中华人民共和国计算机信息系统安全保护条例
(1994年2月18日中华人民共和国国务院令第147号发布)
目 录
第一章 总 则
第二章 安全保护制度
第三章 安全监督
第四章 法律责任
第五章 附 则
第一章 总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
第三章 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附则
第二十八条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三十条 公安部可以根据本条例制定实施办法。
第三十一条 本条例自发布之日起施行。
中华人民共和国国务院令
第 291 号
《中华人民共和国电信条例》已经2000年9月20日国务院第31次常务会议通过,现予公布施行。
总 理 朱镕基
二○○○年九月二十五日
中华人民共和国电信条例
第一章 总 则
第一条 为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,制定本条例。
第二条 在中华人民共和国境内从事电信活动或者与电信有关的活动,必须遵守本条例。
本条例所称电信,是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。
第三条 国务院信息产业主管部门依照本条例的规定对全国电信业实施监督管理。
省、自治区、直辖市电信管理机构在国务院信息产业主管部门的领导下,依照本条例的规定对本行政区域内的电信业实施监督管理。
第四条 电信监督管理遵循政企分开、破除垄断、鼓励竞争、促进发展和公开、公平、公正的原则。
电信业务经营者应当依法经营,遵守商业道德,接受依法实施的监督检查。
第五条 电信业务经营者应当为电信用户提供迅速、准确、安全、方便和价格合理的电信服务。
第六条 电信网络和信息的安全受法律保护。任何组织或者个人不得利用电信网络从事危害国家安全、社会公共利益或者他人合法权益的活动。
第二章 电信市场
第一节 电信业务许可
第七条 国家对电信业务经营按照电信业务分类,实行许可制度。
经营电信业务,必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。
未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。
第八条 电信业务分为基础电信业务和增值电信业务。
基础电信业务,是指提供公共网络基础设施、公共数据传送和基本话音通信服务的业务。增值电信业务,是指利用公共网络基础设施提供的电信与信息服务的业务。
电信业务分类的具体划分在本条例所附的《电信业务分类目录》中列出。国务院信息产业主管部门根据实际情况,可以对目录所列电信业务分类项目作局部调整,重新公布。
第九条 经营基础电信业务,须经国务院信息产业主管部门审查批准,取得《基础电信业务经营许可证》。
经营增值电信业务,业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院信息产业主管部门审查批准,取得《跨地区增值电信业务经营许可证》;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得《增值电信业务经营许可证》。
运用新技术试办《电信业务分类目录》未列出的新型电信业务的,应当向省、自治区、直辖市电信管理机构备案。
第十条 经营基础电信业务,应当具备下列条件:
(一)经营者为依法设立的专门从事基础电信业务的公司,且公司中国有股权或者股份不少于51%;
(二)有可行性研究报告和组网技术方案;
(三)有与从事经营活动相适应的资金和专业人员;
(四)有从事经营活动的场地及相应的资源;
(五)有为用户提供长期服务的信誉或者能力;
(六)国家规定的其他条件。
第十一条 申请经营基础电信业务,应当向国务院信息产业主管部门提出申请,并提交本条例第十条规定的相关文件。国务院信息产业主管部门应当自受理申请之日起180日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发《基础电信业务经营许可证》;不予批准的,应当书面通知申请人并说明理由。
第十二条 国务院信息产业主管部门审查经营基础电信业务的申请时,应当考虑国家安全、电信网络安全、电信资源可持续利用、环境保护和电信市场的竞争状况等因素。
颁发《基础电信业务经营许可证》,应当按照国家有关规定采用招标方式。
第十三条 经营增值电信业务,应当具备下列条件:
(一)经营者为依法设立的公司;
(二)有与开展经营活动相适应的资金和专业人员;
(三)有为用户提供长期服务的信誉或者能力;
(四)国家规定的其他条件。
第十四条 申请经营增值电信业务,应当根据本条例第九条第二款的规定,向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构提出申请,并提交本条例第十三条规定的相关文件。申请经营的增值电信业务,按照国家有关规定须经有关主管部门审批的,还应当提交有关主管部门审核同意的文件。国务院信息产业主管部门或者省、自治区、直辖市电信管理机构应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发《跨地区增值电信业务经营许可证》或者《增值电信业务经营许可证》;不予批准的,应当书面通知申请人并说明理由。
第十五条 电信业务经营者在经营过程中,变更经营主体、业务范围或者停止经营的,应当提前90日向原颁发许可证的机关提出申请,并办理相应手续;停止经营的,还应当按照国家有关规定做好善后工作。
第十六条 经批准经营电信业务的,应当持依法取得的电信业务经营许可证,向企业登记机关办理登记手续。
专用电信网运营单位在所在地区经营电信业务的,应当依照本条例规定的条件和程序提出申请,经批准,取得电信业务经营许可证,并依照前款规定办理登记手续。
第二节 电信网间互联
第十七条 电信网之间应当按照技术可行、经济合理、公平公正、相互配合的原则,实现互联互通。
主导的电信业务经营者不得拒绝其他电信业务经营者和专用网运营单位提出的互联互通要求。
前款所称主导的电信业务经营者,是指控制必要的基础电信设施并且在电信业务市场中占有较大份额,能够对其他电信业务经营者进入电信业务市场构成实质性影响的经营者。
主导的电信业务经营者由国务院信息产业主管部门确定。
第十八条 主导的电信业务经营者应当按照非歧视和透明化的原则,制定包括网间互联的程序、时限、非捆绑网络元素目录等内容的互联规程。互联规程应当报国务院信息产业主管部门审查同意。该互联规程对主导的电信业务经营者的互联互通活动具有约束力。
第十九条 公用电信网之间、公用电信网与专用电信网之间的网间互联,由网间互联双方按照国务院信息产业主管部门的网间互联管理规定进行互联协商,并订立网间互联协议。
网间互联协议应当向国务院信息产业主管部门备案。
第二十条 网间互联双方经协商未能达成网间互联协议的,自一方提出互联要求之日起60日内,任何一方均可以按照网间互联覆盖范围向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构申请协调;收到申请的机关应当依照本条例第十七条第一款规定的原则进行协调,促使网间互联双方达成协议;自网间互联一方或者双方申请协调之日起45日内经协调仍不能达成协议的,由协调机关随机邀请电信技术专家和其他有关方面专家进行公开论证并提出网间互联方案。协调机关应当根据专家论证结论和提出的网间互联方案作出决定,强制实现互联互通。
第二十一条 网间互联双方必须在协议约定或者决定规定的时限内实现互联互通。未经国务院信息产业主管部门批准,任何一方不得擅自中断互联互通。网间互联遇有通信技术障碍的,双方应当立即采取有效措施予以消除。网间互联双方在互联互通中发生争议的,依照本条例第二十条规定的程序和办法处理。
网间互联的通信质量应当符合国家有关标准。主导的电信业务经营者向其他电信业务经营者提供网间互联,服务质量不得低于本网内的同类业务及向其子公司或者分支机构提供的同类业务质量。
第二十二条 网间互联的费用结算与分摊应当执行国家有关规定,不得在规定标准之外加收费用。
网间互联的技术标准、费用结算办法和具体管理规定,由国务院信息产业主管部门制定。
第三节 电信资费
第二十三条 电信资费标准实行以成本为基础的定价原则,同时考虑国民经济与社会发展要求、电信业的发展和电信用户的承受能力等因素。
第二十四条 电信资费分为市场调节价、政府指导价和政府定价。
基础电信业务资费实行政府定价、政府指导价或者市场调节价;增值电信业务资费实行市场调节价或者政府指导价。
市场竞争充分的电信业务,电信资费实行市场调节价。
实行政府定价、政府指导价和市场调节价的电信资费分类管理目录,由国务院信息产业主管部门经征求国务院价格主管部门意见制定并公布施行。
第二十五条 政府定价的重要的电信业务资费标准,由国务院信息产业主管部门提出方案,经征求国务院价格主管部门意见,报国务院批准后公布施行。
政府指导价的电信业务资费标准幅度,由国务院信息产业主管部门经征求国务院价格主管部门意见,制定并公布施行。电信业务经营者在标准幅度内,自主确定资费标准,报省、自治区、直辖市电信管理机构备案。
第二十六条 制定政府定价和政府指导价的电信业务资费标准,应当采取举行听证会等形式,听取电信业务经营者、电信用户和其他有关方面的意见。
电信业务经营者应当根据国务院信息产业主管部门和省、自治区、直辖市电信管理机构的要求,提供准确、完备的业务成本数据及其他有关资料。
第四节 电信资源
第二十七条 国家对电信资源统一规划、集中管理、合理分配,实行有偿使用制度。
前款所称电信资源,是指无线电频率、卫星轨道位置、电信网码号等用于实现电信功能且有限的资源。
第二十八条 电信业务经营者占有、使用电信资源,应当缴纳电信资源费。具体收费办法由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第二十九条 电信资源的分配,应当考虑电信资源规划、用途和预期服务能力。
分配电信资源,可以采取指配的方式,也可以采用拍卖的方式。
取得电信资源使用权的,应当在规定的时限内启用所分配的资源,并达到规定的最低使用规模。未经国务院信息产业主管部门或者省、自治区、直辖市电信管理机构批准,不得擅自使用、转让、出租电信资源或者改变电信资源的用途。
第三十条 电信资源使用者依法取得电信网码号资源后,主导的电信业务经营者和其他有关单位有义务采取必要的技术措施,配合电信资源使用者实现其电信网码号资源的功能。
法律、行政法规对电信资源管理另有特别规定的,从其规定。
第三章 电信服务
第三十一条 电信业务经营者应当按照国家规定的电信服务标准向电信用户提供服务。电信业务经营者提供服务的种类、范围、资费标准和时限,应当向社会公布,并报省、自治区、直辖市电信管理机构备案。
电信用户有权自主选择使用依法开办的各类电信业务。
第三十二条 电信用户申请安装、移装电信终端设备的,电信业务经营者应当在其公布的时限内保证装机开通;由于电信业务经营者的原因逾期未能装机开通的,应当每日按照收取的安装费、移装费或者其他费用数额百分之一的比例,向电信用户支付违约金。
第三十三条 电信用户申告电信服务障碍的,电信业务经营者应当自接到申告之日起,城镇48小时、农村72小时内修复或者调通;不能按期修复或者调通的,应当及时通知电信用户,并免收障碍期间的月租费用。但是,属于电信终端设备的原因造成电信服务障碍的除外。
第三十四条 电信业务经营者应当为电信用户交费和查询提供方便。电信用户要求提供国内长途通信、国际通信、移动通信和信息服务等收费清单的,电信业务经营者应当免费提供。
电信用户出现异常的巨额电信费用时,电信业务经营者一经发现,应当尽可能迅速告知电信用户,并采取相应的措施。
前款所称巨额电信费用,是指突然出现超过电信用户此前三个月平均电信费用5倍以上的费用。
第三十五条 电信用户应当按照约定的时间和方式及时、足额地向电信业务经营者交纳电信费用;电信用户逾期不交纳电信费用的,电信业务经营者有权要求补交电信费用,并可以按照所欠费用每日加收3‰的违约金。
对超过收费约定期限30日仍不交纳电信费用的电信用户,电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的,电信业务经营者可以终止提供服务,并可以依法追缴欠费和违约金。
经营移动电信业务的经营者可以与电信用户约定交纳电信费用的期限、方式,不受前款规定期限的限制。
电信业务经营者应当在迟延交纳电信费用的电信用户补足电信费用、违约金后的48小时内,恢复暂停的电信服务。
第三十六条 电信业务经营者因工程施工、网络建设等原因,影响或者可能影响正常电信服务的,必须按照规定的时限及时告知用户,并向省、自治区、直辖市电信管理机构报告。
因前款原因中断电信服务的,电信业务经营者应当相应减免用户在电信服务中断期间的相关费用。
出现本条第一款规定的情形,电信业务经营者未及时告知用户的,应当赔偿由此给用户造成的损失。
第三十七条 经营本地电话业务和移动电话业务的电信业务经营者,应当免费向用户提供火警、匪警、医疗急救、交通事故报警等公益性电信服务并保障通信线路畅通。
第三十八条 电信业务经营者应当及时为需要通过中继线接入其电信网的集团用户,提供平等、合理的接入服务。
未经批准,电信业务经营者不得擅自中断接入服务。
第三十九条 电信业务经营者应当建立健全内部服务质量管理制度,并可以制定并公布施行高于国家规定的电信服务标准的企业标准。
电信业务经营者应当采取各种形式广泛听取电信用户意见,接受社会监督,不断提高电信服务质量。
第四十条 电信业务经营者提供的电信服务达不到国家规定的电信服务标准或者其公布的企业标准的,或者电信用户对交纳电信费用持有异议的,电信用户有权要求电信业务经营者予以解决;电信业务经营者拒不解决或者电信用户对解决结果不满意的,电信用户有权向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构或者其他有关部门申诉。收到申诉的机关必须对申诉及时处理,并自收到申诉之日起30日内向申诉者作出答复。
电信用户对交纳本地电话费用有异议的,电信业务经营者还应当应电信用户的要求免费提供本地电话收费依据,并有义务采取必要措施协助电信用户查找原因。
第四十一条 电信业务经营者在电信服务中,不得有下列行为:
(一)以任何方式限定电信用户使用其指定的业务;
(二)限定电信用户购买其指定的电信终端设备或者拒绝电信用户使用自备的已经取得入网许可的电信终端设备;
(三)违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目;
(四)无正当理由拒绝、拖延或者中止对电信用户的电信服务;
(五)对电信用户不履行公开作出的承诺或者作容易引起误解的虚假宣传;
(六)以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
第四十二条 电信业务经营者在电信业务经营活动中,不得有下列行为:
(一)以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务;
(二)对其经营的不同业务进行不合理的交叉补贴;
(三)以排挤竞争对手为目的,低于成本提供电信业务或者服务,进行不正当竞争。
第四十三条 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构应当依据职权对电信业务经营者的电信服务质量和经营活动进行监督检查,并向社会公布监督抽查结果。
第四十四条 电信业务经营者必须按照国家有关规定履行相应的电信普遍服务义务。
国务院信息产业主管部门可以采取指定的或者招标的方式确定电信业务经营者具体承担电信普遍服务的义务。
电信普遍服务成本补偿管理办法,由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第四章 电信建设
第一节 电信设施建设
第四十五条 公用电信网、专用电信网、广播电视传输网的建设应当接受国务院信息产业主管部门的统筹规划和行业管理。
属于全国性信息网络工程或者国家规定限额以上建设项目的公用电信网、专用电信网、广播电视传输网建设,在按照国家基本建设项目审批程序报批前,应当征得国务院信息产业主管部门同意。
基础电信建设项目应当纳入地方各级人民政府城市建设总体规划和村镇、集镇建设总体规划。
第四十六条 城市建设和村镇、集镇建设应当配套设置电信设施。建筑物内的电信管线和配线设施以及建设项目用地范围内的电信管道,应当纳入建设项目的设计文件,并随建设项目同时施工与验收。所需经费应当纳入建设项目概算。
有关单位或者部门规划、建设道路、桥梁、隧道或者地下铁道等,应当事先通知省、自治区、直辖市电信管理机构和电信业务经营者,协商预留电信管线等事宜。
第四十七条 基础电信业务经营者可以在民用建筑物上附挂电信线路或者设置小型天线、移动通信基站等公用电信设施,但是应当事先通知建筑物产权人或者使用人,并按照省、自治区、直辖市人民政府规定的标准向该建筑物的产权人或者其他权利人支付使用费。
第四十八条 建设地下、水底等隐蔽电信设施和高空电信设施,应当按照国家有关规定设置标志。
基础电信业务经营者建设海底电信缆线,应当征得国务院信息产业主管部门同意,并征求有关部门意见后,依法办理有关手续。海底电信缆线由国务院有关部门在海图上标出。
第四十九条 任何单位或者个人不得擅自改动或者迁移他人的电信线路及其他电信设施;遇有特殊情况必须改动或者迁移的,应当征得该电信设施产权人同意,由提出改动或者迁移要求的单位或者个人承担改动或者迁移所需费用,并赔偿由此造成的经济损失。
第五十条 从事施工、生产、种植树木等活动,不得危及电信线路或者其他电信设施的安全或者妨碍线路畅通;可能危及电信安全时,应当事先通知有关电信业务经营者,并由从事该活动的单位或者个人负责采取必要的安全防护措施。
违反前款规定,损害电信线路或者其他电信设施或者妨碍线路畅通的,应当恢复原状或者予以修复,并赔偿由此造成的经济损失。
第五十一条 从事电信线路建设,应当与已建的电信线路保持必要的安全距离;难以避开或者必须穿越,或者需要使用已建电信管道的,应当与已建电信线路的产权人协商,并签订协议;经协商不能达成协议的,根据不同情况,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构协调解决。
第五十二条 任何组织或者个人不得阻止或者妨碍基础电信业务经营者依法从事电信设施建设和向电信用户提供公共电信服务;但是,国家规定禁止或者限制进入的区域除外。
第五十三条 执行特殊通信、应急通信和抢修、抢险任务的电信车辆,经公安交通管理机关批准,在保障交通安全畅通的前提下可以不受各种禁止机动车通行标志的限制。
第二节 电信设备进网
第五十四条 国家对电信终端设备、无线电通信设备和涉及网间互联的设备实行进网许可制度。
接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备,必须符合国家规定的标准并取得进网许可证。
实行进网许可制度的电信设备目录,由国务院信息产业主管部门会同国务院产品质量监督部门制定并公布施行。
第五十五条 办理电信设备进网许可证的,应当向国务院信息产业主管部门提出申请,并附送经国务院产品质量监督部门认可的电信设备检测机构出具的检测报告或者认证机构出具的产品质量认证证书。
国务院信息产业主管部门应当自收到电信设备进网许可申请之日起60日内,对申请及电信设备检测报告或者产品质量认证证书审查完毕。经审查合格的,颁发进网许可证;经审查不合格的,应当书面答复并说明理由。
第五十六条 电信设备生产企业必须保证获得进网许可的电信设备的质量稳定、可靠,不得降低产品质量和性能。
电信设备生产企业应当在其生产的获得进网许可的电信设备上粘贴进网许可标志。
国务院产品质量监督部门应当会同国务院信息产业主管部门对获得进网许可证的电信设备进行质量跟踪和监督抽查,公布抽查结果。
第五章 电信安全
第五十七条 任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第五十八条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:
(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;
(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;
(四)危害电信网络安全和信息安全的其他行为。
第五十九条 任何组织或者个人不得有下列扰乱电信市场秩序的行为:
(一)采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
(二)盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;
(三)伪造、变造电话卡及其他各种电信服务有价凭证;
(四)以虚假、冒用的身份证件办理入网手续并使用移动电话。
第六十条 电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。
第六十一条 电信业务经营者在电信网络的设计、建设和运行中,应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。
第六十二条 在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第六十三条 使用电信网络传输信息的内容及其后果由电信用户负责。
电信用户使用电信网络传输的信息属于国家秘密信息的,必须依照保守国家秘密法的规定采取保密措施。
第六十四条 在发生重大自然灾害等紧急情况下,经国务院批准,国务院信息产业主管部门可以调用各种电信设施,确保重要通信畅通。
第六十五条 在中华人民共和国境内从事国际通信业务,必须通过国务院信息产业主管部门批准设立的国际通信出入口局进行。
我国内地与香港特别行政区、澳门特别行政区和台湾地区之间的通信,参照前款规定办理。
第六十六条 电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。
电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。
第六章 罚 则
第六十七条 违反本条例第五十七条、第五十八条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
第六十八条 有本条例第五十九条第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第六十九条 违反本条例的规定,伪造、冒用、转让电信业务经营许可证、电信设备进网许可证或者编造在电信设备上标注的进网许可证编号的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第七十条 违反本条例规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿:
(一)违反本条例第七条第三款的规定或者有本条例第五十九条第(一)项所列行为,擅自经营电信业务的,或者超范围经营电信业务的;
(二)未通过国务院信息产业主管部门批准,设立国际通信出入口进行国际通信的;
(三)擅自使用、转让、出租电信资源或者改变电信资源用途的;
(四)擅自中断网间互联互通或者接入服务的;
(五)拒不履行普遍服务义务的。
第七十一条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款;情节严重的,责令停业整顿:
(一)在电信网间互联中违反规定加收费用的;
(二)遇有网间通信技术障碍,不采取有效措施予以消除的;
(三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;
(四)拒不按照规定缴纳电信资源使用费的。
第七十二条 违反本条例第四十二条的规定,在电信业务经营活动中进行不正当竞争的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。
第七十三条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处5万元以上50万元以下罚款;情节严重的,责令停业整顿:
(一)拒绝其他电信业务经营者提出的互联互通要求的;
(二)拒不执行国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依法作出的互联互通决定的;
(三)向其他电信业务经营者提供网间互联的服务质量低于本网及其子公司或者分支机构的。
第七十四条 违反本条例第三十四条第一款、第四十条第二款的规定,电信业务经营者拒绝免费为电信用户提供国内长途通信、国际通信、移动通信和信息服务等收费清单,或者电信用户对交纳本地电话费用有异议并提出要求时,拒绝为电信用户免费提供本地电话收费依据的,由省、自治区、直辖市电信管理机构责令改正,并向电信用户赔礼道歉;拒不改正并赔礼道歉的,处以警告,并处5000元以上5万元以下的罚款。
第七十五条 违反本条例第四十一条的规定,由省、自治区、直辖市电信管理机构责令改正,并向电信用户赔礼道歉,赔偿电信用户损失;拒不改正并赔礼道歉、赔偿损失的,处以警告,并处1万元以上10万元以下的罚款;情节严重的,责令停业整顿。
第七十六条 违反本条例的规定,有下列行为之一的,由省、自治区、直辖市电信管理机构责令改正,处1万元以上10万元以下的罚款:
(一)销售未取得进网许可的电信终端设备的;
(二)非法阻止或者妨碍电信业务经营者向电信用户提供公共电信服务的;
(三)擅自改动或者迁移他人的电信线路及其他电信设施的。
第七十七条 违反本条例的规定,获得电信设备进网许可证后降低产品质量和性能的,由产品质量监督部门依照有关法律、行政法规的规定予以处罚。
第七十八条 有本条例第五十七条、第五十八条和第五十九条所列禁止行为之一,情节严重的,由原发证机关吊销电信业务经营许可证。
国务院信息产业主管部门或者省、自治区、直辖市电信管理机构吊销电信业务经营许可证后,应当通知企业登记机关。
第七十九条 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构工作人员玩忽职守、滥用职权、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七章 附 则
第八十条 外国的组织或者个人在中华人民共和国境内投资与经营电信业务和香港特别行政区、澳门特别行政区与台湾地区的组织或者个人在内地投资与经营电信业务的具体办法,由国务院另行制定。
第八十一条 本条例自公布之日起施行。
附:电信业务分类目录
一、基础电信业务
(一)固定网络国内长途及本地电话业务;
(二)移动网络电话和数据业务;
(三)卫星通信及卫星移动通信业务;
(四)互联网及其它公共数据传送业务;
(五)带宽、波长、光纤、光缆、管道及其它网络元素出租、出售业务;
(六)网络承载、接入及网络外包等业务;
(七)国际通信基础设施、国际电信业务;
(八)无线寻呼业务;
(九)转售的基础电信业务。
第(八)、(九)项业务比照增值电信业务管理。
二、增值电信业务
(一)电子邮件;
(二)语音信箱;
(三)在线信息库存储和检索;
(四)电子数据交换;
(五)在线数据处理与交易处理;
(六)增值传真;
(七)互联网接入服务;
(八)互联网信息服务;
(九)可视电话会议服务。
《最高人民法院关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定(二)》已于2006年11月20日由最高人民法院审判委员会第1406次会议通过。现予公布,自2006年12月8日起施行。
二○○六年十一月二十二日
法释〔2006〕11号
最 高 人 民 法 院
关于修改《最高人民法院关于审理涉及计算机网络著作权
纠纷案件适用法律若干问题的解释》的决定(二)
(2006年11月20日最高人民法院审判委员会第1406次会议通过)
根据《中华人民共和国著作权法》第五十八条的规定及《信息网络传播权保护条例》的规定,最高人民法院审判委员会第1406次会议决定对《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》作如下修改:
删去《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第三条。
根据本决定对《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》的条文顺序作相应调整后,重新公布。
最 高 人 民 法 院
关于审理涉及计算机网络著作权纠纷案件
适用法律若干问题的解释
(2000年11月22日最高人民法院审判委员会第1144次会议通过根据2003年12月23日最高人民法院审判委员会第1302次会议《关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定》第一次修正根据2006年11月20日最高人民法院审判委员会第1406次会议《关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定(二)》第二次修正)
为了正确审理涉及计算机网络著作权纠纷案件,根据民法通则、著作权法和民事诉讼法等法律的规定,对这类案件适用法律的若干问题解释如下:
第一条 网络著作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第二条 受著作权法保护的作品,包括著作权法第三条规定的各类作品的数字化形式。在网络环境下无法归于著作权法第三条列举的作品范围,但在文学、艺术和科学领域内具有独创性并能以某种有形形式复制的其他智力创作成果,人民法院应当予以保护。
第三条 网络服务提供者通过网络参与他人侵犯著作权行为,或者通过网络教唆、帮助他人实施侵犯著作权行为的,人民法院应当根据民法通则第一百三十条的规定,追究其与其他行为人或者直接实施侵权行为人的共同侵权责任。
第四条 提供内容服务的网络服务提供者,明知网络用户通过网络实施侵犯他人著作权的行为,或者经著作权人提出确有证据的警告,但仍不采取移除侵权内容等措施以消除侵权后果的,人民法院应当根据民法通则第一百三十条的规定,追究其与该网络用户的共同侵权责任。
第五条 提供内容服务的网络服务提供者,对著作权人要求其提供侵权行为人在其网络的注册资料以追究行为人的侵权责任,无正当理由拒绝提供的,人民法院应当根据民法通则第一百零六条的规定,追究其相应的侵权责任。
第六条 网络服务提供者明知专门用于故意避开或者破坏他人著作权技术保护措施的方法、设备或者材料,而上载、传播、提供的,人民法院应当根据当事人的诉讼请求和具体案情,依照著作权法第四十七条第(六)项的规定,追究网络服务提供者的民事侵权责任。
第七条 著作权人发现侵权信息向网络服务提供者提出警告或者索要侵权行为人网络注册资料时,不能出示身份证明、著作权权属证明及侵权情况证明的,视为未提出警告或者未提出索要请求。
著作权人出示上述证明后网络服务提供者仍不采取措施的,著作权人可以依照著作权法第四十九条、第五十条的规定在诉前申请人民法院作出停止有关行为和财产保全、证据保全的裁定,也可以在提起诉讼时申请人民法院先行裁定停止侵害、排除妨碍、消除影响,人民法院应予准许。
第八条 网络服务提供者经著作权人提出确有证据的警告而采取移除被控侵权内容等措施,被控侵权人要求网络服务提供者承担违约责任的,人民法院不予支持。
著作权人指控侵权不实,被控侵权人因网络服务提供者采取措施遭受损失而请求赔偿的,人民法院应当判令由提出警告的人承担赔偿责任。
中华人民共和国信息产业部令
第 34 号
《互联网IP地址备案管理办法》已经2005年1月28日中华人民共和国信息产业部第12次部务会议审议通过,现予发布,自2005年3月20日起施行。
部 长 王旭东
二〇〇五年二月八日
互联网IP地址备案管理办法
第一条 为加强对互联网IP地址资源使用的管理,保障互联网络的安全,维护广大互联网用户的根本利益,促进互联网业的健康发展,制定本办法。
第二条 在中华人民共和国境内直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址的单位和具有分配IP地址供其他单位或者个人使用的单位,适用本办法。
第三条 直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址自用或分配给其他用户使用的单位统称为第一级IP地址分配机构。
直接从第一级IP地址分配机构获得IP地址除自用外还分配给本单位互联网用户以外的其他用户使用的单位为第二级IP地址分配机构(以下各级IP地址分配机构的级别依此类推)。
第四条 国家对IP地址的分配使用实行备案管理。
第五条 中华人民共和国信息产业部(以下简称“信息产业部”)对基础电信业务经营者、公益性互联网络单位和中国互联网络信息中心的IP地址备案实施监督管理。
各省、自治区、直辖市通信管理局(以下简称“省通信管理局”)对本行政区域内其他各级IP地址分配机构的IP地址备案活动实施监督管理。
第六条 信息产业部统一建设并管理全国的互联网IP地址数据库,制定和调整IP地址分配机构需报备的IP地址信息;各省通信管理局通过使用全国互联网IP地址数据库管理本行政区域内各级IP地址分配机构报备的IP地址信息。
第七条 各级IP地址分配机构应当通过信息产业部指定的网站,按照IP地址备案的要求以电子形式报备IP地址信息。
第八条各级IP地址分配机构在进行IP地址备案时,应当如实、完整地报备IP地址信息(需报备的IP地址信息参见本办法附录)。
第九条 各级IP地址分配机构应自取得IP地址之日起20个工作日内完成IP地址信息的第一次报备。
第十条 各级IP地址分配机构申请和分配使用的IP地址信息发生变化的,IP地址分配机构应自变化之日起5个工作日内通过信息产业部指定的网站,按照IP地址备案的要求以电子形式提交变更后的IP地址信息。
各级IP地址分配机构的联系人或联系方式发生变更的,应自变更之日起10个工作日内报备变更后的信息。
第十一条 基础电信业务经营者IP地址信息的报备,由各基础电信业务经营者集团公司(总公司)和基础电信业务经营者的省级公司(省级分支机构)共同完成。
各基础电信业务经营者集团公司(总公司)按照本办法的规定完成由其申请、使用和分配到省级公司(省级分支机构)的IP地址信息的报备。各基础电信业务经营者的省级公司(省级分支机构)按照本办法的规定统一完成该省级公司(省级分支机构)及其所属公司(分支机构)申请、使用和分配的IP地址信息的报备。
第十二条 中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网的网络管理单位应当按照本办法的规定,统一完成其申请、使用和分配的IP地址信息的报备。
第十三条 IP地址分配机构同时是互联网接入服务提供者的,应当如实记录和保存由其提供接入服务的使用自带IP地址的用户的IP地址信息,并自提供接入服务之日起5日内,填报IP地址备案信息,进行备案。
第十四条 各级IP地址分配机构应当建立健全本单位的IP地址管理制度。
第十五条 各级IP地址分配机构分配IP地址时,应当通知其下一级IP地址分配机构报备IP地址信息。
第十六条 信息产业部和省通信管理局及其工作人员对IP地址分配机构报备的IP地址信息,有保密的义务。
信息产业部和省通信管理局及其工作人员不得向他人提供IP地址分配机构报备的IP地址信息,但法律、行政法规另有规定的除外。
第十七条 违反本办法第八条、第九条、第十条、第十三条的规定的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币1万元罚款,或者同时处以上2种处罚。
第十八条 违反本办法第十四条规定,未建立IP地址管理制度的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币5千元以上1万元以下罚款,或者同时处以上2种处罚。
第十九条 本办法实施前直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址供本单位使用或者分配IP地址供其他单位或个人使用的,应自本办法施行之日起45个工作日内,按照本办法的规定完成备案手续。
第二十条 本办法自2005年3月20日起实施。
附录:需报备的IP地址信息
一、备案单位基本情况,包括备案单位名称、备案单位地址、备案单位性质、电信业务经营许可证编号、联系人姓名、联系人电话、联系人电子邮件等。
二、备案单位的IP地址来源信息,包括IP地址来源机构名称、IP地址总量、各IP地址段起止地址码等。
三、备案单位的IP地址分配使用信息,包括:
(一)本单位自用的IP地址信息,包括IP地址总量、各IP地址段起止IP地址码、IP地址使用方式、网关IP地址、网关所在地址;
(二)尚未分配的IP地址信息,包括IP地址总量、各IP地址段起止地址码;
(三)向其他用户分配的IP地址信息,包括所分配的用户基本信息(包括用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件)、所分配的IP地址总量、各IP地址段起止地址码、网关IP地址、网关所在地址、IP地址使用方式。
四、自带IP地址的互联网接入用户信息,包括用户基本信息(含用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件)、自带IP地址总量、IP地址段起止地址码、自带IP地址的来源、网关IP地址、网关所在地址、IP地址使用方式等。
中华人民共和国工业和信息化部令
第 5 号
《电信业务经营许可管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过,现予公布,自2009年4月10日起施行。原中华人民共和国信息产业部2001年12月26日公布的《电信业务经营许可证管理办法》(中华人民共和国信息产业部令第19号)同时废止。
部 长 李毅中
二〇〇九年三月一日
电信业务经营许可管理办法
第一章 总 则
第一条 为加强电信业务经营许可管理,根据《中华人民共和国电信条例》及其他法律、行政法规的规定,制定本办法。
第二条 在中华人民共和国境内申请、审批和管理电信业务经营许可证(以下简称经营许可证),适用本办法。
第三条 中华人民共和国工业和信息化部(以下称工业和信息化部)和省、自治区、直辖市通信管理局(以下统称电信管理机构)是经营许可证的审批管理机构。
电信管理机构在经营许可证审批管理中应当遵循便民、高效、公开、公平、公正的原则。
第四条 经营电信业务,应当依法取得电信管理机构颁发的经营许可证。
电信业务经营者在电信业务经营活动中,应当遵守经营许可证的规定,接受、配合电信管理机构的监督管理。
电信业务经营者按照经营许可证的规定经营电信业务受国家法律保护。
第二章 经营许可证的申请
第五条 申请经营基础电信业务的,应当符合下列条件:
(一)经营者为依法设立的专门从事基础电信业务的公司,并且公司的国有股权或者股份不少于51%。
(二)有业务发展研究报告和组网技术方案。
(三)有与从事经营活动相适应的资金和专业人员。
(四)有从事经营活动的场地、设施及相应的资源。
(五)有为用户提供长期服务的信誉或者能力。
(六)在省、自治区、直辖市范围内经营的,注册资本最低限额为1亿元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为10亿元人民币。
(七)公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录。
(八)国家规定的其他条件。
第六条 申请经营增值电信业务的,应当符合下列条件:
(一)经营者为依法设立的公司。
(二)有与开展经营活动相适应的资金和专业人员。
(三)有为用户提供长期服务的信誉或者能力。
(四)在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币。
(五)有必要的场地、设施及技术方案。
(六)公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录。
(七)国家规定的其他条件。
第七条 申请办理基础电信业务经营许可证的,应当向工业和信息化部提交下列申请材料:
(一)公司法定代表人签署的经营基础电信业务的书面申请。内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称、公司通信地址、邮政编码、联系人、联系电话、电子信箱地址等。
(二)公司的企业法人营业执照副本及复印件。
(三)公司概况。包括公司基本情况,拟从事电信业务的机构设置和管理情况、技术力量和经营管理人员情况,与从事经营活动相适应的场地、设施等情况。
(四)公司最近经会计师事务所审计的企业法人年度财务会计报告或者验资报告及工业和信息化部规定的其他相关会计资料。
(五)公司章程、公司股权结构及股东的有关情况。
(六)业务发展研究报告。包括:申请经营电信业务的业务发展和实施计划、服务项目、业务覆盖范围、收费方案、预期服务质量、效益分析等。
(七)组网技术方案。包括:网络结构、网络规模、网络建设计划、网络互联方案、技术标准、电信设备的配置、电信资源使用方案等。
(八)为用户提供长期服务和质量保障的措施。
(九)网络与信息安全保障措施。
(十)证明公司信誉的有关材料。
(十一)公司法定代表人签署的公司依法经营电信业务的承诺书。
尚未获得企业法人营业执照的申请人,应当提交公司的企业名称预先核准通知书,不需提交前款第(二)项、第(十)项规定的材料。对于前款第(一)项规定的书面申请和第(十一)项规定的承诺书,拟成立有限责任公司的,应当由全体股东签署;拟成立股份有限公司的,应当由全体发起人签署。
第八条 申请办理增值电信业务经营许可证的,应当向电信管理机构提交下列申请材料:
(一)公司法定代表人签署的经营增值电信业务的书面申请。内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称、公司通信地址、邮政编码、联系人、联系电话、电子信箱地址等。
(二)公司的企业法人营业执照副本及复印件。
(三)公司概况。包括:公司基本情况,拟从事增值电信业务的人员、场地和设施等情况。
(四)公司最近经会计师事务所审计的企业法人年度财务会计报告或者验资报告及电信管理机构规定的其他相关会计资料。
(五)公司章程、公司股权结构及股东的有关情况。
(六)申请经营电信业务的业务发展、实施计划和技术方案。
(七)为用户提供长期服务和质量保障的措施。
(八)信息安全保障措施。
(九)证明公司信誉的有关材料。
(十)公司法定代表人签署的公司依法经营电信业务的承诺书。
申请经营的电信业务依照法律、行政法规及国家有关规定须经有关主管部门事先审核同意的,应当提交有关主管部门审核同意的文件。
尚未获得企业法人营业执照的申请人,应当提交公司的企业名称预先核准通知书,不需提交前款第(二)项、第(九)项规定的材料。对于前款第(一)项规定的书面申请和第(十)项规定的承诺书,拟成立有限责任公司的,应当由全体股东签署;拟成立股份有限公司的,应当由全体发起人签署。
第三章 经营许可证的审批
第九条 经营许可证分为《基础电信业务经营许可证》和《增值电信业务经营许可证》两类。其中,《增值电信业务经营许可证》分为《跨地区增值电信业务经营许可证》和省、自治区、直辖市范围内的《增值电信业务经营许可证》。
《基础电信业务经营许可证》和《跨地区增值电信业务经营许可证》由工业和信息化部审批。省、自治区、直辖市范围内的《增值电信业务经营许可证》由省、自治区、直辖市通信管理局审批。
外商投资电信企业的电信业务经营许可证,由工业和信息化部根据《外商投资电信企业管理规定》审批。
第十条 工业和信息化部应当对申请经营基础电信业务的申请材料进行审查。申请材料齐全、符合法定形式的,应当向申请人出具受理申请通知书。申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
工业和信息化部受理申请之后,应当组织专家对第七条第一款第(六)项、第(七)项申请材料进行评审,形成评审意见。
工业和信息化部应当自受理申请之日起180日内完成审查工作。予以批准的,颁发《基础电信业务经营许可证》。不予批准的,应当书面通知申请人并说明理由。
第十一条 电信管理机构应当对申请经营增值电信业务的申请材料进行审查。申请材料齐全、符合法定形式的,应当向申请人出具受理申请通知书。申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
电信管理机构应当自收到申请之日起60日内完成审查工作,作出予以批准或者不予批准的决定。予以批准的,颁发《跨地区增值电信业务经营许可证》或者省、自治区、直辖市范围内的《增值电信业务经营许可证》。不予批准的,应当书面通知申请人并说明理由。
第十二条 经营许可证由发证机关的批准文件和许可证书组成。
发证机关的批准文件包括经营许可证使用规定、经营者的权利和义务、特别规定事项、年检和违法记录表等文件。原发证机关根据管理需要可以按照工业和信息化部的规定增加相应内容。
许可证书应当载明公司名称、法定代表人、业务种类、业务覆盖范围、有效期限、发证机关和发证日期、签发人、经营许可证编号等内容。
经营许可证的具体内容由工业和信息化部依法另行制定。工业和信息化部可以根据实际情况,依法调整电信业务经营许可证的内容,重新公布。
第十三条 《基础电信业务经营许可证》的有效期,根据电信业务种类分为5年、10年。
《跨地区增值电信业务经营许可证》和省、自治区、直辖市范围内的《增值电信业务经营许可证》的有效期为5年。
第十四条 《基础电信业务经营许可证》、《跨地区增值电信业务经营许可证》以及外商投资电信企业的电信业务经营许可证由工业和信息化部部长签发。
省、自治区、直辖市范围内的《增值电信业务经营许可证》由省、自治区、直辖市通信管理局局长签发。
第十五条 经营许可证由公司法定代表人领取,或者由其委托代理人凭委托书领取。
第四章 经营许可证的使用
第十六条 获准经营电信业务的公司,应当按照经营许可证所载明的电信业务种类,在规定的业务覆盖范围和期限内,按照经营许可证的规定经营电信业务。
第十七条 获准经营电信业务的公司持经营许可证到工商行政管理机关办理公司变更登记手续。
获准经营无线电通信业务的,持经营许可证到无线电管理机构申请办理无线电频率使用手续。
第十八条 获准跨地区经营电信业务的公司,应当按照经营许可证的要求,在相应的省、自治区、直辖市设立分公司或子公司等相应机构经营电信业务。
基础电信业务经营者的子公司中,国有股权或者股份的比例应当符合国家有关电信的法律、行政法规的规定。
第十九条 获准经营电信业务的公司经发证机关批准,可以授权其持有股份不少于51%并符合经营电信业务条件的子公司经营其获准经营的电信业务。该子公司的名称、法定代表人、业务种类、业务覆盖范围等内容,由发证机关在获准经营电信业务的公司的经营许可证许可证书附页中载明。在一个地区不能授权两家或者两家以上子公司经营同一项电信业务。
第二十条 获准经营基础电信业务或者跨地区经营增值电信业务的公司,应当凭经营许可证到相关省、自治区、直辖市通信管理局办理备案手续,并提交下列备案材料:
(一)负责当地业务经营、客户服务等事务的相应机构情况。内容包括:公司负责备案地业务经营、客户服务等事务的相应机构的名称、通信地址、邮政编码、联系人、联系电话、电子信箱地址等。
(二)经营许可证复印件。
(三)公司负责当地业务经营、客户服务等事务的相应机构的营业执照复印件、章程等有关材料。
(四)在当地开展业务的方案。
省、自治区、直辖市通信管理局收到前款规定的备案材料后,对材料齐全的,应当在15日内出具备案确认书,并报工业和信息化部。对材料不齐全的,应当在5日内书面一次告知需要补正的全部内容。
未办理备案手续的,不得在当地经营电信业务。负责当地业务经营、客户服务等事务的机构可以是获准经营电信业务的公司本身或者其在备案地之外的相关省、自治区、直辖市设立的机构,但应当符合经营许可证的要求。
第一款所列材料发生变化的,负责当地业务经营、客户服务等事务的相应机构应当在20日内,向当地的省、自治区、直辖市通信管理局及发证机关报告。
第二十一条 除经营许可证中有特别规定外,电信业务经营者取得经营许可证后,应当在1年内按照经营许可证规定的业务种类和业务覆盖范围提供电信服务。不能在1年内提供电信服务的,应当在申请经营许可证时提出并说明理由,报电信管理机构批准,并在经营许可证中作出特别规定。
第二十二条 任何单位和个人不得伪造、涂改、冒用和以任何方式转让经营许可证。
第五章 经营行为的规范
第二十三条 基础电信业务经营者应当按照公开、平等的原则为取得经营许可证的公司提供经营相关电信业务所需的电信服务和电信资源,不得为无经营许可证或者未办理备案手续的单位或个人提供用于经营电信业务的电信资源或者提供网络接入、业务接入服务。
第二十四条 电信业务经营者不得以任何方式实施不正当竞争。
第二十五条 为增值电信业务经营者提供网络接入、代理收费和业务合作的基础电信业务经营者,应当对相应增值电信业务的内容、资费与收费、合作行为等进行规范、管理,并建立相应的发现、监督和处置制度和措施。
第二十六条 基础电信业务经营者调整与增值电信业务经营者之间的合作条件、协议等的,应当事先告知相关增值电信业务经营者并充分听取其意见。
有关意见征求情况及记录应当留存,并在电信管理机构监督检查时予以提供。
第二十七条 提供网站接入服务的增值电信业务经营者应当遵守下列规定:
(一)应当租用获得相应经营许可证的基础电信业务经营者提供的网络接入等电信资源从事业务经营活动,不得向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源。
(二)不得为未经许可或未备案的网站提供接入或代收费等服务。
(三)按照电信管理机构的规定,建立相应的网站经营许可管理和备案管理的业务管理系统,实现对代报备网站用户信息的动态维护和更新,并定期向电信管理机构报送网站管理所需有关信息。
(四)对所接入网站传播违法信息的行为进行监督,发现传播明显属于《中华人民共和国电信条例》第五十七条规定的信息的,应当立即停止接入和代收费等服务,保存有关记录,并向国家有关机关报告。
(五)按照电信管理机构的要求终止或者暂停对违法网站的接入服务。
第二十八条 电信管理机构应当建立电信业务经营者的违法行为记录和公示制度,对有违法行为记录的电信业务经营者实施重点监管。
基础电信业务经营者向增值电信业务经营者提供网络接入、代收费和业务合作时,应当考虑电信管理机构公示的有关违法行为记录。
第二十九条 电信管理机构建立电信业务市场监测制度。相关电信业务经营者应当按照规定向电信管理机构报送相应的监测信息。
第六章 经营许可证的变更和注销
第三十条 经营许可证有效期届满需要继续经营的,应当提前90日向原发证机关提出续办经营许可证的申请;不再继续经营的,应当提前90日向原发证机关报告,并做好善后工作。
第三十一条 取得电信业务经营许可证的公司或者其授权经营电信业务的子公司,遇有合并或者分立、有限责任公司股东变化、业务经营权转移等涉及经营主体需要变更的情形,或者业务范围需要变化的,应当自公司作出决定之日起30日内向原发证机关提出申请,经批准后方可实施。
其中,涉及有限责任公司股东变化、业务经营权转移的,应当符合下列条件:
(一)变更后的公司应当符合本办法第五条、第六条规定的条件。
(二)提出申请时,公司的业务已开通并且没有违反电信监督管理制度的行为。
第三十二条 在经营许可证的有效期内,变更公司名称、法定代表人的,应当在完成公司的工商变更登记手续后30日内向原发证机关申请办理电信业务经营许可证变更手续。
第三十三条 在经营许可证的有效期内,电信业务经营者需要终止经营的,应当符合下列条件:
(一)终止经营基础电信业务的,应当符合电信管理机构确定的电信行业管理总体布局。
(二)有可行的用户妥善处理方案并已妥善处理用户善后问题。
第三十四条 在经营许可证的有效期内,电信业务经营者需要终止经营的,应当向原发证机关提交下列申请材料:
(一)公司法定代表人签署并加盖公章的终止经营电信业务书面申请。内容包括:公司名称、联系方式、经营许可证编号、申请终止经营的电信业务种类、业务覆盖范围等。
(二)公司股东会关于同意终止经营电信业务的决定。
(三)公司法定代表人签署的做好用户善后处理工作的承诺书。
(四)公司关于解决用户善后问题的情况说明。内容包括:用户处理方案、社会公示情况说明、用户意见汇总、实施计划等。
(五)公司的电信业务经营许可证原件,企业法人营业执照复印件。
原发证机关收到终止经营电信业务的申请后应当向社会公示,公示期为30日。自公示期结束60日内,原发证机关应当完成审查工作,作出予以批准或者不予批准的决定。对于符合退出电信业务市场条件的,原发证机关应当予以批准,收回并注销电信业务经营许可证、或者注销相应的电信业务种类或者电信业务覆盖范围;对于不符合退出电信业务市场条件的,原发证机关应当不予批准,书面通知申请人并说明理由。
对申请终止经营基础电信业务或者跨地区增值电信业务的,工业和信息化部应当将予以批准或者不予批准的决定抄送相关省、自治区、直辖市通信管理局,相关省、自治区、直辖市通信管理局应当依法注销相应的电信业务经营许可备案。
第三十五条 电信业务经营者被有关机关依法处罚,不能继续经营电信业务的,原发证机关应当将其经营许可证收回注销。
第三十六条 发证机关吊销或者注销电信业务经营者的经营许可证后,应当通知相应的工商行政管理机关,并向社会公布。
发证机关吊销、撤销或者注销电信业务经营者的经营许可证,涉及用户善后问题的,可以通过招标方式指定业务承接单位。
被吊销或者注销经营许可证的公司,应当及时到相应工商行政管理机关办理相关手续。
第七章 经营许可的监督检查
第三十七条 发证机关对经营许可证实行年检制度。电信业务经营者应当在报告年的次年第一季度向原发证机关报送下列年检材料:
(一)本年度的电信业务经营情况;网络建设、业务发展、人员及机构变动情况;服务质量情况;执行国家和电信管理机构有关规定的情况等。
(二)公司的企业法人营业执照复印件。
(三)发证机关要求报送的其它材料。
第三十八条 省、自治区、直辖市通信管理局应当对跨地区电信业务经营者在当地开展电信业务的有关情况进行监督检查,并向工业和信息化部报告有关检查结果。
第三十九条 发证机关进行经营许可证年检时,应当对电信业务经营者报送的材料进行全面审核,并对其经营主体、经营行为、电信设施建设、电信资费和服务质量、执行国家和电信管理机构有关规定的情况等进行检查。
按时参加年检并且年检事项符合规定的,为年检合格。未按规定参加年检或者年检事项不符合规定的,电信管理机构应当责令改正,并依法给予相应的行政处罚;按时改正的,为经整改年检合格;拒不改正的,为年检不合格。
年检结果和处罚情况应当在经营许可证附件《年检和违法记录》中记录,向社会公布并通报工商行政管理机关。
第四十条 电信管理机构对经营许可证实行年检等监督检查,不得妨碍电信业务经营者正常的生产经营活动,不得收取任何费用。
电信管理机构对经营许可证实行年检等监督检查时,应当记录监督检查的情况和处理结果,由监督检查人员签字后归档。公众有权查阅监督检查记录。
电信业务经营者应当按照国家规定的服务标准、资费政策和电信管理机构的规定,向用户提供安全、方便、稳定的服务,并履行普遍服务的义务;未经发证机关批准,不得停业、歇业。电信业务经营者不履行上述义务的,电信管理机构应当责令限期改正,或者依法采取有效措施督促其履行义务。
第八章 罚 则
第四十一条 隐瞒有关情况或者提供虚假材料申请电信业务经营许可的,电信管理机构不予受理或者不予行政许可,并给予警告,申请人在一年内不得再次申请该行政许可。
以欺骗、贿赂等不正当手段取得电信业务经营许可的,电信管理机构撤销该行政许可,给予警告,并视情节轻重处5000元以上3万元以下的罚款,申请人在三年内不得再次申请该行政许可;构成犯罪的,依法追究刑事责任。
第四十二条 违反本办法第十六条、第三十一条规定的,依照《中华人民共和国电信条例》第七十条规定予以处罚。
第四十三条 违反本办法第二十二条规定的,依照《中华人民共和国电信条例》第六十九条规定予以处罚。
第四十四条 违反本法第二十四条规定的,依照《中华人民共和国电信条例》第七十二条规定予以处罚。
第四十五条 违反本办法第四条第二款、第十八条、第十九条、第二十条第三款、第四款、第二十一条、第二十三条、第二十五条、第二十六条、第二十七条、第三十条、第三十二条、第三十四条和第三十七条规定的,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
第四十六条 当事人对电信管理机构作出的行政许可和行政处罚决定不服的,可以依法申请行政复议或者提起行政诉讼。
当事人逾期不申请行政复议也不提起行政诉讼,又不履行行政处罚决定的,由作出行政处罚决定的电信管理机构申请人民法院强制执行。
第四十七条 电信管理机构的工作人员在经营许可证管理工作中,玩忽职守、滥用职权、徇私舞弊,构成犯罪的,移交司法机关依法追究刑事责任;尚不构成犯罪的,由所在单位或者上级主管部门给予行政处分。
第九章 附 则
第四十八条 经营许可证由工业和信息化部统一印制。
第四十九条 本办法自2009年4月10日起施行。 2001年12月26日公布的《电信业务经营许可证管理办法》(中华人民共和国信息产业部令第19号)同时废止。
工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)
工信部电管[2010]64号
各省、自治区、直辖市通信管理局,国家计算机网络应急技术处理协调中心、中国互联网络信息中心、中国互联网协会、中国电信集团公司、中国移动集团公司、中国联合网络通信集团有限公司,相关接入服务单位:
为贯彻落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔2009〕672号文件)的要求,深入开展依法打击手机淫秽色情专项行动,净化互联网络环境,加强对网站备案信息的核查,进一步提高网站备案信息准确率,充分发挥网站备案管理的网站主办者溯源和接入地溯源作用,工业和信息化部在广泛征求各方意见的基础上,制定了《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》,现印发给你们,请结合实际工作认真贯彻执行。
二〇一〇年二月八日
为切实保证网站备案信息的真实性,落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中的要求:“基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前,要对主办者身份信息当面核验、留存有效证件复印件,要对网站主体信息、联系方式和接入信息等进行审查”。依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)的相关规定,制定网站备案信息真实性核验工作方案。
一、核验内容
接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时,应对网站主办者提交的主体信息、联系方式、网站信息,以及本单位提交的接入信息的真实性进行核验。
1.网站主办者(主体)信息
网站主办者是指互联网信息服务提供者,包括单位和个人两类。
(1)网站主办者为单位,核验证件为:
如网站主办者为机关、事业单位、社会团体,组织机构代码证书原件为核验其单位资质的第一证件,在没有组织机构代码证书的情况下,可核验事业法人证书或社团法人证书等原件。
如网站主办者为企业,核验工商营业执照或组织机构代码证书等原件。
如网站主办者为军队,核验军队代号证书原件。
网站负责人的个人证件:如网站负责人为中国公民,身份证原件为核验其身份的第一证件,在没有身份证的情况下,可核验户口簿、军官证、台胞证等原件;如网站负责人非中国公民,则核验其护照原件。
(2)网站主办者为个人,核验证件为:
如网站主办者为中国公民,身份证原件为核验其身份的第一证件,在没有身份证的情况下,可核验户口簿、军官证、台胞证等原件。
如网站主办者非中国公民,则核验其护照原件。
(3)网站负责人的定义:若网站主办者为单位,网站负责人是指法定代表人或单位委派具体负责网站的部门负责人;若网站主办者为个人,网站负责人为其本人。
2.联系方式
如网站主办者为单位,联系方式是指网站负责人手机号码、办公电话、电子邮箱、通信地址;如网站主办者为个人,联系方式是指网站负责人手机号码、办公电话或住宅电话、电子邮箱、通信地址。
3.网站信息
网站名称、网站域名、涉及需前置审批或专项审批内容、网站服务内容/项目。
4.接入信息
接入服务提供者名称、接入方式、服务器放置地点、网站IP地址。
二、核验、审核、核查规程
(一)备案信息真实性责任主体
接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时,核验主体为接入服务单位,包括:基础电信企业省分公司(含市、县级分公司)、互联网接入服务单位(IDC、ISP)、公益性互联单位等。
审核主体为各省、自治区、直辖市通信管理局。
核查主体为工业和信息化部(委托国家互联网备案管理支撑中心,以下简称“备案中心”)。
(二)备案信息真实性核验、审核、核查规程
网站备案信息真实性核验、审核工作流程图见附件。
1.接入服务单位网站备案核验规程
(1)网站主办者登录接入服务单位备案系统录入网站备案信息。
(2)接入服务单位受理网站主办者提交信息后,对主体信息、联系方式等信息进行预核验:初步判定主体信息是否真实,通过电话、邮件等途径核验联系方式是否正确。预核验后,接入服务单位应向网站主办者发送现场核验通知或信息退回的短信提示:“您提交的网站备案信息已通过预核验,请在1个月内由网站负责人本人携带有关证件原件到我单位备案现场办理核验手续”或“您提交的网站备案信息未通过预核验,请修改后重新提交”。预核验工作必须在主办者提交备案信息后5个工作日内完成。
(3)网站主办者接到通知后,由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。
(4)接入服务单位在本单位备案现场采集并留存网站负责人彩色正面免冠照(电子照片规格:800×600像素)。备案中心统一制作、提供带有标识的幕布作为拍照背景,照片应显示拍照时间和背景标识。
(5)接入服务单位备案人员利用公安、质检、工商等相关部门提供的居民身份证、组织机构代码证、工商营业执照等信息源,核验网站主办者提供证件原件的真实性。同时通过网站负责人身份证原件核验身份证与当事人是否一致。核验无误,留存身份证明和单位有效证件复印件。
接入服务单位备案人员登录本单位备案系统,依据证件原件内容对网站主办者网上提交的主体信息进行核验:核验证件持有者、证件类型、证件内容与备案系统中录入的网站备案信息是否完全一致,不一致不予受理;依据网站主办者提交的域名证书或域名注册机构网站公共查询信息,核验网站域名所有者与网站主办者身份的一致性,不一致不予受理;依据本单位对网站的实际接入情况,准确录入网站备案接入信息各项内容。
(6)若核验无误,接入服务单位备案人员填写统一格式的《网站备案信息真实性核验单》(备案中心负责制订《网站备案信息真实性核验单》格式);若发现备案信息有误,现场核实修改,并在《网站备案信息真实性核验单》中进行记录。《网站备案信息真实性核验单》一式两份:一份接入服务单位留存,一份上报网站主体所在地通信管理局,加盖接入服务单位公章。网站主办者和接入服务单位同时签订信息安全管理协议书。
(7)在确认备案信息全部核验无误后,接入服务单位通过本单位备案系统向主体所在地通信管理局备案系统提交网站备案信息,并提交《网站备案信息真实性核验单》纸制原件、传真件或电子扫描件。
2.省通信管理局审核规程
各省、自治区、直辖市通信管理局登录省局备案系统,在二十个工作日内对接入服务单位提交备案信息进行审核。审核合格下发网站备案号,接入服务单位实施网站接入;不合格将备案信息退回接入服务单位系统,由接入服务单位重新核验。
3.备案中心核查规程
(1)备案中心受工业和信息化部委托,建设网站备案信息校验平台,对各通信管理局提交网站备案信息中的身份证信息进行全量自动核查。结合人工电话抽查,每月对备案系统提交的网站备案信息进行准确性核查和抽样评估并反馈情况。
(2)备案中心每季度对部备案系统中存量网站备案信息准确率、备案率分省分接入商进行核查和抽样评估并反馈情况。
三、工作要求
(一)接入服务单位核验工作要求
1.组织保障和制度完善要求
各接入服务单位应在2010年2月底前设立现场核验网站备案信息部门,专门负责网站备案信息真实性核验工作,并实行单位领导负责制。应建立本单位的备案业务规范,备案工作考核制度。明确备案人员的工作责任,对备案人员业务能力实行年度考核,将日常备案工作质量作为考核的重要指标。
各接入服务单位应在2010年3月底前正式实施网站备案信息当面核验,并将工作开展情况报许可证发证机关和单位注册所在地通信管理局。
基础电信企业应在2010年4月份对租用本单位电信资源从事接入业务的接入服务单位是否设立当面核验人员、履行当面核验备案信息的情况进行检查,对未履行当面核验责任的,不得为其提供电信资源。
2.业务明示要求
接入服务单位在业务经营中应向网站主办者明示开办网站要依法办理备案手续、网站备案流程、需提供的证件、材料清单及网站备案有关注意事项。
3.业务合同内容要求
接入服务单位应在与网站主办者签订业务合同中,明文要求:“依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。
4.信息安全管理责任要求
接入服务单位建立网站主办者资料档案,妥善保管核验过程中获取的网站主办者证件信息、照片信息、《网站备案信息真实性核验单》、与网站主办者签署的各项协议,保证信息不泄露,承担对网站主办者提交材料的信息安全保密管理责任。上述资料至少留存5年以上,以备通信行业主管部门依法进行检查。
5.网站备案信息更新要求
接入服务单位应做好日常回访核查工作,确保网站备案信息变更后,网站主办者及时更新主体信息、联系方式、网站信息。同时接入服务单位应根据网站接入变化情况,及时更新接入信息,并配合主管部门做好网站备案信息真实性核查工作。因未开展日常回访核查工作导致接入网站备案信息不准确的接入服务单位,主管部门依法对其进行处罚。
6.存量网站备案信息核验要求
对备案信息真实性当面核验工作正式启动前接入的网站,各接入服务单位要在2010年2月底前制定备案信息真实性核验工作详细计划,报许可证发证机关和单位注册所在地通信管理局,并在2010年9月底前完成全部网站的备案信息真实性核验。
(二)省通信管理局审核工作要求
1.做好日常审核工作
各通信管理局应做好日常网站备案信息真实性审核工作,保证对重点信息(营业执照、身份证等)的逐一细致审核。二期备案系统升级改造后可由各通信管理局审核人员用口令登录接入服务单位系统抽检审核证件原件,同时检查接入服务单位上交的《网站备案信息真实性核验单》。
2.检查“当面核验”工作开展情况
各通信管理局对接入服务单位当面核验网站备案信息的部门设立和工作制度完善情况进行指导和检查。根据接入服务单位保存的真实性核验证明材料,对接入服务单位“当面核验”工作的开展情况、接入服务单位提交备案信息的准确性进行定期检查或不定期抽查,对发现未执行“当面核验”或提供虚假信息的,应严肃处理。同时将日常检查考核结果作为许可证年检重要参考。
(三)备案中心核查工作要求
1.新增网站备案信息核查
备案中心每月对新提交的网站备案信息进行准确性抽查。对备案主体信息中身份证、组织机构代码证等信息进行重点抽查核查。
2.存量网站备案信息核查
备案中心按季度对系统存量网站备案信息进行准确性核查,对各接入服务单位真实性核验网站备案信息工作开展情况、完成进度、工作质量进行核查和抽查评估。
3.制定核查标准和监督评估办法
备案中心根据工业和信息化部的委托,适时制订、细化、完善网站备案信息核查标准和监督评估办法,并向各通信管理局、接入服务单位发布。
4.加强对工作开展情况的督导、统计
备案中心根据工业和信息化部的委托,对各单位落实网站备案信息真实性核验工作开展情况进行指导帮助和监督评估。加强对各单位落实网站备案信息真实性核验工作情况的分类统计,开展对各地通信管理局行政处罚情况汇总等工作。
5.开展网站备案业务培训
备案中心根据工业和信息化部的委托,编写、制订网站备案培训资料,组织开展面向各接入服务单位的全国性网站备案培训工作,对应掌握的网站备案相关政策法规、业务知识进行统一讲解。
四、问责
各省、自治区、直辖市通信管理局根据属地化管理原则,对未按《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中提出的“对网站主办者身份信息当面核验、留存有效证件复印件”要求开展工作,未认真开展网站备案信息真实性核验工作,提交不真实网站备案信息的接入服务单位,依据《非经营性互联网信息服务备案管理办法》第十条和第二十四条的规定依法处罚,责令限期改正。
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准 1997年12月16日公安部令第33号发布 根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在24小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起30日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用账号的注册者应当加强对公用账号的管理,建立账号使用登记制度。用户账号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处1.5万元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用账号使用登记制度的;
(九)转借、转让用户账号的。
第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过6个月的处罚。
第五章 附 则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
互联网信息服务管理办法
第一条
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。
第二条
在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。
本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
第三条
互联网信息服务分为经营性和非经营性两类。
经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。
非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
第四条
国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。
未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第五条
从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
第六条
从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
(一)有业务发展计划及相关技术方案;
(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。
第七条
从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。
第八条
从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:
(一)主办单位和网站负责人的基本情况;
(二)网站网址和服务项目;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。
省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
第九条
从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。
第十条
省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。
第十一条
互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。
非经营性互联网信息服务提供者不得从事有偿服务。
互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。
第十二条
互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。
第十三条
互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。
第十四条
从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十五条
互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第十六条
互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第十七条
经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。
第十八条
国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。
新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
第十九条
违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。
违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。
第二十条
制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
第二十一条
未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
第二十二条
违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。
第二十三条
违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。
第二十四条
互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
第二十五条
电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。
第二十六条
在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。
第二十七条
本办法自公布之日起施行。
非经营性互联网信息服务备案管理办法
第一条
为规范非经营性互联网信息服务备案及备案管理,促进互联网信息服务业的健康发展,根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定,制定本办法。
第二条
在中华人民共和国境内提供非经营性互联网信息服务,履行备案手续,实施备案管理,适用本办法。
第三条
中华人民共和国信息产业部(以下简称“信息产业部”)对全国非经营性互联网信息服务备案管理工作进行监督指导,省、自治区、直辖市通信管理局(以下简称“省通信管理局”)具体实施非经营性互联网信息服务的备案管理工作。 拟从事非经营性互联网信息服务的,应当向其住所所在地省通信管理局履行备案手续。
第四条
省通信管理局在备案管理中应当遵循公开、公平、公正的原则,提供便民、优质、高效的服务。非经营性互联网信息服务提供者从事非经营性互联网信息服务时,应当遵守国家的有关规定,接受有关部门依法实施的监督管理。
第五条
在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站,提供非经营性互联网信息服务。
第六条
省通信管理局通过信息产业部备案管理系统,采用网上备案方式进行备案管理。
第七条
拟从事非经营性互联网信息服务的,应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》(以下简称“《备案登记表》”,格式见本办法附录),履行备案手续。 信息产业部根据实际情况,对《备案登记表》进行调整和公布。
第八条
拟通过接入经营性互联网络从事非经营性互联网信息服务的,可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。
第九条
拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。
第十条
因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位(以下统称“互联网接入服务提供者”)不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下,为其代为履行备案、备案变更、备案注销等手续。
第十一条
拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务,根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的,在履行备案手续时,还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。拟从事电子公告服务的,在履行备案手续时,还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。
第十二条
省通信管理局在收到备案人提交的备案材料后,材料齐全的,应在二十个工作日内予以备案,向其发放备案电子验证标识和备案编号,并通过信息产业部备案管理系统向社会公布有关备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。
第十三条
非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。非经营性互联网信息服务提供者应当在其网站开通时,按照信息产业部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
第十四条
非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的,应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。
第十五条
非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的,应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。
第十六条
非经营性互联网信息服务提供者应当保证所提供的信息内容合法。本办法所称非经营性互联网信息服务提供者提供的信息内容,是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。
第十七条
省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制,对非经营性互联网信息服务活动实施监督管理。
第十八条
互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人,互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。
第十九条
互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作,根据信息产业部和省通信管理局的要求对所接入用户进行监督。
第二十条
省通信管理局依法对非经营性互联网信息服务备案实行年度审核。省通信管理局通过信息产业部备案管理系统,采用网上方式进行年度审核。
第二十一条
非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统,履行年度审核手续。
第二十二条
违反本办法第五条的规定,未履行备案手续提供非经营性互联网信息服务的,由住所所在地省通信管理局责令限期改正,并处一万元罚款;拒不改正的,关闭网站。超出备案的项目提供服务的,由住所所在地省通信管理局责令限期改正,并处五千元以上一万元以下罚款;拒不改正的,关闭网站并注销备案。
第二十三条
违反本办法第七条第一款的规定,填报虚假备案信息的,由住所所在地省通信管理局关闭网站并注销备案。
第二十四条
违反本办法第十条、第十八条、第十九条的规定的,由违法行为发生地省通信管理局责令改正,并处一万元罚款。
第二十五条
违反本办法第十三条的规定,未在其备案编号下方链接信息产业部备案管理系统网址的,或未将备案电子验证标识放置在其网站指定目录下的,由住所所在地省通信管理局责令改正,并处五千元以上一万元以下罚款。
第二十六条
违反本办法第十四条、第十五条的规定,未在规定时间履行备案变更手续,或未依法履行备案注销手续的,由住所所在地省通信管理局责令限期改正,并处一万元罚款。
第二十七条
非经营性信息服务提供者违反国家有关法律规定,依法应暂停或终止服务的,省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见,暂时关闭网站,或关闭网站并注销备案。
第二十八条
在年度审核时,非经营性互联网信息服务提供者有下列情况之一的,由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正;拒不改正的,关闭网站并注销备案:(一)未在规定时间登陆备案网站提交年度审核信息的;(二)新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。
第二十九条
本办法自2005年3月20日起施行。
规中华人民共和国主席令
第 三十六 号
《中华人民共和国反恐怖主义法》已由中华人民共和国第十二届全国人民代表大会常务委员会第十八次会议于2015年12月27日通过,现予公布,自2016年1月1日起施行。
中华人民共和国主席习近平
2015年12月27日
中华人民共和国反恐怖主义法
(2015年12月27日第十二届全国人民代表大会常务委员会第十八次会议通过)
目录
第一章 总则
第二章 恐怖活动组织和人员的认定
第三章 安全防范
第四章 情报信息
第五章 调查
第六章 应对处置
第七章 国际合作
第八章 保障措施
第九章 法律责任
第十章 附则
第一章 总则
第一条 为了防范和惩治恐怖活动,加强反恐怖主义工作,维护国家安全、公共安全和人民生命财产安全,根据宪法,制定本法。
第二条 国家反对一切形式的恐怖主义,依法取缔恐怖活动组织,对任何组织、策划、准备实施、实施恐怖活动,宣扬恐怖主义,煽动实施恐怖活动,组织、领导、参加恐怖活动组织,为恐怖活动提供帮助的,依法追究法律责任。
国家不向任何恐怖活动组织和人员作出妥协,不向任何恐怖活动人员提供庇护或者给予难民地位。
第三条 本法所称恐怖主义,是指通过暴力、破坏、恐吓等手段,制造社会恐慌、危害公共安全、侵犯人身财产,或者胁迫国家机关、国际组织,以实现其政治、意识形态等目的的主张和行为。
本法所称恐怖活动,是指恐怖主义性质的下列行为:
(一)组织、策划、准备实施、实施造成或者意图造成人员伤亡、重大财产损失、公共设施损坏、社会秩序混乱等严重社会危害的活动的;
(二)宣扬恐怖主义,煽动实施恐怖活动,或者非法持有宣扬恐怖主义的物品,强制他人在公共场所穿戴宣扬恐怖主义的服饰、标志的;
(三)组织、领导、参加恐怖活动组织的;
(四)为恐怖活动组织、恐怖活动人员、实施恐怖活动或者恐怖活动培训提供信息、资金、物资、劳务、技术、场所等支持、协助、便利的;
(五)其他恐怖活动。
本法所称恐怖活动组织,是指三人以上为实施恐怖活动而组成的犯罪组织。
本法所称恐怖活动人员,是指实施恐怖活动的人和恐怖活动组织的成员。
本法所称恐怖事件,是指正在发生或者已经发生的造成或者可能造成重大社会危害的恐怖活动。
第四条 国家将反恐怖主义纳入国家安全战略,综合施策,标本兼治,加强反恐怖主义的能力建设,运用政治、经济、法律、文化、教育、外交、军事等手段,开展反恐怖主义工作。
国家反对一切形式的以歪曲宗教教义或者其他方法煽动仇恨、煽动歧视、鼓吹暴力等极端主义,消除恐怖主义的思想基础。
第五条 反恐怖主义工作坚持专门工作与群众路线相结合,防范为主、惩防结合和先发制敌、保持主动的原则。
第六条 反恐怖主义工作应当依法进行,尊重和保障人权,维护公民和组织的合法权益。
在反恐怖主义工作中,应当尊重公民的宗教信仰自由和民族风俗习惯,禁止任何基于地域、民族、宗教等理由的歧视性做法。
第七条 国家设立反恐怖主义工作领导机构,统一领导和指挥全国反恐怖主义工作。
设区的市级以上地方人民政府设立反恐怖主义工作领导机构,县级人民政府根据需要设立反恐怖主义工作领导机构,在上级反恐怖主义工作领导机构的领导和指挥下,负责本地区反恐怖主义工作。
第八条 公安机关、国家安全机关和人民检察院、人民法院、司法行政机关以及其他有关国家机关,应当根据分工,实行工作责任制,依法做好反恐怖主义工作。
中国人民解放军、中国人民武装警察部队和民兵组织依照本法和其他有关法律、行政法规、军事法规以及国务院、中央军事委员会的命令,并根据反恐怖主义工作领导机构的部署,防范和处置恐怖活动。
有关部门应当建立联动配合机制,依靠、动员村民委员会、居民委员会、企业事业单位、社会组织,共同开展反恐怖主义工作。
第九条 任何单位和个人都有协助、配合有关部门开展反恐怖主义工作的义务,发现恐怖活动嫌疑或者恐怖活动嫌疑人员的,应当及时向公安机关或者有关部门报告。
第十条 对举报恐怖活动或者协助防范、制止恐怖活动有突出贡献的单位和个人,以及在反恐怖主义工作中作出其他突出贡献的单位和个人,按照国家有关规定给予表彰、奖励。
第十一条 对在中华人民共和国领域外对中华人民共和国国家、公民或者机构实施的恐怖活动犯罪,或者实施的中华人民共和国缔结、参加的国际条约所规定的恐怖活动犯罪,中华人民共和国行使刑事管辖权,依法追究刑事责任。
第二章 恐怖活动组织和人员的认定
第十二条 国家反恐怖主义工作领导机构根据本法第三条的规定,认定恐怖活动组织和人员,由国家反恐怖主义工作领导机构的办事机构予以公告。
第十三条 国务院公安部门、国家安全部门、外交部门和省级反恐怖主义工作领导机构对于需要认定恐怖活动组织和人员的,应当向国家反恐怖主义工作领导机构提出申请。
第十四条 金融机构和特定非金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织和人员的资金或者其他资产,应当立即予以冻结,并按照规定及时向国务院公安部门、国家安全部门和反洗钱行政主管部门报告。
第十五条 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核。国家反恐怖主义工作领导机构应当及时进行复核,作出维持或者撤销认定的决定。复核决定为最终决定。
国家反恐怖主义工作领导机构作出撤销认定的决定的,由国家反恐怖主义工作领导机构的办事机构予以公告;资金、资产已被冻结的,应当解除冻结。
第十六条 根据刑事诉讼法的规定,有管辖权的中级以上人民法院在审判刑事案件的过程中,可以依法认定恐怖活动组织和人员。对于在判决生效后需要由国家反恐怖主义工作领导机构的办事机构予以公告的,适用本章的有关规定。
第三章 安全防范
第十七条 各级人民政府和有关部门应当组织开展反恐怖主义宣传教育,提高公民的反恐怖主义意识。
教育、人力资源行政主管部门和学校、有关职业培训机构应当将恐怖活动预防、应急知识纳入教育、教学、培训的内容。
新闻、广播、电视、文化、宗教、互联网等有关单位,应当有针对性地面向社会进行反恐怖主义宣传教育。
村民委员会、居民委员会应当协助人民政府以及有关部门,加强反恐怖主义宣传教育。
第十八条 电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。
第十九条 电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。
网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。
第二十条 铁路、公路、水上、航空的货运和邮政、快递等物流运营单位应当实行安全查验制度,对客户身份进行查验,依照规定对运输、寄递物品进行安全检查或者开封验视。对禁止运输、寄递,存在重大安全隐患,或者客户拒绝安全查验的物品,不得运输、寄递。
前款规定的物流运营单位,应当实行运输、寄递客户身份、物品信息登记制度。
第二十一条 电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务。
第二十二条 生产和进口单位应当依照规定对枪支等武器、弹药、管制器具、危险化学品、民用爆炸物品、核与放射物品作出电子追踪标识,对民用爆炸物品添加安检示踪标识物。
运输单位应当依照规定对运营中的危险化学品、民用爆炸物品、核与放射物品的运输工具通过定位系统实行监控。
有关单位应当依照规定对传染病病原体等物质实行严格的监督管理,严密防范传染病病原体等物质扩散或者流入非法渠道。
对管制器具、危险化学品、民用爆炸物品,国务院有关主管部门或者省级人民政府根据需要,在特定区域、特定时间,可以决定对生产、进出口、运输、销售、使用、报废实施管制,可以禁止使用现金、实物进行交易或者对交易活动作出其他限制。
第二十三条 发生枪支等武器、弹药、危险化学品、民用爆炸物品、核与放射物品、传染病病原体等物质被盗、被抢、丢失或者其他流失的情形,案发单位应当立即采取必要的控制措施,并立即向公安机关报告,同时依照规定向有关主管部门报告。公安机关接到报告后,应当及时开展调查。有关主管部门应当配合公安机关开展工作。
任何单位和个人不得非法制作、生产、储存、运输、进出口、销售、提供、购买、使用、持有、报废、销毁前款规定的物品。公安机关发现的,应当予以扣押;其他主管部门发现的,应当予以扣押,并立即通报公安机关;其他单位、个人发现的,应当立即向公安机关报告。
第二十四条 国务院反洗钱行政主管部门、国务院有关部门、机构依法对金融机构和特定非金融机构履行反恐怖主义融资义务的情况进行监督管理。
国务院反洗钱行政主管部门发现涉嫌恐怖主义融资的,可以依法进行调查,采取临时冻结措施。
第二十五条 审计、财政、税务等部门在依照法律、行政法规的规定对有关单位实施监督检查的过程中,发现资金流入流出涉嫌恐怖主义融资的,应当及时通报公安机关。
第二十六条 海关在对进出境人员携带现金和无记名有价证券实施监管的过程中,发现涉嫌恐怖主义融资的,应当立即通报国务院反洗钱行政主管部门和有管辖权的公安机关。
第二十七条 地方各级人民政府制定、组织实施城乡规划,应当符合反恐怖主义工作的需要。
地方各级人民政府应当根据需要,组织、督促有关建设单位在主要道路、交通枢纽、城市公共区域的重点部位,配备、安装公共安全视频图像信息系统等防范恐怖袭击的技防、物防设备、设施。
第二十八条 公安机关和有关部门对宣扬极端主义,利用极端主义危害公共安全、扰乱公共秩序、侵犯人身财产、妨害社会管理的,应当及时予以制止,依法追究法律责任。
公安机关发现极端主义活动的,应当责令立即停止,将有关人员强行带离现场并登记身份信息,对有关物品、资料予以收缴,对非法活动场所予以查封。
任何单位和个人发现宣扬极端主义的物品、资料、信息的,应当立即向公安机关报告。
第二十九条 对被教唆、胁迫、引诱参与恐怖活动、极端主义活动,或者参与恐怖活动、极端主义活动情节轻微,尚不构成犯罪的人员,公安机关应当组织有关部门、村民委员会、居民委员会、所在单位、就读学校、家庭和监护人对其进行帮教。
监狱、看守所、社区矫正机构应当加强对服刑的恐怖活动罪犯和极端主义罪犯的管理、教育、矫正等工作。监狱、看守所对恐怖活动罪犯和极端主义罪犯,根据教育改造和维护监管秩序的需要,可以与普通刑事罪犯混合关押,也可以个别关押。
第三十条 对恐怖活动罪犯和极端主义罪犯被判处徒刑以上刑罚的,监狱、看守所应当在刑满释放前根据其犯罪性质、情节和社会危害程度,服刑期间的表现,释放后对所居住社区的影响等进行社会危险性评估。进行社会危险性评估,应当听取有关基层组织和原办案机关的意见。经评估具有社会危险性的,监狱、看守所应当向罪犯服刑地的中级人民法院提出安置教育建议,并将建议书副本抄送同级人民检察院。
罪犯服刑地的中级人民法院对于确有社会危险性的,应当在罪犯刑满释放前作出责令其在刑满释放后接受安置教育的决定。决定书副本应当抄送同级人民检察院。被决定安置教育的人员对决定不服的,可以向上一级人民法院申请复议。
安置教育由省级人民政府组织实施。安置教育机构应当每年对被安置教育人员进行评估,对于确有悔改表现,不致再危害社会的,应当及时提出解除安置教育的意见,报决定安置教育的中级人民法院作出决定。被安置教育人员有权申请解除安置教育。
人民检察院对安置教育的决定和执行实行监督。
第三十一条 公安机关应当会同有关部门,将遭受恐怖袭击的可能性较大以及遭受恐怖袭击可能造成重大的人身伤亡、财产损失或者社会影响的单位、场所、活动、设施等确定为防范恐怖袭击的重点目标,报本级反恐怖主义工作领导机构备案。
第三十二条 重点目标的管理单位应当履行下列职责:
(一)制定防范和应对处置恐怖活动的预案、措施,定期进行培训和演练;
(二)建立反恐怖主义工作专项经费保障制度,配备、更新防范和处置设备、设施;
(三)指定相关机构或者落实责任人员,明确岗位职责;
(四)实行风险评估,实时监测安全威胁,完善内部安全管理;
(五)定期向公安机关和有关部门报告防范措施落实情况。
重点目标的管理单位应当根据城乡规划、相关标准和实际需要,对重点目标同步设计、同步建设、同步运行符合本法第二十七条规定的技防、物防设备、设施。
重点目标的管理单位应当建立公共安全视频图像信息系统值班监看、信息保存使用、运行维护等管理制度,保障相关系统正常运行。采集的视频图像信息保存期限不得少于九十日。
对重点目标以外的涉及公共安全的其他单位、场所、活动、设施,其主管部门和管理单位应当依照法律、行政法规规定,建立健全安全管理制度,落实安全责任。
第三十三条 重点目标的管理单位应当对重要岗位人员进行安全背景审查。对有不适合情形的人员,应当调整工作岗位,并将有关情况通报公安机关。
第三十四条 大型活动承办单位以及重点目标的管理单位应当依照规定,对进入大型活动场所、机场、火车站、码头、城市轨道交通站、公路长途客运站、口岸等重点目标的人员、物品和交通工具进行安全检查。发现违禁品和管制物品,应当予以扣留并立即向公安机关报告;发现涉嫌违法犯罪人员,应当立即向公安机关报告。
第三十五条 对航空器、列车、船舶、城市轨道车辆、公共电汽车等公共交通运输工具,营运单位应当依照规定配备安保人员和相应设备、设施,加强安全检查和保卫工作。
第三十六条 公安机关和有关部门应当掌握重点目标的基础信息和重要动态,指导、监督重点目标的管理单位履行防范恐怖袭击的各项职责。
公安机关、中国人民武装警察部队应当依照有关规定对重点目标进行警戒、巡逻、检查。
第三十七条 飞行管制、民用航空、公安等主管部门应当按照职责分工,加强空域、航空器和飞行活动管理,严密防范针对航空器或者利用飞行活动实施的恐怖活动。
第三十八条 各级人民政府和军事机关应当在重点国(边)境地段和口岸设置拦阻隔离网、视频图像采集和防越境报警设施。
公安机关和中国人民解放军应当严密组织国(边)境巡逻,依照规定对抵离国(边)境前沿、进出国(边)境管理区和国(边)境通道、口岸的人员、交通运输工具、物品,以及沿海沿边地区的船舶进行查验。
第三十九条 出入境证件签发机关、出入境边防检查机关对恐怖活动人员和恐怖活动嫌疑人员,有权决定不准其出境入境、不予签发出境入境证件或者宣布其出境入境证件作废。
第四十条 海关、出入境边防检查机关发现恐怖活动嫌疑人员或者涉嫌恐怖活动物品的,应当依法扣留,并立即移送公安机关或者国家安全机关。
检验检疫机关发现涉嫌恐怖活动物品的,应当依法扣留,并立即移送公安机关或者国家安全机关。
第四十一条 国务院外交、公安、国家安全、发展改革、工业和信息化、商务、旅游等主管部门应当建立境外投资合作、旅游等安全风险评估制度,对中国在境外的公民以及驻外机构、设施、财产加强安全保护,防范和应对恐怖袭击。
第四十二条 驻外机构应当建立健全安全防范制度和应对处置预案,加强对有关人员、设施、财产的安全保护。
第四章 情报信息
第四十三条 国家反恐怖主义工作领导机构建立国家反恐怖主义情报中心,实行跨部门、跨地区情报信息工作机制,统筹反恐怖主义情报信息工作。
有关部门应当加强反恐怖主义情报信息搜集工作,对搜集的有关线索、人员、行动类情报信息,应当依照规定及时统一归口报送国家反恐怖主义情报中心。
地方反恐怖主义工作领导机构应当建立跨部门情报信息工作机制,组织开展反恐怖主义情报信息工作,对重要的情报信息,应当及时向上级反恐怖主义工作领导机构报告,对涉及其他地方的紧急情报信息,应当及时通报相关地方。
第四十四条 公安机关、国家安全机关和有关部门应当依靠群众,加强基层基础工作,建立基层情报信息工作力量,提高反恐怖主义情报信息工作能力。
第四十五条 公安机关、国家安全机关、军事机关在其职责范围内,因反恐怖主义情报信息工作的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。
依照前款规定获取的材料,只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判,不得用于其他用途。
第四十六条 有关部门对于在本法第三章规定的安全防范工作中获取的信息,应当根据国家反恐怖主义情报中心的要求,及时提供。
第四十七条 国家反恐怖主义情报中心、地方反恐怖主义工作领导机构以及公安机关等有关部门应当对有关情报信息进行筛查、研判、核查、监控,认为有发生恐怖事件危险,需要采取相应的安全防范、应对处置措施的,应当及时通报有关部门和单位,并可以根据情况发出预警。有关部门和单位应当根据通报做好安全防范、应对处置工作。
第四十八条 反恐怖主义工作领导机构、有关部门和单位、个人应当对履行反恐怖主义工作职责、义务过程中知悉的国家秘密、商业秘密和个人隐私予以保密。
违反规定泄露国家秘密、商业秘密和个人隐私的,依法追究法律责任。
第五章 调查
第四十九条 公安机关接到恐怖活动嫌疑的报告或者发现恐怖活动嫌疑,需要调查核实的,应当迅速进行调查。
第五十条 公安机关调查恐怖活动嫌疑,可以依照有关法律规定对嫌疑人员进行盘问、检查、传唤,可以提取或者采集肖像、指纹、虹膜图像等人体生物识别信息和血液、尿液、脱落细胞等生物样本,并留存其签名。
公安机关调查恐怖活动嫌疑,可以通知了解有关情况的人员到公安机关或者其他地点接受询问。
第五十一条 公安机关调查恐怖活动嫌疑,有权向有关单位和个人收集、调取相关信息和材料。有关单位和个人应当如实提供。
第五十二条 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以查询嫌疑人员的存款、汇款、债券、股票、基金份额等财产,可以采取查封、扣押、冻结措施。查封、扣押、冻结的期限不得超过二个月,情况复杂的,可以经上一级公安机关负责人批准延长一个月。
第五十三条 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以根据其危险程度,责令恐怖活动嫌疑人员遵守下列一项或者多项约束措施:
(一)未经公安机关批准不得离开所居住的市、县或者指定的处所;
(二)不得参加大型群众性活动或者从事特定的活动;
(三)未经公安机关批准不得乘坐公共交通工具或者进入特定的场所;
(四)不得与特定的人员会见或者通信;
(五)定期向公安机关报告活动情况;
(六)将护照等出入境证件、身份证件、驾驶证件交公安机关保存。
公安机关可以采取电子监控、不定期检查等方式对其遵守约束措施的情况进行监督。
采取前两款规定的约束措施的期限不得超过三个月。对不需要继续采取约束措施的,应当及时解除。
第五十四条 公安机关经调查,发现犯罪事实或者犯罪嫌疑人的,应当依照刑事诉讼法的规定立案侦查。本章规定的有关期限届满,公安机关未立案侦查的,应当解除有关措施。
第六章 应对处置
第五十五条 国家建立健全恐怖事件应对处置预案体系。
国家反恐怖主义工作领导机构应当针对恐怖事件的规律、特点和可能造成的社会危害,分级、分类制定国家应对处置预案,具体规定恐怖事件应对处置的组织指挥体系和恐怖事件安全防范、应对处置程序以及事后社会秩序恢复等内容。
有关部门、地方反恐怖主义工作领导机构应当制定相应的应对处置预案。
第五十六条 应对处置恐怖事件,各级反恐怖主义工作领导机构应当成立由有关部门参加的指挥机构,实行指挥长负责制。反恐怖主义工作领导机构负责人可以担任指挥长,也可以确定公安机关负责人或者反恐怖主义工作领导机构的其他成员单位负责人担任指挥长。
跨省、自治区、直辖市发生的恐怖事件或者特别重大恐怖事件的应对处置,由国家反恐怖主义工作领导机构负责指挥;在省、自治区、直辖市范围内发生的涉及多个行政区域的恐怖事件或者重大恐怖事件的应对处置,由省级反恐怖主义工作领导机构负责指挥。
第五十七条 恐怖事件发生后,发生地反恐怖主义工作领导机构应当立即启动恐怖事件应对处置预案,确定指挥长。有关部门和中国人民解放军、中国人民武装警察部队、民兵组织,按照反恐怖主义工作领导机构和指挥长的统一领导、指挥,协同开展打击、控制、救援、救护等现场应对处置工作。
上级反恐怖主义工作领导机构可以对应对处置工作进行指导,必要时调动有关反恐怖主义力量进行支援。
需要进入紧急状态的,由全国人民代表大会常务委员会或者国务院依照宪法和其他有关法律规定的权限和程序决定。
第五十八条 发现恐怖事件或者疑似恐怖事件后,公安机关应当立即进行处置,并向反恐怖主义工作领导机构报告;中国人民解放军、中国人民武装警察部队发现正在实施恐怖活动的,应当立即予以控制并将案件及时移交公安机关。
反恐怖主义工作领导机构尚未确定指挥长的,由在场处置的公安机关职级最高的人员担任现场指挥员。公安机关未能到达现场的,由在场处置的中国人民解放军或者中国人民武装警察部队职级最高的人员担任现场指挥员。现场应对处置人员无论是否属于同一单位、系统,均应当服从现场指挥员的指挥。
指挥长确定后,现场指挥员应当向其请示、报告工作或者有关情况。
第五十九条 中华人民共和国在境外的机构、人员、重要设施遭受或者可能遭受恐怖袭击的,国务院外交、公安、国家安全、商务、金融、国有资产监督管理、旅游、交通运输等主管部门应当及时启动应对处置预案。国务院外交部门应当协调有关国家采取相应措施。
中华人民共和国在境外的机构、人员、重要设施遭受严重恐怖袭击后,经与有关国家协商同意,国家反恐怖主义工作领导机构可以组织外交、公安、国家安全等部门派出工作人员赴境外开展应对处置工作。
第六十条 应对处置恐怖事件,应当优先保护直接受到恐怖活动危害、威胁人员的人身安全。
第六十一条 恐怖事件发生后,负责应对处置的反恐怖主义工作领导机构可以决定由有关部门和单位采取下列一项或者多项应对处置措施:
(一)组织营救和救治受害人员,疏散、撤离并妥善安置受到威胁的人员以及采取其他救助措施;
(二)封锁现场和周边道路,查验现场人员的身份证件,在有关场所附近设置临时警戒线;
(三)在特定区域内实施空域、海(水)域管制,对特定区域内的交通运输工具进行检查;
(四)在特定区域内实施互联网、无线电、通讯管制;
(五)在特定区域内或者针对特定人员实施出境入境管制;
(六)禁止或者限制使用有关设备、设施,关闭或者限制使用有关场所,中止人员密集的活动或者可能导致危害扩大的生产经营活动;
(七)抢修被损坏的交通、电信、互联网、广播电视、供水、排水、供电、供气、供热等公共设施;
(八)组织志愿人员参加反恐怖主义救援工作,要求具有特定专长的人员提供服务;
(九)其他必要的应对处置措施。
采取前款第三项至第五项规定的应对处置措施,由省级以上反恐怖主义工作领导机构决定或者批准;采取前款第六项规定的应对处置措施,由设区的市级以上反恐怖主义工作领导机构决定。应对处置措施应当明确适用的时间和空间范围,并向社会公布。
第六十二条 人民警察、人民武装警察以及其他依法配备、携带武器的应对处置人员,对在现场持枪支、刀具等凶器或者使用其他危险方法,正在或者准备实施暴力行为的人员,经警告无效的,可以使用武器;紧急情况下或者警告后可能导致更为严重危害后果的,可以直接使用武器。
第六十三条 恐怖事件发生、发展和应对处置信息,由恐怖事件发生地的省级反恐怖主义工作领导机构统一发布;跨省、自治区、直辖市发生的恐怖事件,由指定的省级反恐怖主义工作领导机构统一发布。
任何单位和个人不得编造、传播虚假恐怖事件信息;不得报道、传播可能引起模仿的恐怖活动的实施细节;不得发布恐怖事件中残忍、不人道的场景;在恐怖事件的应对处置过程中,除新闻媒体经负责发布信息的反恐怖主义工作领导机构批准外,不得报道、传播现场应对处置的工作人员、人质身份信息和应对处置行动情况。
第六十四条 恐怖事件应对处置结束后,各级人民政府应当组织有关部门帮助受影响的单位和个人尽快恢复生活、生产,稳定受影响地区的社会秩序和公众情绪。
第六十五条 当地人民政府应当及时给予恐怖事件受害人员及其近亲属适当的救助,并向失去基本生活条件的受害人员及其近亲属及时提供基本生活保障。卫生、民政等主管部门应当为恐怖事件受害人员及其近亲属提供心理、医疗等方面的援助。
第六十六条 公安机关应当及时对恐怖事件立案侦查,查明事件发生的原因、经过和结果,依法追究恐怖活动组织、人员的刑事责任。
第六十七条 反恐怖主义工作领导机构应当对恐怖事件的发生和应对处置工作进行全面分析、总结评估,提出防范和应对处置改进措施,向上一级反恐怖主义工作领导机构报告。
第七章 国际合作
第六十八条 中华人民共和国根据缔结或者参加的国际条约,或者按照平等互惠原则,与其他国家、地区、国际组织开展反恐怖主义合作。
第六十九条 国务院有关部门根据国务院授权,代表中国政府与外国政府和有关国际组织开展反恐怖主义政策对话、情报信息交流、执法合作和国际资金监管合作。
在不违背我国法律的前提下,边境地区的县级以上地方人民政府及其主管部门,经国务院或者中央有关部门批准,可以与相邻国家或者地区开展反恐怖主义情报信息交流、执法合作和国际资金监管合作。
第七十条 涉及恐怖活动犯罪的刑事司法协助、引渡和被判刑人移管,依照有关法律规定执行。
第七十一条 经与有关国家达成协议,并报国务院批准,国务院公安部门、国家安全部门可以派员出境执行反恐怖主义任务。
中国人民解放军、中国人民武装警察部队派员出境执行反恐怖主义任务,由中央军事委员会批准。
第七十二条 通过反恐怖主义国际合作取得的材料可以在行政处罚、刑事诉讼中作为证据使用,但我方承诺不作为证据使用的除外。
第八章 保障措施
第七十三条 国务院和县级以上地方各级人民政府应当按照事权划分,将反恐怖主义工作经费分别列入同级财政预算。
国家对反恐怖主义重点地区给予必要的经费支持,对应对处置大规模恐怖事件给予经费保障。
第七十四条 公安机关、国家安全机关和有关部门,以及中国人民解放军、中国人民武装警察部队,应当依照法律规定的职责,建立反恐怖主义专业力量,加强专业训练,配备必要的反恐怖主义专业设备、设施。
县级、乡级人民政府根据需要,指导有关单位、村民委员会、居民委员会建立反恐怖主义工作力量、志愿者队伍,协助、配合有关部门开展反恐怖主义工作。
第七十五条 对因履行反恐怖主义工作职责或者协助、配合有关部门开展反恐怖主义工作导致伤残或者死亡的人员,按照国家有关规定给予相应的待遇。
第七十六条 因报告和制止恐怖活动,在恐怖活动犯罪案件中作证,或者从事反恐怖主义工作,本人或者其近亲属的人身安全面临危险的,经本人或者其近亲属提出申请,公安机关、有关部门应当采取下列一项或者多项保护措施:
(一)不公开真实姓名、住址和工作单位等个人信息;
(二)禁止特定的人接触被保护人员;
(三)对人身和住宅采取专门性保护措施;
(四)变更被保护人员的姓名,重新安排住所和工作单位;
(五)其他必要的保护措施。
公安机关、有关部门应当依照前款规定,采取不公开被保护单位的真实名称、地址,禁止特定的人接近被保护单位,对被保护单位办公、经营场所采取专门性保护措施,以及其他必要的保护措施。
第七十七条 国家鼓励、支持反恐怖主义科学研究和技术创新,开发和推广使用先进的反恐怖主义技术、设备。
第七十八条 公安机关、国家安全机关、中国人民解放军、中国人民武装警察部队因履行反恐怖主义职责的紧急需要,根据国家有关规定,可以征用单位和个人的财产。任务完成后应当及时归还或者恢复原状,并依照规定支付相应费用;造成损失的,应当补偿。
因开展反恐怖主义工作对有关单位和个人的合法权益造成损害的,应当依法给予赔偿、补偿。有关单位和个人有权依法请求赔偿、补偿。
第九章 法律责任
第七十九条 组织、策划、准备实施、实施恐怖活动,宣扬恐怖主义,煽动实施恐怖活动,非法持有宣扬恐怖主义的物品,强制他人在公共场所穿戴宣扬恐怖主义的服饰、标志,组织、领导、参加恐怖活动组织,为恐怖活动组织、恐怖活动人员、实施恐怖活动或者恐怖活动培训提供帮助的,依法追究刑事责任。
第八十条 参与下列活动之一,情节轻微,尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,可以并处一万元以下罚款:
(一)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的;
(二)制作、传播、非法持有宣扬恐怖主义、极端主义的物品的;
(三)强制他人在公共场所穿戴宣扬恐怖主义、极端主义的服饰、标志的;
(四)为宣扬恐怖主义、极端主义或者实施恐怖主义、极端主义活动提供信息、资金、物资、劳务、技术、场所等支持、协助、便利的。
第八十一条 利用极端主义,实施下列行为之一,情节轻微,尚不构成犯罪的,由公安机关处五日以上十五日以下拘留,可以并处一万元以下罚款:
(一)强迫他人参加宗教活动,或者强迫他人向宗教活动场所、宗教教职人员提供财物或者劳务的;
(二)以恐吓、骚扰等方式驱赶其他民族或者有其他信仰的人员离开居住地的;
(三)以恐吓、骚扰等方式干涉他人与其他民族或者有其他信仰的人员交往、共同生活的;
(四)以恐吓、骚扰等方式干涉他人生活习俗、方式和生产经营的;
(五)阻碍国家机关工作人员依法执行职务的;
(六)歪曲、诋毁国家政策、法律、行政法规,煽动、教唆抵制人民政府依法管理的;
(七)煽动、胁迫群众损毁或者故意损毁居民身份证、户口簿等国家法定证件以及人民币的;
(八)煽动、胁迫他人以宗教仪式取代结婚、离婚登记的;
(九)煽动、胁迫未成年人不接受义务教育的;
(十)其他利用极端主义破坏国家法律制度实施的。
第八十二条 明知他人有恐怖活动犯罪、极端主义犯罪行为,窝藏、包庇,情节轻微,尚不构成犯罪的,或者在司法机关向其调查有关情况、收集有关证据时,拒绝提供的,由公安机关处十日以上十五日以下拘留,可以并处一万元以下罚款。
第八十三条 金融机构和特定非金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织及恐怖活动人员的资金或者其他资产,未立即予以冻结的,由公安机关处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以并处五日以上十五日以下拘留。
第八十四条 电信业务经营者、互联网服务提供者有下列情形之一的,由主管部门处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留:
(一)未依照规定为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助的;
(二)未按照主管部门的要求,停止传输、删除含有恐怖主义、极端主义内容的信息,保存相关记录,关闭相关网站或者关停相关服务的;
(三)未落实网络安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,情节严重的。
第八十五条 铁路、公路、水上、航空的货运和邮政、快递等物流运营单位有下列情形之一的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款:
(一)未实行安全查验制度,对客户身份进行查验,或者未依照规定对运输、寄递物品进行安全检查或者开封验视的;
(二)对禁止运输、寄递,存在重大安全隐患,或者客户拒绝安全查验的物品予以运输、寄递的;
(三)未实行运输、寄递客户身份、物品信息登记制度的。
第八十六条 电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。
住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。
第八十七条 违反本法规定,有下列情形之一的,由主管部门给予警告,并责令改正;拒不改正的,处十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处一万元以下罚款:
(一)未依照规定对枪支等武器、弹药、管制器具、危险化学品、民用爆炸物品、核与放射物品作出电子追踪标识,对民用爆炸物品添加安检示踪标识物的;
(二)未依照规定对运营中的危险化学品、民用爆炸物品、核与放射物品的运输工具通过定位系统实行监控的;
(三)未依照规定对传染病病原体等物质实行严格的监督管理,情节严重的;
(四)违反国务院有关主管部门或者省级人民政府对管制器具、危险化学品、民用爆炸物品决定的管制或者限制交易措施的。
第八十八条 防范恐怖袭击重点目标的管理、营运单位违反本法规定,有下列情形之一的,由公安机关给予警告,并责令改正;拒不改正的,处十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处一万元以下罚款:
(一)未制定防范和应对处置恐怖活动的预案、措施的;
(二)未建立反恐怖主义工作专项经费保障制度,或者未配备防范和处置设备、设施的;
(三)未落实工作机构或者责任人员的;
(四)未对重要岗位人员进行安全背景审查,或者未将有不适合情形的人员调整工作岗位的;
(五)对公共交通运输工具未依照规定配备安保人员和相应设备、设施的;
(六)未建立公共安全视频图像信息系统值班监看、信息保存使用、运行维护等管理制度的。
大型活动承办单位以及重点目标的管理单位未依照规定对进入大型活动场所、机场、火车站、码头、城市轨道交通站、公路长途客运站、口岸等重点目标的人员、物品和交通工具进行安全检查的,公安机关应当责令改正;拒不改正的,处十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处一万元以下罚款。
第八十九条 恐怖活动嫌疑人员违反公安机关责令其遵守的约束措施的,由公安机关给予警告,并责令改正;拒不改正的,处五日以上十五日以下拘留。
第九十条 新闻媒体等单位编造、传播虚假恐怖事件信息,报道、传播可能引起模仿的恐怖活动的实施细节,发布恐怖事件中残忍、不人道的场景,或者未经批准,报道、传播现场应对处置的工作人员、人质身份信息和应对处置行动情况的,由公安机关处二十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留,可以并处五万元以下罚款。
个人有前款规定行为的,由公安机关处五日以上十五日以下拘留,可以并处一万元以下罚款。
第九十一条 拒不配合有关部门开展反恐怖主义安全防范、情报信息、调查、应对处置工作的,由主管部门处二千元以下罚款;造成严重后果的,处五日以上十五日以下拘留,可以并处一万元以下罚款。
单位有前款规定行为的,由主管部门处五万元以下罚款;造成严重后果的,处十万元以下罚款;并对其直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第九十二条 阻碍有关部门开展反恐怖主义工作的,由公安机关处五日以上十五日以下拘留,可以并处五万元以下罚款。
单位有前款规定行为的,由公安机关处二十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员依照前款规定处罚。
阻碍人民警察、人民解放军、人民武装警察依法执行职务的,从重处罚。
第九十三条 单位违反本法规定,情节严重的,由主管部门责令停止从事相关业务、提供相关服务或者责令停产停业;造成严重后果的,吊销有关证照或者撤销登记。
第九十四条 反恐怖主义工作领导机构、有关部门的工作人员在反恐怖主义工作中滥用职权、玩忽职守、徇私舞弊,或者有违反规定泄露国家秘密、商业秘密和个人隐私等行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予处分。
反恐怖主义工作领导机构、有关部门及其工作人员在反恐怖主义工作中滥用职权、玩忽职守、徇私舞弊或者有其他违法违纪行为的,任何单位和个人有权向有关部门检举、控告。有关部门接到检举、控告后,应当及时处理并回复检举、控告人。
第九十五条 对依照本法规定查封、扣押、冻结、扣留、收缴的物品、资金等,经审查发现与恐怖主义无关的,应当及时解除有关措施,予以退还。
第九十六条 有关单位和个人对依照本法作出的行政处罚和行政强制措施决定不服的,可以依法申请行政复议或者提起行政诉讼。
第十章 附则
第九十七条 本法自2016年1月1日起施行。2011年10月29日第十一届全国人民代表大会常务委员会第二十三次会议通过的《全国人民代表大会常务委员会关于加强反恐怖工作有关问题的决定》同时废止。
中华人民共和国网络安全法
中华人民共和国主席令
第五十三号
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。
中华人民共和国主席 习近平
2016年11月7日
中华人民共和国网络安全法
目 录
第一章 总则
第二章 网络安全支持与促进
第三章 网络运行安全
第一节 一般规定
第二节 关键信息基础设施的运行安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附则
第一章 总则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章 网络安全支持与促进
第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节 关键信息基础设施的运行安全
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章 网络信息安全
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
第五章 监测预警与应急处置
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
第六章 法律责任
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。
第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;
(二)拒绝、阻碍有关部门依法实施的监督检查的;
(三)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七章 附则
第七十六条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第七十八条 军事网络的安全保护,由中央军事委员会另行规定。
第七十九条 本法自2017年6月1日起施行。
互联网域名管理办法
第一章 总 则
第一条
为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。
第二条
在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动,应当遵守本办法。本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。
第三条
工业和信息化部对全国的域名服务实施监督管理,主要职责是:(一)制定互联网域名管理规章及政策;(二)制定中国互联网域名体系、域名资源发展规划;(三)管理境内的域名根服务器运行机构和域名注册管理机构;(四)负责域名体系的网络与信息安全管理;(五)依法保护用户个人信息和合法权益;(六)负责与域名有关的国际协调;(七)管理境内的域名解析服务;(八)管理其他与域名服务相关的活动。
第四条
各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:(一)贯彻执行域名管理法律、行政法规、规章和政策;(二)管理本行政区域内的域名注册服务机构;(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;(四)负责本行政区域内域名系统的网络与信息安全管理;(五)依法保护用户个人信息和合法权益;(六)管理本行政区域内的域名解析服务;(七)管理本行政区域内其他与域名服务相关的活动。
第五条
中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。
第六条
“.CN”和“.中国”是中国的国家顶级域名。中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。
第七条
提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。
第八条
任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。
第二章 域名管理
第九条
在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。
第十条
申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:(一)域名根服务器设置在境内,并且符合互联网发展相关规划及域名系统安全稳定运行要求;(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;(六)法律、行政法规规定的其他条件。
第十一条
申请设立域名注册管理机构的,应当具备以下条件:(一)域名管理系统设置在境内,并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求;(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;(三)具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统;(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;(六)具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制;(七)法律、行政法规规定的其他条件。
第十二条
申请设立域名注册服务机构的,应当具备以下条件:(一)在境内设置域名注册服务系统、注册数据库和相应的域名解析系统;(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信管理机构要求的信息管理系统;(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;(五)具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制;(六)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;(七)法律、行政法规规定的其他条件。
第十三条
申请设立域名根服务器及域名根服务器运行机构、域名注册管理机构的,应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信管理局提交申请材料。申请材料应当包括:(一)申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书;(二)对域名服务实施有效管理的证明材料,包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等;(三)网络与信息安全保障制度及措施;(四)证明申请单位信誉的材料。
第十四条
申请材料齐全、符合法定形式的,电信管理机构应当向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,电信管理机构应当场或者在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,应当出具不予受理通知书并说明理由。
第十五条
电信管理机构应当自受理之日起20个工作日内完成审查,作出予以许可或者不予许可的决定。20个工作日内不能作出决定的,经电信管理机构负责人批准,可以延长10个工作日,并将延长期限的理由告知申请单位。需要组织专家论证的,论证时间不计入审查期限。予以许可的,应当颁发相应的许可文件;不予许可的,应当书面通知申请单位并说明理由。
第十六条
域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为5年。
第十七条
域名根服务器运行机构、域名注册管理机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的,应当自变更之日起20日内向原发证机关办理变更手续。
第十八条
在许可有效期内,域名根服务器运行机构、域名注册管理机构、域名注册服务机构拟终止相关服务的,应当提前30日书面通知用户,提出可行的善后处理方案,并向原发证机关提交书面申请。原发证机关收到申请后,应当向社会公示30日。公示期结束60日内,原发证机关应当完成审查并做出决定。
第十九条
许可有效期届满需要继续从事域名服务的,应当提前90日向原发证机关申请延续;不再继续从事域名服务的,应当提前90日向原发证机关报告并做好善后工作。
第二十条
域名注册服务机构委托域名注册代理机构开展市场销售等工作的,应当对域名注册代理机构的工作进行监督和管理。域名注册代理机构受委托开展市场销售等工作的过程中,应当主动表明代理关系,并在域名注册服务合同中明示相关域名注册服务机构名称及代理关系。
第二十一条
域名注册管理机构、域名注册服务机构应当在境内设立相应的应急备份系统并定期备份域名注册数据。
第二十二条
域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当在其网站首页和经营场所显著位置标明其许可相关信息。域名注册管理机构还应当标明与其合作的域名注册服务机构名单。域名注册代理机构应当在其网站首页和经营场所显著位置标明其代理的域名注册服务机构名称。
第三章 域名服务
第二十三条
域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。
第二十四条
域名注册管理机构应当根据本办法制定域名注册实施细则并向社会公开。
第二十五条
域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务。域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务,不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。
第二十六条
域名注册服务原则上实行“先申请先注册”,相应域名注册实施细则另有规定的,从其规定。
第二十七条
为维护国家利益和社会公众利益,域名注册管理机构应当建立域名注册保留字制度。
第二十八条
任何组织或者个人注册、使用的域名中,不得含有下列内容:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。域名注册管理机构、域名注册服务机构不得为含有前款所列内容的域名提供服务。
第二十九条
域名注册服务机构不得采用欺诈、胁迫等不正当手段要求他人注册域名。
第三十条
域名注册服务机构提供域名注册服务,应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。域名注册申请者提供的域名注册信息不准确、不完整的,域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的,域名注册服务机构不得为其提供域名注册服务。
第三十一条
域名注册服务机构应当公布域名注册服务的内容、时限、费用,保证服务质量,提供域名注册信息的公共查询服务。
第三十二条
域名注册管理机构、域名注册服务机构应当依法存储、保护用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。
第三十三条
域名持有者的联系方式等信息发生变更的,应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。域名持有者将域名转让给他人的,受让人应当遵守域名注册的相关要求。
第三十四条
域名持有者有权选择、变更域名注册服务机构。变更域名注册服务机构的,原域名注册服务机构应当配合域名持有者转移其域名注册相关信息。无正当理由的,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。电信管理机构依法要求停止解析的域名,不得变更域名注册服务机构。
第三十五条
域名注册管理机构和域名注册服务机构应当设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式。域名注册管理机构和域名注册服务机构应当及时处理投诉;不能及时处理的,应当说明理由和处理时限。
第三十六条
提供域名解析服务,应当遵守有关法律、法规、标准,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。
第三十七条
提供域名解析服务,不得擅自篡改解析信息。任何组织或者个人不得恶意将域名解析指向他人的IP地址。
第三十八条
提供域名解析服务,不得为含有本办法第二十八条第一款所列内容的域名提供域名跳转。
第三十九条
从事互联网信息服务的,其使用域名应当符合法律法规和电信管理机构的有关规定,不得将域名用于实施违法行为。
第四十条
域名注册管理机构、域名注册服务机构应当配合国家有关部门依法开展的检查工作,并按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。域名注册管理机构、域名注册服务机构发现其提供服务的域名发布、传输法律和行政法规禁止发布或者传输的信息的,应当立即采取消除、停止解析等处置措施,防止信息扩散,保存有关记录,并向有关部门报告。
第四十一条
域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当遵守国家相关法律、法规和标准,落实网络与信息安全保障措施,配置必要的网络通信应急设备,建立健全网络与信息安全监测技术手段和应急制度。域名系统出现网络与信息安全事件时,应当在24小时内向电信管理机构报告。因国家安全和处置紧急事件的需要,域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当服从电信管理机构的统一指挥与协调,遵守电信管理机构的管理要求。
第四十二条
任何组织或者个人认为他人注册或者使用的域名侵害其合法权益的,可以向域名争议解决机构申请裁决或者依法向人民法院提起诉讼。
第四十三条
已注册的域名有下列情形之一的,域名注册服务机构应当予以注销,并通知域名持有者:(一)域名持有者申请注销域名的;(二)域名持有者提交虚假域名注册信息的;(三)依据人民法院的判决、域名争议解决机构的裁决,应当注销的;(四)法律、行政法规规定予以注销的其他情形。
第四章 监督检查
第四十四条
电信管理机构应当加强对域名服务的监督检查。域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当接受、配合电信管理机构的监督检查。鼓励域名服务行业自律管理,鼓励公众监督域名服务。
第四十五条
域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息。
第四十六条
电信管理机构实施监督检查时,应当对域名根服务器运行机构、域名注册管理机构和域名注册服务机构报送的材料进行审核,并对其执行法律法规和电信管理机构有关规定的情况进行检查。电信管理机构可以委托第三方专业机构开展有关监督检查活动。
第四十七条
电信管理机构应当建立域名根服务器运行机构、域名注册管理机构和域名注册服务机构的信用记录制度,将其违反本办法并受到行政处罚的行为记入信用档案。
第四十八条
电信管理机构开展监督检查,不得妨碍域名根服务器运行机构、域名注册管理机构和域名注册服务机构正常的经营和服务活动,不得收取任何费用,不得泄露所知悉的域名注册信息。
第五章 罚 则
第四十九条
违反本办法第九条规定,未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册管理机构、域名注册服务机构的,电信管理机构应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施予以制止,并视情节轻重,予以警告或者处一万元以上三万元以下罚款。
第五十条
违反本办法规定,域名注册管理机构或者域名注册服务机构有下列行为之一的,由电信管理机构依据职权责令限期改正,并视情节轻重,处一万元以上三万元以下罚款,向社会公告:(一)为未经许可的域名注册管理机构提供域名注册服务,或者通过未经许可的域名注册服务机构开展域名注册服务的;(二)未按照许可的域名注册服务项目提供服务的;(三)未对域名注册信息的真实性、完整性进行核验的;(四)无正当理由阻止域名持有者变更域名注册服务机构的。
第五十一条
违反本办法规定,提供域名解析服务,有下列行为之一的,由电信管理机构责令限期改正,可以视情节轻重处一万元以上三万元以下罚款,向社会公告:(一)擅自篡改域名解析信息或者恶意将域名解析指向他人IP地址的;(二)为含有本办法第二十八条第一款所列内容的域名提供域名跳转的;(三)未落实网络与信息安全保障措施的;(四)未依法记录并留存域名解析日志、维护日志和变更记录的;(五)未按照要求对存在违法行为的域名进行处置的。
第五十二条
违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十八条第二款、第二十九条、第三十一条、第三十二条、第三十五条第一款、第四十条第二款、第四十一条规定的,由电信管理机构依据职权责令限期改正,可以并处一万元以上三万元以下罚款,向社会公告。
第五十三条
法律、行政法规对有关违法行为的处罚另有规定的,依照有关法律、行政法规的规定执行。
第五十四条
任何组织或者个人违反本办法第二十八条第一款规定注册、使用域名,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关部门依法予以处罚。
第六章 附 则
第五十五条
本办法下列用语的含义是:(一)域名:指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。(二)中文域名:指含有中文文字的域名。(三)顶级域名:指域名体系中根节点下的第一级域的名称。(四)域名根服务器:指承担域名体系中根节点功能的服务器(含镜像服务器)。(五)域名根服务器运行机构:指依法获得许可并承担域名根服务器运行、维护和管理工作的机构。(六)域名注册管理机构:指依法获得许可并承担顶级域名运行和管理工作的机构。(七)域名注册服务机构:指依法获得许可、受理域名注册申请并完成域名在顶级域名数据库中注册的机构。(八)域名注册代理机构:指受域名注册服务机构的委托,受理域名注册申请,间接完成域名在顶级域名数据库中注册的机构。(九)域名管理系统:指域名注册管理机构在境内开展顶级域名运行和管理所需的主要信息系统,包括注册管理系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。(十)域名跳转:指对某一域名的访问跳转至该域名绑定或者指向的其他域名、IP地址或者网络信息服务等。
第五十六条
本办法中规定的日期,除明确为工作日的以外,均为自然日。
第五十七条
在本办法施行前未取得相应许可开展域名服务的,应当自本办法施行之日起十二个月内,按照本办法规定办理许可手续。在本办法施行前已取得许可的域名根服务器运行机构、域名注册管理机构和域名注册服务机构,其许可有效期适用本办法第十六条的规定,有效期自本办法施行之日起计算。
第五十八条
本办法自2017年11月1日起施行。2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。本办法施行前公布的有关规定与本办法不一致的,按照本办法执行。
工业和信息化部关于规范互联网信息服务使用域名的通知
各有关单位:
为贯彻落实《中华人民共和国反恐怖主义法》《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网域名管理办法》等法律法规和规章的要求,进一步规范互联网信息服务域名使用,现就有关事项通知如下:
一、互联网信息服务提供者从事互联网信息服务使用的域名应为其依法依规注册所有。
(一)个人从事互联网信息服务的,域名注册者应为互联网信息服务者本人。
(二)单位从事互联网信息服务的,域名注册者应为单位(含公司股东)、单位主要负责人或高级管理人员。
二、互联网接入服务提供者应当按照《中华人民共和国反恐怖主义法》《中华人民共和国网络安全法》的要求,对互联网信息服务提供者的身份进行查验。互联网信息服务提供者不提供真实身份信息的,互联网接入服务提供者不得为其提供服务。
三、域名注册管理机构、域名注册服务机构应当按照《互联网域名管理办法》和电信主管部门的要求,建设相应的信息管理系统,与“工业和信息化部ICP/IP地址/域名信息备案管理系统”(以下简称备案系统)进行对接,报送域名注册相关信息。
四、域名注册管理机构、域名注册服务机构应当进一步加强域名真实身份信息注册管理,不得为未提供真实身份信息的域名提供解析服务。
五、互联网接入服务提供者在为互联网信息服务提供者提供接入服务时,应通过备案系统查验域名注册者的真实身份信息,不提供真实身份信息的或者提供的身份信息不准确、不完整的,互联网接入服务提供者不得为其提供接入服务。本通知施行前已在备案系统中备案的域名除外。
互联网接入服务提供者应当定期通过备案系统核查互联网信息服务提供者使用域名的状态,对于域名不存在、域名过期且未提供真实身份信息等情形的,互联网接入服务提供者应停止为其提供接入服务。
六、电信主管部门要督促互联网接入服务提供者、域名注册管理机构、域名注册服务机构按照上述要求开展业务,依法处理各类违法违规行为,将处理结果纳入企业信誉管理档案,并向社会公示。
七、本通知自2018年1月1日起施行。
特此通知。
工业和信息化部
2017年10月31日
工业和信息化部关于开展互联网信息服务备案用户真实身份信息电子化核验试点工作的通知
工信部信管函〔2019〕87号
各省、自治区、直辖市通信管理局,中国互联网协会、国家计算机网络应急技术处理协调中心,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,网络接入服务提供者:
根据《中华人民共和国网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》(工信部电管〔2010〕64号,以下简称64号文)等规定,为切实减轻企业负担,进一步提升互联网信息服务(ICP)备案主体真实身份信息准确率,实现“数据多跑路,群众少跑腿”,我部决定于2019年4月1日至2019年12月31日开展ICP备案主体真实身份信息电子化核验试点工作。有关事项通知如下:
一、试点工作内容
(一)ICP备案主体身份信息电子化采集
参与试点的网络接入服务提供者可采用“人脸识别”“唇语识别”“动作识别”等技术手段,采集确认ICP备案主体真实身份信息,并与其提供的主体身份证件、权威库留存的主体身份证件进行交叉比对。验证一致后,向“工业信息化部ICP/IP地址/域名备案管理系统”提交相关信息。
电子化采集ICP备案主体真实身份信息,准确率不低于99.95%。
通过电子化采集上传的图像,不再要求其提供以幕布为背景的图像。
(二)《ICP备案信息真实性核验单》电子化提交
参与试点的网络接入服务提供者应按照《ICP备案信息真实性核验单》,认真核验ICP备案主体真实身份信息,核验一致后按格式生成《ICP备案信息真实性核验单》,并向“工业和信息化部ICP/IP地址/域名信息备案管理系统”提交相关信息。
电子化采集《ICP备案信息真实性核验单》相关信息,准确率达到100%。提交电子化《ICP备案信息真实性核验单》即表示网络接入服务提供者已履行ICP备案主体真实身份信息核验义务,无须单位盖章,不再提交纸质《ICP备案信息真实性核验单》。
二、参与试点单位条件
参与试点的网络接入服务提供者应具备以下条件:
(一)取得电信主管部门颁发的增值电信业务许可,业务种类包括互联网数据中心业务、互联网接入服务业务、内容分发网络业务等。
(二)具备采集确认ICP备案主体真实身份信息的技术能力。
(三)具备与主体信息权威库(统一社会信用代码、个人身份证件库等)信息比对的技术能力。
三、试点工作安排
(一)申请阶段(2019年4月1日至4月15日)。申请参与试点工作的网络接入服务提供者向属地通信管理局提交申请表(详见附件)。
(二)审查阶段(2019年4月16日至5月15日)。各地 通信管理局对属地申请参与试点工作的网络接入服务提供者进行审核汇总,报送至部(信息通信管理局)。部(信息通信管理局)组织相关机构对申请参与试点工作的网络接入服务提供者的技术能力进行评估,确定试点单位名单。
(三)试点运行阶段(2019年5月16日至2019年12月31日)。参与试点工作的网络接入服务提供者向“工业和信息化部ICP/IP地址/域名信息备案管理系统”提交电子化采集的ICP备案主体图像和电子化《ICP备案信息真实性核验单》。
(四)总结评估阶段(2019年12月31日至2020年1月31日)。各地通信管理局组织属地参与试点工作的网络接入服务提供者开展评估总结工作,并报至部(信息通信管理局)。
四、工作要求
(一)周密部署,加强指导。各相关单位要严格落实主体责任,依据文件要求周密部署开展工作。各地通信管理局要和参与试点工作的网络接入服务提供者建立协调沟通机制,及时发现处理试点工作存在的问题,切实提高ICP备案工作效率,提升ICP备案主体真实身份信息数据准确率。
(二)强化监督,严格问责。各地通信管理局要督促网络接入服务提供者严格落实64号文和试点工作要求。不具备电子化核验技术能力的网络接入服务提供者,要求其严格落实64号文现场核验要求。发现参与试点的网络接入服务提供者故意提供错误或虚假信息的,立即取消其试点资格并进行处罚。
(三)加强保障,跟踪进展。各地通信管理局要督促参与试点的网络接入服务提供者不断完善技术能力和安全保障措施,确保试点工作平稳有序进行。各相关单位应建立信息报告制度,及时报送各项工作进展,我部将通过《工业和信息化部ICP备案工作情况月通报》予以通报。
工业和信息化部
2019年3月27日
最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定
法释〔2012〕20号
(2012年11月26日最高人民法院审判委员会第1561次会议通过 2012年12月17日公布 自2013年1月1日起施行)
为正确审理侵害信息网络传播权民事纠纷案件,依法保护信息网络传播权,促进信息网络产业健康发展,维护公共利益,根据《中华人民共和国民法通则》《中华人民共和国侵权责任法》《中华人民共和国著作权法》《中华人民共和国民事诉讼法》等有关法律规定,结合审判实际,制定本规定。
第一条 人民法院审理侵害信息网络传播权民事纠纷案件,在依法行使裁量权时,应当兼顾权利人、网络服务提供者和社会公众的利益。
第二条 本规定所称信息网络,包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,以及向公众开放的局域网络。
第三条 网络用户、网络服务提供者未经许可,通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品,除法律、行政法规另有规定外,人民法院应当认定其构成侵害信息网络传播权行为。
通过上传到网络服务器、设置共享文件或者利用文件分享软件等方式,将作品、表演、录音录像制品置于信息网络中,使公众能够在个人选定的时间和地点以下载、浏览或者其他方式获得的,人民法院应当认定其实施了前款规定的提供行为。
第四条 有证据证明网络服务提供者与他人以分工合作等方式共同提供作品、表演、录音录像制品,构成共同侵权行为的,人民法院应当判令其承担连带责任。网络服务提供者能够证明其仅提供自动接入、自动传输、信息存储空间、搜索、链接、文件分享技术等网络服务,主张其不构成共同侵权行为的,人民法院应予支持。
第五条 网络服务提供者以提供网页快照、缩略图等方式实质替代其他网络服务提供者向公众提供相关作品的,人民法院应当认定其构成提供行为。
前款规定的提供行为不影响相关作品的正常使用,且未不合理损害权利人对该作品的合法权益,网络服务提供者主张其未侵害信息网络传播权的,人民法院应予支持。
第六条 原告有初步证据证明网络服务提供者提供了相关作品、表演、录音录像制品,但网络服务提供者能够证明其仅提供网络服务,且无过错的,人民法院不应认定为构成侵权。
第七条 网络服务提供者在提供网络服务时教唆或者帮助网络用户实施侵害信息网络传播权行为的,人民法院应当判令其承担侵权责任。
网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的,人民法院应当认定其构成教唆侵权行为。
网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权,未采取删除、屏蔽、断开链接等必要措施,或者提供技术支持等帮助行为的,人民法院应当认定其构成帮助侵权行为。
第八条 人民法院应当根据网络服务提供者的过错,确定其是否承担教唆、帮助侵权责任。网络服务提供者的过错包括对于网络用户侵害信息网络传播权行为的明知或者应知。
网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的,人民法院不应据此认定其具有过错。
网络服务提供者能够证明已采取合理、有效的技术措施,仍难以发现网络用户侵害信息网络传播权行为的,人民法院应当认定其不具有过错。
第九条 人民法院应当根据网络用户侵害信息网络传播权的具体事实是否明显,综合考虑以下因素,认定网络服务提供者是否构成应知:
(一)基于网络服务提供者提供服务的性质、方式及其引发侵权的可能性大小,应当具备的管理信息的能力;
(二)传播的作品、表演、录音录像制品的类型、知名度及侵权信息的明显程度;
(三)网络服务提供者是否主动对作品、表演、录音录像制品进行了选择、编辑、修改、推荐等;
(四)网络服务提供者是否积极采取了预防侵权的合理措施;
(五)网络服务提供者是否设置便捷程序接收侵权通知并及时对侵权通知作出合理的反应;
(六)网络服务提供者是否针对同一网络用户的重复侵权行为采取了相应的合理措施;
(七)其他相关因素。
第十条 网络服务提供者在提供网络服务时,对热播影视作品等以设置榜单、目录、索引、描述性段落、内容简介等方式进行推荐,且公众可以在其网页上直接以下载、浏览或者其他方式获得的,人民法院可以认定其应知网络用户侵害信息网络传播权。
第十一条 网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的,人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。
网络服务提供者针对特定作品、表演、录音录像制品投放广告获取收益,或者获取与其传播的作品、表演、录音录像制品存在其他特定联系的经济利益,应当认定为前款规定的直接获得经济利益。网络服务提供者因提供网络服务而收取一般性广告费、服务费等,不属于本款规定的情形。
第十二条 有下列情形之一的,人民法院可以根据案件具体情况,认定提供信息存储空间服务的网络服务提供者应知网络用户侵害信息网络传播权:
(一)将热播影视作品等置于首页或者其他主要页面等能够为网络服务提供者明显感知的位置的;
(二)对热播影视作品等的主题、内容主动进行选择、编辑、整理、推荐,或者为其设立专门的排行榜的;
(三)其他可以明显感知相关作品、表演、录音录像制品为未经许可提供,仍未采取合理措施的情形。
第十三条 网络服务提供者接到权利人以书信、传真、电子邮件等方式提交的通知,未及时采取删除、屏蔽、断开链接等必要措施的,人民法院应当认定其明知相关侵害信息网络传播权行为。
第十四条 人民法院认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据权利人提交通知的形式,通知的准确程度,采取措施的难易程度,网络服务的性质,所涉作品、表演、录音录像制品的类型、知名度、数量等因素综合判断。
第十五条 侵害信息网络传播权民事纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。侵权行为地和被告住所地均难以确定或者在境外的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第十六条 本规定施行之日起,《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(法释〔2006〕11号)同时废止。
本规定施行之后尚未终审的侵害信息网络传播权民事纠纷案件,适用本规定。本规定施行前已经终审,当事人申请再审或者按照审判监督程序决定再审的,不适用本规定。