施细则
规范性文件第一条 为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。 第二条 国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。 第三条 通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 第四条 互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。 其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。 获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。 第五条 申请互联网新闻信息服务许可的,应当具备下列许可条件: (一)在中华人民共和国境内依法设立的法人; (二)主要负责人、总编辑是中国公民; (三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员; (四)有健全的互联网新闻信息服务管理制度; (五)有健全的信息安全管理制度和安全可控的技术保障措施; (六)有与服务相适应的场所、设施和资金。 其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。新闻单位是指经国家有关部门依法批准设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。控股是指出资额、持有股份占企业资本总额或股本总额50%以上,或出资额、持有股份的比例虽然不足50%,但依其出资额或持有股份已足以对企业决议产生重大影响。新闻宣传部门包括各级宣传部门、网信部门、广电部门等。 任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。 第六条 根据《规定》第十条,申请互联网新闻信息服务许可的,应当提交下列申请材料: (一)主要负责人、总编辑为中国公民的证明。包括主要负责人、总编辑的身份证复印件等; (二)专职新闻编辑人员、内容审核人员和技术保障人员的资质情况。包括相关人员基本情况,以及国家新闻出版广电总局统一颁发的新闻记者证、新闻单位从业证明、相关培训考核证明等材料,具体人员数量应当与所提供的服务相适应; (三)互联网新闻信息服务管理制度。包括网站总编辑制度、从业人员教育培训和考核制度等; (四)信息安全管理制度和技术保障措施。包括信息发布审核制度、公共信息巡查制度、应急处置制度、用户个人信息保护制度等,以及相关技术保障措施的情况; (五)互联网新闻信息服务安全评估报告。由有关部门或具有相关资质的机构出具的对于申请者信息安全管理制度和技术保障措施的安全评估报告; (六)法人资格、场所、资金的证明。包括企业营业执照、事业单位法人证书、服务场所产权证书、租赁合同等材料复印件; (七)互联网新闻信息服务许可申请书。包括申请表,以及对拟提供具体服务形式、服务方案的说明等。 第七条 申请互联网新闻信息采编发布服务许可的,除应当提交本细则第六条规定的申请材料外,还应当提交该单位或其控股方为新闻单位的证明,或其主管单位为新闻宣传部门的证明及该主管单位的意见。其中,新闻单位证明包括《报纸出版许可证》、《广播电视播出机构许可证》、《期刊出版许可证》(持有《期刊出版许可证》的,应当以提供《规定》第二条所称“新闻信息”服务为主营业务)等;主管单位意见内容主要包括,说明申请者与该主管单位的关系、就申请者是否符合许可条件提出评估意见并加盖单位公章等。 申请互联网新闻信息传播平台服务许可的,除应当提交本细则第六条规定的申请材料外,还应当提交平台账号用户管理规章制度、用户协议范本、投诉举报处理机制等。 申请者为企业法人的,除应当提交本细则第六条规定的申请材料外,还应当提供下列股权相关材料: (一)股权结构图。包括股东名称、股权比例、出资方式、出资时间等信息。股东为非自然人主体的,须逐级追溯到自然人、事业单位以及国有独资公司, 并就实际控制人情况作出说明。股权结构图需加盖单位公章,并由法定代表人签字; (二)股东证明材料。股东为自然人的,须提供身份证明材料;股东为非自然人主体的,须提供该主体的名称、组织形式、法定代表人等材料; (三)公司章程。包括公司章程及历次修改决议; (四)无外资承诺书。申请者对股权结构图中所有股东均不含外资成分作出的书面承诺; (五)专业机构意见书。律师事务所或会计师事务所就上述股权材料的真实性、准确性、完整性出具的书面证明,包括验资报告、法律意见书等材料。 第八条 根据《规定》第七条,互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,应当报国家互联网信息办公室进行安全评估,并提交以下材料: (一)拟合作企业的情况。包括该企业基本情况介绍、营业执照等法人资格证明; (二)拟合作业务的情况。包括合作意向书、合作发展规划、合作可行性分析报告等材料; 主管单位为新闻宣传部门的,还应当提交该主管单位就该项业务合作的意见。 互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,可能导致互联网新闻信息服务单位不再符合许可条件的,不予通过安全评估。 第九条 国家和省、自治区、直辖市互联网信息办公室收到申请材料后,应当根据情况依法作出处理: (一)申请材料齐全、符合要求的,予以受理; (二)申请材料不齐全、不符合要求的,当场或五个工作日内一次性告知申请者应予更正或补充的内容; (三)对依法不需要取得互联网新闻信息服务许可的,不予受理,并即时告知申请者,退回申请材料; (四)对申请事项不属于职权范围的,应当即时作出不予受理的决定,并告知申请者向有关行政机关申请。 第十条 依法受理后,国家和省、自治区、直辖市互联网信息办公室按照本细则第五条、第六条、第七条的规定,对申请材料进行审核,包括申请者是否符合许可条件、材料是否真实等。 审核过程中,国家和省、自治区、直辖市互联网信息办公室可依据实际情况,约见申请者主要负责人、总编辑,到网站备案地、实际经营地、网站服务器所在地等其他相关场所进行实地检查。 第十一条 国家和省、自治区、直辖市互联网信息办公室应当依据《行政许可法》第四十二条,在规定期限内依法作出批准或不予批准的决定。批准的,核发《互联网新闻信息服务许可证》。 省、自治区、直辖市互联网信息办公室应当自作出批准决定之日起七个工作日内,向国家互联网信息办公室报告有关情况。 第十二条 根据《规定》第十七条,互联网新闻信息服务提供者变更以下事项,应当自变更之日起七个工作日内,向原许可机关申请办理变更手续: (一)变更公司章程、服务场所、网站名称、接入服务提供者等事项; (二)变更总编辑、主要负责人、股权结构、互联网地址等事项,或者进行上市、合并、分立; 其中,变更总编辑、主要负责人、股权结构、互联网地址等事项,或者进行上市、合并、分立,导致互联网新闻信息服务提供者不再符合许可条件的,根据《规定》第二十三条予以处罚。 互联网新闻信息服务提供者新增服务类别,应当根据《规定》第六条,依法取得相应的许可。 第十三条 互联网新闻信息服务提供者申请办理本细则第十二条相关变更手续,应当向原许可机关提交以下材料: (一)变更申请书。包括申请变更事项、变更原因以及其他需要说明的问题,并加盖单位公章; (二)变更事项材料。提交具体变更事项的说明、证明材料,包括变更人员基本情况、资格证书、任免证明,或者变更后的营业执照、公司章程、租赁合同等,并加盖单位公章。 变更股权结构的,应当按照本细则第七条规定,提供相关股权材料。涉及上市的,还应当提供有关上市活动具体实施方案、新三板挂牌方案以及战略投资机构有关情况等材料。 涉及许可证所列事项变更的,应当提交许可证原件。 第十四条 《互联网新闻信息服务许可证》有效期为三年。有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满三十日前,按照许可程序,向原许可机关申请续办,并提交以下材料: (一)许可续办申请书。包括前期从业情况说明、涉及本细则第五条许可条件相关情况的说明,以及其他需要说明的问题,并加盖单位公章; (二)许可证原件。 主管单位为新闻宣传部门的,还应当提交该主管单位的意见。 《互联网新闻信息服务许可证》有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废。 第十五条 根据《行政许可法》第九条,互联网新闻信息服务许可不得转让。互联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可。 第十六条 互联网新闻信息服务提供者终止服务的,应当自终止服务之日起三十日内向原许可机关办理注销手续,并提交以下材料: (一)注销申请书。包括注销原因以及其他需要说明的问题,并加盖单位公章; (二)许可证原件。 第十七条 根据《规定》第十九条,国家和地方互联网信息办公室建立抽查、考核等日常检查和定期检查相结合的监督管理制度,加强对互联网新闻信息服务活动的监督检查,有关单位、个人应当予以配合。 监督检查结果,依法向社会公开,接受社会监督。 第十八条 本细则与《规定》同步施行。
互联网直播服务管理规定
规范性文件第一条 为加强对互联网直播服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》《互联网信息服务管理办法》和《互联网新闻信息服务管理规定》,制定本规定。 第二条 在中华人民共和国境内提供、使用互联网直播服务,应当遵守本规定。 本规定所称互联网直播,是指基于互联网,以视频、音频、图文等形式向公众持续发布实时信息的活动;本规定所称互联网直播服务提供者,是指提供互联网直播平台服务的主体;本规定所称互联网直播服务使用者,包括互联网直播发布者和用户。 第三条 提供互联网直播服务,应当遵守法律法规,坚持正确导向,大力弘扬社会主义核心价值观,培育积极健康、向上向善的网络文化,维护良好网络生态,维护国家利益和公共利益,为广大网民特别是青少年成长营造风清气正的网络空间。 第四条 国家互联网信息办公室负责全国互联网直播服务信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。 各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度,指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。 第五条 互联网直播服务提供者提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务资质,并在许可范围内开展互联网新闻信息服务。 开展互联网新闻信息服务的互联网直播发布者,应当依法取得互联网新闻信息服务资质并在许可范围内提供服务。 第六条 通过网络表演、网络视听节目等提供互联网直播服务的,还应当依法取得法律法规规定的相关资质。 第七条 互联网直播服务提供者应当落实主体责任,配备与服务规模相适应的专业人员,健全信息审核、信息安全管理、值班巡查、应急处置、技术保障等制度。提供互联网新闻信息直播服务的,应当设立总编辑。 互联网直播服务提供者应当建立直播内容审核平台,根据互联网直播的内容类别、用户规模等实施分级分类管理,对图文、视频、音频等直播内容加注或播报平台标识信息,对互联网新闻信息直播及其互动内容实施先审后发管理。 第八条 互联网直播服务提供者应当具备与其服务相适应的技术条件,应当具备即时阻断互联网直播的技术能力,技术方案应符合国家相关标准。 第九条 互联网直播服务提供者以及互联网直播服务使用者不得利用互联网直播服务从事危害国家安全、破坏社会稳定、扰乱社会秩序、侵犯他人合法权益、传播淫秽色情等法律法规禁止的活动,不得利用互联网直播服务制作、复制、发布、传播法律法规禁止的信息内容。 第十条 互联网直播发布者发布新闻信息,应当真实准确、客观公正。转载新闻信息应当完整准确,不得歪曲新闻信息内容,并在显著位置注明来源,保证新闻信息来源可追溯。 第十一条 互联网直播服务提供者应当加强对评论、弹幕等直播互动环节的实时管理,配备相应管理人员。 互联网直播发布者在进行直播时,应当提供符合法律法规要求的直播内容,自觉维护直播活动秩序。 用户在参与直播互动时,应当遵守法律法规,文明互动,理性表达。 第十二条 互联网直播服务提供者应当按照“后台实名、前台自愿”的原则,对互联网直播用户进行基于移动电话号码等方式的真实身份信息认证,对互联网直播发布者进行基于身份证件、营业执照、组织机构代码证等的认证登记。互联网直播服务提供者应当对互联网直播发布者的真实身份信息进行审核,向所在地省、自治区、直辖市互联网信息办公室分类备案,并在相关执法部门依法查询时予以提供。 互联网直播服务提供者应当保护互联网直播服务使用者身份信息和隐私,不得泄露、篡改、毁损,不得出售或者非法向他人提供。 第十三条 互联网直播服务提供者应当与互联网直播服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律法规和平台公约。 互联网直播服务协议和平台公约的必备条款由互联网直播服务提供者所在地省、自治区、直辖市互联网信息办公室指导制定。 第十四条 互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取警示、暂停发布、关闭账号等处置措施,及时消除违法违规直播信息内容,保存记录并向有关主管部门报告。 第十五条 互联网直播服务提供者应当建立互联网直播发布者信用等级管理体系,提供与信用等级挂钩的管理和服务。 互联网直播服务提供者应当建立黑名单管理制度,对纳入黑名单的互联网直播服务使用者禁止重新注册账号,并及时向所在地省、自治区、直辖市互联网信息办公室报告。 省、自治区、直辖市互联网信息办公室应当建立黑名单通报制度,并向国家互联网信息办公室报告。 第十六条 互联网直播服务提供者应当记录互联网直播服务使用者发布内容和日志信息,保存六十日。 互联网直播服务提供者应当配合有关部门依法进行的监督检查,并提供必要的文件、资料和数据。 第十七条 互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》予以处罚。 对于违反本规定的其他违法行为,由国家和地方互联网信息办公室依据职责,依法予以处罚;构成犯罪的,依法追究刑事责任。通过网络表演、网络视听节目等提供网络直播服务,违反有关法律法规的,由相关部门依法予以处罚。 第十八条 鼓励支持相关行业组织制定行业公约,加强行业自律,建立健全行业信用评价体系和服务评议制度,促进行业规范发展。 第十九条 互联网直播服务提供者应当自觉接受社会监督,健全社会投诉举报渠道,设置便捷的投诉举报入口,及时处理公众投诉举报。 第二十条 本规定自2016年12月1日起施行。
关于加强国家网络安全标准化工作的若干意见
政策文件关于加强国家网络安全标准化工作的若干意见 中网办发文〔2016〕5号 各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委: 网络安全标准化是网络安全保障体系建设的重要组成部分,在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对标准化工作提出了更高要求。为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,现提出以下意见。 一、建立统筹协调、分工协作的工作机制 (1)建立统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署,紧贴实际需求,守住安全底线。全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。其他涉及网络安全内容的国家标准,应征求中央网信办和有关网络安全主管部门的意见,确保相关国家标准与网络安全标准体系的协调一致。 (2)促进行业标准规范有序发展。探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套,避免行业标准间的交叉矛盾。 (3)促进产业应用与标准化的紧密互动。加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动。建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准,并在项目考核指标和专业技术资格评审中明确标准要求,充分发挥标准对产业的引领和拉动作用。 (4)推动军民标准兼容。建立军民网络安全标准协调机制和联络员机制,加强军民标准化主管部门的密切协作。促进网络安全领域技术标准双向交流,在国防网络安全领域优先采用先进适用的国家标准,研究制定兼顾经济建设和国防建设需求的军民共用国家标准,共同推动基础性标准的军民通用。 二、加强标准体系建设 (5)科学构建标准体系。推动网络安全标准与国家相关法律法规的配套衔接,兼顾我国在世界贸易组织(WTO)等国际组织中承诺的国际义务。根据国际国内网络安全形势发展和现实需求,持续完善网络安全标准体系。发挥标准体系的规划布局作用,定期发布网络安全标准体系建设指南,指导标准制定工作有计划、有步骤推进。促进网络安全标准与信息化应用标准同步规划、同步制定。 (6)优化完善各级标准。按照深化标准化工作改革方案要求,整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。优化完善推荐性标准,在基础通用领域制定推荐性国家标准。视情在行业特殊需求的领域制定推荐性行业标准。原则上不制定网络安全地方标准。 (7)推进急需重点标准制定。坚持急用先行,围绕“互联网+”行动计划、“中国制造2025”和“大数据发展行动纲要”等国家战略需求,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。 三、提升标准质量和基础能力 (8)提高标准适用性。在标准制定中,坚持开放透明、公平公正的原则,注重开展前期调研、征求意见、测试、公示等工作,保证标准充分满足网络安全管理、产业发展、用户使用等各方需求,确保标准管用、好用。提高标准制定的参与度和广泛性,鼓励和吸收更多的企业、高校、科研院所、检测认证机构和用户等各方实质性参与标准制定,注重发挥企业的主体作用。 (9)提高标准先进性。紧密跟踪网络安全技术和信息技术发展趋势,及时转化科技创新成果,提升标准的科技含量和技术水平。缩短标准制修订周期,原则上不超过2年,确保标准及时满足网络安全保障、新兴技术与产业发展的需求。 (10)提高标准制定的规范性。加强标准制定的过程管理,建立完备的网络安全标准制定过程管理制度和工作程序,细化明确各阶段的议事规则,优化标准立项和审批程序,以规范严谨的工作程序保证标准质量。 (11)加强标准化基础能力建设。提升标准信息服务能力和标准符合性测试能力,提高标准化综合服务水平。加强网络安全标准化战略与基础理论研究。 四、强化标准宣传实施 (12)加强标准的宣传解读。通过传统媒体和互联网等多种渠道公开发布网络安全国家标准。将标准宣传实施与网络安全管理工作相结合,促进应用部门、企业、科研院所等机构和人员学标准、懂标准、用标准。开展网络安全优秀实践案例评选活动并进行宣传和推广。利用各类媒体加大对标准的解读和宣传力度。 (13)加大标准实施力度。发挥各地区、各部门在网络安全标准实施中的作用,在政策文件制定、相关工作部署时积极采用国家标准。各行业主管监管部门要按照网络安全国家标准制定实施指南和规范,指导网络安全管理工作。组织开展重点标准的试点示范、实施情况反馈和标准实施效果评价工作,提升标准的有效性和适用性。 五、加强国际标准化工作 (14)实质性参与国际标准化活动。积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力。积极参与制定相关国际标准并发挥作用,贡献中国智慧、提出中国方案。推动将自主制定的国家标准转化为国际标准,促进自主技术产品“走出去”。结合我国产业发展现状,积极采用适用的国际标准。 (15)推动国际标准化工作常态化、持续化。打造一支专业精、外语强的复合型国际标准化专家队伍,提高国际标准化组织注册专家的数量。推荐有能力的专家担任国际标准组织职务,积极参加国际标准化会议,保证工作的持续性和稳定性。 六、抓好标准化人才队伍建设 (16)积极开展教育培训。选择有条件、有意向的重点院校,设立网络安全标准化相关课程,培养标准化专业人才队伍。鼓励校企合作,支持在校学生到企业实习和企业人员到学校接受标准化培训。鼓励有条件的企业开展标准化知识培训。 (17)引进和培育高端人才。加大网络安全标准化引智力度,鼓励有条件的地方政府、重点企业引进一批高端国际标准化人才。建立网络安全标准化专家库。对参与网络安全国家标准制定的专业技术人才在提高待遇、晋升职务职称等方面予以倾斜。 七、做好资金保障 (18)做好财政资金保障工作。各部门、各地方要高度重视网络安全标准化工作,利用中央和地方现有财政渠道,做好网络安全标准化工作的经费保障。 (19)鼓励社会资金支持。鼓励企业加大对标准研制和应用的资金投入。引导社会公益性基金支持网络安全标准化活动,设立网络安全标准优秀奖,对先进适用、贡献突出的标准进行奖励。 中央网络安全和信息化领导小组办公室 国家质量监督检验检疫总局 国家标准化管理委员会 2016年8月12日