互联网新闻信息服务新技术新应用安全评估管理规定

规范性文件
01
2017-11

  互联网新闻信息服务新技术新应用   安全评估管理规定   第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。   第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。   本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。   本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。   第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。   第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。   国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。   第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。   第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。   第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:   (一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;   (二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。   国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。   第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。   按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。   第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。   第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。   第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:   (一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);   (二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);   (三)产品(服务)配套的信息安全管理制度和技术保障措施;   (四)自行组织开展并完成的安全评估报告;   (五)其他开展安全评估所需的必要材料。   第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。   国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。   国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。   第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。   服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。   第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。   第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。   第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。   第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。   第十八条 本规定自2017年12月1日起施行。

互联网用户公众账号信息服务管理规定

规范性文件
08
2017-09

  互联网用户公众账号信息服务管理规定    第一条 为规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内提供、使用互联网用户公众账号从事信息发布服务,应当遵守本规定。   本规定所称互联网用户公众账号信息服务,是指通过互联网站、应用程序等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。   本规定所称互联网用户公众账号信息服务提供者,是指提供互联网用户公众账号注册使用服务的网络平台。本规定所称互联网用户公众账号信息服务使用者,是指注册使用或运营互联网用户公众账号提供信息发布服务的机构或个人。   第三条 国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。   第四条 互联网用户公众账号信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。   鼓励各级党政机关、企事业单位和人民团体注册使用互联网用户公众账号发布政务信息或公共服务信息,服务经济社会发展,满足公众信息需求。   互联网用户公众账号信息服务提供者应当配合党政机关、企事业单位和人民团体提升政务信息发布和公共服务水平,提供必要的技术支撑和信息安全保障。   第五条 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。   互联网用户公众账号信息服务提供者应当制定和公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。   第六条 互联网用户公众账号信息服务提供者应当按照“后台实名、前台自愿”的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。   互联网用户公众账号信息服务提供者应当建立互联网用户公众账号信息服务使用者信用等级管理体系,根据信用等级提供相应服务。   第七条 互联网用户公众账号信息服务提供者应当对使用者的账号信息、服务资质、服务范围等信息进行审核,分类加注标识,并向所在地省、自治区、直辖市互联网信息办公室分类备案。   互联网用户公众账号信息服务提供者应当根据用户公众账号的注册主体、发布内容、账号订阅数、文章阅读量等建立数据库,对互联网用户公众账号实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案。   互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上限;对同一主体在同一平台注册多个账号,或以集团、公司、联盟等形式运营多个账号的使用者,应要求其提供注册主体、业务范围、账号清单等基本信息,并向所在地省、自治区、直辖市互联网信息办公室备案。   第八条 依法取得互联网新闻信息采编发布资质的互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。   第九条 互联网用户公众账号信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。   互联网用户公众账号信息服务提供者在使用者终止使用服务后,应当为其提供注销账号的服务。   第十条 互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。   第十一条 互联网用户公众账号信息服务使用者不得通过公众账号发布法律法规和国家有关规定禁止的信息内容。   互联网用户公众账号信息服务提供者应加强对本平台公众账号的监测管理,发现有发布、传播违法信息的,应当立即采取消除等处置措施,防止传播扩散,保存有关记录,并向有关主管部门报告。   第十二条 互联网用户公众账号信息服务提供者开发上线公众账号留言、跟帖、评论等互动功能,应当按有关规定进行安全评估。   互联网用户公众账号信息服务提供者应当按照分级分类管理原则,对使用者开设的用户公众账号的留言、跟帖、评论等进行监督管理,并向使用者提供管理权限,为其对互动环节实施管理提供支持。   互联网用户公众账号信息服务使用者应当对用户公众账号留言、跟帖、评论等互动环节进行实时管理。对管理不力、出现法律法规和国家有关规定禁止的信息内容的,互联网用户公众账号信息服务提供者应当依据用户协议限制或取消其留言、跟帖、评论等互动功能。   第十三条 互联网用户公众账号信息服务提供者应当对违反法律法规、服务协议和平台公约的互联网用户公众账号,依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施,保存有关记录,并向有关主管部门报告。   互联网用户公众账号信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的公众账号及注册主体纳入黑名单,视情采取关闭账号、禁止重新注册等措施,保存有关记录,并向有关主管部门报告。   第十四条 鼓励互联网行业组织指导推动互联网用户公众账号信息服务提供者、使用者制定行业公约,加强行业自律,履行社会责任。   鼓励互联网行业组织建立多方参与的权威专业调解机制,协调解决行业纠纷。   第十五条 互联网用户公众账号信息服务提供者和使用者应当接受社会公众、行业组织监督。   互联网用户公众账号信息服务提供者应当设置便捷举报入口,健全投诉举报渠道,完善恶意举报甄别、举报受理反馈等机制,及时公正处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。   第十六条 互联网用户公众账号信息服务提供者和使用者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。   互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息,并按规定留存不少于六个月。   第十七条 互联网用户公众账号信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。   第十八条 本规定自2017年10月8日起施行。

互联网群组信息服务管理规定

规范性文件
08
2017-09

  互联网群组信息服务管理规定   第一条 为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内提供、使用互联网群组信息服务,应当遵守本规定。   本规定所称互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者,是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。   第三条 国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。   第四条 互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。   第五条 互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。   互联网群组信息服务提供者应当制定并公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。   第六条 互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则,对互联网群组信息服务使用者进行真实身份信息认证,用户不提供真实身份信息的,不得为其提供信息发布服务。   互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。   第七条 互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序。   互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务。   第八条 互联网群组信息服务提供者应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限。   互联网群组信息服务提供者应设置和显示唯一群组识别编码,对成员达到一定规模的群组要设置群信息页面,注明群组名称、人数、类别等基本信息。   互联网群组信息服务提供者应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息。   第九条 互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。   互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。   互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。   第十条 互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。   第十一条 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施,保存有关记录,并向有关主管部门报告。   互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,保存有关记录,并向有关主管部门报告。   互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。   第十二条 互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。   鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。   第十三条 互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。   互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。   第十四条 互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。   第十五条 本规定自2017年10月8日起施行。

互联网论坛社区服务管理规定

规范性文件
25
2017-08

  互联网论坛社区服务管理规定   第一条 为规范互联网论坛社区服务,促进互联网论坛社区行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内从事互联网论坛社区服务,适用本规定。   本规定所称互联网论坛社区服务,是指在互联网上以论坛、贴吧、社区等形式,为用户提供互动式信息发布社区平台的服务。   第三条 国家互联网信息办公室负责全国互联网论坛社区服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网论坛社区服务的监督管理执法工作。   第四条 鼓励互联网论坛社区服务行业组织建立健全行业自律制度和行业准则,指导互联网论坛社区服务提供者建立健全服务规范,督促互联网论坛社区服务提供者依法提供服务、接受社会监督,提高互联网论坛社区服务从业人员的职业素养。   第五条 互联网论坛社区服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,配备与服务规模相适应的专业人员,为有关部门依法履行职责提供必要的技术支持。   第六条 互联网论坛社区服务提供者不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息。   互联网论坛社区服务提供者应当与用户签订协议,明确用户不得利用互联网论坛社区服务发布、传播法律法规和国家有关规定禁止的信息,情节严重的,服务提供者将封禁或者关闭有关账号、版块;明确论坛社区版块发起者、管理者应当履行与其权利相适应的义务,对违反法律规定和协议约定、履行责任义务不到位的,服务提供者应当依法依约限制或取消其管理权限,直至封禁或者关闭有关账号、版块。   第七条 互联网论坛社区服务提供者应当加强对其用户发布信息的管理,发现含有法律法规和国家有关规定禁止的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并及时向国家或者地方互联网信息办公室报告。   第八条 互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号,并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的,互联网论坛社区服务提供者不得为其提供信息发布服务。   互联网论坛社区服务提供者应当加强对注册用户虚拟身份信息、版块名称简介等的审核管理,不得出现法律法规和国家有关规定禁止的内容。   互联网论坛社区服务提供者应当保护用户身份信息,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。   第九条 互联网论坛社区服务提供者及其从业人员,不得通过发布、转载、删除信息或者干预呈现结果等手段,谋取不正当利益。   第十条 互联网论坛社区服务提供者开展经营和服务活动,必须遵守法律法规,尊重社会公德,遵守商业道德,诚实信用,承担社会责任。   第十一条 互联网论坛社区服务提供者应当建立健全公众投诉、举报制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。   第十二条 互联网论坛社区服务提供者违反本规定的,由有关部门依照相关法律法规处理。   第十三条 本规定自2017年10月1日起施行。

互联网跟帖评论服务管理规定

规范性文件
25
2017-08

  互联网跟帖评论服务管理规定   第一条 为规范互联网跟帖评论服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内提供跟帖评论服务,应当遵守本规定。   本规定所称跟帖评论服务,是指互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。   第三条 国家互联网信息办公室负责全国跟帖评论服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域的跟帖评论服务的监督管理执法工作。   各级互联网信息办公室应当建立健全日常检查和定期检查相结合的监督管理制度,依法规范各类传播平台的跟帖评论服务行为。   第四条 跟帖评论服务提供者提供互联网新闻信息服务相关的跟帖评论新产品、新应用、新功能的,应当报国家或者省、自治区、直辖市互联网信息办公室进行安全评估。   第五条 跟帖评论服务提供者应当严格落实主体责任,依法履行以下义务:   (一)按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。   (二)建立健全用户信息保护制度,收集、使用用户个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。   (三)对新闻信息提供跟帖评论服务的,应当建立先审后发制度。   (四)提供“弹幕”方式跟帖评论服务的,应当在同一平台和页面同时提供与之对应的静态版信息内容。   (五)建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。   (六)开发跟帖评论信息安全保护和管理技术,创新跟帖评论管理方式,研发使用反垃圾信息管理系统,提升垃圾信息处置能力;及时发现跟帖评论服务存在的安全缺陷、漏洞等风险,采取补救措施,并向有关主管部门报告。   (七)配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养。   (八)配合有关主管部门依法开展监督检查工作,提供必要的技术、资料和数据支持。   第六条 跟帖评论服务提供者应当与注册用户签订服务协议,明确跟帖评论的服务与管理细则,履行互联网相关法律法规告知义务,有针对性地开展文明上网教育。   跟帖评论服务使用者应当严格自律,承诺遵守法律法规、尊重公序良俗,不得发布法律法规和国家有关规定禁止的信息内容。   第七条 跟帖评论服务提供者及其从业人员不得为谋取不正当利益或基于错误价值取向,采取有选择地删除、推荐跟帖评论等方式干预舆论。   跟帖评论服务提供者和用户不得利用软件、雇佣商业机构及人员等方式散布信息,干扰跟帖评论正常秩序,误导公众舆论。   第八条 跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。   第九条 跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式使用跟帖评论服务。   国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度,并定期对跟帖评论服务提供者进行信用评估。   第十条 跟帖评论服务提供者应当建立健全违法信息公众投诉举报制度,设置便捷投诉举报入口,及时受理和处置公众投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。   第十一条 跟帖评论服务提供者信息安全管理责任落实不到位,存在较大安全风险或者发生安全事件的,国家和省、自治区、直辖市互联网信息办公室应当及时约谈;跟帖管理服务提供者应当按照要求采取措施,进行整改,消除隐患。   第十二条 互联网跟帖评论服务提供者违反本规定的,由有关部门依照相关法律法规处理。   第十三条 本规定自2017年10月1日起施行。

互联网新闻信息服务许可管理实施细则

规范性文件
23
2017-05

  第一条 为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。   第二条 国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。   第三条 通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。   第四条 互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。   其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。   获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。   第五条 申请互联网新闻信息服务许可的,应当具备下列许可条件:   (一)在中华人民共和国境内依法设立的法人;   (二)主要负责人、总编辑是中国公民;   (三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;   (四)有健全的互联网新闻信息服务管理制度;   (五)有健全的信息安全管理制度和安全可控的技术保障措施;   (六)有与服务相适应的场所、设施和资金。   其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。新闻单位是指经国家有关部门依法批准设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。控股是指出资额、持有股份占企业资本总额或股本总额50%以上,或出资额、持有股份的比例虽然不足50%,但依其出资额或持有股份已足以对企业决议产生重大影响。新闻宣传部门包括各级宣传部门、网信部门、广电部门等。   任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。   第六条 根据《规定》第十条,申请互联网新闻信息服务许可的,应当提交下列申请材料:   (一)主要负责人、总编辑为中国公民的证明。包括主要负责人、总编辑的身份证复印件等;   (二)专职新闻编辑人员、内容审核人员和技术保障人员的资质情况。包括相关人员基本情况,以及国家新闻出版广电总局统一颁发的新闻记者证、新闻单位从业证明、相关培训考核证明等材料,具体人员数量应当与所提供的服务相适应;   (三)互联网新闻信息服务管理制度。包括网站总编辑制度、从业人员教育培训和考核制度等;   (四)信息安全管理制度和技术保障措施。包括信息发布审核制度、公共信息巡查制度、应急处置制度、用户个人信息保护制度等,以及相关技术保障措施的情况;   (五)互联网新闻信息服务安全评估报告。由有关部门或具有相关资质的机构出具的对于申请者信息安全管理制度和技术保障措施的安全评估报告;   (六)法人资格、场所、资金的证明。包括企业营业执照、事业单位法人证书、服务场所产权证书、租赁合同等材料复印件;   (七)互联网新闻信息服务许可申请书。包括申请表,以及对拟提供具体服务形式、服务方案的说明等。   第七条 申请互联网新闻信息采编发布服务许可的,除应当提交本细则第六条规定的申请材料外,还应当提交该单位或其控股方为新闻单位的证明,或其主管单位为新闻宣传部门的证明及该主管单位的意见。其中,新闻单位证明包括《报纸出版许可证》、《广播电视播出机构许可证》、《期刊出版许可证》(持有《期刊出版许可证》的,应当以提供《规定》第二条所称“新闻信息”服务为主营业务)等;主管单位意见内容主要包括,说明申请者与该主管单位的关系、就申请者是否符合许可条件提出评估意见并加盖单位公章等。   申请互联网新闻信息传播平台服务许可的,除应当提交本细则第六条规定的申请材料外,还应当提交平台账号用户管理规章制度、用户协议范本、投诉举报处理机制等。   申请者为企业法人的,除应当提交本细则第六条规定的申请材料外,还应当提供下列股权相关材料:   (一)股权结构图。包括股东名称、股权比例、出资方式、出资时间等信息。股东为非自然人主体的,须逐级追溯到自然人、事业单位以及国有独资公司, 并就实际控制人情况作出说明。股权结构图需加盖单位公章,并由法定代表人签字;   (二)股东证明材料。股东为自然人的,须提供身份证明材料;股东为非自然人主体的,须提供该主体的名称、组织形式、法定代表人等材料;   (三)公司章程。包括公司章程及历次修改决议;   (四)无外资承诺书。申请者对股权结构图中所有股东均不含外资成分作出的书面承诺;   (五)专业机构意见书。律师事务所或会计师事务所就上述股权材料的真实性、准确性、完整性出具的书面证明,包括验资报告、法律意见书等材料。   第八条 根据《规定》第七条,互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,应当报国家互联网信息办公室进行安全评估,并提交以下材料:   (一)拟合作企业的情况。包括该企业基本情况介绍、营业执照等法人资格证明;   (二)拟合作业务的情况。包括合作意向书、合作发展规划、合作可行性分析报告等材料;   主管单位为新闻宣传部门的,还应当提交该主管单位就该项业务合作的意见。   互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,可能导致互联网新闻信息服务单位不再符合许可条件的,不予通过安全评估。   第九条 国家和省、自治区、直辖市互联网信息办公室收到申请材料后,应当根据情况依法作出处理:   (一)申请材料齐全、符合要求的,予以受理;   (二)申请材料不齐全、不符合要求的,当场或五个工作日内一次性告知申请者应予更正或补充的内容;   (三)对依法不需要取得互联网新闻信息服务许可的,不予受理,并即时告知申请者,退回申请材料;   (四)对申请事项不属于职权范围的,应当即时作出不予受理的决定,并告知申请者向有关行政机关申请。   第十条 依法受理后,国家和省、自治区、直辖市互联网信息办公室按照本细则第五条、第六条、第七条的规定,对申请材料进行审核,包括申请者是否符合许可条件、材料是否真实等。   审核过程中,国家和省、自治区、直辖市互联网信息办公室可依据实际情况,约见申请者主要负责人、总编辑,到网站备案地、实际经营地、网站服务器所在地等其他相关场所进行实地检查。   第十一条 国家和省、自治区、直辖市互联网信息办公室应当依据《行政许可法》第四十二条,在规定期限内依法作出批准或不予批准的决定。批准的,核发《互联网新闻信息服务许可证》。   省、自治区、直辖市互联网信息办公室应当自作出批准决定之日起七个工作日内,向国家互联网信息办公室报告有关情况。   第十二条 根据《规定》第十七条,互联网新闻信息服务提供者变更以下事项,应当自变更之日起七个工作日内,向原许可机关申请办理变更手续:   (一)变更公司章程、服务场所、网站名称、接入服务提供者等事项;   (二)变更总编辑、主要负责人、股权结构、互联网地址等事项,或者进行上市、合并、分立;   其中,变更总编辑、主要负责人、股权结构、互联网地址等事项,或者进行上市、合并、分立,导致互联网新闻信息服务提供者不再符合许可条件的,根据《规定》第二十三条予以处罚。   互联网新闻信息服务提供者新增服务类别,应当根据《规定》第六条,依法取得相应的许可。   第十三条 互联网新闻信息服务提供者申请办理本细则第十二条相关变更手续,应当向原许可机关提交以下材料:   (一)变更申请书。包括申请变更事项、变更原因以及其他需要说明的问题,并加盖单位公章;   (二)变更事项材料。提交具体变更事项的说明、证明材料,包括变更人员基本情况、资格证书、任免证明,或者变更后的营业执照、公司章程、租赁合同等,并加盖单位公章。   变更股权结构的,应当按照本细则第七条规定,提供相关股权材料。涉及上市的,还应当提供有关上市活动具体实施方案、新三板挂牌方案以及战略投资机构有关情况等材料。   涉及许可证所列事项变更的,应当提交许可证原件。   第十四条 《互联网新闻信息服务许可证》有效期为三年。有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满三十日前,按照许可程序,向原许可机关申请续办,并提交以下材料:   (一)许可续办申请书。包括前期从业情况说明、涉及本细则第五条许可条件相关情况的说明,以及其他需要说明的问题,并加盖单位公章;   (二)许可证原件。   主管单位为新闻宣传部门的,还应当提交该主管单位的意见。   《互联网新闻信息服务许可证》有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废。   第十五条 根据《行政许可法》第九条,互联网新闻信息服务许可不得转让。互联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可。   第十六条 互联网新闻信息服务提供者终止服务的,应当自终止服务之日起三十日内向原许可机关办理注销手续,并提交以下材料:   (一)注销申请书。包括注销原因以及其他需要说明的问题,并加盖单位公章;   (二)许可证原件。   第十七条 根据《规定》第十九条,国家和地方互联网信息办公室建立抽查、考核等日常检查和定期检查相结合的监督管理制度,加强对互联网新闻信息服务活动的监督检查,有关单位、个人应当予以配合。   监督检查结果,依法向社会公开,接受社会监督。   第十八条 本细则与《规定》同步施行。

互联网直播服务管理规定

规范性文件
05
2016-11

  第一条 为加强对互联网直播服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》《互联网信息服务管理办法》和《互联网新闻信息服务管理规定》,制定本规定。   第二条 在中华人民共和国境内提供、使用互联网直播服务,应当遵守本规定。   本规定所称互联网直播,是指基于互联网,以视频、音频、图文等形式向公众持续发布实时信息的活动;本规定所称互联网直播服务提供者,是指提供互联网直播平台服务的主体;本规定所称互联网直播服务使用者,包括互联网直播发布者和用户。   第三条 提供互联网直播服务,应当遵守法律法规,坚持正确导向,大力弘扬社会主义核心价值观,培育积极健康、向上向善的网络文化,维护良好网络生态,维护国家利益和公共利益,为广大网民特别是青少年成长营造风清气正的网络空间。   第四条 国家互联网信息办公室负责全国互联网直播服务信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。   各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度,指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。   第五条 互联网直播服务提供者提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务资质,并在许可范围内开展互联网新闻信息服务。   开展互联网新闻信息服务的互联网直播发布者,应当依法取得互联网新闻信息服务资质并在许可范围内提供服务。   第六条 通过网络表演、网络视听节目等提供互联网直播服务的,还应当依法取得法律法规规定的相关资质。   第七条 互联网直播服务提供者应当落实主体责任,配备与服务规模相适应的专业人员,健全信息审核、信息安全管理、值班巡查、应急处置、技术保障等制度。提供互联网新闻信息直播服务的,应当设立总编辑。   互联网直播服务提供者应当建立直播内容审核平台,根据互联网直播的内容类别、用户规模等实施分级分类管理,对图文、视频、音频等直播内容加注或播报平台标识信息,对互联网新闻信息直播及其互动内容实施先审后发管理。   第八条 互联网直播服务提供者应当具备与其服务相适应的技术条件,应当具备即时阻断互联网直播的技术能力,技术方案应符合国家相关标准。   第九条 互联网直播服务提供者以及互联网直播服务使用者不得利用互联网直播服务从事危害国家安全、破坏社会稳定、扰乱社会秩序、侵犯他人合法权益、传播淫秽色情等法律法规禁止的活动,不得利用互联网直播服务制作、复制、发布、传播法律法规禁止的信息内容。   第十条 互联网直播发布者发布新闻信息,应当真实准确、客观公正。转载新闻信息应当完整准确,不得歪曲新闻信息内容,并在显著位置注明来源,保证新闻信息来源可追溯。   第十一条 互联网直播服务提供者应当加强对评论、弹幕等直播互动环节的实时管理,配备相应管理人员。   互联网直播发布者在进行直播时,应当提供符合法律法规要求的直播内容,自觉维护直播活动秩序。   用户在参与直播互动时,应当遵守法律法规,文明互动,理性表达。   第十二条 互联网直播服务提供者应当按照“后台实名、前台自愿”的原则,对互联网直播用户进行基于移动电话号码等方式的真实身份信息认证,对互联网直播发布者进行基于身份证件、营业执照、组织机构代码证等的认证登记。互联网直播服务提供者应当对互联网直播发布者的真实身份信息进行审核,向所在地省、自治区、直辖市互联网信息办公室分类备案,并在相关执法部门依法查询时予以提供。   互联网直播服务提供者应当保护互联网直播服务使用者身份信息和隐私,不得泄露、篡改、毁损,不得出售或者非法向他人提供。   第十三条 互联网直播服务提供者应当与互联网直播服务使用者签订服务协议,明确双方权利义务,要求其承诺遵守法律法规和平台公约。   互联网直播服务协议和平台公约的必备条款由互联网直播服务提供者所在地省、自治区、直辖市互联网信息办公室指导制定。   第十四条 互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取警示、暂停发布、关闭账号等处置措施,及时消除违法违规直播信息内容,保存记录并向有关主管部门报告。   第十五条 互联网直播服务提供者应当建立互联网直播发布者信用等级管理体系,提供与信用等级挂钩的管理和服务。   互联网直播服务提供者应当建立黑名单管理制度,对纳入黑名单的互联网直播服务使用者禁止重新注册账号,并及时向所在地省、自治区、直辖市互联网信息办公室报告。   省、自治区、直辖市互联网信息办公室应当建立黑名单通报制度,并向国家互联网信息办公室报告。   第十六条 互联网直播服务提供者应当记录互联网直播服务使用者发布内容和日志信息,保存六十日。   互联网直播服务提供者应当配合有关部门依法进行的监督检查,并提供必要的文件、资料和数据。   第十七条 互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》予以处罚。   对于违反本规定的其他违法行为,由国家和地方互联网信息办公室依据职责,依法予以处罚;构成犯罪的,依法追究刑事责任。通过网络表演、网络视听节目等提供网络直播服务,违反有关法律法规的,由相关部门依法予以处罚。   第十八条 鼓励支持相关行业组织制定行业公约,加强行业自律,建立健全行业信用评价体系和服务评议制度,促进行业规范发展。   第十九条 互联网直播服务提供者应当自觉接受社会监督,健全社会投诉举报渠道,设置便捷的投诉举报入口,及时处理公众投诉举报。   第二十条 本规定自2016年12月1日起施行。

关于加强国家网络安全标准化工作的若干意见

政策文件
22
2016-08

  关于加强国家网络安全标准化工作的若干意见   中网办发文〔2016〕5号   各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委:   网络安全标准化是网络安全保障体系建设的重要组成部分,在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对标准化工作提出了更高要求。为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,现提出以下意见。   一、建立统筹协调、分工协作的工作机制   (1)建立统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署,紧贴实际需求,守住安全底线。全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。其他涉及网络安全内容的国家标准,应征求中央网信办和有关网络安全主管部门的意见,确保相关国家标准与网络安全标准体系的协调一致。   (2)促进行业标准规范有序发展。探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套,避免行业标准间的交叉矛盾。   (3)促进产业应用与标准化的紧密互动。加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动。建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准,并在项目考核指标和专业技术资格评审中明确标准要求,充分发挥标准对产业的引领和拉动作用。   (4)推动军民标准兼容。建立军民网络安全标准协调机制和联络员机制,加强军民标准化主管部门的密切协作。促进网络安全领域技术标准双向交流,在国防网络安全领域优先采用先进适用的国家标准,研究制定兼顾经济建设和国防建设需求的军民共用国家标准,共同推动基础性标准的军民通用。   二、加强标准体系建设   (5)科学构建标准体系。推动网络安全标准与国家相关法律法规的配套衔接,兼顾我国在世界贸易组织(WTO)等国际组织中承诺的国际义务。根据国际国内网络安全形势发展和现实需求,持续完善网络安全标准体系。发挥标准体系的规划布局作用,定期发布网络安全标准体系建设指南,指导标准制定工作有计划、有步骤推进。促进网络安全标准与信息化应用标准同步规划、同步制定。   (6)优化完善各级标准。按照深化标准化工作改革方案要求,整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。优化完善推荐性标准,在基础通用领域制定推荐性国家标准。视情在行业特殊需求的领域制定推荐性行业标准。原则上不制定网络安全地方标准。   (7)推进急需重点标准制定。坚持急用先行,围绕“互联网+”行动计划、“中国制造2025”和“大数据发展行动纲要”等国家战略需求,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。   三、提升标准质量和基础能力   (8)提高标准适用性。在标准制定中,坚持开放透明、公平公正的原则,注重开展前期调研、征求意见、测试、公示等工作,保证标准充分满足网络安全管理、产业发展、用户使用等各方需求,确保标准管用、好用。提高标准制定的参与度和广泛性,鼓励和吸收更多的企业、高校、科研院所、检测认证机构和用户等各方实质性参与标准制定,注重发挥企业的主体作用。   (9)提高标准先进性。紧密跟踪网络安全技术和信息技术发展趋势,及时转化科技创新成果,提升标准的科技含量和技术水平。缩短标准制修订周期,原则上不超过2年,确保标准及时满足网络安全保障、新兴技术与产业发展的需求。   (10)提高标准制定的规范性。加强标准制定的过程管理,建立完备的网络安全标准制定过程管理制度和工作程序,细化明确各阶段的议事规则,优化标准立项和审批程序,以规范严谨的工作程序保证标准质量。   (11)加强标准化基础能力建设。提升标准信息服务能力和标准符合性测试能力,提高标准化综合服务水平。加强网络安全标准化战略与基础理论研究。   四、强化标准宣传实施   (12)加强标准的宣传解读。通过传统媒体和互联网等多种渠道公开发布网络安全国家标准。将标准宣传实施与网络安全管理工作相结合,促进应用部门、企业、科研院所等机构和人员学标准、懂标准、用标准。开展网络安全优秀实践案例评选活动并进行宣传和推广。利用各类媒体加大对标准的解读和宣传力度。   (13)加大标准实施力度。发挥各地区、各部门在网络安全标准实施中的作用,在政策文件制定、相关工作部署时积极采用国家标准。各行业主管监管部门要按照网络安全国家标准制定实施指南和规范,指导网络安全管理工作。组织开展重点标准的试点示范、实施情况反馈和标准实施效果评价工作,提升标准的有效性和适用性。   五、加强国际标准化工作   (14)实质性参与国际标准化活动。积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力。积极参与制定相关国际标准并发挥作用,贡献中国智慧、提出中国方案。推动将自主制定的国家标准转化为国际标准,促进自主技术产品“走出去”。结合我国产业发展现状,积极采用适用的国际标准。   (15)推动国际标准化工作常态化、持续化。打造一支专业精、外语强的复合型国际标准化专家队伍,提高国际标准化组织注册专家的数量。推荐有能力的专家担任国际标准组织职务,积极参加国际标准化会议,保证工作的持续性和稳定性。   六、抓好标准化人才队伍建设   (16)积极开展教育培训。选择有条件、有意向的重点院校,设立网络安全标准化相关课程,培养标准化专业人才队伍。鼓励校企合作,支持在校学生到企业实习和企业人员到学校接受标准化培训。鼓励有条件的企业开展标准化知识培训。   (17)引进和培育高端人才。加大网络安全标准化引智力度,鼓励有条件的地方政府、重点企业引进一批高端国际标准化人才。建立网络安全标准化专家库。对参与网络安全国家标准制定的专业技术人才在提高待遇、晋升职务职称等方面予以倾斜。   七、做好资金保障   (18)做好财政资金保障工作。各部门、各地方要高度重视网络安全标准化工作,利用中央和地方现有财政渠道,做好网络安全标准化工作的经费保障。   (19)鼓励社会资金支持。鼓励企业加大对标准研制和应用的资金投入。引导社会公益性基金支持网络安全标准化活动,设立网络安全标准优秀奖,对先进适用、贡献突出的标准进行奖励。   中央网络安全和信息化领导小组办公室 国家质量监督检验检疫总局   国家标准化管理委员会   2016年8月12日

互联网信息搜索服务管理规定

规范性文件
15
2016-07

  互联网信息搜索服务管理规定   第一条为规范互联网信息搜索服务,促进互联网信息搜索行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条在中华人民共和国境内从事互联网信息搜索服务,适用本规定。   本规定所称互联网信息搜索服务,是指运用计算机技术从互联网上搜集、处理各类信息供用户检索的服务。   第三条国家互联网信息办公室负责全国互联网信息搜索服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网信息搜索服务的监督管理执法工作。   第四条互联网信息搜索服务行业组织应当建立健全行业自律制度和行业准则,指导互联网信息搜索服务提供者建立健全服务规范,督促互联网信息搜索服务提供者依法提供服务、接受社会监督,提高互联网信息搜索服务从业人员的职业素养。   第五条互联网信息搜索服务提供者应当取得法律法规规定的相关资质。   第六条互联网信息搜索服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,为有关部门依法履行职责提供必要的技术支持。   第七条互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容。   第八条互联网信息搜索服务提供者提供服务过程中发现搜索结果明显含有法律法规禁止内容的信息、网站及应用,应当停止提供相关搜索结果,保存有关记录,并及时向国家或者地方互联网信息办公室报告。   第九条互联网信息搜索服务提供者及其从业人员,不得通过断开相关链接或者提供含有虚假信息的搜索结果等手段,牟取不正当利益。   第十条互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果,不得损害国家利益、公共利益,以及公民、法人和其他组织的合法权益。   第十一条互联网信息搜索服务提供者提供付费搜索信息服务,应当依法查验客户有关资质,明确付费搜索信息页面比例上限,醒目区分自然搜索结果与付费搜索信息,对付费搜索信息逐条加注显著标识。   互联网信息搜索服务提供者提供商业广告信息服务,应当遵守相关法律法规。   第十二条互联网信息搜索服务提供者应当建立健全公众投诉、举报和用户权益保护制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报,依法承担对用户权益造成损害的赔偿责任。   第十三条本规定自2016年8月1日起施行。

移动互联网应用程序信息服务管理规定

规范性文件
15
2016-07

  移动互联网应用程序信息服务管理规定   第一条 为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。   本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。   本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。   本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。   第三条 国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。   第四条 鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。   第五条 通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。   第六条 移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。   第七条 移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:   (一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。   (二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。   (三)建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。   (四)依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。   (五)尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。   (六)记录用户日志信息,并保存六十日。   第八条 互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任:   (一)对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。   (二)督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现。   (三)督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。   (四)督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。   对违反前款规定的应用程序提供者,视情采取警示、暂停发布、下架应用程序等措施,保存记录并向有关主管部门报告。   第九条 互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,共同遵守法律法规和平台公约。   第十条 移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。   第十一条 本规定自2016年8月1日起施行。

关于加强网络安全学科建设和人才培养的意见(中网办发文〔2016〕4号)

规范性文件
15
2016-07

  关于加强网络安全学科建设和人才培养的意见  中网办发文〔2016〕4号各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委:  党的十八大以来,在以习近平同志为核心的党中央的坚强领导下,国家网络安全人才建设取得重要进展,全社会网络安全意识明显加强。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设刚刚起步,迫切需要加大投入力度。为加强网络安全学院学科专业建设和人才培养,经中央网络安全和信息化领导小组同意,提出以下意见。  一、加快网络安全学科专业和院系建设。在已设立网络空间安全一级学科的基础上,加强学科专业建设。发挥学科引领和带动作用,加大经费投入,开展高水平科学研究,加强实验室等建设,完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导,发挥各方面积极性,利用好国内外资源,聘请优秀教师,吸收优秀学生,下大功夫、大本钱创建世界一流网络安全学院。  二、创新网络安全人才培养机制。鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。互联网是年轻人的事业,要不拘一格降人才。支持高等院校开设网络安全相关专业“少年班”、“特长班”。鼓励高等院校、科研机构根据需求和自身特色,拓展网络安全专业方向,合理确定相关专业人才培养规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。鼓励高校开设网络安全基础公共课程,提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设,探索网络安全人才培养模式。发挥专家智库作用,加强对网络安全人才培养和学科专业建设、教学工作的指导。  三、加强网络安全教材建设。网络安全教材要体现党和国家意志,体现网络强国战略思想,体现中国特色治网主张,适应我国网络空间发展需要。根据信息技术特别是网络安全技术的发展,在现有教材基础上,抓紧建立完善网络安全教材体系。国家加强引导,鼓励出版社、企业和社会资本支持网络安全教材编写。适应网络教学、远程教学发展,加大对网络教材的支持力度。设立网络安全优秀教材奖,采取政府主导、市场机制、学校推荐、专家评审等方法,评选网络安全优秀教材,予以重点支持和推荐。  四、强化网络安全师资队伍建设。积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。打破体制界限,让网络安全人才在政府、企业、智库间实现有序顺畅流动。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。  五、推动高等院校与行业企业合作育人、协同创新。鼓励企业深度参与高等院校网络安全人才培养工作,从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强同高等院校的合作。推动高等院校与科研院所、行业企业协同育人,定向培养网络安全人才,建设协同创新中心。支持高校网络安全相关专业实施“卓越工程师教育培养计划”。鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良性生态链。  六、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。  七、加强全民网络安全意识与技能培养。办好国家网络安全宣传周活动,充分利用网络、广播、电影电视、报刊杂志等多种平台,面向大众宣传网络安全常识,传播网络安全知识,培育网络安全文化。支持创作更多的高质量网络安全科普读物,开展多种形式的网络安全技能和知识竞赛。网络教育从孩子抓起,加强青少年网络素养教育,开展“网络安全知识进校园”行动,将网络安全纳入学校教育教学内容,促进学生依法上网、文明上网、安全上网。  八、完善网络安全人才培养配套措施。采取特殊政策,创新网络安全人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性,聚天下英才而用之。在重大改革项目中加大对网络安全学科专业建设和人才培养的支持。建立灵活的网络安全人才激励机制,利用社会资金奖励网络安全优秀人才、优秀教师、优秀标准等,资助网络安全专业学生的学习生活,让作出贡献的人才有成就感、获得感。研究制定有针对性的政策措施,鼓励支持网络安全科研人员参加国际学术交流活动,培养具有国际竞争力、影响力的人才。  人才是网络安全第一资源。各地方、各部门要认识到网络安全学科建设和人才培养的极端重要性,增强责任感使命感,将网络安全人才培养工作提到重要议事日程。根据本意见精神,结合实际制定具体措施,支持网络安全学院学科专业建设,加快网络安全人才培养,为实施网络强国战略、维护国家网络安全提供强大的人才保障。  中央网络安全和信息化领导小组办公室 国家发展和改革委员会  教育部 科学技术部 工业和信息化部 人力资源和社会保障部    2016年6月6日                    

文化部关于加强网络表演管理工作的通知(文市发〔2016〕12号)

规范性文件
15
2016-07

各省、自治区、直辖市文化厅(局),新疆生产建设兵团文化广播电视局,西藏自治区、北京市、天津市、上海市、重庆市文化市场行政(综合)执法总队:   网络表演是网络文化的重要组成部分。近年来,我国网络表演市场快速发展,在促进网络文化行业创新,扩大和引导文化消费等方面发挥了积极作用。但是,部分网络表演经营单位责任缺失、管理混乱,一些表演者以低俗、色情等违法违规内容吸引关注,社会影响恶劣,严重危害行业健康发展。为切实加强网络表演管理,规范网络文化市场秩序,必须对网络表演市场实行经常抽查,及时公开,坚决依法查处违法违规行为。根据《互联网文化管理暂行规定》,现就有关事项通知如下:   一、督促网络表演经营单位和表演者落实责任   网络表演经营单位要对本单位提供的网络表演承担主体责任,对所提供的产品、服务和经营行为负责,确保内容合法、经营有序、来源可查、责任可究。网络表演经营单位要健全内容管理制度,配足内容审核人员,严格监督表演者表演行为,加强对用户互动环节的管理。要严密技术监控措施,畅通投诉举报渠道,完善突发事件应急处置机制,确保能够第一时间发现并处置违法违规内容。一经发现含有违法违规内容的网络表演,要及时关闭表演频道,停止网络传播,保存有关记录,并立即向所在地省级文化行政部门或文化市场综合执法机构报告。   表演者对其开展的网络表演承担直接责任。表演者应当依法依规从事网络表演活动,不得开展含有低俗、色情、暴力等国家法律法规禁止内容的网络表演。表演者应当自觉提高职业素养,加强道德自律,自觉开展内容健康向上的网络表演。   各级文化行政部门和文化市场综合执法机构要加强对辖区内网络表演经营单位的管理和培训,依法强化网络表演经营单位直接发现、第一时间处置违法违规内容等主体责任,对逾期不予处理或处理不到位的,要严肃追责,依法查处。   二、加强内容管理,依法查处违法违规网络表演活动   内容管理是网络表演管理工作的重点。各级文化行政部门和文化市场综合执法机构要加强对辖区内网络表演经营单位的日常监管,重点查处提供禁止内容等违法违规网络表演活动,包括:提供含有《互联网文化管理暂行规定》第十六条规定的禁止内容,或利用人体缺陷或者以展示人体变异等方式招徕用户,或以恐怖、残忍、摧残表演者身心健康等方式以及以虐待动物等方式进行的网络表演活动;使用违法违规文化产品开展的网络表演活动;对网络表演活动进行格调低俗的广告宣传和市场推广行为等。   对提供上述违法违规网络表演的网络表演经营单位,文化行政部门和文化市场综合执法机构要依据《互联网文化管理暂行规定》坚决予以查处,没收违法所得,并处罚款;情节严重的,责令停业整顿直至吊销《网络文化经营许可证》;构成犯罪的,依法追究刑事责任。地方文化行政部门和文化市场综合执法机构要按照“谁处罚,谁列入”的原则,根据情形,将违法违规网络表演经营单位列入黑名单或警示名单。   对提供违法违规网络表演的表演者,地方文化行政部门和文化市场综合执法机构要责令所在网络表演经营单位关停表演者频道,并及时将违法违规表演者的信息和证据材料报送文化部。文化部根据情形,将违法违规表演者列入黑名单或警示名单。列入黑名单的表演者,禁止其在全国范围内从事网络表演及其他营业性演出活动,具体时限视违法违规情节轻重确定。   文化行政部门负责将黑名单通报同级有关部门,并建议实施联合惩戒,强化对违法违规网络表演经营单位和表演者“一处违法,处处受限”的信用监管。各级行业协会要在本行业协会范围内,对列入黑名单的网络表演经营单位和表演者予以通报并抵制。   三、对网络表演市场全面实施“双随机一公开”   各地文化行政部门和文化市场综合执法机构要立即对本行政区域内的网络表演经营单位开展一次调查摸底,全面掌握网络表演经营单位情况。在此基础上,充分利用网络文化市场执法协作机制,对网络表演市场全面实施“双随机一公开”,定期开展随机抽查,及时向社会公布查处结果,公布网络表演市场黑名单和警示名单。   各地文化行政部门和文化市场综合执法机构要抓紧制定网络表演随机抽查工作实施方案和随机抽查事项清单,以现场检查、网络巡查为主要抽查方式,以网络表演内容为抽查重点。对投诉举报较多的网络表演经营单位,要加大随机抽查频次,重点监管。要利用全国文化市场技术监管与服务平台,记录随机抽取的检查对象、执法检查人员、检查事项、检查结果等,做到全程留痕,实现过程可溯源、责任可追溯。   本通知所称的网络表演是指将现场进行的文艺表演、网络游戏等文化产品技法展示或解说等,通过信息网络实时传播或者以音视频形式上载传播,供用户在线浏览、观看、使用或者下载的产品和服务。   特此通知。   文 化 部      2016年7月1日

移动互联网应用程序信息服务管理规定

规范性文件
29
2016-06

  移动互联网应用程序信息服务管理规定   第一条 为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。   第二条 在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。   本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。   本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。   本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。   第三条 国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。   第四条 鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。   第五条 通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。   第六条 移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。   第七条 移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:   (一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。   (二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。   (三)建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。   (四)依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。   (五)尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。   (六)记录用户日志信息,并保存六十日。   第八条 互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任:   (一)对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。   (二)督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现。   (三)督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。   (四)督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。   对违反前款规定的应用程序提供者,视情采取警示、暂停发布、下架应用程序等措施,保存记录并向有关主管部门报告。   第九条 互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,共同遵守法律法规和平台公约。   第十条 移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。   第十一条 本规定自2016年8月1日起施行。

互联网上网服务营业场所管理条例(中华人民共和国国务院令第363号)

行政法规
22
2016-04

  互联网上网服务营业场所管理条例   (中华人民共和国国务院令第363号)   第一章 总则   第一条 为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。   第二条 本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。   学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。   第三条 互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。   互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。   第四条 县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。   第五条 文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。   第六条 国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。   第二章 设 立   第七条 国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。   第八条 设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:   (一)有企业的名称、住所、组织机构和章程;    (二)有与其经营活动相适应的资金;    (三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;    (四)有健全、完善的信息网络安全管理制度和安全技术措施;    (五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;    (六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;    (七)法律、行政法规和国务院有关部门规定的其他条件。   互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。   审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。   第九条 中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。   第十条 设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:   (一)名称预先核准通知书和章程;    (二)法定代表人或者主要负责人的身份证明材料;    (三)资金信用证明;    (四)营业场所产权证明或者租赁意向书;    (五)依法需要提交的其他文件。    第十一条 文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。    申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。   申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。   对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。   申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。   第十二条 互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。   第十三条 互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。   互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。   第三章 经 营   第十四条 互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:   (一)反对宪法确定的基本原则的;    (二)危害国家统一、主权和领土完整的;    (三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;    (四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;    (五)破坏国家宗教政策,宣扬邪教、迷信的;    (六)散布谣言,扰乱社会秩序,破坏社会稳定的;    (七)宣传淫秽、赌博、暴力或者教唆犯罪的;    (八)侮辱或者诽谤他人,侵害他人合法权益的;    (九)危害社会公德或者民族优秀文化传统的;    (十)含有法律、行政法规禁止的其他内容的。   第十五条 互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:   (一)故意制作或者传播计算机病毒以及其他破坏性程序的;    (二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;    (三)进行法律、行政法规禁止的其他活动的。   第十六条 互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。   互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。   第十七条 互联网上网服务营业场所经营单位不得经营非网络游戏。   第十八条 互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。   第十九条 互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。   第二十条 互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。   第二十一条 互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。   互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。   第二十二条 互联网上网服务营业场所每日营业时间限于8时至24时。    第二十三条 互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。    第二十四条 互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:   (一)禁止明火照明和吸烟并悬挂禁止吸烟标志;    (二)禁止带入和存放易燃、易爆物品;    (三)不得安装固定的封闭门窗栅栏;    (四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;    (五)不得擅自停止实施安全技术措施。   第四章 罚 则   第二十五条 文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。   第二十六条 文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。   文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。   第二十七条 违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。   第二十八条 互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。    第二十九条 互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。    上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。   第三十条 互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:    (一)在规定的营业时间以外营业的;    (二)接纳未成年人进入营业场所的;    (三)经营非网络游戏的;    (四)擅自停止实施经营管理技术措施的;    (五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。   第三十一条 互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:    (一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;    (二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;    (三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;    (四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;    (五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。   第三十二条 互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:    (一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;    (二)允许带入或者存放易燃、易爆物品的;    (三)在营业场所安装固定的封闭门窗栅栏的;    (四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;    (五)擅自停止实施安全技术措施的。   第三十三条 违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。   第三十四条 互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。   第三十五条 互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。    擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。   第三十六条 依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。   第五章 附 则   第三十七条 本条例自2002年11月15日起施行。2001年4月3日信息产业部、公安部、文化部、国家工商行政管理局发布的《互联网上网服务营业场所管理办法》同时废止。

互联网信息服务管理办法(中华人民共和国国务院令第292号)

行政法规
22
2016-04

  互联网信息服务管理办法   (中华人民共和国国务院令第292号)   第一条 为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。   第二条 在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。   本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。   第三条 互联网信息服务分为经营性和非经营性两类。   经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。   非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。   第四条 国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。   未取得许可或者未履行备案手续的,不得从事互联网信息服务。   第五条 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。   第六条 从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:   (一)有业务发展计划及相关技术方案;   (二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全   管理制度;   (三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。   第七条 从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。   省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,   作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。   申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。   第八条 从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:   (一)主办单位和网站负责人的基本情况;   (二)网站网址和服务项目;   (三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。   省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。   第九条 从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。   第十条 省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。   第十一条 互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。   非经营性互联网信息服务提供者不得从事有偿服务。   互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办   理变更手续。   第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。   第十三条 互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。   第十四条 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及   其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网   地址或者域名、主叫电话号码等信息。   互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询   时,予以提供。   第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:   (一)反对宪法所确定的基本原则的;   (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;   (三)损害国家荣誉和利益的;   (四)煽动民族仇恨、民族歧视,破坏民族团结的;   (五)破坏国家宗教政策,宣扬邪教和封建迷信的;   (六)散布谣言,扰乱社会秩序,破坏社会稳定的;   (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;   (八)侮辱或者诽谤他人,侵害他人合法权益的;   (九)含有法律、行政法规禁止的其他内容的。   第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立   即停止传输,保存有关记录,并向国家有关机关报告。   第十七条 经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信   息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。   第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督   管理。   新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责   范围内依法对互联网信息内容实施监督管理。   第十九条 违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目   提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。   违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务   的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。   第二十条 制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责   任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息   网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,   并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并   由备案机关责令暂时关闭网站直至关闭网站。   第二十一条 未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严   重的,责令停业整顿或者暂时关闭网站。   第二十二条 违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治   区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。   第二十三条 违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重   的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并   由备案机关责令关闭网站。   第二十四条 互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫   生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。   第二十五条 电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互   联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的   主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。   第二十六条 在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规   定补办有关手续。   第二十七条 本办法自公布之日起施行。

1页,每页15条记录,当前第1