互联网信息服务管理办法（系列）

发布时间 : 2022-07-01 11:05:28 来源 : 党建在线浏览次数 :

互联网信息服务管理办法

国务院新闻办公室网站　www.scio.gov.cn 2015-12-08来源：中国网信网

互联网信息服务管理办法

(2000年9月25日中华人民共和国国务院令第292号公布　根据2011年1月8日《国务院关于废止和修改部分行政法规的规定》修订　自公布之日起施行)

第一条　为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条　在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。

本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条　互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条　国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条　从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条　从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：

(一)有业务发展计划及相关技术方案；

(二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。

第七条　从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。

申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。

第八条　从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列材料：

(一)主办单位和网站负责人的基本情况；

(二)网站网址和服务项目；

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。

省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。

第九条　从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。

第十条　省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。

第十一条　互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。

非经营性互联网信息服务提供者不得从事有偿服务。

互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。

第十二条　互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。

第十三条　互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。

第十四条　从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

第十五条　互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

(一)反对宪法所确定的基本原则的；

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

(三)损害国家荣誉和利益的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)破坏国家宗教政策，宣扬邪教和封建迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)含有法律、行政法规禁止的其他内容的。

第十六条　互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

第十七条　经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的比例应当符合有关法律、行政法规的规定。

第十八条　国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。

新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。

第十九条　违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款；情节严重的，责令关闭网站。

违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。

第二十条　制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。

第二十一条　未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。

第二十二条　违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处5000元以上5万元以下的罚款。

第二十三条　违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。

第二十四条　互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
第二十五条　电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。

第二十六条　在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。

第二十七条　本办法自公布之日起施行。

注：

《互联网信息服务管理办法》是为了规范互联网信息服务活动，促进互联网信息服务健康有序发展制定的办法。

《办法》颁布与施行时间：2000年9月25日中华人民共和国国务院令(第292号)

《办法》通过与修订：2000年9月20日，中华人民共和国国务院第31次常务会议通过《互联网信息服务管理办法》，2000年9月25日公布施行。根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。2021年1月8日，国家网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见，意见反馈截止日期为2021年2月7日。

互联网信息服务管理办法(修订草案征求意见稿)

第一章总则

第一条为了促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，制定本办法。

第二条在中华人民共和国境内从事互联网信息服务，以及对互联网信息服务的监督管理，适用本办法。

中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务，应当遵守本办法规定。

第三条国家采取措施，监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序，侵害中国公民合法权益的违法犯罪活动。

第四条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化，促进形成积极健康、向上向善的网络文化，营造清朗网络空间。

第五条国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作，对全国互联网信息内容实施监督管理执法。

国务院电信主管部门依照职责负责全国互联网行业管理，负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。

国务院公安部门依照职责负责全国互联网安全监督管理，维护互联网公共秩序和公共安全，防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。

国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。

地方互联网信息服务监督管理职责依照国家有关规定确定。

第六条国家保护公民、法人和其他组织依法使用互联网信息服务的权利，促进网络应用普及，提升互联网信息服务水平。

国家鼓励互联网信息服务提供者开展行业自律，依法提供服务，提高网络安全意识，促进行业健康发展，鼓励社会公众监督互联网信息服务。

第二章设立

第七条从事互联网信息服务，属于经营电信业务的，应当取得电信主管部门电信业务经营许可;不属于经营电信业务的，应当在电信主管部门备案。

未取得电信业务经营许可或者未履行备案手续的，不得从事互联网信息服务。

第八条申请从事互联网信息服务备案的，应当通过互联网网络接入服务提供者向电信主管部门提交以下材料:

(一)主办者真实身份证明和地址、联系方式等基本情况;

(二)拟开展的互联网信息服务类型、名称，拟使用的域名、IP地址、服务器等互联网网络资源，互联网网络接入服务提供者等有关情况;

(三)拟提供的服务项目，需要取得相关主管部门许可的，还应当提供相应的许可文件;

(四)公安机关出具的安全检查意见;

(五)需要提供的其他材料。

第九条电信主管部门对第八条规定的材料核实后，应当予以备案并编号。

第十条从事互联网信息服务，应当使用符合电信主管部门要求的网络资源，具备符合国家规定的网络安全与信息安全管理制度和技术保障措施。

第十一条从事互联网信息服务，属于经营电信业务的，应当向电信主管部门提出申请。电信主管部门应当在有关电信管理的法律、行政法规规定的期限内审查完毕，作出批准或者不予批准的决定。

互联网信息服务提供者不再从事互联网信息服务的，应主动注销相关许可和备案。

第十二条从事互联网新闻信息服务，应当向网信部门提出申请，网信部门应当依据《中华人民共和国行政许可法》的规定作出批准或者不予批准的决定。互联网新闻信息服务相关从业人员应当依法取得相应资质，接受相应的培训、考核。

从事文化、出版、视听节目的互联网信息服务，应当取得有关部门的许可。

从事教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国务院有关决定须经有关部门许可的，应当取得有关部门的许可。

有关部门应当将许可结果报国家网信部门备案。

第三章运行

第十三条互联网网络接入服务提供者为互联网信息服务提供者提供接入服务，应当要求互联网信息服务提供者提供相应许可证件或者备案编号;互联网网络接入服务提供者应当查验，不得为未取得合法许可证件或者备案编号的互联网信息服务提供者提供服务。

用户利用互联网从事的服务依照法律、行政法规以及国家有关规定需要取得相应资质的，应当向互联网信息服务提供者提供其具有合法资质的证明文件。互联网信息服务提供者应当查验用户的证明文件，不得为未取得合法资质的用户提供服务。

互联网信息服务提供者已备案的互联网域名如需转让，应提前在电信主管部门变更相关备案信息。域名注册管理机构、域名注册服务机构不得帮助域名持有者对已备案域名实施转让。

第十四条互联网信息服务提供者在提供服务时应当明示许可证编号或者备案编号。

互联网信息服务提供者的许可或者备案事项发生变更的，应当向原许可或者备案机关办理变更手续。

第十五条任何组织和个人不得设立用于实施违法犯罪的网站、通信群组、网络账号、移动智能终端应用，不得开办用于实施违法犯罪的互联网服务。

任何组织和个人不得明知他人利用互联网信息服务实施违法犯罪而为其提供技术支持、广告推广、支付结算、代办网络服务等帮助。

任何组织和个人不得倒卖移动电话卡、上网卡、物联网卡。用户将已依法办理真实身份信息登记的移动电话卡、上网卡、物联网卡转让给他人使用的，应当依法办理过户手续。

第十六条互联网信息服务提供者应当建立信息发布审核制度。

互联网信息服务提供者应当配备符合网信部门、电信主管部门、公安机关要求的网络与信息安全管理人员。

互联网信息服务提供者、互联网网络接入服务提供者应当建立网络安全与信息安全管理制度、用户信息保护制度，采取安全防范措施，加强公共信息巡查。

第十七条互联网信息服务提供者应当按照网信部门、电信主管部门、公安机关要求，建立互联网新业务安全评估制度，对其通过互联网新开展并取得经营许可的互联网信息服务业务进行安全评估，并将有关评估结果向网信部门、电信主管部门、公安机关报告。

第十八条互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，在与用户签订协议或者确认提供服务时，应当确保服务对象与身份证件信息或者组织机构代码证书信息等必要的真实身份信息一致，并记录相关信息。查验的真实身份信息应当在提供服务期间同步保存，并在停止服务后保存至少两年以上。

第十九条任何组织和个人办理、使用互联网网络接入、互联网信息服务、域名注册和解析等互联网服务，应当提供真实身份信息，不得违反本办法规定的真实身份查验要求，实施下列行为:

(一)使用虚假身份信息、冒用他人身份信息，办理互联网服务;

(二)未提供真实身份信息，获取、使用他人注册的互联网账号、资源;

(三)为他人规避实施真实身份查验的要求提供技术支持或者帮助。

第二十条互联网信息服务提供者应当记录其发布的信息和用户发布的信息，并保存不少于6个月。

互联网信息服务提供者、互联网网络接入服务提供者应当记录并留存网络日志信息，并保存不少于6个月。网络日志信息的具体要求，由网信部门、电信主管部门、公安机关依据各自职责另行制定。

通过网络代理、网络地址转换等方式，与他人共享互联网网络接入服务资源，还应记录并留存地址转换记录等可确认用户身份的日志信息。

第二十一条互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，应当采取技术措施和其他必要措施，防范、发现、制止所提供的服务被用于实施违法犯罪。互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者发现网络违法犯罪行为，应当保存有关记录，并向网信部门、电信主管部门、公安机关报告。

网信部门、电信主管部门、公安机关等有关主管部门发现互联网信息服务提供者存在违反真实身份查验要求的行为或者其他网络违法犯罪行为，应当要求互联网信息服务提供者采取消除、制止等处置措施，停止相关服务，保存有关记录，并向网信部门、电信主管部门、公安机关报告。

第二十二条互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动，提供技术支持和协助。技术支持和协助的具体要求，由公安机关、国家安全机关会同电信主管部门等有关部门另行制定。

互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，应当为网信部门、电信主管部门依法履行互联网信息服务监督管理职责，提供必要的数据支持和相关配合。

第二十三条互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，并按照规定及时告知用户并向有关主管部门报告。

互联网信息服务提供者、互联网网络接入服务提供者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

第二十四条有关部门应当采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供互联网信息服务提供者、互联网网络接入服务提供者所收集、记录的身份信息、日志信息的违法犯罪行为。

有关部门及其工作人员在履行互联网信息监督管理过程中获取的信息，应当予以保密，只能用于相关监督管理和执法工作的需要，不得泄露、篡改、非法毁损，不得出售或者非法向他人提供。

第二十五条任何组织和个人不得以营利为目的或为获取其他非法利益，实施下列行为，扰乱网络秩序:

(一)明知是虚假信息而发布或者有偿提供信息发布服务的;

(二)为他人有偿提供删除、屏蔽、替换、下沉信息服务的;

(三)大量倒卖、注册并提供互联网信息服务账号，被用于违法犯罪的;

(四)从事虚假点击、投票、评价、交易等活动，破坏互联网诚信体系的。

第二十六条任何组织和个人从事互联网信息服务应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得制作、复制、发布、传播含有下列内容的信息，或者故意为制作、复制、发布、传播含有下列内容的信息提供技术、设备支持或者其他帮助:

(一)反对宪法所确定的基本原则，危害国家安全、荣誉和利益，泄露国家秘密，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家，破坏国家统一;

(二)宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，破坏民族团结，破坏国家宗教政策，宣扬邪教和封建迷信;

(三)编造、传播扰乱金融市场秩序的信息，以及其他扰乱市场秩序、经济秩序的虚假信息;

(四)编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的虚假信息;

(五)仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息，或者为实施违法犯罪而冒用他人名义散布的信息;

(六)散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息;

(七)传播淫秽色情、暴力、赌博、凶杀、恐怖的信息，以及教唆犯罪，传授犯罪手段、方法，制造或者交易违禁物品、管制物品，实施诈骗以及其他违法犯罪活动的信息;

(八)侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权或者其他合法权益，以及危害未成年人身心健康，不利于未成年人健康成长的信息;

(九)法律、行政法规禁止的其他信息。

第二十七条互联网信息服务提供者、互联网网络接入服务提供者发现发布、传输的信息属于本办法第二十六条所列内容的，应当立即停止传输，采取消除等处置措施，防止信息扩散，保存有关记录，并向网信部门、电信主管部门、公安机关报告。

网信部门、电信主管部门、公安机关等有关部门发现发布、传输的信息属于本办法第二十六条所列内容的，应当依职责要求互联网信息服务提供者、互联网网络接入服务提供者停止传输，采取消除、制止等处置措施，阻断违法信息传播，保存相关记录;对来源于中华人民共和国境外的上述信息，由国家网信部门和有关部门通知有关机构采取技术措施和其他必要措施阻断传播。

国家有关机构依法采取技术措施和其他必要措施，阻断来自于中华人民共和国境外的法律、行政法规禁止发布或者传输的信息。

任何组织和个人不得违反国家规定，为他人获取、传播前款被依法阻断的信息而提供技术支持或者其他帮助。

第二十八条从事互联网信息服务应当符合国家标准的强制性要求。

第二十九条互联网信息服务提供者、互联网网络接入服务提供者应当建立应急机制，并在必要时及时采取应急处置措施。

第四章监督检查

第三十条网信部门、电信主管部门和其他有关部门应当向社会公开对互联网信息服务的许可、备案情况。

第三十一条网信部门、电信主管部门、公安机关和其他有关部门应当依据各自职责，对互联网信息服务进行监督检查，及时查处违反本办法规定的行为。

网信部门、电信主管部门、公安机关和其他有关部门依法履行监督检查等执法职责，应当由两名以上执法人员实施。执法人员应当具有执法资格，执法时应当主动出示执法证件，并记录监督检查等执法情况。

第三十二条网信部门、电信主管部门、公安机关和其他有关部门依法履行监督检查等执法职责时，互联网信息服务提供者、互联网网络接入服务提供者应当予以配合，不得拒绝、阻挠。

第三十三条网信部门、电信主管部门、公安机关和其他有关部门应当建立监督管理信息共享和信息通报制度，加强沟通和协作配合。

公安机关在依法开展互联网安全监督管理中，发现互联网信息服务提供者、互联网网络接入服务提供者违反本办法规定，并依法予以行政处罚的，应当通报网信部门、电信主管部门和其他有关部门，并可建议原许可或者备案机关取消相关许可或者备案。

第三十四条任何组织和个人发现互联网信息服务提供者、互联网网络接入服务提供者有违反本办法行为的，应向有关部门举报、控告。

网信部门、电信主管部门、公安机关和其他有关部门收到举报的应当及时依法作出处理，不属于本部门职责的，应当及时移送有关部门处理。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

第三十五条网信部门、电信主管部门、公安机关和其他有关部门在行政违法案件受案后，依照《中华人民共和国行政强制法》的规定和程序要求，可以对与涉嫌违法行为有关的电子设备、存储介质、物品、设施、场所采取查封、扣押强制措施，可以查询与涉嫌违法行为有关的银行账户。

第五章法律责任

第三十六条网信部门、电信主管部门、公安机关和其他有关部门及其工作人员违反本办法第二十四条规定，将在履行互联网信息内容监督管理中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。

网信部门、电信主管部门、公安机关和其他有关部门的工作人员玩忽职守、滥用职权、徇私舞弊或者利用职务上的便利索取、收受他人财物，尚不构成犯罪的，依法给予处分。

第三十七条违反本办法第七条、第十条规定的，由电信主管部门责令互联网网络接入服务提供者停止为其提供接入服务，没收违法所得，可以并处50万元以下罚款。

违反本办法第十三条第一款、第三款规定的，由电信主管部门处10万元以上100万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销其电信业务经营许可证件或者取消备案编号，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

互联网信息服务提供者违反本办法第十二条规定，擅自从事相关互联网信息服务的，由网信部门或者其他有关部门依据各自职责责令停止相关互联网信息服务，没收违法所得，违法所得1万元以上的，并处违法所得5倍以上10倍以下罚款;违法所得不足1万元或者没有违法所得的，可以并处10万元以下罚款;情节严重的，由电信主管部门吊销其电信业务经营许可证件或者取消备案编号。

第三十八条互联网信息服务提供者违反本办法第二章规定，以欺骗或者贿赂等不正当手段取得许可证件或者备案编号的，由原许可、备案机关撤销其相应许可或者取消备案编号，没收违法所得，可以并处100万元以下罚款。

第三十九条互联网信息服务提供者违反本办法第十三条第二款、第十四条、第十六条、第十七条、第二十三条、第三十二条规定的，由网信部门、电信主管部门、公安机关或者其他有关部门依据各自职责给予警告，责令限期改正，没收违法所得;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务，停业整顿、关闭网站、由原许可机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

第四十条互联网网络接入服务提供者违反本办法第十六条第三款、第二十三条、第三十二条规定的，由网信部门、电信主管部门、公安机关依据各自职责给予警告，责令限期改正，没收违法所得;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务、停业整顿、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

第四十一条违反本办法第十五条、第二十七条第四款规定尚不构成犯罪的，由公安机关没收违法所得，处5日以下拘留，可以并处5万元以上50万元以下罚款;情节较重的，处5日以上15日以下拘留，可以并处10万元以上100万元以下罚款。

单位违反本办法第十五条、第二十七条第四款规定的，由公安机关没收违法所得，处10万元以上100万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

第四十二条互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，违反本办法第十八条、第十九条、第二十条、第二十一条规定的，由网信部门、电信主管部门、公安机关依据各自职责给予警告，责令限期改正，没收违法所得;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务、停业整顿、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

第四十三条互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，违反本办法第二十二条第一款规定的，由公安机关、国家安全机关依据职责给予警告，责令限期改正;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务，停业整顿。

互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者，违反本办法第二十二条第二款规定的，由网信部门、电信主管部门依据各自职责给予警告，责令限期改正;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务，停业整顿。

第四十四条违反本办法第二十五条规定的，由网信部门、电信主管部门、公安机关依据各自职责给予警告，责令限期改正，没收违法所得;拒不改正或者情节严重的，处10万元以上100万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

第四十五条互联网信息服务提供者、互联网网络接入服务提供者违反本办法第二十六条规定的，由网信部门、电信主管部门、公安机关依据各自职责责令改正，给予警告，没收违法所得;拒不改正或者情节严重的，处10万元以上100万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

互联网网络接入服务提供者、互联网信息服务提供者以外的其他单位或者个人违反本办法第二十六条规定的，由网信部门、电信主管部门、公安机关依据各自职责给予警告，责令限期改正，没收违法所得，对个人并处1万元以上50万元以下罚款，对单位并处10万元以上100万元以下罚款。

第四十六条互联网信息服务提供者、互联网网络接入服务提供者违反本办法第二十七条第一款规定，对法律、法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由网信部门、电信主管部门、公安机关依据各自职责责令改正，给予警告，没收违法所得;拒不改正或者情节严重的，处10万元以上50万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、由原发证机关吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员，处1万元以上10万元以下罚款。

第四十七条违反本办法规定，被电信主管部门吊销电信业务经营许可证件、撤销电信业务经营许可或者取消备案编号的，由电信主管部门通知相关互联网网络接入服务提供者和域名解析服务提供者停止为其提供服务，通知相关部门取消相关互联网信息服务许可。

第四十八条网信部门、电信主管部门、公安机关和其他有关部门对违反本办法行为依法给予的行政处罚，应当记入信用档案并予以公布。

第四十九条国家设立互联网信息服务黑名单制度，被主管部门吊销许可或取消备案的组织和个人，三年内不得重新申请相关许可或备案;被主管部门责令注销账号、关停网站的组织和个人，相关互联网服务提供者三年内不得为其重新提供同类服务。

第五十条违反本办法规定，对他人造成损害的，依法承担民事责任;构成违反治安管理行为的，依法给予治安管理处罚;构成犯罪的，依法追究刑事责任。

第五十一条互联网信息服务提供者、互联网网络接入服务提供者、用户以及其他单位和个人，对有关部门依据本办法作出的行政行为不服的，可以依法申请行政复议或者提起行政诉讼。

第六章附则

第五十二条本办法下列用语的含义:

(一)互联网信息服务，是指为用户提供互联网信息发布和应用平台，包括但不限于互联网新闻信息服务、搜索引擎、即时通讯、交互式信息服务、网络直播、网络支付、广告推广、网络存储、网络购物、网络预约、应用软件下载等互联网服务。

(二)互联网网络接入服务，是指为互联网信息服务提供者提供网络接入的服务，包括互联网数据中心业务、内容分发网络业务、互联网接入业务等，具体业务形态包括但不限于网络代理、主机托管、空间租用等。

第五十三条利用互联网专门向电视机终端提供信息服务的，按照国家有关广播电视管理的法律、法规、规章进行管理。

第五十四条本办法自年月日起施行。

网络数据安全管理条例（征求意见稿）

第一章总则

第一条 为了规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律，制定本条例。

第二条 在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理，适用本条例。

在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动，有下列情形之一的，适用本条例：

（一）以向境内提供产品或者服务为目的；

（二）分析、评估境内个人、组织的行为；

（三）涉及境内重要数据处理；

（四）法律、行政法规规定的其他情形。

自然人因个人或者家庭事务开展数据处理活动，不适用本条例。

第三条 国家统筹发展和安全，坚持促进数据开发利用与保障数据安全并重，加强数据安全防护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用。

第四条 国家支持数据开发利用与安全保护相关的技术、产品、服务创新和人才培养。

国家鼓励国家机关、行业组织、企业、教育和科研机构、有关专业机构等开展数据开发利用和安全保护合作，开展数据安全宣传教育和培训。

第五条 国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。

各地区、各部门应当按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

第六条 数据处理者对所处理数据的安全负责，履行数据安全保护义务，接受政府和社会监督，承担社会责任。

数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求，建立完善数据安全管理制度和技术保护机制。

第七条 国家推动公共数据开放、共享，促进数据开发利用，并依法对公共数据实施监督管理。

国家建立健全数据交易管理制度，明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。

第二章一般规定

第八条 任何个人和组织开展数据处理活动应当遵守法律、行政法规，尊重社会公德和伦理，不得从事以下活动：

（一）危害国家安全、荣誉和利益，泄露国家秘密和工作秘密；

（二）侵害他人名誉权、隐私权、著作权和其他合法权益等；

（三）通过窃取或者以其他非法方式获取数据；

（四）非法出售或者非法向他人提供数据；

（五）制作、发布、复制、传播违法信息；

（六）法律、行政法规禁止的其他行为。

任何个人和组织知道或者应当知道他人从事前款活动的，不得为其提供技术支持、工具、程序和广告推广、支付结算等服务。

第九条 数据处理者应当采取备份、加密、访问控制等必要措施，保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用，应对数据安全事件，防范针对和利用数据的违法犯罪活动，维护数据的完整性、保密性、可用性。

数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求，处理核心数据的系统依照有关规定从严保护。

数据处理者应当使用密码对重要数据和核心数据进行保护。

第十条 数据处理者发现其使用或者提供的网络产品和服务存在安全缺陷、漏洞，或者威胁国家安全、危害公共利益等风险时，应当立即采取补救措施。

第十一条 数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。安全事件对个人、组织造成危害的，数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人，无法通知的可采取公告方式告知，法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的，数据处理者应当按规定向公安机关报案。

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，数据处理者还应当履行以下义务：

（一）在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息，包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等；

（二）在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。

第十二条 数据处理者向第三方提供个人信息，或者共享、交易、委托处理重要数据的，应当遵守以下规定：

（一）向个人告知提供个人信息的目的、类型、方式、范围、存储期限、存储地点，并取得个人单独同意，符合法律、行政法规规定的不需要取得个人同意的情形或者经过匿名化处理的除外；

（二）与数据接收方约定处理数据的目的、范围、处理方式，数据安全保护措施等，通过合同等形式明确双方的数据安全责任义务，并对数据接收方的数据处理活动进行监督；

（三）留存个人同意记录及提供个人信息的日志记录，共享、交易、委托处理重要数据的审批记录、日志记录至少五年。

数据接收方应当履行约定的义务，不得超出约定的目的、范围、处理方式处理个人信息和重要数据。

第十三条 数据处理者开展以下活动，应当按照国家有关规定，申报网络安全审查：

（一）汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立，影响或者可能影响国家安全的；

（二）处理一百万人以上个人信息的数据处理者赴国外上市的；

（三）数据处理者赴香港上市，影响或者可能影响国家安全的；

（四）其他影响或者可能影响国家安全的数据处理活动。

大型互联网平台运营者在境外设立总部或者运营中心、研发中心，应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的，数据接收方应当继续履行数据安全保护义务，涉及重要数据和一百万人以上个人信息的，应当向设区的市级主管部门报告；数据处理者发生解散、被宣告破产等情况的，应当向设区的市级主管部门报告，按照相关要求移交或删除数据，主管部门不明确的，应当向设区的市级网信部门报告。

第十五条 数据处理者从其他途径获取的数据，应当按照本条例的规定履行数据安全保护义务。

第十六条 国家机关应当依照法律、行政法规的规定和国家标准的强制性要求，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

第十七条 数据处理者在采用自动化工具访问、收集数据时，应当评估对网络服务的性能、功能带来的影响，不得干扰网络服务的正常功能。

自动化工具访问、收集数据违反法律、行政法规或者行业自律公约、影响网络服务正常功能，或者侵犯他人知识产权等合法权益的，数据处理者应当停止访问、收集数据行为并采取相应补救措施。

第十八条 数据处理者应当建立便捷的数据安全投诉举报渠道，及时受理、处置数据安全投诉举报。

数据处理者应当公布接受投诉、举报的联系方式、责任人信息，每年公开披露受理和收到的个人信息安全投诉数量、投诉处理情况、平均处理时间情况，接受社会监督。

第三章个人信息保护

第十九条 数据处理者处理个人信息，应当具有明确、合理的目的，遵循合法、正当、必要的原则。基于个人同意处理个人信息的，应当满足以下要求：

（一）处理的个人信息是提供服务所必需的，或者是履行法律、行政法规规定的义务所必需的；

（二）限于实现处理目的最短周期、最低频次，采取对个人权益影响最小的方式；

（三）不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

第二十条 数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。

个人信息处理规则应当包括但不限于以下内容：

（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；

（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；

（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；

（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；

（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；

（六）个人信息安全风险及保护措施；

（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。

第二十一条 处理个人信息应当取得个人同意的，数据处理者应当遵守以下规定：

（一）按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意；

（二）处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意；

（三）处理不满十四周岁未成年人的个人信息，应当取得其监护人同意；

（四）不得以改善服务质量、提升用户体验、研发新产品等为由，强迫个人同意处理其个人信息；

（五）不得通过误导、欺诈、胁迫等方式获得个人的同意；

（六）不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意；

（七）不得超出个人授权同意的范围处理个人信息；

（八）不得在个人明确表示不同意后，频繁征求同意、干扰正常使用服务。

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，数据处理者应当重新取得个人同意，并同步修改个人信息处理规则。

对个人同意行为有效性存在争议的，数据处理者负有举证责任。

第二十二条 有下列情况之一的，数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理：

（一）已实现个人信息处理目的或者实现处理目的不再必要；

（二）达到与用户约定或者个人信息处理规则明确的存储期限；

（三）终止服务或者个人注销账号；

（四）因使用自动化采集技术等，无法避免采集到的非必要个人信息或者未经个人同意的个人信息。

删除个人信息从技术上难以实现，或者因业务复杂等原因，在十五个工作日内删除个人信息确有困难的，数据处理者不得开展除存储和采取必要的安全保护措施之外的处理，并应当向个人作出合理解释。

法律、行政法规另有规定的从其规定。

第二十三条 个人提出查阅、复制、更正、补充、限制处理、删除其个人信息的合理请求的，数据处理者应当履行以下义务：

（一）提供便捷的支持个人结构化查询本人被收集的个人信息类型、数量等的方法和途径，不得以时间、位置等因素对个人的合理请求进行限制；

（二）提供便捷的支持个人复制、更正、补充、限制处理、删除其个人信息、撤回授权同意以及注销账号的功能，且不得设置不合理条件；

（三）收到个人复制、更正、补充、限制处理、删除本人个人信息、撤回授权同意或者注销账号申请的，应当在十五个工作日内处理并反馈。

法律、行政法规另有规定的从其规定。

第二十四条 符合下列条件的个人信息转移请求，数据处理者应当为个人指定的其他数据处理者访问、获取其个人信息提供转移服务：

（一）请求转移的个人信息是基于同意或者订立、履行合同所必需而收集的个人信息；

（二）请求转移的个人信息是本人信息或者请求人合法获得且不违背他人意愿的他人信息；

（三）能够验证请求人的合法身份。

数据处理者发现接收个人信息的其他数据处理者有非法处理个人信息风险的，应当对个人信息转移请求做合理的风险提示。

请求转移个人信息次数明显超出合理范围的，数据处理者可以收取合理费用。

第二十五条 数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

法律、行政法规另有规定的从其规定。

第二十六条 数据处理者处理一百万人以上个人信息的，还应当遵守本条例第四章对重要数据的处理者作出的规定。

第四章重要数据安全

第二十七条 各地区、各部门按照国家有关要求和标准，组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据，组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录，并报国家网信部门。

第二十八条 重要数据的处理者，应当明确数据安全负责人，成立数据安全管理机构。数据安全管理机构在数据安全负责人的领导下，履行以下职责：

（一）研究提出数据安全相关重大决策建议；

（二）制定实施数据安全保护计划和数据安全事件应急预案；

（三）开展数据安全风险监测，及时处置数据安全风险和事件；

（四）定期组织开展数据安全宣传教育培训、风险评估、应急演练等活动；

（五）受理、处置数据安全投诉、举报；

（六）按照要求及时向网信部门和主管、监管部门报告数据安全情况。

数据安全负责人应当具备数据安全专业知识和相关管理工作经历，由数据处理者决策层成员承担，有权直接向网信部门和主管、监管部门反映数据安全情况。

第二十九条 重要数据的处理者，应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案，备案内容包括：

（一）数据处理者基本信息，数据安全管理机构信息、数据安全负责人姓名和联系方式等；

（二）处理数据的目的、规模、方式、范围、类型、存储期限、存储地点等，不包括数据内容本身；

（三）国家网信部门和主管、监管部门规定的其他备案内容。

处理数据的目的、范围、类型及数据安全防护措施等有重大变化的，应当重新备案。

依据部门职责分工，网信部门与有关部门共享备案信息。

第三十条 重要数据的处理者，应当制定数据安全培训计划，每年组织开展全员数据安全教育培训，数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时。

第三十一条 重要数据的处理者，应当优先采购安全可信的网络产品和服务。

第三十二条 处理重要数据或者赴境外上市的数据处理者，应当自行或者委托数据安全服务机构每年开展一次数据安全评估，并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门，年度数据安全评估报告的内容包括：

（一）处理重要数据的情况；

（二）发现的数据安全风险及处置措施；

（三）数据安全管理制度，数据备份、加密、访问控制等安全防护措施，以及管理制度实施情况和防护措施的有效性；

（四）落实国家数据安全法律、行政法规和标准情况；

（五）发生的数据安全事件及其处置情况；

（六）共享、交易、委托处理、向境外提供重要数据的安全评估情况；

（七）数据安全相关的投诉及处理情况；

（八）国家网信部门和主管、监管部门明确的其他数据安全情况。

数据处理者应当保留风险评估报告至少三年。

依据部门职责分工，网信部门与有关部门共享报告信息。

数据处理者开展共享、交易、委托处理、向境外提供重要数据的安全评估，应当重点评估以下内容：

（一）共享、交易、委托处理、向境外提供数据，以及数据接收方处理数据的目的、方式、范围等是否合法、正当、必要；

（二）共享、交易、委托处理、向境外提供数据被泄露、毁损、篡改、滥用的风险，以及对国家安全、经济发展、公共利益带来的风险；

（三）数据接收方的诚信状况、守法情况、境外政府机构合作关系、是否被中国政府制裁等背景情况，承诺承担的责任以及履行责任的能力等是否能够有效保障数据安全；

（四）与数据接收方订立的相关合同中关于数据安全的要求能否有效约束数据接收方履行数据安全保护义务；

（五）在数据处理过程中的管理和技术措施等是否能够防范数据泄露、毁损等风险。

评估认为可能危害国家安全、经济发展和公共利益，数据处理者不得共享、交易、委托处理、向境外提供数据。

第三十三条 数据处理者共享、交易、委托处理重要数据的，应当征得设区的市级及以上主管部门同意，主管部门不明确的，应当征得设区的市级及以上网信部门同意。

第三十四条 国家机关和关键信息基础设施运营者采购的云计算服务，应当通过国家网信部门会同国务院有关部门组织的安全评估。

第五章数据跨境安全管理

第三十五条 数据处理者因业务等需要，确需向中华人民共和国境外提供数据的，应当具备下列条件之一：

（一）通过国家网信部门组织的数据出境安全评估；

（二）数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证；

（三）按照国家网信部门制定的关于标准合同的规定与境外数据接收方订立合同，约定双方权利和义务；

（四）法律、行政法规或者国家网信部门规定的其他条件。

数据处理者为订立、履行个人作为一方当事人的合同所必需向境外提供当事人个人信息的，或者为了保护个人生命健康和财产安全而必须向境外提供个人信息的除外。

第三十六条 数据处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外数据接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外数据接收方行使个人信息权利的方式等事项，并取得个人的单独同意。

收集个人信息时已单独就个人信息出境取得个人同意，且按照取得同意的事项出境的，无需再次取得个人单独同意。

第三十七条 数据处理者向境外提供在中华人民共和国境内收集和产生的数据，属于以下情形的，应当通过国家网信部门组织的数据出境安全评估：

（一）出境数据中包含重要数据；

（二）关键信息基础设施运营者和处理一百万人以上个人信息的数据处理者向境外提供个人信息；

（三）国家网信部门规定的其它情形。

法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。

第三十八条 中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。

第三十九条 数据处理者向境外提供数据应当履行以下义务：

（一）不得超出报送网信部门的个人信息保护影响评估报告中明确的目的、范围、方式和数据类型、规模等向境外提供个人信息；

（二）不得超出网信部门安全评估时明确的出境目的、范围、方式和数据类型、规模等向境外提供个人信息和重要数据；

（三）采取合同等有效措施监督数据接收方按照双方约定的目的、范围、方式使用数据，履行数据安全保护义务，保证数据安全；

（四）接受和处理数据出境所涉及的用户投诉；

（五）数据出境对个人、组织合法权益或者公共利益造成损害的，数据处理者应当依法承担责任；

（六）存留相关日志记录和数据出境审批记录三年以上；

（七）国家网信部门会同国务院有关部门核验向境外提供个人信息和重要数据的类型、范围时，数据处理者应当以明文、可读方式予以展示；

（八）国家网信部门认定不得出境的，数据处理者应当停止数据出境，并采取有效措施对已出境数据的安全予以补救；

（九）个人信息出境后确需再转移的，应当事先与个人约定再转移的条件，并明确数据接收方履行的安全保护义务。

非经中华人民共和国主管机关批准，境内的个人、组织不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

第四十条 向境外提供个人信息和重要数据的数据处理者，应当在每年1月31日前编制数据出境安全报告，向设区的市级网信部门报告上一年度以下数据出境情况：

（一）全部数据接收方名称、联系方式；

（二）出境数据的类型、数量及目的；

（三）数据在境外的存放地点、存储期限、使用范围和方式；

（四）涉及向境外提供数据的用户投诉及处理情况；

（五）发生的数据安全事件及其处置情况；

（六）数据出境后再转移的情况；

（七）国家网信部门明确向境外提供数据需要报告的其他事项。

第四十一条 国家建立数据跨境安全网关，对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。

任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。

境内用户访问境内网络的，其流量不得被路由至境外。

第四十二条 数据处理者从事跨境数据活动应当按照国家数据跨境安全监管要求，建立健全相关技术和管理措施。

第六章互联网平台运营者义务

第四十三条 互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度，及时披露制定程序、裁决程序，保障平台规则、隐私政策、算法公平公正。

平台规则、隐私政策制定或者对用户权益有重大影响的修订，互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见，征求意见时长不得少于三十个工作日，确保用户能够便捷充分表达意见。互联网平台运营者应当充分采纳公众意见，修改完善平台规则、隐私政策，并以易于用户访问的方式公布意见采纳情况，说明未采纳的理由，接受社会监督。

日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的，应当经国家网信部门认定的第三方机构评估，并报省级及以上网信部门和电信主管部门同意。

第四十四条 互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任，通过合同等形式明确第三方的数据安全责任义务，并督促第三方加强数据安全管理，采取必要的数据安全保护措施。

第三方产品和服务对用户造成损害的，用户可以要求互联网平台运营者先行赔偿。

移动通信终端预装第三方产品适用本条前两款规定。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护，非个人通信的信息按照公共信息有关规定进行管理。

第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动：

（一）利用平台收集掌握的用户数据，无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为；

（二）利用平台收集掌握的经营者数据，在产品推广中实行最低价销售等损害公平竞争的行为；

（三）利用数据误导、欺诈、胁迫用户，损害用户对其数据被处理的决定权，违背用户意愿处理用户数据；

（四）在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。

第四十七条 提供应用程序分发服务的互联网平台运营者，应当按照有关法律、行政法规和国家网信部门的规定，建立、披露应用程序审核规则，并对应用程序进行安全审核。对不符合法律、行政法规的规定和国家标准的强制性要求的应用程序，应当采取拒绝上架、督促整改、下架处置等措施。

第四十八条 互联网平台运营者面向公众提供即时通信服务的，应当按照国务院电信主管部门的规定，为其他互联网平台运营者的即时通信服务提供数据接口，支持不同即时通信服务之间用户数据互通，无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第四十九条 互联网平台运营者利用个人信息和个性化推送算法向用户提供信息的，应当对推送信息的真实性、准确性以及来源合法性负责，并符合以下要求：

（一）收集个人信息用于个性化推荐时，应当取得个人单独同意；

（二）设置易于理解、便于访问和操作的一键关闭个性化推荐选项，允许用户拒绝接受定向推送信息，允许用户重置、修改、调整针对其个人特征的定向推送参数；

（三）允许个人删除定向推送信息服务收集产生的个人信息，法律、行政法规另有规定或者与用户另有约定的除外。

第五十条 国家建设网络身份认证公共服务基础设施，按照政府引导、网民自愿原则，提供个人身份认证公共服务。

互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第五十一条 互联网平台运营者在为国家机关提供服务，参与公共基础设施、公共服务系统建设运维管理，利用公共资源提供服务过程中收集、产生的数据不得用于其他用途。

第五十二条 国务院有关部门履行法定职责需要调取或者访问互联网平台运营者掌握的公共数据、公共信息，应当明确调取或者访问的范围、类型、用途、依据，严格限定在履行法定职责范围内，不得将调取或者访问的公共数据、公共信息用于履行法定职责之外的目的。

互联网平台运营者应当对有关部门调取或者访问公共数据、公共信息予以配合。

第五十三条 大型互联网平台运营者应当通过委托第三方审计方式，每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计，并披露审计结果。

第五十四条 互联网平台运营者利用人工智能、虚拟现实、深度合成等新技术开展数据处理活动的，应当按照国家有关规定进行安全评估。

第七章监督管理

第五十五条 国家网信部门负责统筹协调数据安全和相关监督管理工作。

公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

主管部门应当明确本行业、本领域数据安全保护工作机构和人员，编制并组织实施本行业、本领域的数据安全规划和数据安全事件应急预案。

主管部门应当定期组织开展本行业、本领域的数据安全风险评估，对数据处理者履行数据安全保护义务情况进行监督检查，指导督促数据处理者及时对存在的风险隐患进行整改。

第五十六条 国家建立健全数据安全应急处置机制，完善网络安全事件应急预案和网络安全信息共享平台，将数据安全事件纳入国家网络安全事件应急响应机制，加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。

第五十七条 有关主管、监管部门可以采取以下措施对数据安全进行监督检查：

（一）要求数据处理者相关人员就监督检查事项作出说明；

（二）查阅、调取与数据安全有关的文档、记录；

（三）按照规定程序，利用检测工具或者委托专业机构对数据安全措施运行情况进行技术检测；

（四）核验数据出境类型、范围等；

（五）法律、行政法规、规章规定的其他必要方式。

有关主管、监管部门开展数据安全监督检查，应当客观公正，不得向被检查单位收取费用。在数据安全监督检查中获取的信息只能用于维护数据安全的需要，不得用于其他用途。

数据处理者应当对有关主管、监管部门的数据安全监督检查予以配合，包括对组织运作、技术系统、算法原理、数据处理程序等进行解释说明，开放安全相关数据访问、提供必要技术支持等。

第五十八条 国家建立数据安全审计制度。数据处理者应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。

主管、监管部门组织开展对重要数据处理活动的审计，重点审计数据处理者履行法律、行政法规规定的义务等情况。

第五十九条 国家支持相关行业组织按照章程，制定数据安全行为规范，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。

国家支持成立个人信息保护行业组织，开展以下活动：

（一）接受个人信息保护投诉举报并进行调查、调解；

（二）向个人提供信息和咨询服务，支持个人依法对损害个人信息权益的行为提起诉讼；

（三）曝光损害个人信息权益的行为，对个人信息保护开展社会监督；

（四）向有关部门反映个人信息保护情况、提供咨询、建议；

（五）违法处理个人信息、侵害众多个人的权益的行为，依法向人民法院提起诉讼。

第八章法律责任

第六十条 数据处理者不履行第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十八条的规定，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者导致危害数据安全等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

第六十一条 数据处理者不履行第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规定的数据安全保护义务的，由有关部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由有关部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

第六十二条 数据处理者不履行第二十八条、第二十九条、第三十条、第三十一条、第三十二条、第三十三条规定的数据安全保护义务的，由有关部门责令改正，给予警告，对违法处理重要数据的系统及应用，责令暂停或者终止提供服务；拒不改正的，并处二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

有前款规定的违法行为，情节严重的，由有关部门责令改正，没收违法所得，并处二百万元以上五百万元以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。

第六十三条 关键信息基础设施运营者违反第三十四条的规定，由有关部门责令改正，依照有关法律、行政法规的规定予以处罚。

第六十四条 数据处理者违反第三十五条、第三十六条、第三十七条、第三十九条第一款、第四十条、第四十二条的规定，由有关部门责令改正，给予警告，暂停数据出境，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

第六十五条 违反本条例第三十九条第二款的规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

第六十六条 个人和组织违反第四十一条的规定，由有关主管部门责令改正，给予警告、没收违法所得；拒不改正的，处违法所得一倍以上十倍以下的罚款，没有违法所得的，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；情节严重的，由有关主管部门依照相关法律、行政法规的规定，责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依照相关法律、行政法规的规定处罚。

第六十七条 互联网平台运营者违反第四十三条、第四十四条、第四十五条、第四十七条、第五十三条的规定，由有关部门责令改正，予以警告；拒不改正，处五十万元以上五百万元以下罚款，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定，由有关主管部门责令改正，给予警告；拒不改正的，处上一年度销售额百分之一以上百分之五以下的罚款；情节严重的，由有关主管部门依照相关法律、行政法规的规定，责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依照相关法律、行政法规的规定处罚。

第六十九条 互联网平台运营者违反第四十九条、第五十四条的规定，由有关主管部门责令改正，予以警告；拒不改正，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，可由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

第七十条 数据处理者违反本条例规定，给他人造成损害的，依法承担民事责任；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第七十一条 国家机关不履行本法规定的数据安全保护义务的，由其上级机关或者履行数据安全管理职责的部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

第七十二条 在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

第九章附则

第七十三条 本条例下列用语的含义：

（一）网络数据（简称数据）是指任何以电子方式对信息的记录。

（二）数据处理活动是指数据收集、存储、使用、加工、传输、提供、公开、删除等活动。

（三）重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据。包括以下数据：

1.未公开的政务数据、工作秘密、情报数据和执法司法数据；

2.出口管制数据，出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据，密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据；

3.国家法律、行政法规、部门规章明确规定需要保护或者控制传播的国家经济运行数据、重要行业业务数据、统计数据等；

4.工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据，关键系统组件、设备供应链数据；

5.达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据；

6.国家基础设施、关键信息基础设施建设运行及其安全数据，国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据；

7.其他可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据。

（四）核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。

（五）数据处理者是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。

（六）公共数据是指国家机关和法律、行政法规授权的具有管理公共事务职能的组织履行公共管理职责或者提供公共服务过程中收集、产生的各类数据，以及其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。

（七）委托处理是指数据处理者委托第三方按照约定的目的和方式开展的数据处理活动。

（八）单独同意是指数据处理者在开展具体数据处理活动时，对每项个人信息取得个人同意，不包括一次性针对多项个人信息、多种处理活动的同意。

（九）互联网平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。

（十）大型互联网平台运营者是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。

（十一）数据跨境安全网关是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

（十二）公共信息是指数据处理者在提供公共服务过程中收集、产生的具有公共传播特性的信息。包括公开发布信息、可转发信息、无明确接收人信息等。

第七十四条 涉及国家秘密信息、核心数据、密码使用的数据处理活动，按照国家有关规定执行。

第七十五条 本条例自年月日起施行。

国家互联网信息办公室

中华人民共和国工业和信息化部

中华人民共和国公安部

国家市场监督管理总局

令

第9号

《互联网信息服务算法推荐管理规定》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，并经工业和信息化部、公安部、国家市场监督管理总局同意，现予公布，自2022年3月1日起施行。

国家互联网信息办公室主任庄荣文

工业和信息化部部长肖亚庆

公安部部长赵克志

国家市场监督管理总局局长张　工

2021年12月31日

互联网信息服务算法推荐管理规定

第一章总则

第一条 为了规范互联网信息服务算法推荐活动，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条 在中华人民共和国境内应用算法推荐技术提供互联网信息服务（以下简称算法推荐服务），适用本规定。法律、行政法规另有规定的，依照其规定。

前款所称应用算法推荐技术，是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。

第三条 国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。

地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方电信、公安、市场监管等有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理工作。

第四条 提供算法推荐服务，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，遵循公正公平、公开透明、科学合理和诚实信用的原则。

第五条 鼓励相关行业组织加强行业自律，建立健全行业标准、行业准则和自律管理制度，督促指导算法推荐服务提供者制定完善服务规范、依法提供服务并接受社会监督。

第二章信息服务规范

第六条 算法推荐服务提供者应当坚持主流价值导向，优化算法推荐服务机制，积极传播正能量，促进算法应用向上向善。

算法推荐服务提供者不得利用算法推荐服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用算法推荐服务传播法律、行政法规禁止的信息，应当采取措施防范和抵制传播不良信息。

第七条 算法推荐服务提供者应当落实算法安全主体责任，建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施，制定并公开算法推荐服务相关规则，配备与算法推荐服务规模相适应的专业人员和技术支撑。

第八条 算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等，不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型。

第九条 算法推荐服务提供者应当加强信息安全管理，建立健全用于识别违法和不良信息的特征库，完善入库标准、规则和程序。发现未作显著标识的算法生成合成信息的，应当作出显著标识后，方可继续传输。

发现违法信息的，应当立即停止传输，采取消除等处置措施，防止信息扩散，保存有关记录，并向网信部门和有关部门报告。发现不良信息的，应当按照网络信息内容生态治理有关规定予以处置。

第十条 算法推荐服务提供者应当加强用户模型和用户标签管理，完善记入用户模型的兴趣点规则和用户标签管理规则，不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息。

第十一条 算法推荐服务提供者应当加强算法推荐服务版面页面生态管理，建立完善人工干预和用户自主选择机制，在首页首屏、热搜、精选、榜单类、弹窗等重点环节积极呈现符合主流价值导向的信息。

第十二条 鼓励算法推荐服务提供者综合运用内容去重、打散干预等策略，并优化检索、排序、选择、推送、展示等规则的透明度和可解释性，避免对用户产生不良影响，预防和减少争议纠纷。

第十三条 算法推荐服务提供者提供互联网新闻信息服务的，应当依法取得互联网新闻信息服务许可，规范开展互联网新闻信息采编发布服务、转载服务和传播平台服务，不得生成合成虚假新闻信息，不得传播非国家规定范围内的单位发布的新闻信息。

第十四条 算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发，不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施影响网络舆论或者规避监督管理行为。

第十五条 算法推荐服务提供者不得利用算法对其他互联网信息服务提供者进行不合理限制，或者妨碍、破坏其合法提供的互联网信息服务正常运行，实施垄断和不正当竞争行为。

第三章用户权益保护

第十六条 算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况，并以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。

第十七条 算法推荐服务提供者应当向用户提供不针对其个人特征的选项，或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的，算法推荐服务提供者应当立即停止提供相关服务。

算法推荐服务提供者应当向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能。

算法推荐服务提供者应用算法对用户权益造成重大影响的，应当依法予以说明并承担相应责任。

第十八条 算法推荐服务提供者向未成年人提供服务的，应当依法履行未成年人网络保护义务，并通过开发适合未成年人使用的模式、提供适合未成年人特点的服务等方式，便利未成年人获取有益身心健康的信息。

算法推荐服务提供者不得向未成年人推送可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康的信息，不得利用算法推荐服务诱导未成年人沉迷网络。

第十九条 算法推荐服务提供者向老年人提供服务的，应当保障老年人依法享有的权益，充分考虑老年人出行、就医、消费、办事等需求，按照国家有关规定提供智能化适老服务，依法开展涉电信网络诈骗信息的监测、识别和处置，便利老年人安全使用算法推荐服务。

第二十条 算法推荐服务提供者向劳动者提供工作调度服务的，应当保护劳动者取得劳动报酬、休息休假等合法权益，建立完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法。

第二十一条 算法推荐服务提供者向消费者销售商品或者提供服务的，应当保护消费者公平交易的权利，不得根据消费者的偏好、交易习惯等特征，利用算法在交易价格等交易条件上实施不合理的差别待遇等违法行为。

第二十二条 算法推荐服务提供者应当设置便捷有效的用户申诉和公众投诉、举报入口，明确处理流程和反馈时限，及时受理、处理并反馈处理结果。

第四章监督管理

第二十三条 网信部门会同电信、公安、市场监管等有关部门建立算法分级分类安全管理制度，根据算法推荐服务的舆论属性或者社会动员能力、内容类别、用户规模、算法推荐技术处理的数据重要程度、对用户行为的干预程度等对算法推荐服务提供者实施分级分类管理。

第二十四条 具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息，履行备案手续。

算法推荐服务提供者的备案信息发生变更的，应当在变更之日起十个工作日内办理变更手续。

算法推荐服务提供者终止服务的，应当在终止服务之日起二十个工作日内办理注销备案手续，并作出妥善安排。

第二十五条 国家和省、自治区、直辖市网信部门收到备案人提交的备案材料后，材料齐全的，应当在三十个工作日内予以备案，发放备案编号并进行公示；材料不齐全的，不予备案，并应当在三十个工作日内通知备案人并说明理由。

第二十六条 完成备案的算法推荐服务提供者应当在其对外提供服务的网站、应用程序等的显著位置标明其备案编号并提供公示信息链接。

第二十七条 具有舆论属性或者社会动员能力的算法推荐服务提供者应当按照国家有关规定开展安全评估。

第二十八条 网信部门会同电信、公安、市场监管等有关部门对算法推荐服务依法开展安全评估和监督检查工作，对发现的问题及时提出整改意见并限期整改。

算法推荐服务提供者应当依法留存网络日志，配合网信部门和电信、公安、市场监管等有关部门开展安全评估和监督检查工作，并提供必要的技术、数据等支持和协助。

第二十九条 参与算法推荐服务安全评估和监督检查的相关机构和人员对在履行职责中知悉的个人隐私、个人信息和商业秘密应当依法予以保密，不得泄露或者非法向他人提供。

第三十条 任何组织和个人发现违反本规定行为的，可以向网信部门和有关部门投诉、举报。收到投诉、举报的部门应当及时依法处理。

第五章法律责任

第三十一条 算法推荐服务提供者违反本规定第七条、第八条、第九条第一款、第十条、第十四条、第十六条、第十七条、第二十二条、第二十四条、第二十六条规定，法律、行政法规有规定的，依照其规定；法律、行政法规没有规定的，由网信部门和电信、公安、市场监管等有关部门依据职责给予警告、通报批评，责令限期改正；拒不改正或者情节严重的，责令暂停信息更新，并处一万元以上十万元以下罚款。构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第三十二条 算法推荐服务提供者违反本规定第六条、第九条第二款、第十一条、第十三条、第十五条、第十八条、第十九条、第二十条、第二十一条、第二十七条、第二十八条第二款规定的，由网信部门和电信、公安、市场监管等有关部门依据职责，按照有关法律、行政法规和部门规章的规定予以处理。

第三十三条 具有舆论属性或者社会动员能力的算法推荐服务提供者通过隐瞒有关情况、提供虚假材料等不正当手段取得备案的，由国家和省、自治区、直辖市网信部门予以撤销备案，给予警告、通报批评；情节严重的，责令暂停信息更新，并处一万元以上十万元以下罚款。

具有舆论属性或者社会动员能力的算法推荐服务提供者终止服务未按照本规定第二十四条第三款要求办理注销备案手续，或者发生严重违法情形受到责令关闭网站、吊销相关业务许可证或者吊销营业执照等行政处罚的，由国家和省、自治区、直辖市网信部门予以注销备案。

第六章附则

第三十四条 本规定由国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局负责解释。

第三十五条 本规定自2022年3月1日起施行。

国家互联网信息办公室令

第10号

《互联网用户账号信息管理规定》已经2022年6月9日国家互联网信息办公室2022年第11次室务会议审议通过，现予公布，自2022年8月1日起施行。

国家互联网信息办公室主任　庄荣文

2022年6月27日

互联网用户账号信息管理规定

第一章总则

第一条为了加强对互联网用户账号信息的管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。法律、行政法规另有规定的，依照其规定。

第三条国家网信部门负责全国互联网用户账号信息的监督管理工作。

地方网信部门依据职责负责本行政区域内的互联网用户账号信息的监督管理工作。

第四条互联网用户注册、使用和互联网信息服务提供者管理互联网用户账号信息，应当遵守法律法规，遵循公序良俗，诚实信用，不得损害国家安全、社会公共利益或者他人合法权益。

第五条鼓励相关行业组织加强行业自律，建立健全行业标准、行业准则和自律管理制度，督促指导互联网信息服务提供者制定完善服务规范、加强互联网用户账号信息安全管理、依法提供服务并接受社会监督。

第二章账号信息注册和使用

第六条互联网信息服务提供者应当依照法律、行政法规和国家有关规定，制定和公开互联网用户账号管理规则、平台公约，与互联网用户签订服务协议，明确账号信息注册、使用和管理相关权利义务。

第七条互联网个人用户注册、使用账号信息，含有职业信息的，应当与个人真实职业信息相一致。

互联网机构用户注册、使用账号信息，应当与机构名称、标识等相一致，与机构性质、经营范围和所属行业类型等相符合。

第八条互联网用户注册、使用账号信息，不得有下列情形：

（一）违反《网络信息内容生态治理规定》第六条、第七条规定；

（二）假冒、仿冒、捏造政党、党政军机关、企事业单位、人民团体和社会组织的名称、标识等；

（三）假冒、仿冒、捏造国家（地区）、国际组织的名称、标识等；

（四）假冒、仿冒、捏造新闻网站、报刊社、广播电视机构、通讯社等新闻媒体的名称、标识等，或者擅自使用“新闻”、“报道”等具有新闻属性的名称、标识等；

（五）假冒、仿冒、恶意关联国家行政区域、机构所在地、标志性建筑物等重要空间的地理名称、标识等；

（六）以损害公共利益或者谋取不正当利益等为目的，故意夹带二维码、网址、邮箱、联系方式等，或者使用同音、谐音、相近的文字、数字、符号和字母等；

（七）含有名不副实、夸大其词等可能使公众受骗或者产生误解的内容；

（八）含有法律、行政法规和国家有关规定禁止的其他内容。

第九条互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的，应当对申请注册相关账号信息的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息，或者冒用组织机构、他人身份信息进行虚假注册的，不得为其提供相关服务。

第十条互联网信息服务提供者应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验，发现违反本规定第七条、第八条规定的，应当不予注册或者变更账号信息。

对账号信息中含有“中国”、“中华”、“中央”、“全国”、“国家”等内容，或者含有党旗、党徽、国旗、国歌、国徽等党和国家象征和标志的，应当依照法律、行政法规和国家有关规定从严核验。

互联网信息服务提供者应当采取必要措施，防止被依法依约关闭的账号重新注册；对注册与其关联度高的账号信息，应当对相关信息从严核验。

第十一条对于互联网用户申请注册提供互联网新闻信息服务、网络出版服务等依法需要取得行政许可的互联网信息服务的账号，或者申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的账号，互联网信息服务提供者应当要求其提供服务资质、职业资格、专业背景等相关材料，予以核验并在账号信息中加注专门标识。

第十二条互联网信息服务提供者应当在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议（IP）地址归属地信息，便于公众为公共利益实施监督。

第十三条互联网信息服务提供者应当在互联网用户公众账号信息页面，展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式、互联网协议（IP）地址归属地等信息。

第三章账号信息管理

第十四条互联网信息服务提供者应当履行互联网用户账号信息管理主体责任，配备与服务规模相适应的专业人员和技术能力，建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

第十五条互联网信息服务提供者应当建立账号信息动态核验制度，适时核验存量账号信息，发现不符合本规定要求的，应当暂停提供服务并通知用户限期改正；拒不改正的，应当终止提供服务。

第十六条互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息，并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。

第十七条互联网信息服务提供者发现互联网用户注册、使用账号信息违反法律、行政法规和本规定的，应当依法依约采取警示提醒、限期改正、限制账号功能、暂停使用、关闭账号、禁止重新注册等处置措施，保存有关记录，并及时向网信等有关主管部门报告。

第十八条互联网信息服务提供者应当建立健全互联网用户账号信用管理体系，将账号信息相关信用评价作为账号信用管理的重要参考指标，并据以提供相应服务。

第十九条互联网信息服务提供者应当在显著位置设置便捷的投诉举报入口，公布投诉举报方式，健全受理、甄别、处置、反馈等机制，明确处理流程和反馈时限，及时处理用户和公众投诉举报。

第四章监督检查与法律责任

第二十条网信部门会同有关主管部门，建立健全信息共享、会商通报、联合执法、案件督办等工作机制，协同开展互联网用户账号信息监督管理工作。

第二十一条网信部门依法对互联网信息服务提供者管理互联网用户注册、使用账号信息情况实施监督检查。互联网信息服务提供者应当予以配合，并提供必要的技术、数据等支持和协助。

发现互联网信息服务提供者存在较大网络信息安全风险的，省级以上网信部门可以要求其采取暂停信息更新、用户账号注册或者其他相关服务等措施。互联网信息服务提供者应当按照要求采取措施，进行整改，消除隐患。

第二十二条互联网信息服务提供者违反本规定的，依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的，由省级以上网信部门依据职责给予警告、通报批评，责令限期改正，并可以处一万元以上十万元以下罚款。构成违反治安管理行为的，移交公安机关处理；构成犯罪的，移交司法机关处理。

第五章附则

第二十三条本规定下列用语的含义是：

（一）互联网用户账号信息，是指互联网用户在互联网信息服务中注册、使用的名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息。

（二）互联网信息服务提供者，是指向用户提供互联网信息发布和应用平台服务，包括但不限于互联网新闻信息服务、网络出版服务、搜索引擎、即时通讯、交互式信息服务、网络直播、应用软件下载等互联网服务的主体。

第二十四条本规定自2022年8月1日施行。本规定施行之前颁布的有关规定与本规定不一致的，按照本规定执行。

国家互联网信息办公室有关负责人就《互联网用户账号信息管理规定》答记者问

2022年06月27日16:00来源：中国网信网

6月27日，国家互联网信息办公室发布《互联网用户账号信息管理规定》（以下简称《规定》）。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。

一、问：请简要介绍《规定》出台的背景？

答：互联网用户账号信息体现用户个性特征，是用户展示自我的重要载体。随着互联网信息服务飞速发展，通过注册、使用账号信息，编造传播虚假信息、实施网络暴力等行为时有发生，危害国家安全和社会公共利益，侵犯公民、法人和其他组织的合法权益。网络空间是亿万民众共同的精神家园，制定《规定》是为了落实《网络安全法》《个人信息保护法》等法律法规的规定，完善网络信息安全和个人信息保护制度，进一步划定互联网用户注册、使用和互联网信息服务提供者管理账号信息底线、红线，明确责任义务，维护网络空间良好生态。

二、问：《规定》的适用范围是什么？

答：明确互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。法律、行政法规另有规定的，依照其规定。

三、问：《规定》提出了哪些总体要求？

答：规定互联网用户注册、使用和互联网信息服务提供者管理互联网用户账号信息，应当遵守法律法规，遵循公序良俗，诚实信用，不得损害国家安全、社会公共利益或者他人合法权益。鼓励相关行业组织加强行业自律，建立健全行业标准、行业准则和自律管理制度，督促指导互联网信息服务提供者制定完善服务规范、加强互联网用户账号信息安全管理、依法提供服务并接受社会监督。

四、问：《规定》对注册、使用账号信息明确了哪些规范？

答：明确了互联网信息服务提供者应当依照法律、行政法规和国家有关规定，制定和公开互联网用户账号管理规则、平台公约，与互联网用户签订服务协议，明确账号信息注册、使用和管理相关权利义务。明确了互联网用户注册使用账号信息，不得违反《网络信息内容生态治理规定》第六条、第七条规定，不得假冒、仿冒、捏造政党、党政军机关、企事业单位、人民团体和社会组织的名称、标识等禁止性规定，避免一些用户利用账号信息混淆视听、误导公众，维护网络传播秩序，推动账号规范管理。

五、问：《规定》为何对互联网个人用户注册、使用账号信息做出与职业信息相符的要求？

答：当前，一些用户通过在账号信息中编造虚假身份、虚假职业信息等，从事招摇撞骗等违法违规行为，损害公众合法权益。对此，《规定》要求互联网个人用户注册、使用的账号信息含有职业信息时，应当与个人真实职业信息相一致。

六、问：《规定》对互联网用户账号信息和公众账号信息的展示分别提出哪些要求？

答：互联网信息服务提供者应当对申请注册提供互联网新闻信息服务、网络出版服务等依法需要取得行政许可的互联网信息服务的账号，以及申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的账号，在账号信息中加注专门标识；在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议（IP）地址归属地信息，便于公众为公共利益实施监督；在互联网用户公众账号信息页面，展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式、互联网协议（IP）地址归属地等信息。

七、问：《规定》对互联网信息服务提供者管理账号信息作了哪些规定？

答：规定互联网信息服务提供者建立健全账号信息动态核验、个人信息保护等管理制度，对违法违规注册、使用账号信息的情形采取相应的处置措施，完善投诉举报受理、甄别、处置、反馈等机制。

八、问：《规定》明确了互联网信息服务提供者哪些核验义务？

答：我国互联网用户多，账号基数大，且用户在使用账号的过程中，账号信息是动态变化的。若账号信息缺乏有效核验机制，违法和不良信息就易被传播，对网络生态造成不良影响。对此，《规定》要求互联网信息服务提供者建立账号信息动态核验制度，核验用户在注册时提交的、使用中拟变更的以及网站平台内存量账号信息，并明确了从严核验的情形，从注册、使用、管理的全流程加强对账号信息的核验，堵住违法和不良信息传播漏洞。

九、问：《规定》要求哪些互联网用户账号信息需加注专门标识？

答：提供互联网新闻信息服务、网络出版服务等互联网信息服务的账号，以及从事经济、教育、医疗卫生、司法等领域信息内容生产的账号，不仅专业性强，还与人民群众的人身、财产安全密切相关，对此，《规定》要求互联网信息服务提供者对上述账号加注专门标识，以便公众知悉了解，对账号信息内容作出合理判别，进一步推动账号主体合法合规运营。

十、问：如何加强监管并追究违反《规定》的法律责任？

答：明确网信部门会同有关主管部门协同开展监督管理，互联网信息服务提供者应当配合监督检查。强化了监管措施，规定省级以上网信部门发现互联网信息服务提供者存在较大网络信息安全风险的，可以要求其采取暂停信息更新、用户账号注册或者其他相关服务等措施。

对于互联网信息服务提供者违反本规定的，依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的，由省级以上网信部门依据职责给予警告、通报批评，责令限期改正，并可以处一万元以上十万元以下罚款。对于构成违反治安管理行为的，移交公安机关处理；构成犯罪的，移交司法机关处理。

互联网用户公众账号信息服务管理规定

2021年01月22日23:40来源：中国网信网

第一章总则

第一条为了规范互联网用户公众账号信息服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定，制定本规定。

第二条在中华人民共和国境内提供、从事互联网用户公众账号信息服务，应当遵守本规定。

第三条国家网信部门负责全国互联网用户公众账号信息服务的监督管理执法工作。地方网信部门依据职责负责本行政区域内互联网用户公众账号信息服务的监督管理执法工作。

第四条公众账号信息服务平台和公众账号生产运营者应当遵守法律法规，遵循公序良俗，履行社会责任，坚持正确舆论导向、价值取向，弘扬社会主义核心价值观，生产发布向上向善的优质信息内容，发展积极健康的网络文化，维护清朗网络空间。

鼓励各级党政机关、企事业单位和人民团体注册运营公众账号，生产发布高质量政务信息或者公共服务信息，满足公众信息需求，推动经济社会发展。

鼓励公众账号信息服务平台积极为党政机关、企事业单位和人民团体提升政务信息发布、公共服务和社会治理水平，提供充分必要的技术支持和安全保障。

第五条公众账号信息服务平台提供互联网用户公众账号信息服务，应当取得国家法律、行政法规规定的相关资质。

公众账号信息服务平台和公众账号生产运营者向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可。

第二章公众账号信息服务平台

第六条公众账号信息服务平台应当履行信息内容和公众账号管理主体责任，配备与业务规模相适应的管理人员和技术能力，设置内容安全负责人岗位，建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。

公众账号信息服务平台应当依据法律法规和国家有关规定，制定并公开信息内容生产、公众账号运营等管理规则、平台公约，与公众账号生产运营者签订服务协议，明确双方内容发布权限、账号管理责任等权利义务。

第七条公众账号信息服务平台应当按照国家有关标准和规范，建立公众账号分类注册和分类生产制度，实施分类管理。

公众账号信息服务平台应当依据公众账号信息内容生产质量、信息传播能力、账号主体信用评价等指标，建立分级管理制度，实施分级管理。

公众账号信息服务平台应当将公众账号和内容生产与账号运营管理规则、平台公约、服务协议等向所在地省、自治区、直辖市网信部门备案；上线具有舆论属性或者社会动员能力的新技术新应用新功能，应当按照有关规定进行安全评估。

第八条公众账号信息服务平台应当采取复合验证等措施，对申请注册公众账号的互联网用户进行基于移动电话号码、居民身份证号码或者统一社会信用代码等方式的真实身份信息认证，提高认证准确率。用户不提供真实身份信息的，或者冒用组织机构、他人真实身份信息进行虚假注册的，不得为其提供相关服务。

公众账号信息服务平台应当对互联网用户注册的公众账号名称、头像和简介等进行合法合规性核验，发现账号名称、头像和简介与注册主体真实身份信息不相符的，特别是擅自使用或者关联党政机关、企事业单位等组织机构或者社会知名人士名义的，应当暂停提供服务并通知用户限期改正，拒不改正的，应当终止提供服务；发现相关注册信息含有违法和不良信息的，应当依法及时处置。

公众账号信息服务平台应当禁止被依法依约关闭的公众账号以相同账号名称重新注册；对注册与其关联度高的账号名称，还应当对账号主体真实身份信息、服务资质等进行必要核验。

第九条公众账号信息服务平台对申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的公众账号，应当要求用户在注册时提供其专业背景，以及依照法律、行政法规获得的职业资格或者服务资质等相关材料，并进行必要核验。

公众账号信息服务平台应当对核验通过后的公众账号加注专门标识，并根据用户的不同主体性质，公示内容生产类别、运营主体名称、注册运营地址、统一社会信用代码、联系方式等注册信息，方便社会监督查询。

公众账号信息服务平台应当建立动态核验巡查制度，适时核验生产运营者注册信息的真实性、有效性。

第十条公众账号信息服务平台应当对同一主体在本平台注册公众账号的数量合理设定上限。对申请注册多个公众账号的用户，还应当对其主体性质、服务资质、业务范围、信用评价等进行必要核验。

公众账号信息服务平台对互联网用户注册后超过六个月不登录、不使用的公众账号，可以根据服务协议暂停或者终止提供服务。

公众账号信息服务平台应当健全技术手段，防范和处置互联网用户超限量注册、恶意注册、虚假注册等违规注册行为。

第十一条公众账号信息服务平台应当依法依约禁止公众账号生产运营者违规转让公众账号。

公众账号生产运营者向其他用户转让公众账号使用权的，应当向平台提出申请。平台应当依据前款规定对受让方用户进行认证核验，并公示主体变更信息。平台发现生产运营者未经审核擅自转让公众账号的，应当及时暂停或者终止提供服务。

公众账号生产运营者自行停止账号运营，可以向平台申请暂停或者终止使用。平台应当按照服务协议暂停或者终止提供服务。

第十二条公众账号信息服务平台应当建立公众账号监测评估机制，防范账号订阅数、用户关注度、内容点击率、转发评论量等数据造假行为。

公众账号信息服务平台应当规范公众账号推荐订阅关注机制，健全技术手段，及时发现、处置公众账号订阅关注数量的异常变动情况。未经互联网用户知情同意，不得以任何方式强制或者变相强制订阅关注其他用户公众账号。

第十三条公众账号信息服务平台应当建立生产运营者信用等级管理体系，根据信用等级提供相应服务。

公众账号信息服务平台应当建立健全网络谣言等虚假信息预警、发现、溯源、甄别、辟谣、消除等处置机制，对制作发布虚假信息的公众账号生产运营者降低信用等级或者列入黑名单。

第十四条公众账号信息服务平台与生产运营者开展内容供给与账号推广合作，应当规范管理电商销售、广告发布、知识付费、用户打赏等经营行为，不得发布虚假广告、进行夸大宣传、实施商业欺诈及商业诋毁等，防止违法违规运营。

公众账号信息服务平台应当加强对原创信息内容的著作权保护，防范盗版侵权行为。

平台不得利用优势地位干扰生产运营者合法合规运营、侵犯用户合法权益。

第三章公众账号生产运营者

第十五条公众账号生产运营者应当按照平台分类管理规则，在注册公众账号时如实填写用户主体性质、注册地、运营地、内容生产类别、联系方式等基本信息，组织机构用户还应当注明主要经营或者业务范围。

公众账号生产运营者应当遵守平台内容生产和账号运营管理规则、平台公约和服务协议，按照公众账号登记的内容生产类别，从事相关行业领域的信息内容生产发布。

第十六条公众账号生产运营者应当履行信息内容生产和公众账号运营管理主体责任，依法依规从事信息内容生产和公众账号运营活动。

公众账号生产运营者应当建立健全选题策划、编辑制作、发布推广、互动评论等全过程信息内容安全审核机制，加强信息内容导向性、真实性、合法性审核，维护网络传播良好秩序。

公众账号生产运营者应当建立健全公众账号注册使用、运营推广等全过程安全管理机制，依法、文明、规范运营公众账号，以优质信息内容吸引公众关注订阅和互动分享，维护公众账号良好社会形象。

公众账号生产运营者与第三方机构开展公众账号运营、内容供给等合作，应与第三方机构签订书面协议，明确第三方机构信息安全管理义务并督促履行。

第十七条公众账号生产运营者转载信息内容的，应当遵守著作权保护相关法律法规，依法标注著作权人和可追溯信息来源，尊重和保护著作权人的合法权益。

公众账号生产运营者应当对公众账号留言、跟帖、评论等互动环节进行管理。平台可以根据公众账号的主体性质、信用等级等，合理设置管理权限，提供相关技术支持。

第十八条公众账号生产运营者不得有下列违法违规行为：

（一）不以真实身份信息注册，或者注册与自身真实身份信息不相符的公众账号名称、头像、简介等；

（二）恶意假冒、仿冒或者盗用组织机构及他人公众账号生产发布信息内容；

（三）未经许可或者超越许可范围提供互联网新闻信息采编发布等服务；

（四）操纵利用多个平台账号，批量发布雷同低质信息内容，生成虚假流量数据，制造虚假舆论热点；

（五）利用突发事件煽动极端情绪，或者实施网络暴力损害他人和组织机构名誉，干扰组织机构正常运营，影响社会和谐稳定；

（六）编造虚假信息，伪造原创属性，标注不实信息来源，歪曲事实真相，误导社会公众；

（七）以有偿发布、删除信息等手段，实施非法网络监督、营销诈骗、敲诈勒索，谋取非法利益；

（八）违规批量注册、囤积或者非法交易买卖公众账号；

（九）制作、复制、发布违法信息，或者未采取措施防范和抵制制作、复制、发布不良信息；

（十）法律、行政法规禁止的其他行为。

第四章监督管理

第十九条公众账号信息服务平台应当加强对本平台公众账号信息服务活动的监督管理，及时发现和处置违法违规信息或者行为。

公众账号信息服务平台应当对违反本规定及相关法律法规的公众账号，依法依约采取警示提醒、限制账号功能、暂停信息更新、停止广告发布、关闭注销账号、列入黑名单、禁止重新注册等处置措施，保存有关记录，并及时向网信等有关主管部门报告。

第二十条公众账号信息服务平台和生产运营者应当自觉接受社会监督。

公众账号信息服务平台应当在显著位置设置便捷的投诉举报入口和申诉渠道，公布投诉举报和申诉方式，健全受理、甄别、处置、反馈等机制，明确处理流程和反馈时限，及时处理公众投诉举报和生产运营者申诉。

鼓励互联网行业组织开展公众评议，推动公众账号信息服务平台和生产运营者严格自律，建立多方参与的权威调解机制，公平合理解决行业纠纷，依法维护用户合法权益。

第二十一条各级网信部门会同有关主管部门建立健全协作监管等工作机制，监督指导公众账号信息服务平台和生产运营者依法依规从事相关信息服务活动。

公众账号信息服务平台和生产运营者应当配合有关主管部门依法实施监督检查，并提供必要的技术支持和协助。

公众账号信息服务平台和生产运营者违反本规定的，由网信部门和有关主管部门在职责范围内依照相关法律法规处理。

第五章附则

第二十二条本规定所称互联网用户公众账号，是指互联网用户在互联网站、应用程序等网络平台注册运营，面向社会公众生产发布文字、图片、音视频等信息内容的网络账号。

本规定所称公众账号信息服务平台，是指为互联网用户提供公众账号注册运营、信息内容发布与技术保障服务的网络信息服务提供者。

本规定所称公众账号生产运营者，是指注册运营公众账号从事内容生产发布的自然人、法人或者非法人组织。

第二十三条本规定自2021年2月22日起施行。本规定施行之前颁布的有关规定与本规定不一致的，按照本规定执行。

关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

2021年03月22日 12:00来源：中国网信网

国信办秘字〔2021〕14号

关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅（局）、市场监管局（厅、委）：

为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”等规定，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》，明确移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。

现将《常见类型移动互联网应用程序必要个人信息范围规定》印发给你们，请指导督促本地区App运营者抓紧落实，并加强监督检查，及时调查、处理违法违规收集使用个人信息行为，切实维护公民在网络空间的合法权益。

特此通知。

国家互联网信息办公室秘书局

工业和信息化部办公厅

公安部办公厅

国家市场监督管理总局办公厅

2021年3月12日

常见类型移动互联网应用程序必要个人信息范围规定

第一条为了规范移动互联网应用程序（App）收集个人信息行为，保障公民个人信息安全，根据《中华人民共和国网络安全法》，制定本规定。

第二条移动智能终端上运行的App存在收集用户个人信息行为的，应当遵守本规定。法律、行政法规、部门规章和规范性文件另有规定的，依照其规定。

App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

第三条本规定所称必要个人信息，是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

第四条 App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

第五条常见类型App的必要个人信息范围：

（一）地图导航类，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。

（二）网络约车类，基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.乘车人出发地、到达地、位置信息、行踪轨迹；

3.支付时间、支付金额、支付渠道等支付信息（网络预约出租汽车服务）。

（三）即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.账号信息：账号、即时通信联系人账号列表。

（四）网络社区类，基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为：注册用户移动电话号码。

（五）网络支付类，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：

1.注册用户移动电话号码；

2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

（六）网上购物类，基本功能服务为“购买商品”，必要个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（七）餐饮外卖类，基本功能服务为“餐饮购买及外送”，必要个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（八）邮件快件寄递类，基本功能服务为“信件、包裹、印刷品等物品寄递服务”，必要个人信息包括：

1.寄件人姓名、证件类型和号码等身份信息；

2.寄件人地址、联系电话；

3.收件人姓名（名称）、地址、联系电话；

4.寄递物品的名称、性质、数量。

（九）交通票务类，基本功能服务为“交通相关的票务服务及行程管理（如票务购买、改签、退票、行程管理等）”，必要个人信息包括：

1.注册用户移动电话号码；

2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等；

3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号（如有）、车牌号及车牌颜色（ETC服务)；

4.支付时间、支付金额、支付渠道等支付信息。

（十）婚恋相亲类，基本功能服务为“婚恋相亲”，必要个人信息包括：

1.注册用户移动电话号码；

2.婚恋相亲人的性别、年龄、婚姻状况。

（十一）求职招聘类，基本功能服务为“求职招聘信息交换”，必要个人信息包括：

1.注册用户移动电话号码；

2.求职者提供的简历。

（十二）网络借贷类，基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

（十三）房屋租售类，基本功能服务为“个人房源信息发布、房屋出租或买卖”，必要个人信息包括：

1.注册用户移动电话号码；

2.房源基本信息：房屋地址、面积/户型、期望售价或租金。

（十四）二手车交易类，基本功能服务为“二手车买卖信息交换”，必要个人信息包括：

1.注册用户移动电话号码；

2.购买方姓名、证件类型和号码；

3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

（十五）问诊挂号类，基本功能服务为“在线咨询问诊、预约挂号”，必要个人信息包括：

1.注册用户移动电话号码；

2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室；

3.问诊时需提供病情描述。

（十六）旅游服务类，基本功能服务为“旅游服务产品信息的发布与订购”，必要个人信息包括：

1.注册用户移动电话号码；

2.出行人旅游目的地、旅游时间；

3.出行人姓名、证件类型和号码、联系方式。

（十七）酒店服务类，基本功能服务为“酒店预订”，必要个人信息包括：

1.注册用户移动电话号码；

2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

（十八）网络游戏类，基本功能服务为“提供网络游戏产品和服务”，必要个人信息为：注册用户移动电话号码。

（十九）学习教育类，基本功能服务为“在线辅导、网络课堂等”，必要个人信息为：注册用户移动电话号码。

（二十）本地生活类，基本功能服务为“家政维修、家居装修、二手闲置物品交易等日常生活服务”，必要个人信息为：注册用户移动电话号码。

（二十一）女性健康类，基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”，无须个人信息，即可使用基本功能服务。

（二十二）用车服务类，基本功能服务为“共享单车、共享汽车、租赁汽车等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.使用共享汽车、租赁汽车服务用户的证件类型和号码，驾驶证件信息；

3.支付时间、支付金额、支付渠道等支付信息；

4.使用共享单车、分时租赁汽车服务用户的位置信息。

（二十三）投资理财类，基本功能服务为“股票、期货、基金、债券等相关投资理财服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件；

3.投资理财用户资金账户、银行卡号码或支付账号。

（二十四）手机银行类，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；

3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

（二十五）邮箱云盘类，基本功能服务为“邮箱、云盘等”，必要个人信息为：注册用户移动电话号码。

（二十六）远程会议类，基本功能服务为“通过网络提供音频或视频会议”，必要个人信息为：注册用户移动电话号码。

（二十七）网络直播类，基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”，无须个人信息，即可使用基本功能服务。

（二十八）在线影音类，基本功能服务为“影视、音乐搜索和播放”，无须个人信息，即可使用基本功能服务。

（二十九）短视频类，基本功能服务为“不超过一定时长的视频搜索、播放”，无须个人信息，即可使用基本功能服务。

（三十）新闻资讯类，基本功能服务为“新闻资讯的浏览、搜索”，无须个人信息，即可使用基本功能服务。

（三十一）运动健身类，基本功能服务为“运动健身训练”，无须个人信息，即可使用基本功能服务。

（三十二）浏览器类，基本功能服务为“浏览互联网信息资源”，无须个人信息，即可使用基本功能服务。

（三十三）输入法类，基本功能服务为“文字、符号等输入”，无须个人信息，即可使用基本功能服务。

（三十四）安全管理类，基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”，无须个人信息，即可使用基本功能服务。

（三十五）电子图书类，基本功能服务为“电子图书搜索、阅读”，无须个人信息，即可使用基本功能服务。

（三十六）拍摄美化类，基本功能服务为“拍摄、美颜、滤镜等”，无须个人信息，即可使用基本功能服务。

（三十七）应用商店类，基本功能服务为“App搜索、下载”，无须个人信息，即可使用基本功能服务。

（三十八）实用工具类，基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、星座性格测试等”，无须个人信息，即可使用基本功能服务。

（三十九）演出票务类，基本功能服务为“演出购票”，必要个人信息包括：

1.注册用户移动电话号码；

2.观演场次、座位号（如有）；

3.支付时间、支付金额、支付渠道等支付信息。

第六条任何组织和个人发现违反本规定行为的，可以向相关部门举报。

相关部门收到举报后，应当依法予以处理。

第七条本规定自2021年5月1日起施行。

关于印发《网络音视频信息服务管理规定》的通知

2019年11月29日 14:00来源：中国网信网

关于印发《网络音视频信息服务管理规定》的通知

国信办通字〔2019〕3号

各省、自治区、直辖市网信办、文化和旅游厅（局）、广播电视局，新疆生产建设兵团网信办、文化体育广电和旅游局：

为促进网络音视频信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，国家互联网信息办公室、文化和旅游部、国家广播电视总局制定了《网络音视频信息服务管理规定》。现印发给你们，请认真遵照执行。

国家互联网信息办公室

文化和旅游部

国家广播电视总局

2019年11月18日

网络音视频信息服务管理规定

第一条为促进网络音视频信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《互联网文化管理暂行规定》《互联网视听节目服务管理规定》，制定本规定。

第二条在中华人民共和国境内从事网络音视频信息服务，应当遵守本规定。

本规定所称网络音视频信息服务，是指通过互联网站、应用程序等网络平台，向社会公众提供音视频信息制作、发布、传播的服务。

网络音视频信息服务提供者，是指向社会公众提供网络音视频信息服务的组织或者个人。网络音视频信息服务使用者，是指使用网络音视频信息服务的组织或者个人。

第三条各级网信、文化和旅游、广播电视等部门依据各自职责开展网络音视频信息服务的监督管理工作。

第四条网络音视频信息服务提供者和使用者应当遵守宪法、法律和行政法规，坚持正确政治方向、舆论导向和价值取向，弘扬社会主义核心价值观，促进形成积极健康、向上向善的网络文化。

第五条国家鼓励和指导互联网行业组织加强行业自律，建立健全网络音视频信息服务行业标准和行业准则，推动网络音视频信息服务行业信用体系建设，督促网络音视频信息服务提供者依法提供服务、接受社会监督，提高网络音视频信息服务从业人员职业素养，促进行业健康有序发展。

第六条网络音视频信息服务提供者应当依法取得法律、行政法规规定的相关资质。

第七条网络音视频信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员，建立健全用户注册、信息发布审核、信息安全管理、应急处置、从业人员教育培训、未成年人保护、知识产权保护等制度，具有与新技术新应用发展相适应的安全可控的技术保障和防范措施，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、安全性和可用性。

第八条网络音视频信息服务提供者应当依照《中华人民共和国网络安全法》的规定，对用户进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证。用户不提供真实身份信息的，网络音视频信息服务提供者不得为其提供信息发布服务。

第九条任何组织和个人不得利用网络音视频信息服务以及相关信息技术从事危害国家安全、破坏社会稳定、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得制作、发布、传播煽动颠覆国家政权、危害政治安全和社会稳定、网络谣言、淫秽色情，以及侵害他人名誉权、肖像权、隐私权、知识产权和其他合法权益等法律法规禁止的信息内容。

第十条网络音视频信息服务提供者基于深度学习、虚拟现实等新技术新应用上线具有媒体属性或者社会动员功能的音视频信息服务，或者调整增设相关功能的，应当按照国家有关规定开展安全评估。

第十一条网络音视频信息服务提供者和网络音视频信息服务使用者利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播非真实音视频信息的，应当以显著方式予以标识。

网络音视频信息服务提供者和网络音视频信息服务使用者不得利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播虚假新闻信息。转载音视频新闻信息的，应当依法转载国家规定范围内的单位发布的音视频新闻信息。

第十二条网络音视频信息服务提供者应当加强对网络音视频信息服务使用者发布的音视频信息的管理，部署应用违法违规音视频以及非真实音视频鉴别技术，发现音视频信息服务使用者制作、发布、传播法律法规禁止的信息内容的，应当依法依约停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向网信、文化和旅游、广播电视等部门报告。

网络音视频信息服务提供者发现不符合本规定第十一条第一款要求的信息内容的，应当立即停止传输该信息，以显著方式标识后方可继续传输该信息。

第十三条网络音视频信息服务提供者应当建立健全辟谣机制，发现网络音视频信息服务使用者利用基于深度学习、虚拟现实等的虚假图像、音视频生成技术制作、发布、传播谣言的，应当及时采取相应的辟谣措施，并将相关信息报网信、文化和旅游、广播电视等部门备案。

第十四条网络音视频信息服务提供者应当在与网络音视频信息服务使用者签订的服务协议中，明确双方权利、义务，要求网络音视频信息服务使用者遵守本规定及相关法律法规。对违反本规定、相关法律法规及服务协议的网络音视频信息服务使用者依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施，保存有关记录，并向网信、文化和旅游、广播电视等部门报告。

第十五条网络音视频信息服务提供者应当自觉接受社会监督，设置便捷的投诉举报入口，公布投诉、举报方式等信息，及时受理并处理公众投诉举报。

第十六条为网络音视频信息服务提供技术支持的主体应当遵守相关法律法规规定和国家标准规范，采取技术措施和其他必要措施，保障网络安全、稳定运行。

第十七条各级网信、文化和旅游、广播电视等部门应当建立日常监督检查和定期检查相结合的监督管理制度，指导督促网络音视频信息服务提供者依据法律法规和服务协议规范网络音视频信息服务行为。

网络音视频信息服务提供者应当遵守相关法律法规规定，依法留存网络日志，配合网信、文化和旅游、广播电视等部门开展监督管理执法工作，并提供必要的技术、数据支持和协助。

第十八条网络音视频信息服务提供者和网络音视频信息服务使用者违反本规定的，由网信、文化和旅游、广播电视等部门依照《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《互联网文化管理暂行规定》《互联网视听节目服务管理规定》等相关法律法规规定处理；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第十九条本规定自2020年1月1日起施行。

微博客信息服务管理规定

2018年02月02日 11:00来源：中国网信网

第一条为促进微博客信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条在中华人民共和国境内从事微博客信息服务，应当遵守本规定。

本规定所称微博客，是指基于使用者关注机制，主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。

微博客服务提供者是指提供微博客平台服务的主体。微博客服务使用者是指使用微博客平台从事信息发布、互动交流等的行为主体。

微博客信息服务是指提供微博客平台服务及使用微博客平台从事信息发布、传播等行为。

第三条国家互联网信息办公室负责全国微博客信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的微博客信息服务的监督管理执法工作。

第四条微博客服务提供者应当依法取得法律法规规定的相关资质。

向社会公众提供互联网新闻信息服务的，应当依法取得互联网新闻信息服务许可，并在许可范围内开展服务，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

第五条微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用，弘扬社会主义核心价值观，传播先进文化，坚持正确舆论导向，倡导依法上网、文明上网、安全上网。

第六条微博客服务提供者应当落实信息内容安全管理主体责任，建立健全用户注册、信息发布审核、跟帖评论管理、应急处置、从业人员教育培训等制度及总编辑制度，具有安全可控的技术保障和防范措施，配备与服务规模相适应的管理人员。

微博客服务提供者应当制定平台服务规则，与微博客服务使用者签订服务协议，明确双方权利、义务，要求微博客服务使用者遵守相关法律法规。

第七条微博客服务提供者应当按照“后台实名、前台自愿”的原则，对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的，微博客服务提供者不得为其提供信息发布服务。

微博客服务提供者应当保障微博客服务使用者的信息安全，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

第八条微博客服务使用者申请前台实名认证账号的，应当提供与认证信息相符的有效证明材料。

境内具有组织机构特征的微博客服务使用者申请前台实名认证账号的，应当提供组织机构代码证、营业执照等有效证明材料。

境外组织和机构申请前台实名认证账号的，应当提供驻华机构出具的有效证明材料。

第九条微博客服务提供者应当按照分级分类管理原则，根据微博客服务使用者主体类型、发布内容、关注者数量、信用等级等制定具体管理制度，提供相应服务，并向国家或省、自治区、直辖市互联网信息办公室备案。

第十条微博客服务提供者应当对申请前台实名认证账号的微博客服务使用者进行认证信息审核，并按照注册地向国家或省、自治区、直辖市互联网信息办公室分类备案。微博客服务使用者提供的证明材料与认证信息不相符的，微博客服务提供者不得为其提供前台实名认证服务。

各级党政机关、企事业单位、人民团体和新闻媒体等组织机构对所开设的前台实名认证账号发布的信息内容及其跟帖评论负有管理责任。微博客服务提供者应当提供管理权限等必要支持。

第十一条微博客服务提供者应当建立健全辟谣机制，发现微博客服务使用者发布、传播谣言或不实信息，应当主动采取辟谣措施。

第十二条微博客服务提供者和微博客服务使用者不得利用微博客发布、传播法律法规禁止的信息内容。

微博客服务提供者发现微博客服务使用者发布、传播法律法规禁止的信息内容，应当依法立即停止传输该信息、采取消除等处置措施，保存有关记录，并向有关主管部门报告。

第十三条微博客服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能，应当报国家或省、自治区、直辖市互联网信息办公室进行安全评估。

第十四条微博客服务提供者应当自觉接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。

第十五条国家鼓励和指导互联网行业组织建立健全微博客行业自律制度和行业准则，推动微博客行业信用等级评价和信用体系建设，督促微博客服务提供者依法提供服务、接受社会监督。

第十六条微博客服务提供者应当遵守国家相关法律法规规定，配合有关部门开展监督管理执法工作，并提供必要的技术支持和协助。

微博客服务提供者应当记录微博客服务使用者日志信息，保存时间不少于六个月。

第十七条微博客服务提供者违反本规定的，由有关部门依照相关法律法规处理。

第十八条本规定自2018年3月20日起施行。

互联网新闻信息服务单位内容管理从业人员管理办法

2017年10月30日 18:00来源：中国网信网

互联网新闻信息服务单位内容管理从业人员管理办法

第一章总则

第一条为加强对互联网新闻信息服务单位内容管理从业人员（以下简称“从业人员”）的管理，维护从业人员和社会公众的合法权益，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本办法。

第二条本办法所称从业人员，是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。

第三条本办法所称互联网新闻信息服务单位，是指依法取得互联网新闻信息服务许可，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。

第四条国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。

地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。

第二章从业人员行为规范

第五条从业人员应当遵守宪法、法律和行政法规，坚持正确政治方向和舆论导向，贯彻执行党和国家有关新闻舆论工作的方针政策，维护国家利益和公共利益，严格遵守互联网内容管理的法律法规和国家有关规定，促进形成积极健康、向上向善的网络文化，推动构建风清气正的网络空间。

第六条从业人员应当坚持马克思主义新闻观，坚持社会主义核心价值观，坚持以人民为中心的工作导向，树立群众观点，坚决抵制不良风气和低俗内容。

第七条从业人员应当恪守新闻职业道德，坚持新闻真实性原则，认真核实新闻信息来源，按规定转载国家规定范围内的单位发布的新闻信息，杜绝编发虚假互联网新闻信息，确保互联网新闻信息真实、准确、全面、客观。

第八条从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动，谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。

第三章从业人员教育培训

第九条国家互联网信息办公室组织开展对中央新闻单位（含其控股的单位）和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。

省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位（含其控股的单位）和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位，以及中央重点新闻网站地方频道从业人员的教育培训工作。

省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。

第十条互联网新闻信息服务单位应当建立完善从业人员教育培训制度，建立培训档案，加强培训管理，自行组织开展从业人员初任培训、专项培训、定期培训等工作，按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。

第十一条从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训，每三年不少于40个学时。

从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训，其中关于马克思主义新闻观的教育培训不少于10个学时。

第十二条从业人员的教育培训内容应当包括马克思主义新闻观，党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规，从业人员职业道德规范等。

第十三条互联网新闻信息服务单位自行组织从业人员开展的教育培训工作，应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。

第四章从业人员监督管理

第十四条国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。

互联网新闻信息服务单位应当建立健全从业人员劳动人事制度，加强从业人员管理，按照国家和地方互联网信息办公室要求，定期报送从业人员有关信息，并及时报告从业人员变动情况。

第十五条国家互联网信息办公室建立从业人员统一的管理信息系统，对从业人员基本信息、从业培训经历和奖惩情况等进行记录，并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统，并将更新、调整情况及时上报上一级互联网信息办公室。

国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。

第十六条从业人员从事互联网新闻信息服务活动，存在违反本办法第五条至第八条规定，以及其他违反党和国家新闻舆论领域有关方针政策的行为的，国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈，督促该单位对有关人员加强管理和教育培训。

从业人员存在违法行为的，根据有关法律法规依法处理。构成犯罪的，依法追究刑事责任。

互联网新闻信息服务单位发现从业人员存在违法行为的，应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同，并在15个工作日内，按照分级管理、属地管理要求，将有关情况报告国家或省、自治区、直辖市互联网信息办公室。

第十七条国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。

互联网新闻信息服务单位对从业人员管理不力，造成严重后果，导致其不再符合许可条件的，由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。

第十八条从业人员提供互联网新闻信息服务，应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度，畅通社会公众监督举报的渠道。

第五章附则

第十九条互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的，应当同时符合其规定。

本办法所称从业人员，不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。

第二十条本办法自2017年12月1日起施行。

互联网新闻信息服务新技术新应用安全评估管理规定

2017年10月30日 18:00来源：中国网信网

互联网新闻信息服务新技术新应用安全评估管理规定

第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。

第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。

本规定所称互联网新闻信息服务新技术新应用（以下简称“新技术新应用”），是指用于提供互联网新闻信息服务的创新性应用（包括功能及应用形式）及相关支撑技术。

本规定所称互联网新闻信息服务新技术新应用安全评估（以下简称“新技术新应用安全评估”），是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施的活动。

第三条互联网新闻信息服务提供者调整增设新技术新应用，应当建立健全信息安全管理制度和安全可控的技术保障措施，不得发布、传播法律法规禁止的信息内容。

第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律，建立健全安全评估服务质量评议和信用、能力公示制度，促进行业规范发展。

第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度，按照本规定要求自行组织开展安全评估，为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合，并及时完成整改。

第七条有下列情形之一的，互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估，编制书面安全评估报告，并对评估结果负责：

（一）应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的；

（二）新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

国家互联网信息办公室适时发布新技术新应用安全评估目录，供互联网新闻信息服务提供者自行组织开展安全评估参考。

第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估，发现存在安全风险的，应当及时整改，直至消除相关安全风险。

按照本规定第七条规定自行组织开展安全评估的，应当在应用新技术、调整增设应用功能前完成评估。

第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后，应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的，由国家互联网信息办公室组织开展安全评估；报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室组织开展安全评估；报请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后，将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，应当提供下列材料，并对提供材料的真实性负责：

（一）服务方案（包括服务项目、服务方式、业务形式、服务范围等）；

（二）产品（服务）的主要功能和主要业务流程，系统组成（主要软硬件系统的种类、品牌、版本、部署位置等概要介绍）；

（三）产品（服务）配套的信息安全管理制度和技术保障措施；

（四）自行组织开展并完成的安全评估报告；

（五）其他开展安全评估所需的必要材料。

第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实，服务提供者应予配合。

国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后，应自行或委托第三方机构编制形成安全评估报告。

第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患，未能配套必要的安全保障措施手段的，互联网新闻信息服务提供者应当及时进行整改，直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前，拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

服务提供者拒绝整改，或整改后未达法律法规规章等相关规定和国家强制性标准相关要求，而导致不再符合许可条件的，由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定，责令服务提供者限期改正；逾期仍不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证。

第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密，不得泄露、出售或者非法向他人提供。

第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度，对新技术新应用加强监测巡查，强化信息安全风险管理，督导企业主体责任落实。

第十六条互联网新闻信息服务提供者未按照本规定进行安全评估，违反《互联网新闻信息服务管理规定》的，由国家和地方互联网信息办公室依法予以处罚。

第十七条申请提供互联网新闻信息服务，报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的，参照适用本规定。

第十八条本规定自2017年12月1日起施行。

关于印发《关于加强网络直播规范管理工作的指导意见》的通知

2021年02月09日 21:25来源：中国网信网

国信办发文〔2021〕 3号

关于印发《关于加强网络直播规范管理工作的指导意见》的通知

各省、自治区、直辖市和新疆生产建设兵团网信办、“扫黄打非”办公室、通信管理局、公安厅（局）、文化和旅游厅（局）、市场监管局（厅、委）、广电局：

为进一步加强网络直播行业的规范管理，促进行业健康有序发展，国家互联网信息办公室、全国“扫黄打非”工作小组办公室、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等七部委联合发布《关于加强网络直播规范管理工作的指导意见》。现印发你们，请结合实际，认真贯彻执行。

国家互联网信息办公室

全国“扫黄打非”工作小组办公室

工业和信息化部

公安部

文化和旅游部

国家市场监督管理总局

国家广播电视总局

2021年2月9日

关于加强网络直播规范管理工作的指导意见

近年来，网络直播以其内容和形式的直观性、即时性和互动性，在促进经济社会发展、丰富人民群众精神文化生活等方面发挥了重要作用。随着移动互联网新技术新应用的迭代升级，网络直播行业进入了快速发展期，其媒体属性、社交属性、商业属性、娱乐属性日益凸显，深刻影响网络生态。与此同时，网络直播行业存在的主体责任缺失、内容生态不良、主播良莠不齐、充值打赏失范、商业营销混乱、青少年权益遭受侵害等问题，严重制约网络直播行业健康发展，给意识形态安全、社会公共利益和公民合法权益带来挑战，必须高度重视、认真解决。为切实加强网络直播行业正面引导和规范管理，保护广大网民合法权益，倡导行业加强网络文明建设，培育向上向善的网络文化，践行社会主义核心价值观，促进网络直播行业健康有序发展，经中央领导同志同意，现提出如下指导意见。

一、明确总体要求

全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神，以习近平新时代中国特色社会主义思想为指导，坚持正确政治方向、舆论导向、价值取向，坚持依法办网、依法治网，准确把握网络直播行业特点规律和发展趋势，有效解决突出问题、难点问题、痛点问题，科学规范行业运行规则，构建良好产业生态，为广大网民特别是青少年营造积极健康、内容丰富、正能量充沛的网络直播空间。

二、督促落实主体责任

1．压实平台主体责任。网络直播平台提供互联网直播信息服务，应当严格遵守法律法规和国家有关规定；严格履行网络直播平台法定职责义务，落实网络直播平台主体责任清单，对照网络直播行业主要问题清单建立健全和严格落实总编辑负责、内容审核、用户注册、跟帖评论、应急响应、技术安全、主播管理、培训考核、举报受理等内部管理制度。

2．明确主播法律责任。自然人和组织机构利用网络直播平台开展直播活动，应当严格按照《互联网用户账号名称管理规定》等有关要求，落实网络实名制注册账号并规范使用账号名称。网络主播依法依规开展网络直播活动，不得从事危害国家安全、破坏社会稳定、扰乱社会秩序、侵犯他人合法权益、传播淫秽色情信息等法律法规禁止的活动；不得超许可范围发布互联网新闻信息；不得接受未经其监护人同意的未成年人充值打赏；不得从事平台内或跨平台违法违规交易；不得组织、煽动用户实施网络暴力；不得组织赌博或变相赌博等线上线下违法活动。

3．强化用户行为规范。网络直播用户参与直播互动时，应当严格遵守法律法规，文明互动、理性表达、合理消费；不得在直播间发布、传播违法违规信息；不得组织、煽动对网络主播或用户的攻击和谩骂；不得利用机器软件或组织“水军”发表负面评论和恶意“灌水”；不得营造斗富炫富、博取眼球等不良互动氛围。

三、确保导向正确和内容安全

4．提升主流价值引领。网络直播平台应当坚持把社会效益放在首位、社会效益和经济效益相统一，强化导向意识，大力弘扬社会主义核心价值观，大力扶持优质主播，扩大优质内容生产供给；培养网络主播正确的世界观、价值观、人生观，有效提升直播平台“以文化人”的精神气质和文化力量。

5．切实维护网民权益。网络直播平台应当严格遵守个人信息保护相关规定，规范收集和合法使用用户身份、地理位置、联系方式等个人信息行为；充分保障用户知情权、选择权和隐私权等合法权益；依法依规引导和规范用户合理消费、理性打赏；依法依规留存直播图像、互动留言、充值打赏等记录；加大对各类侵害网民权益行为的打击力度，切实维护网络直播行业秩序。

6．加强未成年人保护。网络直播平台应当严禁为未满16周岁的未成年人提供网络主播账号注册服务，为已满16周岁未满18周岁未成年人提供网络主播账号注册服务应当征得监护人同意；应当向未成年人用户提供“青少年模式”，防范未成年人沉迷网络直播，屏蔽不利于未成年人健康成长的网络直播内容，不得向未成年人提供充值打赏服务；建立未成年人专属客服团队，优先受理、及时处置涉未成年人的相关投诉和纠纷，对未成年人冒用成年人账号打赏的，核查属实后须按规定办理退款。

7．筑牢信息安全屏障。网络直播平台应当建立健全信息安全管理制度，严格落实信息内容安全管理责任制，具备与创新发展相适应的安全可控的技术保障和防范措施；对新技术新应用新功能上线具有舆论属性或社会动员能力的直播信息服务，应严格进行安全评估；利用基于深度学习、虚拟现实等技术制作、发布的非真实直播信息内容，应当以显著方式予以标识。

8．严惩违法违规行为。坚决打击利用网络直播颠覆国家政权、散播历史虚无主义、煽动宗教极端主义、宣扬民族分裂思想、教唆暴力恐怖等违法犯罪活动；严厉查处淫秽色情、造谣诽谤、赌博诈骗、侵权盗版、侵犯公民个人信息等违法犯罪行为；全面清理低俗庸俗、封建迷信、打“擦边球”等违法和不良信息。

四、建立健全制度规范

9．强化准入备案管理。开展经营性网络表演活动的直播平台须持有《网络文化经营许可证》并进行ICP备案；开展网络视听节目服务的直播平台须持有《信息网络传播视听节目许可证》（或在全国网络视听平台信息登记管理系统中完成登记）并进行ICP备案；开展互联网新闻信息服务的直播平台须持有《互联网新闻信息服务许可证》。网络直播平台应当及时向属地网信等主管部门履行企业备案手续，停止提供直播服务的平台应当及时注销备案。

10．构建行业制度体系。网络直播平台应当建立健全和严格落实相关管理制度。建立直播账号分类分级规范管理制度，对主播账号实行基于主体属性、运营内容、粉丝数量、直播热度等因素的分类分级管理；针对不同类别级别的网络主播账号应当在单场受赏总额、直播热度、直播时长和单日直播场次、场次时间间隔等方面合理设限，对违法违规主播实施必要的警示措施。建立直播打赏服务管理规则，明确平台向用户提供的打赏服务为信息和娱乐的消费服务，应当对单个虚拟消费品、单次打赏额度合理设置上限，对单日打赏额度累计触发相应阈值的用户进行消费提醒，必要时设置打赏冷静期和延时到账期。建立直播带货管理制度，依据主播账号分级规范设定具有营销资格的账号级别，依法依规确定推广商品和服务类别。

五、增强综合治理能力

11．建立完善工作机制。各部门应当切实履行职能职责，依法依规加强对网络直播行业相关业务的监督管理。网信部门要进一步强化网络直播行业管理的统筹协调和日常监管，建立健全部门协调联动长效机制，制定出台支持和促进网络直播行业健康发展、生态治理和规范管理的政策措施；“扫黄打非”部门要履行网上“扫黄打非”联席会议牵头单位职责，会同有关部门挂牌督办重特大案件；工业和信息化部门要严格落实网络接入实名制管理要求，强化ICP备案管理；公安部门要全面提升对网络直播犯罪行为实施全方位遏制打击力度；文化和旅游部门要加强网络表演行业管理和执法工作，指导相关行业组织加强网络表演行业自律；市场监管部门要加强网络直播营销领域的监督管理；广电部门要研究制定网络视听节目等管理规范及准入标准。

12．积极倡导社会监督。鼓励社会各界广泛参与网络直播行业治理，切实加强网络直播平台和政府、媒体、公众间的信息交流和有效沟通，构建网络直播规范管理的良好舆论环境。网络直播平台应当自觉接受社会监督，有效拓宽举报渠道，简化举报环节，及时受理、处置并反馈公众投诉举报。

13．发挥行业组织作用。网络社会组织要积极发挥桥梁纽带作用，大力倡导行业自律，积极开展公益活动，参与净化网络直播环境、维护良好网络生态。建立健全网络主播信用评价体系，为网络直播行业健康有序发展营造良好氛围。

信息网络传播权保护条例

2013年02月18日 11:27来源：中央网信办政策法规局

信息网络传播权保护条例

（2006年5月10日国务院第135次常务会议通过　2006年5月18日中华人民共和国国务院令第468号公布　根据2013年1月30日《国务院关于修改〈信息网络传播权保护条例〉的决定》修订）

第一条　为保护著作权人、表演者、录音录像制作者（以下统称权利人）的信息网络传播权，鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播，根据《中华人民共和国著作权法》（以下简称著作权法），制定本条例。

第二条　权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外，任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供，应当取得权利人许可，并支付报酬。

第三条　依法禁止提供的作品、表演、录音录像制品，不受本条例保护。

权利人行使信息网络传播权，不得违反宪法和法律、行政法规，不得损害公共利益。

第四条　为了保护信息网络传播权，权利人可以采取技术措施。

任何组织或者个人不得故意避开或者破坏技术措施，不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件，不得故意为他人避开或者破坏技术措施提供技术服务。但是，法律、行政法规规定可以避开的除外。

第五条　未经权利人许可，任何组织或者个人不得进行下列行为：

（一）故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息，但由于技术上的原因无法避免删除或者改变的除外；

（二）通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。

第六条　通过信息网络提供他人作品，属于下列情形的，可以不经著作权人许可，不向其支付报酬：

（一）为介绍、评论某一作品或者说明某一问题，在向公众提供的作品中适当引用已经发表的作品；

（二）为报道时事新闻，在向公众提供的作品中不可避免地再现或者引用已经发表的作品；

（三）为学校课堂教学或者科学研究，向少数教学、科研人员提供少量已经发表的作品；

（四）国家机关为执行公务，在合理范围内向公众提供已经发表的作品；

（五）将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品，向中国境内少数民族提供；

（六）不以营利为目的，以盲人能够感知的独特方式向盲人提供已经发表的文字作品；

（七）向公众提供在信息网络上已经发表的关于政治、经济问题的时事性文章；

（八）向公众提供在公众集会上发表的讲话。

第七条　图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可，通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品，不向其支付报酬，但不得直接或者间接获得经济利益。当事人另有约定的除外。

前款规定的为陈列或者保存版本需要以数字化形式复制的作品，应当是已经损毁或者濒临损毁、丢失或者失窃，或者其存储格式已经过时，并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。

第八条　为通过信息网络实施九年制义务教育或者国家教育规划，可以不经著作权人许可，使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件，由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供，但应当向著作权人支付报酬。

第九条　为扶助贫困，通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品，网络服务提供者应当在提供前公告拟提供的作品及其作者、拟支付报酬的标准。自公告之日起30日内，著作权人不同意提供的，网络服务提供者不得提供其作品；自公告之日起满30日，著作权人没有异议的，网络服务提供者可以提供其作品，并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后，著作权人不同意提供的，网络服务提供者应当立即删除著作权人的作品，并按照公告的标准向著作权人支付提供作品期间的报酬。

依照前款规定提供作品的，不得直接或者间接获得经济利益。

第十条　依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的，还应当遵守下列规定：

（一）除本条例第六条第一项至第六项、第七条规定的情形外，不得提供作者事先声明不许提供的作品；

（二）指明作品的名称和作者的姓名（名称）；

（三）依照本条例规定支付报酬；

（四）采取技术措施，防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品，并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害；

（五）不得侵犯著作权人依法享有的其他权利。

第十一条　通过信息网络提供他人表演、录音录像制品的，应当遵守本条例第六条至第十条的规定。

第十二条　属于下列情形的，可以避开技术措施，但不得向他人提供避开技术措施的技术、装置或者部件，不得侵犯权利人依法享有的其他权利：

（一）为学校课堂教学或者科学研究，通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品，而该作品、表演、录音录像制品只能通过信息网络获取；

（二）不以营利为目的，通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品，而该作品只能通过信息网络获取；

（三）国家机关依照行政、司法程序执行公务；

（四）在信息网络上对计算机及其系统或者网络的安全性能进行测试。

第十三条　著作权行政管理部门为了查处侵犯信息网络传播权的行为，可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名（名称）、联系方式、网络地址等资料。

第十四条　对提供信息存储空间或者提供搜索、链接服务的网络服务提供者，权利人认为其服务所涉及的作品、表演、录音录像制品，侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的，可以向该网络服务提供者提交书面通知，要求网络服务提供者删除该作品、表演、录音录像制品，或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容：

（一）权利人的姓名（名称）、联系方式和地址；

（二）要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址；

（三）构成侵权的初步证明材料。

权利人应当对通知书的真实性负责。

第十五条　网络服务提供者接到权利人的通知书后，应当立即删除涉嫌侵权的作品、表演、录音录像制品，或者断开与涉嫌侵权的作品、表演、录音录像制品的链接，并同时将通知书转送提供作品、表演、录音录像制品的服务对象；服务对象网络地址不明、无法转送的，应当将通知书的内容同时在信息网络上公告。

第十六条　服务对象接到网络服务提供者转送的通知书后，认为其提供的作品、表演、录音录像制品未侵犯他人权利的，可以向网络服务提供者提交书面说明，要求恢复被删除的作品、表演、录音录像制品，或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容：

（一）服务对象的姓名（名称）、联系方式和地址；

（二）要求恢复的作品、表演、录音录像制品的名称和网络地址；

（三）不构成侵权的初步证明材料。

服务对象应当对书面说明的真实性负责。

第十七条　网络服务提供者接到服务对象的书面说明后，应当立即恢复被删除的作品、表演、录音录像制品，或者可以恢复与被断开的作品、表演、录音录像制品的链接，同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品，或者断开与该作品、表演、录音录像制品的链接。

第十八条　违反本条例规定，有下列侵权行为之一的，根据情况承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任；同时损害公共利益的，可以由著作权行政管理部门责令停止侵权行为，没收违法所得，非法经营额5万元以上的，可处非法经营额1倍以上5倍以下的罚款；没有非法经营额或者非法经营额5万元以下的，根据情节轻重，可处25万元以下的罚款；情节严重的，著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备；构成犯罪的，依法追究刑事责任：

（一）通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的；

（二）故意避开或者破坏技术措施的；

（三）故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息，或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的；

（四）为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围，或者未按照公告的标准支付报酬，或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的；

（五）通过信息网络提供他人的作品、表演、录音录像制品，未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名（名称），或者未支付报酬，或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品，或者未防止服务对象的复制行为对权利人利益造成实质性损害的。

第十九条　违反本条例规定，有下列行为之一的，由著作权行政管理部门予以警告，没收违法所得，没收主要用于避开、破坏技术措施的装置或者部件；情节严重的，可以没收主要用于提供网络服务的计算机等设备；非法经营额5万元以上的，可处非法经营额1倍以上5倍以下的罚款；没有非法经营额或者非法经营额5万元以下的，根据情节轻重，可处25万元以下的罚款；构成犯罪的，依法追究刑事责任：

（一）故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开或者破坏技术措施提供技术服务的；

（二）通过信息网络提供他人的作品、表演、录音录像制品，获得经济利益的；

（三）为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品，未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名（名称）以及报酬标准的。

第二十条　网络服务提供者根据服务对象的指令提供网络自动接入服务，或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务，并具备下列条件的，不承担赔偿责任：

（一）未选择并且未改变所传输的作品、表演、录音录像制品；

（二）向指定的服务对象提供该作品、表演、录音录像制品，并防止指定的服务对象以外的其他人获得。

第二十一条　网络服务提供者为提高网络传输效率，自动存储从其他网络服务提供者获得的作品、表演、录音录像制品，根据技术安排自动向服务对象提供，并具备下列条件的，不承担赔偿责任：

（一）未改变自动存储的作品、表演、录音录像制品；

（二）不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况；

（三）在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时，根据技术安排自动予以修改、删除或者屏蔽。

第二十二条　网络服务提供者为服务对象提供信息存储空间，供服务对象通过信息网络向公众提供作品、表演、录音录像制品，并具备下列条件的，不承担赔偿责任：

（一）明确标示该信息存储空间是为服务对象所提供，并公开网络服务提供者的名称、联系人、网络地址；

（二）未改变服务对象所提供的作品、表演、录音录像制品；

（三）不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权；

（四）未从服务对象提供作品、表演、录音录像制品中直接获得经济利益；

（五）在接到权利人的通知书后，根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。

第二十三条　网络服务提供者为服务对象提供搜索或者链接服务，在接到权利人的通知书后，根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的，不承担赔偿责任；但是，明知或者应知所链接的作品、表演、录音录像制品侵权的，应当承担共同侵权责任。

第二十四条　因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品，或者错误断开与作品、表演、录音录像制品的链接，给服务对象造成损失的，权利人应当承担赔偿责任。

第二十五条　网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名（名称）、联系方式、网络地址等资料的，由著作权行政管理部门予以警告；情节严重的，没收主要用于提供网络服务的计算机等设备。

第二十六条　本条例下列用语的含义：

信息网络传播权，是指以有线或者无线方式向公众提供作品、表演或者录音录像制品，使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。

技术措施，是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。

权利管理电子信息，是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息，作品、表演、录音录像制品权利人的信息和使用条件的信息，以及表示上述信息的数字或者代码。

第二十七条　本条例自2006年7月1日起施行。

国家互联网信息办公室国家发展和改革委员会工业和信息化部财政部关于发布《云计算服务安全评估办法》的公告

2019年第2号

为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》，现予以发布。

附件：云计算服务安全评估办法

国家互联网信息办公室国家发展和改革委员会

工业和信息化部财政部

2019年7月2日

云计算服务安全评估办法

第一条为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。

第二条云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台（以下简称“云平台”）的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。

本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。

第三条云计算服务安全评估重点评估以下内容：

（一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；

（二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；

（三）云平台技术、产品和服务供应链安全情况；

（四）云服务商安全管理能力及云平台安全防护情况；

（五）客户迁移数据的可行性和便捷性；

（六）云服务商的业务连续性；

（七）其他可能影响云服务安全的因素。

第四条国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制（以下简称“协调机制”），审议云计算服务安全评估政策文件，批准云计算服务安全评估结果，协调处理云计算服务安全评估有关重要事项。

云计算服务安全评估工作协调机制办公室（以下简称“办公室”）设在国家互联网信息办公室网络安全协调局。

第五条云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。

第六条申请安全评估的云服务商应向办公室提交以下材料：

（一）申报书；

（二）云计算服务系统安全计划；

（三）业务连续性和供应链安全报告；

（四）客户数据可迁移性分析报告；

（五）安全评估工作需要的其他材料。

第七条办公室受理云服务商申请后，组织专业技术机构参照国家有关标准对云平台进行安全评价。

第八条专业技术机构应坚持客观、公正、公平的原则，按照国家有关规定，在办公室指导监督下，参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准，重点评价本办法第三条所述内容，形成评价报告，并对评价结果负责。

第九条办公室在专业技术机构安全评价基础上，组织云计算服务安全评估专家组进行综合评价。

第十条云计算服务安全评估专家组根据云服务商申报材料、评价报告等，综合评价云计算服务的安全性、可控性，提出是否通过安全评估的建议。

第十一条云计算服务安全评估专家组的建议经协调机制审议通过后，办公室按程序报国家互联网信息办公室核准。

云计算服务安全评估结果由办公室发布。

第十二条云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的，云服务商应在届满前至少6个月向办公室申请复评。

有效期内，云服务商因股权变更、企业重组等导致实控人或控股权发生变化的，应重新申请安全评估。

第十三条办公室通过组织抽查、接受举报等形式，对通过评估的云平台开展持续监督，重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。

通过评估的云平台已不再满足要求的，经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。

第十四条通过评估的云平台停止提供服务时，云服务商应至少提前6个月通知客户和办公室，并配合客户做好迁移工作。

第十五条云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的，按评估不通过处理。

第十六条未经云服务商同意，参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息，不得将云服务商提供的信息用于评估以外的目的。

第十七条本办法自2019年9月1日起施行。

《云计算服务安全评估办法》有关问题解答

2019年07月22日09:30来源：中国网信网

1、组织开展云计算服务安全评估的目的是什么？

答：开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

2、云计算服务安全评估的对象是什么？

答：云计算服务安全评估是依据云服务商申请，对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台，需要分别申请安全评估。

3、何时起云服务商可申请评估？需要提交哪些材料？

答：自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。

4、已通过党政部门云计算服务网络安全审查的云平台，是否还需要申请云计算服务安全评估？

答：前期已经通过党政部门云计算服务网络安全审查的云平台，视同为已通过云计算服务安全评估，不需要再重新申请。

5、云计算服务安全评估主要参照哪些标准？

答：云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。

6、云计算服务安全评估有哪些主要环节？

答：主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。

7、云计算服务安全评估结果在哪里查询？有效期多长时间？

答：评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。

8、云计算服务安全评估如何保护被评估方的商业秘密和知识产权？

答：云计算服务安全评估过程中，参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务，严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的，可以向国家互联网信息办公室或有关部门举报。

9、关于云计算服务安全评估问题可向谁咨询？

答：有关云计算服务安全评估的其他具体事项，可发送电子邮件到yunpinggu@cac.gov.cn或拨打010-55635861咨询。

互联网弹窗信息推送服务管理规定

2022年09月09日 11:30来源：中国网信网

近日，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》（以下简称《规定》），自2022年9月30日起施行。国家互联网信息办公室有关负责人表示，《规定》旨在加强对弹窗信息推送服务的规范管理，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展。《规定》全文如下：

第一条为了规范互联网弹窗信息推送服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，促进行业健康有序发展，根据《中华人民共和国网络安全法》、《中华人民共和国未成年人保护法》、《中华人民共和国广告法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律法规，制定本规定。

第二条在中华人民共和国境内提供互联网弹窗信息推送服务，适用本规定。

本规定所称互联网弹窗信息推送服务，是指通过操作系统、应用软件、网站等，以弹出消息窗口形式向互联网用户提供的信息推送服务。

本规定所称互联网弹窗信息推送服务提供者，是指提供互联网弹窗信息推送服务的组织或者个人。

第三条提供互联网弹窗信息推送服务，应当遵守宪法、法律和行政法规，弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，维护清朗网络空间。

第四条互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任，建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

第五条提供互联网弹窗信息推送服务的，应当遵守下列要求：

（一）不得推送《网络信息内容生态治理规定》规定的违法和不良信息，特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容，不得以恶意翻炒为目的，关联某一话题集中推送相关旧闻；

（二）未取得互联网新闻信息服务许可的，不得弹窗推送新闻信息，弹窗推送信息涉及其他互联网信息服务，依法应当经有关主管部门审核同意或者取得相关许可的，应当经有关主管部门审核同意或者取得相关许可；

（三）弹窗推送新闻信息的，应当严格依据国家互联网信息办公室发布的《互联网新闻信息稿源单位名单》，不得超范围转载，不得歪曲、篡改标题原意和新闻信息内容，保证新闻信息来源可追溯；

（四）提升弹窗推送信息多样性，科学设定新闻信息和垂直领域内容占比，体现积极健康向上的主流价值观，不得集中推送、炒作社会热点敏感事件、恶性案件、灾难事故等，引发社会恐慌；

（五）健全弹窗信息推送内容管理规范，完善信息筛选、编辑、推送等工作流程，配备与服务规模相适应的审核力量，加强弹窗信息内容审核；

（六）保障用户权益，以服务协议等明确告知用户弹窗信息推送服务的具体形式、内容频次、取消渠道等，充分考虑用户体验，科学规划推送频次，不得对普通用户和会员用户进行不合理地差别推送，不得以任何形式干扰或者影响用户关闭弹窗，弹窗信息应当显著标明弹窗信息推送服务提供者身份；

（七）不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型；不得利用算法实施恶意屏蔽信息、过度推荐等行为；不得利用算法针对未成年人用户进行画像，向其推送可能影响其身心健康的信息；

（八）弹窗推送广告信息的，应当具有可识别性，显著标明“广告”和关闭标志，确保弹窗广告一键关闭；

（九）不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息，不得通过弹窗信息推送服务诱导用户点击，实施流量造假、流量劫持。

第六条互联网弹窗信息推送服务提供者应当自觉接受社会监督，设置便捷投诉举报入口，及时处理关于弹窗信息推送服务的公众投诉举报。

第七条鼓励和指导互联网行业组织建立健全互联网弹窗信息推送服务行业准则，引导行业健康有序发展。

第八条网信部门会同电信主管部门、市场监管部门等有关部门建立健全协作监管等工作机制，监督指导互联网弹窗信息推送服务提供者依法依规提供服务。

第九条互联网弹窗信息推送服务提供者违反本规定的，由网信部门、电信主管部门、市场监管部门等有关部门在职责范围内依照相关法律法规规定处理。

第十条本规定自2022年9月30日起施行。

药品网络销售监督管理办法

文章来源：市场监管总局发布时间：2022-09-02 16:06:21

（2022年8月3日国家市场监督管理总局令第58号公布　自2022年12月1日起施行）

第一章　总　则

　　第一条　为了规范药品网络销售和药品网络交易平台服务活动，保障公众用药安全，根据《中华人民共和国药品管理法》（以下简称药品管理法）等法律、行政法规，制定本办法。

　　第二条　在中华人民共和国境内从事药品网络销售、提供药品网络交易平台服务及其监督管理，应当遵守本办法。

　　第三条　国家药品监督管理局主管全国药品网络销售的监督管理工作。

　　省级药品监督管理部门负责本行政区域内药品网络销售的监督管理工作，负责监督管理药品网络交易第三方平台以及药品上市许可持有人、药品批发企业通过网络销售药品的活动。

　　设区的市级、县级承担药品监督管理职责的部门（以下称药品监督管理部门）负责本行政区域内药品网络销售的监督管理工作，负责监督管理药品零售企业通过网络销售药品的活动。

　　第四条　从事药品网络销售、提供药品网络交易平台服务，应当遵守药品法律、法规、规章、标准和规范，依法诚信经营，保障药品质量安全。

　　第五条　从事药品网络销售、提供药品网络交易平台服务，应当采取有效措施保证交易全过程信息真实、准确、完整和可追溯，并遵守国家个人信息保护的有关规定。

　　第六条　药品监督管理部门应当与相关部门加强协作，充分发挥行业组织等机构的作用，推进信用体系建设，促进社会共治。

第二章　药品网络销售管理

　　第七条　从事药品网络销售的，应当是具备保证网络销售药品安全能力的药品上市许可持有人或者药品经营企业。

　　中药饮片生产企业销售其生产的中药饮片，应当履行药品上市许可持有人相关义务。

　　第八条　药品网络销售企业应当按照经过批准的经营方式和经营范围经营。药品网络销售企业为药品上市许可持有人的，仅能销售其取得药品注册证书的药品。未取得药品零售资质的，不得向个人销售药品。

　　疫苗、血液制品、麻醉药品、精神药品、医疗用毒性药品、放射性药品、药品类易制毒化学品等国家实行特殊管理的药品不得在网络上销售，具体目录由国家药品监督管理局组织制定。

　　药品网络零售企业不得违反规定以买药品赠药品、买商品赠药品等方式向个人赠送处方药、甲类非处方药。

　　第九条　通过网络向个人销售处方药的，应当确保处方来源真实、可靠，并实行实名制。

　　药品网络零售企业应当与电子处方提供单位签订协议，并严格按照有关规定进行处方审核调配，对已经使用的电子处方进行标记，避免处方重复使用。

　　第三方平台承接电子处方的，应当对电子处方提供单位的情况进行核实，并签订协议。

　　药品网络零售企业接收的处方为纸质处方影印版本的，应当采取有效措施避免处方重复使用。

　　第十条　药品网络销售企业应当建立并实施药品质量安全管理、风险控制、药品追溯、储存配送管理、不良反应报告、投诉举报处理等制度。

　　药品网络零售企业还应当建立在线药学服务制度，由依法经过资格认定的药师或者其他药学技术人员开展处方审核调配、指导合理用药等工作。依法经过资格认定的药师或者其他药学技术人员数量应当与经营规模相适应。

　　第十一条　药品网络销售企业应当向药品监督管理部门报告企业名称、网站名称、应用程序名称、IP地址、域名、药品生产许可证或者药品经营许可证等信息。信息发生变化的，应当在10个工作日内报告。

　　药品网络销售企业为药品上市许可持有人或者药品批发企业的，应当向所在地省级药品监督管理部门报告。药品网络销售企业为药品零售企业的，应当向所在地市县级药品监督管理部门报告。

　　第十二条　药品网络销售企业应当在网站首页或者经营活动的主页面显著位置，持续公示其药品生产或者经营许可证信息。药品网络零售企业还应当展示依法配备的药师或者其他药学技术人员的资格认定等信息。上述信息发生变化的，应当在10个工作日内予以更新。

　　第十三条　药品网络销售企业展示的药品相关信息应当真实、准确、合法。

　　从事处方药销售的药品网络零售企业，应当在每个药品展示页面下突出显示“处方药须凭处方在药师指导下购买和使用”等风险警示信息。处方药销售前，应当向消费者充分告知相关风险警示信息，并经消费者确认知情。

　　药品网络零售企业应当将处方药与非处方药区分展示，并在相关网页上显著标示处方药、非处方药。

　　药品网络零售企业在处方药销售主页面、首页面不得直接公开展示处方药包装、标签等信息。通过处方审核前，不得展示说明书等信息，不得提供处方药购买的相关服务。

　　第十四条　药品网络零售企业应当对药品配送的质量与安全负责。配送药品，应当根据药品数量、运输距离、运输时间、温湿度要求等情况，选择适宜的运输工具和设施设备，配送的药品应当放置在独立空间并明显标识，确保符合要求、全程可追溯。

　　药品网络零售企业委托配送的，应当对受托企业的质量管理体系进行审核，与受托企业签订质量协议，约定药品质量责任、操作规程等内容，并对受托方进行监督。

　　药品网络零售的具体配送要求由国家药品监督管理局另行制定。

　　第十五条　向个人销售药品的，应当按照规定出具销售凭证。销售凭证可以以电子形式出具，药品最小销售单元的销售记录应当清晰留存，确保可追溯。

　　药品网络销售企业应当完整保存供货企业资质文件、电子交易等记录。销售处方药的药品网络零售企业还应当保存处方、在线药学服务等记录。相关记录保存期限不少于5年，且不少于药品有效期满后1年。

　　第十六条　药品网络销售企业对存在质量问题或者安全隐患的药品，应当依法采取相应的风险控制措施，并及时在网站首页或者经营活动主页面公开相应信息。

第三章　平台管理

　　第十七条　第三方平台应当建立药品质量安全管理机构，配备药学技术人员承担药品质量安全管理工作，建立并实施药品质量安全、药品信息展示、处方审核、处方药实名购买、药品配送、交易记录保存、不良反应报告、投诉举报处理等管理制度。

　　第三方平台应当加强检查，对入驻平台的药品网络销售企业的药品信息展示、处方审核、药品销售和配送等行为进行管理，督促其严格履行法定义务。

　　第十八条　第三方平台应当将企业名称、法定代表人、统一社会信用代码、网站名称以及域名等信息向平台所在地省级药品监督管理部门备案。省级药品监督管理部门应当将平台备案信息公示。

　　第十九条　第三方平台应当在其网站首页或者从事药品经营活动的主页面显著位置，持续公示营业执照、相关行政许可和备案、联系方式、投诉举报方式等信息或者上述信息的链接标识。

　　第三方平台展示药品信息应当遵守本办法第十三条的规定。

　　第二十条　第三方平台应当对申请入驻的药品网络销售企业资质、质量安全保证能力等进行审核，对药品网络销售企业建立登记档案，至少每六个月核验更新一次，确保入驻的药品网络销售企业符合法定要求。

　　第三方平台应当与药品网络销售企业签订协议，明确双方药品质量安全责任。

　　第二十一条　第三方平台应当保存药品展示、交易记录与投诉举报等信息。保存期限不少于5年，且不少于药品有效期满后1年。第三方平台应当确保有关资料、信息和数据的真实、完整，并为入驻的药品网络销售企业自行保存数据提供便利。

　　第二十二条　第三方平台应当对药品网络销售活动建立检查监控制度。发现入驻的药品网络销售企业有违法行为的，应当及时制止并立即向所在地县级药品监督管理部门报告。

　　第二十三条　第三方平台发现下列严重违法行为的，应当立即停止提供网络交易平台服务，停止展示药品相关信息：

　　（一）不具备资质销售药品的；

　　（二）违反本办法第八条规定销售国家实行特殊管理的药品的；

　　（三）超过药品经营许可范围销售药品的；

　　（四）因违法行为被药品监督管理部门责令停止销售、吊销药品批准证明文件或者吊销药品经营许可证的；

　　（五）其他严重违法行为的。

　　药品注册证书被依法撤销、注销的，不得展示相关药品的信息。

　　第二十四条　出现突发公共卫生事件或者其他严重威胁公众健康的紧急事件时，第三方平台、药品网络销售企业应当遵守国家有关应急处置规定，依法采取相应的控制和处置措施。

　　药品上市许可持有人依法召回药品的，第三方平台、药品网络销售企业应当积极予以配合。

　　第二十五条　药品监督管理部门开展监督检查、案件查办、事件处置等工作时，第三方平台应当予以配合。药品监督管理部门发现药品网络销售企业存在违法行为，依法要求第三方平台采取措施制止的，第三方平台应当及时履行相关义务。

　　药品监督管理部门依照法律、行政法规要求提供有关平台内销售者、销售记录、药学服务以及追溯等信息的，第三方平台应当及时予以提供。

　　鼓励第三方平台与药品监督管理部门建立开放数据接口等形式的自动化信息报送机制。

第四章　监督检查

　　第二十六条　药品监督管理部门应当依照法律、法规、规章等规定，按照职责分工对第三方平台和药品网络销售企业实施监督检查。

　　第二十七条　药品监督管理部门对第三方平台和药品网络销售企业进行检查时，可以依法采取下列措施：

　　（一）进入药品网络销售和网络平台服务有关场所实施现场检查；

　　（二）对网络销售的药品进行抽样检验；

　　（三）询问有关人员，了解药品网络销售活动相关情况；

　　（四）依法查阅、复制交易数据、合同、票据、账簿以及其他相关资料；

　　（五）对有证据证明可能危害人体健康的药品及其有关材料，依法采取查封、扣押措施；

　　（六）法律、法规规定可以采取的其他措施。

　　必要时，药品监督管理部门可以对为药品研制、生产、经营、使用提供产品或者服务的单位和个人进行延伸检查。

　　第二十八条　对第三方平台、药品上市许可持有人、药品批发企业通过网络销售药品违法行为的查处，由省级药品监督管理部门负责。对药品网络零售企业违法行为的查处，由市县级药品监督管理部门负责。

　　药品网络销售违法行为由违法行为发生地的药品监督管理部门负责查处。因药品网络销售活动引发药品安全事件或者有证据证明可能危害人体健康的，也可以由违法行为结果地的药品监督管理部门负责。

　　第二十九条　药品监督管理部门应当加强药品网络销售监测工作。省级药品监督管理部门建立的药品网络销售监测平台，应当与国家药品网络销售监测平台实现数据对接。

　　药品监督管理部门对监测发现的违法行为，应当依法按照职责进行调查处置。

　　药品监督管理部门对网络销售违法行为的技术监测记录资料，可以依法作为实施行政处罚或者采取行政措施的电子数据证据。

　　第三十条　对有证据证明可能存在安全隐患的，药品监督管理部门应当根据监督检查情况，对药品网络销售企业或者第三方平台等采取告诫、约谈、限期整改以及暂停生产、销售、使用、进口等措施，并及时公布检查处理结果。

　　第三十一条　药品监督管理部门应当对药品网络销售企业或者第三方平台提供的个人信息和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

第五章　法律责任

　　第三十二条　法律、行政法规对药品网络销售违法行为的处罚有规定的，依照其规定。药品监督管理部门发现药品网络销售违法行为涉嫌犯罪的，应当及时将案件移送公安机关。

　　第三十三条　违反本办法第八条第二款的规定，通过网络销售国家实行特殊管理的药品，法律、行政法规已有规定的，依照法律、行政法规的规定处罚。法律、行政法规未作规定的，责令限期改正，处5万元以上10万元以下罚款；造成危害后果的，处10万元以上20万元以下罚款。

　　第三十四条　违反本办法第九条第一款、第二款的规定，责令限期改正，处3万元以上5万元以下罚款；情节严重的，处5万元以上10万元以下罚款。

　　违反本办法第九条第三款的规定，责令限期改正，处5万元以上10万元以下罚款；造成危害后果的，处10万元以上20万元以下罚款。

　　违反本办法第九条第四款的规定，责令限期改正，处1万元以上3万元以下罚款；情节严重的，处3万元以上5万元以下罚款。

　　第三十五条　违反本办法第十一条的规定，责令限期改正；逾期不改正的，处1万元以上3万元以下罚款；情节严重的，处3万元以上5万元以下罚款。

　　第三十六条　违反本办法第十三条、第十九条第二款的规定，责令限期改正；逾期不改正的，处5万元以上10万元以下罚款。

　　第三十七条　违反本办法第十四条、第十五条的规定，药品网络销售企业未遵守药品经营质量管理规范的，依照药品管理法第一百二十六条的规定进行处罚。

　　第三十八条　违反本办法第十七条第一款的规定，责令限期改正，处3万元以上10万元以下罚款；造成危害后果的，处10万元以上20万元以下罚款。

　　第三十九条　违反本办法第十八条的规定，责令限期改正；逾期不改正的，处5万元以上10万元以下罚款；造成危害后果的，处10万元以上20万元以下罚款。

　　第四十条　违反本办法第二十条、第二十二条、第二十三条的规定，第三方平台未履行资质审核、报告、停止提供网络交易平台服务等义务的，依照药品管理法第一百三十一条的规定处罚。

　　第四十一条　药品监督管理部门及其工作人员不履行职责或者滥用职权、玩忽职守、徇私舞弊，依法追究法律责任；构成犯罪的，依法追究刑事责任。

第六章　附　则

第四十二条　本办法自2022年12月1日起施行。

《药品网络销售监督管理办法》政策解读

文章来源：药监局网站发布时间：2022-09-06 09:36:45

　　一、《药品网络销售监督管理办法》（以下简称《办法》）制定的背景是什么？

　　近年来，随着我国电子商务的快速发展，网购已成为常态化消费方式，药品网络销售活动也日趋活跃。为提升医疗卫生现代化服务水平，国务院先后出台一系列政策，要求创新服务模式，完善“互联网+”药品供应保障服务，满足人民日益增长的医疗卫生健康需求。2019年新修订的《药品管理法》、2021年4月《国务院办公厅关于服务“六稳”“六保”进一步做好“放管服”改革有关工作的意见》（国办发〔2021〕10号）等，均对药品网络销售提出工作要求。

　　为贯彻党中央、国务院决策部署，落实《药品管理法》要求，进一步规范药品网络销售行为，保障网络销售药品质量安全，确保人民群众用药可及，切实维护人民群众生命安全和身体健康，亟需出台《办法》。

　　二、《办法》制定的主要思路是什么？

　　《办法》聚焦保障药品质量安全、方便群众用药、完善药品网络销售监督管理制度设计等方面，对药品网络销售管理、第三方平台管理以及各方责任义务等作出规定。

　　《办法》坚持以下思路：以习近平新时代中国特色社会主义思想为指导，坚持人民至上、生命至上，坚持以人民为中心的发展思想，围绕保障药品质量安全、优化民生服务、方便群众购药等方面，全面加强药品网络销售监管。一是坚持便民惠民，以人民群众多层次多元化医疗健康需求为导向，依托互联网技术优势，提升药品可及性；二是坚持线上线下一体化原则，落实企业主体责任，引导行业依法依规健康发展；三是坚持以网管网，充分利用技术手段，实现技术赋能、智慧监管；四是坚持风险管理，以风险为导向科学开展制度设计；五是坚持“四个最严”要求，对药品网络销售违法违规行为予以严肃查处。

　　三、药品网络销售企业应具备哪些基本条件？

　　《办法》要求药品网络销售企业必须是线下实体药品企业，加强药品质量安全保障和消费者权益保障。《办法》规定，从事药品网络销售的，应当是具备保证网络销售药品安全能力的药品上市许可持有人或者药品经营企业。即药品上市许可持有人或者取得药品经营许可证的经营企业才能开展药品网络销售业务。

　　四、《办法》对第三方平台管理提出哪些要求？

　　第三方平台作为“平台管理者”，在药品网络销售活动中发挥着独特作用，是实现药品网络销售规范健康发展的关键一环。压实平台主体责任，强化平台内部管理，对于药品网络销售活动的规范和市场的有序发展至关重要。

　　《办法》对第三方平台管理作出了一系列规定。平台应当设立药品质量安全管理机构，建立并实施药品质量安全等管理制度，配备药学技术人员，按规定向所在地省级药品监督管理部门备案。应当加强检查，对入驻平台的药品网络销售企业药品信息展示、处方审核、药品销售和配送等行为进行管理，督促其严格履行法定义务。发现不具备资质销售药品等严重违法行为的，应当立即停止提供网络交易平台服务，停止展示药品相关信息。

　　五、药品网络销售监管的职权如何划分？

　　为强化药品网络销售监管，明确监管事权划分，《办法》在坚持属地监管原则的基础上，细化了药品监管部门在药品网络销售环节的监管事权，严格药品监督管理部门对个人信息和商业秘密的保密义务，做到权责清晰，确保药品网络销售监管工作落到实处。

　　国家药监局主管全国药品网络销售的监督管理工作。

　　设区的市级、县级承担药品监督管理职责的部门负责本行政区域内药品网络销售的监督管理工作，负责监督管理药品零售企业通过网络销售药品的活动。

　　六、怎样加强药品网络销售监测？

　　《办法》明确，药品监督管理部门应当加强药品网络销售监测工作。省级药品监督管理部门建立的药品网络销售监测平台，应当与国家药品网络销售监测平台实现数据对接。药品监督管理部门对监测发现的违法行为，应当依法进行调查处置。

　　药品网络销售的虚拟性、跨地域性等特点，给监督管理、执法管辖、案件调查、证据固定等带来新挑战。为适应新情况、解决新问题，国家药监局将坚持“以网管网”，发挥技术手段在保障药品质量安全方面的突出优势，充分利用药品网络销售监测平台，对药品网络销售活动持续加大监测力度，如发现违法违规行为，将依法依规严厉查处。

国家宗教事务局国家互联网信息办公室工业和信息化部公安部国家安全部令

第17号

《互联网宗教信息服务管理办法》已经国家宗教事务局按规定程序审议通过，并经国家互联网信息办公室、工业和信息化部、公安部、国家安全部同意，现予公布，自2022年3月1日起施行。

国家宗教事务局局长王作安

国家互联网信息办公室主任庄荣文

工业和信息化部部长肖亚庆

公安部部长赵克志

国家安全部部长陈文清

2021年12月3日

互联网宗教信息服务管理办法

第一章总则

第一条为了规范互联网宗教信息服务，保障公民宗教信仰自由，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《宗教事务条例》等法律法规，制定本办法。

第二条在中华人民共和国境内从事互联网宗教信息服务，适用本办法。

本办法所称互联网宗教信息服务，包括互联网宗教信息发布服务、转载服务、传播平台服务以及其他与互联网宗教信息相关的服务。

第三条从事互联网宗教信息服务，应当遵守宪法、法律、法规和规章，践行社会主义核心价值观，坚持我国宗教独立自主自办原则，坚持我国宗教中国化方向，积极引导宗教与社会主义社会相适应，维护宗教和顺、社会和谐、民族和睦。

第四条互联网宗教信息服务管理坚持保护合法、制止非法、遏制极端、抵御渗透、打击犯罪的原则。

第五条宗教事务部门依法对互联网宗教信息服务进行监督管理，网信部门、电信主管部门、公安机关、国家安全机关等在各自职责范围内依法负责有关行政管理工作。

省级以上人民政府宗教事务部门应当会同网信部门、电信主管部门、公安机关、国家安全机关等建立互联网宗教信息服务管理协调机制。

第二章互联网宗教信息服务许可

第六条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式，以文字、图片、音视频等方式向社会公众提供宗教教义教规、宗教知识、宗教文化、宗教活动等信息的服务，应当取得互联网宗教信息服务许可，并具备下列条件：

（一）申请人是在中华人民共和国境内依法设立的法人组织或者非法人组织，其法定代表人或者主要负责人是具有中国国籍的内地居民；

（二）有熟悉国家宗教政策法规和相关宗教知识的信息审核人员；

（三）有健全的互联网宗教信息服务管理制度；

（四）有健全的信息安全管理制度和安全可控的技术保障措施；

（五）有与服务相匹配的场所、设施和资金；

（六）申请人及其法定代表人或者主要负责人近3年内无犯罪记录、无违反国家宗教事务管理有关规定的行为。

境外组织或者个人及其在境内成立的组织不得在境内从事互联网宗教信息服务。

第七条从事互联网宗教信息服务，应当向所在地省、自治区、直辖市人民政府宗教事务部门提出申请，填报互联网宗教信息服务申请表，并提交下列材料：

（一）申请人依法设立或者登记备案的材料以及法定代表人或者主要负责人身份证件；

（二）宗教信息审核人员参加宗教政策法规和相关宗教知识的教育培训，以及具备审核能力的情况说明；

（三）互联网宗教信息服务管理制度、信息安全管理制度和技术保障措施材料；

（四）用于从事互联网宗教信息服务的场所、设施和资金情况说明；

（五）申请人及其法定代表人或者主要负责人近3年内无犯罪记录和无违反国家宗教事务管理有关规定情况承诺书；

（六）拟从事互联网宗教信息服务的栏目、功能设置和域名注册相关材料。

申请提供互联网宗教信息传播平台服务的，还应当提交平台注册用户管理规章制度、用户协议范本、投诉举报处理机制等。用户协议范本涉及互联网宗教信息服务的内容应当符合本办法有关规定。

互联网宗教信息服务申请表式样由国家宗教事务局制定。

全国性宗教团体及其举办的宗教院校从事互联网宗教信息服务，应当向国家宗教事务局提出申请。

第八条从事互联网宗教信息服务所使用的名称，除与申请人名称相同以外，不得使用宗教团体、宗教院校和宗教活动场所等名称，不得含有法律、行政法规禁止的内容。

第九条省级以上人民政府宗教事务部门自受理申请之日起20日内作出批准或者不予批准的决定。作出批准决定的，核发《互联网宗教信息服务许可证》；作出不予批准决定的，应当书面通知申请人并说明理由。

《互联网宗教信息服务许可证》由国家宗教事务局印制。

申请人取得《互联网宗教信息服务许可证》后，还应当按照国家互联网信息服务管理有关规定办理相关手续。

第十条从事互联网宗教信息服务，应当在显著位置明示《互联网宗教信息服务许可证》编号。

第十一条申请人取得《互联网宗教信息服务许可证》后，发生影响许可条件重大事项的，应当报原发证机关审核批准；其他事项变更，应当向原发证机关备案。

第十二条终止互联网宗教信息服务的，应当自终止之日起30日内，到原发证机关办理注销手续。

第十三条《互联网宗教信息服务许可证》有效期3年。有效期届满后拟继续从事互联网宗教信息服务的，应当在有效期届满30日前，向原发证机关重新提出申请。

第三章互联网宗教信息服务管理

第十四条互联网宗教信息不得含有下列内容：

（一）利用宗教煽动颠覆国家政权、反对中国共产党的领导，破坏社会主义制度、国家统一、民族团结和社会稳定，宣扬极端主义、恐怖主义、民族分裂主义和宗教狂热的；

（二）利用宗教妨碍国家司法、教育、婚姻、社会管理等制度实施的；

（三）利用宗教宣扬邪教和封建迷信，或者利用宗教损害公民身体健康，欺骗、胁迫取得财物的；

（四）违背我国宗教独立自主自办原则的；

（五）破坏不同宗教之间、同一宗教内部以及信教公民与不信教公民之间和睦相处的;

（六）歧视、侮辱信教公民或者不信教公民，损害信教公民或者不信教公民合法权益的；

（七）从事违法宗教活动或者为违法宗教活动提供便利的；

（八）诱导未成年人信教，或者组织、强迫未成年人参加宗教活动的；

（九）以宗教名义进行商业宣传，经销、发送宗教用品、宗教内部资料性出版物和非法出版物的；

（十）假冒宗教教职人员开展活动的；

（十一）有关法律、行政法规和国家规定禁止的其他内容的。

第十五条取得《互联网宗教信息服务许可证》的宗教团体、宗教院校和寺观教堂，可以且仅限于通过其依法自建的互联网站、应用程序、论坛等由宗教教职人员、宗教院校教师讲经讲道，阐释教义教规中有利于社会和谐、时代进步、健康文明的内容，引导信教公民爱国守法。参与讲经讲道的人员实行实名管理。

第十六条取得《互联网宗教信息服务许可证》的宗教院校，可以且仅限于通过其依法自建的专用互联网站、应用程序、论坛等开展面向宗教院校学生、宗教教职人员的宗教教育培训。专用互联网站、应用程序、论坛等对外须使用虚拟专用网络连接，并对参加教育培训的人员进行身份验证。

第十七条除本办法第十五条、第十六条规定的情形外，任何组织或者个人不得在互联网上传教，不得开展宗教教育培训、发布讲经讲道内容或者转发、链接相关内容，不得在互联网上组织开展宗教活动，不得以文字、图片、音视频等方式直播或者录播拜佛、烧香、受戒、诵经、礼拜、弥撒、受洗等宗教仪式。

第十八条任何组织或者个人不得在互联网上成立宗教组织、设立宗教院校和宗教活动场所、发展教徒。

第十九条任何组织或者个人不得在互联网上以宗教名义开展募捐。

宗教团体、宗教院校和宗教活动场所发起设立的慈善组织在互联网上开展慈善募捐，应当符合《中华人民共和国慈善法》相关规定。

第二十条提供互联网宗教信息传播平台服务的，应当与平台注册用户签订协议，核验注册用户真实身份信息。

第二十一条未取得《互联网宗教信息服务许可证》的互联网信息传播平台，应当加强平台注册用户管理，不得为用户提供互联网宗教信息发布服务。

第二十二条从事互联网宗教信息服务，发现违反本办法规定的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第二十三条宗教事务部门应当加强对互联网宗教信息服务的日常指导、监督、检查，建立互联网宗教信息服务违规档案、失信联合惩戒对象名单和约谈制度，加强对互联网宗教信息服务相关从业人员的专业培训，接受对违法从事互联网宗教信息服务的举报，研判互联网宗教信息，会同网信部门、电信主管部门、公安机关、国家安全机关依法处置违法行为。

第二十四条网信部门应当加强互联网信息内容管理，依法处置违法互联网宗教信息。

第二十五条电信主管部门应当加强互联网行业监管，依法配合处置违法从事互联网宗教信息服务的行为。

第二十六条公安机关应当依法加强互联网信息服务安全监督管理，防范和处置互联网宗教信息服务中的违法犯罪活动。

第二十七条国家安全机关应当依法防范和处置境外机构、组织、个人，以及境内机构、组织、个人与境外机构、组织、个人相勾结在互联网上利用宗教进行的危害国家安全活动。

第四章法律责任

第二十八条申请人隐瞒有关情况或者提供虚假材料申请互联网宗教信息服务许可的，宗教事务部门不予受理或者不予许可，已经许可的应当依法撤销许可，并给予警告。

擅自从事互联网宗教信息服务的，由宗教事务部门会同电信主管部门依据职责责令停止相关服务活动。

第二十九条违反本办法第十条、第十一条、第十四条、第十五条、第十六条、第十七条、第十八条、第十九条规定的，由宗教事务部门责令限期改正；拒不改正的，会同网信部门、电信主管部门、公安机关、国家安全机关等依照有关法律、行政法规的规定给予处罚。

第三十条互联网宗教信息传播平台注册用户违反本办法规定的，由宗教事务部门会同网信部门、公安机关责令互联网宗教信息传播平台提供者依法依约采取警示整改、限制功能直至关闭账号等处置措施。

第三十一条违反本办法规定，同时还违反《互联网信息服务管理办法》及国家对互联网新闻信息服务、互联网视听节目服务、网络出版服务等相关管理规定的，由宗教事务部门、网信部门、电信主管部门、公安机关、广播电视主管部门、电影主管部门、出版主管部门等依法处置。

第三十二条国家工作人员在互联网宗教信息服务管理工作中滥用职权、玩忽职守、徇私舞弊，依法给予处分。

第三十三条违反本办法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第五章附则

第三十四条本办法施行前已经从事互联网宗教信息服务的，应当自本办法施行之日起6个月内依照本办法有关规定办理相关手续。

第三十五条本办法由国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部和国家安全部负责解释。

第三十六条本办法自2022年3月1日起施行。

国家宗教事务局相关负责人就《互联网宗教信息服务管理办法》答记者问

为规范互联网宗教事务管理，落实《宗教事务条例》相关规定，国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部和国家安全部五部门近日公布了《互联网宗教信息服务管理办法》（以下简称《办法》）。日前，国家宗教事务局相关负责人就《办法》相关问题回答了记者提问。

一、《办法》出台的背景是什么？

答：近年来，涉宗教内容的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等纷纷涌现，出现了一些值得注意的突出问题，主要表现在：有的组织和个人在网上开设虚拟的宗教活动场所、宗教院校，从事宗教活动，开展宗教教育，扰乱和冲击正常宗教事务管理秩序；有的打着宗教旗号，在网上从事各种形式的非法募捐和封建迷信等活动，损害群众身心健康和财产安全；有的在网上发表违背党的宗教政策的言论，或煽动宗教狂热，或污蔑攻击宗教，或挑起宗教间矛盾，影响宗教领域正常秩序和社会和谐稳定；有的在网上宣扬宗教极端思想和分裂主义思想，鼓动和策划暴力恐怖活动，破坏我国民族团结和政治安定，危害国家安全。

网络空间不是“宗教活动特区”，也不是“宗教舆论飞地”。《中华人民共和国网络安全法》《互联网信息服务管理办法》等对包括涉宗教的互联网相关事项作了规定，《宗教事务条例》对从事互联网宗教信息服务作了原则规定，并设立了行政许可事项。为落实上述法律法规，需要通过制定《办法》对相关管理措施进行细化，对互联网宗教信息服务许可的条件、权限、程序和时限等作出具体规定，对有关部门的管理职责予以明确。

12月3日至4日，全国宗教工作会议在北京召开，会议强调要加强互联网宗教事务管理。制定《办法》，是贯彻落实全国宗教工作会议精神的重要举措，是确保我国网络安全和意识形态安全的迫切需要，是提升宗教事务治理体系和治理能力现代化水平的必然要求。

二、制定《办法》的法律依据是什么？

答：《办法》的法律依据主要有《中华人民共和国网络安全法》《互联网信息服务管理办法》《宗教事务条例》等。

《中华人民共和国网络安全法》第八条规定：“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”

《互联网信息服务管理办法》第五条规定：“从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。”

《宗教事务条例》第四十七条规定：“从事互联网宗教信息服务，应当经省级以上人民政府宗教事务部门审核同意后，按照国家互联网信息服务管理有关规定办理。”

三、《办法》主要包括哪些内容？

答：《办法》全文共5章36条，分为总则、互联网宗教信息服务许可、互联网宗教信息服务管理、法律责任及附则。

《办法》明确从事互联网宗教信息服务，应当向所在地省级以上人民政府宗教事务部门提出申请，并对许可条件、申请材料、使用名称、办理时限等作了规定。

《办法》规定互联网宗教信息不得含有的内容；对宗教界开展网上讲经讲道、宗教教育培训的主体、途径、方式、内容、参加人员等予以规范，除此之外，其他任何组织或者个人不得在互联网上传教，不得开展宗教教育培训、组织开展宗教活动、以宗教名义开展募捐、直播或者录播宗教仪式、发布讲经讲道内容或者转发、链接相关内容。

《办法》要求取得互联网宗教信息许可证的平台，应当与平台注册用户签订协议，核验注册用户真实身份信息；未取得许可证的平台，不得为用户提供互联网宗教信息发布服务。

《办法》明确了国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部、国家安全部的监管职责，并规范了相关行政行为。

四、《办法》对互联网宗教信息服务范围是怎么界定的？对从事这项服务的条件又是怎么规定的？

答：互联网宗教信息服务，包括互联网宗教信息发布服务、转载服务、传播平台服务以及其他与互联网宗教信息相关的服务。通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式，以文字、图片、音视频等方式向社会公众提供宗教教义教规、宗教知识、宗教文化、宗教活动等信息的服务，这些都属于互联网宗教信息服务许可范围。

从事这项服务，需要具备下列条件：1.申请人是在中华人民共和国境内依法设立的法人组织或者非法人组织，其法定代表人或者主要负责人是具有中国国籍的内地居民；2.有熟悉国家宗教政策法规和相关宗教知识的信息审核人员；3.有健全的互联网宗教信息服务管理制度；4.有健全的信息安全管理制度和安全可控的技术保障措施；5.有与服务相匹配的场所、设施和资金；6.申请人及其法定代表人或者主要负责人近3年内无犯罪记录、无违反国家宗教事务管理有关规定的行为。此外，《办法》明确规定，境外组织或者个人及其在境内成立的组织不得在境内从事互联网宗教信息服务。

五、个人发布互联网宗教信息，需要申请《互联网宗教信息服务许可证》吗？

答：《办法》规定从事互联网宗教信息服务的申请人应当为在中华人民共和国境内依法设立的法人组织或者非法人组织。个人用户可以在获得了《互联网宗教信息服务许可证》的平台上发布互联网宗教信息。《办法》要求从事互联网宗教信息传播平台服务的主体，应当加强平台注册用户管理，通过与用户签订协议的方式，规范和约束个人发布互联网宗教信息的行为。未取得许可证的互联网信息传播平台，不得为用户提供互联网宗教信息发布服务。

六、《办法》对在互联网开展讲经讲道有哪些要求？

答：主要有以下规定：第一是主体，《办法》明确，必须是取得《互联网宗教信息服务许可证》的宗教团体、宗教院校和寺观教堂；第二是平台，必须是且仅限于通过其依法自建的互联网站、应用程序、论坛等；其三是人员，只有宗教教职人员、宗教院校教师才可以讲经讲道；其四是内容，要阐释教义教规中有利于社会和谐、时代进步、健康文明的内容，要引导信教公民爱国守法。其五是管理，要求参与讲经讲道的人员实行实名管理。这些规定既赋予了合法宗教团体、院校、寺观教堂以及宗教教职人员，在互联网上开展讲经讲道的权利，又有效防范非法宗教组织和个人在互联网上拉拢信徒，进行非法活动。

七、《办法》对开展宗教教育培训有什么规定？

答：宗教院校是培养爱国宗教后备人才、培训在职宗教教职人员的重要基地，宗教院校可以根据办学实际需要，按照国家互联网信息服务管理有关规定开展互联网宗教教育培训。同时，《办法》对宗教院校在互联网上开展宗教教育培训的主体、平台、对象等作出规范。主体只能是取得《互联网宗教信息服务许可证》的宗教院校；平台仅限于通过其依法自建的专用互联网站、应用程序、论坛等，对外须使用虚拟专用网络连接；参加教育培训的人员只能是宗教院校学生、宗教教职人员，并且要进行身份验证。这一规定，既体现了对宗教传统教育的尊重，也体现了对宗教事务依法管理的与时俱进。

八、《办法》公布后，下一步还有哪些举措？

答：互联网宗教信息服务管理涉及部门多，职责具体。下一步，国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部和国家安全部将按照职责分工，密切配合，通力合作，确保《办法》落实到位。一要认真组织学习。充分认识制定《办法》的重要意义、基本原则、主要制度，准确把握《办法》的精神实质和工作要求。二要大力开展培训。加强对相关部门工作人员和互联网相关从业人员的培训。培训工作要一级抓一级、层层抓落实，要让《办法》立足网络、深入人心。三要加强指导推进。通过实施互联网宗教信息服务主体许可，强化政府主管部门监管职责，开展监督检查等多种措施，全面推动《办法》贯彻实施，切实解决互联网宗教突出问题，依法加强互联网宗教事务管理。

法律法规专递

互联网信息服务管理办法（系列）

发布时间 : 2022-07-01 11:05:28 来源 : 党建在线 浏览次数 :

网络数据安全管理条例（征求意见稿）

互联网信息服务算法推荐管理规定

发布时间 : 2022-07-01 11:05:28 来源 : 党建在线浏览次数 :