《全国人民代表大会常务委员会关于加强网络信息保护的决定》全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
《全国人民代表大会常务委员会关于维护互联网安全的决定》全国人民代表大会常务委员会关于维护互联网安全的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损害他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。
利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努力,保障互联网的运行安全与信息安全,促进社会主义精神文明和物质文明建设。
《中华人民共和国电信条例》中华人民共和国电信条例
(中华人民共和国国务院令(第291号))
第一章总则
第一条为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,制定本条例。
第二条在中华人民共和国境内从事电信活动或者与电信有关的活动,必须遵守本条例。
本条例所称电信,是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。
第三条国务院信息产业主管部门依照本条例的规定对全国电信业实施监督管理。
省、自治区、直辖市电信管理机构在国务院信息产业主管部门的领导下,依照本条例的规定对本行政区域内的电信业实施监督管理。
第四条电信监督管理遵循政企分开、破除垄断、鼓励竞争、促进发展和公开、公平、公正的原则。
电信业务经营者应当依法经营,遵守商业道德,接受依法实施的监督检查。
第五条电信业务经营者应当为电信用户提供迅速、准确、安全、方便和价格合理的电信服务。
第六条电信网络和信息的安全受法律保护。任何组织或者个人不得利用电信网络从事危害国家安全、社会公共利益或者他人合法权益的活动。
第二章电信市场
第一节电信业务许可
第七条国家对电信业务经营按照电信业务分类,实行许可制度。
经营电信业务,必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。
未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。
电信业务分类的具体划分在本条例所附的《电信业务分类目录》中列出。国务院信息产业主管部门根据实际情况,可以对目录所列电信业务分类项目作局部调整,重新公布。
第九条经营基础电信业务,须经国务院信息产业主管部门审查批准,取得《基础电信业务经营许可证》。
运用新技术试办《电信业务分类目录》未列出的新型电信业务的,应当向省、自治区、直辖市电信管理机构备案。
第十条经营基础电信业务,应当具备下列条件:
(一)经营者为依法设立的专门从事基础电信业务的公司,且公司中国有股权或者股份不少于51%;
(二)有可行性研究报告和组网技术方案;
(三)有与从事经营活动相适应的资金和专业人员;
(四)有从事经营活动的场地及相应的资源;
(五)有为用户提供长期服务的信誉或者能力;
(六)国家规定的其他条件。
第十二条国务院信息产业主管部门审查经营基础电信业务的申请时,应当考虑国家安全、电信网络安全、电信资源可持续利用、环境保护和电信市场的竞争状况等因素。
颁发《基础电信业务经营许可证》,应当按照国家有关规定采用招标方式。
(一)经营者为依法设立的公司;
(二)有与开展经营活动相适应的资金和专业人员;
(三)有为用户提供长期服务的信誉或者能力;
(四)国家规定的其他条件。
第十五条电信业务经营者在经营过程中,变更经营主体、业务范围或者停止经营的,应当提前90日向原颁发许可证的机关提出申请,并办理相应手续;停止经营的,还应当按照国家有关规定做好善后工作。
第十六条经批准经营电信业务的,应当持依法取得的电信业务经营许可证,向企业登记机关办理登记手续。
专用电信网运营单位在所在地区经营电信业务的,应当依照本条例规定的条件和程序提出申请,经批准,取得电信业务经营许可证,并依照前款规定办理登记手续。
第二节电信网间互联
第十七条电信网之间应当按照技术可行、经济合理、公平公正、相互配合的原则,实现互联互通。
主导的电信业务经营者不得拒绝其他电信业务经营者和专用网运营单位提出的互联互通要求。
前款所称主导的电信业务经营者,是指控制必要的基础电信设施并且在电信业务市场中占有较大份额,能够对其他电信业务经营者进入电信业务市场构成实质性影响的经营者。
主导的电信业务经营者由国务院信息产业主管部门确定。
第十八条主导的电信业务经营者应当按照非歧视和透明化的原则,制定包括网间互联的程序、时限、非捆绑网络元素目录等内容的互联规程。互联规程应当报国务院信息产业主管部门审查同意。该互联规程对主导的电信业务经营者的互联互通活动具有约束力。
第十九条公用电信网之间、公用电信网与专用电信网之间的网间互联,由网间互联双方按照国务院信息产业主管部门的网间互联管理规定进行互联协商,并订立网间互联协议。
网间互联协议应当向国务院信息产业主管部门备案。
第二十条网间互联双方经协商未能达成网间互联协议的,自一方提出互联要求之日起60日内,任何一方均可以按照网间互联覆盖范围向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构申请协调;收到申请的机关应当依照本条例第十七条第一款规定的原则进行协调,促使网间互联双方达成协议;自网间互联一方或者双方申请协调之日起45日内经协调仍不能达成协议的,由协调机关随机邀请电信技术专家和其他有关方面专家进行公开论证并提出网间互联方案。协调机关应当根据专家论证结论和提出的网间互联方案作出决定,强制实现互联互通。
第二十一条网间互联双方必须在协议约定或者决定规定的时限内实现互联互通。未经国务院信息产业主管部门批准,任何一方不得擅自中断互联互通。网间互联遇有通信技术障碍的,双方应当立即采取有效措施予以消除。网间互联双方在互联互通中发生争议的,依照本条例第二十条规定的程序和办法处理。
网间互联的通信质量应当符合国家有关标准。主导的电信业务经营者向其他电信业务经营者提供网间互联,服务质量不得低于本网内的同类业务及向其子公司或者分支机构提供的同类业务质量。
第二十二条网间互联的费用结算与分摊应当执行国家有关规定,不得在规定标准之外加收费用。
网间互联的技术标准、费用结算办法和具体管理规定,由国务院信息产业主管部门制定。
第三节电信资费
第二十三条电信资费标准实行以成本为基础的定价原则,同时考虑国民经济与社会发展要求、电信业的发展和电信用户的承受能力等因素。
第二十四条电信资费分为市场调节价、政府指导价和政府定价。
市场竞争充分的电信业务,电信资费实行市场调节价。
实行政府定价、政府指导价和市场调节价的电信资费分类管理目录,由国务院信息产业主管部门经征求国务院价格主管部门意见制定并公布施行。
第二十五条政府定价的重要的电信业务资费标准,由国务院信息产业主管部门提出方案,经征求国务院价格主管部门意见,报国务院批准后公布施行。
政府指导价的电信业务资费标准幅度,由国务院信息产业主管部门经征求国务院价格主管部门意见,制定并公布施行。电信业务经营者在标准幅度内,自主确定资费标准,报省、自治区、直辖市电信管理机构备案。
第二十六条制定政府定价和政府指导价的电信业务资费标准,应当采取举行听证会等形式,听取电信业务经营者、电信用户和其他有关方面的意见。
电信业务经营者应当根据国务院信息产业主管部门和省、自治区、直辖市电信管理机构的要求,提供准确、完备的业务成本数据及其他有关资料。
第四节电信资源
第二十七条国家对电信资源统一规划、集中管理、合理分配,实行有偿使用制度。
前款所称电信资源,是指无线电频率、卫星轨道位置、电信网码号等用于实现电信功能且有限的资源。
第二十八条电信业务经营者占有、使用电信资源,应当缴纳电信资源费。具体收费办法由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第二十九条电信资源的分配,应当考虑电信资源规划、用途和预期服务能力。
分配电信资源,可以采取指配的方式,也可以采用拍卖的方式。
取得电信资源使用权的,应当在规定的时限内启用所分配的资源,并达到规定的最低使用规模。未经国务院信息产业主管部门或者省、自治区、直辖市电信管理机构批准,不得擅自使用、转让、出租电信资源或者改变电信资源的用途。
第三十条电信资源使用者依法取得电信网码号资源后,主导的电信业务经营者和其他有关单位有义务采取必要的技术措施,配合电信资源使用者实现其电信网码号资源的功能。
法律、行政法规对电信资源管理另有特别规定的,从其规定。
第三章电信服务
第三十一条电信业务经营者应当按照国家规定的电信服务标准向电信用户提供服务。电信业务经营者提供服务的种类、范围、资费标准和时限,应当向社会公布,并报省、自治区、直辖市电信管理机构备案。
电信用户有权自主选择使用依法开办的各类电信业务。
第三十二条电信用户申请安装、移装电信终端设备的,电信业务经营者应当在其公布的时限内保证装机开通;由于电信业务经营者的原因逾期未能装机开通的,应当每日按照收取的安装费、移装费或者其他费用数额百分之一的比例,向电信用户支付违约金。
第三十三条电信用户申告电信服务障碍的,电信业务经营者应当自接到申告之日起,城镇48小时、农村72小时内修复或者调通;不能按期修复或者调通的,应当及时通知电信用户,并免收障碍期间的月租费用。但是,属于电信终端设备的原因造成电信服务障碍的除外。
第三十四条电信业务经营者应当为电信用户交费和查询提供方便。电信用户要求提供国内长途通信、国际通信、移动通信和信息服务等收费清单的,电信业务经营者应当免费提供。
电信用户出现异常的巨额电信费用时,电信业务经营者一经发现,应当尽可能迅速告知电信用户,并采取相应的措施。
前款所称巨额电信费用,是指突然出现超过电信用户此前三个月平均电信费用5倍以上的费用。
对超过收费约定期限30日仍不交纳电信费用的电信用户,电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的,电信业务经营者可以终止提供服务,并可以依法追缴欠费和违约金。
经营移动电信业务的经营者可以与电信用户约定交纳电信费用的期限、方式,不受前款规定期限的限制。
电信业务经营者应当在迟延交纳电信费用的电信用户补足电信费用、违约金后的48小时内,恢复暂停的电信服务。
第三十六条电信业务经营者因工程施工、网络建设等原因,影响或者可能影响正常电信服务的,必须按照规定的时限及时告知用户,并向省、自治区、直辖市电信管理机构报告。
出现本条第一款规定的情形,电信业务经营者未及时告知用户的,应当赔偿由此给用户造成的损失。
第三十八条电信业务经营者应当及时为需要通过中继线接入其电信网的集团用户,提供平等、合理的接入服务。
未经批准,电信业务经营者不得擅自中断接入服务。
第三十九条电信业务经营者应当建立健全内部服务质量管理制度,并可以制定并公布施行高于国家规定的电信服务标准的企业标准。
电信业务经营者应当采取各种形式广泛听取电信用户意见,接受社会监督,不断提高电信服务质量。
第四十条电信业务经营者提供的电信服务达不到国家规定的电信服务标准或者其公布的企业标准的,或者电信用户对交纳电信费用持有异议的,电信用户有权要求电信业务经营者予以解决;电信业务经营者拒不解决或者电信用户对解决结果不满意的,电信用户有权向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构或者其他有关部门申诉。收到申诉的机关必须对申诉及时处理,并自收到申诉之日起30日内向申诉者作出答复。
第四十一条电信业务经营者在电信服务中,不得有下列行为:
(一)以任何方式限定电信用户使用其指定的业务;
(二)限定电信用户购买其指定的电信终端设备或者拒绝电信用户使用自备的已经取得入网许可的电信终端设备;
(三)违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目;
(四)无正当理由拒绝、拖延或者中止对电信用户的电信服务;
(五)对电信用户不履行公开作出的承诺或者作容易引起误解的虚假宣传;
(六)以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
第四十二条电信业务经营者在电信业务经营活动中,不得有下列行为:
(一)以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务;
(二)对其经营的不同业务进行不合理的交叉补贴;
(三)以排挤竞争对手为目的,低于成本提供电信业务或者服务,进行不正当竞争。
第四十三条国务院信息产业主管部门或者省、自治区、直辖市电信管理机构应当依据职权对电信业务经营者的电信服务质量和经营活动进行监督检查,并向社会公布监督抽查结果。
第四十四条电信业务经营者必须按照国家有关规定履行相应的电信普遍服务义务。
国务院信息产业主管部门可以采取指定的或者招标的方式确定电信业务经营者具体承担电信普遍服务的义务。
电信普遍服务成本补偿管理办法,由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第四章电信建设
第一节电信设施建设
第四十五条公用电信网、专用电信网、广播电视传输网的建设应当接受国务院信息产业主管部门的统筹规划和行业管理。
属于全国性信息网络工程或者国家规定限额以上建设项目的公用电信网、专用电信网、广播电视传输网建设,在按照国家基本建设项目审批程序报批前,应当征得国务院信息产业主管部门同意。
基础电信建设项目应当纳入地方各级人民政府城市建设总体规划和村镇、集镇建设总体规划。
第四十六条城市建设和村镇、集镇建设应当配套设置电信设施。建筑物内的电信管线和配线设施以及建设项目用地范围内的电信管道,应当纳入建设项目的设计文件,并随建设项目同时施工与验收。所需经费应当纳入建设项目概算。
有关单位或者部门规划、建设道路、桥梁、隧道或者地下铁道等,应当事先通知省、自治区、直辖市电信管理机构和电信业务经营者,协商预留电信管线等事宜。
第四十七条基础电信业务经营者可以在民用建筑物上附挂电信线路或者设置小型天线、移动通信基站等公用电信设施,但是应当事先通知建筑物产权人或者使用人,并按照省、自治区、直辖市人民政府规定的标准向该建筑物的产权人或者其他权利人支付使用费。
第四十八条建设地下、水底等隐蔽电信设施和高空电信设施,应当按照国家有关规定设置标志。
基础电信业务经营者建设海底电信缆线,应当征得国务院信息产业主管部门同意,并征求有关部门意见后,依法办理有关手续。海底电信缆线由国务院有关部门在海图上标出。
第四十九条任何单位或者个人不得擅自改动或者迁移他人的电信线路及其他电信设施;遇有特殊情况必须改动或者迁移的,应当征得该电信设施产权人同意,由提出改动或者迁移要求的单位或者个人承担改动或者迁移所需费用,并赔偿由此造成的经济损失。
第五十条从事施工、生产、种植树木等活动,不得危及电信线路或者其他电信设施的安全或者妨碍线路畅通;可能危及电信安全时,应当事先通知有关电信业务经营者,并由从事该活动的单位或者个人负责采取必要的安全防护措施。
违反前款规定,损害电信线路或者其他电信设施或者妨碍线路畅通的,应当恢复原状或者予以修复,并赔偿由此造成的经济损失。
第五十一条从事电信线路建设,应当与已建的电信线路保持必要的安全距离;难以避开或者必须穿越,或者需要使用已建电信管道的,应当与已建电信线路的产权人协商,并签订协议;经协商不能达成协议的,根据不同情况,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构协调解决。
第五十二条任何组织或者个人不得阻止或者妨碍基础电信业务经营者依法从事电信设施建设和向电信用户提供公共电信服务;但是,国家规定禁止或者限制进入的区域除外。
第五十三条执行特殊通信、应急通信和抢修、抢险任务的电信车辆,经公安交通管理机关批准,在保障交通安全畅通的前提下可以不受各种禁止机动车通行标志的限制。
第二节电信设备进网
第五十四条国家对电信终端设备、无线电通信设备和涉及网间互联的设备实行进网许可制度。
接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备,必须符合国家规定的标准并取得进网许可证。
实行进网许可制度的电信设备目录,由国务院信息产业主管部门会同国务院产品质量监督部门制定并公布施行。
第五十五条办理电信设备进网许可证的,应当向国务院信息产业主管部门提出申请,并附送经国务院产品质量监督部门认可的电信设备检测机构出具的检测报告或者认证机构出具的产品质量认证证书。
国务院信息产业主管部门应当自收到电信设备进网许可申请之日起60日内,对申请及电信设备检测报告或者产品质量认证证书审查完毕。经审查合格的,颁发进网许可证;经审查不合格的,应当书面答复并说明理由。
第五十六条电信设备生产企业必须保证获得进网许可的电信设备的质量稳定、可靠,不得降低产品质量和性能。
电信设备生产企业应当在其生产的获得进网许可的电信设备上粘贴进网许可标志。
国务院产品质量监督部门应当会同国务院信息产业主管部门对获得进网许可证的电信设备进行质量跟踪和监督抽查,公布抽查结果。
第五章电信安全
第五十七条任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第五十八条任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:
(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;
(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;
(四)危害电信网络安全和信息安全的其他行为。
第五十九条任何组织或者个人不得有下列扰乱电信市场秩序的行为:
(一)采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
(二)盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;
第六十条电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。
第六十一条电信业务经营者在电信网络的设计、建设和运行中,应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。
第六十二条在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第六十三条使用电信网络传输信息的内容及其后果由电信用户负责。
电信用户使用电信网络传输的信息属于国家秘密信息的,必须依照保守国家秘密法的规定采取保密措施。
第六十四条在发生重大自然灾害等紧急情况下,经国务院批准,国务院信息产业主管部门可以调用各种电信设施,确保重要通信畅通。
第六十五条在中华人民共和国境内从事国际通信业务,必须通过国务院信息产业主管部门批准设立的国际通信出入口局进行。
我国内地与香港特别行政区、澳门特别行政区和台湾地区之间的通信,参照前款规定办理。
第六十六条电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。
电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。
第六章罚则
第六十七条违反本条例第五十七条、第五十八条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
第六十八条有本条例第五十九条第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第六十九条违反本条例的规定,伪造、冒用、转让电信业务经营许可证、电信设备进网许可证或者编造在电信设备上标注的进网许可证编号的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第七十条违反本条例规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿:
(一)违反本条例第七条第三款的规定或者有本条例第五十九条第(一)项所列行为,擅自经营电信业务的,或者超范围经营电信业务的;
(二)未通过国务院信息产业主管部门批准,设立国际通信出入口进行国际通信的;
(三)擅自使用、转让、出租电信资源或者改变电信资源用途的;
(四)擅自中断网间互联互通或者接入服务的;
(五)拒不履行普遍服务义务的。
第七十一条违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款;情节严重的,责令停业整顿:
(一)在电信网间互联中违反规定加收费用的;
(二)遇有网间通信技术障碍,不采取有效措施予以消除的;
(三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;
(四)拒不按照规定缴纳电信资源使用费的。
第七十二条违反本条例第四十二条的规定,在电信业务经营活动中进行不正当竞争的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。
第七十三条违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处5万元以上50万元以下罚款;情节严重的,责令停业整顿:
(一)拒绝其他电信业务经营者提出的互联互通要求的;
(二)拒不执行国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依法作出的互联互通决定的;
(三)向其他电信业务经营者提供网间互联的服务质量低于本网及其子公司或者分支机构的。
第七十五条违反本条例第四十一条的规定,由省、自治区、直辖市电信管理机构责令改正,并向电信用户赔礼道歉,赔偿电信用户损失;拒不改正并赔礼道歉、赔偿损失的,处以警告,并处1万元以上10万元以下的罚款;情节严重的,责令停业整顿。
第七十六条违反本条例的规定,有下列行为之一的,由省、自治区、直辖市电信管理机构责令改正,处1万元以上10万元以下的罚款:
(一)销售未取得进网许可的电信终端设备的;
(二)非法阻止或者妨碍电信业务经营者向电信用户提供公共电信服务的;
(三)擅自改动或者迁移他人的电信线路及其他电信设施的。
第七十七条违反本条例的规定,获得电信设备进网许可证后降低产品质量和性能的,由产品质量监督部门依照有关法律、行政法规的规定予以处罚。
第七十八条有本条例第五十七条、第五十八条和第五十九条所列禁止行为之一,情节严重的,由原发证机关吊销电信业务经营许可证。
国务院信息产业主管部门或者省、自治区、直辖市电信管理机构吊销电信业务经营许可证后,应当通知企业登记机关。
第七十九条国务院信息产业主管部门或者省、自治区、直辖市电信管理机构工作人员玩忽职守、滥用职权、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七章附则
第八十条外国的组织或者个人在中华人民共和国境内投资与经营电信业务和香港特别行政区、澳门特别行政区与台湾地区的组织或者个人在内地投资与经营电信业务的具体办法,由国务院另行制定。
第八十一条本条例自公布之日起施行。
附:电信业务分类目录
一、基础电信业务
(三)卫星通信及卫星移动通信业务;
(四)互联网及其它公共数据传送业务;
(五)带宽、波长、光纤、光缆、管道及其它网络元素出租、出售业务;
(六)网络承载、接入及网络外包等业务;
(七)国际通信基础设施、国际电信业务;
(八)无线寻呼业务;
(九)转售的基础电信业务。
(一)电子邮件;
(二)语音信箱;
(三)在线信息库存储和检索;
(四)电子数据交换;
(五)在线数据处理与交易处理;
(六)增值传真;
(七)互联网接入服务;
(八)互联网信息服务;
《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息系统安全保护条例》
中华人民共和国国务院令(147号)
现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。
总理李鹏
1994年2月18日
第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第四条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
第六条公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章安全保护制度
第八条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
第三章安全监督
第十七条公安机关对计算机信息系统保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
第四章法律责任
第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十一条计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
第二十七条执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章附则
第二十八条本条例下列用语的含义:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三十条公安部可以根据本条例制定实施办法。
第三十一条本条例自发布之日起施行。
《信息网络传播权保护条例(2013年1月30日修正版)》信息网络传播权保护条例(2013年1月30日修正版)
(2006年5月18日中华人民共和国国务院令第468号公布根据2013年1月30日《国务院关于修改〈信息网络传播权保护条例〉的决定》修订)
第一条为保护著作权人、表演者、录音录像制作者(以下统称权利人)的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》(以下简称著作权法),制定本条例。
第二条权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外,任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供,应当取得权利人许可,并支付报酬。
第三条依法禁止提供的作品、表演、录音录像制品,不受本条例保护。
权利人行使信息网络传播权,不得违反宪法和法律、行政法规,不得损害公共利益。
第四条为了保护信息网络传播权,权利人可以采取技术措施。
任何组织或者个人不得故意避开或者破坏技术措施,不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件,不得故意为他人避开或者破坏技术措施提供技术服务。但是,法律、行政法规规定可以避开的除外。
第五条未经权利人许可,任何组织或者个人不得进行下列行为:
(一)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;
(二)通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。
第六条通过信息网络提供他人作品,属于下列情形的,可以不经著作权人许可,不向其支付报酬:
(二)为报道时事新闻,在向公众提供的作品中不可避免地再现或者引用已经发表的作品;
(三)为学校课堂教学或者科学研究,向少数教学、科研人员提供少量已经发表的作品;
(四)国家机关为执行公务,在合理范围内向公众提供已经发表的作品;
(五)将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品,向中国境内少数民族提供;
(六)不以营利为目的,以盲人能够感知的独特方式向盲人提供已经发表的文字作品;
(八)向公众提供在公众集会上发表的讲话。
第七条图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可,通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,不向其支付报酬,但不得直接或者间接获得经济利益。当事人另有约定的除外。前款规定的为陈列或者保存版本需要以数字化形式复制的作品,应当是已经损毁或者濒临损毁、丢失或者失窃,或者其存储格式已经过时,并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。
第八条为通过信息网络实施九年制义务教育或者国家教育规划,可以不经著作权人许可,使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件,由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供,但应当向著作权人支付报酬。
第九条为扶助贫困,通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品,网络服务提供者应当在提供前公告拟提供的作品及其作者、拟支付报酬的标准。自公告之日起30日内,著作权人不同意提供的,网络服务提供者不得提供其作品;自公告之日起满30日,著作权人没有异议的,网络服务提供者可以提供其作品,并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后,著作权人不同意提供的,网络服务提供者应当立即删除著作权人的作品,并按照公告的标准向著作权人支付提供作品期间的报酬。
依照前款规定提供作品的,不得直接或者间接获得经济利益。
第十条依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的,还应当遵守下列规定:
(二)指明作品的名称和作者的姓名(名称);
(三)依照本条例规定支付报酬;
(四)采取技术措施,防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品,并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害;
(五)不得侵犯著作权人依法享有的其他权利。
第十一条通过信息网络提供他人表演、录音录像制品的,应当遵守本条例第六条至第十条的规定。
第十二条属于下列情形的,可以避开技术措施,但不得向他人提供避开技术措施的技术、装置或者部件,不得侵犯权利人依法享有的其他权利:
(一)为学校课堂教学或者科学研究,通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品,而该作品、表演、录音录像制品只能通过信息网络获取;
(二)不以营利为目的,通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品,而该作品只能通过信息网络获取;
(三)国家机关依照行政、司法程序执行公务;
(四)在信息网络上对计算机及其系统或者网络的安全性能进行测试。
第十三条著作权行政管理部门为了查处侵犯信息网络传播权的行为,可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料。
第十四条对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容:
(一)权利人的姓名(名称)、联系方式和地址;
(二)要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;
(三)构成侵权的初步证明材料。
权利人应当对通知书的真实性负责。
第十五条网络服务提供者接到权利人的通知书后,应当立即删除涉嫌侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象;服务对象网络地址不明、无法转送的,应当将通知书的内容同时在信息网络上公告。
第十六条服务对象接到网络服务提供者转送的通知书后,认为其提供的作品、表演、录音录像制品未侵犯他人权利的,可以向网络服务提供者提交书面说明,要求恢复被删除的作品、表演、录音录像制品,或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容:
(一)服务对象的姓名(名称)、联系方式和地址;
(二)要求恢复的作品、表演、录音录像制品的名称和网络地址;
(三)不构成侵权的初步证明材料。
服务对象应当对书面说明的真实性负责。
第十七条网络服务提供者接到服务对象的书面说明后,应当立即恢复被删除的作品、表演、录音录像制品,或者可以恢复与被断开的作品、表演、录音录像制品的链接,同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。
第十八条违反本条例规定,有下列侵权行为之一的,根据情况承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害公共利益的,可以由著作权行政管理部门责令停止侵权行为,没收违法所得,非法经营额5万元以上的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;情节严重的,著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的,依法追究刑事责任:
(一)通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的;
(二)故意避开或者破坏技术措施的;
(三)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的;
(四)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围,或者未按照公告的标准支付报酬,或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的;
(五)通过信息网络提供他人的作品、表演、录音录像制品,未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名(名称),或者未支付报酬,或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品,或者未防止服务对象的复制行为对权利人利益造成实质性损害的。
第十九条违反本条例规定,有下列行为之一的,由著作权行政管理部门予以警告,没收违法所得,没收主要用于避开、破坏技术措施的装置或者部件;情节严重的,可以没收主要用于提供网络服务的计算机等设备,非法经营额5万元以上的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件,或者故意为他人避开或者破坏技术措施提供技术服务的;
(二)通过信息网络提供他人的作品、表演、录音录像制品,获得经济利益的;
(三)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品,未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名(名称)以及报酬标准的。
第二十条网络服务提供者根据服务对象的指令提供网络自动接入服务,或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务,并具备下列条件的,不承担赔偿责任:
(一)未选择并且未改变所传输的作品、表演、录音录像制品;
(二)向指定的服务对象提供该作品、表演、录音录像制品,并防止指定的服务对象以外的其他人获得。
第二十一条网络服务提供者为提高网络传输效率,自动存储从其他网络服务提供者获得的作品、表演、录音录像制品,根据技术安排自动向服务对象提供,并具备下列条件的,不承担赔偿责任:
(一)未改变自动存储的作品、表演、录音录像制品;
(二)不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况;
(三)在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时,根据技术安排自动予以修改、删除或者屏蔽。
第二十二条网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品,并具备下列条件的,不承担赔偿责任:
(一)明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;
(二)未改变服务对象所提供的作品、表演、录音录像制品;
(三)不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;
(四)未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;
(五)在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。
第二十三条网络服务提供者为服务对象提供搜索或者链接服务,在接到权利人的通知书后,根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的,不承担赔偿责任;但是,明知或者应知所链接的作品、表演、录音录像制品侵权的,应当承担共同侵权责任。
第二十四条因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品,或者错误断开与作品、表演、录音录像制品的链接,给服务对象造成损失的,权利人应当承担赔偿责任。
第二十五条网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要用于提供网络服务的计算机等设备。
第二十六条本条例下列用语的含义:
技术措施,是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。
权利管理电子信息,是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息,作品、表演、录音录像制品权利人的信息和使用条件的信息,以及表示上述信息的数字或者代码。
《最高人民法院最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》最高人民法院最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)法释[2010]3号(2010年1月18日最高人民法院审判委员会第1483次会议、2010年1月14日最高人民检察院第十一届检察委员会第28次会议通过)
为依法惩治利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息,通过声讯台传播淫秽语音信息等犯罪活动,维护社会秩序,保障公民权益,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现对办理该类刑事案件具体应用法律的若干问题解释如下:
第一条以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息的,依照《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第一条、第二条的规定定罪处罚。
以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播内容含有不满十四周岁未成年人的淫秽电子信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚:
(一)制作、复制、出版、贩卖、传播淫秽电影、表演、动画等视频文件十个以上的;
(二)制作、复制、出版、贩卖、传播淫秽音频文件五十个以上的;
(四)制作、复制、出版、贩卖、传播的淫秽电子信息,实际被点击数达到五千次以上的;
(五)以会员制方式出版、贩卖、传播淫秽电子信息,注册会员达一百人以上的;
(七)数量或者数额虽未达到第(一)项至第(六)项规定标准,但分别达到其中两项以上标准一半以上的;
(八)造成严重后果的。
实施第二款规定的行为,数量或者数额达到第二款第(一)项至第(七)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第二条利用互联网、移动通讯终端传播淫秽电子信息的,依照《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第三条的规定定罪处罚。
利用互联网、移动通讯终端传播内容含有不满十四周岁未成年人的淫秽电子信息,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第二款第(一)项至第(五)项规定标准二倍以上的;
(二)数量分别达到第一条第二款第(一)项至第(五)项两项以上标准的;
(三)造成严重后果的。
第三条利用互联网建立主要用于传播淫秽电子信息的群组,成员达三十人以上或者造成严重后果的,对建立者、管理者和主要传播者,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。
第四条以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:
(一)数量或者数额达到第一条第二款第(一)项至第(六)项规定标准五倍以上的;
(二)数量或者数额分别达到第一条第二款第(一)项至第(六)项两项以上标准二倍以上的;
实施前款规定的行为,数量或者数额达到第一条第二款第(一)项至第(七)项规定标准二十五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准一百倍以上的,应当认定为“情节特别严重”。
第五条网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第二款第(一)项至第(五)项规定标准十倍以上的;
(二)数量分别达到第一条第二款第(一)项至第(五)项两项以上标准五倍以上的;
第六条电信业务经营者、互联网信息服务提供者明知是淫秽网站,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务,并收取服务费,具有下列情形之一的,对直接负责的主管人员和其他直接责任人员,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:
(一)为五个以上淫秽网站提供上述服务的;
(二)为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道等服务,收取服务费数额在二万元以上的;
(三)为淫秽网站提供代收费服务,收取服务费数额在五万元以上的;
(四)造成严重后果的。
实施前款规定的行为,数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
(三)向十个以上淫秽网站提供费用结算服务的;
(五)为淫秽网站提供费用结算服务,收取服务费数额在二万元以上的;
(六)造成严重后果的。
实施前款规定的行为,数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第八条实施第四条至第七条规定的行为,具有下列情形之一的,应当认定行为人“明知”,但是有证据证明确实不知道的除外:
(一)行政主管机关书面告知后仍然实施上述行为的;
(二)接到举报后不履行法定管理职责的;
(三)为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费、费用结算等服务,收取服务费明显高于市场价格的;
(五)其他能够认定行为人明知的情形。
第九条一年内多次实施制作、复制、出版、贩卖、传播淫秽电子信息行为未经处理,数量或者数额累计计算构成犯罪的,应当依法定罪处罚。
第十条单位实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪的,依照《中华人民共和国刑法》、《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和本解释规定的相应个人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第十一条对于以牟利为目的,实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪的,人民法院应当综合考虑犯罪的违法所得、社会危害性等情节,依法判处罚金或者没收财产。罚金数额一般在违法所得的一倍以上五倍以下。
第十二条《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和本解释所称网站,是指可以通过互联网域名、IP地址等方式访问的内容提供站点。
以制作、复制、出版、贩卖、传播淫秽电子信息为目的建立或者建立后主要从事制作、复制、出版、贩卖、传播淫秽电子信息活动的网站,为淫秽网站。
第十三条以前发布的司法解释与本解释不一致的,以本解释为准。
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释
(2004年9月1日最高人民法院审判委员会第1323次会议、2004年9月2日最高人民检察院第十届检察委员会第26次会议通过)
(法释〔2004〕11号)
中华人民共和国最高人民法院公告
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》已于2004年9月1日由最高人民法院审判委员会第1323次会议、2004年9月2日由最高人民检察院第十届检察委员会第26次会议通过,现予公布,自2004年9月6日起施行。
二○○四年九月三日
为依法惩治利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息、通过声讯台传播淫秽语音信息等犯罪活动,维护公共网络、通讯的正常秩序,保障公众的合法权益,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现对办理该类刑事案件具体应用法律的若干问题解释如下:
第一条以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚:
(一)制作、复制、出版、贩卖、传播淫秽电影、表演、动画等视频文件二十个以上的;
(二)制作、复制、出版、贩卖、传播淫秽音频文件一百个以上的;
(四)制作、复制、出版、贩卖、传播的淫秽电子信息,实际被点击数达到一万次以上的;
(五)以会员制方式出版、贩卖、传播淫秽电子信息,注册会员达二百人以上的;
利用聊天室、论坛、即时通信软件、电子邮件等方式,实施第一款规定行为的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚。
第二条实施第一条规定的行为,数量或者数额达到第一条第一款第(一)项至第(六)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第三条不以牟利为目的,利用互联网或者移动通讯终端传播淫秽电子信息,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第一款第(一)项至第(五)项规定标准二倍以上的;
(二)数量分别达到第一条第一款第(一)项至第(五)项两项以上标准的;
利用聊天室、论坛、即时通信软件、电子邮件等方式,实施第一款规定行为的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。
第四条明知是淫秽电子信息而在自己所有、管理或者使用的网站或者网页上提供直接链接的,其数量标准根据所链接的淫秽电子信息的种类计算。
第五条以牟利为目的,通过声讯台传播淫秽语音信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,对直接负责的主管人员和其他直接责任人员以传播淫秽物品牟利罪定罪处罚:
(一)向一百人次以上传播的;
(二)违法所得一万元以上的;
实施前款规定行为,数量或者数额达到前款第(一)项至第(二)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第六条实施本解释前五条规定的犯罪,具有下列情形之一的,依照刑法第三百六十三条第一款、第三百六十四条第一款的规定从重处罚:
(一)制作、复制、出版、贩卖、传播具体描绘不满十八周岁未成年人性行为的淫秽电子信息的;
(二)明知是具体描绘不满十八周岁的未成年人性行为的淫秽电子信息而在自己所有、管理或者使用的网站或者网页上提供直接链接的;
(三)向不满十八周岁的未成年人贩卖、传播淫秽电子信息和语音信息的;
(四)通过使用破坏性程序、恶意代码修改用户计算机设置等方法,强制用户访问、下载淫秽电子信息的。
第七条明知他人实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的,对直接负责的主管人员和其他直接责任人员,以共同犯罪论处。
第八条利用互联网、移动通讯终端、声讯台贩卖、传播淫秽书刊、影片、录像带、录音带等以实物为载体的淫秽物品的,依照《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》的有关规定定罪处罚。
有关人体生理、医学知识的电子信息和声讯台语音信息不是淫秽物品。包含色情内容的有艺术价值的电子文学、艺术作品不视为淫秽物品。
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》
最高人民法院公告
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》已于2012年11月26日由最高人民法院审判委员会第1561次会议通过,现予公布,自2013年1月1日起施行。
最高人民法院
2012年12月17日
最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定
(法释〔2012〕20号)
为正确审理侵害信息网络传播权民事纠纷案件,依法保护信息网络传播权,促进信息网络产业健康发展,维护公共利益,根据《中华人民共和国民法通则》、《中华人民共和国侵权责任法》、《中华人民共和国著作权法》、《中华人民共和国民事诉讼法》等有关法律规定,结合审判实际,制定本规定。
第一条人民法院审理侵害信息网络传播权民事纠纷案件,在依法行使裁量权时,应当兼顾权利人、网络服务提供者和社会公众的利益。
第三条网络用户、网络服务提供者未经许可,通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品,除法律、行政法规另有规定外,人民法院应当认定其构成侵害信息网络传播权行为。
第七条网络服务提供者在提供网络服务时教唆或者帮助网络用户实施侵害信息网络传播权行为的,人民法院应当判令其承担侵权责任。
网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的,人民法院应当认定其构成教唆侵权行为。
网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权,未采取删除、屏蔽、断开链接等必要措施,或者提供技术支持等帮助行为的,人民法院应当认定其构成帮助侵权行为。
第八条人民法院应当根据网络服务提供者的过错,确定其是否承担教唆、帮助侵权责任。网络服务提供者的过错包括对于网络用户侵害信息网络传播权行为的明知或者应知。
网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的,人民法院不应据此认定其具有过错。
网络服务提供者能够证明已采取合理、有效的技术措施,仍难以发现网络用户侵害信息网络传播权行为的,人民法院应当认定其不具有过错。
第九条人民法院应当根据网络用户侵害信息网络传播权的具体事实是否明显,综合考虑以下因素,认定网络服务提供者是否构成应知:
(一)基于网络服务提供者提供服务的性质、方式及其引发侵权的可能性大小,应当具备的管理信息的能力;
(二)传播的作品、表演、录音录像制品的类型、知名度及侵权信息的明显程度;
(三)网络服务提供者是否主动对作品、表演、录音录像制品进行了选择、编辑、修改、推荐等;
(四)网络服务提供者是否积极采取了预防侵权的合理措施;
(五)网络服务提供者是否设置便捷程序接收侵权通知并及时对侵权通知作出合理的反应;
(六)网络服务提供者是否针对同一网络用户的重复侵权行为采取了相应的合理措施;
第十条网络服务提供者在提供网络服务时,对热播影视作品等以设置榜单、目录、索引、描述性段落、内容简介等方式进行推荐,且公众可以在其网页上直接以下载、浏览或者其他方式获得的,人民法院可以认定其应知网络用户侵害信息网络传播权。
第十一条网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的,人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。
第十二条有下列情形之一的,人民法院可以根据案件具体情况,认定提供信息存储空间服务的网络服务提供者应知网络用户侵害信息网络传播权:
(一)将热播影视作品等置于首页或者其他主要页面等能够为网络服务提供者明显感知的位置的;
(二)对热播影视作品等的主题、内容主动进行选择、编辑、整理、推荐,或者为其设立专门的排行榜的;
第十四条人民法院认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据权利人提交通知的形式,通知的准确程度,采取措施的难易程度,网络服务的性质,所涉作品、表演、录音录像制品的类型、知名度、数量等因素综合判断。
第十五条侵害信息网络传播权民事纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。侵权行为地和被告住所地均难以确定或者在境外的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第十六条本规定施行之日起,《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(法释〔2006〕11号)同时废止。
本规定施行之后尚未终审的侵害信息网络传播权民事纠纷案件,适用本规定。本规定施行前已经终审,当事人申请再审或者按照审判监督程序决定再审的,不适用本规定。
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
为保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定,对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下:
第一条具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“捏造事实诽谤他人”:
(一)捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
(二)将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以“捏造事实诽谤他人”论。
第二条利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:
(一)同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以上的;
(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;
(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;
(四)其他情节严重的情形。
第三条利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第二款规定的“严重危害社会秩序和国家利益”:
(一)引发群体性事件的;
(二)引发公共秩序混乱的;
(三)引发民族、宗教冲突的;
(四)诽谤多人,造成恶劣社会影响的;
(五)损害国家形象,严重危害国家利益的;
(六)造成恶劣国际影响的;
(七)其他严重危害社会秩序和国家利益的情形。
第四条一年内多次实施利用信息网络诽谤他人行为未经处理,诽谤信息实际被点击、浏览、转发次数累计计算构成犯罪的,应当依法定罪处罚。
第五条利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。
第六条以在信息网络上发布、删除等方式处理网络信息为由,威胁、要挟他人,索取公私财物,数额较大,或者多次实施上述行为的,依照刑法第二百七十四条的规定,以敲诈勒索罪定罪处罚。
第七条违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有下列情形之一的,属于非法经营行为“情节严重”,依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处罚:
(一)个人非法经营数额在五万元以上,或者违法所得数额在二万元以上的;
(二)单位非法经营数额在十五万元以上,或者违法所得数额在五万元以上的。
实施前款规定的行为,数额达到前款规定的数额五倍以上的,应当认定为刑法第二百二十五条规定的“情节特别严重”。
第八条明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪,为其提供资金、场所、技术支持等帮助的,以共同犯罪论处。
第九条利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营犯罪,同时又构成刑法第二百二十一条规定的损害商业信誉、商品声誉罪,第二百七十八条规定的煽动暴力抗拒法律实施罪,第二百九十一条之一规定的编造、故意传播虚假恐怖信息罪等犯罪的,依照处罚较重的规定定罪处罚。
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》已于2014年6月23日由最高人民法院审判委员会第1621次会议通过,现予公布,自2014年10月10日起施行。
2014年8月21日
为正确审理利用信息网络侵害人身权益民事纠纷案件,根据《中华人民共和国民法通则》《中华人民共和国侵权责任法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
第一条本规定所称的利用信息网络侵害人身权益民事纠纷案件,是指利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件。
第二条利用信息网络侵害人身权益提起的诉讼,由侵权行为地或者被告住所地人民法院管辖。
侵权行为实施地包括实施被诉侵权行为的计算机等终端设备所在地,侵权结果发生地包括被侵权人住所地。
第三条原告依据侵权责任法第三十六条第二款、第三款的规定起诉网络用户或者网络服务提供者的,人民法院应予受理。
原告仅起诉网络用户,网络用户请求追加涉嫌侵权的网络服务提供者为共同被告或者第三人的,人民法院应予准许。
原告仅起诉网络服务提供者,网络服务提供者请求追加可以确定的网络用户为共同被告或者第三人的,人民法院应予准许。
第四条原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息。
网络服务提供者无正当理由拒不提供的,人民法院可以依据民事诉讼法第一百一十四条的规定对网络服务提供者采取处罚等措施。
原告根据网络服务提供者提供的信息请求追加网络用户为被告的,人民法院应予准许。
第五条依据侵权责任法第三十六条第二款的规定,被侵权人以书面形式或者网络服务提供者公示的方式向网络服务提供者发出的通知,包含下列内容的,人民法院应当认定有效:
(一)通知人的姓名(名称)和联系方式;
被侵权人发送的通知未满足上述条件,网络服务提供者主张免除责任的,人民法院应予支持。第六条人民法院适用侵权责任法第三十六条第二款的规定,认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据网络服务的性质、有效通知的形式和准确程度,网络信息侵害权益的类型和程度等因素综合判断。
第七条其发布的信息被采取删除、屏蔽、断开链接等措施的网络用户,主张网络服务提供者承担违约责任或者侵权责任,网络服务提供者以收到通知为由抗辩的,人民法院应予支持。
被采取删除、屏蔽、断开链接等措施的网络用户,请求网络服务提供者提供通知内容的,人民法院应予支持。
第八条因通知人的通知导致网络服务提供者错误采取删除、屏蔽、断开链接等措施,被采取措施的网络用户请求通知人承担侵权责任的,人民法院应予支持。
被错误采取措施的网络用户请求网络服务提供者采取相应恢复措施的,人民法院应予支持,但受技术条件限制无法恢复的除外。
第九条人民法院依据侵权责任法第三十六条第三款认定网络服务提供者是否“知道”,应当综合考虑下列因素:
(一)网络服务提供者是否以人工或者自动方式对侵权网络信息以推荐、排名、选择、编辑、整理、修改等方式作出处理;
(二)网络服务提供者应当具备的管理信息的能力,以及所提供服务的性质、方式及其引发侵权的可能性大小;
(三)该网络信息侵害人身权益的类型及明显程度;
(五)网络服务提供者采取预防侵权措施的技术可能性及其是否采取了相应的合理措施;
(六)网络服务提供者是否针对同一网络用户的重复侵权行为或者同一侵权信息采取了相应的合理措施;
第十条人民法院认定网络用户或者网络服务提供者转载网络信息行为的过错及其程度,应当综合以下因素:
(一)转载主体所承担的与其性质、影响范围相适应的注意义务;
(二)所转载信息侵害他人人身权益的明显程度;
第十一条网络用户或者网络服务提供者采取诽谤、诋毁等手段,损害公众对经营主体的信赖,降低其产品或者服务的社会评价,经营主体请求网络用户或者网络服务提供者承担侵权责任的,人民法院应依法予以支持。
第十二条网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:
(一)经自然人书面同意且在约定范围内公开;
(二)为促进社会公共利益且在必要范围内;
(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;
(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;
(五)以合法渠道获取的个人信息;
(六)法律或者行政法规另有规定。
网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。
国家机关行使职权公开个人信息的,不适用本条规定。
(二)网络用户或者网络服务提供者以添加侮辱性内容、诽谤性信息、不当标题或者通过增删信息、调整结构、改变顺序等方式致人误解;
第十四条被侵权人与构成侵权的网络用户或者网络服务提供者达成一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定为无效。
擅自篡改、删除、屏蔽特定网络信息或者以断开链接的方式阻止他人获取网络信息,发布该信息的网络用户或者网络服务提供者请求侵权人承担侵权责任的,人民法院应予支持。接受他人委托实施该行为的,委托人与受托人承担连带责任。
第十五条雇佣、组织、教唆或者帮助他人发布、转发网络信息侵害他人人身权益,被侵权人请求行为人承担连带责任的,人民法院应予支持。
第十六条人民法院判决侵权人承担赔礼道歉、消除影响或者恢复名誉等责任形式的,应当与侵权的具体方式和所造成的影响范围相当。侵权人拒不履行的,人民法院可以采取在网络上发布公告或者公布裁判文书等合理的方式执行,由此产生的费用由侵权人承担。
第十七条网络用户或者网络服务提供者侵害他人人身权益,造成财产损失或者严重精神损害,被侵权人依据侵权责任法第二十条和第二十二条的规定请求其承担赔偿责任的,人民法院应予支持。
第十八条被侵权人为制止侵权行为所支付的合理开支,可以认定为侵权责任法第二十条规定的财产损失。合理开支包括被侵权人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将符合国家有关部门规定的律师费用计算在赔偿范围内。
被侵权人因人身权益受侵害造成的财产损失或者侵权人因此获得的利益无法确定的,人民法院可以根据具体案情在50万元以下的范围内确定赔偿数额。
精神损害的赔偿数额,依据《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第十条的规定予以确定。
第十九条本规定施行后人民法院正在审理的一审、二审案件适用本规定。
本规定施行前已经终审,本规定施行后当事人申请再审或者按照审判监督程序决定再审的案件,不适用本规定。
《电信服务规范》《电信服务规范》
《互联网IP地址备案管理办法》《互联网IP地址备案管理办法》
中华人民共和国信息产业部令(第34号)
《互联网IP地址备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年3月20日起施行。
部长:王旭东
二00五年二月八日
第一条为加强对互联网IP地址资源使用的管理,保障互联网络的安全,维护广大互联网用户的根本利益,促进互联网业的健康发展,制定本办法。
第二条在中华人民共和国境内直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址的单位和具有分配IP地址供其他单位或者个人使用的单位,适用本办法。
第三条直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址自用或分配给其他用户使用的单位统称为第一级IP地址分配机构。
直接从第一级IP地址分配机构获得IP地址除自用外还分配给本单位互联网用户以外的其他用户使用的单位为第二级IP地址分配机构(以下各级IP地址分配机构的级别依此类推)。
第四条国家对IP地址的分配使用实行备案管理。
第五条中华人民共和国信息产业部(以下简称“信息产业部”)对基础电信业务经营者、公益性互联网络单位和中国互联网络信息中心的IP地址备案实施监督管理。
各省、自治区、直辖市通信管理局(以下简称“省通信管理局”)对本行政区域内其他各级IP地址分配机构的IP地址备案活动实施监督管理。
第六条信息产业部统一建设并管理全国的互联网IP地址数据库,制定和调整IP地址分配机构需报备的IP地址信息;各省通信管理局通过使用全国互联网IP地址数据库管理本行政区域内各级IP地址分配机构报备的IP地址信息。
第七条各级IP地址分配机构应当通过信息产业部指定的网站,按照IP地址备案的要求以电子形式报备IP地址信息。
第八条各级IP地址分配机构在进行IP地址备案时,应当如实、完整地报备IP地址信息(需报备的IP地址信息参见本办法附录)。
第九条各级IP地址分配机构应自取得IP地址之日起二十个工作日内完成IP地址信息的第一次报备。
第十条各级IP地址分配机构申请和分配使用的IP地址信息发生变化的,IP地址分配机构应自变化之日起五个工作日内通过信息产业部指定的网站,按照IP地址备案的要求以电子形式提交变更后的IP地址信息。
各级IP地址分配机构的联系人或联系方式发生变更的,应自变更之日起十个工作日内报备变更后的信息。
第十一条基础电信业务经营者IP地址信息的报备,由各基础电信业务经营者集团公司(总公司)和基础电信业务经营者的省级公司(省级分支机构)共同完成。
各基础电信业务经营者集团公司(总公司)按照本办法的规定完成由其申请、使用和分配到省级公司(省级分支机构)的IP地址信息的报备。各基础电信业务经营者的省级公司(省级分支机构)按照本办法的规定统一完成该省级公司(省级分支机构)及其所属公司(分支机构)申请、使用和分配的IP地址信息的报备。
第十二条中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网的网络管理单位应当按照本办法的规定,统一完成其申请、使用和分配的IP地址信息的报备。
第十三条IP地址分配机构同时是互联网接入服务提供者的,应当如实记录和保存由其提供接入服务的使用自带IP地址的用户的IP地址信息,并自提供接入服务之日起五日内,填报IP地址备案信息,进行备案。
第十四条各级IP地址分配机构应当建立健全本单位的IP地址管理制度。
第十五条各级IP地址分配机构分配IP地址时,应当通知其下一级IP地址分配机构报备IP地址信息。
第十六条信息产业部和省通信管理局及其工作人员对IP地址分配机构报备的IP地址信息,有保密的义务。
信息产业部和省通信管理局及其工作人员不得向他人提供IP地址分配机构报备的IP地址信息,但法律、行政法规另有规定的除外。
第十七条违反本办法第八条、第九条、第十条、第十三条的规定的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币一万元罚款,或者同时处以上两种处罚。
第十八条违反本办法第十四条规定,未建立IP地址管理制度的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币五千元以上一万元以下罚款,或者同时处以上两种处罚。
第十九条本办法实施前直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址供本单位使用或者分配IP地址供其他单位或个人使用的,应自本办法施行之日起四十五个工作日内,按照本办法的规定完成备案手续。
第二十条本办法自2005年3月20日起实施。
附录:
需报备的IP地址信息
三、备案单位的IP地址分配使用信息,包括:
(一)本单位自用的IP地址信息,包括IP地址总量、各IP地址段起止IP地址码、IP地址使用方式、网关IP地址、网关所在地址;
(二)尚未分配的IP地址信息,包括IP地址总量、各IP地址段起止地址码;
《互联网域名管理办法》《互联网域名管理办法》
(工业和信息化部令(第43号))
第一条为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。
本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。
第三条工业和信息化部对全国的域名服务实施监督管理,主要职责是:
(一)制定互联网域名管理规章及政策;
(二)制定中国互联网域名体系、域名资源发展规划;
(三)管理境内的域名根服务器运行机构和域名注册管理机构;
(四)负责域名体系的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)负责与域名有关的国际协调;
(七)管理境内的域名解析服务;
第四条各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:
(一)贯彻执行域名管理法律、行政法规、规章和政策;
(二)管理本行政区域内的域名注册服务机构;
(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;
(四)负责本行政区域内域名系统的网络与信息安全管理;
(六)管理本行政区域内的域名解析服务;
第五条中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。
第六条“.CN”和“.中国”是中国的国家顶级域名。
中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。
第八条任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。
第二章域名管理
第九条在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。
第十条申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;
(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;
(六)法律、行政法规规定的其他条件。
第十一条申请设立域名注册管理机构的,应当具备以下条件:
(三)具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统;
(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(六)具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制;
(七)法律、行政法规规定的其他条件。
第十二条申请设立域名注册服务机构的,应当具备以下条件:
(一)在境内设置域名注册服务系统、注册数据库和相应的域名解析系统;
(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信管理机构要求的信息管理系统;
(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(五)具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制;
第十三条申请设立域名根服务器及域名根服务器运行机构、域名注册管理机构的,应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信管理局提交申请材料。
申请材料应当包括:
(一)申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书;
(三)网络与信息安全保障制度及措施;
(四)证明申请单位信誉的材料。
第十四条申请材料齐全、符合法定形式的,电信管理机构应当向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,电信管理机构应当场或者在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,应当出具不予受理通知书并说明理由。
予以许可的,应当颁发相应的许可文件;不予许可的,应当书面通知申请单位并说明理由。
第十六条域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为5年。
第十七条域名根服务器运行机构、域名注册管理机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的,应当自变更之日起20日内向原发证机关办理变更手续。
原发证机关收到申请后,应当向社会公示30日。公示期结束60日内,原发证机关应当完成审查并做出决定。
第十九条许可有效期届满需要继续从事域名服务的,应当提前90日向原发证机关申请延续;不再继续从事域名服务的,应当提前90日向原发证机关报告并做好善后工作。
第二十条域名注册服务机构委托域名注册代理机构开展市场销售等工作的,应当对域名注册代理机构的工作进行监督和管理。
第二十一条域名注册管理机构、域名注册服务机构应当在境内设立相应的应急备份系统并定期备份域名注册数据。
域名注册代理机构应当在其网站首页和经营场所显著位置标明其代理的域名注册服务机构名称。
第三章域名注册
第二十三条域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。
第二十四条域名注册管理机构应当根据本办法制定域名注册实施细则并向社会公开。
第二十五条域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务。
域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务,不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。
第二十六条域名注册服务原则上实行“先申请先注册”,相应域名注册实施细则另有规定的,从其规定。
第二十七条为维护国家利益和社会公众利益,域名注册管理机构应当建立域名注册保留字制度。
第二十八条任何组织或者个人注册、使用的域名中,不得含有下列内容:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
域名注册管理机构、域名注册服务机构不得为含有前款所列内容的域名提供服务。
第二十九条域名注册服务机构不得采用欺诈、胁迫等不正当手段要求他人注册域名。
第三十条域名注册服务机构提供域名注册服务,应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。
域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。
域名注册申请者提供的域名注册信息不准确、不完整的,域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的,域名注册服务机构不得为其提供域名注册服务。
第三十一条域名注册服务机构应当公布域名注册服务的内容、时限、费用,保证服务质量,提供域名注册信息的公共查询服务。
第三十二条域名注册管理机构、域名注册服务机构应当依法存储、保护用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。
第三十三条域名持有者的联系方式等信息发生变更的,应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。
无正当理由的,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。
电信管理机构依法要求停止解析的域名,不得变更域名注册服务机构。
第三十五条域名注册管理机构和域名注册服务机构应当设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式。
域名注册管理机构和域名注册服务机构应当及时处理投诉;不能及时处理的,应当说明理由和处理时限。
第三十六条提供域名解析服务,应当遵守有关法律、法规、标准,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。
第三十七条提供域名解析服务,不得擅自篡改解析信息。
任何组织或者个人不得恶意将域名解析指向他人的IP地址。
第三十八条提供域名解析服务,不得为含有本办法第二十八条第一款所列内容的域名提供域名跳转。
第三十九条从事互联网信息服务的,其使用域名应当符合法律法规和电信管理机构的有关规定,不得将域名用于实施违法行为。
第四十条域名注册管理机构、域名注册服务机构应当配合国家有关部门依法开展的检查工作,并按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。
域名注册管理机构、域名注册服务机构发现其提供服务的域名发布、传输法律和行政法规禁止发布或者传输的信息的,应当立即采取消除、停止解析等处置措施,防止信息扩散,保存有关记录,并向有关部门报告。
因国家安全和处置紧急事件的需要,域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当服从电信管理机构的统一指挥与协调,遵守电信管理机构的管理要求。
第四十二条任何组织或者个人认为他人注册或者使用的域名侵害其合法权益的,可以向域名争议解决机构申请裁决或者依法向人民法院提起诉讼。
第四十三条已注册的域名有下列情形之一的,域名注册服务机构应当予以注销,并通知域名持有者:
(一)域名持有者申请注销域名的;
(二)域名持有者提交虚假域名注册信息的;
(三)依据人民法院的判决、域名争议解决机构的裁决,应当注销的;
(四)法律、行政法规规定予以注销的其他情形。
第四章监督检查
第四十四条电信管理机构应当加强对域名服务的监督检查。域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当接受、配合电信管理机构的监督检查。
鼓励域名服务行业自律管理,鼓励公众监督域名服务。
第四十五条域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息。
第四十六条电信管理机构实施监督检查时,应当对域名根服务器运行机构、域名注册管理机构和域名注册服务机构报送的材料进行审核,并对其执行法律法规和电信管理机构有关规定的情况进行检查。
电信管理机构可以委托第三方专业机构开展有关监督检查活动。
第四十七条电信管理机构应当建立域名根服务器运行机构、域名注册管理机构和域名注册服务机构的信用记录制度,将其违反本办法并受到行政处罚的行为记入信用档案。
第四十八条电信管理机构开展监督检查,不得妨碍域名根服务器运行机构、域名注册管理机构和域名注册服务机构正常的经营和服务活动,不得收取任何费用,不得泄露所知悉的域名注册信息。
第五章罚则
第四十九条违反本办法第九条规定,未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册管理机构、域名注册服务机构的,电信管理机构应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施予以制止,并视情节轻重,予以警告或者处一万元以上三万元以下罚款。
第五十条违反本办法规定,域名注册管理机构或者域名注册服务机构有下列行为之一的,由电信管理机构依据职权责令限期改正,并视情节轻重,处一万元以上三万元以下罚款,向社会公告:
(一)为未经许可的域名注册管理机构提供域名注册服务,或者通过未经许可的域名注册服务机构开展域名注册服务的;
(二)未按照许可的域名注册服务项目提供服务的;
(三)未对域名注册信息的真实性、完整性进行核验的;
(四)无正当理由阻止域名持有者变更域名注册服务机构的。
第五十一条违反本办法规定,提供域名解析服务,有下列行为之一的,由电信管理机构责令限期改正,可以视情节轻重处一万元以上三万元以下罚款,向社会公告:
(一)擅自篡改域名解析信息或者恶意将域名解析指向他人IP地址的;
(二)为含有本办法第二十八条第一款所列内容的域名提供域名跳转的;
(三)未落实网络与信息安全保障措施的;
(四)未依法记录并留存域名解析日志、维护日志和变更记录的;
(五)未按照要求对存在违法行为的域名进行处置的。
第五十二条违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十八条第二款、第二十九条、第三十一条、第三十二条、第三十五条第一款、第四十条第二款、第四十一条规定的,由电信管理机构依据职权责令限期改正,可以并处一万元以上三万元以下罚款,向社会公告。
第五十三条法律、行政法规对有关违法行为的处罚另有规定的,依照有关法律、行政法规的规定执行。
第五十四条任何组织或者个人违反本办法第二十八条第一款规定注册、使用域名,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关部门依法予以处罚。
第六章附则
第五十五条本办法下列用语的含义是:
(一)域名:指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。
(二)中文域名:指含有中文文字的域名。
(三)顶级域名:指域名体系中根节点下的第一级域的名称。
(四)域名根服务器:指承担域名体系中根节点功能的服务器(含镜像服务器)。
(五)域名根服务器运行机构:指依法获得许可并承担域名根服务器运行、维护和管理工作的机构。
(六)域名注册管理机构:指依法获得许可并承担顶级域名运行和管理工作的机构。
(七)域名注册服务机构:指依法获得许可、受理域名注册申请并完成域名在顶级域名数据库中注册的机构。
(八)域名注册代理机构:指受域名注册服务机构的委托,受理域名注册申请,间接完成域名在顶级域名数据库中注册的机构。
(九)域名管理系统:指域名注册管理机构在境内开展顶级域名运行和管理所需的主要信息系统,包括注册管理系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。
(十)域名跳转:指对某一域名的访问跳转至该域名绑定或者指向的其他域名、IP地址或者网络信息服务等。
第五十六条本办法中规定的日期,除明确为工作日的以外,均为自然日。
第五十七条在本办法施行前未取得相应许可开展域名服务的,应当自本办法施行之日起十二个月内,按照本办法规定办理许可手续。
在本办法施行前已取得许可的域名根服务器运行机构、域名注册管理机构和域名注册服务机构,其许可有效期适用本办法第十六条的规定,有效期自本办法施行之日起计算。
第五十八条本办法自2017年11月1日起施行。2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。本办法施行前公布的有关规定与本办法不一致的,按照本办法执行。
《计算机信息网络国际联网安全保护管理办法》《计算机信息网络国际联网安全保护管理办法》
中华人民共和国公安部令(第33号)
《计算机信息网络国际联网安全保护管理办法》,已于1997年12月11日经国务院批准,现予发布,自1997年12月30日起施行。
公安部部长陶驷驹一九九七年十二月十六日
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用账号的注册者应当加强对公用账号的管理,建立账号使用登记制度。用户账号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用账号使用登记制度的;
(九)转借、转让用户账号的。
第二十二条违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第二十四条与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条本办法自发布之日起施行。
《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》
(公安部第32号令)
第一条为了加强计算机信息系统安全专用产品(以下简称安全专用产品)的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定,制定本办法。
第二条本办法所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第三条中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》(以下简称销售许可证)。
第四条安全专用产品的生产者申领销售许可证,必须对其产品进行安全功能检测和认定。
第五条公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构(以下简称检测机构)的审批工作。
地(市)级以上人民政府公安机关负责销售许可证的监督检查工作。
第二章检测机构的申请与批准
第七条公安部计算机管理监察部门对提出申请的检测机构的检测条件和能力进行审查,经审查合格的,批准其承担安全专用产品检测任务。
第八条检测机构应当履行下列职责:
(一)严格执行公安部计算机管理监察部门下达的检测任务;
(二)按照标准格式填写安全专用产品检测报告;
(三)出具检测结果报告;
(四)接受公安部计算机管理监察部门对检测过程的监
督及查阅检测机构内部验证和审核试验的原始测试记录;
(五)保守检测产品的技术秘密,并不得非法占有他人科技成果;
(六)不得从事与检测产品有关的开发和对外咨询业务。
第九条公安部计算机管理监察部门对承担检测任务的检测机构每年至少进行一次监督检查。
第十条被取消检测资格的检测机构,两年后方准许重新申请承担安全专用产品的检测任务。第三章安全专用产品的检测
第十一条安全专用产品的生产者应当向经公安部计算机管理监察部门批准的检测机构申请安全功能检测。
对在国内生产的安全专用产品,由其生产者负责送交检测;对境外生产在国内销售的安全专用产品,由国外生产者指定的国内具有法人资格的企业或单位负责送交检测。
当安全专用产品的安全功能发生改变时,安全专用产品应当进行重新检测。
第十二条送交安全专用产品检测时,应当向检测机构提交以下材料:
(一)安全专用产品的安全功能检测申请;
(二)营业执照(复印件);
(三)样品;
(四)产品功能及性能的中文说明;
(五)证明产品功能及性能的有关材料;
(六)采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件;
(七)根据有关规定需要提交的其他材料。
第十三条检测机构收到检测申请、样品及其他有关材料后,应当按照安全专用产品的功能说明,检测其是否具有计算机信息系统安全保护功能。
第十四条检测机构应当及时检测,并将检测报告报送公安部计算机管理监察部门备案。
第四章销售许可证的审批与颁发
第十五条安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交以下材料:
(一)营业执照(复印件);
(二)安全专用产品检测结果报告;
(三)防治计算机病毒的安全专用产品须提交公安机关颁发的计算机病毒防治研究的备案证明。
第十六条公安部计算机管理监察部门自接到申请之日起,应当在十五日内对安全专用产品作出审核结果,特殊情况可延至三十日;经审核合格的,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,书面通知申领者,并说明理由。
第十七条已取得销售许可证的安全专用产品,生产者应当在固定位置标明“销售许可”标记。
任何单位和个人不得销售无“销售许可”标记的安全专用产品。
第十八条销售许可证只对所申请销售的安全专用产品有效。当安全专用产品的功能发生改变时,必须重新申领销售许可证。
第十九条销售许可证自批准之日起两年内有效。期满需要延期的,应当于期满前三十日内向公安部计算机管理监察部门申请办理延期手续。
第二十条生产企业违反本办法的规定,有下列情形之一的,视为未经许可出售安全专用产品,由公安机关根据《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚:
(一)没有申领销售许可证而将生产的安全专用产品进入市场销售的;
(二)安全专用产品的功能发生改变,而没有重新申领销售许可证进行销售的;
(三)销售许可证有效期满,未办理延期申领手续而继续销售的;
(四)提供虚假的安全专用产品检测报告或者虚假的计算机病毒防治研究的备案证明,骗取销售许可证的;
(五)销售的安全专用产品与送检样品安全功能不一致的;
(六)未在安全专用产品上标明“销售许可”标记而销售的;
(七)伪造、变造销售许可证和“销售许可”标记的。
第二十一条检测机构违反本办法的规定,情节严重的,取消检测资格
第二十二条安全专用产品中含有有害数据危害计算机信息系统安全的,依据《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚;构成犯罪的,依法追究刑事责任。
第二十三条依照本办法作出的行政处罚,应当由县级以上(含县级)公安机关决定,并填写行政处罚决定书,向被处罚人宣布。
第二十四条安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由公安部计算机管理监察部门发布。
第二十五条检测机构申请书、检测机构批准书、《计算机信息系统安全专用产品销售许可证》、“销售许可”标记,由公安部制定式样,统一监制。
第二十六条本办法自一九九七年十二月十二日起施行。
《互联网安全保护技术措施规定》《互联网安全保护技术措施规定》
(公安部令第82号)
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
公安部部长:周永康2005年12月13日
第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条本规定自2006年3月1日起施行。
《信息安全等级保护管理办法》《信息安全等级保护管理办法》
(公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合印发)
公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知
(公通字[2007]43号)
各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:
为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们,请认真贯彻执行。
公安部
国家保密局
国家密码管理局
国务院信息工作办公室
二〇〇七年六月二十二日
第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第二章等级划分与保护
第六条国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章等级保护的实施与管理
第九条信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条运营、使用单位应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《畔踩技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
第十七条信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
第十八条受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。对第五级信息系统,应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查:
(一)信息系统安全需求是否发生变化,原定保护等级是否准确;
(二)运营、使用单位安全管理制度、措施的落实情况;
(三)运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四)系统安全等级测评是否符合要求;
(五)信息安全产品使用是否符合要求;
(六)信息系统安全整改情况;
(七)备案材料与运营、使用单位、信息系统的符合情况;
(八)其他应当进行监督检查的事项。
第十九条信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:
(一)信息系统备案事项变更情况;
(二)安全组织、人员的变动情况;
(三)信息安全管理制度、措施变更情况;
(四)信息系统运行状况记录;
(五)运营、使用单位及主管部门定期对信息系统安全状况的检查记录;
(六)对信息系统开展等级测评的技术测评报告;
(七)信息安全产品使用的变更情况;
(八)信息安全事件应急预案,信息安全事件应急处置结果报告;
(九)信息系统安全建设、整改结果报告。
第二十条公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。
第二十一条第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一)在中华人民共和国境内注册成立(港澳台地区除外);
(二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(四)工作人员仅限于中国公民;
(五)法人及主要业务、技术人员无犯罪记录;
(六)使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八)对国家安全、社会秩序、公共利益不构成威胁。
第二十三条从事信息系统安全等级测评的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第四章涉及国家秘密信息系统的分级保护管理
第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
第三十条涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:
(一)系统设计、实施方案及审查论证意见;
(二)系统承建单位资质证明材料;
(三)系统建设和工程监理情况报告;
(四)系统安全保密检测评估报告;
(五)系统安全保密组织机构和管理制度情况;
(六)其他有关材料。
第三十一条涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
第三十二条涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。
第三十三条国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:
(一)指导、监督和检查分级保护工作的开展;
(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;(四)依法对涉密信息系统集成资质单位进行监督管理;
(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评;
(七)了解掌握各级各类涉密信息系统的管理使用情况,及时发现和查处各种违规违法行为和泄密事件。
第五章信息安全等级保护的密码管理
第三十四条国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
第三十五条信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
第三十七条运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
第六章法律责任
第四十条第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
(一)未按本办法规定备案、审批的;
(二)未按本办法规定落实安全管理制度、措施的;
(三)未按本办法规定开展系统安全状况检查的;
(四)未按本办法规定开展系统安全技术测评的;
(五)接到整改通知后,拒不整改的;
(六)未按本办法规定选择使用信息安全产品和测评机构的;
(七)未按本办法规定如实提供有关文件和证明材料的;
(八)违反保密管理规定的;
(九)违反密码管理规定的;
(十)违反本办法其他规定的。
第四十一条信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第四十二条已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条本办法所称“以上”包含本数(级)。
第四十四条本办法自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。
《计算机病毒防治管理办法》《计算机病毒防治管理办法》
(中华人民共和国公安部令第51号)
《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予发布施行。
公安部部长贾春旺
二○○○年四月二十六日
第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十三条任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
第十四条从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。
第十五条任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条违反本办法第七条、第八条规定行为之一的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
第十八条违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。
第十九条计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:
(一)未建立本单位计算机病毒防治管理制度的;
(二)未采取计算机病毒安全技术防治措施的;
(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;
(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;
(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的。
第二十条违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
本办法所称媒体,是指计算机软盘、硬盘、磁带、光盘等。
第二十二条本办法自发布之日起施行。
《中国互联网络域名管理办法》《中国互联网络域名管理办法》
(中华人民共和国信息产业部令第30号公布)
《中国互联网络域名管理办法》已经2004年9月28日信息产业部第8次部务会议审议通过,现予公布,自2004年12月20日起施行。部长王旭东二00四年十一月五日
第一条为促进中国互联网络的健康发展,保障中国互联网络域名系统安全、可靠地运行,规范中国互联网络域名系统管理和域名注册服务,根据国家有关规定,参照国际上互联网络域名管理准则,制定本办法。
第三条本办法下列用语的含义是:
(一)域名:是互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对应。
(二)中文域名:是指含有中文文字的域名。
(三)域名根服务器:是指承担域名体系中根节点功能的服务器。
(四)域名根服务器运行机构:是指承担运行、维护和管理域名根服务器的机构。
(五)顶级域名:是指域名体系中根节点下的第一级域的名称。
(六)域名注册管理机构:是指承担顶级域名系统的运行、维护和管理工作的机构。
(七)域名注册服务机构:是指受理域名注册申请,直接完成域名在国内顶级域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。
第四条信息产业部负责中国互联网络域名的管理工作,主要职责是:
(一)制定互联网络域名管理的规章及政策;
(二)制定国家(或地区)顶级域名CN和中文域名体系;
(三)管理在中华人民共和国境内设置并运行域名根服务器(含镜像服务器)的域名根服务器运行机构;
(四)管理在中华人民共和国境内设立的域名注册管理机构和域名注册服务机构;
(五)监督管理域名注册活动;
(六)负责与域名有关的国际协调。
第五条任何组织或者个人不得采取任何手段妨碍中华人民共和国境内互联网域名系统的正常运行。
第六条我国互联网的域名体系由信息产业部以公告形式予以公布。根据域名发展的实际情况,信息产业部可以对互联网的域名体系进行调整,并发布更新公告。
第七条中文域名是我国域名体系的重要组成部分。信息产业部鼓励和支持中文域名系统的技术研究和逐步推广应用。
第八条在中华人民共和国境内设置域名根服务器及设立域名根服务器运行机构,应当经信息产业部批准。
第九条申请设置互联网域名根服务器及设立域名根服务器运行机构,应当具备以下条件:
(一)具有相应的资金和专门人员;
(二)具有保障域名根服务器安全可靠运行的环境条件和技术能力;
(三)具有健全的网络与信息安全保障措施;
(四)符合互联网络发展以及域名系统稳定运行的需要;
(五)符合国家其他有关规定。
第十条申请设置域名根服务器及设立域名根服务器运行机构,应向信息产业部提交以下书面申请材料:
(一)申请单位的基本情况;
(二)拟运行维护的域名根服务器情况;
(三)网络技术方案;
(四)网络与信息安全技术保障措施的证明。
第十一条在中华人民共和国境内设立域名注册管理机构和域名注册服务机构,应当经信息产业部批准。
第十二条申请成为域名注册管理机构,应当具备以下条件:
(一)在中华人民共和国境内设置顶级域名服务器(不含镜像服务器),且相应的顶级域名符合国际互联网域名体系和我国互联网域名体系;
(二)有与从事域名注册有关活动相适应的资金和专业人员;
(四)有为用户提供长期服务的信誉或者能力;
(六)有健全的域名注册服务监督机制和网络与信息安全保障措施;
(七)符合国家其他有关规定。
第十三条申请成为域名注册管理机构的,应当向信息产业部提交下列材料:
(一)有关资金和人员的说明材料;
(二)对境内的顶级域名服务器实施有效管理的证明材料;
(三)证明申请人信誉的材料;
(五)域名注册服务监督机制和网络与信息安全技术保障措施;
(六)拟与域名注册服务机构签署的协议范本;
(七)法定代表人签署的遵守国家有关法律、政策和我国域名体系的承诺书。
第十四条从事域名注册服务活动,应当具备下列条件:
(一)是依法设立的企业法人或事业法人;
(二)注册资金不得少于人民币100万元,在中华人民共和国境内设置有域名注册服务系统,且有专门从事域名注册服务的技术人员和客户服务人员;
(三)有为用户提供长期服务的信誉或者能力;
(五)有健全的网络与信息安全保障措施;
(六)有健全的域名注册服务退出机制;
第十五条申请成为域名注册服务机构,应当向信息产业部提交以下书面材料:
(一)法人资格证明;
(二)拟提供注册服务的域名项目及技术人员、客户服务人员的情况说明;
(四)用户服务协议范本;
(六)网络与信息安全技术保障措施的证明;
(七)证明申请人信誉的有关材料;
(八)法定代表人签署的遵守国家有关法律、政策的承诺书。
第十六条对申请材料齐全、符合法定形式的,信息产业部应当向申请人发出受理申请通知书;对申请材料不齐全或者不符合法定形式的,应当当场或在五日内一次性书面告知申请人需要补齐的全部内容;对不予受理的,应当向申请人出具不予受理通知书,并说明理由。
第十七条信息产业部应当自发出受理申请通知书之日起二十个工作日内完成审查工作,作出批准或者不予批准的决定。二十个工作日内不能作出决定的,经信息产业部负责人批准,可以延长十个工作日,并将延长期限的理由告知申请人。
予以批准的,出具批准意见书;不予以批准的,书面通知申请人并说明理由。
无正当理由,域名注册管理机构不得擅自中断域名注册服务机构的域名注册服务。
域名注册服务机构不得采用欺诈、胁迫等不正当的手段要求用户注册域名。
第二十条域名注册服务机构的名称、地址、法定代表人等登记信息发生变更或者域名注册服务机构与其域名注册管理机构的合作关系发生变更或终止时,域名注册服务机构应当在变更或终止后三十日内报信息产业部备案。
第二十一条域名注册管理机构应当配置必要的网络和通信应急设备,制定切实有效的网络通信保障应急预案,健全网络与信息安全应急制度。
因国家安全和处置紧急事件的需要,域名注册管理机构和域名注册服务机构应当服从信息产业部的统一指挥与协调,遵守并执行信息产业部的管理要求。
第二十二条信息产业部应当加强对域名注册管理机构和域名注册服务机构的监督检查,纠正监督检查过程中发现的违法行为。
第二十三条域名注册管理机构应当根据本办法制定相应的域名注册实施细则,报信息产业部备案后施行。
第二十四条域名注册服务遵循“先申请先注册”原则。
第二十五条为维护国家利益和社会公众利益,域名注册管理机构可以对部分保留字进行必要保护,报信息产业部备案后施行。
除前款规定外,域名注册管理机构和注册服务机构不得预留或变相预留域名。域名注册管理机构和注册服务机构在提供域名注册服务过程中不得代表任何实际或潜在的域名持有者。
第二十六条域名注册管理机构和域名注册服务机构应当公布域名注册服务的内容、时限、费用,提供域名注册信息的公共查询服务,保证域名注册服务的质量,并有义务向信息产业部提供域名注册信息。
未经用户同意,域名注册管理机构和域名注册服务机构不得将域名注册信息用于前款规定以外的其他用途,但国家法律、行政法规另有规定的除外。
第二十七条任何组织或个人注册和使用的域名,不得含有下列内容:
第二十八条域名注册申请者应当提交真实、准确、完整的域名注册信息,并与域名注册服务机构签订用户注册协议。
域名注册完成后,域名注册申请者即成为其注册域名的持有者。
第二十九条域名持有者应当遵守国家有关互联网络的法律、行政法规和规章。
因持有或使用域名而侵害他人合法权益的责任,由域名持有者承担。
第三十条注册域名应当按期缴纳域名运行费用。域名注册管理机构应当制定具体的域名运行费用收费办法,并报信息产业部备案。
第三十一条域名注册信息发生变更的,域名持有者应当在变更后三十日内向域名注册服务机构申请变更注册信息。
第三十二条域名持有者可以选择和变更域名注册服务机构。域名持有者变更域名注册服务机构的,原域名注册服务机构应当承担转移域名持有者注册信息的义务。
无正当理由,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。
对于向域名注册管理机构投诉没有处理结果或对处理结果不满意,或者对域名注册管理机构的服务不满意的,用户或域名注册服务机构可以向信息产业部提出申诉。
第三十四条已注册的域名出现下外情形之一时,原域名注册服务机构应当予以注销,并以书面形式通知域名持有者:
(一)域名持有者或其代理人申请注销域名的;
(二)域名持有者提交的域名注册信息不真实、不准确、不完整的;
(三)域名持有者未按照规定缴纳相应费用的;
(四)依据人民法院、仲裁机构或域名争议解决机构作出的裁判,应当注销的;
第四章域名争议
第三十六条域名注册管理机构可以指定中立的域名争议解决机构解决域名争议。
第三十七条任何人就已经注册或使用的域名向域名争议解决机构提出投诉,并且符合域名争议解决办法规定的条件的,域名持有者应当参与域名争议解决程序。
第三十八条域名争议解决机构作出的裁决只涉及争议域名持有者信息的变更。
域名争议解决机构作出的裁决与人民法院或者仲裁机构已经发生法律效力的裁判不一致的,域名争议解决机构的裁决服从于人民法院或者仲裁机构发生法律效力的裁判。
第三十九条域名争议在人民法院、仲裁机构或域名争议解决机构处理期间域名持有者不得转让有争议的域名,但域名受让方以书面形式同意接受人民法院裁判、仲裁裁决或争议解决机构裁决约束的除外。
第四十条违反本办法第八条、第十一条的规定,未经行政许可擅自设置域名根服务器或者设立域名根服务器运行机构、擅自设立域名注册管理机构和域名注册服务机构的,信息产业部应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施制止其开展业务或者提供服务,并视情节轻重,予以警告或处三万元以下罚款。
第四十一条域名注册服务机构超出批准的项目范围提供域名注册服务的,由信息产业部责令限期改正;逾期不改正的,信息产业部应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施制止其提供超范围的服务,并视情节轻重,予以警告或处三万元以下罚款。
第四十二条违反本办法第五条、第十八条、第十九条、第二十条、第二十五条、第二十六条、第三十二条、第三十五条规定的,由信息产业部责令限期改正,并视情节轻重,予以警告或处三万元以下罚款。
第四十三条违反本办法第二十七条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家有关机关依照有关法律、行政法规的规定予以处罚。
第四十四条在本办法施行前已经开展互联网域名注册服务的域名注册管理机构和域名注册服务机构,应当自本办法施行之日起六十日内,到信息产业部办理登记手续。
第四十五条本办法自2004年12月20日起施行。2002年8月1日公布的《中国互联网络域名管理办法》(信息产业部令第24号)同时废止。
《关于进一步做好互联网信息服务电子公告服务审批管理工作的通知》关于进一步做好互联网信息服务电子公告服务审批管理工作的通知
信息产业部关于进一步做好互联网信息服务电子公告服务审批管理工作的通知
(2001年3月7日发布)
各省、自治区、直辖市通信管理局:
一、严格审批管理BBS
BBS的专项审批是整个审批工作的重点。申请开办BBS除应当符合《互联网信息服务管理办法》有关规定外,还要具备《互联网电子公告服务管理规定》第六条各项条件,同时应建立下述各项制度,未建立如下制度或未严格执行的不予批准BBS,已开展BBS的勒令取缔。
(一)栏目明确制度。网站在提出BBS专项申请时,应明确列出拟开办的BBS的各具体栏目和类别,如时事论坛、网民聊天室、文化艺术类留言板、IT行业布告板、新闻跟贴等,所有申请开办的项目应逐项列出。各局审批时按上报栏目逐项审查,批准的栏目予以载明。网站开办BBS时应严格按批准的栏目进行,不得超越范围随意开放,对已开设BBS的应进行清理和规范。
(二)版主负责制度。网站开办BBS时应有相应人员对BBS实施有效管理。获准开展BBS的网站必须对获得批准的各个BBS栏目指定专职人员充当版主,每个栏目不得少于一个专职版主,并实行版主责任制。版主负责监管该栏目的信息内容,除采取必要的技术手段外,应对登载的信息负有人工过滤、筛选和监控的责任。一旦发现BBS的栏目中有违规内容,有关主管部门将追究网站和该栏目版主的责任并予以处理。
版主的有关个人材料应报受理其专项审批的通信管理局备案。
网站应采用相应技术手段保证本制度的有效实施。
(四)规则张贴制度
1.严格要求开办BBS的网站在留言板、论坛、聊天室、跟贴等BBS网页的显著位置张贴ICP经营许可证号或备案号。点击经营许可证号或备案号,应弹出该许可证或备案表的清晰可认的扫描图片。
2.上网使用者点击BBS某一栏目时,应首先弹出载有电子公告服务规则的页面,该页面内容旨在对使用者的行为作出符合法律规章和政府要求的警示和限定,其中包括2000年12月28日第九届全国人大常委会第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》有关条款。
(五)安全保障制度。开展BBS的网点,对BBS用户发出的信息应预先进行软件自动过滤和人工过滤,然后供人游览,不得未经审查直接上网公开。
(六)网站从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,需经有关主管部门审核同意。对未提供有关主管部门的前置审批批准材料的网站,各通信管理局不批准其开办涉及上述内容的BBS栏目。
二、建立对所批准BBS的监督管理制度
(一)工作责任制。各通信管理局应指定专人着重加强对信息内容多、浏览量大、影响广的重点网站上经营行为和BBS信息内容的监管,可采取定期或不定期抽样游览或轮流浏览的方式加强审查。
(二)工作联系制度。各通信管理局应与重点网站建立定期例会制度,有针对性地对较突出的问题进行通气,对网上尤其是BBS上出现的违规现象进行通报,加强对网站的监管,发现重大问题及时向部报告。同时要求重点网站加强自律,指定专人负责网上信息内容的监管,并成立联络小组,以确保管理部门随时能与网站取得联系并及时处理网上出现的违法行为。
(三)建立处罚制度。各通信管理局对发现BBS内容违反规定的网站,应按有关规定给予处罚,并以适当形式向社会披露。
三、妥善处理审批工作中的具体问题
(一)关于外资参股经营ICP问题
根据我国现行政策,目前外资不允许经营包括ICP在内的电信业务。涉及外资的网站申办经营许可证时,应要求该网站先进行外资股份的剥离,待完成外资剥离后,方可受理。对未进行外资剥离的,各通信管理局可按实际情况规定完成外资剥离工作的期限,逾期按有关规定进行处理。
外资股份的剥离符合以下两种情况可视为完成剥离:
1、网站所有外资股撤资或全部转让给中资;
2、另成立一个纯中资公司,与网站的ICP业务有关的资产、人员、域名、商标、经营权、用户关系等均通过协议有偿或无偿转让给纯中资公司,由中资公司独立自主经营ICP。有外资的原公司不再经营网站,但可以将中资公司视为用户与其进行技术服务等商业合作。
(四)现有网站补办手续的申报时限问题
网站补办审批手续的最后申报期限由各通信管理局视当地实际情况而定,最迟不得超过2001年7月1日清理完毕。
(五)跨地区经营ICP的公司分支机构发证问题
各通信管理局在对跨地区、多设置网站经营ICP的公司发证时,若该公司在各地网站所在地设立了具有独立法人资格的分支机构,则应对分支机构分别审核发证;若没有分支机构或分支机构没有独立法人资格则不单独发证,要求使用与其上级机构同样的ICP许可证和编号,并通过其上级机构对其进行管理,同时该公司在办证时应对其各地此类网站作详细说明(包括各地镜象网站)。
(六)公司注册地和网站服务器所在地不一致问题
在网站办证和备案过程中,若公司注册地和网站服务器所在地不在同一个省级行政区域内,可主要以公司注册地为准办理发证或备案手续,同时到服务器所在地通信管理局进行备案;若服务器所在地设有具有法人资格的分支机构,则可以服务器所在地办理。服务器设在境外的境内网站,应办理备案手续,以便管理。
(七)代理网站、个人网站和个人主页问题
代理网站是指有独立的域名、网址和网页、自己不建立实际网站、由他人(ICP运营商)代为制作网页并租用ICP运营商的服务器空间的单位;个人网站是指使用自己独有的域名、通过购买或租用服务器、以个人名义建立的网站;个人主页是指在他人网站页面上生成的个人专项或专栏,个人不拥有单独的域名和服务器。各通信管理局应对代理网站、个人网站实行备案制度,对个人主页无需办证或备案,而是作为ICP运营商的用户、通过ICP运营商对其进行管理。
(八)ISP运营商同时经营ICP的问题
《互联网新闻信息服务管理规定》《互联网新闻信息服务管理规定》
(国务院新闻办公室、信息产业部令第37号)
《互联网新闻信息服务管理规定》现予公布,自公布之日起施行。
新闻办主任蔡武
信息产业部部长王旭东
2005年9月25日
第一条为了规范互联网新闻信息服务,满足公众对互联网新闻信息的需求,维护国家安全和公共利益,保护互联网新闻信息服务单位的合法权益,促进互联网新闻信息服务健康、有序发展,制定本规定。
第二条在中华人民共和国境内从事互联网新闻信息服务,应当遵守本规定。
本规定所称互联网新闻信息服务,包括通过互联网登载新闻信息、提供时政类电子公告服务和向公众发送时政类通讯信息。
第三条互联网新闻信息服务单位从事互联网新闻信息服务,应当遵守宪法、法律和法规,坚持为人民服务、为社会主义服务的方向,坚持正确的舆论导向,维护国家利益和公共利益。国家鼓励互联网新闻信息服务单位传播有益于提高民族素质、推动经济发展、促进社会进步的健康、文明的新闻信息。
第四条国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。省、自治区、直辖市人民政府新闻办公室负责本行政区域内的互联网新闻信息服务监督管理工作。
第二章互联网新闻信息服务单位的设立
第五条互联网新闻信息服务单位分为以下三类:
(一)新闻单位设立的登载超出本单位已刊登播发的新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;
(二)非新闻单位设立的转载新闻信息、提供时政类电子公告服务、向公众发送时政类通讯信息的互联网新闻信息服务单位;
(三)新闻单位设立的登载本单位已刊登播发的新闻信息的互联网新闻信息服务单位。
根据《国务院对确需保留的行政审批项目设定行政许可的决定》和有关行政法规,设立前款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当经国务院新闻办公室审批。设立本条第一款第(三)项规定的互联网新闻信息服务单位,应当向国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室备案。
第六条新闻单位与非新闻单位合作设立互联网新闻信息服务单位,新闻单位拥有的股权不低于51%的,视为新闻单位设立互联网新闻信息服务单位;新闻单位拥有的股权低于51%的,视为非新闻单位设立互联网新闻信息服务单位。
第七条设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位,应当具备下列条件:
(一)有健全的互联网新闻信息服务管理规章制度;
(二)有5名以上在新闻单位从事新闻工作3年以上的专职新闻编辑人员;
可以申请设立前款规定的互联网新闻信息服务单位的机构,应当是中央新闻单位,省、自治区、直辖市直属新闻单位,以及省、自治区人民政府所在地的市直属新闻单位。
审批设立本条第一款规定的互联网新闻信息服务单位,除应当依照本条规定条件外,还应当符合国务院新闻办公室关于互联网新闻信息服务行业发展的总量、结构、布局的要求。
第八条设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,除应当具备本规定第七条第一款第(一)项、第(三)项规定条件外,还应当有10名以上专职新闻编辑人员;其中,在新闻单位从事新闻工作3年以上的新闻编辑人员不少于5名。
可以申请设立前款规定的互联网新闻信息服务单位的组织,应当是依法设立2年以上的从事互联网信息服务的法人,并在最近2年内没有因违反有关互联网信息服务管理的法律、法规、规章的规定受到行政处罚;申请组织为企业法人的,注册资本应当不低于1000万元人民币。
第九条任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。
互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作,应当报经国务院新闻办公室进行安全评估。
第十条申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,应当填写申请登记表,并提交下列材料:
(一)互联网新闻信息服务管理规章制度;
(三)新闻编辑人员的从业资格证明。
申请设立本规定第五条第一款第(一)项规定的互联网新闻信息服务单位的机构,还应当提交新闻单位资质证明;申请设立本规定第五条第一款第(二)项规定的互联网新闻信息服务单位的组织,还应当提交法人资格证明。
第十一条申请设立本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,中央新闻单位应当向国务院新闻办公室提出申请;省、自治区、直辖市直属新闻单位和省、自治区人民政府所在地的市直属新闻单位以及非新闻单位应当通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提出申请。
通过省、自治区、直辖市人民政府新闻办公室提出申请的,省、自治区、直辖市人民政府新闻办公室应当自收到申请之日起20日内进行实地检查,提出初审意见报国务院新闻办公室;国务院新闻办公室应当自收到初审意见之日起40日内作出决定。向国务院新闻办公室提出申请的,国务院新闻办公室应当自收到申请之日起40日内进行实地检查,作出决定。批准的,发给互联网新闻信息服务许可证;不批准的,应当书面通知申请人并说明理由。
第十二条本规定第五条第一款第(三)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向国务院新闻办公室备案;属于其他新闻单位设立的,应当自从事互联网新闻信息服务之日起1个月内向所在地省、自治区、直辖市人民政府新闻办公室备案。
办理备案时,应当填写备案登记表,并提交互联网新闻信息服务管理规章制度和新闻单位资质证明。
第十三条互联网新闻信息服务单位依照本规定设立后,应当依照有关互联网信息服务管理的行政法规向电信主管部门办理有关手续。
第十四条本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、服务项目、网站网址等事项的,应当向国务院新闻办公室申请换发互联网新闻信息服务许可证。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。本规定第五条第一款第(三)项规定的互联网新闻信息服务单位变更名称、住所、法定代表人或者主要负责人、股权构成、网站网址等事项的,应当向原备案机关重新备案;但是,股权构成变更后,新闻单位拥有的股权低于51%的,应当依照本规定办理许可手续。根据电信管理的有关规定,需报电信主管部门批准或者需要电信主管部门办理许可证或者备案变更手续的,依照有关规定办理。
第三章互联网新闻信息服务规范
第十五条互联网新闻信息服务单位应当按照核定的服务项目提供互联网新闻信息服务。
本规定第五条第一款第(二)项规定的互联网新闻信息服务单位,不得登载自行采编的新闻信息。
第十七条本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位转载新闻信息,应当与中央新闻单位或者省、自治区、直辖市直属新闻单位签订书面协议。中央新闻单位设立的互联网新闻信息服务单位,应当将协议副本报国务院新闻办公室备案;其他互联网新闻信息服务单位,应当将协议副本报所在地省、自治区、直辖市人民政府新闻办公室备案。
中央新闻单位或者省、自治区、直辖市直属新闻单位签订前款规定的协议,应当核验对方的互联网新闻信息服务许可证,不得向没有互联网新闻信息服务许可证的单位提供新闻信息。第十八条中央新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向国务院新闻办公室报告;其他新闻单位与本规定第五条第一款第(二)项规定的互联网新闻信息服务单位开展除供稿之外的互联网新闻业务合作,应当在开展合作业务10日前向所在地省、自治区、直辖市人民政府新闻办公室报告。
第十九条互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务,不得含有下列内容:
(一)违反宪法确定的基本原则的;
(七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;
(九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(十)以非法民间组织名义活动的;
(十一)含有法律、行政法规禁止的其他内容的。
第二十条互联网新闻信息服务单位应当建立新闻信息内容管理责任制度。不得登载、发送含有违反本规定第三条第一款、第十九条规定内容的新闻信息;发现提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。
第四章监督管理
第二十二条国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,依法对互联网新闻信息服务单位进行监督检查,有关单位、个人应当予以配合。
国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室的工作人员依法进行实地检查时,应当出示执法证件。
第二十三条国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,应当对互联网新闻信息服务进行监督;发现互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当通知其删除。互联网新闻信息服务单位应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。
第二十四条本规定第五条第一款第(一)项、第(二)项规定的互联网新闻信息服务单位,属于中央新闻单位设立的,应当每年在规定期限内向国务院新闻办公室提交年度业务报告;属于其他新闻单位或者非新闻单位设立的,应当每年在规定期限内通过所在地省、自治区、直辖市人民政府新闻办公室向国务院新闻办公室提交年度业务报告。国务院新闻办公室根据报告情况,可以对互联网新闻信息服务单位的管理制度、人员资质、服务内容等进行检查。
第二十五条互联网新闻信息服务单位应当接受公众监督。
第五章法律责任
第二十六条违反本规定第五条第二款规定,擅自从事互联网新闻信息服务,或者违反本规定第十五条规定,超出核定的服务项目从事互联网新闻信息服务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令停止违法活动,并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。
第二十七条互联网新闻信息服务单位登载、发送的新闻信息含有本规定第十九条禁止内容,或者拒不履行删除义务的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室给予警告,可以并处1万元以上3万元以下的罚款;情节严重的,由电信主管部门根据有关主管部门的书面认定意见,按照有关互联网信息服务管理的行政法规的规定停止其互联网信息服务或者责令互联网接入服务者停止接入服务。
互联网新闻信息服务单位登载、发送的新闻信息含有违反本规定第三条第一款规定内容的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权依照前款规定的处罚种类、幅度予以处罚。
第二十九条违反本规定有下列行为之一的,由国务院新闻办公室或者省、自治区、直辖市人民政府新闻办公室依据各自职权责令改正,给予警告,可以并处3万元以下的罚款:
(一)未履行备案义务的;
(二)未履行报告义务的;
(三)未履行记录、记录备份保存或者提供义务的。
第三十条违反本规定第十七条第二款规定,向没有互联网新闻信息服务许可证的单位提供新闻信息的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。
第三十一条国务院新闻办公室和省⒆灾吻、直辖市人民政府新闻办公室以及电信主管部门的工作人员,玩忽职守、滥用职权、徇私舞弊,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。
第三十二条本规定所称新闻单位是指依法设立的报社、广播电台、电视台和通讯社;其中,中央新闻单位包括中央国家机关各部门设立的新闻单位。
第三十三条本规定自公布之日起施行。
《互联网医疗保健信息服务管理办法》《互联网医疗保健信息服务管理办法》
(中华人民共和国卫生部令第66号)
《互联网医疗保健信息服务管理办法》已于2009年3月25日经卫生部部务会议审议通过,现予以发布,自2009年7月1日起施行。
部长陈竺
二○○九年五月一日
第一条为规范互联网医疗保健信息服务活动,保证互联网医疗保健信息科学、准确,促进互联网医疗保健信息服务健康有序发展,根据《互联网信息服务管理办法》,制定本办法。
第二条在中华人民共和国境内从事互联网医疗保健信息服务活动,适用本办法。
本办法所称互联网医疗保健信息服务是指通过开办医疗卫生机构网站、预防保健知识网站或者在综合网站设立预防保健类频道向上网用户提供医疗保健信息的服务活动。
经营性互联网医疗保健信息服务,是指向上网用户有偿提供医疗保健信息等服务的活动。
第四条从事互联网医疗保健信息服务,在向通信管理部门申请经营许可或者履行备案手续前,应当经省、自治区、直辖市人民政府卫生行政部门、中医药管理部门审核同意。
第二章设立
第五条申请提供互联网医疗保健信息服务,应当具备下列条件:
(一)主办单位为依法设立的医疗卫生机构、从事预防保健服务的企事业单位或者其他社会组织;
(三)网站或者频道有2名以上熟悉医疗卫生管理法律、法规和医疗卫生专业知识的技术人员;提供性知识宣传的,应当有1名副高级以上卫生专业技术职务任职资格的医师。
第六条申请提供的互联网医疗保健信息服务中含有性心理、性伦理、性医学、性治疗等性科学研究内容的,除具备第五条规定条件外,还应当同时具备下列条件:
(一)主办单位必须是医疗卫生机构;
第七条申请提供互联网医疗保健信息服务的,应当按照属地管理原则,向主办单位所在地省、自治区、直辖市人民政府卫生行政部门、中医药管理部门提出申请,并提交下列材料:
(二)主办单位基本情况,包括机构法人证书或者企业法人营业执照;
(三)医疗卫生专业人员学历证明及资格证书、执业证书复印件,网站负责人身份证及简历;
(五)网站栏目设置说明;
(七)卫生行政部门、中医药管理部门在线浏览网站上所有栏目、内容的方法及操作说明;
(八)健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
第八条从事互联网医疗卫生信息服务网站的中文名称,除与主办单位名称相同的以外,不得以“中国”、“中华”、“全国”等冠名。
第九条省、自治区、直辖市人民政府卫生行政部门、中医药管理部门自受理之日起20日内,对申请提供互联网医疗保健信息服务的材料进行审核,并作出予以同意或不予同意的审核意见。予以同意的,核发《互联网医疗保健信息服务审核同意书》,发布公告,并向卫生部、国家中医药管理局备案;不予同意的,应当书面通知申请人并说明理由。
《互联网医疗保健信息服务审核同意书》格式由卫生部统一制定。
(一)《互联网医疗保健信息服务审核同意书》中审核同意的项目;
(二)互联网医疗保健信息服务主办单位的基本项目;
(三)提供互联网医疗保健信息服务的基本情况。
第十一条《互联网医疗保健信息服务审核同意书》有效期2年。需要继续提供互联网医疗保健信息服务的,应当在有效期届满前2个月内,向原审核机关申请复核。通过复核的,核发《互联网医疗保健信息服务复核同意书》。
第三章医疗保健信息服务
提供互联网医疗保健信息服务的网站应当对发布的全部信息包括所链接的信息负全部责任。
非医疗机构不得在互联网上储存和处理电子病历和健康档案信息。
不得转载、摘编非法出版物的内容;不得以宣传性知识为名渲染性心理、性伦理、性医学、性治疗等性科学研究的内容;严禁传播淫秽内容。
严禁以开展性科学研究为名传播淫秽内容。综合性网站的预防保健类频道不得开展性科学研究内容服务。
第十七条提供互联网医疗保健信息服务,应当在其网站主页底部的显著位置标明卫生行政部门、中医药管理部门《互联网医疗保健信息服务审核同意书》或者《互联网医疗保健信息服务复核同意书》的编号。
第十八条卫生部、国家中医药管理局对各省、自治区、直辖市人民政府卫生行政部门、中医药管理部门的审核和日常监管工作进行指导和管理。
省、自治区、直辖市人民政府卫生行政部门、中医药管理部门依法负责对本行政区域内主办单位提供的医疗保健信息服务开展审核工作,对本行政区域的互联网医疗保健信息服务活动进行监督管理。
第十九条各级卫生行政部门、中医药管理部门对下列内容进行日常监管:
(一)开办医疗机构类网站的,其医疗机构的真实性和合法性;
(二)提供性知识宣传和普通医疗保健信息服务的,是否取得互联网医疗保健信息服务资格,是否超范围提供服务;
(三)提供性科学研究信息服务的,其主办单位是否具备相应资质,是否违规向非专业人士开放;
第二十一条卫生行政部门、中医药管理部门对上网用户投诉举报和日常监督管理中发现的问题,要及时通知互联网医疗保健信息服务提供者予以改正;对超范围提供互联网医疗保健信息服务的,应责令其停止提供。
第二十二条互联网医疗保健信息服务审核和监督管理情况应当向社会公告。
第二十三条未经过卫生行政部门、中医药管理部门审核同意从事互联网医疗保健信息服务的,由省级以上人民政府卫生行政部门、中医药管理部门通报同级通信管理部门,依法予以查处;情节严重的,依照有关法律法规给予处罚。
(一)超出审核同意范围提供互联网医疗保健信息服务的;
(二)超出有效期使用《互联网医疗保健信息服务审核同意书》的;
(三)未在网站主页规定位置标明卫生行政部门、中医药管理部门审核或者复核同意书编号的;
(四)提供不科学、不准确医疗保健信息服务,并造成不良社会影响的;
(五)借开展性知识宣传和性科学研究为名传播淫秽内容的。
第二十五条省、自治区、直辖市人民政府卫生行政部门、中医药管理部门违规对互联网医疗保健信息服务申请作出审核意见的,原审核机关应当撤销原批准的《互联网医疗保健信息服务审核同意书》;对主管人员和其他直接责任人员,由其所在单位上级机关依法给予处分。
第二十六条本办法自2009年7月1日起施行。2001年1月3日卫生部发布的《卫生部关于印发〈互联网医疗卫生信息服务办法〉的通知》(卫办发〔2001〕3号)同时废止。
《互联网视听节目服务管理规定》《互联网视听节目服务管理规定》
(国家广播电影电视总局、信息产业部令第56号)
《互联网视听节目服务管理规定》经国家广播电影电视总局、中华人民共和国信息产业部审议通过,现予发布,自2008年1月31日起施行。
国家广播电影电视总局局长:王太华
中华人民共和国信息产业部部长:王旭东
二○○七年十二月二十日
第一条为维护国家利益和公共利益,保护公众和互联网视听节目服务单位的合法权益,规范互联网视听节目服务秩序,促进健康有序发展,根据国家有关规定,制定本规定。
第二条在中华人民共和国境内向公众提供互联网(含移动互联网,以下简称互联网)视听节目服务活动,适用本规定。
本规定所称互联网视听节目服务,是指制作、编辑、集成并通过互联网向公众提供视音频节目,以及为他人提供上载传播视听节目服务的活动。
第三条国务院广播电影电视主管部门作为互联网视听节目服务的行业主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。国务院信息产业主管部门作为互联网行业主管部门,依据电信行业管理职责对互联网视听节目服务实施相应的监督管理。
地方人民政府广播电影电视主管部门和地方电信管理机构依据各自职责对本行政区域内的互联网视听节目服务单位及接入服务实施相应的监督管理。
第五条互联网视听节目服务单位组成的全国性社会团体,负责制定行业自律规范,倡导文明上网、文明办网,营造文明健康的网络环境,传播健康有益视听节目,抵制腐朽落后思想文化传播,并在国务院广播电影电视主管部门指导下开展活动。
第六条发展互联网视听节目服务要有益于传播社会主义先进文化,推动社会全面进步和人的全面发展、促进社会和谐。从事互联网视听节目服务,应当坚持为人民服务、为社会主义服务,坚持正确导向,把社会效益放在首位,建设社会主义核心价值体系,遵守社会主义道德规范,大力弘扬体现时代发展和社会进步的思想文化,大力弘扬民族优秀文化传统,提供更多更好的互联网视听节目服务,满足人民群众日益增长的需求,不断丰富人民群众的精神文化生活,充分发挥文化滋润心灵、陶冶情操、愉悦身心的作用,为青少年成长创造良好的网上空间,形成共建共享的精神家园。
第七条从事互联网视听节目服务,应当依照本规定取得广播电影电视主管部门颁发的《信息网络传播视听节目许可证》(以下简称《许可证》)或履行备案手续。
未按照本规定取得广播电影电视主管部门颁发的《许可证》或履行备案手续,任何单位和个人不得从事互联网视听节目服务。
互联网视听节目服务业务指导目录由国务院广播电影电视主管部门商国务院信息产业主管部门制定。
第八条申请从事互联网视听节目服务的,应当同时具备以下条件:
(一)具备法人资格,为国有独资或国有控股单位,且在申请之日前三年内无违法违规记录;
(二)有健全的节目安全传播管理制度和安全保护技术措施;
(三)有与其业务相适应并符合国家规定的视听节目资源;
(五)有与其业务相适应的专业人员,且主要出资者和经营者在申请之日前三年内无违法违规记录;
(六)技术方案符合国家标准、行业标准和技术规范;
(七)符合国务院广播电影电视主管部门确定的互联网视听节目服务总体规划、布局和业务指导目录;
(八)符合法律、行政法规和国家有关规定的条件。
第九条从事广播电台、电视台形态服务和时政类视听新闻服务的,除符合本规定第八条规定外,还应当持有广播电视播出机构许可证或互联网新闻信息服务许可证。其中,以自办频道方式播放视听节目的,由地(市)级以上广播电台、电视台、中央新闻单位提出申请。
从事主持、访谈、报道类视听服务的,除符合本规定第八条规定外,还应当持有广播电视节目制作经营许可证和互联网新闻信息服务许可证;从事自办网络剧(片)类服务的,还应当持有广播电视节目制作经营许可证。
未经批准,任何组织和个人不得在互联网上使用广播电视专有名称开展业务。
第十条申请《许可证》,应当通过省、自治区、直辖市人民政府广播电影电视主管部门向国务院广播电影电视主管部门提出申请,中央直属单位可以直接向国务院广播电影电视主管部门提出申请。
地(市)级以上广播电台、电视台从事互联网视听节目转播类服务的,到省级以上广播电影电视主管部门履行备案手续。中央新闻单位从事互联网视听节目转播类服务的,到国务院广播电影电视主管部门履行备案手续。备案单位应在节目开播30日前,提交网址、网站名、拟转播的广播电视频道、栏目名称等有关备案材料,广播电影电视主管部门应将备案情况向社会公告。
第十二条互联网视听节目服务单位变更注册资本、股东、股权结构,有重大资产变动或有上市等重大融资行为的,以及业务项目超出《许可证》载明范围的,应按本规定办理审批手续。互联网视听节目服务单位的办公场所、法定代表人以及互联网信息服务单位的网址、网站名依法变更的,应当在变更后15日内向省级以上广播电影电视主管部门和电信主管部门备案,变更事项涉及工商登记的,应当依法到工商行政管理部门办理变更登记手续。
第十三条互联网视听节目服务单位应当在取得《许可证》90日内提供互联网视听节目服务。未按期提供服务的,其《许可证》由原发证机关予以注销。如因特殊原因,应经发证机关同意。申请终止服务的,应提前60日向原发证机关申报,其《许可证》由原发证机关予以注销。连续停止业务超过60日的,由原发证机关按终止业务处理,其《许可证》由原发证机关予以注销。
第十四条互联网视听节目服务单位应当按照《许可证》载明或备案的事项开展互联网视听节目服务,并在播出界面显著位置标注国务院广播电影电视主管部门批准的播出标识、名称、《许可证》或备案编号。
任何单位不得向未持有《许可证》或备案的单位提供与互联网视听节目服务有关的代收费及信号传输、服务器托管等金融和技术服务。
第十五条鼓励国有战略投资者投资互联网视听节目服务企业;鼓励互联网视听节目服务单位积极开发适应新一代互联网和移动通信特点的新业务,为移动多媒体、多媒体网站生产积极健康的视听节目,努力提高互联网视听节目的供给能力;鼓励影视生产基地、电视节目制作单位多生产适合在网上传播的影视剧(片)、娱乐节目,积极发展民族网络影视产业;鼓励互联网视听节目服务单位传播公益性视听节目。
第十六条互联网视听节目服务单位提供的、网络运营单位接入的视听节目应当符合法律、行政法规、部门规章的规定。已播出的视听节目应至少完整保留60日。视听节目不得含有以下内容:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)宣扬邪教、迷信的;
(六)扰乱社会秩序,破坏社会稳定的;
(七)诱导未成年人违法犯罪和渲染暴力、色情、赌博、恐怖活动的;
(八)侮辱或者诽谤他人,侵害公民个人隐私等他人合法权益的;
(九)危害社会公德,损害民族优秀文化传统的;
(十)有关法律、行政法规和国家规定禁止的其他内容。
第十七条用于互联网视听节目服务的电影电视剧类节目和其它节目,应当符合国家有关广播电影电视节目的管理规定。互联网视听节目服务单位播出时政类视听新闻节目,应当是地(市)级以上广播电台、电视台制作、播出的节目和中央新闻单位网站登载的时政类视听新闻节目。
第十八条广播电影电视主管部门发现互联网视听节目服务单位传播违反本规定的视听节目,应当采取必要措施予以制止。互联网视听节目服务单位对含有违反本规定内容的视听节目,应当立即删除,并保存有关记录,履行报告义务,落实有关主管部门的管理要求。
互联网视听节目服务单位主要出资者和经营者应对播出和上载的视听节目内容负责。
第十九条互联网视听节目服务单位应当选择依法取得互联网接入服务电信业务经营许可证或广播电视节目传送业务经营许可证的网络运营单位提供服务;应当依法维护用户权利,履行对用户的承诺,对用户信息保密,不得进行虚假宣传或误导用户、做出对用户不公平不合理的规定、损害用户的合法权益;提供有偿服务时,应当以显著方式公布所提供服务的视听节目种类、范围、资费标准和时限,并告知用户中止或者取消互联网视听节目服务的条件和方式。
第二十条网络运营单位提供互联网视听节目信号传输服务时,应当保障视听节目服务单位的合法权益,保证传输安全,不得擅自插播、截留视听节目信号;在提供服务前应当查验视听节目服务单位的《许可证》或备案证明材料,按照《许可证》载明事项或备案范围提供接入服务。
第二十一条广播电影电视和电信主管部门应建立公众监督举报制度。公众有权举报视听节目服务单位的违法违规行为,有关主管部门应当及时处理,不得推诿。广播电影电视、电信等监督管理部门发现违反本规定的行为,不属于本部门职责的,应当移交有权处理的部门处理。
电信主管部门应当依照国家有关规定向广播电影电视主管部门提供必要的技术系统接口和网站数据查询资料。
第二十二条广播电影电视主管部门依法对互联网视听节目服务单位进行实地检查,有关单位和个人应当予以配合。广播电影电视主管部门工作人员依法进行实地检查时应当主动出示有关证件。
第二十三条违反本规定有下列行为之一的,由县级以上广播电影电视主管部门予以警告、责令改正,可并处3万元以下罚款;同时,可对其主要出资者和经营者予以警告,可并处2万元以下罚款:
(一)擅自在互联网上使用广播电视专有名称开展业务的;
(二)变更注册资本、股东、股权结构,或上市融资,或重大资产变动时,未办理审批手续的;
(四)未在播出界面显著位置标注播出标识、名称、《许可证》和备案编号的;
(五)未履行保留节目记录、向主管部门如实提供查询义务的;
(六)向未持有《许可证》或备案的单位提供代收费及信号传输、服务器托管等与互联网视听节目服务有关的服务的;
(七)未履行查验义务,或向互联网视听节目服务单位提供其《许可证》或备案载明事项范围以外的接入服务的;
(八)进行虚假宣传或者误导用户的;
(九)未经用户同意,擅自泄露用户信息秘密的;
(十)互联网视听服务单位在同一年度内三次出现违规行为的;
(十一)拒绝、阻挠、拖延广播电影电视主管部门依法进行监督检查或者在监督检查过程中弄虚作假的;
(十二)以虚假证明、文件等手段骗取《许可证》的。
有本条第十二项行为的,发证机关应撤销其许可证。
第二十四条擅自从事互联网视听节目服务的,由县级以上广播电影电视主管部门予以警告、责令改正,可并处3万元以下罚款;情节严重的,根据《广播电视管理条例》第四十七条的规定予以处罚。
传播的视听节目内容违反本规定的,由县级以上广播电影电视主管部门予以警告、责令改正,可并处3万元以下罚款;情节严重的,根据《广播电视管理条例》第四十九条的规定予以处罚。
未按照许可证载明或备案的事项从事互联网视听节目服务的或违规播出时政类视听新闻节目的,由县级以上广播电影电视主管部门予以警告、责令改正,可并处3万元以下罚款;情节严重的,根据《广播电视管理条例》第五十条之规定予以处罚。
转播、链接、聚合、集成非法的广播电视频道和视听节目网站内容的,擅自插播、截留视听节目信号的,由县级以上广播电影电视主管部门予以警告、责令改正,可并处3万元以下罚款;情节严重的,根据《广播电视管理条例》第五十一条之规定予以处罚。
第二十五条对违反本规定的互联网视听节目服务单位,电信主管部门应根据广播电影电视主管部门的书面意见,按照电信管理和互联网管理的法律、行政法规的规定,关闭其网站,吊销其相应许可证或撤销备案,责令为其提供信号接入服务的网络运营单位停止接入;拒不执行停止接入服务决定,违反《电信条例》第五十七条规定的,由电信主管部门依据《电信条例》第七十八条的规定吊销其许可证。
违反治安管理规定的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
第二十六条广播电影电视、电信等主管部门不履行规定的职责,或滥用职权的,要依法给予有关责任人处分,构成犯罪的,由司法机关依法追究刑事责任。
第二十七条互联网视听节目服务单位出现重大违法违规行为的,除按有关规定予以处罚外,其主要出资者和经营者自互联网视听节目服务单位受到处罚之日起5年内不得投资和从事互联网视听节目服务。
第二十八条通过互联网提供视音频即时通讯服务,由国务院信息产业主管部门按照国家有关规定进行监督管理。
利用局域网络及利用互联网架设虚拟专网向公众提供网络视听节目服务,须向行业主管部门提出申请,由国务院信息产业主管部门前置审批,国务院广播电影电视主管部门审核批准,按照国家有关规定进行监督管理。
第二十九条本规定自2008年1月31日起施行。此前发布的规定与本规定不一致之处,依本规定执行。
《教育网站和网校暂行管理办法》《教育网站和网校暂行管理办法》
教育部关于印发《教育网站和网校暂行管理办法》的通知
(2000年7月5日教技〔2000〕5号)
为进一步促进互联网上教育信息服务和现代远程教育健康、有序的发展,教育部制订了《教育网站和网校暂行管理办法》,现印发你们,并自即日起施行。
第一条为了促进互联网上教育信息服务和现代远程教育健康、有序的发展,规范从事现代远程教育和通过互联网进行教育信息服务的行为,根据国家有关法律法规,制定本暂行管理办法。
第二条现代远程教育和教育信息服务是我国社会主义教育事业的重要组成部分,开展现代远程教育和教育信息服务必须遵循国家的教育方针。
第三条教育网站是指通过收集、加工、存储教育信息等方式建立信息库或者同时建立网上教育用平台与信息获取及搜索等工具,通过互联网服务提供单位(ISP)接入互联网或者教育电视台,向上网用户提供教学和其他有关教育公共信息服务的机构。
第四条教育网校是指进行各级各类学历学位教育或者通过培训颁发各种证书的教育网站。
第五条教育网站和网校凡利用卫星网络进行教育教学活动的,必须经由中国教育电视台上星。
第六条教育网站和网校可涉及高等教育、基础教育、幼儿教育、师范教育、职业教育、成人教育、继续教育及其他种类教育和教育公共信息服务。
第七条主管的教育行政部门按与面授教育管理对口的原则负责对教育网站和网校进行审批和管理,并报教育部信息化工作领导小组备案。
第八条凡在中华人民共和国境内申报开办教育网站和网校,必须向主管教育行政部门申请,经审查批准后方可开办。已开办的教育网站和网校,如未经主管教育行政部门批准的,应及时补办申请、批准手续。未经主管教育行政部门批准,不得擅自开办教育网站和网校。
第九条开办各类教育网站,必须具备下列基本条件:
(二)符合国家法律、法规及国家主管教育行政部门规定的其他条件。
第十条开办教育网校,除符合本办法第九条规定的条件外,还必须是主管教育行政部门认可的、具有在中华人民共和国境内从事与所办网校相同类型教育活动资格的事业法人,或者是与该机构合作并由其提供质量保证的事业法人或者企业法人组织。
第十一条申请开办教育网站和网校的机构(以下简称申办机构)应向主管教育行政部门提供下列材料:
(二)本办法第十条所述基本条件证明。
(三)申办机构概况。
(四)由学校与企业合资开办教育网站和网校的,应该提供会计师事务所或者审计师事务所出具的资信证明或者验资报告。
(五)由学校与企业合资开办教育网站和网校的,应提供申办机构的公司章程、股东协议书等文件。
(六)信息安全保障措施。
第十二条申请开办教育网校,还应提供开办教育网校的办学条件,包括教学大纲、教学管理手段、师资力量、招生对象和资信担保证明等资料。
第十三条主管教育行政部门每年两次受理申办机构的申请材料。如发现申请材料不符合要求,应在10个工作日内文字通知申办机构限期补齐,逾期不补齐或者所补材料仍不符合要求者,视为放弃申请。主管教育行政部门经初步审查合格后正式受理申请,在正式受理之日起20个工作日内,做出是否批准的决定,并书面通知申办机构。
第十四条已获准开办的教育网站和网校,如果开办者主体或者名称、地点等需要变更的,应在变更前20个工作日内向负责批准的原主管教育行政部门提出申请,由主管教育行政部门对新的承办主体进行资格审查,审查合格后方可办理变更报批手续。
第十五条已获准开办的教育网站和网校应在其网络主页上标明已获主管教育行政部门批准的信息,包括批准的日期、文号等。
第十六条凡获得批准开办的教育网站以企业形式申请境内外上市的,应事先征得教育部同意。
第十七条已获准开办的教育网站和网校,由教育部信息化工作领导小组负责定期向社会公布。
第十八条教育网站和网校应遵循国家有关法律、法规,不得在网络上制作、发布、传播下列信息内容:
(一)泄露国家秘密危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德以及赌博和教唆犯罪等;
(四)煽动暴力;
(五)散布谣言、扰乱社会秩序、鼓动聚众滋事;
(六)暴露个人隐私和攻击他人与损害他人合法权益;
(七)损害社会公共利益;
(八)计算机病毒;
(九)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向有关主管部门报告,并采取有效措施制止其扩散。
第十九条凡国家法律、法规规定面向社会公开的公益信息,任何教育网站和网校不得进行有偿服务。
第二十条未经教育部批准,教育网站和网校不得冠以“中国”字样。凡冠以政府职能部门名称的教育网站,均不得从事经营活动。
第二十一条违反本办法第八条、第十八条、第十九条、第二十条,主管教育行政部门应根据有关行政法规的规定,视情节轻重予以警告、通报批评、取消教育网站和网校开办资格等处罚,情节严重的,依法追究法律责任。
第二十二条境外机构在中华人民共和国境内参与教育网校建设的,根据中外合作办学的有关规定并参照本办法执行。
第二十三条有关教育网站和网校收费标准与办法,由开办机构提出申请,所在地的教育行政部门商物价管理部门确定;对跨省区办学单位的收费,由开办机构商所服务区域的物价主管部门确定。
第二十四条凡现有规定与本办法不符的,以本办法为准。
第二十五条本办法由教育部负责解释。
第二十六条本办法自发布之日起执行。
《互联网药品信息服务管理办法》《互联网药品信息服务管理办法》
(国家食品药品监督管理局局令第9号)
《互联网药品信息服务管理办法》于2004年5月28日经国家食品药品监督管理局局务会议审议通过,现予公布。本规定自公布之日起施行。
局长:郑筱萸
二00四年七月八日
第一条为加强药品监督管理,规范互联网药品信息服务活动,保证互联网药品信息的真实、准确,根据《中华人民共和国药品管理法》、《互联网信息服务管理办法》,制定本办法。
第二条在中华人民共和国境内提供互联网药品信息服务活动,适用本办法。
本办法所称互联网药品信息服务,是指通过互联网向上网用户提供药品(含医疗器械)信息的服务活动。
经营性互联网药品信息服务是指通过互联网向上网用户有偿提供药品信息等服务的活动。
第四条国家食品药品监督管理局对全国提供互联网药品信息服务活动的网站实施监督管理。
省、自治区、直辖市(食品)药品监督管理局对本行政区域内提供互联网药品信息服务活动的网站实施监督管理。
第五条拟提供互联网药品信息服务的网站,应当在向国务院信息产业主管部门或者省级电信管理机构申请办理经营许可证或者办理备案手续之前,按照属地监督管理的原则,向该网站主办单位所在地省、自治区、直辖市(食品)药品监督管理部门提出申请,经审核同意后取得提供互联网药品信息服务的资格。
第六条各省、自治区、直辖市(食品)药品监督管理局对本辖区内申请提供互联网药品信息服务的互联网站进行审核,符合条件的核发《互联网药品信息服务资格证书》。
第七条《互联网药品信息服务资格证书》的格式由国家食品药品监督管理局统一制定。
第八条提供互联网药品信息服务的网站,应当在其网站主页显著位置标注《互联网药品信息服务资格证书》的证书编号。
提供互联网药品信息服务的网站不得发布麻醉药品、精神药品、医疗用毒性药品、放射性药品、戒毒药品和医疗机构制剂的产品信息。
第十一条申请提供互联网药品信息服务,除应当符合《互联网信息服务管理办法》规定的要求外,还应当具备下列条件:
(一)互联网药品信息服务的提供者应当为依法设立的企事业单位或者其它组织;
(三)有两名以上熟悉药品、医疗器械管理法律、法规和药品、医疗器械专业知识,或者依法经资格认定的药学、医疗器械技术人员。
第十二条提供互联网药品信息服务的申请应当以一个网站为基本单元。
第十三条申请提供互联网药品信息服务,应当填写国家食品药品监督管理局统一制发的《互联网药品信息服务申请表》,向网站主办单位所在地省、自治区、直辖市(食品)药品监督管理部门提出申请,同时提交以下材料:
(三)网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明);
(五)(食品)药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明;
(七)健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
第十四条省、自治区、直辖市(食品)药品监督管理部门在收到申请材料之日起5日内做出受理与否的决定,受理的,发给受理通知书;不受理的,书面通知申请人并说明理由,同时告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
第十五条对于申请材料不规范、不完整的,省、自治区、直辖市(食品)药品监督管理部门自申请之日起5日内一次告知申请人需要补正的全部内容;逾期不告知的,自收到材料之日起即为受理。
第十六条省、自治区、直辖市(食品)药品监督管理部门自受理之日起20日内对申请提供互联网药品信息服务的材料进行审核,并作出同意或者不同意的决定。同意的,由省、自治区、直辖市(食品)药品监督管理部门核发《互联网药品信息服务资格证书》,同时报国家食品药品监督管理局备案并发布公告;不同意的,应当书面通知申请人并说明理由,同时告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
国家食品药品监督管理局对各省、自治区、直辖市(食品)药品监督管理部门的审核工作进行监督。
第十七条《互联网药品信息服务资格证书》有效期为5年。有效期届满,需要继续提供互联网药品信息服务的,持证单位应当在有效期届满前6个月冢向原发证机关申请换发《互联网药品信息服务资格证书》。原发证机关进行审核后,认为符合条件的,予以换发新证;认为不符合条件的,发给不予换发新证的通知并说明理由,原《互联网药品信息服务资格证书》由原发证机关收回并公告注销。
省、自治区、直辖市(食品)药品监督管理部门根据申请人的申请,应当在《互联网药品信息服务资格证书》有效期届满前作出是否准予其换证的决定。逾期未作出决定的,视为准予换证。
第十八条《互联网药品信息服务资格证书》可以根据互联网药品信息服务提供者的书面申请,由原发证机关收回,原发证机关应当报国家食品药品监督管理局备案并发布公告。被收回《互联网药品信息服务资格证书》的网站不得继续从事互联网药品信息服务。
(一)《互联网药品信息服务资格证书》中审核批准的项目(互联网药品信息服务提供者单位名称、网站名称、IP地址等);
(二)互联网药品信息服务提供者的基本项目(地址、法定代表人、企业负责人等);
(三)网站提供互联网药品信息服务的基本情况(服务方式、服务项目等)。
第二十条省、自治区、直辖市(食品)药品监督管理部门自受理变更申请之日起20个工作日内作出是否同意变更的审核决定。同意变更的,将变更结果予以公告并报国家食品药品监督管理局备案;不同意变更的,以书面形式通知申请人并说明理由。
省、自治区、直辖市(食品)药品监督管理部门对申请人的申请进行审查时,应当公示审批过程和审批结果。申请人和利害关系人可以对直接关系其重大利益的事项提交书面意见进行陈述和申辩。依法应当听证的,按照法定程序举行听证。
(一)已经获得《互联网药品信息服务资格证书》,但提供的药品信息直接撮合药品网上交易的;
(二)已经获得《互联网药品信息服务资格证书》,但超出审核同意的范围提供互联网药品信息服务的;
(三)提供不真实互联网药品信息服务并造成不良社会影响的;
(四)擅自变更互联网药品信息服务项目的。
第二十五条互联网药品信息服务提供者在其业务活动中,违法使用《互联网药品信息服务资格证书》的,由国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门依照有关法律、法规的规定处罚。
第二十六条省、自治区、直辖市(食品)药品监督管理部门违法对互联网药品信息服务申请作出审核批准的,原发证机关应当撤销原批准的《互联网药品信息服务资格证书》,由此给申请人的合法权益造成损害的,由原发证机关依照国家赔偿法的规定给予赔偿;对直接负责的主管人员和其他直接责任人员,由其所在单位或者上级机关依法给予行政处分。
第二十七条省、自治区、直辖市(食品)药品监督管理部门应当对提供互联网药品信息服务的网站进行监督检查,并将检查情况向社会公告。
第二十八条本办法由国家食品药品监督管理局负责解释。
第二十九条本办法自公布之日起施行。国家药品监督管理局令第26号《互联网药品信息服务管理暂行规定》同时废止。
《互联网文化管理暂行规定》《互联网文化管理暂行规定》
(文化部令第27号)
《互联网文化管理暂行规定》已经2011年2月11日文化部部务会议审议通过,现予发布,自2011年4月1日起施行。
部长蔡武
二○一一年二月十七日
第一条为了加强对互联网文化的管理,保障互联网文化单位的合法权益,促进我国互联网文化健康、有序地发展,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》和《互联网信息服务管理办法》以及国家法律法规有关规定,制定本规定。
第二条本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括:
(一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;
(二)将音乐娱乐、游戏、演出剧(节)目、表演、艺术品、动漫等文化产品以一定的技术手段制作、复制到互联网上传播的互联网文化产品。
第三条本规定所称互联网文化活动是指提供互联网文化产品及其服务的活动,主要包括:
(一)互联网文化产品的制作、复制、进口、发行、播放等活动;
(三)互联网文化产品的展览、比赛等活动。
第四条本规定所称互联网文化单位,是指经文化行政部门和电信管理机构批准或者备案,从事互联网文化活动的互联网信息服务提供者。
在中华人民共和国境内从事互联网文化活动,适用本规定。
第五条从事互联网文化活动应当遵守宪法和有关法律、法规,坚持为人民服务、为社会主义服务的方向,弘扬民族优秀文化,传播有益于提高公众文化素质、推动经济发展、促进社会进步的思想道德、科学技术和文化知识,丰富人民的精神生活。
第六条文化部负责制定互联网文化发展与管理的方针、政策和规划,监督管理全国互联网文化活动。
县级以上人民政府文化行政部门负责本行政区域内互联网文化活动的监督管理工作。县级以上人民政府文化行政部门或者文化市场综合执法机构对从事互联网文化活动违反国家有关法规的行为实施处罚。
第七条申请设立经营性互联网文化单位,应当符合《互联网信息服务管理办法》的有关规定,并具备以下条件:
(一)单位的名称、住所、组织机构和章程;
(二)确定的互联网文化活动范围;
(三)适应互联网文化活动需要并取得相应从业资格的8名以上业务管理人员和专业技术人员;
(四)适应互联网文化活动需要的设备、工作场所以及相应的经营管理技术措施;
(五)不低于100万元的注册资金,其中申请从事网络游戏经营活动的应当具备不低于1000万元的注册资金;
(六)符合法律、行政法规和国家有关规定的条件。
审批设立经营性互联网文化单位,除依照前款所列条件外,还应当符合互联网文化单位总量、结构和布局的规划。
第八条申请设立经营性互联网文化单位,应当向所在地省、自治区、直辖市人民政府文化行政部门提出申请,由省、自治区、直辖市人民政府文化行政部门审核批准。
第九条申请设立经营性互联网文化单位,应当提交下列文件:
(一)申请书;
(二)企业名称预先核准通知书或者营业执照和章程;
(四)法定代表人、主要负责人及主要经营管理人员、专业技术人员的资格证明和身份证明文件;
(五)工作场所使用权证明文件;
(六)业务发展报告;
(七)依法需要提交的其他文件。
对申请设立经营性互联网文化单位的,省、自治区、直辖市人民政府文化行政部门应当自受理申请之日起20日内做出批准或者不批准的决定。批准的,核发《网络文化经营许可证》,并向社会公告;不批准的,应当书面通知申请人并说明理由。
《网络文化经营许可证》有效期为3年。有效期届满,需继续从事经营的,应当于有效期届满30日前申请续办。
(一)备案报告书;
(二)章程;
(四)法定代表人或者主要负责人、主要经营管理人员、专业技术人员的资格证明和身份证明文件;
(六)需要提交的其他文件。
第十二条互联网文化单位应当在其网站主页的显著位置标明文化行政部门颁发的《网络文化经营许可证》编号或者备案编号,标明国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的经营许可证编号或者备案编号。
第十三条经营性互联网文化单位变更单位名称、网站名称、网站域名、法定代表人、注册地址、经营地址、注册资金、股权结构以及许可经营范围的,应当自变更之日起20日内到所在地省、自治区、直辖市人民政府文化行政部门办理变更手续。
第十四条经营性互联网文化单位终止互联网文化活动的,应当自终止之日起30日内到所在地省、自治区、直辖市人民政府文化行政部门办理注销手续。
第十五条经营进口互联网文化产品的活动应当由取得文化行政部门核发的《网络文化经营许可证》的经营性互联网文化单位实施,进口互联网文化产品应当报文化部进行内容审查。
经批准的进口互联网文化产品应当在其显著位置标明文化部的批准文号,不得擅自变更产品名称或者增删产品内容。自批准之日起一年内未在国内经营的,进口单位应当报文化部备案并说明原因;决定终止进口的,文化部撤销其批准文号。
经营性互联网文化单位经营的国产互联网文化产品应当自正式经营起30日内报省级以上文化行政部门备案,并在其显著位置标明文化部备案编号,具体办法另行规定。
第十六条互联网文化单位不得提供载有以下内容的文化产品:
(七)宣扬淫秽、赌博、暴力或者教唆犯罪的;
(九)危害社会公德或者民族优秀文化传统的;
(十)有法律、行政法规和国家规定禁止的其他内容的。
第十七条互联网文化单位提供的文化产品,使公民、法人或者其他组织的合法利益受到侵害的,互联网文化单位应当依法承担民事责任。
第十八条互联网文化单位应当建立自审制度,明确专门部门,配备专业人员负责互联网文化产品内容和活动的自查与管理,保障互联网文化产品内容和活动的合法性。
第十九条互联网文化单位发现所提供的互联网文化产品含有本规定第十六条所列内容之一的,应当立即停止提供,保存有关记录,向所在地省、自治区、直辖市人民政府文化行政部门报告并抄报文化部。
第二十一条未经批准,擅自从事经营性互联网文化活动的,由县级以上人民政府文化行政部门或者文化市场综合执法机构依据《无照经营查处取缔办法》的规定予以查处。
第二十三条经营性互联网文化单位违反本规定第十二条的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令限期改正,并可根据情节轻重处10000元以下罚款。
第二十四条经营性互联网文化单位违反本规定第十三条的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令改正,没收违法所得,并处10000元以上30000元以下罚款;情节严重的,责令停业整顿直至吊销《网络文化经营许可证》;构成犯罪的,依法追究刑事责任。
第二十五条经营性互联网文化单位违反本规定第十五条,经营进口互联网文化产品未在其显著位置标明文化部批准文号、经营国产互联网文化产品未在其显著位置标明文化部备案编号的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令改正,并可根据情节轻重处10000元以下罚款。
第二十六条经营性互联网文化单位违反本规定第十五条,擅自变更进口互联网文化产品的名称或者增删内容的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令停止提供,没收违法所得,并处10000元以上30000元以下罚款;情节严重的,责令停业整顿直至吊销《网络文化经营许可证》;构成犯罪的,依法追究刑事责任。
第二十七条经营性互联网文化单位违反本规定第十五条,经营国产互联网文化产品逾期未报文化行政部门备案的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令改正,并可根据情节轻重处20000元以下罚款。
第二十八条经营性互联网文化单位提供含有本规定第十六条禁止内容的互联网文化产品,或者提供未经文化部批准进口的互联网文化产品的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令停止提供,没收违法所得,并处10000元以上30000元以下罚款;情节严重的,责令停业整顿直至吊销《网络文化经营许可证》;构成犯罪的,依法追究刑事责任。
第二十九条经营性互联网文化单位违反本规定第十八条的,由县级以上人民政府文化行政部门或者文化市场综合执法机构责令改正,并可根据情节轻重处20000元以下罚款。
第三十条经营性互联网文化单位违反本规定第十九条的,由县级以上人民政府文化行政部门或者文化市场综合执法机构予以警告,责令限期改正,并处10000元以下罚款。
第三十一条违反本规定第二十条的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,由省、自治区、直辖市电信管理机构责令停业整顿或者责令暂时关闭网站。
第三十三条文化行政部门或者文化市场综合执法机构查处违法经营活动,依照实施违法经营行为的企业注册地或者企业实际经营地进行管辖;企业注册地和实际经营地无法确定的,由从事违法经营活动网站的信息服务许可地或者备案地进行管辖;没有许可或者备案的,由该网站服务器所在地管辖;网站服务器设置在境外的,由违法行为发生地进行管辖。
第三十四条本规定自2011年4月1日起施行。2003年5月10日发布、2004年7月1日修订的《互联网文化管理暂行规定》同时废止。
《互联网站管理工作细则》《互联网站管理工作细则》
(信部电[2005]501号)
信息产业部关于发布《互联网站管理工作细则》的通告
各省、自治区、直辖市通信管理局,各互联网接入服务提供者、各互联网信息服务提供者、各IP地址备案单位、各域名注册服务机构:
为切实加强互联网站管理工作,规范、细化互联网行业管理流程,促进我国互联网全面、协调、可持续发展,根据国家有关法规,我部制定了《互联网站管理工作细则》,现予发布,请遵照执行。在执行中遇到问题,请及时反馈我部电信管理局。
中华人民共和国信息产业部
二OO五年十月二十五日
第二条互联网站管理工作坚持属地管理原则。按照“谁运营谁负责”、“谁接入谁负责”的要求,辅以相应的技术手段,做到政府管理、行业自律和社会监督相结合。
第三条互联网站管理有关数据使用和发布应严格遵守国家和信息产业部有关保密规定。
第四条本细则涉及的主体有:信息产业部、省(自治区、直辖市)通信管理局(以下简称“省通信管理局”)、互联网接入服务提供者(以下简称“接入提供者”)、互联网信息服务提供者(以下简称“网站主办者”)、IP地址备案单位、域名注册管理机构、域名注册服务机构等。
接入服务提供者是因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者的统称。
IP地址备案单位是指直接从亚太互联网络信息中心等具有IP地址管理权的国际机构获得IP地址的单位和具有分配IP地址供其它单位或个人使用行为的单位。
(二)指导、检查、督促省通信管理局开展互联网站管理工作。
(三)了解掌握备案管理工作中存在的问题和情况,组织研究解决。
(四)组织开展“信息产业部ICP、IP地址、域名信息备案管理系统”(以下简称“备案管理系统”)的优化、完善等工作。
第六条省通信管理局具体负责本行政区ICP、IP地址信息备案管理,查处违法违规网站、监管互联网接入服务市场、对网站进行年度审核等工作。
(二)指导监督本行政区接入提供者、网站主办者、IP地址备案单位的ICP和IP地址信息备案工作;加强对其制度建立、机构设置、数据库系统建设等日常工作的监督检查。
(三)依法采用多种手段切实加强对互联网接入服务市场的监管,将接入提供者对互联网站的管理情况纳入其经营许可证年检、行风评议等考核工作中。
(四)依法做好接入提供者、IP地址备案单位、网站主办者等违法违规行为的查处工作。
(五)负责本行政区互联网站年度审核工作。
(八)积极支持引导互联网协会、通信企业协会等社团组织配合做好网站管理工作。
第七条接入提供者是为网站主办者提供互联网接入服务的主体。接入提供者应当按照“谁运营谁负责”、“谁接入谁负责”的要求,切实加强内部管理和对所接入互联网站的管理。
(二)按照“先备案后接入”的要求制定完善接入服务流程,建立健全为用户代为备案信息的事前核验制度、对用户行为的事中监督制度、配合对违法违规网站的事后查处制度、网络与信息安全责任制等工作制度。
(三)应记录网站主办者的备案信息,对所接入网站主办者的备案信息进行动态核实,保证备案信息的真实、准确。
(四)接入提供者要杜绝为未备案的网站主办者提供接入服务,实时搜索已接入的未备案网站信息,及时停止并督促网站主办者履行备案手续。
(五)受网站主办者的委托应依法为网站主办单位履行备案、备案变更、备案注销等手续。代为备案时,用户名、密码和系统提示信息要及时移交网站主办者,并指导、督促网站主办者下载安装电子证书。不得在已知或应知互联网站主办者备案信息不真实或不准确的情况下,为其代为履行备案、备案变更、备案注销手续。
(六)对直接接入及间接接入的网站客户负有管理责任。
(七)应建设必要的业务管理系统,满足行业主管部门对网站管理的要求。
(八)做好用户记录留存、有害信息报告等网络信息安全管理工作。
(九)配合省通信管理局开展互联网站年度审核工作。
(十)配合省通信管理局对违法违规网站依法进行查处。
(十一)自觉接受省通信管理局的监督和管理。
第八条网站主办者应依法开展互联网信息服务业务。
(一)应当自行或委托接入提供者履行备案、备案变更、备案注销手续。
(二)应当保证备案信息内容的真实准确。
(三)在通过备案审核后,应当在网站开通时在主页底部中央位置标明备案编号,在备案编号下方链接信息产业部“备案管理系统”网址,按要求将电子验证标识放置在其网站指定目录下。
(四)备案信息发生变化时应及时进行变更,同时再次安装电子证书。
(六)网站主办者应妥善保管用户名和密码,用户明和密码丢失的,应提交书面申请,省通信管理局经确认后予以补发。
(八)应当自觉接受互联网行业主管部门的监督和管理。
第九条IP地址备案单位具体承担IP地址信息报备工作。
(一)IP地址备案单位应当按要求通过“备案管理系统”报备IP地址信息。其中,基础电信运营公司IP地址信息的报备由总部和省级公司共同完成,基础电信运营公司总部应对其省级公司的IP地址信息报备工作进行指导和监督。公益性互联网络的管理单位负责统一完成其网络上使用的所有IP地址信息的报备。跨省经营因特网接入服务业务提供者IP地址信息的报备由其开展业务所在地的所有分支机构共同完成。
(二)IP地址备案单位应当确保其所报备的IP地址信息完整、准确。
(三)IP地址备案信息发生变化时,IP地址备案单位应按规定要求自变化之日起五个工作日内向“备案管理系统”提交变更后的IP地址信息。
(四)IP地址备案单位应当建立健全本单位的IP地址管理制度。
(五)应当自觉接受互联网行业主管部门的监督和管理。
第十一条接入提供者为互联网站提供接入互联网络服务流程:
(一)网站主办者向接入提供者提出接入申请。
(二)接入提供者向网站主办者预分配IP地址。
(三)网站主办者获得接入提供者预分配的IP地址后履行备案手续(网站主办者可自行备案也可由接入提供者代为备案)。
2、接入提供者代为履行备案的,接入提供者收到“备案管理系统”反馈的备案编号后即可为网站提供接入服务。
(六)对予以备案的,接入提供者将审核意见、用户名和密码及时反馈给网站主办者,并指导网站主办者下载、安装电子证书。网站主办者在接入提供者的指导下及时完成电子证书下载、安装等后续工作,并保管好用户名和密码。
(五)网站主办者收到备案编号和电子证书后,及时完成证书下载、安装等工作。
(三)网站主办者提交备案信息后五个工作日内尚未提交审批文件的,不予备案。
(一)网站主办者停止互联网信息服务时应注销其备案信息。网站主办者可以直接履行备案注销手续,也可以由接入提供者代为履行备案注销手续。
(二)网站主办者直接履行备案注销手续的,由网站主办者直接将备案注销申请提交“备案管理系统”;接入提供者代为履行备案注销手续的,接入提供者向“备案管理系统”提交网站注销申请,同时提交该网站主办者相应的书面委托书。
(五)对注销的网站,接入提供者应及时停止接入服务。
第十六条查处违法违规网站流程(见图三):
(二)涉嫌违法违规网站主办者住所所在地不在本行政区的,省通信管理局应及时将违法违规网站基本资料转送至网站主办者住所所在地省通信管理局,由该省通信管理局依法处理。
(三)网站主办者住所所在地在本行政区的,省通信管理局应依法处理。
第十七条查处接入提供者违规行为的流程:
省通信管理局应加强对接入提供者的管理,监督检查接入提供者对用户代为备案信息的事前核验、用户行为的事中监督、违法违规网站的事后查处配合等责任的落实情况。
第十八条互联网站年度审核工作流程:
(一)每年第一季度开始对互联网站进行年度审核工作。
第十九条IP地址备案工作流程:
(一)IP地址备案单位向“备案管理系统”导入IP地址备案信息。
第二十条域名备案工作流程:
(二)“备案管理系统”自动进行数据处理定期输出统计报告。
(三)信息产业部对统计报告进行分析,发现未备案的,依法处理。
第四章附则
第二十一条本细则由信息产业部电信管理局解释。
第二十二条本细则自2005年12月1日起施行。
图一:接入提供者代为备案、备案变更的处理流程(略)
图二:网站主办者直接履斜赴浮⒈赴副涓的处理流程(略)
图三:违规网站查处流程(略)
(信息产业部令第33号)
第四条省通信管理局在备案管理中应当遵循公开、公平、公正的原则,提供便民、优质、高效的服务。
第六条省通信管理局通过信息产业部备案管理系统,采用网上备案方式进行备案管理。
信息产业部根据实际情况,对《备案登记表》进行调整和公布。
第十二条省通信管理局在收到备案人提交的备案材料后,材料齐全的,应在二十个工作日内予以备案,向其发放备案电子验证标识和备案编号,并通过信息产业部备案管理系统向社会公布有关备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。
省通信管理局通过信息产业部备案管理系统,采用网上方式进行年度审核。
超出备案的项目提供服务的,由住所所在地省通信管理局责令限期改正,并处五千元以上一万元以下罚款;拒不改正的,关闭网站并注销备案。
第二十三条违反本办法第七条第一款的规定,填报虚假备案信息的,由住所所在地省通信管理局关闭网站并注销备案。
第二十四条违反本办法第十条、第十八条、第十九条的规定的,由违法行为发生地省通信管理局责令改正,并处一万元罚款。
第二十五条违反本办法第十三条的规定,未在其备案编号下方链接信息产业部备案管理系统网址的,或未将备案电子验证标识放置在其网站指定目录下的,由住所所在地省通信管理局责令改正,并处五千元以上一万元以下罚款。
(二)新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。
第二十九条本办法自2005年3月20日起施行。
《互联网信息服务管理办法》《互联网信息服务管理办法》
(国务院第31次常务会议通过)
中华人民共和国国务院令
(第292号)
《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过,现予公布施行。
总理朱镕基
二000年九月二十五日
第一条为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。
第二条在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。
本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
第六条从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。
(一)主办单位和网站负责人的基本情况;
(二)网站网址和服务项目;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。
省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
第十一条互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。
互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。
第十二条互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。
第十三条互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
第十六条互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第十七条经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。
第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。
新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
第十九条违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。
第二十一条未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
第二十二条违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。
第二十四条互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
第二十五条电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。
第二十六条在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。
第二十七条本办法自公布之日起施行。
《关于加强互联网易制毒化学品销售信息管理的公告》《关于加强互联网易制毒化学品销售信息管理的公告》
(公安部、工信部、工商总局、安监总局、食品药品监管局近日联合发布)
公安部、工业和信息化部、国家工商行政管理总局、国家安全监管总局、国家食品药品监管局关于加强互联网易制毒化学品销售信息管理的公告
一、严格互联网易制毒化学品销售信息发布的准入制度。任何单位在互联网上发布非药品类易制毒化学品销售信息,应当具有工商营业执照、非药品类易制毒化学品生产、经营许可证或备案证明等资质材料;禁止个人在互联网上发布非药品类易制毒化学品销售信息;禁止任何单位和个人在互联网上发布药品类易制毒化学品销售信息。
二、认真审查拟接入互联网的非药品类易制毒化学品销售信息。拟在互联网上发布非药品类易制毒化学品销售信息的网站主办者,应当向网站接入服务商提交销售单位的非药品类易制毒化学品生产、经营许可证或备案证明副本复印件,并在网站上公布销售单位名称及其许可证或备案证明编号。对发现无许可证或备案证明擅自在互联网上发布非药品类易制毒化学品销售信息的网站,网站接入服务商应当暂停接入,并向当地公安机关和工商行政管理、安全监管等部门报告。
四、加强对互联网上易制毒化学品销售信息服务的监督检查。工商行政管理、安全监管、食品药品监管、通信管理等部门将进一步加强对互联网上易制毒化学品销售信息的监督检查,在各自的职责范围内,对在互联网上发布违法易制毒化学品销售信息的生产经营单位、网站主办者,将依法予以行政处罚。公安机关将进一步加大对网上非法买卖易制毒化学品案件的打击力度,严厉打击利用互联网从事走私贩卖易制毒化学品的违法犯罪活动。
工业和信息化部
国家工商行政管理总局
国家安全监管总局
国家食品药品监管局
二○一○年九月二十一日
《关于办理网络赌博犯罪案件适用法律若干问题的意见》《关于办理网络赌博犯罪案件适用法律若干问题的意见》
(最高人民法院、最高人民检察院、公安部联合印发)
最高人民法院、最高人民检察院、公安部关于办理网络赌博犯罪案件适用法律若干问题的意见(公通字[2010]40号)
各省、自治区、直辖市高级人民法院、人民检察院、公安厅、局,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆生产建设兵团人民检察院、公安局:
为依法惩治网络赌博犯罪活动,根据《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》和最高人民法院、最高人民检察院《关于办理赌博刑事案件具体应用法律若干问题的解释》等有关规定,结合司法实践,现就办理网络赌博犯罪案件适用法律的若干问题,提出如下意见:
一、关于网上开设赌场犯罪的定罪量刑标准
利用互联网、移动通讯终端等传输赌博视频、数据,组织赌博活动,具有下列情形之一的,属于刑法第三百零三条第二款规定的“开设赌场”行为:
(一)建立赌博网站并接受投注的;
(二)建立赌博网站并提供给他人组织赌博的;
(三)为赌博网站担任代理并接受投注的;
(四)参与赌博网站利润分成的。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第三百零三条第二款规定的“情节严重”:
(一)抽头渔利数额累计达到3万元以上的;
(二)赌资数额累计达到30万元以上的;
(三)参赌人数累计达到120人以上的;
(四)建立赌博网站后通过提供给他人组织赌博,违法所得数额在3万元以上的;
(五)参与赌博网站利润分成,违法所得数额在3万元以上的;
(六)为赌博网站招募下级代理,由下级代理接受投注的;
(七)招揽未成年人参与网络赌博的;
(八)其他情节严重的情形。
二、关于网上开设赌场共同犯罪的认定和处罚
明知是赌博网站,而为其提供下列服务或者帮助的,属于开设赌场罪的共同犯罪,依照刑法第三百零三条第二款的规定处罚:
(二)为赌博网站提供资金支付结算服务,收取服务费数额在1万元以上或者帮助收取赌资20万元以上的;
实施前款规定的行为,数量或者数额达到前款规定标准5倍以上的,应当认定为刑法第三百零三条第二款规定的“情节严重”。
实施本条第一款规定的行为,具有下列情形之一的,应当认定行为人“明知”,但是有证据证明确实不知道的除外:
(一)收到行政主管机关书面等方式的告知后,仍然实施上述行为的;
(三)在执法人员调查时,通过销毁、修改数据、账本等方式故意规避调查或者向犯罪嫌疑人通风报信的;
(四)其他有证据证明行为人明知的。
如果有开设赌场的犯罪嫌疑人尚未到案,但是不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的,可以依法对已到案者定罪处罚。
三、关于网络赌博犯罪的参赌人数、赌资数额和网站代理的认定
赌博网站的会员账号数可以认定为参赌人数,如果查实一个账号多人使用或者多个账号一人使用的,应当按照实际使用的人数计算参赌人数。
赌资数额可以按照在网络上投注或者赢取的点数乘以每一点实际代表的金额认定。
对于将资金直接或间接兑换为虚拟货币、游戏道具等虚拟物品,并用其作为筹码投注的,赌资数额按照购买该虚拟物品所需资金数额或者实际支付资金数额认定。
有证据证明犯罪嫌疑人在赌博网站上的账号设置有下级账号的,应当认定其为赌博网站的代理。
四、关于网络赌博犯罪案件的管辖
网络赌博犯罪案件的地域管辖,应当坚持以犯罪地管辖为主、被告人居住地管辖为辅的原则。
“犯罪地”包括赌博网站服务器所在地、网络接入地,赌博网站建立者、管理者所在地,以及赌博网站代理人、参赌人实施网络赌博行为地等。
公安机关对侦办跨区域网络赌博犯罪案件的管辖权有争议的,应本着有利于查清犯罪事实、有利于诉讼的原则,认真协商解决。经协商无法达成一致的,报共同的上级公安机关指定管辖。对即将侦查终结的跨省(自治区、直辖市)重大网络赌博案件,必要时可由公安部商最高人民法院和最高人民检察院指定管辖。
为保证及时结案,避免超期羁押,人民检察院对于公安机关提请审查逮捕、移送审查起诉的案件,人民法院对于已进入审判程序的案件,犯罪嫌疑人、被告人及其辩护人提出管辖异议或者办案单位发现没有管辖权的,受案人民检察院、人民法院经审查可以依法报请上级人民检察院、人民法院指定管辖,不再自行移送有管辖权的人民检察院、人民法院。
五、关于电子证据的收集与保全
侦查机关对于能够证明赌博犯罪案件真实情况的网站页面、上网记录、电子邮件、电子合同、电子交易记录、电子账册等电子数据,应当作为刑事证据予以提取、复制、固定。
对于电子数据存储在境外的计算机上的,或者侦查机关从赌博网站提取电子数据时犯罪嫌疑人未到案的,或者电子数据的持有人无法签字或者拒绝签字的,应当由能够证明提取、复制、固定过程的见证人签名或者盖章,记明有关情况。必要时,可对提取、复制、固定有关电子数据的过程拍照或者录像。
《互联网站禁止传播淫秽、色情等不良信息自律规范》《互联网站禁止传播淫秽、色情等不良信息自律规范》
(中国互联网协会互联网新闻信息服务工作委员会)
互联网站禁止传播淫秽、色情等不良信息自律规范
第一条为促进互联网信息服务提供商加强自律,遏制淫秽、色情等不良信息通过互联网传播,推动互联网行业的持续健康发展,特制订本规范。
第二条互联网站不得登载和传播淫秽、色情等中华人民共和国法律、法规禁止的不良信息内容。
第三条淫秽信息是指在整体上宣扬淫秽行为,具有下列内容之一,挑动人们性欲,导致普通人腐化、堕落,而又没有艺术或科学价值的文字、图片、音频、视频等信息内容,包括:
1、淫亵性地具体描写性行为、性交及其心理感受;
2、宣扬色情淫荡形象;
3、淫亵性地描述或者传授性技巧;
4、具体描写乱伦、强奸及其他性犯罪的手段、过程或者细节,可能诱发犯罪的;
5、具体描写少年儿童的性行为;
6、淫亵性地具体描写同性恋的性行为或者其他性变态行为,以及具体描写与性变态有关的暴力、虐待、侮辱行为;
7、其他令普通人不能容忍的对性行为淫亵性描写。
第四条色情信息是指在整体上不是淫秽的,但其中一部分有第三条中1至7的内容,对普通人特别是未成年人的身心健康有毒害,缺乏艺术价值或者科学价值的文字、图片、音频、视频等信息内容。
第六条不渲染、不集中展现关于性暴力、性犯罪、性绯闻等新闻信息;此类内容须严格控制数量,并不得在多个频道或栏目同时登载。登载这类新闻信息,应有利于弘扬社会正气和维护社会公德,确保导向正确。
第八条不开设或变相开设为不道德性行为和性交易提供便利的频道或专栏;开设交友类专题频道或栏目,应明确说明该栏目的目的、网友行为规范和公布有关法律警示;非注册用户不得在该类频道或栏目张贴信息,对注册用户上传的信息实行先审后发。
第九条对利用互联网电子公告服务系统,短信息服务系统传播淫秽、色情等不良信息的用户,应将其IP地址列入“黑名单”,对涉嫌犯罪的,应主动向公安机关举报。
第十条不与非法网站建立任何性质的合作关系;不与其他网站或企业建立违背政府有关部门规定的联盟或协作关系。
第十三条互联网信息服务提供商和从业人员均有自觉维护中华人民共和国法律法规、社会主义道德规范的责任和义务,自觉接受政府的管理。
第十四条加入《互联网站信息服务自律公约》的成员单位应遵守本自律规范。
第十五条《互联网站禁止传播淫秽、色情等不良信息自律规范》由互联网新闻信息服务工作委员会负责监督执行。
第十六条本规范从发布之日起执行。
中国互联网协会互联网
新闻信息服务工作委员会
二00四年六月十日
《互联网危险物品信息发布管理规定》《互联网危险物品信息发布管理规定》
公安部、国家互联网信息办公室、工业和信息化部、环境保护部、国家工商行政管理总局、国家安全生产监督管理总局关于印发《互联网危险物品信息发布管理规定》的通知
(公通字〔2015〕5号)
各省、自治区、直辖市公安厅(局)、互联网信息办、工业和信息化厅、通信管理局、环境保护厅(局)、工商行政管理局、安全生产监督管理局,新疆生产建设兵团公安局、互联网信息办、工业和信息化局、环境保护局、工商行政管理局、安全生产监督管理局:
为进一步加强对互联网危险物品信息的管理,规范危险物品从业单位信息发布行为,依法查处、打击涉及危险物品违法犯罪活动,净化网络环境,保障公共安全,公安部、国家互联网信息办公室、工业和信息化部、环境保护部、国家工商行政管理总局、国家安全生产监督管理总局联合制定了《互联网危险物品信息发布管理规定》,现印发给你们,请结合本地实际,认真贯彻执行。
国家互联网信息办公室
环境保护部
国家安全生产监督管理总局
2015年2月5日
第二条本规定所称危险物品,是指枪支弹药、爆炸物品、剧毒化学品、易制爆危险化学品和其他危险化学品、放射性物品、核材料、管制器具等能够危及人身安全和财产安全的物品。
(一)经公安机关核发《民用枪支(弹药)制造许可证》、《民用枪支(弹药)配售许可证》的民用枪支、弹药制造、配售企业;
(二)经民用爆炸物品行业主管部门核发《民用爆炸物品生产许可证》、《民用爆炸物品销售许可证》的民用爆炸物品生产、销售企业,经公安机关核发《爆破作业单位许可证》的爆破作业单位;
(三)经安全生产监督管理部门核发《烟花爆竹安全生产许可证》、《烟花爆竹经营(批发)许可证》、《烟花爆竹经营(零售)许可证》的烟花爆竹生产、经营单位;
(四)经安全生产监督管理部门核发《危险化学品安全生产许可证》、《危险化学品经营许可证》、《危险化学品安全使用许可证》的危险化学品生产、经营、使用单位;
(五)经环境保护主管部门核发《辐射安全许可证》的生产、销售、使用放射性同位素和射线装置单位;
(六)经国务院核材料管理部门核发《核材料许可证》的核材料持有、使用、生产、储存、运输和处置单位;
(七)经公安机关批准的弩制造企业、营业性射击场,经公安机关登记备案的管制刀具制造、销售单位;
(八)从事危险物品教学、科研、服务的高等院校、科研院所、社会团体、中介机构和技术服务企业;
(九)法律、法规规定的其他危险物品从业单位。
禁止个人在互联网上发布危险物品信息。
接入服务提供者不得为危险物品从业单位以外的任何单位或者个人提供危险物品信息发布网站接入服务。
第八条危险物品从业单位应当在本单位网站主页显著位置标明可供查询的互联网信息服务经营许可证编号或者备案编号、从事危险物品活动的合法资质和营业执照等材料。
(一)购买民用枪支、弹药应当持有省级或者设区的市级人民政府公安机关核发的《民用枪支(弹药)配购证》。
(二)购买民用爆炸物品应当持有国务院民用爆炸物品行业主管部门核发的《民用爆炸物品生产许可证》,或者省级人民政府民用爆炸物品行业主管部门核发的《民用爆炸物品销售许可证》,或者所在地县级人民政府公安机关核发的《民用爆炸物品购买许可证》。
(三)购买烟花爆竹的,批发企业应当持有安全生产监督管理部门核发的《烟花爆竹经营(批发)许可证》;零售单位应当持有安全生产监督管理部门核发的《烟花爆竹经营(零售)许可证》;举办焰火晚会以及其他大型焰火燃放活动的应当持有公安机关核发的《焰火燃放许可证》;个人消费者应当向持有安全生产监督管理部门核发的《烟花爆竹经营(零售)许可证》的零售单位购买。批发企业向烟花爆竹生产企业采购烟花爆竹;零售经营者向烟花爆竹批发企业采购烟花爆竹。严禁零售单位和个人购买专业燃放类烟花爆竹。
(四)购买剧毒化学品应当持有安全生产监督管理部门核发的《危险化学品安全生产许可证》,或者设区的市级人民政府安全生产监督管理部门核发的《危险化学品经营许可证》或者《危险化学品安全使用许可证》,或者县级人民政府公安机关核发的《剧毒化学品购买许可证》。
购买易制爆危险化学品应当持有安全生产监督管理部门核发的《危险化学品安全生产许可证》,或者工业和信息化部核发的《民用爆炸物品生产许可证》,或者设区的市级人民政府安全生产监督管理部门核发的《危险化学品经营许可证》或者《危险化学品安全使用许可证》,或者本单位出具的合法用途证明。
(五)购买放射性同位素的单位应当持有环境保护主管部门核发的《辐射安全许可证》。
(六)购买核材料的单位应当持有国务院核材料管理部门核发的《核材料许可证》。
(七)购买弩应当持有省级人民政府公安机关批准使用的许可文件。
(八)购买匕首、三棱刮刀应当持有所在单位的批准文件或者证明,且匕首仅限于军人、警察、专业狩猎人员和地质、勘探等野外作业人员购买,三棱刮刀仅限于机械加工单位购买。
危险物品从业单位发布的危险物品信息不得包含诱导非法购销危险物品行为的内容。
第十一条禁止任何单位和个人在互联网上发布危险物品制造方法的信息。
第十二条网络服务提供者应当加强对接入网站及用户发布信息的管理,定期对发布信息进行巡查,对法律、法规和本规定禁止发布或者传输的危险物品信息,应当立即停止传输,采取消除等处置措施,保存有关记录,并向公安机关等主管部门报告。
第十三条各级公安、网信、工业和信息化、电信主管、环境保护、工商行政管理、安全监管等部门在各自的职责范围内依法履行职责,完善危险物品从业单位许可、登记备案、信息情况通报和信息发布机制,加强协作配合,共同防范危险物品信息发布的违法犯罪行为。
第十四条违反规定制作、复制、发布、传播含有危险物品内容的信息,或者故意为制作、复制、发布、传播违法违规危险物品信息提供服务的,依法给予停止联网、停机整顿、吊销许可证或者取消备案、暂时关闭网站直至关闭网站等处罚;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第十五条任何组织和个人对在互联网上违法违规发布危险物品信息和利用互联网从事走私、贩卖危险物品的违法犯罪行为,有权向有关主管部门举报。接到举报的部门应当依法及时处理,并对举报有功人员予以奖励。
第十六条本规定自2015年3月1日起执行。
《互联网用户账号名称管理规定》互联网用户账号名称管理规定
(国家互联网信息办公室2015年2月4日)
第二条在中华人民共和国境内注册、使用和管理互联网用户账号名称,适用本规定。
第三条国家互联网信息办公室负责对全国互联网用户账号名称的注册、使用实施监督管理,各省、自治区、直辖市互联网信息内容主管部门负责对本行政区域内互联网用户账号名称的注册、使用实施监督管理。
第四条互联网信息服务提供者应当落实安全管理责任,完善用户服务协议,明示互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息,配备与服务规模相适应的专业人员,对互联网用户提交的账号名称、头像和简介等注册信息进行审核,对含有违法和不良信息的,不予注册;保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的账号名称、头像和简介等注册信息中的违法和不良信息。
第五条互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。
互联网信息服务使用者注册账号时,应当与互联网信息服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。
第六条任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:
(一)违反宪法或法律法规规定的;
(三)损害国家荣誉和利益的,损害公共利益的;
第七条互联网信息服务使用者以虚假信息骗取账号名称注册,或其账号头像、简介等注册信息存在违法和不良信息的,互联网信息服务提供者应当采取通知限期改正、暂停使用、注销登记等措施。
第八条对冒用、关联机构或社会名人注册账号名称的,互联网信息服务提供者应当注销其账号,并向互联网信息内容主管部门报告。
第十条本规定自2015年3月1日施行。
《中华人民共和国网络安全法》中华人民共和国网络安全法
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十二条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第二章网络安全支持与促进
第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第三章网络运行安全
第一节一般规定
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节关键信息基础设施的运行安全
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。
第三十五条关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十九条国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章网络信息安全
第四十条网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十六条任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十七条网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十九条网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
第五章监测预警与应急处置
第五十一条国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十二条负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第五十三条国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十四条网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第五十五条发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十七条因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:(一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
第六十五条关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十七条违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。
第六十九条网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;(二)拒绝、阻碍有关部门依法实施的监督检查的;(三)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
第七十一条有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十三条网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十四条违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十五条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七十七条存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第七十八条军事网络的安全保护,由中央军事委员会另行规定。
第七十九条本法自2017年6月1日起施行。
《互联网上网服务营业场所管理条例》互联网上网服务营业场所管理条例
(2002年9月29日中华人民共和国国务院令第363号公布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》(国务院令第588号)第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》(国务院令第666号)第二次修订)
第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得从事互联网上网服务经营活动。
第八条互联网上网服务营业场所经营单位从事互联网上网服务经营活动,应当具备下列条件:(一)有企业的名称、住所、组织机构和章程;(二)有与其经营活动相适应的资金;(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;(四)有健全、完善的信息网络安全管理制度和安全技术措施;(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;(七)法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。审批从事互联网上网服务经营活动,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条互联网上网服务营业场所经营单位申请从事互联网上网服务经营活动,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:(一)企业营业执照和章程;(二)法定代表人或者主要负责人的身份证明材料;(三)资金信用证明;(四)营业场所产权证明或者租赁意向书;(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。
申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:(一)反对宪法确定的基本原则的;(二)危害国家统一、主权和领土完整的;(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)破坏国家宗教政策,宣扬邪教、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣传淫秽、赌博、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:(一)故意制作或者传播计算机病毒以及其他破坏性程序的;(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。
第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;(二)禁止带入和存放易燃、易爆物品;(三)不得安装固定的封闭门窗栅栏;(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自从事互联网上网服务经营活动的,由文化行政部门或者由文化行政部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条文化行政部门应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度,建立健全信用约束机制,并及时公布行政处罚信息。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十三条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;(二)允许带入或者存放易燃、易爆物品的;(三)在营业场所安装固定的封闭门窗栅栏的;(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;(五)擅自停止实施安全技术措施的。
第三十四条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
擅自设立的互联网上网服务营业场所经营单位被依法取缔的,自被取缔之日起5年内,其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
第三十六条依照本条例的规定实施罚款的行政处罚,应当依照有关法律、行政法规的规定,实行罚款决定与罚款收缴分离;收缴的罚款和违法所得必须全部上缴国库。
第三十七条本条例自2002年11月15日起施行。2001年4月3日信息产业部、公安部、文化部、国家工商行政管理局发布的《互联网上网服务营业场所管理办法》同时废止。
最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
(2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过,自2017年6月1日起施行)
为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:
第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第五条非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;(二)造成重大经济损失或者恶劣社会影响的;(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;(四)其他情节特别严重的情形。
第六条为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)利用非法购买、收受的公民个人信息获利五万元以上的;(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;(三)其他情节严重的情形。
实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标准适用本解释第五条的规定。
第七条单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第八条设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
第九条网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
第十条实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。
第十一条非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。
第十二条对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。
第十三条本解释自2017年6月1日起施行。
最高人民法院、最高人民检察院关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复最高人民法院、最高人民检察院关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复
(2017年8月28日最高人民法院审判委员会第1724次会议、2017年10月10日最高人民检察院第十二届检察委员会第70次会议通过,自2017年12月1日起施行法释〔2017〕19号)
各省、自治区、直辖市高级人民法院、人民检察院,解放军军事法院、军事检察院,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆生产建设兵团人民检察院:
近来,部分高级人民法院、省级人民检察院就如何对利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑的问题提出请示。经研究,批复如下:
一、对于以牟利为目的,利用网络云盘制作、复制、贩卖、传播淫秽电子信息的行为,是否应当追究刑事责任,适用刑法和《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》(法释〔2004〕11号)、《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》(法释〔2010〕3号)的有关规定。
二、对于以牟利为目的,利用网络云盘制作、复制、贩卖、传播淫秽电子信息的行为,在追究刑事责任时,鉴于网络云盘的特点,不应单纯考虑制作、复制、贩卖、传播淫秽电子信息的数量,还应充分考虑传播范围、违法所得、行为人一贯表现以及淫秽电子信息、传播对象是否涉及未成年人等情节,综合评估社会危害性,恰当裁量刑罚,确保罪责刑相适应。此复。
最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见
(法发[2016]32号2016年12月20日实施)
为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。
一、总体要求
近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民群众财产安全和其他合法权益,严重干扰电信网络秩序,严重破坏社会诚信,严重影响人民群众安全感和社会和谐稳定,社会危害性大,人民群众反映强烈。
人民法院、人民检察院、公安机关要针对电信网络诈骗等犯罪的特点,坚持全链条全方位打击,坚持依法从严从快惩处,坚持最大力度最大限度追赃挽损,进一步健全工作机制,加强协作配合,坚决有效遏制电信网络诈骗等犯罪活动,努力实现法律效果和社会效果的高度统一。
二、依法严惩电信网络诈骗犯罪
(一)根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条的规定,利用电信网络技术手段实施诈骗,诈骗公私财物价值三千元以上、三万元以上、五十万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。
(二)实施电信网络诈骗犯罪,达到相应数额标准,具有下列情形之一的,酌情从重处罚:
(三)实施电信网络诈骗犯罪,诈骗数额接近“数额巨大”“数额特别巨大”的标准,具有前述第(二)条规定的情形之一的,应当分别认定为刑法第二百六十六条规定的“其他严重情节”“其他特别严重情节”。上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。
(四)实施电信网络诈骗犯罪,犯罪嫌疑人、被告人实际骗得财物的,以诈骗罪(既遂)定罪处罚。诈骗数额难以查证,但具有下列情形之一的,应当认定为刑法第二百六十六条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚:
(五)电信网络诈骗既有既遂,又有未遂,分别达到不同量刑幅度的,依照处罚较重的规定处罚;达到同一量刑幅度的,以诈骗罪既遂处罚。
(六)对实施电信网络诈骗犯罪的被告人裁量刑罚,在确定量刑起点、基准刑时,一般应就高选择。确定宣告刑时,应当综合全案事实情节,准确把握从重、从轻量刑情节的调节幅度,保证罪责刑相适应。
(七)对实施电信网络诈骗犯罪的被告人,应当严格控制适用缓刑的范围,严格掌握适用缓刑的条件。
(八)对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用财产刑,加大经济上的惩罚力度,最大限度剥夺被告人再犯的能力。
三、全面惩处关联犯罪
(一)在实施电信网络诈骗活动中,非法使用“伪基站”“黑广播”,干扰无线电通讯秩序,符合刑法第二百八十八条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(二)违反国家有关规定,向他人出售或者提供公民个人信息,窃取或者以其他方法非法获取公民个人信息,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪追究刑事责任。
使用非法获取的公民个人信息,实施电信网络诈骗犯罪行为,构成数罪的,应当依法予以并罚。
(三)冒充国家机关工作人员实施电信网络诈骗犯罪,同时构成诈骗罪和招摇撞骗罪的,依照处罚较重的规定定罪处罚。
(四)非法持有他人信用卡,没有证据证明从事电信网络诈骗犯罪活动,符合刑法第一百七十七条之一第一款第(二)项规定的,以妨害信用卡管理罪追究刑事责任。
(五)明知是电信网络诈骗犯罪所得及其产生的收益,以下列方式之一予以转账、套现、取现的,依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。但有证据证明确实不知道的除外:
实施上述行为,事前通谋的,以共同犯罪论处。
实施上述行为,电信网络诈骗犯罪嫌疑人尚未到案或案件尚未依法裁判,但现有证据足以证明该犯罪行为确实存在的,不影响掩饰、隐瞒犯罪所得、犯罪所得收益罪的认定。
实施上述行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。法律和司法解释另有规定的除外。
(六)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(七)实施刑法第二百八十七条之一、第二百八十七条之二规定之行为,构成非法利用信息网络罪、帮助信息网络犯罪活动罪,同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(八)金融机构、网络服务提供者、电信业务经营者等在经营活动中,违反国家有关规定,被电信网络诈骗犯罪分子利用,使他人遭受财产损失的,依法承担相应责任。构成犯罪的,依法追究刑事责任。
四、准确认定共同犯罪与主观故意
(一)三人以上为实施电信网络诈骗犯罪而组成的较为固定的犯罪组织,应依法认定为诈骗犯罪集团。对组织、领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚。对犯罪集团中组织、指挥、策划者和骨干分子依法从严惩处。
对犯罪集团中起次要、辅助作用的从犯,特别是在规定期限内投案自首、积极协助抓获主犯、积极协助追赃的,依法从轻或减轻处罚。
(二)多人共同实施电信网络诈骗,犯罪嫌疑人、被告人应对其参与期间该诈骗团伙实施的全部诈骗行为承担责任。在其所参与的犯罪环节中起主要作用的,可以认定为主犯;起次要作用的,可以认定为从犯。
上述规定的“参与期间”,从犯罪嫌疑人、被告人着手实施诈骗行为开始起算。
(三)明知他人实施电信网络诈骗犯罪,具有下列情形之一的,以共同犯罪论处,但法律和司法解释另有规定的除外:
上述规定的“明知他人实施电信网络诈骗犯罪”,应当结合被告人的认知能力,既往经历,行为次数和手段,与他人关系,获利情况,是否曾因电信网络诈骗受过处罚,是否故意规避调查等主客观因素进行综合分析认定。
(四)负责招募他人实施电信网络诈骗犯罪活动,或者制作、提供诈骗方案、术语清单、语音包、信息等的,以诈骗共同犯罪论处。
(五)部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。
五、依法确定案件管辖
(一)电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查,如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的,可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。
“犯罪结果发生地”包括被害人被骗时所在地,以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。
(二)电信网络诈骗最初发现地公安机关侦办的案件,诈骗数额当时未达到“数额较大”标准,但后续累计达到“数额较大”标准,可由最初发现地公安机关立案侦查。
(三)具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查:
(四)对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件,可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
(五)多个公安机关都有权立案侦查的电信网络诈骗等犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决。经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。
(六)在境外实施的电信网络诈骗等犯罪案件,可由公安部按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
(七)公安机关立案、并案侦查,或因有争议,由共同上级公安机关指定立案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。
对重大疑难复杂案件和境外案件,公安机关应在指定立案侦查前,向同级人民检察院、人民法院通报。
(八)已确定管辖的电信诈骗共同犯罪案件,在逃的犯罪嫌疑人归案后,一般由原管辖的公安机关、人民检察院、人民法院管辖。
六、证据的收集和审查判断
(一)办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的,可以结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实。
七、涉案财物的处理
(一)公安机关侦办电信网络诈骗案件,应当随案移送涉案赃款赃物,并附清单。人民检察院提起公诉时,应一并移交受理案件的人民法院,同时就涉案赃款赃物的处理提出意见。
(三)被告人已将诈骗财物用于清偿债务或者转让给他人,具有下列情形之一的,应当依法追缴:
最高人民法院最高人民检察院公安部2016年12月19日
最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释
(2001年6月26日最高人民法院审判委员会第1182次会议通过法释[2001]24号)
为了正确审理涉及计算机网络域名注册、使用等行为的民事纠纷案件(以下简称域名纠纷案件),根据《中华人民共和国民法通则》(以下简称民法通则)、《中华人民共和国反不正当竞争法》(以下简称反不正当竞争法)和《中华人民共和国民事诉讼法》
(以下简称民事诉讼法)等法律的规定,作如下解释:
第一条对于涉及计算机网络域名注册、使用等行为的民事纠纷,当事人向人民法院提起诉讼,经审查符合民事诉讼法第一百零八条规定的,人民法院应当受理。
第二条涉及域名的侵权纠纷案件,由侵权行为地或者被告住所地的中级人民法院管辖。对难以确定侵权行为地和被告住所地的,原告发现该域名的计算机终端等设备所在地可以视为侵权行为地。
涉外域名纠纷案件包括当事人一方或者双方是外国人、无国籍人、外国企业或组织、国际组织,或者域名注册地在外国的域名纠纷案件。在中华人民共和国领域内发生的涉外域名纠纷案件,依照民事诉讼法第四编的规定确定管辖。
第三条域名纠纷案件的案由,根据双方当事人争议的法律关系的性质确定,并在其前冠以计算机网络域名;争议的法律关系的性质难以确定的,可以通称为计算机网络域名纠纷案件。
第四条人民法院审理域名纠纷案件,对符合以下各项条件的,应当认定被告注册、使用域名等行为构成侵权或者不正当竞争:
第五条被告的行为被证明具有下列情形之一的,人民法院应当认定其具有恶意:
(一)为商业目的将他人驰名商标注册为域名的;(二)为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名,故意造成与原告提供的产品、服务或者原告网站的混淆,误导网络用户访问其网站或其他在线站点的;(三)曾要约高价出售、出租或者以其他方式转让该域名获取不正当利益的;(四)注册域名后自己并不使用也未准备使用,而有意阻止权利人注册该域名的;(五)具有其他恶意情形的。
被告举证证明在纠纷发生前其所持有的域名已经获得一定的知名度,且能与原告的注册商标、域名等相区别,或者具有其他情形足以证明其不具有恶意的,人民法院可以不认定被告具有恶意。
第六条人民法院审理域名纠纷案件,根据当事人的请求以及案件的具体情况,可以对涉及的注册商标是否驰名依法作出认定。
第七条人民法院在审理域名纠纷案件中,对符合本解释第四条规定的情形,依照有关法律规定构成侵权的,应当适用相应的法律规定;构成不正当竞争的,可以适用民法通则第四条、反不正当竞争法第二条第一款的规定。
涉外域名纠纷案件,依照民法通则第八章的有关规定处理。
第八条人民法院认定域名注册、使用等行为构成侵权或者不正当竞争的,可以判令被告停止侵权、注销域名,或者依原告的请求判令由原告注册使用该域名;给权利人造成实际损害的,可以判令被告赔偿损失。
通信短信息服务管理规定通信短信息服务管理规定
第一条为了规范通信短信息(以下简称短信息)服务行为,维护用户的合法权益,促进短信息服务市场的健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供、使用短信息服务,适用本规定。
第三条工业和信息化部负责对全国的短信息服务实施监督管理。省、自治区、直辖市通信管理局负责对本行政区域内的短信息服务实施监督管理。工业和信息化部和省、自治区、直辖市通信管理局统称电信管理机构。
第五条鼓励有关行业协会依法制定短信息服务的自律性管理制度,引导会员加强自律管理。
第二章短信息服务规范
第六条经营短信息服务的,应当依法取得电信业务经营许可。
基础电信业务经营者不得为未取得电信业务经营许可的单位或者个人提供用于经营短信息服务的网络或者业务接入服务。
第七条基础电信业务经营者应当准确记录接入其网络的短信息服务提供者的名称、接入代码和接入地点等信息。
前款规定的记录应当保存至少5个月,其中用户订阅和退订情况应当保存至短信息服务提供者与用户服务关系终止后5个月。
第十二条短信息服务提供者提供端口类短信息服务,应当要求短信息内容提供者提供真实身份信息,并进行查验和登记。
第十三条短信息服务提供者提供端口类短信息服务,应当按照电信管理机构批准的码号结构、位长、用途和使用范围使用端口号。未经电信管理机构批准,不得转让或者出租端口号。
第十四条短信息服务提供者在业务活动中收集、使用用户个人信息,应当严格遵守有关法律法规的规定。
第十五条短信息服务提供者应当建立和执行网络与信息安全管理制度,采取安全防范措施,加强公共信息巡查。
第十六条短信息服务提供者、短信息内容提供者不得制作、复制、发布和传播含有《中华人民共和国电信条例》等法律法规规定的禁止性内容的短信息。
涉及自然灾害、事故灾难、公共卫生事件和社会安全事件预警和处置等应急公益性短信息,情况紧急需要先行发送的,短信息服务提供者应当按照有关应急预案和机制及时免费发送,有关部门事后应当向电信管理机构提供有关信息。
第三章商业性短信息管理
第十八条短信息服务提供者、短信息内容提供者未经用户同意或者请求,不得向其发送商业性短信息。用户同意后又明确表示拒绝接收商业性短信息的,应当停止向其发送。
短信息服务提供者、短信息内容提供者请求用户同意接收商业性短信息的,应当说明拟发送商业性短信息的类型、频次和期限等信息。用户未回复的,视为不同意接收。用户明确拒绝或者未回复的,不得再次向其发送内容相同或者相似的短信息。
基础电信业务经营者对通过其电信网发送端口类商业性短信息的,应当保证有关用户已经同意或者请求接收有关短信息。
第十九条短信息服务提供者、短信息内容提供者用于发送业务管理和服务类短信息的端口,不得用于发送商业性短信息。
第二十条短信息服务提供者、短信息内容提供者向用户发送商业性短信息,应当提供便捷和有效的拒绝接收方式并随短信息告知用户,不得以任何形式对用户拒绝接收短信息设置障碍。
第二十一条短信息服务提供者、短信息内容提供者向用户发送商业性短信息,应当在短信息中明确注明短信息内容提供者的名称。
第二十二条短信息服务提供者应当建立短信息管理制度和预警监测机制,通过规范管理、技术手段和合同约定等措施,防范未经用户同意或者请求发送的商业性短信息。
第二十四条鼓励用户自主选择使用短信息安全应用软件等适当的安全防护手段,提高自我防护能力。
第四章用户投诉和举报
第二十五条短信息服务提供者应当建立投诉处理机制,公布有效、便捷的联系方式,接受与短信息服务有关的投诉。
第二十六条工业和信息化部委托12321网络不良与垃圾信息举报受理中心(以下简称举报中心)受理短信息服务举报。
第二十七条用户认为其受到商业性短信息侵扰或者收到含有法律法规规定的禁止性内容的短信息的,可以向短信息服务提供者投诉或者向举报中心举报。
举报中心受理用户举报后,应当在5个工作日内转送短信息服务提供者处理。发现存在违法行为的,应当及时报告国家有关部门处理。
短信息服务提供者收到用户投诉或者举报中心转办的举报,经核实后应当及时采取有效手段,并在15个工作日内向投诉方或举报中心反馈处置结果。
第二十八条短信息服务提供者发现被投诉或者举报的短信息明显含有本规定第十六条规定的内容的,应当立即停止发送,保存有关记录,并及时向国家有关机关报告;涉及本单位的,应当立即开展调查,采取有效的防范或者处理措施,并及时将调查结果报告电信管理机构。
第二十九条用户与短信息服务提供者发生短信息服务争议的,可以依法向电信管理机构委托的电信用户申诉受理机构申诉。
第五章监督管理
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍短信息服务提供者、短信息内容提供者正常的经营或者服务活动,不得收取任何费用。
第三十一条电信管理机构实施电信业务经营许可年检时,应当对短信息服务提供者执行本规定的情况进行审查。
第三十二条电信管理机构应当将短信息服务提供者违反本规定的行为记入信用档案并予以公布。必要时,电信管理机构可以对短信息服务提供者的负责人进行监管谈话。
第三十三条违反本规定第六条第一款、第十三条规定的,由电信管理机构依据《中华人民共和国电信条例》第六十九条规定处罚。
第三十四条基础电信业务经营者、短信息服务提供者违反本规定第七条至第十二条、第十五条、第十八条至第二十一条、第二十七条第三款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下罚款,向社会公告。
短信息内容提供者违反本规定第十八条至第二十一条规定的,由有关部门按照国家有关法律、行政法规予以处罚。
第三十五条违反本规定第十六条规定的,依据《中华人民共和国电信条例》第六十六条规定处罚。
第三十六条电信管理机构、举报中心工作人员在短信息服务监督管理工作中滥用职权、玩忽职守、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
第三十七条本规定下列用语的含义是:
第三十九条本规定自2015年6月30日起施行。
《电信业务经营许可管理办法》《电信业务经营许可管理办法》
(中华人民共和国工业和信息化部令第42号)
第一条为了加强电信业务经营许可管理,根据《中华人民共和国电信条例》及其他法律、行政法规的规定,制定本办法。
第二条在中华人民共和国境内申请、审批、使用和管理电信业务经营许可证(以下简称经营许可证),适用本办法。
第三条工业和信息化部和省、自治区、直辖市通信管理局(以下统称电信管理机构)是经营许可证的审批管理机构。
经营许可证审批管理应当遵循便民、高效、公开、公平、公正的原则。
第四条经营电信业务,应当依法取得电信管理机构颁发的经营许可证。
电信业务经营者在电信业务经营活动中,应当遵守经营许可证的规定,接受、配合电信管理机构的监督管理。
电信业务经营者按照经营许可证的规定经营电信业务受法律保护。
第二章经营许可证的申请
第五条经营基础电信业务,应当具备下列条件:
(一)经营者为依法设立的专门从事基础电信业务的公司,并且公司的国有股权或者股份不少于51%;(二)有业务发展研究报告和组网技术方案;(三)有与从事经营活动相适应的资金和专业人员;(四)有从事经营活动的场地、设施及相应的资源;(五)有为用户提供长期服务的信誉或者能力;(六)在省、自治区、直辖市范围内经营的,注册资本最低限额为1亿元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为10亿元人民币;(七)公司及其主要投资者和主要经营管理人员未被列入电信业务经营失信名单;(八)国家规定的其他条件。
(一)经营者为依法设立的公司;(二)有与开展经营活动相适应的资金和专业人员;(三)有为用户提供长期服务的信誉或者能力;(四)在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币;(五)有必要的场地、设施及技术方案;(六)公司及其主要投资者和主要经营管理人员未被列入电信业务经营失信名单;(七)国家规定的其他条件。
第七条申请办理基础电信业务经营许可证的,应当向工业和信息化部提交下列申请材料:
(一)公司法定代表人签署的经营基础电信业务的书面申请,内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称和联系方式等;(二)公司营业执照副本及复印件;(三)公司概况,包括公司基本情况,拟从事电信业务的机构设置和管理情况、技术力量和经营管理人员情况,与从事经营活动相适应的场地、设施等情况;(四)公司章程、公司股权结构及股东的有关情况;(五)业务发展研究报告,包括:经营电信业务的业务发展和实施计划、服务项目、业务覆盖范围、收费方案、预期服务质量、效益分析等;(六)组网技术方案,包括:网络结构、网络规模、网络建设计划、网络互联方案、技术标准、电信设备的配置、电信资源使用方案等;(七)为用户提供长期服务和质量保障的措施;(八)网络与信息安全保障措施;(九)证明公司信誉的有关材料;(十)公司法定代表人签署的公司依法经营电信业务的承诺书。
第三章经营许可证的审批
外商投资电信企业的经营许可证,由工业和信息化部根据《外商投资电信企业管理规定》审批。
第十条工业和信息化部应当对申请经营基础电信业务的申请材料进行审查。申请材料齐全、符合法定形式的,应当向申请人出具受理申请通知书。申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
工业和信息化部受理申请之后,应当组织专家对第七条第五项、第六项、第八项申请材料进行评审,形成评审意见。
工业和信息化部应当自受理申请之日起180日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发《基础电信业务经营许可证》。不予批准的,应当书面通知申请人并说明理由。
电信管理机构根据管理需要,可以组织专家对第八条第五项、第六项和第七项申请材料进行评审,形成评审意见。
第十二条电信管理机构需要对申请材料实质内容进行核实的,可以自行或者委托其他机构对申请人实地查验,申请人应当配合。
第十三条经营许可证由正文和附件组成。
经营许可证正文应当载明公司名称、法定代表人、业务种类(服务项目)、业务覆盖范围、有效期限、发证机关、发证日期、经营许可证编号等内容。
经营许可证附件可以规定特别事项,由电信管理机构对电信业务经营行为、电信业务经营者权利义务等作出特别要求。
经营许可证应当加盖发证机关印章。
工业和信息化部可以根据实际情况,调整经营许可证的内容,重新公布。
第十五条经营许可证由公司法定代表人领取,或者由其委托的公司其他人员凭委托书领取。
第四章经营许可证的使用
第十六条电信业务经营者应当按照经营许可证所载明的电信业务种类,在规定的业务覆盖范围内,按照经营许可证的规定经营电信业务。
电信业务经营者应当在公司主要经营场所、网站主页、业务宣传材料等显著位置标明其经营许可证编号。
第十九条任何单位和个人不得伪造、涂改、冒用和以任何方式转让经营许可证。
第五章经营行为的规范
第二十一条电信业务经营者不得以任何方式实施不正当竞争。
有关意见征求情况及记录应当留存,并在电信管理机构监督检查时予以提供。
第二十六条电信业务经营者应当按照国家和电信管理机构的规定,明确相应的网络与信息安全管理机构和专职网络与信息安全管理人员,建立网络与信息安全保障、网络安全防护、违法信息监测处置、新业务安全评估、网络安全监测预警、突发事件应急处置、用户信息安全保护等制度,并具备相应的技术保障措施。
第六章经营许可证的变更、撤销、吊销和注销
第二十七条经营许可证有效期届满需要继续经营的,应当提前90日向原发证机关提出延续经营许可证的申请;不再继续经营的,应当提前90日向原发证机关报告,并做好善后工作。
未在前款规定期限内提出延续经营许可证的申请,或者在经营许可证有效期内未开通电信业务的,有效期届满不予延续。
电信业务经营者变更经营主体、股东的,应当符合本办法第五条、第六条、第九条第三款的有关规定。
第二十九条在经营许可证的有效期内,变更公司名称、法定代表人、注册资本的,应当在完成公司的工商变更登记手续之日起30日内向原发证机关申请办理电信业务经营许可证变更手续。
第三十条在经营许可证的有效期内,电信业务经营者需要终止经营的,应当符合下列条件:
(一)终止经营基础电信业务的,应当符合电信管理机构确定的电信行业管理总体布局;(二)有可行的用户妥善处理方案并已妥善处理用户善后问题。
第三十一条在经营许可证的有效期内,电信业务经营者需要终止经营的,应当向原发证机关提交下列申请材料:
(一)公司法定代表人签署并加盖印章的终止经营电信业务书面申请,内容包括:公司名称、联系方式、经营许可证编号、申请终止经营的电信业务种类、业务覆盖范围等;(二)公司股东会或者股东大会关于同意终止经营电信业务的决定;(三)公司法定代表人签署的做好用户善后处理工作的承诺书;(四)公司关于解决用户善后问题的情况说明,内容包括:用户处理方案、社会公示情况说明、用户意见汇总、实施计划等;(五)公司的经营许可证原件、营业执照复印件。
原发证机关收到终止经营电信业务的申请后应当向社会公示,公示期为30日。自公示期结束60日内,原发证机关应当完成审查工作,作出予以批准或者不予批准的决定。对于符合终止经营电信业务条件的,原发证机关应当予以批准,收回并注销电信业务经营许可证或者注销相应的电信业务种类、业务覆盖范围;对于不符合终止经营电信业务条件的,原发证机关应当不予批准,书面通知申请人并说明理由。
第三十二条有下列情形之一的,发证机关或者其上级机关可以撤销经营许可证:
(一)发证机关工作人员滥用职权、玩忽职守作出准予行政许可决定的;(二)超越法定职权或者违反法定程序作出准予行政许可决定的;(三)对不具备申请资格或者不符合申请条件的申请人准予行政许可的;(四)依法可以撤销经营许可证的其他情形。
第三十三条有下列情形之一的,发证机关应当注销经营许可证:
(一)电信业务经营者依法终止的;(二)经营许可证有效期届满未延续的;(三)电信业务经营者被有关机关依法处罚或者因不可抗力,导致电信业务经营许可事项无法实施的;(四)经营许可证依法被撤销、吊销的;(五)法律、法规规定应当注销经营许可证的其他情形。
第三十四条发证机关吊销、撤销或者注销电信业务经营者的经营许可证后,应当向社会公布。电信业务经营者被吊销、撤销或者注销经营许可证的,应当按照国家有关规定做好善后工作。被吊销、撤销或者注销经营许可证的,应当将经营许可证交回原发证机关。
第七章经营许可的监督检查
第三十五条电信业务经营者应当在每年第一季度通过管理平台向发证机关报告下列信息:
(一)上一年度的电信业务经营情况;(二)网络建设、业务发展、人员及机构变动情况;(三)服务质量情况;(四)网络与信息安全保障制度和措施执行情况;(五)执行国家和电信管理机构有关规定及经营许可证特别事项的情况;(六)发证机关要求报送的其他信息
前款第一项至第三项规定的信息(涉及商业秘密的信息除外)应当向社会公示,第五项、第六项规定的信息由电信业务经营者选择是否向社会公示。
电信业务经营者应当对本条第一款规定的年报信息的真实性负责,不得弄虚作假或者隐瞒真实情况。
第三十六条电信管理机构建立随机抽查机制,对电信业务经营者的年报信息、日常经营活动、执行国家和电信管理机构有关规定的情况等进行检查。
电信管理机构可以采取书面检查、实地核查、网络监测等方式,并可以委托第三方机构开展有关检查工作。
电信管理机构在抽查中发现电信业务经营者有违反电信管理规定的违法行为的,应当依法处理。
第三十七条电信管理机构根据随机抽查、日常监督检查及行政处罚记录等情况,建立电信业务经营不良名单和电信业务经营失信名单。
电信业务经营不良名单和失信名单应当定期通过管理平台更新并向社会公示。
第三十八条电信管理机构发现电信业务经营者未按照本办法第三十五条的规定报告年报信息的,应当要求其限期报告。电信业务经营者未按照电信管理机构要求的期限报告年报信息的,由电信管理机构列入电信业务经营不良名单。
依照前款规定列入电信业务经营不良名单的电信业务经营者,依照本办法规定履行报告年报信息义务的,经电信管理机构确认后移出。
第三十九条获准跨地区经营电信业务的公司在有关省、自治区、直辖市设立、变更或者撤销分支机构的,应当自作出决定之日起30日内通过管理平台向原发证机关和当地电信管理机构报送有关信息。
省、自治区、直辖市通信管理局应当对跨地区电信业务经营者在当地开展电信业务的有关情况进行监督检查,并向工业和信息化部报告有关检查结果。
第四十条电信管理机构开展监督检查,不得妨碍电信业务经营者正常的生产经营活动,不得收取任何费用。
电信管理机构开展监督检查时,应当记录监督检查的情况和处理结果,由监督检查人员签字后归档。
电信管理机构应当通过管理平台公示监督检查情况。
第四十二条电信业务经营者受到电信管理机构行政处罚的,由电信管理机构自作出行政处罚决定之日起30日内列入电信业务经营不良名单,但受到电信管理机构吊销经营许可证的处罚或者具有本办法规定直接列入电信业务经营失信名单情形的,直接列入失信名单。
列入电信业务经营不良名单的电信业务经营者,一年内未再次受到电信管理机构行政处罚的,由电信管理机构移出不良名单;三年内再次受到电信管理机构责令停业整顿、吊销经营许可证的处罚,或者具有工业和信息化部规定的其他情形的,由电信管理机构列入电信业务经营失信名单。
列入电信业务经营失信名单后,三年内未再次受到电信管理机构行政处罚的,由电信管理机构移出失信名单。
列入或者移出电信业务经营失信名单,应当同时将电信业务经营者的主要经营管理人员列入或者移出。
第四十三条电信管理机构对列入电信业务经营不良名单和失信名单的电信业务经营者实施重点监管。
第四十四条任何单位或者个人发现电信业务经营者违反电信管理规定应当受到行政处罚的,可以向有关电信管理机构举报。
第八章法律责任
第四十五条隐瞒有关情况或者提供虚假材料申请电信业务经营许可的,电信管理机构不予受理或者不予行政许可,给予警告,申请人在一年内不得再次申请该行政许可。
以欺骗、贿赂等不正当手段取得电信业务经营许可的,电信管理机构撤销该行政许可,给予警告并直接列入电信业务经营失信名单,并视情节轻重处5000元以上3万元以下的罚款,申请人在三年内不得再次申请该行政许可;构成犯罪的,依法追究刑事责任。
第四十六条违反本办法第十六条第一款、第二十八条第一款规定,擅自经营电信业务或者超范围经营电信业务的,依照《中华人民共和国电信条例》第六十九条规定予以处罚,其中情节严重、给予责令停业整顿处罚的,直接列入电信业务经营失信名单。
第四十七条违反本办法第十九条规定的,依照《中华人民共和国电信条例》第六十八条规定予以处罚。
第四十八条违反本办法第四条第二款、第二十条、第二十二条、第二十三条、第二十四条、第二十九条、第三十一条或者第三十五条第三款规定的,由电信管理机构责令改正,给予警告,可以并处5000元以上3万元以下的罚款。
《中华人民共和国网络安全法》《中华人民共和国电信条例》对前款规定的情形规定法律责任的,电信管理机构从其规定处理。
第四十九条当事人对电信管理机构作出的行政许可、行政处罚决定不服的,可以依法申请行政复议或者提起行政诉讼。
当事人逾期不申请行政复议也不提起行政诉讼,又不履行行政处罚决定的,由作出行政处罚决定的电信管理机构申请人民法院强制执行,并列入电信业务经营失信名单。
第五十条电信管理机构的工作人员在经营许可证管理工作中,玩忽职守、滥用职权、徇私舞弊,构成犯罪的,移交司法机关依法追究刑事责任;尚不构成犯罪的,由所在单位或者上级主管部门依法给予处分。
第九章附则
第五十一条经营许可证由工业和信息化部统一印制。
第五十二条电信管理机构可以参照本办法组织开展电信业务商用试验活动。
第五十三条本办法自2017年9月1日起施行。2009年3月5日公布的《电信业务经营许可管理办法》(工业和信息化部令第5号)同时废止。
《电信用户申诉处理办法》《电信用户申诉处理办法》
工业和信息化部令
第一条为了保护电信用户的合法权益,规范用户申诉处理行为,根据《中华人民共和国电信条例》及其他有关法律、行政法规的规定,制定本办法。
第二条本办法适用于处理用户在接受电信服务的过程中与电信业务经营者发生的争议。
第三条本办法所称电信管理机构,是指工业和信息化部或省、自治区、直辖市通信管理局。
本办法所称申诉受理机构,是指工业和信息化部电信用户申诉受理中心和省、自治区、直辖市电信用户申诉受理机构。
本办法所称申诉人,是指在使用电信业务、接受电信服务中,与电信业务经营者发生争议并向申诉受理机构提出申诉的电信用户。
本办法所称被申诉人,是指因与用户发生争议而被用户申告的电信业务经营者。
第四条工业和信息化部对全国电信用户申诉处理工作进行监督指导。工业和信息化部电信用户申诉受理中心受工业和信息化部委托,依据本办法开展全国电信用户申诉受理工作。
省、自治区、直辖市通信管理局可以根据本地实际情况设立电信用户申诉受理机构。电信用户申诉受理机构受省、自治区、直辖市通信管理局的委托并在其监督指导下,依据本办法开展本行政区电信用户申诉受理工作。
第五条申诉处理以事实为依据,以法律为准绳,坚持公正、合理、合法的原则。
第六条申诉受理机构对电信用户申诉事项实行调解制度,并可以出具调解书。
第七条申诉受理机构每季度将受理用户申诉的统计报表上报同级电信管理机构。
第二章受理
第八条电信业务经营者应当认真受理用户的投诉,并在接到用户投诉之日起15日内答复用户。用户对电信业务经营者的处理结果不满意或者电信业务经营者在接到投诉后15日内未答复的,可以向申诉受理机构提出申诉。
第九条申诉人应当向被申诉人所在省、自治区、直辖市的申诉受理机构提出申诉。被申诉人所在省、自治区、直辖市没有设立申诉受理机构的,申诉人可以向工业和信息化部电信用户申诉受理中心提出申诉。
第十条用户申诉应当符合下列条件:
(一)申诉人是与申诉事项有直接利害关系的当事人;(二)有明确的被申诉人;(三)有具体的申诉请求和事实根据;(四)已经向被申诉人投诉且对其处理结果不满意或者其未在15日内答复。
第十一条申诉受理机构对有下列情形之一的申诉事项不予受理:
(一)属于收费争议的申诉,申诉事项发生时距提起申诉时超过五个月的,其他申诉,申诉事项发生时距提起申诉时超过二年的;(二)申诉人与被申诉人已经达成和解协议并执行的;(三)申诉受理机构已经受理或者处理的;(四)人民法院、仲裁机构、消费者组织或者其他行政机关已经受理或者处理的;(五)不符合本办法第十条规定的申诉条件的;(六)国家法律、行政法规及部门规章另有规定的。
第十二条申诉采用书面形式。申诉材料应当包括下列内容:
第十三条申诉受理机构在接到用户申诉时,应当询问用户是否就申诉事项向电信业务经营者提出过投诉,电信业务经营者是否给予处理或答复。
对于未经电信业务经营者处理的用户申诉,申诉受理机构应当告知用户先向电信业务经营者投诉。
对于咨询有关电信政策的用户申诉,申诉受理机构应当向用户作出解答。
第十四条申诉受理机构应当自收到申诉材料之日起5个工作日内,作出受理或者不予受理的决定,并通知申诉人。对于不予受理的申诉,应当告知不予受理的理由。
第三章办理
第十五条对于决定受理的用户申诉,申诉受理机构应当在受理用户申诉后2个工作日内将用户申诉内容和转办通知书发送被申诉人。
转办通知书应当载明申诉受理机构名称及联系方式、申诉人名称及联系方式、申诉人的申诉请求摘要、申诉受理机构对申诉处理的要求等。
第十六条对申诉受理机构要求回复处理意见的,被申诉人收到转办通知书后,应当在10日内将申诉事项的事实情况和处理结果或者处理意见以及申诉人对处理结果的意见(满意程度)反馈给申诉受理机构。
第十七条申诉受理机构应当自收到全部申诉材料之日起30日内向申诉人作出答复,将申诉处理情况告知申诉人。
对于被申诉人与申诉人协商和解的申诉,申诉受理机构可以作办结处理。
对于被申诉人与申诉人未能协商和解的申诉,应任何一方申请,申诉受理机构在征得对方同意后应当进行调解。
第四章调解
第十八条对于属于民事争议的下列情形,申诉受理机构可以组织双方当事人进行调解:
(一)申诉人与被申诉人已经就申诉事项进行过协商,但未能和解的;(二)申诉人、被申诉人同意由申诉受理机构进行调解的;(三)工业和信息化部规定的其他情形。
第十九条申诉受理机构应当自争议双方同意调解之日起30日内调解完毕。调解达成协议的,视为办结;调解不成的,应当终止调解并告知申诉人,视为办结。调解达成协议的,应任何一方请求,申诉受理机构应当制作调解书。
第二十条申诉受理机构调解无效的,争议双方可以依照国家有关法律规定就申诉事项向仲裁机构申请仲裁或者向人民法院提起诉讼。
第五章调查
第二十二条申诉受理机构的调查人员有权行使下列权利:
(一)询问当事人和有关人员;(二)要求有关单位和个人提供书面材料和证明;(三)要求当事人提供有关技术材料;(四)查阅、复制有关文件等。
第二十三条调查应当由两名工作人员共同进行,调查时应当出示有效证件和有关证明,并应当制作调查笔录。调查人员对涉及当事人隐私、商业秘密等事项负有保密义务。
第二十五条申诉受理机构认为需要对有关设备、系统进行检测或者鉴定的,经同级电信管理机构批准后,交由指定检测或者鉴定机构进行检测、鉴定。被申诉的电信业务经营者应当予以配合。
第六章附则第二十六条申诉受理机构每季度将受理用户申诉的统计报表向电信业务经营者进行通报。
第二十七条对于电信用户与公用电信等代办点的争议,电信用户可以向委托代办的电信业务经营者投诉;对于电信用户与宾馆、饭店等电信业务代办点的争议,电信用户可以直接向申诉受理机构提出申诉。
第二十八条本办法自2016年7月30日起施行。原信息产业部2001年1月11日公布的《电信用户申诉处理暂行办法》(原信息产业部令第7号)同时废止。
《电信设备进网管理办法》《电信设备进网管理办法》
(2001年5月10日中华人民共和国信息产业部令第11号公布。根据2014年9月23日中华人民共和国工业和信息化部令第28号公布的《工业和信息化部关于废止和修改部分规章的决定》修正)
第一条为了保证公用电信网的安全畅通,加强电信设备进网管理,维护电信用户和电信业务经营者的合法权益,根据《中华人民共和国电信条例》,制定本办法。
第二条本办法所称电信设备是指电信终端设备、无线电通信设备和涉及网间互联的设备。
电信终端设备是指连接在公用电信网末端,为用户提供发送和接收信息功能的电信设备。
无线电通信设备是指连接在公用电信网上,以无线电为通信手段的电信设备。
涉及网间互联的设备是指涉及不同电信业务经营者的网络之间或者不同电信业务的网络之间互联互通的电信设备。
第三条国家对接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可制度。
实行进网许可制度的电信设备必须获得工业和信息化部颁发的进网许可证;未获得进网许可证的,不得接入公用电信网使用和在国内销售。
第四条实行进网许可制度的电信设备目录由工业和信息化部会同国务院产品质量监督部门制定和公布。
第五条电信设备生产企业(以下简称生产企业)申请电信设备进网许可必须符合国家法律、法规和政策规定。申请进网许可的电信设备必须符合国家标准、通信行业标准以及工业和信息化部的规定。电信设备生产企业应当具有完善的质量保证体系和售后服务措施。
第六条生产企业申请电信设备进网许可,应当附送国务院产品质量监督部门认可的电信设备检测机构出具的检测报告或者认证机构出具的产品认证证书。检测机构对申请进网许可的电信设备进行检测的依据、检测规程和出具的检测报告应当符合国家或工业和信息化部的规定。
第七条工业和信息化部电信管理局具体负责全国电信设备进网管理和监督检查工作。
省、自治区、直辖市通信管理局负责本行政区域内电信设备进网管理和监督检查工作。
第二章进网许可程序
申请进网许可的无线电发射设备,应当提供工业和信息化部颁发的“无线电发射设备型号核准证”。
无线电通信设备、涉及网间互联的设备或新产品应当提供总体技术方案和试验报告。
前列申请材料中证书、执照类材料应当提供原件和一份复印件,或者盖有发证机构证明印章的复印件;其它材料必须使用中文。
第九条自受理机构收到完备的申请材料之日起60日内,工业和信息化部电信管理局对生产企业提交的申请材料进行审查,经审查符合条件的,颁发进网许可证并核发进网许可标志;不符合条件的,书面答复生产企业。
第十条生产企业通过质量体系认证的,其提供检测机构检测的样品由生产企业按规定数量自行选取。生产企业未通过质量体系认证的,其提供检测机构检测的样品由省、自治区、直辖市通信管理局按工业和信息化部规定的抽样办法执行。
第十一条申请进网许可的无线电通信设备、涉及网间互联的设备或者新产品,应当在中国境内的电信网上或者工业和信息化部指定的模拟实验网上进行至少三个月的试验,并由试验单位出具试验报告。
工业和信息化部电信管理局组织专家对前款电信设备总体技术方案、试验报告、检测报告等进行评审,根据专家评审意见,经审查符合条件的,颁发进网许可证。
第十二条生产企业对获得进网许可证的电信设备进行技术、外型改动的,须进行检测或重新办理进网许可证。
对获得进网许可证的电信设备外型改动较小,生产企业要求减免测试项目的,可以将改动前后的照片、电路原理图、改动说明和改动后的样品等交检测机构进行审核。检测机构向工业和信息化部电信管理局出具审核意见,检测机构审核认为可以减免测试项目的,经工业和信息化部电信管理局同意,可以减免测试项目。
第十三条实行进网许可制度但尚无国家标准、行业标准的电信新设备,由生产企业自行将样品送到检测机构,检测机构根据国际标准或者企业标准进行检测,并出具检测报告。
工业和信息化部电信管理局对检测报告和有关材料进行审查,在符合国家产业政策和不影响网络安全畅通的条件下,批准进网试验,待国家标准、行业标准颁布后再按程序办理进网许可证。
第十四条我国与其它国家或地区政府间签署电信设备检测实验室和检测报告相互认可协议的,按协议规定执行。
第三章进网许可证和进网许可标志
第十五条生产企业应当在其获得进网许可的电信设备上粘贴进网许可标志。进网许可标志由工业和信息化部统一印制和核发。进网许可标志属于质量标志。
未获得进网许可和进网许可证失效的电信设备上不得加贴进网许可标志。
第十六条进网许可证和进网许可标志不得转让、涂改、伪造和冒用。
第十七条进网许可证的有效期为3年。
生产企业需要继续生产和销售已获得进网许可的电信设备的,在进网许可证有效期届满前三个月,应当重新申请办理进网许可证,并附送一年内的送样检测报告或产品质量监督抽查报告,原证交回。
第十八条电信设备进网许可证中规定的内容发生变化的,生产企业应当重新办理进网许可证。
第十九条获得进网许可证的生产企业应当向其经销商以及需要进网许可证复印件的用户提供复印件,复印件应当由生产企业负责人签字并加盖公章。生产企业应当对复印件编号登记。
第二十一条工业和信息化部定期向社会公布获得进网许可证的电信设备和生产企业。获得进网许可证的生产企业应当接受所在的省、自治区、直辖市通信管理局的监督管理。任何单位不得对已获得进网许可证的电信设备进行重复检测、发证。
第二十二条省、自治区、直辖市通信管理局应当于每年12月31日前,对本行政区域内获得进网许可的电信设备和生产企业进行年度检查,并于第二年1月31日前,将年度检查情况汇总报工业和信息化部电信管理局。
第二十三条获得电信设备进网许可证的生产企业应当保证电信设备获得进网许可证前后的一致性,保证产品质量稳定、可靠,不得降低产品质量和性能。
工业和信息化部组织对电信设备获得进网许可证前后的一致性进行监督检查;配合国务院产品质量监督部门对获得进网许可证的电信设备进行质量跟踪和监督抽查,并向社会公布抽查结果。
第二十四条获得进网许可的电信设备及其外包装必须标有国家规定的中文标识;产品必须附有中文说明书和保修卡;对国家规定包修、包换和包退的产品,还应有相应的凭证。
第二十五条实行进网许可制度的电信设备未获得进网许可的,电信业务经营者不得使用。
第二十六条用户有权自主选择电信终端设备,电信业务经营者不得拒绝用户使用自备的已经取得进网许可的电信终端设备。
第二十七条电信设备检测机构或产品质量认证机构必须执行国家标准、行业标准和工业和信息化部规定。检测机构或产品质量认证机构及其工作人员不得弄虚作假,不得利用职务之便剽窃或泄露生产企业的技术秘密。
第二十八条违反本办法规定,销售未获得进网许可的电信终端设备的,由省、自治区、直辖市通信管理局责令改正,并处1万元以上10万元以下罚款。
第二十九条违反本办法规定,伪造、冒用、转让进网许可证,编造进网许可证编号或粘贴伪造的进网许可标志的,由工业和信息化部或者省、自治区、直辖市通信管理局没收违法所得,并处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第三十条违反本办法规定,生产企业获得进网许可证后降低产品质量和性能的,由产品质量监督部门依照有关法律法规予以处罚。
第三十二条违反本办法规定,生产企业有下列行为之一的,由工业和信息化部或者省、自治区、直辖市通信管理局责令限期改正;情节严重的,给予警告:
(一)申请进网许可时提供不真实申请材料的;(二)不能保证电信设备获得进网许可证前后的一致性的;(三)售后服务不落实,对国家规定包修、包换和包退的产品不履行相应义务的;(四)不按规定参加年检或者年检结果不合格的;(五)不接受工业和信息化部对电信设备获得进网许可证前后的一致性组织进行的监督检查或者检查结果不合格的。
违反前款第一项规定,尚未取得进网许可证的,工业和信息化部不予受理或者不予许可,生产企业在一年内不得再次申请进网许可;已取得进网许可证的,工业和信息化部撤销进网许可证,生产企业在三年内不得再次申请进网许可。
第三十三条违反本办法规定,电信业务经营者拒绝用户自备的获得进网许可的电信终端设备进网的,由省、自治区、直辖市通信管理局责令改正,并向电信用户赔礼道歉,赔偿电信用户损失;拒不改正并赔礼道歉、赔偿损失的,处以警告,并处1万元以上10万元以下的罚款;情节严重的,责令停业整顿。
第三十四条违反本办法规定,对已获得进网许可证的电信设备进行重复检测、发证的,由工业和信息化部责令改正。
第三十五条违反本办法规定,检测机构、产品质量认证机构有下列行为之一的,工业和信息化部对其出具的检测报告或认证证书不予承认:
(一)弄虚作假,有作弊行为的;(二)不按规定标准进行检测或认证的;(三)不按工业和信息化部规定出具检测报告或认证证书的。
第三十六条从事电信设备进网许可申请受理、检测、审批及有关工作的人员滥用职权、徇私舞弊或者利用职务之便剽窃、泄露生产企业技术秘密的,依法给予行政处分。构成犯罪的,依法追究刑事责任。
第三十七条对进入公用电信网的电信设备抗震性能的管理办法,工业和信息化部另行制定。
第三十八条未实行进网许可制度的电信设备可以由生产企业自愿向国务院产品质量监督部门认可的电信设备进网认证机构申请产品认证。
第三十九条本办法自发布之日起施行。1998年12月31日信息产业部发布的《电信设备进网审批管理办法》同时废止。
《电信和互联网用户个人信息保护规定》《电信和互联网用户个人信息保护规定》
工业和信息化部令(第24号)
第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第二章信息收集和使用规范
第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章安全保障措施
第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
第二十五条本规定自2013年9月1日起施行。
《通信网络安全防护管理办法》《通信网络安全防护管理办法》
第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
第九条通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;(二)通信网络单元责任单位的名称和联系方式;(三)通信网络单元主要负责人的姓名和联系方式;(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。通信网络运行单位应当参加电信管理机构组织开展的演练。
第十五条通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;(三)向通信网络运行单位工作人员询问了解有关情况;(四)查验通信网络运行单位的有关设施;(五)对通信网络进行技术性分析和测试;(六)法律、行政法规规定的其他检查措施。
第十八条电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十四条本办法自2010年3月1日起施行。
《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》
(工信部电管函[2012]552号)
一、规范范围及重点内容
本次规范范围是因特网数据中心(IDC)业务和因特网接入服务(ISP)业务。重点内容为明确IDC、ISP两项业务经营许可证申请条件和审查流程,同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求(具体内容见《实施方案》)。
二、工作安排
(二)电信主管部门在按照《实施方案》要求开展IDC、ISP业务许可申请受理工作后,将视实际情况开展规范、清理IDC、ISP市场工作。
(一)电信主管部门将研究建立IDC和ISP企业信誉评价和机房星级评定管理机制,并将此评价和评定结果作为电信市场监管的重要依据。定期发布IDC和ISP企业信誉积分排名,将信誉积分评估与IDC和ISP企业年检相结合。从机房环境安全、网络质量等方面对IDC机房进行星级评定,定期向社会公示评定情况。具体评价和评定标准和条件另行发布。
工业和信息化部关于清理规范互联网网络接入服务市场的通知工业和信息化部关于清理规范互联网网络接入服务市场的通知
工信部信管函[2017]32号
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者:
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下:
一、目标任务
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。
二、工作重点
(一)加强资质管理,查处非法经营
(二)严格资源管理,杜绝违规使用
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题:
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。
三、保障措施
(一)政策宣贯引导,做好咨询服务
(二)全面开展自查,自觉清理整顿
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。
(三)加强监督检查,严查违规行为
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信访举报、舆情反映等情况适时组织开展监督抽查。
(四)完善退出机制,做好善后工作
(五)完善信用管理,加强人员培训
四、工作要求
(一)提高认识,加强组织领导
(二)分工协作,落实各方责任
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。
(三)加强沟通,定期总结通报
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。
四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告
为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,现予以公布,自印发之日起施行。
具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。
二、网络关键设备和网络安全专用产品认证或者检测委托人,选择具备资格的机构进行安全认证或者安全检测。
国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。