第十六条 互联网信息服务提供者应当建立信息发布审核制度。
互联网信息服务提供者应当配备符合网信部门、电信主管部门、公安机关要求的网络与信息安全管理人员。
互联网信息服务提供者、互联网网络接入服务提供者应当建立网络安全与信息安全管理制度、用户信息保护制度,采取安全防范措施,加强公共信息巡查。
第十七条 互联网信息服务提供者应当按照网信部门、电信主管部门、公安机关要求,建立互联网新业务安全评估制度,对其通过互联网新开展并取得经营许可的互联网信息服务业务进行安全评估,并将有关评估结果向网信部门、电信主管部门、公安机关报告。
第十八条 互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者,在与用户签订协议或者确认提供服务时,应当确保服务对象与身份证件信息或者组织机构代码证书信息等必要的真实身份信息一致,并记录相关信息。查验的真实身份信息应当在提供服务期间同步保存,并在停止服务后保存至少两年以上。
第十九条 任何组织和个人办理、使用互联网网络接入、互联网信息服务、域名注册和解析等互联网服务,应当提供真实身份信息,不得违反本办法规定的真实身份查验要求,实施下列行为:
(一)使用虚假身份信息、冒用他人身份信息,办理互联网服务;
(二)未提供真实身份信息,获取、使用他人注册的互联网账号、资源;
(三)为他人规避实施真实身份查验的要求提供技术支持或者帮助。
第二十条 互联网信息服务提供者应当记录其发布的信息和用户发布的信息,并保存不少于6个月。
互联网信息服务提供者、互联网网络接入服务提供者应当记录并留存网络日志信息,并保存不少于6个月。网络日志信息的具体要求,由网信部门、电信主管部门、公安机关依据各自职责另行制定。
通过网络代理、网络地址转换等方式,与他人共享互联网网络接入服务资源,还应记录并留存地址转换记录等可确认用户身份的日志信息。
第二十一条 互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者,应当采取技术措施和其他必要措施,防范、发现、制止所提供的服务被用于实施违法犯罪。互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者发现网络违法犯罪行为,应当保存有关记录,并向网信部门、电信主管部门、公安机关报告。
网信部门、电信主管部门、公安机关等有关主管部门发现互联网信息服务提供者存在违反真实身份查验要求的行为或者其他网络违法犯罪行为,应当要求互联网信息服务提供者采取消除、制止等处置措施,停止相关服务,保存有关记录,并向网信部门、电信主管部门、公安机关报告。
第二十二条 互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者,应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动,提供技术支持和协助。技术支持和协助的具体要求,由公安机关、国家安全机关会同电信主管部门等有关部门另行制定。
互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者,应当为网信部门、电信主管部门依法履行互联网信息服务监督管理职责,提供必要的数据支持和相关配合。
第二十三条 互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时告知用户并向有关主管部门报告。
互联网信息服务提供者、互联网网络接入服务提供者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
第二十四条 有关部门应当采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供互联网信息服务提供者、互联网网络接入服务提供者所收集、记录的身份信息、日志信息的违法犯罪行为。
有关部门及其工作人员在履行互联网信息监督管理过程中获取的信息,应当予以保密,只能用于相关监督管理和执法工作的需要,不得泄露、篡改、非法毁损,不得出售或者非法向他人提供。
第二十五条 任何组织和个人不得以营利为目的或为获取其他非法利益,实施下列行为,扰乱网络秩序:
(一)明知是虚假信息而发布或者有偿提供信息发布服务的;
(二)为他人有偿提供删除、屏蔽、替换、下沉信息服务的;
(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;
(四)从事虚假点击、投票、评价、交易等活动,破坏互联网诚信体系的。
第二十六条 任何组织和个人从事互联网信息服务应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得制作、复制、发布、传播含有下列内容的信息,或者故意为制作、复制、发布、传播含有下列内容的信息提供技术、设备支持或者其他帮助:
(一)反对宪法所确定的基本原则,危害国家安全、荣誉和利益,泄露国家秘密,煽动颠覆国家政权,推翻社会主义制度,煽动分裂国家,破坏国家统一;
(二)宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,破坏民族团结,破坏国家宗教政策,宣扬邪教和封建迷信;
(三)编造、传播扰乱金融市场秩序的信息,以及其他扰乱市场秩序、经济秩序的虚假信息;
(四)编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的虚假信息;
(五)仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息,或者为实施违法犯罪而冒用他人名义散布的信息;
(六)散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息;
(七)传播淫秽色情、暴力、赌博、凶杀、恐怖的信息,以及教唆犯罪,传授犯罪手段、方法,制造或者交易违禁物品、管制物品,实施诈骗以及其他违法犯罪活动的信息;
(八)侮辱或者诽谤他人,侵害他人名誉、隐私、知识产权或者其他合法权益,以及危害未成年人身心健康,不利于未成年人健康成长的信息;
(九)法律、行政法规禁止的其他信息。
第二十七条 互联网信息服务提供者、互联网网络接入服务提供者发现发布、传输的信息属于本办法第二十六条所列内容的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信部门、电信主管部门、公安机关报告。
网信部门、电信主管部门、公安机关等有关部门发现发布、传输的信息属于本办法第二十六条所列内容的,应当依职责要求互联网信息服务提供者、互联网网络接入服务提供者停止传输,采取消除、制止等处置措施,阻断违法信息传播,保存相关记录;对来源于中华人民共和国境外的上述信息,由国家网信部门和有关部门通知有关机构采取技术措施和其他必要措施阻断传播。
国家有关机构依法采取技术措施和其他必要措施,阻断来自于中华人民共和国境外的法律、行政法规禁止发布或者传输的信息。
任何组织和个人不得违反国家规定,为他人获取、传播前款被依法阻断的信息而提供技术支持或者其他帮助。
第二十八条 从事互联网信息服务应当符合国家标准的强制性要求。
第二十九条 互联网信息服务提供者、互联网网络接入服务提供者应当建立应急机制,并在必要时及时采取应急处置措施。
第四章 监督检查
第三十条 网信部门、电信主管部门和其他有关部门应当向社会公开对互联网信息服务的许可、备案情况。
第三十一条 网信部门、电信主管部门、公安机关和其他有关部门应当依据各自职责,对互联网信息服务进行监督检查,及时查处违反本办法规定的行为。
网信部门、电信主管部门、公安机关和其他有关部门依法履行监督检查等执法职责,应当由两名以上执法人员实施。执法人员应当具有执法资格,执法时应当主动出示执法证件,并记录监督检查等执法情况。
第三十二条 网信部门、电信主管部门、公安机关和其他有关部门依法履行监督检查等执法职责时,互联网信息服务提供者、互联网网络接入服务提供者应当予以配合,不得拒绝、阻挠。
第三十三条 网信部门、电信主管部门、公安机关和其他有关部门应当建立监督管理信息共享和信息通报制度,加强沟通和协作配合。
