當前位置：首頁 > 報告詳情

現代教育技術中心：網絡信息安全規則匯編（1030頁）.pdf

上傳人： AG 編號：604830 2023-05-23 PDF PDF 1030頁 4.31MB

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/1030

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《現代教育技術中心：網絡信息安全規則匯編（1030頁）.pdf》由會員分享，可在線閱讀，更多相關《現代教育技術中心：網絡信息安全規則匯編（1030頁）.pdf（1030頁珍藏版）》請在三個皮匠報告上搜索。

1、網絡信息安全規則匯編網絡信息安全規則匯編（截至 2023 年 3 月）（截至 2023 年 3 月）2 目錄目錄一、核心規則.14 1.中華人民共和國網絡安全法.14 2.中華人民共和國數據安全法.25 3.網絡安全審查辦法（2021）.31 4.關鍵信息基礎設施安全保護條例.35 5.互聯網新聞信息服務管理規定.41 6.互聯網信息內容管理行政執法程序規定.46 7.互聯網信息服務管理辦法.55 8.網絡信息內容生態治理規定.59 9.移動互聯網應用程序信息服務管理規定(2022 修訂).65 10.互聯網用戶公眾賬號信息服務管理規定.69 二、網絡安全相關.74 1.中華人民共和國刑法（

2、2020 修正）（部分摘錄）.74 2.最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋.76 3.中華人民共和國網絡安全法.81 4.中華人民共和國數據安全法.91 5.中華人民共和國反電信網絡詐騙法.96 6.網絡安全審查辦法（2021）.105 7.國家網絡空間安全戰略.109 8.中央網信辦關于印發國家網絡安全事件應急預案的通知.116 9.工業和信息化部、國家互聯網信息辦公室、公安部關于印發網絡產品安全漏洞管理規定的通知.128 三、個人信息保護相關.131 1.中華人民共和國民法典（部分摘錄）.131 2.中華人民共和國個人

3、信息保護法.137 3.全國人民代表大會常務委員會關于加強網絡信息保護的決定.147 4.最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋.149 5.最高人民檢察院關于印發檢察機關辦理侵犯公民個人信息案件指引的通知 3 .152 6.最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定（2020 修正）.160 7.最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定.163 8.電信和互聯網用戶個人信息保護規定.167 9.兒童個人信息網絡保護規定.171 10.個人信息出境標準合同辦法.174

4、11.互聯網個人信息安全保護指南.183 12.工業和信息化部關于開展 APP 侵害用戶權益專項整治工作的通知.195 13.國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳關于印發App 違法違規收集使用個人信息行為認定方法的通知.198 14.中央網絡安全和信息化委員會辦公室關于做好個人信息保護利用大數據支撐聯防聯控工作的通知.201 15.國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳關于印發常見類型移動互聯網應用程序必要個人信息范圍規定的通知.202 16.中央網信辦、工業和信息化部、公安部、市場監

5、管總局關于開展攝像頭偷窺等黑產集中治理的公告.208 17.國家市場監督管理總局國家互聯網信息辦公室關于實施個人信息保護認證的公告.209 18.銀行保險機構消費者權益保護管理辦法（部分摘錄）.213 19.國家郵政局關于修訂印發寄遞服務用戶個人信息安全管理規定的通知.214 四、網絡信息內容相關.217 1.中華人民共和國英雄烈士保護法.217 2.中華人民共和國未成年人保護法（2020 修訂）（部分摘錄）.222 3.中華人民共和國軍人地位和權益保障法（部分摘錄）.228 4.國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知.230 5.互聯網信息內容管理行政執法程序規

6、定.231 6.網信部門行政執法程序規定（征求意見稿）.240 4 7.網絡信息內容生態治理規定.250 8.國家廣播電影電視總局、國家互聯網信息辦公室關于進一步加強網絡劇、微電影等網絡視聽節目管理的通知.256 9.工業和信息化部關于深入開展整治移動智能終端應用傳播淫穢色情信息工作的通知.260 10.公安部、國家互聯網信息辦公室、工業和信息化部等關于印發互聯網危險物品信息發布管理規定的通知.262 11.中央宣傳部、中央網信辦、最高人民法院等關于印發關于加強互聯網禁毒工作的意見的通知.266 12.國家互聯網信息辦公室關于進一步加強對網上未成年人犯罪和欺凌事件報道管理的通知.270 13.

7、中國互聯網禁毒公約.272 14.全國“掃黃打非”工作小組辦公室、工業和信息化部、公安部等關于加強網絡直播服務管理工作的通知.274 15.國家互聯網信息辦公室、全國“掃黃打非”工作小組辦公室、工業和信息化部等關于印發關于加強網絡直播規范管理工作的指導意見的通知.276 16.中央網信辦秘書局關于進一步加強“飯圈”亂象治理的通知.280 17.關于切實加強網絡暴力治理的通知.282 五、中央網信辦開展清朗及專項行動相關.284 1.中央網信辦、工業和信息化部、公安部、市場監管總局關于開展 App 違法違規收集使用個人信息專項治理的公告.284 2.中央網信辦、工信部、公安部、市場監管總局聯合開

8、展“App 違法違規收集使用個人信息專項治理”.286 3.國家網信辦啟動專項整治行動嚴厲打擊網絡惡意營銷賬號.287 4.國家網信辦啟動 2020“清朗”專項行動.288 5.國家網信辦啟動 2020“清朗”未成年人暑期網絡環境專項整治.289 6.關于開展 2020“清朗”未成年人暑期網絡環境專項整治的通知.290 7.國家網信辦、全國“掃黃打非”辦等 8 部門集中開展網絡直播行業專項整治行動強化規范管理.292 8.國家網信辦、全國“掃黃打非”辦等 8 部門深入推進網絡直播行業專項整治和規范管理.294 9.中央網信辦、教育部聯合啟動涉未成年人網課平臺專項整治.295 10.國家網信

9、辦“清朗”未成年人網絡環境暨網課平臺專項整治依法查處第二批 5 存在問題的網站.296 11.國家網信辦 2020“清朗”專項行動暨網課平臺專項整治依法查處第三批存在問題網站.298 12.國家網信辦開展移動應用程序信息內容亂象專項整治.300 13.國家網信辦啟動 2021“清朗春節網絡環境”專項行動.301 14.國家網信辦深入推進“清朗春節網絡環境”專項行動依法查處一批違法違規網站平臺.302 15.2021 年網絡“清朗”系列專項行動舉行新聞發布會.303 16.中央網信辦啟動“清朗飯圈亂象整治”專項行動.305 17.中央網信辦啟動“清朗暑期未成年人網絡環境整治”專項行動.306 1

10、8.關于進一步加強“飯圈”亂象治理的通知.308 19.國家網信辦啟動清朗移動應用程序 PUSH 彈窗突出問題專項整治.310 20.國家網信辦啟動清朗商業網站平臺和“自媒體”違規采編發布財經類信息專項整治.312 21.國家互聯網信息辦公室部署推進“清朗互聯網用戶賬號運營亂象專項整治行動”.314 22.中央網信辦部署開展“清朗打擊流量造假、黑公關、網絡水軍”專項行動.316 23.關于開展“清朗2022 年春節網絡環境整治”專項行動的通知.318 24.2022 年“清朗”系列專項行動舉行新聞發布會專項行動.320 25.關于開展“清朗2022 年算法綜合治理”專項行動的通知.322 26

11、.關于開展“清朗整治網絡直播、短視頻領域亂象”專項行動的通知.324 27.中央網信辦部署開展“清朗網絡暴力專項治理行動”.327 28.“清朗2022 年暑期未成年人網絡環境整治”專項行動正式啟動.328 29.中央網信辦部署開展“清朗打擊網絡謠言和虛假信息”專項行動.330 30.公安部等九部門聯合部署開展打擊懲治涉網黑惡犯罪專項行動.331 31.“清朗打擊網絡謠言和虛假信息”專項行動曝光第二批網絡謠言溯源及處置典型案例.333 32.“清朗打擊網絡謠言和虛假信息”專項行動曝光第三批網絡謠言溯源及處置典型案例.335 33.“清朗打擊網絡謠言和虛假信息”專項行動曝光涉疫謠言溯源及處置典型

12、案例.337 34.中央網信辦部署開展“清朗移動互聯網應用程序領域亂象整治”專項行動.339 6 35.中央網信辦啟動“清朗2023 年春節網絡環境整治”專項行動.341 36.中央網信辦深入開展“清朗2023 年春節網絡環境整治”專項行動查處一批違法違規典型問題.343 37.中央網信辦部署“清朗從嚴整治自媒體亂象”專項行動.345 38.關于開展“清朗從嚴整治自媒體亂象”專項行動的通知.346 六、網絡信息服務相關.349 1.互聯網信息服務管理辦法.349 2.規范互聯網信息服務市場秩序若干規定.353 3.互聯網新聞信息服務管理規定.357 4.區塊鏈信息服務管理規定.362 5.即

13、時通信工具公眾信息服務發展管理暫行規定.365 6.互聯網用戶賬號名稱管理規定.367 7.互聯網新聞信息服務單位約談工作規定.369 8.互聯網信息搜索服務管理規定.371 9.互聯網直播服務管理規定.373 10.互聯網新聞信息服務許可管理實施細則.376 11.互聯網論壇社區服務管理規定.381 12.互聯網群組信息服務管理規定.383 13.互聯網新聞信息服務單位內容管理從業人員管理辦法.385 14.互聯網新聞信息服務新技術新應用安全評估管理規定.388 15.具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定.391 16.微博客信息服務管理規定.394 17.金融信息服務管理

14、規定.396 18.國家互聯網信息辦公室、文化和旅游部、國家廣播電視總局關于印發網絡音視頻信息服務管理規定的通知.398 19.互聯網用戶公眾賬號信息服務管理規定.401 20.網信辦、公安部、商務部等關于印發網絡直播營銷管理辦法（試行）的通知.406 21.工業和信息化部、中央網信辦關于加快推動區塊鏈技術應用和產業發展的指導意見.411 22.國家互聯網信息辦公室發布關于進一步壓實網站平臺信息內容管理主體責任的意見.416 23.國家互聯網信息辦公室、中央宣傳部、教育部等關于印發關于加強互聯網 7 信息服務算法綜合治理的指導意見的通知.420 24.互聯網信息服務算法推薦管理規定.424 2

15、5.移動互聯網應用程序信息服務管理規定(2022 修訂).429 26.互聯網用戶賬號信息管理規定.433 27.互聯網彈窗信息推送服務管理規定.437 28.互聯網跟帖評論服務管理規定.439 29.互聯網信息服務深度合成管理規定.441 30.工業和信息化部關于進一步提升移動互聯網應用服務能力的通知.444 七、數據安全相關.449 1.中華人民共和國數據安全法.449 2.汽車數據安全管理若干規定(試行).454 3.數據出境安全評估辦法.458 4.關于促進數據安全產業發展的指導意見.462 5.工業和信息化部關于印發工業和信息化領域數據安全管理辦法（試行）的通知.467 6.銀行保險

16、監管統計管理辦法.474 八、網絡基礎設施相關.479 1.中華人民共和國電信條例（2016 修訂）.479 2.關鍵信息基礎設施安全保護條例.491 3.國務院辦公廳關于印發三網融合推廣方案的通知.497 4.國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部關于發布云計算服務安全評估辦法的公告.503 5.工業和信息化部、中央網絡安全和信息化委員會辦公室關于印發IPv6 流量提升三年專項行動計劃（20212023 年）的通知.506 6.工業和信息化部關于電信設備進網許可制度若干改革舉措的通告.513 九、網絡安全標準相關.515 1.中央網絡安全和信息化領導小組辦公室、國

17、家質量監督檢驗檢疫總局、國家標準化管理委員會關于加強國家網絡安全標準化工作的若干意見.515 2.信息安全國家標準項目管理辦法.518 3.工業和信息化部辦公廳關于印發電信和互聯網行業數據安全標準體系建設指南的通知.523 4.信息安全技術個人信息安全規范（GB/T 35273-2020）.534 8 5.關于發布網絡安全標準實踐指南移動互聯網應用程序（App）收集使用個人信息自評估指南的通知.535 6.全國信息安全標準化技術委員會秘書處關于發布網絡安全標準實踐指南移動互聯網應用程序（App）個人信息保護常見問題及處置指南的通知.543 7.全國信息安全標準化技術委員會秘書處關于發布網絡安全

18、標準實踐指南移動互聯網應用程序（App）系統權限申請使用指南的通知.552 8.全國信息安全標準化技術委員會秘書處關于發布網絡安全標準實踐指南移動互聯網應用程序（App）使用軟件開發工具包（SDK）安全指引的通知 568 9.關于發布網絡安全標準實踐指南個人信息跨境處理活動安全認證規范的通知.577 10.信息安全技術個人信息安全工程指南.582 11.全國信息安全標準化技術委員會秘書處關于對網絡安全標準實踐指南移動互聯網應用程序（App）收集使用個人信息自評估指南（征求意見稿）公開征求意見的通知.583 12.全國信息安全標準化技術委員會秘書處關于網絡安全標準實踐指南移動互聯網應用程序（

19、App）個人信息安全防范指引（征求意見稿）公開征求意見的通知.590 13.全國信息安全標準化技術委員會秘書處關于對網絡安全標準實踐指南人工智能倫理道德規范指引（征求意見稿）公開征求意見的通知.596 14.全國信息安全標準化技術委員會秘書處關于國家標準信息安全技術個人信息去標識化效果分級評估規范征求意見稿征求意見的通知.600 15.全國信息安全標準化技術委員會秘書處關于征求信息安全技術移動互聯網應用程序（APP）個人信息安全測評規范等 2 項國家標準（征求意見稿）意見的通知.601 十、政務公開相關.603 1.國務院辦公廳關于進一步加強政府信息公開回應社會關切提升政府公信力的意見.603

20、 2.國務院辦公廳印發關于全面推進政務公開工作的意見實施細則的通知.607 3.國務院辦公廳關于印發政府網站發展指引的通知.614 4.國務院辦公廳關于加強政府網站域名管理的通知.631 5.國務院辦公廳關于推進政務新媒體健康有序發展的意見.634 6.國務院辦公廳關于印發國家政務信息化項目建設管理辦法的通知.638 9 十一、互聯網金融相關.644 1.防范和處置非法集資條例.644 2.中國人民銀行、工業和信息化部、公安部等關于促進互聯網金融健康發展的指導意見.651 3.中國人民銀行關于政協十二屆全國委員會第四次會議第 0097 號（政法法律類13 號）提案答復的函.656 4.網絡借貸

21、信息中介機構業務活動管理暫行辦法.659 5.教育部辦公廳、中國銀監會辦公廳關于加強校園不良網絡借貸風險防范和教育引導工作的通知.668 6.中國銀行業監督管理委員會、中央網絡安全和信息化領導小組辦公室、教育部等關于進一步加強校園網貸整治工作的通知.670 7.中國銀保監會辦公廳、中央網信辦秘書局、教育部辦公廳等關于進一步規范大學生互聯網消費貸款監督管理工作的通知.673 8.中國人民銀行、中央網信辦、工業和信息化部等關于防范代幣發行融資風險的公告.676 9.中央網絡安全和信息化委員會辦公室、中國證券監督管理委員會關于印發關于推動資本市場服務網絡強國建設的指導意見的通知.678 10.國家

22、發展改革委等部門關于整治虛擬貨幣“挖礦”活動的通知.681 11.中國人民銀行、中央網信辦、最高人民法院等關于進一步防范和處置虛擬貨幣交易炒作風險的通知.685 12.中國銀保監會國家互聯網信息辦公室工業和信息化部市場監管總局關于規范“銀行”字樣使用有關事項的通知.688 13.中央網信辦秘書局中國證監會辦公廳關于印發非法證券活動網上信息內容治理工作方案的通知.690 14.證券期貨業網絡和信息安全管理辦法.692 十二、數字經濟相關.704 1.國務院辦公廳關于運用大數據加強對市場主體服務和監管的若干意見.704 2.國務院關于積極推進“互聯網+”行動的指導意見.711 3.國務院關

23、于加快構建大眾創業萬眾創新支撐平臺的指導意見.726 4.國務院辦公廳關于加強互聯網領域侵權假冒行為治理的意見.733 5.國務院辦公廳關于創新管理優化服務培育壯大經濟發展新動能加快新舊動能接續轉換的意見.738 6.國務院關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見.747 107.國家發展改革委辦公廳、中央網信辦秘書局、工業和信息化部辦公廳關于做好引導和規范共享經濟健康良性發展有關工作的通知.752 8.國務院辦公廳關于促進平臺經濟規范健康發展的指導意見.754 9.國家發展改革委、中央網信辦、工業和信息化部等關于推動物流高質量發展促進形成強大國內市場的意見.758 10.國家發

24、展改革委辦公廳、中央網信辦秘書局、農業農村部辦公廳、中國農業發展銀行關于支持推進網絡扶貧項目的通知.766 11.國家發展改革委、中央網信辦、科技部、工業和信息化部、公安部、財政部、自然資源部、住房城鄉建設部、交通運輸部、商務部、市場監管總局關于印發智能汽車創新發展戰略的通知.769 12.國家發展改革委、中央網信辦、工業和信息化部等關于支持新業態新模式健康發展激活消費市場帶動擴大就業的意見.775 13.國家發展改革委、中央網信辦、工業和信息化部、國家能源局關于加快構建全國一體化大數據中心協同創新體系的指導意見.780 14.國家市場監督管理總局網絡交易監督管理辦法.785 15.發展改革

25、委、中央網信辦、教育部等關于印發加快培育新型消費實施方案的通知.794 16.商務部、中央網信辦、工業和信息化部關于印發數字經濟對外投資合作工作指引的通知.801 17.中共中央、國務院印發數字中國建設整體布局規劃.805 十三、醫療衛生相關.808 1.國務院辦公廳關于促進“互聯網醫療健康”發展的意見.808 2.國家衛生和計劃生育委員會等十四部門關于加強打擊防控采血鑒定胎兒性別行為的通知.813 3.國家衛生計生委辦公廳、中央綜治辦秘書室、中央網信辦秘書局等關于建立查處違法違規應用人類輔助生殖技術長效工作機制的通知.817 4.國家衛生計生委辦公廳、中央綜治辦秘書室、中央網信辦秘書局等關

26、于印發開展查處違法違規應用人類輔助生殖技術專項行動工作方案的通知.820 5.國家衛生健康委員會辦公廳、中央網信辦秘書局、工業和信息化部辦公廳等關于嚴禁非法使用超聲診斷儀開展“胎兒攝影”活動的通知.824 6.國家衛生健康委、中央網信辦、國家發展改革委、公安部、國家市場監管總局、國家醫保局、國家中醫藥局、國家藥監局關于開展醫療亂象專項整治行動的通知.826 117.國家衛生健康委辦公廳、中央網信辦秘書局、教育部辦公廳等關于進一步規范兒童青少年近視矯正工作切實加強監管的通知.828 8.市場監管總局等八部門關于開展打擊整治非法制售口罩等防護產品專項行動的緊急通知.830 9.民政部辦公廳、中央網

27、信辦秘書局、工業和信息化部辦公廳、國家衛生健康委辦公廳關于印發新冠肺炎疫情社區防控工作信息化建設和應用指引的通知.832 10.國家藥監局綜合司關于嚴厲打擊非法制售新冠肺炎病毒檢測試劑的通知.837 11.國家衛生健康委辦公廳、中央網信辦秘書局、教育部辦公廳等關于進一步加強醫療美容綜合監管執法工作的通知.838 12.國家衛生健康委辦公廳、中央網信辦秘書局、公安部辦公廳等關于印發打擊非法醫療美容服務專項整治工作方案的通知.841 13.國家衛生健康委、中央政法委、中央網信辦等關于推進醫院安全秩序管理工作的指導意見.842 14.國家衛生健康委、國家中醫藥局、國家疾控局關于印發醫療衛生機構網絡安

28、全管理辦法的通知.847 十四、廣告宣傳相關.853 1.中華人民共和國廣告法（2021 修正）.853 2.公益廣告促進和管理暫行辦法.865 3.工商總局等十部門關于印發嚴肅查處虛假違法廣告維護良好廣告市場秩序工作方案的通知.869 4.市場監管總局、中央宣傳部、中央網信辦、教育部、民政部、住房城鄉建設部、國務院國資委、廣電總局關于做好校外培訓廣告管控的通知.874 5.市場監管總局、中央網信辦、文化和旅游部、廣電總局、銀保監會、證監會、國家電影局關于進一步規范明星廣告代言活動的指導意見.877 十五、文化教育相關.881 1.國務院辦公廳關于規范校外培訓機構發展的意見.881 2.中共中

29、央辦公廳、國務院辦公廳關于進一步深化文化市場綜合執法改革的意見.886 3.文化部、國家互聯網信息辦公室、工商總局等關于印發未成年人網絡游戲成癮綜合防治工程工作方案的通知.890 4.教育部等六部門關于規范校外線上培訓的實施意見.894 5.教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見.898 126.教育部、中央網信辦、發展改革委等關于促進在線教育健康發展的指導意見.903 7.教育部辦公廳關于印發教育移動互聯網應用程序備案管理辦法的通知.907 8.中央網信辦、教育部關于進一步加強涉未成年人網課平臺規范管理的通知.911 9.教育部教育部、中央網信辦、發展改革委等關于推

30、進教育新型基礎設施建設構建高質量教育支撐體系的指導意見.913 10.教育部辦公廳等五部門關于加強高等學歷繼續教育廣告發布管理的通知.919 11.教育部辦公廳等六部門關于進一步加強預防中小學生沉迷網絡游戲管理工作的通知.922 十六、交通物流相關.924 1.交通運輸部關于貫徹落實國務院辦公廳關于深化改革推進出租汽車行業健康發展的指導意見的通知.924 2.交通運輸部辦公廳、工業和信息化部辦公廳、公安部辦公廳等關于網絡預約出租汽車經營者申請線上服務能力認定工作流程的通知.927 3.交通運輸部辦公廳、中央網信辦秘書局、工業和信息化部辦公廳等關于加強網絡預約出租汽車行業事中事后聯合監管有關工作

31、的通知.930 4.交通運輸部、中央網信辦、國家發展改革委等關于加強貨車司機權益保障工作的意見.933 5.交通運輸部工業和信息化部公安部商務部市場監管總局國家網信辦關于修改網絡預約出租汽車經營服務管理暫行辦法的決定.937 十七、社會信用相關.945 1.征信業管理條例.945 2.國家發展和改革委員會、中國人民銀行、國家質量監督檢驗檢疫總局等印發關于對嚴重質量違法失信行為當事人實施聯合懲戒的合作備忘錄的通知 952 3.國家發展改革委、人民銀行、中央網信辦等關于全面加強電子商務領域誠信建設的指導意見.956 4.國家發展改革委、中央網信辦、工業和信息化部等關于加強對電子商務領域失

32、信問題專項治理工作的通知.961 十八、其他.964 1.中共中央辦公廳、國務院辦公廳印發關于促進移動互聯網健康有序發展的意 13見.964 2.國務院辦公廳關于加強旅游市場綜合監管的通知.970 3.國家測繪地理信息局、中央網絡安全和信息化領導小組辦公室關于規范互聯網服務單位使用地圖的通知.974 4.網絡空間國際合作戰略.976 5.國務院食品安全辦等 10 部門關于加強食品安全謠言防控和治理工作的通知.985 6.食品藥品監管總局辦公廳關于印發食品、保健食品欺詐和虛假宣傳整治工作實施方案的通知.987 7.最高人民檢察院、中央網信辦、國務院食品安全辦等關于印發關于在檢察公益訴訟中加強

33、協作配合依法保障食品藥品安全的意見的通知.995 8.科技部、中宣部、中央網信辦等關于印發國家文化和科技融合示范基地認定管理辦法（試行）的通知.1000 9.關于綜合治理擅自利用互聯網銷售彩票行為的公告.1004 10.住房和城鄉建設部、國家發展改革委、公安部等關于整頓規范住房租賃市場秩序的意見.1006 11.住房和城鄉建設部等 8 部門關于持續整治規范房地產市場秩序的通知.1010 12.國家市場監管總局、國家網信辦、國家發展改革委等關于落實網絡餐飲平臺責任切實維護外賣送餐員權益的指導意見.1013 13.國務院關于印發“十四五”國家知識產權保護和運用規劃的通知.1016 14一、一、核

34、心規則核心規則 1.中華人民共和國網絡安全法中華人民共和國網絡安全法【發布部門】全國人大常委會【發文字號】中華人民共和國主席令第 53 號【發布日期】2016.11.07 【實施日期】2017.06.01 中華人民共和國網絡安全法已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于 2016 年 11 月 7 日通過，現予公布，自 2017 年 6 月 1 日起施行。中華人民共和國主席習近平 2016 年 11 月 7 日中華人民共和國網絡安全法中華人民共和國網絡安全法（2016 年 11 月 7 日第十二屆全國人民代表大會常務委員會第二十四次會議通過）目目錄錄

35、第一章總則第二章網絡安全支持與促進第三章網絡運行安全第一節一般規定第二節關鍵信息基礎設施的運行安全第四章網絡信息安全第五章監測預警與應急處置第六章法律責任第七章附則第一章第一章總總則則第一條為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。第二條在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。15 第三條國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡

36、技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。第四條國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。第五條國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。第六條國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境。第七條國家積極開展網絡空間治理、網絡技術研發和標準

37、制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。第八條國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作?？h級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。第九條網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。第十條建設、運營網絡或者通過網絡提供服務，應當

38、依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。第十一條網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。第十二條國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利

39、益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。第十三條國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。第十四條任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。16收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報

40、人的合法權益。第二章第二章網絡安全支持與促進網絡安全支持與促進第十五條國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。第十七條國家

41、推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。第十八條國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。國家支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。第十九條各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。第三章第三章網絡運行安全網

42、絡運行安全第一節第一節一般規定一般規定第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。17 第二十二條網絡產品、服務應

43、當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。第二十三條網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部

44、門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。第二十四條網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。第二十五條網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡

45、安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。第二十六條開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定。第二十七條任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。第二十八條網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供

46、技術支持和協助。第二十九條國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網絡運營者的安全保障能力。有關行業組織建立健全本行業的網絡安全保護規范和協作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。第三十條網信部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。第二節第二節關鍵信息基礎設施的運行安全關鍵信息基礎設施的運行安全 18 第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄

47、露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。第三十二條按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。第三十三條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用。第三十四條除本法第二十一條的規定外，關鍵信息基礎設施的運

48、營者還應當履行下列安全保護義務：（一）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；（二）定期對從業人員進行網絡安全教育、技術培訓和技能考核；（三）對重要系統和數據庫進行容災備份；（四）制定網絡安全事件應急預案，并定期進行演練；（五）法律、行政法規規定的其他義務。第三十五條關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。第三十六條關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。第三十七條關鍵信息基礎設施的運營者在中華人

49、民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。第三十八條關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。第三十九條國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施：（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測

50、評估；（二）定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力；19 （三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享；（四）對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助。第四章第四章網絡信息安全網絡信息安全第四十條網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人

51、信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。第四十二條網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。第四十三條個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運

52、營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。第四十五條依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。第四十六條任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制

53、物品以及其他違法犯罪活動的信息。第四十七條網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。第四十八條任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。電子信息發送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有 20關主管部門報告。第四十九條網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方

54、式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。網絡運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。第五十條國家網信部門和有關部門依法履行網絡信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。第五章第五章監測預警與應急處置監測預警與應急處置第五十一條國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。第五十二

55、條負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。第五十三條國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。第五十四條網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的

56、危害，采取下列措施：（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測；（二）組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；（三）向社會發布網絡安全風險預警，發布避免、減輕危害的措施。第五十五條發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。第五十六條省級以上人民政府有關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險或者發生安全事件的，可以按照規定的權限

57、和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進行整改，消除隱患。第五十七條因網絡安全事件，發生突發事件或者生產安全事故的，應當依照中華人民共和國突發事件應對法、中華人民共和國安全生產法等有關法律、行政法規的規定 21處置。第五十八條因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。第六章第六章法律責任法律責任第五十九條網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬

58、元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：（一）設置惡意程序的；（二）對其產品、服

59、務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；（三）擅自終止為其產品、服務提供安全維護的。第六十一條網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第六十二條違反本法第二十六條規定，開展網絡安全認證、檢測、風險評估等活動，或者向社會發布系統

60、漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。第六十三條違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五

61、日以下拘留，可以并處十萬元以上一百萬元以下罰款。單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。22 違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。第六十四條網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所

62、得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。第六十五條關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一

63、萬元以上十萬元以下罰款。第六十六條關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第六十七條違反本法第四十六條規定，設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處五

64、萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網站、通訊群組。單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。第六十八條網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。電子信息發送服務提供者、應用軟件下載

65、服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。第六十九條網絡運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；23拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：（一）不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的；（二）拒絕、阻礙有關部門依法實施的監督檢查的；（三）拒不向公安機關、國家安全機關提供技術支持和協助的。第七十條發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰

66、。第七十一條有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，并予以公示。第七十二條國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。第七十三條網信部門和有關部門違反本法第三十條規定，將在履行網絡安全保護職責中獲取的信息用于其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。網信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。第七十四條違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理行為的，依法給

67、予治安管理處罰；構成犯罪的，依法追究刑事責任。第七十五條境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。第七章第七章附附則則第七十六條本法下列用語的含義：（一）網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。（二）網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的

68、完整性、保密性、可用性的能力。（三）網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。（四）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。24 第七十七條存儲、處理涉及國家秘密信息的網絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。第七十八條軍事網絡的安全保護，由中央軍事委員會另行規定。第七十九條本法自 2017 年 6 月 1 日起施行。252.中華人民共

69、和國數據安全法中華人民共和國數據安全法【發布部門】全國人大常委會【發文字號】中華人民共和國主席令第 84 號【發布日期】2021.06.10 【實施日期】2021.09.01 中華人民共和國數據安全法已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于 2021 年 6 月 10 日通過，現予公布，自 2021 年 9 月 1 日起施行。中華人民共和國主席習近平 2021 年 6 月 10 日中華人民共和國數據安全法中華人民共和國數據安全法（2021 年 6 月 10 日第十三屆全國人民代表大會常務委員會第二十九次會議通過）目目錄錄第一章總則第二章數據安

70、全與發展第三章數據安全制度第四章數據安全保護義務第五章政務數據安全與開放第六章法律責任第七章附則第一章第一章總總則則第一條為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法。第二條在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。第三條本法所稱數據，是指任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指

71、通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。26 第四條維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策，統籌協調國家數據安全的重大事項和重要工作，建立國家數據安全工作協調機制。第六條各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、

72、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。第七條國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。第八條開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。第九條國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和水平，推動有關部門、行業組織、科研機構、企業、個人等共同參與

73、數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。第十條相關行業組織按照章程，依法制定數據安全行為規范和團體標準，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展。第十一條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動。第十二條任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。有關主管部門應當對投訴、舉報人的相關信息予以保密，保護投訴、舉報人的合法權益。第二章第二章數據安全與發展數據安全與發展第十三條國家

74、統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。第十四條國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用。省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，并根據需要制定數字經濟發展規劃。第十五條國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，27應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。第十六條國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。第十七

75、條國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門根據各自的職責，組織制定并適時修訂有關數據開發利用技術、產品和數據安全相關標準。國家支持企業、社會團體和教育、科研機構等參與標準制定。第十八條國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作。第十九條國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場。第二十條國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和

76、培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。第三章第三章數據安全制度數據安全制度第二十一條國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄

77、，對列入目錄的數據進行重點保護。第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。第二十三條國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息。第二十四條國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數據

78、依法實施出口管制。第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根 28據實際情況對該國家或者地區對等采取措施。第四章第四章數據安全保護義務數據安全保護義務第二十七條開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。

79、第二十八條開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。第二十九條開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。第三十條重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。第三十一條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安

80、全管理，適用中華人民共和國網絡安全法的規定；其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。第三十二條任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。第三十三條從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。第三十四條法律、行政法規規定提供數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可。第三十五條公

81、安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。第三十六條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關于提供數據的請求。非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。29第五章第五章政務數據安全與開放政務數據安全與開放第三十七條國家大力推進電子政務建設，提高政務數據的科學性、準確性、時效性，提升運用數據服務經濟社會發展的能力。第三十八條國家機

82、關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行；對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。第三十九條國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。第四十條國家機關委托他人建設、維護電子政務系統，存儲、加工政務數據，應當經過嚴格的批準程序，并應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行數據安全保護義務，不得擅自留存、使用、泄露或者向他人提供政務數據。第四十一條國家

83、機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外。第四十二條國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用。第四十三條法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定。第六章第六章法律責任法律責任第四十四條有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的權限和程序對有關組織、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條

84、規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。違反國家核心數據管理制度，危害國家主權、安全和發展利益的，由有關主管部門處二百萬元以上一千萬元以下罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。第四十六條違

85、反本法第三十一條規定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直 30接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。第四十七條從事數據交易中介服務的機構未履行本法第三十三條規定的義務的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責令暫停相關

86、業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第四十八條違反本法第三十五條規定，拒不配合數據調取的，由有關主管部門責令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。違反本法第三十六條規定，未經主管機關批準向外國司法或者執法機構提供數據的，由有關主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；造成嚴重后果的，處一百萬元以上五百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關

87、業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。第四十九條國家機關不履行本法規定的數據安全保護義務的，對直接負責的主管人員和其他直接責任人員依法給予處分。第五十條履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予處分。第五十一條竊取或者以其他非法方式獲取數據，開展數據處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規的規定處罰。第五十二條違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。第七章第七章

88、附附則則第五十三條開展涉及國家秘密的數據處理活動，適用中華人民共和國保守國家秘密法等法律、行政法規的規定。在統計、檔案工作中開展數據處理活動，開展涉及個人信息的數據處理活動，還應當遵守有關法律、行政法規的規定。第五十四條軍事數據安全保護的辦法，由中央軍事委員會依據本法另行制定。第五十五條本法自 2021 年 9 月 1 日起施行。313.網絡安全審查辦法（網絡安全審查辦法（20212021）【發布部門】國家互聯網信息辦公室國家發展和改革委員會（含原國家發展計劃委員會、原國家計劃委員會）工業和信息化部公安部國家安全部財政部商務部中國人民銀行國家市場監督管理總局國家廣播

89、電視總局中國證券監督管理委員會國家保密局國家密碼管理局【發文字號】國家互聯網信息辦公室、中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局令第 8 號【發布日期】2021.12.28 【實施日期】2022.02.15 網絡安全審查辦法已經 2021 年 11 月 16 日國家互聯網信息辦公室 2021 年第 20 次室務會議審議通過，并經國家發展和改革委員會、工業和信息化部、公安

90、部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局同意，現予公布，自 2022 年 2 月 15 日起施行。國家互聯網信息辦公室主任莊榮文國家發展和改革委員會主任何立峰工業和信息化部部長肖亞慶公安部部長趙克志國家安全部部長陳文清財政部部長劉昆商務部部長王文濤中國人民銀行行長易綱國家市場監督管理總局局長張工國家廣播電視總局局長聶辰席中國證券監督管理委員會主席易會滿國家保密局局長李兆宗國家密碼管理局局長劉東方 2021 年 12 月 28 日 32 網絡安全

91、審查辦法網絡安全審查辦法第一條為了確保關鍵信息基礎設施供應鏈安全，保障網絡安全和數據安全，維護國家安全，根據中華人民共和國國家安全法、中華人民共和國網絡安全法、中華人民共和國數據安全法、關鍵信息基礎設施安全保護條例，制定本辦法。第二條關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網絡安全審查。前款規定的關鍵信息基礎設施運營者、網絡平臺運營者統稱為當事人。第三條網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務

92、以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網絡安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查。第五條關鍵信息基礎設施運營者采購網絡產品和服務的，應當預判該產品和服務投入使用后

93、可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對于申報網絡安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網絡安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過 100 萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。第八條當事人申報網絡安全審查，應當提交以下材料：（一）申報書；（二）關于影響

94、或者可能影響國家安全的分析報告；（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；（四）網絡安全審查工作需要的其他材料。33 第九條網絡安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起 10個工作日內，確定是否需要審查并書面通知當事人。第十條網絡安全審查重點評估相關對象或者情形的以下國家安全風險因素：（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供

95、應中斷的風險；（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；（五）核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網絡信息安全風險；（七）其他可能危害關鍵信息基礎設施安全、網絡安全和數據安全的因素。第十一條網絡安全審查辦公室認為需要開展網絡安全審查的，應當自向當事人發出書面通知之日起 30 個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關部門征求意見；情況復雜的，可以延長 15 個工作日。

96、第十二條網絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起 15 個工作日內書面回復意見。網絡安全審查工作機制成員單位、相關部門意見一致的，網絡安全審查辦公室以書面形式將審查結論通知當事人；意見不一致的，按照特別審查程序處理，并通知當事人。第十三條按照特別審查程序處理的，網絡安全審查辦公室應當聽取相關單位和部門意見，進行深入分析評估，再次形成審查結論建議，并征求網絡安全審查工作機制成員單位和相關部門意見，按程序報中央網絡安全和信息化委員會批準后，形成審查結論并書面通知當事人。第十四條特別審查程序一般應當在 90 個工作日內完成，情況復雜的可以延長。第十五條網絡安全審查辦

97、公室要求提供補充材料的，當事人、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十六條網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后，依照本辦法的規定進行審查。為了防范風險，當事人應當在審查期間按照網絡安全審查要求采取預防和消減風險的措施。第十七條參與網絡安全審查的相關機構和人員應當嚴格保護知識產權，對在審查工作中知悉的商業秘密、個人信息，當事人、產品和服務提供者提交的未公開材料，以及其他未 34公開信息承擔保密義務；未經信息提供方同意，不得向無關方披露或者用于審查以外

98、的目的。第十八條當事人或者網絡產品和服務提供者認為審查人員有失客觀公正，或者未能對審查工作中知悉的信息承擔保密義務的，可以向網絡安全審查辦公室或者有關部門舉報。第十九條當事人應當督促產品和服務提供者履行網絡安全審查中作出的承諾。網絡安全審查辦公室通過接受舉報等形式加強事前事中事后監督。第二十條當事人違反本辦法規定的，依照中華人民共和國網絡安全法、中華人民共和國數據安全法的規定處理。第二十一條本辦法所稱網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全、網絡安全和數據安全有重

99、要影響的網絡產品和服務。第二十二條涉及國家秘密信息的，依照國家有關保密規定執行。國家對數據安全審查、外商投資安全審查另有規定的，應當同時符合其規定。第二十三條本辦法自 2022 年 2 月 15 日起施行。2020 年 4 月 13 日公布的網絡安全審查辦法（國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第 6 號）同時廢止。附：電信業務分類目錄（略）35 4.關鍵信息基礎設施安全保護條例關鍵信息基礎設施安全保護條例【發布部門】國務院【發文字號】中華人民共

100、和國國務院令第 745 號【發布日期】2021.07.30 【實施日期】2021.09.01 關鍵信息基礎設施安全保護條例已經 2021 年 4 月 27 日國務院第 133 次常務會議通過，現予公布，自 2021 年 9 月 1 日起施行?？偫?李克強 2021 年 7 月 30 日關鍵信息基礎設施安全保護條例關鍵信息基礎設施安全保護條例第一章第一章總總則則第一條為了保障關鍵信息基礎設施安全，維護網絡安全，根據中華人民共和國網絡安全法，制定本條例。第二條本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的

101、，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。第三條在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。第五

102、條國家對關鍵信息基礎設施實行重點保護，采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，36 在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。第七條對在關鍵信息基礎設施安全保護工

103、作中取得顯著成績或者作出突出貢獻的單位和個人，按照國家有關規定給予表彰。第二章第二章關鍵信息基礎設施認定關鍵信息基礎設施認定第八條本條例第二條涉及的重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門（以下簡稱保護工作部門）。第九條保護工作部門結合本行業、本領域實際，制定關鍵信息基礎設施認定規則，并報國務院公安部門備案。制定認定規則應當主要考慮下列因素：（一）網絡設施、信息系統等對于本行業、本領域關鍵核心業務的重要程度；（二）網絡設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度；（三）對其他行業和領域的關聯性影響。第十條保護工作部門根據認

104、定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，并通報國務院公安部門。第十一條關鍵信息基礎設施發生較大變化，可能影響其認定結果的，運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起 3 個月內完成重新認定，將認定結果通知運營者，并通報國務院公安部門。第三章第三章運營者責任義務運營者責任義務第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。第十三條運營者應當建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處

105、置工作，組織研究解決重大網絡安全問題。第十四條運營者應當設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作，履行下列職責：（一）建立健全網絡安全管理、評價考核制度，擬訂關鍵信息基礎設施安全保護計劃；（二）組織推動網絡安全防護能力建設，開展網絡安全監測、檢測和風險評估；（三）按照國家及行業網絡安全事件應急預案，制定本單位應急預案，定期開展應急演練，處置網絡安全事件；（四）認定網絡安全關鍵崗位，組織開展網絡安全工作考核，提出獎勵和懲處建議；37 （五）組

106、織網絡安全教育、培訓；（六）履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；（七）對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理；（八）按照規定報告網絡安全事件和重要事項。第十六條運營者應當保障專門安全管理機構的運行經費、配備相應的人員，開展與網絡安全和信息化有關的決策應當有專門安全管理機構人員參與。第十七條運營者應當自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估，對發現的安全問題及時整改，并按照保護工作部門要求報送情況。第十八條關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，運營者應當按照有關規定向保

107、護工作部門、公安機關報告。發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網絡安全事件或者發現特別重大網絡安全威脅時，保護工作部門應當在收到報告后，及時向國家網信部門、國務院公安部門報告。第十九條運營者應當優先采購安全可信的網絡產品和服務；采購網絡產品和服務可能影響國家安全的，應當按照國家網絡安全規定通過安全審查。第二十條運營者采購網絡產品和服務，應當按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議，明確提供者的技術支持和安全保密義務與責任，并對義務與責任履行情況進行監督。第二十

108、一條運營者發生合并、分立、解散等情況，應當及時報告保護工作部門，并按照保護工作部門的要求對關鍵信息基礎設施進行處置，確保安全。第四章第四章保障和促進保障和促進第二十二條保護工作部門應當制定本行業、本領域關鍵信息基礎設施安全規劃，明確保護目標、基本要求、工作任務、具體措施。第二十三條國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享。第二十四條保護工作部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度，及時掌握本行業、本領域關鍵

109、信息基礎設施運行狀況、安全態勢，預警通報網絡安全威脅和隱患，指導做好安全防范工作。第二十五條保護工作部門應當按照國家網絡安全事件應急預案的要求，建立健全本行業、本領域的網絡安全事件應急預案，定期組織應急演練；指導運營者做好網絡安全事件應對處置，并根據需要組織提供技術支持與協助。第二十六條保護工作部門應當定期組織開展本行業、本領域關鍵信息基礎設施網絡 38 安全檢查檢測，指導監督運營者及時整改安全隱患、完善安全措施。第二十七條國家網信部門統籌協調國務院公安部門、保護工作部門對關鍵信息基礎設施進行網絡安全檢查檢測，提出改進措施。有關部門在開展關鍵信息基礎設施網絡安全檢查時，應當加強協同配合、

110、信息溝通，避免不必要的檢查和交叉重復檢查。檢查工作不得收取費用，不得要求被檢查單位購買指定品牌或者指定生產、銷售單位的產品和服務。第二十八條運營者對保護工作部門開展的關鍵信息基礎設施網絡安全檢查檢測工作，以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作應當予以配合。第二十九條在關鍵信息基礎設施安全保護工作中，國家網信部門和國務院電信主管部門、國務院公安部門等應當根據保護工作部門的需要，及時提供技術支持和協助。第三十條網信部門、公安機關、保護工作部門等有關部門，網絡安全服務機構及其工作人員對于在關鍵信息基礎設施安全保護工作中獲取的信息，只能用于

111、維護網絡安全，并嚴格按照有關法律、行政法規的要求確保信息安全，不得泄露、出售或者非法向他人提供。第三十一條未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。對基礎電信網絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。第三十二條國家采取措施，優先保障能源、電信等關鍵信息基礎設施安全運行。能源、電信行業應當采取措施，為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。第三十三條公安機關、國家安全機關依據各自職責依法加強關鍵信息基礎設施安全保衛，防范

112、打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。第三十四條國家制定和完善關鍵信息基礎設施安全標準，指導、規范關鍵信息基礎設施安全保護工作。第三十五條國家采取措施，鼓勵網絡安全專門人才從事關鍵信息基礎設施安全保護工作；將運營者安全管理人員、安全技術人員培訓納入國家繼續教育體系。第三十六條國家支持關鍵信息基礎設施安全防護技術創新和產業發展，組織力量實施關鍵信息基礎設施安全技術攻關。第三十七條國家加強網絡安全服務機構建設和管理，制定管理要求并加強監督指導，不斷提升服務機構能力水平，充分發揮其在關鍵信息基礎設施安全保護中的作用。第三十八條國家加強網絡安全軍民融合，軍地協同保護關鍵信息基礎設

113、施安全。第五章第五章法律責任法律責任第三十九條運營者有下列情形之一的，由有關主管部門依據職責責令改正，給予警 39 告；拒不改正或者導致危害網絡安全等后果的，處 10 萬元以上 100 萬元以下罰款，對直接負責的主管人員處 1 萬元以上 10 萬元以下罰款：（一）在關鍵信息基礎設施發生較大變化，可能影響其認定結果時未及時將相關情況報告保護工作部門的；（二）安全保護措施未與關鍵信息基礎設施同步規劃、同步建設、同步使用的；（三）未建立健全網絡安全保護制度和責任制的；（四）未設置專門安全管理機構的；（五）未對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查的；（六）開展與網絡安全和信息化有

114、關的決策沒有專門安全管理機構人員參與的；（七）專門安全管理機構未履行本條例第十五條規定的職責的；（八）未對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估，未對發現的安全問題及時整改，或者未按照保護工作部門要求報送情況的；（九）采購網絡產品和服務，未按照國家有關規定與網絡產品和服務提供者簽訂安全保密協議的；（十）發生合并、分立、解散等情況，未及時報告保護工作部門，或者未按照保護工作部門的要求對關鍵信息基礎設施進行處置的。第四十條運營者在關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，未按照有關規定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，

115、給予警告；拒不改正或者導致危害網絡安全等后果的，處 10 萬元以上100 萬元以下罰款，對直接負責的主管人員處 1 萬元以上 10 萬元以下罰款。第四十一條運營者采購可能影響國家安全的網絡產品和服務，未按照國家網絡安全規定進行安全審查的，由國家網信部門等有關主管部門依據職責責令改正，處采購金額 1倍以上 10 倍以下罰款，對直接負責的主管人員和其他直接責任人員處 1 萬元以上 10 萬元以下罰款。第四十二條運營者對保護工作部門開展的關鍵信息基礎設施網絡安全檢查檢測工作，以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作不予配合的，由有關主管部門責

116、令改正；拒不改正的，處 5 萬元以上 50 萬元以下罰款，對直接負責的主管人員和其他直接責任人員處 1 萬元以上 10 萬元以下罰款；情節嚴重的，依法追究相應法律責任。第四十三條實施非法侵入、干擾、破壞關鍵信息基礎設施，危害其安全的活動尚不構成犯罪的，依照中華人民共和國網絡安全法有關規定，由公安機關沒收違法所得，處 5 日以下拘留，可以并處 5 萬元以上 50 萬元以下罰款；情節較重的，處 5 日以上 15 日以下拘留，可以并處 10 萬元以上 100 萬元以下罰款。單位有前款行為的，由公安機關沒收違法所得，處 10 萬元以上 100 萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依

117、照前款規定處罰。40 違反本條例第五條第二款和第三十一條規定，受到治安管理處罰的人員，5 年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。第四十四條網信部門、公安機關、保護工作部門和其他有關部門及其工作人員未履行關鍵信息基礎設施安全保護和監督管理職責或者玩忽職守、濫用職權、徇私舞弊的，依法對直接負責的主管人員和其他直接責任人員給予處分。第四十五條公安機關、保護工作部門和其他有關部門在開展關鍵信息基礎設施網絡安全檢查工作中收取費用，或者要求被檢查單位購買指定品牌或者指定生產、銷售單位的產品和服務的，由其上級機關責令改正，

118、退還收取的費用；情節嚴重的，依法對直接負責的主管人員和其他直接責任人員給予處分。第四十六條網信部門、公安機關、保護工作部門等有關部門、網絡安全服務機構及其工作人員將在關鍵信息基礎設施安全保護工作中獲取的信息用于其他用途，或者泄露、出售、非法向他人提供的，依法對直接負責的主管人員和其他直接責任人員給予處分。第四十七條關鍵信息基礎設施發生重大和特別重大網絡安全事件，經調查確定為責任事故的，除應當查明運營者責任并依法予以追究外，還應查明相關網絡安全服務機構及有關部門的責任，對有失職、瀆職及其他違法行為的，依法追究責任。第四十八條電子政務關鍵信息基礎設施的運營者不履行本條例規定的網絡安全保護義務

119、的，依照中華人民共和國網絡安全法有關規定予以處理。第四十九條違反本條例規定，給他人造成損害的，依法承擔民事責任。違反本條例規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。第六章第六章附附則則第五十條存儲、處理涉及國家秘密信息的關鍵信息基礎設施的安全保護，還應當遵守保密法律、行政法規的規定。關鍵信息基礎設施中的密碼使用和管理，還應當遵守相關法律、行政法規的規定。第五十一條本條例自 2021 年 9 月 1 日起施行。41 5.互聯網新聞互聯網新聞信息服務管理規定信息服務管理規定【發布部門】國家互聯網信息辦公室【發文字號】中華人民共和國國家互聯網信息

120、辦公室令第 1 號【發布日期】2017.05.02 【實施日期】2017.06.01 互聯網新聞信息服務管理規定已經國家互聯網信息辦公室室務會議審議通過，現予公布，自 2017 年 6 月 1 日起施行。主任徐麟 2017 年 5 月 2 日互聯網新聞信息服務管理規定互聯網新聞信息服務管理規定第一章第一章總總則則第一條為加強互聯網信息內容管理，促進互聯網新聞信息服務健康有序發展，根據中華人民共和國網絡安全法互聯網信息服務管理辦法國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知，制定本規定。第二條在中華人民共和國境內提供互聯網新聞信息服務，適用本規定。本規定所稱

121、新聞信息，包括有關政治、經濟、軍事、外交等社會公共事務的報道、評論，以及有關社會突發事件的報道、評論。第三條提供互聯網新聞信息服務，應當遵守憲法、法律和行政法規，堅持為人民服務、為社會主義服務的方向，堅持正確輿論導向，發揮輿論監督作用，促進形成積極健康、向上向善的網絡文化，維護國家利益和公共利益。第四條國家互聯網信息辦公室負責全國互聯網新聞信息服務的監督管理執法工作。地方互聯網信息辦公室依據職責負責本行政區域內互聯網新聞信息服務的監督管理執法工作。第二章第二章許許可可第五條通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網絡直播等形式向社會公眾提供互聯網新聞信息

122、服務，應當取得互聯網新聞信息服務許可，禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。前款所稱互聯網新聞信息服務，包括互聯網新聞信息采編發布服務、轉載服務、傳播平臺服務。42 第六條申請互聯網新聞信息服務許可，應當具備下列條件：（一）在中華人民共和國境內依法設立的法人；（二）主要負責人、總編輯是中國公民；（三）有與服務相適應的專職新聞編輯人員、內容審核人員和技術保障人員；（四）有健全的互聯網新聞信息服務管理制度；（五）有健全的信息安全管理制度和安全可控的技術保障措施；（六）有與服務相適應的場所、設施和資金。申請互聯網新聞信息采編發布服務許可的，應當是新聞單位（含其控股的單位）或新聞宣傳

123、部門主管的單位。符合條件的互聯網新聞信息服務提供者實行特殊管理股制度，具體實施辦法由國家互聯網信息辦公室另行制定。提供互聯網新聞信息服務，還應當依法向電信主管部門辦理互聯網信息服務許可或備案手續。第七條任何組織不得設立中外合資經營、中外合作經營和外資經營的互聯網新聞信息服務單位?；ヂ摼W新聞信息服務單位與境內外中外合資經營、中外合作經營和外資經營的企業進行涉及互聯網新聞信息服務業務的合作，應當報經國家互聯網信息辦公室進行安全評估。第八條互聯網新聞信息服務提供者的采編業務和經營業務應當分開，非公有資本不得介入互聯網新聞信息采編業務。第九條申請互聯網新聞信息服務許可，申請主體為中央新聞單位（含

124、其控股的單位）或中央新聞宣傳部門主管的單位的，由國家互聯網信息辦公室受理和決定；申請主體為地方新聞單位（含其控股的單位）或地方新聞宣傳部門主管的單位的，由省、自治區、直轄市互聯網信息辦公室受理和決定；申請主體為其他單位的，經所在地省、自治區、直轄市互聯網信息辦公室受理和初審后，由國家互聯網信息辦公室決定。國家或省、自治區、直轄市互聯網信息辦公室決定批準的，核發互聯網新聞信息服務許可證?；ヂ摼W新聞信息服務許可證有效期為三年。有效期屆滿，需繼續從事互聯網新聞信息服務活動的，應當于有效期屆滿三十日前申請續辦。省、自治區、直轄市互聯網信息辦公室應當定期向國家互聯網信息辦公室報告許可受理和決定情況。第十

125、條申請互聯網新聞信息服務許可，應當提交下列材料：（一）主要負責人、總編輯為中國公民的證明；（二）專職新聞編輯人員、內容審核人員和技術保障人員的資質情況；（三）互聯網新聞信息服務管理制度；（四）信息安全管理制度和技術保障措施；（五）互聯網新聞信息服務安全評估報告；43 （六）法人資格、場所、資金和股權結構等證明；（七）法律法規規定的其他材料。第三章第三章運運行行第十一條互聯網新聞信息服務提供者應當設立總編輯，總編輯對互聯網新聞信息內容負總責?？偩庉嬋诉x應當具有相關從業經驗，符合相關條件，并報國家或省、自治區、直轄市互聯網信息辦公室備案?；ヂ摼W新聞信息服務相關從業人員應當依法取得相應資質

126、，接受專業培訓、考核?；ヂ摼W新聞信息服務相關從業人員從事新聞采編活動，應當具備新聞采編人員職業資格，持有國家新聞出版廣電總局統一頒發的新聞記者證。第十二條互聯網新聞信息服務提供者應當健全信息發布審核、公共信息巡查、應急處置等信息安全管理制度，具有安全可控的技術保障措施。第十三條互聯網新聞信息服務提供者為用戶提供互聯網新聞信息傳播平臺服務，應當按照中華人民共和國網絡安全法的規定，要求用戶提供真實身份信息。用戶不提供真實身份信息的，互聯網新聞信息服務提供者不得為其提供相關服務?；ヂ摼W新聞信息服務提供者對用戶身份信息和日志信息負有保密的義務，不得泄露、篡改、毀損，不得出售或非法向他人提供?；ヂ摼W

127、新聞信息服務提供者及其從業人員不得通過采編、發布、轉載、刪除新聞信息，干預新聞信息呈現或搜索結果等手段謀取不正當利益。第十四條互聯網新聞信息服務提供者提供互聯網新聞信息傳播平臺服務，應當與在其平臺上注冊的用戶簽訂協議，明確雙方權利義務。對用戶開設公眾賬號的，互聯網新聞信息服務提供者應當審核其賬號信息、服務資質、服務范圍等信息，并向所在地省、自治區、直轄市互聯網信息辦公室分類備案。第十五條互聯網新聞信息服務提供者轉載新聞信息，應當轉載中央新聞單位或省、自治區、直轄市直屬新聞單位等國家規定范圍內的單位發布的新聞信息，注明新聞信息來源、原作者、原標題、編輯真實姓名等，不得歪曲、篡改標題原意和新聞

128、信息內容，并保證新聞信息來源可追溯?；ヂ摼W新聞信息服務提供者轉載新聞信息，應當遵守著作權相關法律法規的規定，保護著作權人的合法權益。第十六條互聯網新聞信息服務提供者和用戶不得制作、復制、發布、傳播法律、行政法規禁止的信息內容?；ヂ摼W新聞信息服務提供者提供服務過程中發現含有違反本規定第三條或前款規定內容的，應當依法立即停止傳輸該信息、采取消除等處置措施，保存有關記錄，并向有關主管部門報告。第十七條互聯網新聞信息服務提供者變更主要負責人、總編輯、主管單位、股權結構等影響許可條件的重大事項，應當向原許可機關辦理變更手續。44 互聯網新聞信息服務提供者應用新技術、調整增設具有新聞輿論屬性或社會動員

129、能力的應用功能，應當報國家或省、自治區、直轄市互聯網信息辦公室進行互聯網新聞信息服務安全評估。第十八條互聯網新聞信息服務提供者應當在明顯位置明示互聯網新聞信息服務許可證編號?；ヂ摼W新聞信息服務提供者應當自覺接受社會監督，建立社會投訴舉報渠道，設置便捷的投訴舉報入口，及時處理公眾投訴舉報。第四章第四章監督檢查監督檢查第十九條國家和地方互聯網信息辦公室應當建立日常檢查和定期檢查相結合的監督管理制度，依法對互聯網新聞信息服務活動實施監督檢查，有關單位、個人應當予以配合。國家和地方互聯網信息辦公室應當健全執法人員資格管理制度。執法人員開展執法活動，應當依法出示執法證件。第二十條任何組織和個人

130、發現互聯網新聞信息服務提供者有違反本規定行為的，可以向國家和地方互聯網信息辦公室舉報。國家和地方互聯網信息辦公室應當向社會公開舉報受理方式，收到舉報后，應當依法予以處置?；ヂ摼W新聞信息服務提供者應當予以配合。第二十一條國家和地方互聯網信息辦公室應當建立互聯網新聞信息服務網絡信用檔案，建立失信黑名單制度和約談制度。國家互聯網信息辦公室會同國務院電信、公安、新聞出版廣電等部門建立信息共享機制，加強工作溝通和協作配合，依法開展聯合執法等專項監督檢查活動。第五章第五章法律責任法律責任第二十二條違反本規定第五條規定，未經許可或超越許可范圍開展互聯網新聞信息服務活動的，由國家和省、自治區、直轄市互

131、聯網信息辦公室依據職責責令停止相關服務活動，處一萬元以上三萬元以下罰款。第二十三條互聯網新聞信息服務提供者運行過程中不再符合許可條件的，由原許可機關責令限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；互聯網新聞信息服務許可證有效期屆滿仍不符合許可條件的，不予換發許可證。第二十四條互聯網新聞信息服務提供者違反本規定第七條第二款、第八條、第十一條、第十二條、第十三條第三款、第十四條、第十五條第一款、第十七條、第十八條規定的，由國家和地方互聯網信息辦公室依據職責給予警告，責令限期改正；情節嚴重或拒不改正的，暫停新聞信息更新，處五千元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。第二十五條

132、互聯網新聞信息服務提供者違反本規定第三條、第十六條第一款、第十九條第一款、第二十條第二款規定的，由國家和地方互聯網信息辦公室依據職責給予警 45 告，責令限期改正；情節嚴重或拒不改正的，暫停新聞信息更新，處二萬元以上三萬元以下罰款；構成犯罪的，依法追究刑事責任。第二十六條互聯網新聞信息服務提供者違反本規定第十三條第一款、第十六條第二款規定的，由國家和地方互聯網信息辦公室根據中華人民共和國網絡安全法的規定予以處理。第六章第六章附附則則第二十七條本規定所稱新聞單位，是指依法設立的報刊社、廣播電臺、電視臺、通訊社和新聞電影制片廠。第二十八條違反本規定，同時違反互聯網信息服務管理規定的，

133、由國家和地方互聯網信息辦公室根據本規定處理后，轉由電信主管部門依法處置。國家對互聯網視聽節目服務、網絡出版服務等另有規定的，應當同時符合其規定。第二十九條本規定自 2017 年 6 月 1 日起施行。本規定施行之前頒布的有關規定與本規定不一致的，按照本規定執行。46 6.互聯網信息內容管理行政執法程序規定互聯網信息內容管理行政執法程序規定【發布部門】國家互聯網信息辦公室【發文字號】中華人民共和國國家互聯網信息辦公室令第 2 號【發布日期】2017.05.02 【實施日期】2017.06.01 互聯網信息內容管理行政執法程序規定已經國家互聯網信息辦公室室務會議審議通過，現予公布，自 2017

134、年 6 月 1 日起施行。主任徐麟 2017 年 5 月 2 日互聯網信息內容管理行政執法程序規定互聯網信息內容管理行政執法程序規定第一章第一章總總則則第一條為了規范和保障互聯網信息內容管理部門依法履行職責，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，根據中華人民共和國行政處罰法中華人民共和國網絡安全法和國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知，制定本規定。第二條互聯網信息內容管理部門依法實施行政執法，對違反有關互聯網信息內容管理法律法規規章的行為實施行政處罰，適用本規定。本規定所稱互聯網信息內容管理部門，是指國家互聯網信息辦公室和地

135、方互聯網信息辦公室。第三條互聯網信息內容管理部門實施行政執法，應當遵循公開、公平、公正的原則，做到事實清楚、證據確鑿、程序合法、法律法規規章適用準確適當、執法文書使用規范。第四條互聯網信息內容管理部門建立行政執法督查制度。上級互聯網信息內容管理部門對下級互聯網信息內容管理部門實施的行政執法進行督查。第五條互聯網信息內容管理部門應當加強執法隊伍建設，建立健全執法人員培訓、考試考核、資格管理和持證上崗制度。執法人員應當參加互聯網信息內容管理部門組織的法律知識和業務知識培訓，并經行政執法資格考試或者考核合格，取得執法證后方可從事執法工作。47 執法證由國家互聯網信息內容管理部門統一制定、核發或

136、者授權省、自治區、直轄市互聯網信息內容管理部門核發。第二章第二章管管轄轄第六條行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。違法行為發生地包括實施違法行為的網站備案地，工商登記地（工商登記地與主營業地不一致的，應按主營業地），網站建立者、管理者、使用者所在地，網絡接入地，計算機等終端設備所在地等。第七條市（地、州）級以下互聯網信息內容管理部門依職權管轄本行政區域內的互聯網信息內容行政處罰案件。省、自治區、直轄市互聯網信息內容管理部門依職權管轄本行政區域內重大、復雜的互聯網信息內容行政處罰案件。國家互聯網信息內容管理部門依職權管轄應當由自己實施行政處罰的案件及全國范圍內發生的重

137、大、復雜的互聯網信息內容行政處罰案件。省、自治區、直轄市互聯網信息內容管理部門可以依據法律法規規章，結合本地區實際，制定本行政區域內級別管轄的具體規定。第八條對當事人的同一違法行為，兩個以上互聯網信息內容管理部門均有管轄權的，由先行立案的互聯網信息內容管理部門管轄。必要時，可以移送主要違法行為發生地的互聯網信息內容管理部門管轄。兩個以上的互聯網信息內容管理部門對管轄權有爭議的，應當協商解決；協商不成的，報請共同的上一級互聯網信息內容管理部門指定管轄。第九條上級互聯網信息內容管理部門認為必要時，可以直接辦理下級互聯網信息內容管理部門管轄的案件，也可以將自己管轄的案件移交下級互聯網信息內容管理

138、部門辦理。下級互聯網信息內容管理部門對其管轄的案件由于特殊原因不能行使管轄權的，可以報請上級互聯網信息內容管理部門管轄或者指定管轄。第十條互聯網信息內容管理部門發現案件不屬于其管轄的，應當及時移送有管轄權的互聯網信息內容管理部門。受移送的互聯網信息內容管理部門應當將案件查處結果及時函告移送案件的互聯網信息內容管理部門；認為移送不當的，應當報請共同的上一級互聯網信息內容管理部門指定管轄，不得再次移送。第十一條上級互聯網信息內容管理部門接到管轄爭議或者報請指定管轄請示后，應當在十個工作日內作出指定管轄的決定，并書面通知下級互聯網信息內容管理部門。第十二條互聯網信息內容管理部門發現案件屬于其他

139、行政機關管轄的，應當依法移送有關機關?；ヂ摼W信息內容管理部門發現違法行為涉嫌犯罪的，應當及時移送司法機關。司法機 48 關決定立案的，互聯網信息內容管理部門應當自接到司法機關立案通知書之日起三日內將與案件有關的材料移交司法機關，并辦結交接手續。第十三條互聯網信息內容管理部門對依法應當撤銷互聯網新聞信息服務許可、吊銷互聯網新聞信息服務許可證的，應當提出處理建議，并將取得的證據及相關材料報送原發證的互聯網信息內容管理部門，由原發證的互聯網信息內容管理部門依法作出是否撤銷許可、吊銷許可證的決定。第三章第三章立立案案第十四條互聯網信息內容管理部門應當對下列事項及時調查處理，并填寫案件來源登記

140、表（格式見附件 1）：（一）在監督檢查中發現案件線索的；（二）自然人、法人或者其他組織投訴、申訴、舉報的；（三）上級機關交辦或者下級機關報請查處的；（四）有關部門移送或者經由其他方式、途徑發現的。第十五條行政處罰立案應當符合下列條件：（一）有涉嫌違法的事實；（二）依法應當予以行政處罰；（三）屬于互聯網信息內容監督管理行政處罰的范圍；（四）屬于本互聯網信息內容管理部門管轄。符合立案條件的，應當填寫立案審批表（格式見附件 2），同時附上相關材料，在七個工作日內報互聯網信息內容管理部門負責人批準立案，并確定兩名以上執法人員為案件承辦人。特殊情況下，可以延長至十五個工作日內立案。第十六條對于不予立

141、案的投訴、申訴、舉報，經互聯網信息內容管理部門負責人批準后，應將結果告知具名的投訴人、申訴人、舉報人，并將不予立案的相關情況作書面記錄留存。對于其他部門移送的案件，決定不予立案的，應當書面告知移送部門。不予立案或者撤銷立案的，承辦人應當制作不予立案審批表（格式見附件 3）或者撤銷立案審批表（格式見附件 4），報互聯網信息內容管理部門負責人批準。第十七條辦案人員有下列情形之一的，應當自行回避；當事人也有權申請辦案人員回避：（一）是本案的當事人或者當事人的近親屬；（二）與本案有直接利害關系；（三）與本案當事人有其他關系，可能影響案件公正處理。辦案人員的回避由互聯網信息內容管理部門負責人決定。當事

142、人對決定不服的，可以申請復議一次?；乇軟Q定作出前，被申請回避人員不停止對案件的調查處理。49 第四章第四章調查取證調查取證第十八條互聯網信息內容管理部門進行案件調查取證時，執法人員不得少于兩人，并應當出示執法證。必要時，也可以聘請專業人員進行協助。首次向案件當事人收集、調取證據的，應當告知其有申請辦案人員回避的權利。向有關單位、個人收集、調取證據時，應當告知其有如實提供證據的義務。被調查對象或者有關人員應當如實回答詢問并協助、配合調查，及時提供依法應當保存的互聯網信息服務提供者發布的信息、用戶發布的信息、日志信息等相關材料，不得阻撓、干擾案件的調查。執法人員對在辦案過程中知悉的國家秘密、

143、商業秘密、個人隱私、個人信息應當依法保密。第十九條互聯網信息內容管理部門在辦案過程中需要其他地區互聯網信息內容管理部門協助調查、取證的，應當出具委托調查函。受委托的互聯網信息內容管理部門應當積極予以協助，一般應當在接到委托調查函之日起十五個工作日內完成相關工作；需要延期完成或者無法協助的，應當及時函告委托的互聯網信息內容管理部門。第二十條辦案人員應當依法收集與案件有關的證據，包括電子數據、視聽資料、書證、物證、證人證言、當事人的陳述、鑒定意見、檢驗報告、勘驗筆錄、現場筆錄、詢問筆錄等。電子數據是指案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據，包括但不限于網頁

144、、博客、微博客、即時通信工具、論壇、貼吧、網盤、電子郵件、網絡后臺等方式承載的電子信息或文件。電子數據主要存在于計算機設備、移動通信設備、互聯網服務器、移動存儲設備、云存儲系統等電子設備或存儲介質中。視聽資料包括錄音資料和影像資料。存儲在電子介質中的錄音資料和影像資料，適用電子數據的規定。第二十一條互聯網信息內容管理部門在立案前調查或者檢查過程中依法取得的證據，可以作為認定事實的依據。通過網絡巡查等技術手段獲取的、具有可靠性的電子數據可以作為認定事實的依據。電子數據的收集、提取應當符合法律法規規章、國家標準、行業標準和技術規范，并保證所收集、提取的電子數據的完整性、合法性、真實性、關聯性。否

145、則，不得作為認定事實的依據。第二十二條互聯網信息內容管理部門在立案前，可以采取詢問、勘驗、檢查、鑒定、調取證據材料等措施，不得限制初查對象的人身、財產權利?；ヂ摼W信息內容管理部門在立案后，可以對物品、設施、場所采取先行登記保存等措施。第二十三條互聯網信息內容管理部門在辦案過程中，應當及時詢問證人。50 執法人員進行詢問的，應當制作詢問筆錄（格式見附件 5），載明時間、地點、有關事實、經過等內容。詢問筆錄應當交詢問對象或者有關人員核對并確認。第二十四條互聯網信息內容管理部門對于涉及互聯網信息內容違法的場所、物品、網絡應當進行勘驗、檢查，及時收集、固定書證、物證、視聽資料以及電子數據。第二十

146、五條互聯網信息內容管理部門可以委托司法鑒定機構就案件中的專門性問題出具鑒定意見；不屬于司法鑒定范圍的，可以委托有能力或者條件的機構出具檢測報告或者檢驗報告。第二十六條互聯網信息內容管理部門可以向有關單位、個人調取能夠證明案件事實的證據材料，并且可以根據需要拍照、錄像、復印和復制。調取的書證、物證應當是原件、原物。調取原件、原物確有困難的，可以由提交證據的有關單位、個人在復制品上簽字或者蓋章，注明“此件由提供，經核對與原件（物）無異”的字樣或者文字說明，并注明出證日期、證據出處，并簽名或者蓋章。調取的視聽資料、電子數據應當是原始載體或備份介質。調取原始載體或備份介質確有困難的，可以收集復制件

147、，并注明制作方法、制作時間、制作人等情況。調取聲音資料的應當附有該聲音內容的文字記錄。第二十七條在證據可能滅失或者以后難以取得的情況下，經互聯網信息內容管理部門負責人批準，執法人員可以依法對涉案計算機、服務器、硬盤、移動存儲設備、存儲卡等涉嫌實施違法行為的物品先行登記保存，制作登記保存物品清單（格式見附件6），向當事人出具登記保存物品通知書（格式見附件 7）。先行登記保存期間，當事人或有關人員不得損毀、銷毀或者非法轉移證據?；ヂ摼W信息內容管理部門實施先行登記保存時，應當通知當事人或者持有人到場，并在現場筆錄中對采取的相關措施情況予以記載。第二十八條互聯網信息內容管理部門對先行登記保存的證據

148、，應當在七日內作出以下處理決定：（一）需要采取證據保全措施的，采取記錄、復制、拍照、錄像等證據保全措施后予以返還；（二）需要檢驗、檢測、鑒定的，送交具有相應資質的機構檢驗、檢測、鑒定；（三）違法事實成立的，依法應當予以沒收的，作出行政處罰決定，沒收違法物品；（四）違法事實不成立，或者違法事實成立但依法不應當予以沒收的，解除先行登記保存。逾期未作出處理決定的，應當解除先行登記保存。第二十九條為了收集、保全電子數據，互聯網信息內容管理部門可以采取現場取證，遠程取證，責令有關單位、個人固定和提交等措施?，F場取證、遠程取證結束后應當制作電子取證工作記錄（格式見附件 8）。第三十條執法人員在調查取證

149、過程中，應當要求當事人在筆錄或者其他材料上簽 51 字、捺指印、蓋章或者以其他方式確認。當事人拒絕到場，拒絕簽字、捺指印、蓋章或者以其他方式確認，或者無法找到當事人的，應當由兩名執法人員在筆錄或者其他材料上注明原因，并邀請有關人員作為見證人簽字或者蓋章，也可以采取錄音、錄像等方式記錄。第三十一條案件調查終結后，承辦人應當撰寫案件處理意見報告（格式見附件9）：認為違法事實成立，應當予以行政處罰的，撰寫案件處理意見報告，草擬行政處罰建議書。有下列情形之一的，撰寫案件處理意見報告，說明擬作處理的理由，報互聯網信息內容管理部門負責人批準后根據不同情況分別處理：（一）認為違法事實不成立，應當予以銷案的

150、；（二）違法行為情節輕微，沒有造成危害后果，不予行政處罰的；（三）案件不屬于本機關管轄，應當移送其他行政機關管轄的；（四）涉嫌犯罪，應當移送司法機關的。第三十二條互聯網信息內容管理部門進行案件調查時，對已有證據證明違法事實成立的，應當出具責令改正通知書，責令當事人改正或者限期改正違法行為。第五章第五章聽證、約談聽證、約談第三十三條互聯網信息內容管理部門作出吊銷互聯網新聞信息服務許可證、較大數額罰款等行政處罰決定之前，應當告知當事人有要求舉行聽證的權利。當事人要求聽證的，應當在被告知后三日內提出，互聯網信息內容管理部門應當組織聽證。當事人逾期未要求聽證的，視為放棄權利。第三十四條互聯網

151、信息內容管理部門應當在聽證的七日前，將舉行聽證通知書（格式見附件 10）送達當事人，告知舉行聽證的時間、地點。聽證應當制作聽證筆錄（格式見附件 11），交當事人審核無誤后簽字或者蓋章。第三十五條互聯網信息內容管理部門對互聯網信息服務提供者違法行為作出行政處罰決定前，可以根據有關規定對其實施約談，談話結束后制作執法約談筆錄（格式見附件 12）。第六章第六章處罰決定、送達處罰決定、送達第三十六條互聯網信息內容管理部門作出行政處罰決定之前，應當填寫行政處罰意見告知書（格式見附件 13），告知當事人擬作出行政處罰的違法事實、處罰的理由和依據，以及當事人依法享有的陳述、申辯權?；ヂ摼W信息內容管理

152、部門應當充分聽取當事人的陳述和申辯。當事人提出的事實、理由或者證據經復核成立的，應當采納。當事人在接到告知書之日起三個工作日內未提出陳述、申辯的，視為放棄權利?；ヂ摼W信息內容管理部門不得因當事人陳述、申辯而加重處罰。第三十七條擬作出的行政處罰決定應當報互聯網信息內容管理部門負責人審查?；?52 聯網信息內容管理部門負責人根據不同情況，分別作出如下決定：（一）確有應受行政處罰的違法行為的，根據情節輕重及具體情況，作出行政處罰決定；（二）違法行為輕微，依法可以不予行政處罰的，不予行政處罰；（三）違法事實不能成立的，不予行政處罰；（四）違法行為已構成犯罪的，移送司法機關。第三十八條對情節復雜或者

153、重大違法行為給予較重的行政處罰，互聯網信息內容管理部門負責人應當集體討論決定。集體討論決定的過程應當有書面記錄。情節復雜、重大違法行為標準由互聯網信息內容管理部門根據實際情況確定。第三十九條互聯網信息內容管理部門作出行政處罰決定，應當制作統一編號的行政處罰決定書（格式見附件 14）。行政處罰決定書應當載明下列事項：（一）當事人的姓名或者名稱、地址等基本情況；（二）違反法律、法規或者規章的事實和證據；（三）行政處罰的種類和依據；（四）行政處罰的履行方式和期限；（五）不服行政處罰決定，申請行政復議或者提起行政訴訟的途徑和期限；（六）作出行政處罰決定的互聯網信息內容管理部門名稱和作出決定的日期。行

154、政處罰決定中涉及沒收有關物品的，還應當附沒收物品憑證。行政處罰決定書應當蓋有作出行政處罰決定的互聯網信息內容管理部門的印章。第四十條行政處罰決定書應當在宣告后當場交付當事人；當事人不在場的，應當在七日內依照民事訴訟法的有關規定，將行政處罰決定書送達當事人。第七章第七章執行與結案執行與結案第四十一條行政處罰決定書送達后，當事人應當在處罰決定的期限內予以履行。當事人確有經濟困難，可以提出延期或者分期繳納罰款的申請，并提交書面材料。經案件承辦人審核，確定延期或者分期繳納罰款的期限和金額，報互聯網信息內容管理部門負責人批準后執行。第四十二條互聯網信息服務提供者違反相關法律法規規章，需由電信主

155、管部門關閉網站、吊銷互聯網信息服務增值電信業務經營許可證或者取消備案的，轉電信主管部門處理。第四十三條當事人對互聯網信息內容管理部門給予的行政處罰享有陳述、申辯權，對行政處罰決定不服的，有權依法申請行政復議或者提起行政訴訟。當事人對行政處罰決定不服，申請行政復議或者提起行政訴訟的，行政處罰不停止執行，但法律另有規定的除外。53 第四十四條當事人在法定期限內不申請行政復議或者提起行政訴訟，又不履行行政處罰決定的，作出處罰決定的互聯網信息內容管理部門可以申請人民法院強制執行?；ヂ摼W信息內容管理部門申請人民法院強制執行前應當填寫履行行政處罰決定催告書（格式見附件 15），書面催告當事人履行義務，

156、并告知履行義務的期限和方式、依法享有的陳述和申辯權，涉及加處罰款的，應當有明確的金額和給付方式。加處罰款的總數額不得超過原罰款數額。當事人進行陳述、申辯的，互聯網信息內容管理部門應當對當事人提出的事實、理由和證據進行記錄、復核，并制作陳述申辯筆錄、陳述申辯復核意見書。當事人提出的事實、理由或者證據成立的，互聯網信息內容管理部門應當采納。履行行政處罰決定催告書送達十個工作日后，當事人仍未履行處罰決定的，互聯網信息內容管理部門可以申請人民法院強制執行，并填寫行政處罰強制執行申請書（格式見附件 16）。第四十五條行政處罰決定履行或者執行后，辦案人應當填寫行政處罰結案報告（格式見附件 17），將有關

157、案件材料進行整理裝訂，歸檔保存。第八章第八章附附則則第四十六條本規定中的期限以時、日計算，開始的時和日不計算在內。期限屆滿的最后一日是節假日的，以節假日后的第一日為屆滿的日期。法律、法規另有規定的除外。第四十七條本規定中的“以上”“以下”“以內”，均包括本數。第四十八條國家互聯網信息內容管理部門負責制定行政執法所適用的文書格式范本。各省、自治區、直轄市互聯網信息內容管理部門可以參照文書格式范本，制定本行政區域行政處罰所適用的文書格式并自行印制。第四十九條本規定自 2017 年 6 月 1 日起施行。附件：（略）1.案件來源登記表 2.立案審批表 3.不予立案審批表 4.撤銷立案審

158、批表 5.詢問筆錄 6.登記保存物品清單 7.登記保存物品通知書 8.電子取證工作記錄 9.案件處理意見報告 10.舉行聽證通知書 11.聽證筆錄 54 12.執法約談筆錄 13.行政處罰意見告知書 14.行政處罰決定書 15.履行行政處罰決定催告書 16.行政處罰強制執行申請書 17.行政處罰結案報告 55 7.互聯網信息服務管理辦法互聯網信息服務管理辦法【發布部門】國務院【發文字號】中華人民共和國國務院令第 588 號【發布日期】2011.01.08 【實施日期】2011.01.08 互聯網信息服務管理辦法互聯網信息服務管理辦法第一條為了規范互聯網信息服務活動，促進互聯網信息服務健

159、康有序發展，制定本辦法。第二條在中華人民共和國境內從事互聯網信息服務活動，必須遵守本辦法。本辦法所稱互聯網信息服務，是指通過互聯網向上網用戶提供信息的服務活動。第三條互聯網信息服務分為經營性和非經營性兩類。經營性互聯網信息服務，是指通過互聯網向上網用戶有償提供信息或者網頁制作等服務活動。非經營性互聯網信息服務，是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。第四條國家對經營性互聯網信息服務實行許可制度；對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的，不得從事互聯網信息服務。第五條從事新聞、出版、教育、醫療保健、藥品和醫療器械等互聯網信息服務，依照

160、法律、行政法規以及國家有關規定須經有關主管部門審核同意的，在申請經營許可或者履行備案手續前，應當依法經有關主管部門審核同意。第六條從事經營性互聯網信息服務，除應當符合中華人民共和國電信條例規定的要求外，還應當具備下列條件：（一）有業務發展計劃及相關技術方案；（二）有健全的網絡與信息安全保障措施，包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；（三）服務項目屬于本辦法第五條規定范圍的，已取得有關主管部門同意的文件。第七條從事經營性互聯網信息服務，應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證（以下簡稱經營許可證）。

161、省、自治區、直轄市電信管理機構或者國務院信息產業主管部門應當自收到申請之日起60 日內審查完畢，作出批準或者不予批準的決定。予以批準的，頒發經營許可證；不予批準的，應當書面通知申請人并說明理由。56 申請人取得經營許可證后，應當持經營許可證向企業登記機關辦理登記手續。第八條從事非經營性互聯網信息服務，應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門辦理備案手續。辦理備案時，應當提交下列材料：（一）主辦單位和網站負責人的基本情況；（二）網站網址和服務項目；（三）服務項目屬于本辦法第五條規定范圍的，已取得有關主管部門的同意文件。省、自治區、直轄市電信管理機構對備案材料齊全的，應當予

162、以備案并編號。第九條從事互聯網信息服務，擬開辦電子公告服務的，應當在申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時，按照國家有關規定提出專項申請或者專項備案。第十條省、自治區、直轄市電信管理機構和國務院信息產業主管部門應當公布取得經營許可證或者已履行備案手續的互聯網信息服務提供者名單。第十一條互聯網信息服務提供者應當按照經許可或者備案的項目提供服務，不得超出經許可或者備案的項目提供服務。非經營性互聯網信息服務提供者不得從事有償服務?；ヂ摼W信息服務提供者變更服務項目、網站網址等事項的，應當提前 30 日向原審核、發證或者備案機關辦理變更手續。第十二條互聯網信息服務提供者

163、應當在其網站主頁的顯著位置標明其經營許可證編號或者備案編號。第十三條互聯網信息服務提供者應當向上網用戶提供良好的服務，并保證所提供的信息內容合法。第十四條從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者，應當記錄提供的信息內容及其發布時間、互聯網地址或者域名；互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息?；ヂ摼W信息服務提供者和互聯網接入服務提供者的記錄備份應當保存 60 日，并在國家有關機關依法查詢時，予以提供。第十五條互聯網信息服務提供者不得制作、復制、發布、傳播含有下列內容的信息：（一）反對憲法所確定的基本原則的；（二）危

164、害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權益的；57 （九）含有法律、行政法規禁止的其他內容的。第十六條互聯網信息服務提供者發現其網站傳輸的信息明顯屬于本辦法第十五條所列內容之一的，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。第十七條經營性互聯網信息服務提供者申請在境內境外上市或者同外商合資、合作，應當事先

165、經國務院信息產業主管部門審查同意；其中，外商投資的比例應當符合有關法律、行政法規的規定。第十八條國務院信息產業主管部門和省、自治區、直轄市電信管理機構，依法對互聯網信息服務實施監督管理。新聞、出版、教育、衛生、藥品監督管理、工商行政管理和公安、國家安全等有關主管部門，在各自職責范圍內依法對互聯網信息內容實施監督管理。第十九條違反本辦法的規定，未取得經營許可證，擅自從事經營性互聯網信息服務，或者超出許可的項目提供服務的，由省、自治區、直轄市電信管理機構責令限期改正，有違法所得的，沒收違法所得，處違法所得 3 倍以上 5 倍以下的罰款；沒有違法所得或者違法所得不足 5 萬元的，處 10 萬元以

166、上 100 萬元以下的罰款；情節嚴重的，責令關閉網站。違反本辦法的規定，未履行備案手續，擅自從事非經營性互聯網信息服務，或者超出備案的項目提供服務的，由省、自治區、直轄市電信管理機構責令限期改正；拒不改正的，責令關閉網站。第二十條制作、復制、發布、傳播本辦法第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由公安機關、國家安全機關依照中華人民共和國治安管理處罰法、計算機信息網絡國際聯網安全保護管理辦法等有關法律、行政法規的規定予以處罰；對經營性互聯網信息服務提供者，并由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關；對非經營性互聯網信息服務提供者，并由備案機

167、關責令暫時關閉網站直至關閉網站。第二十一條未履行本辦法第十四條規定的義務的，由省、自治區、直轄市電信管理機構責令改正；情節嚴重的，責令停業整頓或者暫時關閉網站。第二十二條違反本辦法的規定，未在其網站主頁上標明其經營許可證編號或者備案編號的，由省、自治區、直轄市電信管理機構責令改正，處 5000 元以上 5 萬元以下的罰款。第二十三條違反本辦法第十六條規定的義務的，由省、自治區、直轄市電信管理機構責令改正；情節嚴重的，對經營性互聯網信息服務提供者，并由發證機關吊銷經營許可證，對非經營性互聯網信息服務提供者，并由備案機關責令關閉網站。第二十四條互聯網信息服務提供者在其業務活動中，違反其他法

168、律、法規的，由新聞、出版、教育、衛生、藥品監督管理和工商行政管理等有關主管部門依照有關法律、法規的規定處罰。第二十五條電信管理機構和其他有關主管部門及其工作人員，玩忽職守、濫用職權、徇私舞弊，疏于對互聯網信息服務的監督管理，造成嚴重后果，構成犯罪的，依法追究刑事 58 責任；尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。第二十六條在本辦法公布前從事互聯網信息服務的，應當自本辦法公布之日起 60 日內依照本辦法的有關規定補辦有關手續。第二十七條本辦法自公布之日起施行。59 8.網絡信息內容生態治理規定網絡信息內容生態治理規定【發布部門】國家互

169、聯網信息辦公室【發文字號】國家互聯網信息辦公室令第 5 號【發布日期】2019.12.15 【實施日期】2020.03.01 網絡信息內容生態治理規定已經國家互聯網信息辦公室室務會議審議通過，現予公布，自 2020 年 3 月 1 日起施行。主任莊榮文 2019 年 12 月 15 日網絡信息內容生態治理規定網絡信息內容生態治理規定第一章第一章總總則則第一條為了營造良好網絡生態，保障公民、法人和其他組織的合法權益，維護國家安全和公共利益，根據中華人民共和國國家安全法中華人民共和國網絡安全法互聯網信息服務管理辦法等法律、行政法規，制定本規定。第二條中華人民共和國境內的網絡信息內容

170、生態治理活動，適用本規定。本規定所稱網絡信息內容生態治理，是指政府、企業、社會、網民等主體，以培育和踐行社會主義核心價值觀為根本，以網絡信息內容為主要治理對象，以建立健全網絡綜合治理體系、營造清朗的網絡空間、建設良好的網絡生態為目標，開展的弘揚正能量、處置違法和不良信息等相關活動。第三條國家網信部門負責統籌協調全國網絡信息內容生態治理和相關監督管理工作，各有關主管部門依據各自職責做好網絡信息內容生態治理工作。地方網信部門負責統籌協調本行政區域內網絡信息內容生態治理和相關監督管理工作，地方各有關主管部門依據各自職責做好本行政區域內網絡信息內容生態治理工作。第二章第二章網絡信息內容生產者網絡信

171、息內容生產者第四條網絡信息內容生產者應當遵守法律法規，遵循公序良俗，不得損害國家利益、公共利益和他人合法權益。第五條鼓勵網絡信息內容生產者制作、復制、發布含有下列內容的信息：（一）宣傳習近平新時代中國特色社會主義思想，全面準確生動解讀中國特色社會主義道路、理論、制度、文化的；60 （二）宣傳黨的理論路線方針政策和中央重大決策部署的；（三）展示經濟社會發展亮點，反映人民群眾偉大奮斗和火熱生活的；（四）弘揚社會主義核心價值觀，宣傳優秀道德文化和時代精神，充分展現中華民族昂揚向上精神風貌的；（五）有效回應社會關切，解疑釋惑，析事明理，有助于引導群眾形成共識的；（六）有助于提高中華文化國際影響力

172、，向世界展現真實立體全面的中國的；（七）其他講品味講格調講責任、謳歌真善美、促進團結穩定等的內容。第六條網絡信息內容生產者不得制作、復制、發布含有下列內容的違法信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；（三）損害國家榮譽和利益的；（四）歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的；（五）宣揚恐怖主義、極端主義或者煽動實施恐怖活動、極端主義活動的；（六）煽動民族仇恨、民族歧視，破壞民族團結的；（七）破壞國家宗教政策，宣揚邪教和封建迷信的；（八）散布謠言，擾亂經濟秩序和社會秩

173、序的；（九）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（十）侮辱或者誹謗他人，侵害他人名譽、隱私和其他合法權益的；（十一）法律、行政法規禁止的其他內容。第七條網絡信息內容生產者應當采取措施，防范和抵制制作、復制、發布含有下列內容的不良信息：（一）使用夸張標題，內容與標題嚴重不符的；（二）炒作緋聞、丑聞、劣跡等的；（三）不當評述自然災害、重大事故等災難的；（四）帶有性暗示、性挑逗等易使人產生性聯想的；（五）展現血腥、驚悚、殘忍等致人身心不適的；（六）煽動人群歧視、地域歧視等的；（七）宣揚低俗、庸俗、媚俗內容的；（八）可能引發未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良

174、嗜好等的；（九）其他對網絡生態造成不良影響的內容。第三章第三章網絡信息內容服務平臺網絡信息內容服務平臺第八條網絡信息內容服務平臺應當履行信息內容管理主體責任，加強本平臺網絡信息內容生態治理，培育積極健康、向上向善的網絡文化。61 第九條網絡信息內容服務平臺應當建立網絡信息內容生態治理機制，制定本平臺網絡信息內容生態治理細則，健全用戶注冊、賬號管理、信息發布審核、跟帖評論審核、版面頁面生態管理、實時巡查、應急處置和網絡謠言、黑色產業鏈信息處置等制度。網絡信息內容服務平臺應當設立網絡信息內容生態治理負責人，配備與業務范圍和服務規模相適應的專業人員，加強培訓考核，提升從業人員素質。第十條網

175、絡信息內容服務平臺不得傳播本規定第六條規定的信息，應當防范和抵制傳播本規定第七條規定的信息。網絡信息內容服務平臺應當加強信息內容的管理，發現本規定第六條、第七條規定的信息的，應當依法立即采取處置措施，保存有關記錄，并向有關主管部門報告。第十一條鼓勵網絡信息內容服務平臺堅持主流價值導向，優化信息推薦機制，加強版面頁面生態管理，在下列重點環節（包括服務類型、位置版塊等）積極呈現本規定第五條規定的信息：（一）互聯網新聞信息服務首頁首屏、彈窗和重要新聞信息內容頁面等；（二）互聯網用戶公眾賬號信息服務精選、熱搜等；（三）博客、微博客信息服務熱門推薦、榜單類、彈窗及基于地理位置的信息服務版塊等；（四）互

176、聯網信息搜索服務熱搜詞、熱搜圖及默認搜索等；（五）互聯網論壇社區服務首頁首屏、榜單類、彈窗等；（六）互聯網音視頻服務首頁首屏、發現、精選、榜單類、彈窗等；（七）互聯網網址導航服務、瀏覽器服務、輸入法服務首頁首屏、榜單類、皮膚、聯想詞、彈窗等；（八）數字閱讀、網絡游戲、網絡動漫服務首頁首屏、精選、榜單類、彈窗等；（九）生活服務、知識服務平臺首頁首屏、熱門推薦、彈窗等；（十）電子商務平臺首頁首屏、推薦區等；（十一）移動應用商店、移動智能終端預置應用軟件和內置信息內容服務首屏、推薦區等；（十二）專門以未成年人為服務對象的網絡信息內容專欄、專區和產品等；（十三）其他處于產品或者服務醒目位置、易引起網絡

177、信息內容服務使用者關注的重點環節。網絡信息內容服務平臺不得在以上重點環節呈現本規定第七條規定的信息。第十二條網絡信息內容服務平臺采用個性化算法推薦技術推送信息的，應當設置符合本規定第十條、第十一條規定要求的推薦模型，建立健全人工干預和用戶自主選擇機制。第十三條鼓勵網絡信息內容服務平臺開發適合未成年人使用的模式，提供適合未成年人使用的網絡產品和服務，便利未成年人獲取有益身心健康的信息。62 第十四條網絡信息內容服務平臺應當加強對本平臺設置的廣告位和在本平臺展示的廣告內容的審核巡查，對發布違法廣告的，應當依法予以處理。第十五條網絡信息內容服務平臺應當制定并公開管理規則和平臺公約，完善用戶協

178、議，明確用戶相關權利義務，并依法依約履行相應管理職責。網絡信息內容服務平臺應當建立用戶賬號信用管理制度，根據用戶賬號的信用情況提供相應服務。第十六條網絡信息內容服務平臺應當在顯著位置設置便捷的投訴舉報入口，公布投訴舉報方式，及時受理處置公眾投訴舉報并反饋處理結果。第十七條網絡信息內容服務平臺應當編制網絡信息內容生態治理工作年度報告，年度報告應當包括網絡信息內容生態治理工作情況、網絡信息內容生態治理負責人履職情況、社會評價情況等內容。第四章第四章網絡信息內容服務使用者網絡信息內容服務使用者第十八條網絡信息內容服務使用者應當文明健康使用網絡，按照法律法規的要求和用戶協議約定，切實履行相應

179、義務，在以發帖、回復、留言、彈幕等形式參與網絡活動時，文明互動，理性表達，不得發布本規定第六條規定的信息，防范和抵制本規定第七條規定的信息。第十九條網絡群組、論壇社區版塊建立者和管理者應當履行群組、版塊管理責任，依據法律法規、用戶協議和平臺公約等，規范群組、版塊內信息發布等行為。第二十條鼓勵網絡信息內容服務使用者積極參與網絡信息內容生態治理，通過投訴、舉報等方式對網上違法和不良信息進行監督，共同維護良好網絡生態。第二十一條網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得利用網絡和相關信息技術實施侮辱、誹謗、威脅、散布謠言以及侵犯他人隱私等違法行為，損害他人合法權益。第

180、二十二條網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得通過發布、刪除信息以及其他干預信息呈現的手段侵害他人合法權益或者謀取非法利益。第二十三條網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得利用深度學習、虛擬現實等新技術新應用從事法律、行政法規禁止的活動。第二十四條網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得通過人工方式或者技術手段實施流量造假、流量劫持以及虛假注冊賬號、非法交易賬號、操縱用戶賬號等行為，破壞網絡生態秩序。第二十五條網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得利用黨旗、黨徽、國旗、

181、國徽、國歌等代表黨和國家形象的標識及內容，或者借國家重大活動、重大紀念日和國家機關及其工作人員名義等，違法違規開展網絡商業營銷活動。63 第五章第五章網絡行業組織網絡行業組織第二十六條鼓勵行業組織發揮服務指導和橋梁紐帶作用，引導會員單位增強社會責任感，唱響主旋律，弘揚正能量，反對違法信息，防范和抵制不良信息。第二十七條鼓勵行業組織建立完善行業自律機制，制定網絡信息內容生態治理行業規范和自律公約，建立內容審核標準細則，指導會員單位建立健全服務規范、依法提供網絡信息內容服務、接受社會監督。第二十八條鼓勵行業組織開展網絡信息內容生態治理教育培訓和宣傳引導工作，提升會員單位、從業人員治理能力

182、，增強全社會共同參與網絡信息內容生態治理意識。第二十九條鼓勵行業組織推動行業信用評價體系建設，依據章程建立行業評議等評價獎懲機制，加大對會員單位的激勵和懲戒力度，強化會員單位的守信意識。第六章第六章監督管理監督管理第三十條各級網信部門會同有關主管部門，建立健全信息共享、會商通報、聯合執法、案件督辦、信息公開等工作機制，協同開展網絡信息內容生態治理工作。第三十一條各級網信部門對網絡信息內容服務平臺履行信息內容管理主體責任情況開展監督檢查，對存在問題的平臺開展專項督查。網絡信息內容服務平臺對網信部門和有關主管部門依法實施的監督檢查，應當予以配合。第三十二條各級網信部門建立網絡信息內容服

183、務平臺違法違規行為臺賬管理制度，并依法依規進行相應處理。第三十三條各級網信部門建立政府、企業、社會、網民等主體共同參與的監督評價機制，定期對本行政區域內網絡信息內容服務平臺生態治理情況進行評估。第七章第七章法律責任法律責任第三十四條網絡信息內容生產者違反本規定第六條規定的，網絡信息內容服務平臺應當依法依約采取警示整改、限制功能、暫停更新、關閉賬號等處置措施，及時消除違法信息內容，保存記錄并向有關主管部門報告。第三十五條網絡信息內容服務平臺違反本規定第十條、第三十一條第二款規定的，由網信等有關主管部門依據職責，按照中華人民共和國網絡安全法互聯網信息服務管理辦法等法律、行政法規的規定予以

184、處理。第三十六條網絡信息內容服務平臺違反本規定第十一條第二款規定的，由設區的市級以上網信部門依據職責進行約談，給予警告，責令限期改正；拒不改正或者情節嚴重的，責令暫停信息更新，按照有關法律、行政法規的規定予以處理。第三十七條網絡信息內容服務平臺違反本規定第九條、第十二條、第十五條、第十六條、第十七條規定的，由設區的市級以上網信部門依據職責進行約談，給予警告，責令限期改正；拒不改正或者情節嚴重的，責令暫停信息更新，按照有關法律、行政法規的規定予以處理。64 第三十八條違反本規定第十四條、第十八條、第十九條、第二十一條、第二十二條、第二十三條、第二十四條、第二十五條規定的，由網信等有關主管部

185、門依據職責，按照有關法律、行政法規的規定予以處理。第三十九條網信部門根據法律、行政法規和國家有關規定，會同有關主管部門建立健全網絡信息內容服務嚴重失信聯合懲戒機制，對嚴重違反本規定的網絡信息內容服務平臺、網絡信息內容生產者和網絡信息內容使用者依法依規實施限制從事網絡信息服務、網上行為限制、行業禁入等懲戒措施。第四十條違反本規定，給他人造成損害的，依法承擔民事責任；構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由有關主管部門依照有關法律、行政法規的規定予以處罰。第八章第八章附附則則第四十一條本規定所稱網絡信息內容生產者，是指制作、復制、發布網絡信息內容的組織或者個人。本規定所稱網絡信

186、息內容服務平臺，是指提供網絡信息內容傳播服務的網絡信息服務提供者。本規定所稱網絡信息內容服務使用者，是指使用網絡信息內容服務的組織或者個人。第四十二條本規定自 2020 年 3 月 1 日起施行。65 9.移動互聯網應用程序信息服務管理規定移動互聯網應用程序信息服務管理規定(2022(2022 修訂修訂)【發布部門】國家互聯網信息辦公室【發布日期】2022-06-14 【實施日期】2022-08-01 移動互聯網應用程序信息服務管理規定移動互聯網應用程序信息服務管理規定(2022(2022 修訂修訂)第一章第一章總則總則第一條為了規范移動互聯網應用程序（以下簡稱應用程序）信息服務，保護

187、公民、法人和其他組織的合法權益，維護國家安全和公共利益，根據中華人民共和國網絡安全法、中華人民共和國數據安全法、中華人民共和國個人信息保護法、中華人民共和國未成年人保護法、互聯網信息服務管理辦法、互聯網新聞信息服務管理規定、網絡信息內容生態治理規定等法律、行政法規和國家有關規定，制定本規定。第二條在中華人民共和國境內提供應用程序信息服務，以及從事互聯網應用商店等應用程序分發服務，應當遵守本規定。本規定所稱應用程序信息服務，是指通過應用程序向用戶提供文字、圖片、語音、視頻等信息制作、復制、發布、傳播等服務的活動，包括即時通訊、新聞資訊、知識問答、論壇社區、網絡直播、電子商務、網絡音視頻、生活

188、服務等類型。本規定所稱應用程序分發服務，是指通過互聯網提供應用程序發布、下載、動態加載等服務的活動，包括應用商店、快應用中心、互聯網小程序平臺、瀏覽器插件平臺等類型。第三條國家網信部門負責全國應用程序信息內容的監督管理工作。地方網信部門依據職責負責本行政區域內應用程序信息內容的監督管理工作。第四條應用程序提供者和應用程序分發平臺應當遵守憲法、法律和行政法規，弘揚社會主義核心價值觀，堅持正確政治方向、輿論導向和價值取向，遵循公序良俗，履行社會責任，維護清朗網絡空間。應用程序提供者和應用程序分發平臺不得利用應用程序從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律法規禁止的活動。第五條應

189、用程序提供者和應用程序分發平臺應當履行信息內容管理主體責任，積極配合國家實施網絡可信身份戰略，建立健全信息內容安全管理、信息內容生態治理、數據安全和個人信息保護、未成年人保護等管理制度，確保網絡安全，維護良好網絡生態。第二章第二章應用程序提供者應用程序提供者第六條應用程序提供者為用戶提供信息發布、即時通訊等服務的，應當對申請注冊的用戶進行基于移動電話號碼、身份證件號碼或者統一社會信用代碼等方式的真實身份信息認證。用戶不提供真實身份信息，或者冒用組織機構、他人身份信息進行虛假注冊的，不得為其提供相關服務。第七條應用程序提供者通過應用程序提供互聯網新聞信息服務的，應當取得互聯網新聞信息服務

190、許可，禁止未經許可或者超越許可范圍開展互聯網新聞信息服務活動。66 應用程序提供者提供其他互聯網信息服務，依法須經有關主管部門審核同意或者取得相關許可的，經有關主管部門審核同意或者取得相關許可后方可提供服務。第八條應用程序提供者應當對信息內容呈現結果負責，不得生產傳播違法信息，自覺防范和抵制不良信息。應用程序提供者應當建立健全信息內容審核管理機制，建立完善用戶注冊、賬號管理、信息審核、日常巡查、應急處置等管理措施，配備與服務規模相適應的專業人員和技術能力。第九條應用程序提供者不得通過虛假宣傳、捆綁下載等行為，通過機器或者人工刷榜、刷量、控評等方式，或者利用違法和不良信息誘導用戶下載。第十條

191、應用程序應當符合相關國家標準的強制性要求。應用程序提供者發現應用程序存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。第十一條應用程序提供者開展應用程序數據處理活動，應當履行數據安全保護義務，建立健全全流程數據安全管理制度，采取保障數據安全技術措施和其他安全措施，加強風險監測，不得危害國家安全、公共利益，不得損害他人合法權益。第十二條應用程序提供者處理個人信息應當遵循合法、正當、必要和誠信原則，具有明確、合理的目的并公開處理規則，遵守必要個人信息范圍的有關規定，規范個人信息處理活動，采取必要措施保障個人信息安全，不得以任何理由強制要求用戶同意個人

192、信息處理行為，不得因用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。第十三條應用程序提供者應當堅持最有利于未成年人的原則，關注未成年人健康成長，履行未成年人網絡保護各項義務，依法嚴格落實未成年人用戶賬號真實身份信息注冊和登錄要求，不得以任何形式向未成年人用戶提供誘導其沉迷的相關產品和服務，不得制作、復制、發布、傳播含有危害未成年人身心健康內容的信息。第十四條應用程序提供者上線具有輿論屬性或者社會動員能力的新技術、新應用、新功能，應當按照國家有關規定進行安全評估。第十五條鼓勵應用程序提供者積極采用互聯網協議第六版（IPv6）向用戶提供信息服務。第十六條應用程序提供者應當依據法

193、律法規和國家有關規定，制定并公開管理規則，與注冊用戶簽訂服務協議，明確雙方相關權利義務。對違反本規定及相關法律法規及服務協議的注冊用戶，應用程序提供者應當依法依約采取警示、限制功能、關閉賬號等處置措施，保存記錄并向有關主管部門報告。第三章第三章應用程序分發平臺應用程序分發平臺第十七條應用程序分發平臺應當在上線運營三十日內向所在地省、自治區、直轄市網信部門備案。辦理備案時，應當提交以下材料：（一）平臺運營主體基本情況；（二）平臺名稱、域名、接入服務、服務資質、上架應用程序類別等信息；（三）平臺取得的經營性互聯網信息服務許可或者非經營性互聯網信息服務備案等材料；（四）本規定第五條要求建立健全

194、的相關制度文件；67（五）平臺管理規則、服務協議等。省、自治區、直轄市網信部門收到備案材料后，材料齊全的應當予以備案。國家網信部門及時公布已經履行備案手續的應用程序分發平臺名單。第十八條應用程序分發平臺應當建立分類管理制度，對上架的應用程序實施分類管理，并按類別向其所在地省、自治區、直轄市網信部門備案應用程序。第十九條應用程序分發平臺應當采取復合驗證等措施，對申請上架的應用程序提供者進行基于移動電話號碼、身份證件號碼或者統一社會信用代碼等多種方式相結合的真實身份信息認證。根據應用程序提供者的不同主體性質，公示提供者名稱、統一社會信用代碼等信息，方便社會監督查詢。第二十條應用程序分發平臺應

195、當建立健全管理機制和技術手段，建立完善上架審核、日常管理、應急處置等管理措施。應用程序分發平臺應當對申請上架和更新的應用程序進行審核，發現應用程序名稱、圖標、簡介存在違法和不良信息，與注冊主體真實身份信息不相符，業務類型存在違法違規等情況的，不得為其提供服務。應用程序提供的信息服務屬于本規定第七條規定范圍的，應用程序分發平臺應當對相關許可等情況進行核驗；屬于本規定第十四條規定范圍的，應用程序分發平臺應當對安全評估情況進行核驗。應用程序分發平臺應當加強對在架應用程序的日常管理，對含有違法和不良信息，下載量、評價指標等數據造假，存在數據安全風險隱患，違法違規收集使用個人信息，損害他人合法權益等的，

196、不得為其提供服務。第二十一條應用程序分發平臺應當依據法律法規和國家有關規定，制定并公開管理規則，與應用程序提供者簽訂服務協議，明確雙方相關權利義務。對違反本規定及相關法律法規及服務協議的應用程序，應用程序分發平臺應當依法依約采取警示、暫停服務、下架等處置措施，保存記錄并向有關主管部門報告。第四章第四章監督管理監督管理第二十二條應用程序提供者和應用程序分發平臺應當自覺接受社會監督，設置醒目、便捷的投訴舉報入口，公布投訴舉報方式，健全受理、處置、反饋等機制，及時處理公眾投訴舉報。第二十三條鼓勵互聯網行業組織建立健全行業自律機制，制定完善行業規范和自律公約，指導會員單位建立健全服務規范，依

197、法依規提供信息服務，維護市場公平，促進行業健康發展。第二十四條網信部門會同有關主管部門建立健全工作機制，監督指導應用程序提供者和應用程序分發平臺依法依規從事信息服務活動。應用程序提供者和應用程序分發平臺應當對網信部門和有關主管部門依法實施的監督檢查予以配合，并提供必要的支持和協助。第二十五條應用程序提供者和應用程序分發平臺違反本規定的，由網信部門和有關主 68 管部門在職責范圍內依照相關法律法規處理。第五章第五章附則附則第二十六條本規定所稱移動互聯網應用程序，是指運行在移動智能終端上向用戶提供信息服務的應用軟件。本規定所稱移動互聯網應用程序提供者，是指提供信息服務的移動互聯網應用程序

198、所有者或者運營者。本規定所稱移動互聯網應用程序分發平臺，是指提供移動互聯網應用程序發布、下載、動態加載等分發服務的互聯網信息服務提供者。第二十七條本規定自 2022 年 8 月 1 日起施行。2016 年 6 月 28 日公布的移動互聯網應用程序信息服務管理規定同時廢止。69 10.互聯網用戶公眾賬號信息服務管理規定互聯網用戶公眾賬號信息服務管理規定【發布部門】國家互聯網信息辦公室【發布日期】2021.01.22 【實施日期】2021.02.22 互聯網用戶公眾賬號信息服務管理規定互聯網用戶公眾賬號信息服務管理規定（國家互聯網信息辦公室 2021 年 01 月 22 日）第一章第一章總

199、總則則第一條為了規范互聯網用戶公眾賬號信息服務，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，根據中華人民共和國網絡安全法互聯網信息服務管理辦法網絡信息內容生態治理規定等法律法規和國家有關規定，制定本規定。第二條在中華人民共和國境內提供、從事互聯網用戶公眾賬號信息服務，應當遵守本規定。第三條國家網信部門負責全國互聯網用戶公眾賬號信息服務的監督管理執法工作。地方網信部門依據職責負責本行政區域內互聯網用戶公眾賬號信息服務的監督管理執法工作。第四條公眾賬號信息服務平臺和公眾賬號生產運營者應當遵守法律法規，遵循公序良俗，履行社會責任，堅持正確輿論導向、價值取向，弘揚社會主義

200、核心價值觀，生產發布向上向善的優質信息內容，發展積極健康的網絡文化，維護清朗網絡空間。鼓勵各級黨政機關、企事業單位和人民團體注冊運營公眾賬號，生產發布高質量政務信息或者公共服務信息，滿足公眾信息需求，推動經濟社會發展。鼓勵公眾賬號信息服務平臺積極為黨政機關、企事業單位和人民團體提升政務信息發布、公共服務和社會治理水平，提供充分必要的技術支持和安全保障。第五條公眾賬號信息服務平臺提供互聯網用戶公眾賬號信息服務，應當取得國家法律、行政法規規定的相關資質。公眾賬號信息服務平臺和公眾賬號生產運營者向社會公眾提供互聯網新聞信息服務，應當取得互聯網新聞信息服務許可。第二章第二章公眾賬號信息服務平臺公眾

201、賬號信息服務平臺第六條公眾賬號信息服務平臺應當履行信息內容和公眾賬號管理主體責任，配備與業務規模相適應的管理人員和技術能力，設置內容安全負責人崗位，建立健全并嚴格落實賬號注冊、信息內容安全、生態治理、應急處置、網絡安全、數據安全、個人信息保護、知識產權保護、信用評價等管理制度。公眾賬號信息服務平臺應當依據法律法規和國家有關規定，制定并公開信息內容生產、70 公眾賬號運營等管理規則、平臺公約，與公眾賬號生產運營者簽訂服務協議，明確雙方內容發布權限、賬號管理責任等權利義務。第七條公眾賬號信息服務平臺應當按照國家有關標準和規范，建立公眾賬號分類注冊和分類生產制度，實施分類管理。公眾賬號信息服務

202、平臺應當依據公眾賬號信息內容生產質量、信息傳播能力、賬號主體信用評價等指標，建立分級管理制度，實施分級管理。公眾賬號信息服務平臺應當將公眾賬號和內容生產與賬號運營管理規則、平臺公約、服務協議等向所在地省、自治區、直轄市網信部門備案；上線具有輿論屬性或者社會動員能力的新技術新應用新功能，應當按照有關規定進行安全評估。第八條公眾賬號信息服務平臺應當采取復合驗證等措施，對申請注冊公眾賬號的互聯網用戶進行基于移動電話號碼、居民身份證號碼或者統一社會信用代碼等方式的真實身份信息認證，提高認證準確率。用戶不提供真實身份信息的，或者冒用組織機構、他人真實身份信息進行虛假注冊的，不得為其提供相關服務。公眾賬

203、號信息服務平臺應當對互聯網用戶注冊的公眾賬號名稱、頭像和簡介等進行合法合規性核驗，發現賬號名稱、頭像和簡介與注冊主體真實身份信息不相符的，特別是擅自使用或者關聯黨政機關、企事業單位等組織機構或者社會知名人士名義的，應當暫停提供服務并通知用戶限期改正，拒不改正的，應當終止提供服務；發現相關注冊信息含有違法和不良信息的，應當依法及時處置。公眾賬號信息服務平臺應當禁止被依法依約關閉的公眾賬號以相同賬號名稱重新注冊；對注冊與其關聯度高的賬號名稱，還應當對賬號主體真實身份信息、服務資質等進行必要核驗。第九條公眾賬號信息服務平臺對申請注冊從事經濟、教育、醫療衛生、司法等領域信息內容生產的公眾賬號，應當要

204、求用戶在注冊時提供其專業背景，以及依照法律、行政法規獲得的職業資格或者服務資質等相關材料，并進行必要核驗。公眾賬號信息服務平臺應當對核驗通過后的公眾賬號加注專門標識，并根據用戶的不同主體性質，公示內容生產類別、運營主體名稱、注冊運營地址、統一社會信用代碼、聯系方式等注冊信息，方便社會監督查詢。公眾賬號信息服務平臺應當建立動態核驗巡查制度，適時核驗生產運營者注冊信息的真實性、有效性。第十條公眾賬號信息服務平臺應當對同一主體在本平臺注冊公眾賬號的數量合理設定上限。對申請注冊多個公眾賬號的用戶，還應當對其主體性質、服務資質、業務范圍、信用評價等進行必要核驗。公眾賬號信息服務平臺對互聯網用戶注冊后超

205、過六個月不登錄、不使用的公眾賬號，可以根據服務協議暫?；蛘呓K止提供服務。公眾賬號信息服務平臺應當健全技術手段，防范和處置互聯網用戶超限量注冊、惡意注 71 冊、虛假注冊等違規注冊行為。第十一條公眾賬號信息服務平臺應當依法依約禁止公眾賬號生產運營者違規轉讓公眾賬號。公眾賬號生產運營者向其他用戶轉讓公眾賬號使用權的，應當向平臺提出申請。平臺應當依據前款規定對受讓方用戶進行認證核驗，并公示主體變更信息。平臺發現生產運營者未經審核擅自轉讓公眾賬號的，應當及時暫?；蛘呓K止提供服務。公眾賬號生產運營者自行停止賬號運營，可以向平臺申請暫?；蛘呓K止使用。平臺應當按照服務協議暫?；蛘呓K止提供服務。第十二條公

206、眾賬號信息服務平臺應當建立公眾賬號監測評估機制，防范賬號訂閱數、用戶關注度、內容點擊率、轉發評論量等數據造假行為。公眾賬號信息服務平臺應當規范公眾賬號推薦訂閱關注機制，健全技術手段，及時發現、處置公眾賬號訂閱關注數量的異常變動情況。未經互聯網用戶知情同意，不得以任何方式強制或者變相強制訂閱關注其他用戶公眾賬號。第十三條公眾賬號信息服務平臺應當建立生產運營者信用等級管理體系，根據信用等級提供相應服務。公眾賬號信息服務平臺應當建立健全網絡謠言等虛假信息預警、發現、溯源、甄別、辟謠、消除等處置機制，對制作發布虛假信息的公眾賬號生產運營者降低信用等級或者列入黑名單。第十四條公眾賬號信息服務平臺與生

207、產運營者開展內容供給與賬號推廣合作，應當規范管理電商銷售、廣告發布、知識付費、用戶打賞等經營行為，不得發布虛假廣告、進行夸大宣傳、實施商業欺詐及商業詆毀等，防止違法違規運營。公眾賬號信息服務平臺應當加強對原創信息內容的著作權保護，防范盜版侵權行為。平臺不得利用優勢地位干擾生產運營者合法合規運營、侵犯用戶合法權益。第三章第三章公眾賬號生產運營者公眾賬號生產運營者第十五條公眾賬號生產運營者應當按照平臺分類管理規則，在注冊公眾賬號時如實填寫用戶主體性質、注冊地、運營地、內容生產類別、聯系方式等基本信息，組織機構用戶還應當注明主要經營或者業務范圍。公眾賬號生產運營者應當遵守平臺內容生產和賬號運營

208、管理規則、平臺公約和服務協議，按照公眾賬號登記的內容生產類別，從事相關行業領域的信息內容生產發布。第十六條公眾賬號生產運營者應當履行信息內容生產和公眾賬號運營管理主體責任，依法依規從事信息內容生產和公眾賬號運營活動。公眾賬號生產運營者應當建立健全選題策劃、編輯制作、發布推廣、互動評論等全過程信息內容安全審核機制，加強信息內容導向性、真實性、合法性審核，維護網絡傳播良好秩序。公眾賬號生產運營者應當建立健全公眾賬號注冊使用、運營推廣等全過程安全管理機 72 制，依法、文明、規范運營公眾賬號，以優質信息內容吸引公眾關注訂閱和互動分享，維護公眾賬號良好社會形象。公眾賬號生產運營者與第三方機構開展公眾

209、賬號運營、內容供給等合作，應與第三方機構簽訂書面協議，明確第三方機構信息安全管理義務并督促履行。第十七條公眾賬號生產運營者轉載信息內容的，應當遵守著作權保護相關法律法規，依法標注著作權人和可追溯信息來源，尊重和保護著作權人的合法權益。公眾賬號生產運營者應當對公眾賬號留言、跟帖、評論等互動環節進行管理。平臺可以根據公眾賬號的主體性質、信用等級等，合理設置管理權限，提供相關技術支持。第十八條公眾賬號生產運營者不得有下列違法違規行為：（一）不以真實身份信息注冊，或者注冊與自身真實身份信息不相符的公眾賬號名稱、頭像、簡介等；（二）惡意假冒、仿冒或者盜用組織機構及他人公眾賬號生產發布信息內容；（三）

210、未經許可或者超越許可范圍提供互聯網新聞信息采編發布等服務；（四）操縱利用多個平臺賬號，批量發布雷同低質信息內容，生成虛假流量數據，制造虛假輿論熱點；（五）利用突發事件煽動極端情緒，或者實施網絡暴力損害他人和組織機構名譽，干擾組織機構正常運營，影響社會和諧穩定；（六）編造虛假信息，偽造原創屬性，標注不實信息來源，歪曲事實真相，誤導社會公眾；（七）以有償發布、刪除信息等手段，實施非法網絡監督、營銷詐騙、敲詐勒索，謀取非法利益；（八）違規批量注冊、囤積或者非法交易買賣公眾賬號；（九）制作、復制、發布違法信息，或者未采取措施防范和抵制制作、復制、發布不良信息；（十）法律、行政法規禁止的其他行為。第四章

211、第四章監督管理監督管理第十九條公眾賬號信息服務平臺應當加強對本平臺公眾賬號信息服務活動的監督管理，及時發現和處置違法違規信息或者行為。公眾賬號信息服務平臺應當對違反本規定及相關法律法規的公眾賬號，依法依約采取警示提醒、限制賬號功能、暫停信息更新、停止廣告發布、關閉注銷賬號、列入黑名單、禁止重新注冊等處置措施，保存有關記錄，并及時向網信等有關主管部門報告。第二十條公眾賬號信息服務平臺和生產運營者應當自覺接受社會監督。公眾賬號信息服務平臺應當在顯著位置設置便捷的投訴舉報入口和申訴渠道，公布投訴舉報和申訴方式，健全受理、甄別、處置、反饋等機制，明確處理流程和反饋時限，及時處理公眾投訴舉報和生

212、產運營者申訴。73 鼓勵互聯網行業組織開展公眾評議，推動公眾賬號信息服務平臺和生產運營者嚴格自律，建立多方參與的權威調解機制，公平合理解決行業糾紛，依法維護用戶合法權益。第二十一條各級網信部門會同有關主管部門建立健全協作監管等工作機制，監督指導公眾賬號信息服務平臺和生產運營者依法依規從事相關信息服務活動。公眾賬號信息服務平臺和生產運營者應當配合有關主管部門依法實施監督檢查，并提供必要的技術支持和協助。公眾賬號信息服務平臺和生產運營者違反本規定的，由網信部門和有關主管部門在職責范圍內依照相關法律法規處理。第五章第五章附附則則第二十二條本規定所稱互聯網用戶公眾賬號，是指互聯網用戶在互聯網

213、站、應用程序等網絡平臺注冊運營，面向社會公眾生產發布文字、圖片、音視頻等信息內容的網絡賬號。本規定所稱公眾賬號信息服務平臺，是指為互聯網用戶提供公眾賬號注冊運營、信息內容發布與技術保障服務的網絡信息服務提供者。本規定所稱公眾賬號生產運營者，是指注冊運營公眾賬號從事內容生產發布的自然人、法人或者非法人組織。第二十三條本規定自 2021 年 2 月 22 日起施行。本規定施行之前頒布的有關規定與本規定不一致的，按照本規定執行。74 二、二、網絡安全網絡安全相關相關 1.中華人民共和國刑法（中華人民共和國刑法（20202020 修正）（部分摘錄）修正）（部分摘錄）【發布部門】全國人民代表大會【發

214、文字號】中華人民共和國主席令第 66 號【發布日期】2020.12.26 【實施日期】2021.03.01 第六章第六章妨害社會管理秩序罪妨害社會管理秩序罪第一節第一節擾亂公共秩序罪擾亂公共秩序罪第二百八十五條【非法侵入計算機信息系統罪】違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役?！痉欠ǐ@取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處

215、或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！咎峁┣秩?、非法控制計算機信息系統程序、工具罪】提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。第二百八十六條【破壞計算機信息系統罪】違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規

216、定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。第二百八十六條之一【拒不履行信息網絡安全管理義務罪】網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果

217、的；75 （三）致使刑事案件證據滅失，情節嚴重的；（四）有其他嚴重情節的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。第二百八十七條【利用計算機實施犯罪的提示性規定】利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。第二百八十七條之一【非法利用信息網絡罪】利用信息網絡實施下列行為之一，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：（一）設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通

218、訊群組的；（二）發布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；（三）為實施詐騙等違法犯罪活動發布信息的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。第二百八十七條之二【幫助信息網絡犯罪活動罪】明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接

219、責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。76 2.最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋信息網絡犯罪活動等刑事案件適用法律若干問題的解釋【發布部門】最高人民法院最高人民檢察院【發文字號】法釋201915 號【發布日期】2019.10.21 【實施日期】2019.11.01 最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋已于 2019 年 6 月 3 日由

220、最高人民法院審判委員會第 1771 次會議、2019 年 9 月 4 日由最高人民檢察院第十三屆檢察委員會第二十三次會議通過，現予公布，自 2019 年 11 月 1 日起施行。最高人民法院 2019 年 10 月 21 日最高人民法院、最高人民檢察院關于辦理非法利用信息最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋（2019 年 6 月 3 日最高人民法院審判委員會第 1771 次會議、2019 年 9 月 4 日最高人民檢察院第十三屆檢察委員會第二十三次會議通過，自

221、2019 年 11 月 1 日起施行法釋201915 號）為依法懲治拒不履行信息網絡安全管理義務、非法利用信息網絡、幫助信息網絡犯罪活動等犯罪，維護正常網絡秩序，根據中華人民共和國刑法中華人民共和國刑事訴訟法的規定，現就辦理此類刑事案件適用法律的若干問題解釋如下：第一條提供下列服務的單位和個人，應當認定為刑法第二百八十六條之一第一款規定的“網絡服務提供者”：（一）網絡接入、域名注冊解析等信息網絡接入、計算、存儲、傳輸服務；（二）信息發布、搜索引擎、即時通訊、網絡支付、網絡預約、網絡購物、網絡游戲、網絡直播、網站建設、安全防護、廣告推廣、應用商店等信息網絡應用服務；（三）利用信息網絡提供的電

222、子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務。第二條刑法第二百八十六條之一第一款規定的“監管部門責令采取改正措施”，是指網信、電信、公安等依照法律、行政法規的規定承擔信息網絡安全監管職責的部門，以 77 責令整改通知書或者其他文書形式，責令網絡服務提供者采取改正措施。認定“經監管部門責令采取改正措施而拒不改正”，應當綜合考慮監管部門責令改正是否具有法律、行政法規依據，改正措施及期限要求是否明確、合理，網絡服務提供者是否具有按照要求采取改正措施的能力等因素進行判斷。第三條拒不履行信息網絡安全管理義務，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第一項規定的“致使違

223、法信息大量傳播”：（一）致使傳播違法視頻文件二百個以上的；（二）致使傳播違法視頻文件以外的其他違法信息二千個以上的；（三）致使傳播違法信息，數量雖未達到第一項、第二項規定標準，但是按相應比例折算合計達到有關數量標準的；（四）致使向二千個以上用戶賬號傳播違法信息的；（五）致使利用群組成員賬號數累計三千以上的通訊群組或者關注人員賬號數累計三萬以上的社交網絡傳播違法信息的；（六）致使違法信息實際被點擊數達到五萬以上的；（七）其他致使違法信息大量傳播的情形。第四條拒不履行信息網絡安全管理義務，致使用戶信息泄露，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第二項規定的“造成嚴重后果”：（

224、一）致使泄露行蹤軌跡信息、通信內容、征信信息、財產信息五百條以上的；（二）致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息五千條以上的；（三）致使泄露第一項、第二項規定以外的用戶信息五萬條以上的；（四）數量雖未達到第一項至第三項規定標準，但是按相應比例折算合計達到有關數量標準的；（五）造成他人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?；（六）造成重大經濟損失的；（七）嚴重擾亂社會秩序的；（八）造成其他嚴重后果的。第五條拒不履行信息網絡安全管理義務，致使影響定罪量刑的刑事案件證據滅失，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第三項規定的

225、“情節嚴重”：（一）造成危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪案件的證據滅失的；（二）造成可能判處五年有期徒刑以上刑罰犯罪案件的證據滅失的；（三）多次造成刑事案件證據滅失的；（四）致使刑事訴訟程序受到嚴重影響的；（五）其他情節嚴重的情形。第六條拒不履行信息網絡安全管理義務，具有下列情形之一的，應當認定為刑法第 78 二百八十六條之一第一款第四項規定的“有其他嚴重情節”：（一）對絕大多數用戶日志未留存或者未落實真實身份信息認證義務的；（二）二年內經多次責令改正拒不改正的；（三）致使信息網絡服務被主要用于違法犯罪的；（四）致使信息網絡服務、網絡設施被用于實施網絡攻擊，嚴

226、重影響生產、生活的；（五）致使信息網絡服務被用于實施危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪或者其他重大犯罪的；（六）致使國家機關或者通信、能源、交通、水利、金融、教育、醫療等領域提供公共服務的信息網絡受到破壞，嚴重影響生產、生活的；（七）其他嚴重違反信息網絡安全管理義務的情形。第七條刑法第二百八十七條之一規定的“違法犯罪”，包括犯罪行為和屬于刑法分則規定的行為類型但尚未構成犯罪的違法行為。第八條以實施違法犯罪活動為目的而設立或者設立后主要用于實施違法犯罪活動的網站、通訊群組，應當認定為刑法第二百八十七條之一第一款第一項規定的“用于實施詐騙、傳授犯罪方法、制作或者銷

227、售違禁物品、管制物品等違法犯罪活動的網站、通訊群組”。第九條利用信息網絡提供信息的鏈接、截屏、二維碼、訪問賬號密碼及其他指引訪問服務的，應當認定為刑法第二百八十七條之一第一款第二項、第三項規定的“發布信息”。第十條非法利用信息網絡，具有下列情形之一的，應當認定為刑法第二百八十七條之一第一款規定的“情節嚴重”：（一）假冒國家機關、金融機構名義，設立用于實施違法犯罪活動的網站的；（二）設立用于實施違法犯罪活動的網站，數量達到三個以上或者注冊賬號數累計達到二千以上的；（三）設立用于實施違法犯罪活動的通訊群組，數量達到五個以上或者群組成員賬號數累計達到一千以上的；（四）發布有關違法犯罪的信息或者為

228、實施違法犯罪活動發布信息，具有下列情形之一的：1.在網站上發布有關信息一百條以上的；2.向二千個以上用戶賬號發送有關信息的；3.向群組成員數累計達到三千以上的通訊群組發送有關信息的；4.利用關注人員賬號數累計達到三萬以上的社交網絡傳播有關信息的；（五）違法所得一萬元以上的；（六）二年內曾因非法利用信息網絡、幫助信息網絡犯罪活動、危害計算機信息系統安全受過行政處罰，又非法利用信息網絡的；（七）其他情節嚴重的情形。第十一條為他人實施犯罪提供技術支持或者幫助，具有下列情形之一的，可以認定 79 行為人明知他人利用信息網絡實施犯罪，但是有相反證據的除外：（一）經監管部門告知后仍然實施有關行為的；（二

229、）接到舉報后不履行法定管理職責的；（三）交易價格或者方式明顯異常的；（四）提供專門用于違法犯罪的程序、工具或者其他技術支持、幫助的；（五）頻繁采用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份，逃避監管或者規避調查的；（六）為他人逃避監管或者規避調查提供技術支持、幫助的；（七）其他足以認定行為人明知的情形。第十二條明知他人利用信息網絡實施犯罪，為其犯罪提供幫助，具有下列情形之一的，應當認定為刑法第二百八十七條之二第一款規定的“情節嚴重”：（一）為三個以上對象提供幫助的；（二）支付結算金額二十萬元以上的；（三）以投放廣告等方式提供資金五萬元以上的；（四）違法所得一萬元以上的；（五）二年內曾

230、因非法利用信息網絡、幫助信息網絡犯罪活動、危害計算機信息系統安全受過行政處罰，又幫助信息網絡犯罪活動的；（六）被幫助對象實施的犯罪造成嚴重后果的；（七）其他情節嚴重的情形。實施前款規定的行為，確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度，但相關數額總計達到前款第二項至第四項規定標準五倍以上，或者造成特別嚴重后果的，應當以幫助信息網絡犯罪活動罪追究行為人的刑事責任。第十三條被幫助對象實施的犯罪行為可以確認，但尚未到案、尚未依法裁判或者因未達到刑事責任年齡等原因依法未予追究刑事責任的，不影響幫助信息網絡犯罪活動罪的認定。第十四條單位實施本解釋規定的犯罪的，依照本解釋規定的相應自然人犯罪

231、的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，并對單位判處罰金。第十五條綜合考慮社會危害程度、認罪悔罪態度等情節，認為犯罪情節輕微的，可以不起訴或者免予刑事處罰；情節顯著輕微危害不大的，不以犯罪論處。第十六條多次拒不履行信息網絡安全管理義務、非法利用信息網絡、幫助信息網絡犯罪活動構成犯罪，依法應當追訴的，或者二年內多次實施前述行為未經處理的，數量或者數額累計計算。第十七條對于實施本解釋規定的犯罪被判處刑罰的，可以根據犯罪情況和預防再犯罪的需要，依法宣告職業禁止；被判處管制、宣告緩刑的，可以根據犯罪情況，依法宣告禁止令。第十八條對于實施本解釋規定的犯罪的，應當綜合考慮犯

232、罪的危害程度、違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。80 第十九條本解釋自 2019 年 11 月 1 日起施行。81 3.中華人民共和國網絡安全法中華人民共和國網絡安全法【發布部門】全國人大常委會【發文字號】中華人民共和國主席令第 53 號【發布日期】2016.11.07 【實施日期】2017.06.01 中華人民共和國網絡安全法已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于 2016 年 11 月 7 日通過，現予公布，自 2017 年 6 月 1 日起施行。中華人民共和國主席習近平 2016 年 11 月 7 日中華人民共和國網

233、絡安全法中華人民共和國網絡安全法（2016 年 11 月 7 日第十二屆全國人民代表大會常務委員會第二十四次會議通過）目目錄錄第一章總則第二章網絡安全支持與促進第三章網絡運行安全第一節一般規定第二節關鍵信息基礎設施的運行安全第四章網絡信息安全第五章監測預警與應急處置第六章法律責任第七章附則第一章第一章總總則則第一條為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。第二條在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。第三條

234、國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。82 第四條國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。第五條國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。第六條國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采

235、取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境。第七條國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。第八條國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作?？h級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。第九條網絡運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德

236、，遵守商業道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任。第十條建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。第十一條網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。第十二條國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自

237、由流動。任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。第十三條國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。第十四條任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到

238、舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。83 第二章第二章網絡安全支持與促進網絡安全支持與促進第十五條國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發

239、和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。第十七條國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。第十八條國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。國家支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。第十九條各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。第二十條國家支持企業和高等學

240、校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。第三章第三章網絡運行安全網絡運行安全第一節第一節一般規定一般規定第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡

241、日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。第二十二條網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。84 網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。第二十三條網絡關鍵設

242、備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。第二十四條網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間

243、的互認。第二十五條網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。第二十六條開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定。第二十七條任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，

244、不得為其提供技術支持、廣告推廣、支付結算等幫助。第二十八條網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。第二十九條國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網絡運營者的安全保障能力。有關行業組織建立健全本行業的網絡安全保護規范和協作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。第三十條網信部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。第二節第二節關鍵信息基礎設施的運行安全關鍵信息基礎設施的運行安全第三十一條

245、國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實 85 行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。第三十二條按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。第三十三條建設關鍵信息基礎設施應當確保其具有

246、支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用。第三十四條除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（一）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；（二）定期對從業人員進行網絡安全教育、技術培訓和技能考核；（三）對重要系統和數據庫進行容災備份；（四）制定網絡安全事件應急預案，并定期進行演練；（五）法律、行政法規規定的其他義務。第三十五條關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。第三十六條關鍵信息基礎設施

247、的運營者采購網絡產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。第三十七條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。第三十八條關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。第三十九條國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保

248、護采取下列措施：（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估；（二）定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力；（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享；（四）對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助。86 第四章第四章網絡信息安全網絡信息安全第四十條網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網絡運營者收集、使用個人信息，應當遵循合法、

249、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。第四十二條網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時

250、告知用戶并向有關主管部門報告。第四十三條個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。第四十五條依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。第四十六條任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐

251、騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。第四十七條網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。第四十八條任何個人和組織發送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。電子信息發送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，

252、采取消除等處置措施，保存有關記錄，并向有關主管部門報告。第四十九條網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。87 網絡運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。第五十條國家網信部門和有關部門依法履行網絡信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。第五章第五章監測預警與應急處置監測預警與應急處置第五十一條國家建立網絡安全監測

253、預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。第五十二條負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。第五十三條國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處

254、置措施。第五十四條網絡安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列措施：（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網絡安全風險的監測；（二）組織有關部門、機構和專業人員，對網絡安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；（三）向社會發布網絡安全風險預警，發布避免、減輕危害的措施。第五十五條發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警

255、示信息。第五十六條省級以上人民政府有關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進行整改，消除隱患。第五十七條因網絡安全事件，發生突發事件或者生產安全事故的，應當依照中華人民共和國突發事件應對法、中華人民共和國安全生產法等有關法律、行政法規的規定處置。第五十八條因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。88 第六章第六章法律責任法律責任第五十九條網絡運營者

256、不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害

257、網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：（一）設置惡意程序的；（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；（三）擅自終止為其產品、服務提供安全維護的。第六十一條網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其

258、他直接責任人員處一萬元以上十萬元以下罰款。第六十二條違反本法第二十六條規定，開展網絡安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。第六十三條違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣

259、、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。89 第六十四條網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人

260、信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。第六十五條關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安

261、全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第六十六條關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第六十七條違反本法第四十六條規定，設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪

262、活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網站、通訊群組。單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。第六十八條網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊

263、銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。第六十九條網絡運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：（一）不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳 90 輸、消除等處置措施的；（二）拒絕、阻礙有關部門依法實施的監督檢查的；（三）拒不向公安機關、國家安全機關

264、提供技術支持和協助的。第七十條發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。第七十一條有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，并予以公示。第七十二條國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。第七十三條網信部門和有關部門違反本法第三十條規定，將在履行網絡安全保護職責中獲取的信息用于其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。網信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞

265、弊，尚不構成犯罪的，依法給予處分。第七十四條違反本法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。第七十五條境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。第七章第七章附附則則第七十六條本法下列用語的含義：（一）網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。（二

266、）網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。（三）網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。（四）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。第七十七條存儲、處理涉及國家秘密信息的網絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定

267、。第七十八條軍事網絡的安全保護，由中央軍事委員會另行規定。91 第七十九條本法自 2017 年 6 月 1 日起施行。4.中華人民共和國數據安全法中華人民共和國數據安全法【發布部門】全國人大常委會【發文字號】中華人民共和國主席令第 84 號【發布日期】2021.06.10 【實施日期】2021.09.01 中華人民共和國數據安全法已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于 2021 年 6 月 10 日通過，現予公布，自 2021 年 9 月 1 日起施行。中華人民共和國主席習近平 2021 年 6 月 10 日中華人民共和國數據安全法中華人民共和國數據

268、安全法（2021 年 6 月 10 日第十三屆全國人民代表大會常務委員會第二十九次會議通過）目目錄錄第一章總則第二章數據安全與發展第三章數據安全制度第四章數據安全保護義務第五章政務數據安全與開放第六章法律責任第七章附則第一章第一章總總則則第一條為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法。第二條在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。第三

269、條本法所稱數據，是指任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具 92 備保障持續安全狀態的能力。第四條維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策，統籌協調國家數據安全的重大事項和重要工作，建立國家數據安全工作協調機制。第六條各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。工業、

270、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。第七條國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。第八條開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法

271、權益。第九條國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和水平，推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。第十條相關行業組織按照章程，依法制定數據安全行為規范和團體標準，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展。第十一條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動。第十二條任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理

272、。有關主管部門應當對投訴、舉報人的相關信息予以保密，保護投訴、舉報人的合法權益。第二章第二章數據安全與發展數據安全與發展第十三條國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。第十四條國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持數據在各行業、各領域的創新應用。省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，并根據需要制定數字經濟發展規劃。93 第十五條國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙。第十六條國家支持

273、數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。第十七條國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門根據各自的職責，組織制定并適時修訂有關數據開發利用技術、產品和數據安全相關標準。國家支持企業、社會團體和教育、科研機構等參與標準制定。第十八條國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作。第十九條國家建

274、立健全數據交易管理制度，規范數據交易行為，培育數據交易市場。第二十條國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。第三章第三章數據安全制度數據安全制度第二十一條國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據

275、屬于國家核心數據，實行更加嚴格的管理制度。各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。第二十三條國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息。第二十四條國家建立數據安全審查制度，對影響或者可能影響國家安全的

276、數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制。第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方 94 面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區對等采取措施。第四章第四章數據安全保護義務數據安全保護義務第二十七條開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處

277、理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。第二十八條開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。第二十九條開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。第三十條重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數

278、據處理活動的情況，面臨的數據安全風險及其應對措施等。第三十一條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用中華人民共和國網絡安全法的規定；其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。第三十二條任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。第三十三條從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方

279、的身份，并留存審核、交易記錄。第三十四條法律、行政法規規定提供數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可。第三十五條公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。第三十六條中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關于提供數據的請求。非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提 95 供存儲于中華人民共和國境內的數據。第五章第五章政務數據安全與開放政務

280、數據安全與開放第三十七條國家大力推進電子政務建設，提高政務數據的科學性、準確性、時效性，提升運用數據服務經濟社會發展的能力。第三十八條國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行；對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。第三十九條國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。第四十條國家機關委托他人建設、維護電子政務系統，存儲、加工政務數據，應當經過嚴格的批準程序，并應當監督受托方履行相應

281、的數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行數據安全保護義務，不得擅自留存、使用、泄露或者向他人提供政務數據。第四十一條國家機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外。第四十二條國家制定政務數據開放目錄，構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用。第四十三條法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定。第六章第六章法律責任法律責任第四十四條有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的權限和程序對有關組織

282、、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。違反國家核心數據管理制度，危害國家主權、安全和發展利益的，由有關主管部門處二

283、百萬元以上一千萬元以下罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。第四十六條違反本法第三十一條規定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節嚴重的，處一百萬元以上一千萬元以下 96 罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。第四十七條從事數據交易中介服務的機構未履行本法第三十三條規定的義務的，由有關主

284、管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。第四十八條違反本法第三十五條規定，拒不配合數據調取的，由有關主管部門責令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。違反本法第三十六條規定，未經主管機關批準向外國司法或者執法機構提供數據的，由有關主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的

285、主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；造成嚴重后果的，處一百萬元以上五百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。第四十九條國家機關不履行本法規定的數據安全保護義務的，對直接負責的主管人員和其他直接責任人員依法給予處分。第五十條履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予處分。第五十一條竊取或者以其他非法方式獲取數據，開展數據處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規的規定處罰。第五十二條違反本

286、法規定，給他人造成損害的，依法承擔民事責任。違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。第七章第七章附附則則第五十三條開展涉及國家秘密的數據處理活動，適用中華人民共和國保守國家秘密法等法律、行政法規的規定。在統計、檔案工作中開展數據處理活動，開展涉及個人信息的數據處理活動，還應當遵守有關法律、行政法規的規定。第五十四條軍事數據安全保護的辦法，由中央軍事委員會依據本法另行制定。第五十五條本法自 2021 年 9 月 1 日起施行。5.中華人民共和國反電信網絡詐騙法中華人民共和國反電信網絡詐騙法【發布部門】全國人大常委會【發文字號】中

287、華人民共和國主席令第 119 號 97【發布日期】2022.09.02 【實施日期】2022.12.01 中華人民共和國反電信網絡詐騙法已由中華人民共和國第十三屆全國人民代表大會常務委員會第三十六次會議于 2022 年 9 月 2 日通過，現予公布，自 2022 年 12 月 1 日起施行。中華人民共和國主席習近平 2022 年 9 月 2 日中華人民共和國反電信網絡詐騙法中華人民共和國反電信網絡詐騙法（2022 年 9 月 2 日第十三屆全國人民代表大會常務委員會第三十六次會議通過）第一章第一章總總則則第一條為了預防、遏制和懲治電信網絡詐騙活動，加強反電信網絡詐騙工作，保護公

288、民和組織的合法權益，維護社會穩定和國家安全，根據憲法，制定本法。第二條本法所稱電信網絡詐騙，是指以非法占有為目的，利用電信網絡技術手段，通過遠程、非接觸等方式，詐騙公私財物的行為。第三條打擊治理在中華人民共和國境內實施的電信網絡詐騙活動或者中華人民共和國公民在境外實施的電信網絡詐騙活動，適用本法。境外的組織、個人針對中華人民共和國境內實施電信網絡詐騙活動的，或者為他人針對境內實施電信網絡詐騙活動提供產品、服務等幫助的，依照本法有關規定處理和追究責任。第四條反電信網絡詐騙工作堅持以人民為中心，統籌發展和安全；堅持系統觀念、法治思維，注重源頭治理、綜合治理；堅持齊抓共管、群防群治，全面落實打

289、防管控各項措施，加強社會宣傳教育防范；堅持精準防治，保障正常生產經營活動和群眾生活便利。第五條反電信網絡詐騙工作應當依法進行，維護公民和組織的合法權益。有關部門和單位、個人應當對在反電信網絡詐騙工作過程中知悉的國家秘密、商業秘密和個人隱私、個人信息予以保密。第六條國務院建立反電信網絡詐騙工作機制，統籌協調打擊治理工作。地方各級人民政府組織領導本行政區域內反電信網絡詐騙工作，確定反電信網絡詐騙目標任務和工作機制，開展綜合治理。公安機關牽頭負責反電信網絡詐騙工作，金融、電信、網信、市場監管等有關部門依照職責履行監管主體責任，負責本行業領域反電信網絡詐騙工作。人民法院、人民檢察院發揮審判、檢察職

290、能作用，依法防范、懲治電信網絡詐騙活動。電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者承擔風險防控責任，建立反電信網絡詐騙內部控制機制和安全責任制度，加強新業務涉詐風險安全評估。98 第七條有關部門、單位在反電信網絡詐騙工作中應當密切協作，實現跨行業、跨地域協同配合、快速聯動，加強專業隊伍建設，有效打擊治理電信網絡詐騙活動。第八條各級人民政府和有關部門應當加強反電信網絡詐騙宣傳，普及相關法律和知識，提高公眾對各類電信網絡詐騙方式的防騙意識和識騙能力。教育行政、市場監管、民政等有關部門和村民委員會、居民委員會，應當結合電信網絡詐騙受害群體的分布等特征，加強對老年人、青少年等

291、群體的宣傳教育，增強反電信網絡詐騙宣傳教育的針對性、精準性，開展反電信網絡詐騙宣傳教育進學校、進企業、進社區、進農村、進家庭等活動。各單位應當加強內部防范電信網絡詐騙工作，對工作人員開展防范電信網絡詐騙教育；個人應當加強電信網絡詐騙防范意識。單位、個人應當協助、配合有關部門依照本法規定開展反電信網絡詐騙工作。第二章第二章電信治理電信治理第九條電信業務經營者應當依法全面落實電話用戶真實身份信息登記制度?；A電信企業和移動通信轉售企業應當承擔對代理商落實電話用戶實名制管理責任，在協議中明確代理商實名制登記的責任和有關違約處置措施。第十條辦理電話卡不得超出國家有關規定限制的數量。對經識別存在

292、異常辦卡情形的，電信業務經營者有權加強核查或者拒絕辦卡。具體識別辦法由國務院電信主管部門制定。國務院電信主管部門組織建立電話用戶開卡數量核驗機制和風險信息共享機制，并為用戶查詢名下電話卡信息提供便捷渠道。第十一條電信業務經營者對監測識別的涉詐異常電話卡用戶應當重新進行實名核驗，根據風險等級采取有區別的、相應的核驗措施。對未按規定核驗或者核驗未通過的，電信業務經營者可以限制、暫停有關電話卡功能。第十二條電信業務經營者建立物聯網卡用戶風險評估制度，評估未通過的，不得向其銷售物聯網卡；嚴格登記物聯網卡用戶身份信息；采取有效技術措施限定物聯網卡開通功能、使用場景和適用設備。單位用戶從電信業務經營者

293、購買物聯網卡再將載有物聯網卡的設備銷售給其他用戶的，應當核驗和登記用戶身份信息，并將銷量、存量及用戶實名信息傳送給號碼歸屬的電信業務經營者。電信業務經營者對物聯網卡的使用建立監測預警機制。對存在異常使用情形的，應當采取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。第十三條電信業務經營者應當規范真實主叫號碼傳送和電信線路出租，對改號電話進行封堵攔截和溯源核查。電信業務經營者應當嚴格規范國際通信業務出入口局主叫號碼傳送，真實、準確向用戶提示來電號碼所屬國家或者地區，對網內和網間虛假主叫、不規范主叫進行識別、攔截。99 第十四條任何單位和個人不得非法制造、買賣、提供或者使用下列設備

294、、軟件：（一）電話卡批量插入設備；（二）具有改變主叫號碼、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的設備、軟件；（三）批量賬號、網絡地址自動切換系統，批量接收提供短信驗證、語音驗證的平臺；（四）其他用于實施電信網絡詐騙等違法犯罪的設備、軟件。電信業務經營者、互聯網服務提供者應當采取技術措施，及時識別、阻斷前款規定的非法設備、軟件接入網絡，并向公安機關和相關行業主管部門報告。第三章第三章金融治理金融治理第十五條銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務，和與客戶業務關系存續期間，應當建立客戶盡職調查制度，依法識別受益所有人，采取相應風險管理措施，防范

295、銀行賬戶、支付賬戶等被用于電信網絡詐騙活動。第十六條開立銀行賬戶、支付賬戶不得超出國家有關規定限制的數量。對經識別存在異常開戶情形的，銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶。中國人民銀行、國務院銀行業監督管理機構組織有關清算機構建立跨機構開戶數量核驗機制和風險信息共享機制，并為客戶提供查詢名下銀行賬戶、支付賬戶的便捷渠道。銀行業金融機構、非銀行支付機構應當按照國家有關規定提供開戶情況和有關風險信息。相關信息不得用于反電信網絡詐騙以外的其他用途。第十七條銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、電信、市場監管、稅務等有關部門建立開立企業賬

296、戶相關信息共享查詢系統，提供聯網核查服務。市場主體登記機關應當依法對企業實名登記履行身份信息核驗職責；依照規定對登記事項進行監督檢查，對可能存在虛假登記、涉詐異常的企業重點監督檢查，依法撤銷登記的，依照前款的規定及時共享信息；為銀行業金融機構、非銀行支付機構進行客戶盡職調查和依法識別受益所有人提供便利。第十八條銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶及支付結算服務加強監測，建立完善符合電信網絡詐騙活動特征的異常賬戶和可疑交易監測機制。中國人民銀行統籌建立跨銀行業金融機構、非銀行支付機構的反洗錢統一監測系統，會同國務院公安部門完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交

297、易報告制度。對監測識別的異常賬戶和可疑交易，銀行業金融機構、非銀行支付機構應當根據風險情況，采取核實交易情況、重新核驗身份、延遲支付結算、限制或者中止有關業務等必要的防范措施。銀行業金融機構、非銀行支付機構依照第一款規定開展異常賬戶和可疑交易監測時，可 100以收集異?？蛻艋ヂ摼W協議地址、網卡地址、支付受理終端信息等必要的交易信息、設備位置信息。上述信息未經客戶授權，不得用于反電信網絡詐騙以外的其他用途。第十九條銀行業金融機構、非銀行支付機構應當按照國家有關規定，完整、準確傳輸直接提供商品或者服務的商戶名稱、收付款客戶名稱及賬號等交易信息，保證交易信息的真實、完整和支付全流程中的一致性。第二

298、十條國務院公安部門會同有關部門建立完善電信網絡詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度，明確有關條件、程序和救濟措施。公安機關依法決定采取上述措施的，銀行業金融機構、非銀行支付機構應當予以配合。第四章第四章互聯網治理互聯網治理第二十一條電信業務經營者、互聯網服務提供者為用戶提供下列服務，在與用戶簽訂協議或者確認提供服務時，應當依法要求用戶提供真實身份信息，用戶不提供真實身份信息的，不得提供服務：（一）提供互聯網接入服務；（二）提供網絡代理等網絡地址轉換服務；（三）提供互聯網域名注冊、服務器托管、空間租用、云服務、內容分發服務；（四）提供信息、軟件發布服務，或者提

299、供即時通訊、網絡交易、網絡游戲、網絡直播發布、廣告推廣服務。第二十二條互聯網服務提供者對監測識別的涉詐異常賬號應當重新核驗，根據國家有關規定采取限制功能、暫停服務等處置措施?；ヂ摼W服務提供者應當根據公安機關、電信主管部門要求，對涉案電話卡、涉詐異常電話卡所關聯注冊的有關互聯網賬號進行核驗，根據風險情況，采取限期改正、限制功能、暫停使用、關閉賬號、禁止重新注冊等處置措施。第二十三條設立移動互聯網應用程序應當按照國家有關規定向電信主管部門辦理許可或者備案手續。為應用程序提供封裝、分發服務的，應當登記并核驗應用程序開發運營者的真實身份信息，核驗應用程序的功能、用途。公安、電信、網信等部門和電信業

300、務經營者、互聯網服務提供者應當加強對分發平臺以外途徑下載傳播的涉詐應用程序重點監測、及時處置。第二十四條提供域名解析、域名跳轉、網址鏈接轉換服務的，應當按照國家有關規定，核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性，規范域名跳轉，記錄并留存所提供相應服務的日志信息，支持實現對解析、跳轉、轉換記錄的溯源。第二十五條任何單位和個人不得為他人實施電信網絡詐騙活動提供下列支持或者幫助：（一）出售、提供個人信息；（二）幫助他人通過虛擬貨幣交易等方式洗錢；（三）其他為電信網絡詐騙活動提供支持或者幫助的行為。101電信業務經營者、互聯網服務提供者應當依照國家有關規定，履行合理注意義務，對利用下

301、列業務從事涉詐支持、幫助活動進行監測識別和處置：（一）提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、線路出租、域名解析等網絡資源服務；（二）提供信息發布或者搜索、廣告推廣、引流推廣等網絡推廣服務；（三）提供應用程序、網站等網絡技術、產品的制作、維護服務；（四）提供支付結算服務。第二十六條公安機關辦理電信網絡詐騙案件依法調取證據的，互聯網服務提供者應當及時提供技術支持和協助?；ヂ摼W服務提供者依照本法規定對有關涉詐信息、活動進行監測時，發現涉詐違法犯罪線索、風險信息的，應當依照國家有關規定，根據涉詐風險類型、程度情況移送公安、金融、電信、網信等部門。有關部門應當建立完善反饋機制，將相關情況及時

302、告知移送單位。第五章第五章綜合措施綜合措施第二十七條公安機關應當建立完善打擊治理電信網絡詐騙工作機制，加強專門隊伍和專業技術建設，各警種、各地公安機關應當密切配合，依法有效懲處電信網絡詐騙活動。公安機關接到電信網絡詐騙活動的報案或者發現電信網絡詐騙活動，應當依照中華人民共和國刑事訴訟法的規定立案偵查。第二十八條金融、電信、網信部門依照職責對銀行業金融機構、非銀行支付機構、電信業務經營者、互聯網服務提供者落實本法規定情況進行監督檢查。有關監督檢查活動應當依法規范開展。第二十九條個人信息處理者應當依照中華人民共和國個人信息保護法等法律規定，規范個人信息處理，加強個人信息保護，建立個

303、人信息被用于電信網絡詐騙的防范機制。履行個人信息保護職責的部門、單位對可能被電信網絡詐騙利用的物流信息、交易信息、貸款信息、醫療信息、婚介信息等實施重點保護。公安機關辦理電信網絡詐騙案件，應當同時查證犯罪所利用的個人信息來源，依法追究相關人員和單位責任。第三十條電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者應當對從業人員和用戶開展反電信網絡詐騙宣傳，在有關業務活動中對防范電信網絡詐騙作出提示，對本領域新出現的電信網絡詐騙手段及時向用戶作出提醒，對非法買賣、出租、出借本人有關卡、賬戶、賬號等被用于電信網絡詐騙的法律責任作出警示。新聞、廣播、電視、文化、互聯網信息服務等單位，應

304、當面向社會有針對性地開展反電信網絡詐騙宣傳教育。任何單位和個人有權舉報電信網絡詐騙活動，有關部門應當依法及時處理，對提供有效信息的舉報人依照規定給予獎勵和保護。第三十一條任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、電信線路、短信端口、銀行賬戶、支付賬戶、互聯網賬號等，不得提供實名核驗幫助；不得假冒他人身 102份或者虛構代理關系開立上述卡、賬戶、賬號等。對經設區的市級以上公安機關認定的實施前款行為的單位、個人和相關組織者，以及因從事電信網絡詐騙活動或者關聯犯罪受過刑事處罰的人員，可以按照國家有關規定記入信用記錄，采取限制其有關卡、賬戶、賬號等功能和停止非柜面業務、暫停新業務、限制

305、入網等措施。對上述認定和措施有異議的，可以提出申訴，有關部門應當建立健全申訴渠道、信用修復和救濟制度。具體辦法由國務院公安部門會同有關主管部門規定。第三十二條國家支持電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者研究開發有關電信網絡詐騙反制技術，用于監測識別、動態封堵和處置涉詐異常信息、活動。國務院公安部門、金融管理部門、電信主管部門和國家網信部門等應當統籌負責本行業領域反制技術措施建設，推進涉電信網絡詐騙樣本信息數據共享，加強涉詐用戶信息交叉核驗，建立有關涉詐異常信息、活動的監測識別、動態封堵和處置機制。依據本法第十一條、第十二條、第十八條、第二十二條和前款規定，對涉詐異

306、常情形采取限制、暫停服務等處置措施的，應當告知處置原因、救濟渠道及需要提交的資料等事項，被處置對象可以向作出決定或者采取措施的部門、單位提出申訴。作出決定的部門、單位應當建立完善申訴渠道，及時受理申訴并核查，核查通過的，應當即時解除有關措施。第三十三條國家推進網絡身份認證公共服務建設，支持個人、企業自愿使用，電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號，可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗。第三十四條公安機關應當會同金融、電信、網信部門組織銀行業金融機構、非銀行支付機構、電信業務經營者、互聯網服務提

307、供者等建立預警勸阻系統，對預警發現的潛在被害人，根據情況及時采取相應勸阻措施。對電信網絡詐騙案件應當加強追贓挽損，完善涉案資金處置制度，及時返還被害人的合法財產。對遭受重大生活困難的被害人，符合國家有關救助條件的，有關方面依照規定給予救助。第三十五條經國務院反電信網絡詐騙工作機制決定或者批準，公安、金融、電信等部門對電信網絡詐騙活動嚴重的特定地區，可以依照國家有關規定采取必要的臨時風險防范措施。第三十六條對前往電信網絡詐騙活動嚴重地區的人員，出境活動存在重大涉電信網絡詐騙活動嫌疑的，移民管理機構可以決定不準其出境。因從事電信網絡詐騙活動受過刑事處罰的人員，設區的市級以上公安機關可以根據犯罪

308、情況和預防再犯罪的需要，決定自處罰完畢之日起六個月至三年以內不準其出境，并通知移民管理機構執行。第三十七條國務院公安部門等會同外交部門加強國際執法司法合作，與有關國家、地區、國際組織建立有效合作機制，通過開展國際警務合作等方式，提升在信息交流、調查取 103證、偵查抓捕、追贓挽損等方面的合作水平，有效打擊遏制跨境電信網絡詐騙活動。第六章第六章法律責任法律責任第三十八條組織、策劃、實施、參與電信網絡詐騙活動或者為電信網絡詐騙活動提供幫助，構成犯罪的，依法追究刑事責任。前款行為尚不構成犯罪的，由公安機關處十日以上十五日以下拘留；沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者

309、違法所得不足一萬元的，處十萬元以下罰款。第三十九條電信業務經營者違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：（一）未落實國家有關規定確定的反電信網絡詐騙內部控制機制的；（二）未履行電話卡、物聯網卡實名制登記職責的；（三）未履行對電話卡、物聯網卡的監測識別、監測預警和相關處置職責的；（四）未對物聯網卡用戶進行風險評估，或

310、者未限定物聯網卡的開通功能、使用場景和適用設備的；（五）未采取措施對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置的。第四十條銀行業金融機構、非銀行支付機構違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，并可以由有關主管部門責令停止新增業務、縮減業務類型或者業務范圍、暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：（一）未落實國家有關規定確定的反電信網絡詐騙內部控制機制的；（二）未履

311、行盡職調查義務和有關風險管理措施的；（三）未履行對異常賬戶、可疑交易的風險監測和相關處置義務的；（四）未按照規定完整、準確傳輸有關交易信息的。第四十一條電信業務經營者、互聯網服務提供者違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：（一）未落實國家有關規定確定的反電信網絡詐騙內部控制機制的；（二）未履

312、行網絡服務實名制職責，或者未對涉案、涉詐電話卡關聯注冊互聯網賬號進 104行核驗的；（三）未按照國家有關規定，核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性，規范域名跳轉，或者記錄并留存所提供相應服務的日志信息的；（四）未登記核驗移動互聯網應用程序開發運營者的真實身份信息或者未核驗應用程序的功能、用途，為其提供應用程序封裝、分發服務的；（五）未履行對涉詐互聯網賬號和應用程序，以及其他電信網絡詐騙信息、活動的監測識別和處置義務的；（六）拒不依法為查處電信網絡詐騙犯罪提供技術支持和協助，或者未按規定移送有關違法犯罪線索、風險信息的。第四十二條違反本法第十四條、第二十五條第一款規定的，沒收

313、違法所得，由公安機關或者有關主管部門處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足五萬元的，處五十萬元以下罰款；情節嚴重的，由公安機關并處十五日以下拘留。第四十三條違反本法第二十五條第二款規定，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程序，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款。第四十四條違反本法第三十一條第一款規定的，沒收違法所得，由公安機關處違法所得一倍以上十倍以下罰款，沒有違法所得或

314、者違法所得不足二萬元的，處二十萬元以下罰款；情節嚴重的，并處十五日以下拘留。第四十五條反電信網絡詐騙工作有關部門、單位的工作人員濫用職權、玩忽職守、徇私舞弊，或者有其他違反本法規定行為，構成犯罪的，依法追究刑事責任。第四十六條組織、策劃、實施、參與電信網絡詐騙活動或者為電信網絡詐騙活動提供相關幫助的違法犯罪人員，除依法承擔刑事責任、行政責任以外，造成他人損害的，依照中華人民共和國民法典等法律的規定承擔民事責任。電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者等違反本法規定，造成他人損害的，依照中華人民共和國民法典等法律的規定承擔民事責任。第四十七條人民檢察院在履行反電信

315、網絡詐騙職責中，對于侵害國家利益和社會公共利益的行為，可以依法向人民法院提起公益訴訟。第四十八條有關單位和個人對依照本法作出的行政處罰和行政強制措施決定不服的，可以依法申請行政復議或者提起行政訴訟。第七章第七章附附則則第四十九條反電信網絡詐騙工作涉及的有關管理和責任制度，本法沒有規定的，適用中華人民共和國網絡安全法、中華人民共和國個人信息保護法、中華人民共和國反洗錢法等相關法律規定。第五十條本法自 2022 年 12 月 1 日起施行。1056.網絡安全審查辦法（網絡安全審查辦法（20212021）【發布部門】國家互聯網信息辦公室國家發展和改革委員會（含原國家發展計劃委員會、原國

316、家計劃委員會）工業和信息化部公安部國家安全部財政部商務部中國人民銀行國家市場監督管理總局國家廣播電視總局中國證券監督管理委員會國家保密局國家密碼管理局【發文字號】國家互聯網信息辦公室、中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局令第 8 號【發布日期】2021.12.28 【實施日期】2022.02.15 網絡安全審查辦法已經 2021 年 11 月 16 日

317、國家互聯網信息辦公室 2021 年第 20 次室務會議審議通過，并經國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局同意，現予公布，自 2022 年 2 月 15 日起施行。國家互聯網信息辦公室主任莊榮文國家發展和改革委員會主任何立峰工業和信息化部部長肖亞慶公安部部長趙克志國家安全部部長陳文清財政部部長劉昆商務部部長王文濤中國人民銀行行長易綱國家市場監督管理總局局長張工國家廣播電視總局局長聶辰席中國證券監督管理委員會主席

318、易會滿國家保密局局長李兆宗國家密碼管理局局長劉東方 2021 年 12 月 28 日 106 網絡安全審查辦法網絡安全審查辦法第一條為了確保關鍵信息基礎設施供應鏈安全，保障網絡安全和數據安全，維護國家安全，根據中華人民共和國國家安全法、中華人民共和國網絡安全法、中華人民共和國數據安全法、關鍵信息基礎設施安全保護條例，制定本辦法。第二條關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網絡安全審查。前款規定的關鍵信息基礎設施運營者、網絡平臺運營者統稱為當事人。第三條網絡安全審查堅持防范網絡安全風險與促進先進技

319、術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網絡安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相

320、關制度規范，組織網絡安全審查。第五條關鍵信息基礎設施運營者采購網絡產品和服務的，應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網絡安全審查辦公室申報網絡安全審查。關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對于申報網絡安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網絡安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過 100 萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網

321、絡安全審查辦公室申報網絡安全審查。第八條當事人申報網絡安全審查，應當提交以下材料：（一）申報書；（二）關于影響或者可能影響國家安全的分析報告；（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；（四）網絡安全審查工作需要的其他材料。107 第九條網絡安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起 10個工作日內，確定是否需要審查并書面通知當事人。第十條網絡安全審查重點評估相關對象或者情形的以下國家安全風險因素：（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的

322、危害；（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；（五）核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網絡信息安全風險；（七）其他可能危害關鍵信息基礎設施安全、網絡安全和數據安全的因素。第十一條網絡安全審查辦公室認為需要開展網絡安全審查的，應當自向當事人發出書面通知之日起 30 個工作日內完成初步審查，包括形成審查

323、結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關部門征求意見；情況復雜的，可以延長 15 個工作日。第十二條網絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起 15 個工作日內書面回復意見。網絡安全審查工作機制成員單位、相關部門意見一致的，網絡安全審查辦公室以書面形式將審查結論通知當事人；意見不一致的，按照特別審查程序處理，并通知當事人。第十三條按照特別審查程序處理的，網絡安全審查辦公室應當聽取相關單位和部門意見，進行深入分析評估，再次形成審查結論建議，并征求網絡安全審查工作機制成員單位和相關部門意見，按程序報中央網絡安全和信息化委員會批準后，形成審查結論并書

324、面通知當事人。第十四條特別審查程序一般應當在 90 個工作日內完成，情況復雜的可以延長。第十五條網絡安全審查辦公室要求提供補充材料的，當事人、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十六條網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后，依照本辦法的規定進行審查。為了防范風險，當事人應當在審查期間按照網絡安全審查要求采取預防和消減風險的措施。第十七條參與網絡安全審查的相關機構和人員應當嚴格保護知識產權，對在審查工作中知悉的商業秘密、個人信息，當事人、產品和服務

325、提供者提交的未公開材料，以及其他未 108公開信息承擔保密義務；未經信息提供方同意，不得向無關方披露或者用于審查以外的目的。第十八條當事人或者網絡產品和服務提供者認為審查人員有失客觀公正，或者未能對審查工作中知悉的信息承擔保密義務的，可以向網絡安全審查辦公室或者有關部門舉報。第十九條當事人應當督促產品和服務提供者履行網絡安全審查中作出的承諾。網絡安全審查辦公室通過接受舉報等形式加強事前事中事后監督。第二十條當事人違反本辦法規定的，依照中華人民共和國網絡安全法、中華人民共和國數據安全法的規定處理。第二十一條本辦法所稱網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大

326、容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全、網絡安全和數據安全有重要影響的網絡產品和服務。第二十二條涉及國家秘密信息的，依照國家有關保密規定執行。國家對數據安全審查、外商投資安全審查另有規定的，應當同時符合其規定。第二十三條本辦法自 2022 年 2 月 15 日起施行。2020 年 4 月 13 日公布的網絡安全審查辦法（國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第 6 號）同時廢止。1097.國家網絡空

327、間安全戰略國家網絡空間安全戰略【發布部門】國家互聯網信息辦公室【發布日期】2016.12.27 【實施日期】2016.12.27 信息技術廣泛應用和網絡空間興起發展，極大促進了經濟社會繁榮進步，同時也帶來了新的安全風險和挑戰。網絡空間安全（以下稱網絡安全）事關人類共同利益，事關世界和平與發展，事關各國國家安全。維護我國網絡安全是協調推進全面建成小康社會、全面深化改革、全面依法治國、全面從嚴治黨戰略布局的重要舉措，是實現“兩個一百年”奮斗目標、實現中華民族偉大復興中國夢的重要保障。為貫徹落實習近平主席關于推進全球互聯網治理體系變革的“四項原則”和構建網絡空間命運共同體的“五點主張”，闡明中國關

328、于網絡空間發展和安全的重大立場，指導中國網絡安全工作，維護國家在網絡空間的主權、安全、發展利益，制定本戰略。一、機遇和挑戰一、機遇和挑戰（一）重大機遇（一）重大機遇伴隨信息革命的飛速發展，互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成的網絡空間，正在全面改變人們的生產生活方式，深刻影響人類社會歷史發展進程。信息傳播的新渠道。信息傳播的新渠道。網絡技術的發展，突破了時空限制，拓展了傳播范圍，創新了傳播手段，引發了傳播格局的根本性變革。網絡已成為人們獲取信息、學習交流的新渠道，成為人類知識傳播的新載體。生產生活的新空間。生產生活的新空間。當今世界，網絡深度

329、融入人們的學習、生活、工作等方方面面，網絡教育、創業、醫療、購物、金融等日益普及，越來越多的人通過網絡交流思想、成就事業、實現夢想。經濟發展的新引擎。經濟發展的新引擎?；ヂ摼W日益成為創新驅動發展的先導力量，信息技術在國民經濟各行業廣泛應用，推動傳統產業改造升級，催生了新技術、新業態、新產業、新模式，促進了經濟結構調整和經濟發展方式轉變，為經濟社會發展注入了新的動力。文化繁榮的新載體。文化繁榮的新載體。網絡促進了文化交流和知識普及，釋放了文化發展活力，推動了文化創新創造，豐富了人們精神文化生活，已經成為傳播文化的新途徑、提供公共文化服務的新手段。網絡文化已成為文化建設的重要組成部分。社會治理的新

330、平臺。社會治理的新平臺。網絡在推進國家治理體系和治理能力現代化方面的作用日益凸顯，電子政務應用走向深入，政府信息公開共享，推動了政府決策科學化、民主化、法治化，暢通了公民參與社會治理的渠道，成為保障公民知情權、參與權、表達權、監督權的重要途徑。110 交流合作的新紐帶。交流合作的新紐帶。信息化與全球化交織發展，促進了信息、資金、技術、人才等要素的全球流動，增進了不同文明交流融合。網絡讓世界變成了地球村，國際社會越來越成為你中有我、我中有你的命運共同體。國家主權國家主權的新疆域。的新疆域。網絡空間已經成為與陸地、海洋、天空、太空同等重要的人類活動新領域，國家主權拓展延伸到網絡空間，網絡空間主權成

331、為國家主權的重要組成部分。尊重網絡空間主權，維護網絡安全，謀求共治，實現共贏，正在成為國際社會共識。（二）嚴峻挑戰（二）嚴峻挑戰網絡安全形勢日益嚴峻，國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益面臨嚴峻風險與挑戰。網絡滲透危害政治安全。網絡滲透危害政治安全。政治穩定是國家發展、人民幸福的基本前提。利用網絡干涉他國內政、攻擊他國政治制度、煽動社會動亂、顛覆他國政權，以及大規模網絡監控、網絡竊密等活動嚴重危害國家政治安全和用戶信息安全。網絡攻擊威脅經濟安全。網絡攻擊威脅經濟安全。網絡和信息系統已經成為關鍵基礎設施乃至整個經濟社會的神經中樞，遭受攻擊破壞、發生重大安全事件，將導致

332、能源、交通、通信、金融等基礎設施癱瘓，造成災難性后果，嚴重危害國家經濟安全和公共利益。網絡有害信息侵蝕文化安全。網絡有害信息侵蝕文化安全。網絡上各種思想文化相互激蕩、交鋒，優秀傳統文化和主流價值觀面臨沖擊。網絡謠言、頹廢文化和淫穢、暴力、迷信等違背社會主義核心價值觀的有害信息侵蝕青少年身心健康，敗壞社會風氣，誤導價值取向，危害文化安全。網上道德失范、誠信缺失現象頻發，網絡文明程度亟待提高。網絡恐怖和違法犯罪破壞社會安全。網絡恐怖和違法犯罪破壞社會安全?？植乐髁x、分裂主義、極端主義等勢力利用網絡煽動、策劃、組織和實施暴力恐怖活動，直接威脅人民生命財產安全、社會秩序。計算機病毒、木馬等在網絡空間傳

333、播蔓延，網絡欺詐、黑客攻擊、侵犯知識產權、濫用個人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數據、位置信息以及企業商業秘密，嚴重損害國家、企業和個人利益，影響社會和諧穩定。網絡空間的國際競爭方興未艾。網絡空間的國際競爭方興未艾。國際上爭奪和控制網絡空間戰略資源、搶占規則制定權和戰略制高點、謀求戰略主動權的競爭日趨激烈。個別國家強化網絡威懾戰略，加劇網絡空間軍備競賽，世界和平受到新的挑戰。網絡空間機遇和挑戰并存，機遇大于挑戰。網絡空間機遇和挑戰并存，機遇大于挑戰。必須堅持積極利用、科學發展、依法管理、確保安全，堅決維護網絡安全，最大限度利用網絡空間發展潛力，更好惠及 13 億多中國人民，造福全人類，堅定維護世界和平。二、目標二、目標以總體國家安全觀為指導，貫徹落實創新、協調、綠色、開放、共享的發展理念，增強風險意識和危機意識，統籌國內國際兩個大局，統籌發展安全兩件大事，積極防御

相關圖表

本文主要介紹了《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《網絡安全審查辦法（2021）》和《關鍵信息基礎設施安全保護條例》等網絡安全相關法規。《中華人民共和國網絡安全法》規定了網絡運營者應承擔的網絡安全保護義務，包括制定內部安全管理制度和操作規程，采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施等。《中華人民共和國數據安全法》規定了數據處理者應承擔的數據安全保護義務，包括建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全等。《網絡安全審查辦法（2021）》規定了關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網絡安全審查。《關鍵信息基礎設施安全保護條例》規定了關鍵信息基礎設施運營者應承擔的安全保護義務，包括設置專門安全管理機構，自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估等。

網絡安全法對個人信息保護有哪些規定？數據安全法如何規范數據處理活動？關鍵信息基礎設施安全保護條例如何強化運營者責任？

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站