47

第六十八条 违反本条例的规定，伪造、冒用、转让电信业务经营许可证、电信设备进网许可证或者编造在电信设备上标注的进网许可证编号的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权没收违法所得，处违法所得3 倍以上5 倍以下罚款；没有违法所得或者违法所得不足 1 万元的，处 1 万元以上 10 万元以下罚款。第六十九条 违反本条例规定，有下列行为之一的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，没收违法所得，处违法所得3 倍以上5倍以下罚款；没有违法所得或者违法所得不足 5 万元的，处 10 万元以上100 万元以下罚款；情节严重的，责令停业整顿：

（一）违反本条例 第七条第三款的规定或者有本条例 第五十八条第（一）项所列行为，擅自经营电信业务的，或者超范围经营电信业务的；

（二）未通过国务院信息产业主管部门批准，设立国际通信出入口进行国际通信的；（三）擅自使用、转让、出租电信资源或者改变电信资源用途的；（四）擅自中断网间互联互通或者接入服务的；

（五）拒不履行普遍服务义务的。

第七十条 违反本条例的规定，有下列行为之一的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，没收违法所得，处违法所得1 倍以上3倍以下罚款；没有违法所得或者违法所得不足 1 万元的，处 1 万元以上10 万元以下罚款；情节严重的，责令停业整顿：

（一）在电信网间互联中违反规定加收费用的；

（二）遇有网间通信技术障碍，不采取有效措施予以消除的；

（三）擅自向他人提供电信用户使用电信网络所传输信息的内容的；（四）拒不按照规定缴纳电信资源使用费的。

第七十一条 违反本条例 第四十一条的规定，在电信业务经营活动中进行不正当竞争的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，处 10 万元以上 100 万元以下罚款；情节严重的，责令停业整顿。

第七十二条 违反本条例的规定，有下列行为之一的，由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，处 5 万元以上50 万元以下罚款；情节严重的，责令停业整顿：

（一）拒绝其他电信业务经营者提出的互联互通要求的；

（二）拒不执行国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依法作出的互联互通决定的；

（三）向其他电信业务经营者提供网间互联的服务质量低于本网及其子公司或者分支机

48

构的。

第七十三条 违反本条例 第三十三条第一款、 第三十九条第二款的规定，电信业务经营者拒绝免费为电信用户提供国内长途通信、国际通信、移动通信和信息服务等收费清单，或者电信用户对交纳本地电话费用有异议并提出要求时，拒绝为电信用户免费提供本地电话收费依据的，由省、自治区、直辖市电信管理机构责令改正，并向电信用户赔礼道歉；拒不改正并赔礼道歉的，处以警告，并处 5000 元以上 5 万元以下的罚款。第七十四条 违反本条例 第四十条的规定，由省、自治区、直辖市电信管理机构责令改正，并向电信用户赔礼道歉，赔偿电信用户损失；拒不改正并赔礼道歉、赔偿损失的，处以警告，并处 1 万元以上 10 万元以下的罚款；情节严重的，责令停业整顿。第七十五条 违反本条例的规定，有下列行为之一的，由省、自治区、直辖市电信管理机构责令改正，处 1 万元以上 10 万元以下的罚款：

（一）销售未取得进网许可的电信终端设备的；

（二）非法阻止或者妨碍电信业务经营者向电信用户提供公共电信服务的；（三）擅自改动或者迁移他人的电信线路及其他电信设施的。

第七十六条 违反本条例的规定，获得电信设备进网许可证后降低产品质量和性能的，由产品质量监督部门依照有关法律、行政法规的规定予以处罚。

第七十七条 有本条例 第五十六条、 第五十七条和 第五十八条所列禁止行为之一，情节严重的，由原发证机关吊销电信业务经营许可证。

国务院信息产业主管部门或者省、自治区、直辖市电信管理机构吊销电信业务经营许可证后，应当通知企业登记机关。

第七十八条 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构工作人员玩忽职守、滥用职权、徇私舞弊，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。第七章 附则

第七十九条 外国的组织或者个人在中华人民共和国境内投资与经营电信业务和香港特别行政区、澳门特别行政区与台湾地区的组织或者个人在内地投资与经营电信业务的具体办法，由国务院另行制定。

第八十条 本条例自公布之日起施行。

附件：电信业务分类目录

一、基础电信业务

（一）固定网络国内长途及本地电话业务；

（二）移动网络电话和数据业务；

49

（三）卫星通信及卫星移动通信业务；

（四）互联网及其它公共数据传送业务；

（五）带宽、波长、光纤、光缆、管道及其它网络元素出租、出售业务；（六）网络承载、接入及网络外包等业务；

（七）国际通信基础设施、国际电信业务；

（八）无线寻呼业务；

（九）转售的基础电信业务。

第（八）、（九）项业务比照增值电信业务管理。

二、增值电信业务

（一）电子邮件；

（二）语音信箱；

（三）在线信息库存储和检索；

（四）电子数据交换；

（五）在线数据处理与交易处理；

（六）增值传真；

（七）互联网接入服务；

（八）互联网信息服务；

（九）可视电话会议服务。

5. 互联网信息服务管理办法（2011修订）

时效性： 现行有效

发文机关：国务院

发文日期：2011 年 01 月 08 日

生效日期：2011 年 01 月 08 日

法规全文

(2000 年 9 月 25 日中华人民共和国国务院令第 292 号公布 根据2011 年1 月8 日《国务院关于废止和修改部分行政法规的决定》修订)

第一条 为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条 在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

50

第三条 互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条 国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。第五条 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条 从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：

(一)有业务发展计划及相关技术方案；

(二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。第七条 从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60 日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。

申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。第八条 从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列材料：(一)主办单位和网站负责人的基本情况；

(二)网站网址和服务项目；

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。第九条 从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专

51

项备案。

第十条 省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。

第十一条 互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。

非经营性互联网信息服务提供者不得从事有偿服务。

互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30 日向原审核、发证或者备案机关办理变更手续。

第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。

第十三条 互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。

第十四条 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60 日，并在国家有关机关依法查询时，予以提供。

第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：(一)反对宪法所确定的基本原则的；

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；(三)损害国家荣誉和利益的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)破坏国家宗教政策，宣扬邪教和封建迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)含有法律、行政法规禁止的其他内容的。

第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。第十七条 经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的比例应当符合有关法律、行政法规的规定。

52

第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。

新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。

第十九条 违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得 3 倍以上 5 倍以下的罚款；没有违法所得或者违法所得不足 5 万元的，处 10 万元以上 100 万元以下的罚款；情节严重的，责令关闭网站。违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。

第二十条 制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。

第二十一条 未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。

第二十二条 违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处 5000 元以上5 万元以下的罚款。第二十三条 违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。

第二十四条 互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。

第二十五条 电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。

第二十六条 在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60 日

53

内依照本办法的有关规定补办有关手续。

第二十七条 本办法自公布之日起施行。

6. 外商投资电信企业管理规定（2022修改）

时效性： 现行有效

发文机关：国务院

发文日期：2022 年 03 月 29 日

生效日期：2022 年 05 月 01 日

法规全文

第一条 为了适应电信业对外开放的需要，促进电信业的发展，根据有关外商投资的法律、行政法规和《中华人民共和国电信条例》（以下简称电信条例），制定本规定。第二条 外商投资电信企业，是指外国投资者依法在中华人民共和国境内设立的经营电信业务的企业。

第三条 外商投资电信企业从事电信业务经营活动，除必须遵守本规定外，还必须遵守电信条例和其他有关法律、行政法规的规定。

第四条 外商投资电信企业可以经营基础电信业务、增值电信业务，具体业务分类依照电信条例的规定执行。

外商投资电信企业经营业务的地域范围，由国务院工业和信息化主管部门按照有关规定确定。

第五条 外商投资电信企业的注册资本应当符合下列规定：

（一）经营全国的或者跨省、自治区、直辖市范围的基础电信业务的，其注册资本最低限额为 10 亿元人民币；经营增值电信业务的，其注册资本最低限额为1000 万元人民币；（二）经营省、自治区、直辖市范围内的基础电信业务的，其注册资本最低限额为1亿元人民币；经营增值电信业务的，其注册资本最低限额为 100 万元人民币。第六条 经营基础电信业务（无线寻呼业务除外）的外商投资电信企业的外方投资者在企业中的出资比例，最终不得超过 49%，国家另有规定的除外。

经营增值电信业务（包括基础电信业务中的无线寻呼业务）的外商投资电信企业的外方投资者在企业中的出资比例，最终不得超过 50%，国家另有规定的除外。第七条 外商投资电信企业经营电信业务，除应当符合本规定第四条、第五条、第六条规定的条件外，还应当符合电信条例规定的经营基础电信业务或者经营增值电信业务应当具备的条件。

54

第八条 经营基础电信业务的外商投资电信企业的中方主要投资者应当符合下列条件：（一）是依法设立的公司；

（二）有与从事经营活动相适应的资金和专业人员；

（三）符合国务院工业和信息化主管部门规定的审慎的和特定行业的要求。前款所称外商投资电信企业的中方主要投资者，是指在全体中方投资者中出资数额最多且占中方全体投资者出资总额的 30%以上的出资者。

第九条 经营基础电信业务的外商投资电信企业的外方主要投资者应当符合下列条件：（一）具有企业法人资格；

（二）在注册的国家或者地区取得基础电信业务经营许可证；

（三）有与从事经营活动相适应的资金和专业人员；

前款所称外商投资电信企业的外方主要投资者，是指在外方全体投资者中出资数额最多且占全体外方投资者出资总额的 30%以上的出资者。

第十条 外商投资电信企业，经依法办理市场主体登记后，向国务院工业和信息化主管部门申请电信业务经营许可并报送下列文件：

（一）投资者情况说明书；

（二）本规定第八条、第九条规定的投资者的资格证明或者有关确认文件；（三）电信条例规定的经营基础电信业务或者增值电信业务应当具备的其他条件的证明或者确认文件。

国务院工业和信息化主管部门应当自收到申请之日起对前款规定的有关文件进行审查。属于基础电信业务的，应当在受理申请之日起 180 日内审查完毕，作出批准或者不予批准的决定；属于增值电信业务的，应当在收到申请之日起 60 日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发《电信业务经营许可证》；不予批准的，应当书面通知申请人并说明理由。

第十一条 外商投资电信企业投资者情况说明书的主要内容包括：投资者的名称和基本情况、各方出资比例、外方投资者对外商投资电信企业的控制情况等。第十二条 外商投资电信企业经营跨境电信业务，必须经国务院工业和信息化主管部门批准，并通过国务院工业和信息化主管部门批准设立的国际电信出入口局进行。第十三条 违反本规定第六条规定的，由国务院工业和信息化主管部门责令限期改正，并处 10 万元以上 50 万元以下的罚款；逾期不改正的，吊销《电信业务经营许可证》。第十四条 申请设立外商投资电信企业，提供虚假、伪造的资格证明或者确认文件骗取批准的，批准无效，由国务院工业和信息化主管部门处 20 万元以上100 万元以下的罚款，吊销《电信业务经营许可证》。

55

第十五条 外商投资电信企业经营电信业务，违反电信条例和其他有关法律、行政法规规定的，由有关机关依法给予处罚。

第十六条 香港特别行政区、澳门特别行政区和台湾地区的公司、企业在内地投资经营电信业务，比照适用本规定。

第十七条 本规定自 2002 年 1 月 1 日起施行。

7. 计算机软件保护条例（2013修订）

（2001 年 12 月 20 日中华人民共和国国务院令第 339 号公布根据 2011 年1 月8 日《国务院关于废止和修改部分行政法规的决定》第一次修订根据 2013 年 1 月30 日《国务院关于修改〈计算机软件保护条例〉的决定》第二次修订）时效性： 现行有效

发文机关：国务院

文号： 中华人民共和国国务院令第 632 号

发文日期：2013 年 01 月 30 日

生效日期：2013 年 03 月 01 日

法规全文

第一章 总 则

第一条 为了保护计算机软件著作权人的权益，调整计算机软件在开发、传播和使用中发生的利益关系，鼓励计算机软件的开发与应用，促进软件产业和国民经济信息化的发展，根据《中华人民共和国著作权法》，制定本条例。

第二条 本条例所称计算机软件（以下简称软件），是指计算机程序及其有关文档。第三条 本条例下列用语的含义：

（一）计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。

（二）文档，是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等，如程序设计说明书、流程图、用户手册等。（三）软件开发者，是指实际组织开发、直接进行开发，并对开发完成的软件承担责任的法人或者其他组织；或者依靠自己具有的条件独立完成软件开发，并对软件承担责任的自然人。

（四）软件著作权人，是指依照本条例的规定，对软件享有著作权的自然人、法人或者

56

其他组织。

第四条 受本条例保护的软件必须由开发者独立开发，并已固定在某种有形物体上。第五条 中国公民、法人或者其他组织对其所开发的软件，不论是否发表，依照本条例享有著作权。

外国人、无国籍人的软件首先在中国境内发行的，依照本条例享有著作权。外国人、无国籍人的软件，依照其开发者所属国或者经常居住地国同中国签订的协议或者依照中国参加的国际条约享有的著作权，受本条例保护。

第六条 本条例对软件著作权的保护不延及开发软件所用的思想、处理过程、操作方法或者数学概念等。

第七条 软件著作权人可以向国务院著作权行政管理部门认定的软件登记机构办理登记。软件登记机构发放的登记证明文件是登记事项的初步证明。

办理软件登记应当缴纳费用。软件登记的收费标准由国务院著作权行政管理部门会同国务院价格主管部门规定。第二章 软件著作权

第八条 软件著作权人享有下列各项权利：

（一）发表权，即决定软件是否公之于众的权利；

（二）署名权，即表明开发者身份，在软件上署名的权利；

（三）修改权，即对软件进行增补、删节，或者改变指令、语句顺序的权利；（四）复制权，即将软件制作一份或者多份的权利；

（五）发行权，即以出售或者赠与方式向公众提供软件的原件或者复制件的权利；（六）出租权，即有偿许可他人临时使用软件的权利，但是软件不是出租的主要标的的除外；

（七）信息网络传播权，即以有线或者无线方式向公众提供软件，使公众可以在其个人选定的时间和地点获得软件的权利；

（八）翻译权，即将原软件从一种自然语言文字转换成另一种自然语言文字的权利；（九）应当由软件著作权人享有的其他权利。

软件著作权人可以许可他人行使其软件著作权，并有权获得报酬。软件著作权人可以全部或者部分转让其软件著作权，并有权获得报酬。第九条 软件著作权属于软件开发者，本条例另有规定的除外。如无相反证明，在软件上署名的自然人、法人或者其他组织为开发者。第十条 由两个以上的自然人、法人或者其他组织合作开发的软件，其著作权的归属由合作开发者签订书面合同约定。无书面合同或者合同未作明确约定，合作开发的软件可以分

57

割使用的，开发者对各自开发的部分可以单独享有著作权；但是，行使著作权时，不得扩展到合作开发的软件整体的著作权。合作开发的软件不能分割使用的，其著作权由各合作开发者共同享有，通过协商一致行使；不能协商一致，又无正当理由的，任何一方不得阻止他方行使除转让权以外的其他权利，但是所得收益应当合理分配给所有合作开发者。第十一条 接受他人委托开发的软件，其著作权的归属由委托人与受托人签订书面合同约定；无书面合同或者合同未作明确约定的，其著作权由受托人享有。第十二条 由国家机关下达任务开发的软件，著作权的归属与行使由项目任务书或者合同规定；项目任务书或者合同中未作明确规定的，软件著作权由接受任务的法人或者其他组织享有。

第十三条 自然人在法人或者其他组织中任职期间所开发的软件有下列情形之一的，该软件著作权由该法人或者其他组织享有，该法人或者其他组织可以对开发软件的自然人进行奖励：

（一）针对本职工作中明确指定的开发目标所开发的软件；

（二）开发的软件是从事本职工作活动所预见的结果或者自然的结果；（三）主要使用了法人或者其他组织的资金、专用设备、未公开的专门信息等物质技术条件所开发并由法人或者其他组织承担责任的软件。

第十四条 软件著作权自软件开发完成之日起产生。

自然人的软件著作权，保护期为自然人终生及其死亡后 50 年，截止于自然人死亡后第50 年的 12 月 31 日；软件是合作开发的，截止于最后死亡的自然人死亡后第50 年的12 月31 日。

法人或者其他组织的软件著作权，保护期为 50 年，截止于软件首次发表后第50 年的12 月 31 日，但软件自开发完成之日起 50 年内未发表的，本条例不再保护。第十五条 软件著作权属于自然人的，该自然人死亡后，在软件著作权的保护期内，软件著作权的继承人可以依照《中华人民共和国继承法》的有关规定，继承本条例第八条规定的除署名权以外的其他权利。

软件著作权属于法人或者其他组织的，法人或者其他组织变更、终止后，其著作权在本条例规定的保护期内由承受其权利义务的法人或者其他组织享有；没有承受其权利义务的法人或者其他组织的，由国家享有。

第十六条 软件的合法复制品所有人享有下列权利：

（一）根据使用的需要把该软件装入计算机等具有信息处理能力的装置内；（二）为了防止复制品损坏而制作备份复制品。这些备份复制品不得通过任何方式提供给他人使用，并在所有人丧失该合法复制品的所有权时，负责将备份复制品销毁；

58

（三）为了把该软件用于实际的计算机应用环境或者改进其功能、性能而进行必要的修改；但是，除合同另有约定外，未经该软件著作权人许可，不得向任何第三方提供修改后的软件。

第十七条 为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。第三章 软件著作权的许可使用和转让第十八条 许可他人行使软件著作权的，应当订立许可使用合同。许可使用合同中软件著作权人未明确许可的权利，被许可人不得行使。第十九条 许可他人专有行使软件著作权的，当事人应当订立书面合同。没有订立书面合同或者合同中未明确约定为专有许可的，被许可行使的权利应当视为非专有权利。

第二十条 转让软件著作权的，当事人应当订立书面合同。

第二十一条 订立许可他人专有行使软件著作权的许可合同，或者订立转让软件著作权合同，可以向国务院著作权行政管理部门认定的软件登记机构登记。第二十二条 中国公民、法人或者其他组织向外国人许可或者转让软件著作权的，应当遵守《中华人民共和国技术进出口管理条例》的有关规定。第四章 法律责任

第二十三条 除《中华人民共和国著作权法》或者本条例另有规定外，有下列侵权行为的，应当根据情况，承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任：（一）未经软件著作权人许可，发表或者登记其软件的；

（二）将他人软件作为自己的软件发表或者登记的；

（三）未经合作者许可，将与他人合作开发的软件作为自己单独完成的软件发表或者登记的；

（四）在他人软件上署名或者更改他人软件上的署名的；

（五）未经软件著作权人许可，修改、翻译其软件的；

（六）其他侵犯软件著作权的行为。

第二十四条 除《中华人民共和国著作权法》、本条例或者其他法律、行政法规另有规定外，未经软件著作权人许可，有下列侵权行为的，应当根据情况，承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任；同时损害社会公共利益的，由著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复制品，可以并处罚款；情节严重的，著作权行政管理部门并可以没收主要用于制作侵权复制品的材料、工具、设备等；触犯刑律的，依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定，依法追究刑事责任：

59

（一）复制或者部分复制著作权人的软件的；

（二）向公众发行、出租、通过信息网络传播著作权人的软件的；（三）故意避开或者破坏著作权人为保护其软件著作权而采取的技术措施的；（四）故意删除或者改变软件权利管理电子信息的；

（五）转让或者许可他人行使著作权人的软件著作权的。

有前款第一项或者第二项行为的，可以并处每件 100 元或者货值金额1 倍以上5 倍以下的罚款；有前款第三项、第四项或者第五项行为的，可以并处 20 万元以下的罚款。第二十五条 侵犯软件著作权的赔偿数额，依照《中华人民共和国著作权法》第四十九条的规定确定。

第二十六条 软件著作权人有证据证明他人正在实施或者即将实施侵犯其权利的行为，如不及时制止，将会使其合法权益受到难以弥补的损害的，可以依照《中华人民共和国著作权法》第五十条的规定，在提起诉讼前向人民法院申请采取责令停止有关行为和财产保全的措施。

第二十七条 为了制止侵权行为，在证据可能灭失或者以后难以取得的情况下，软件著作权人可以依照《中华人民共和国著作权法》第五十一条的规定，在提起诉讼前向人民法院申请保全证据。

第二十八条 软件复制品的出版者、制作者不能证明其出版、制作有合法授权的，或者软件复制品的发行者、出租者不能证明其发行、出租的复制品有合法来源的，应当承担法律责任。

第二十九条 软件开发者开发的软件，由于可供选用的表达方式有限而与已经存在的软件相似的，不构成对已经存在的软件的著作权的侵犯。

第三十条 软件的复制品持有人不知道也没有合理理由应当知道该软件是侵权复制品的，不承担赔偿责任；但是，应当停止使用、销毁该侵权复制品。如果停止使用并销毁该侵权复制品将给复制品使用人造成重大损失的，复制品使用人可以在向软件著作权人支付合理费用后继续使用。

第三十一条 软件著作权侵权纠纷可以调解。

软件著作权合同纠纷可以依据合同中的仲裁条款或者事后达成的书面仲裁协议，向仲裁机构申请仲裁。

当事人没有在合同中订立仲裁条款，事后又没有书面仲裁协议的，可以直接向人民法院提起诉讼。第五章 附 则

第三十二条 本条例施行前发生的侵权行为，依照侵权行为发生时的国家有关规定处理。

60

第三十三条 本条例自 2002 年 1 月 1 日起施行。1991 年 6 月 4 日国务院发布的《计算机软件保护条例》同时废止。

8. 互联网上网服务营业场所管理条例（2022修订）

时效性： 现行有效

发文机关：国务院

发文日期：2022 年 03 月 29 日

生效日期：2022 年 05 月 01 日

法规全文

(2002 年 9 月 29 日中华人民共和国国务院令第 363 号公布 根据2011 年1 月8 日《国务院关于废止和修改部分行政法规的决定》第一次修订 根据 2016 年2 月6 日《国务院关于修改部分行政法规的决定》第二次修订 根据 2019 年 3 月 24 日《国务院关于修改部分行政法规的决定》第三次修订 根据 2022 年 3 月 29 日《国务院关于修改和废止部分行政法规的决定》第四次修订)

第一章 总则

第一条 为了加强对互联网上网服务营业场所的管理，规范经营者的经营行为，维护公众和经营者的合法权益，保障互联网上网服务经营活动健康发展，促进社会主义精神文明建设，制定本条例。

第二条 本条例所称互联网上网服务营业场所，是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。

学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所，应当遵守有关法律、法规，不适用本条例。

第三条 互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定，加强行业自律，自觉接受政府有关部门依法实施的监督管理，为上网消费者提供良好的服务。互联网上网服务营业场所的上网消费者，应当遵守有关法律、法规的规定，遵守社会公德，开展文明、健康的上网活动。

第四条 县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批，并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理；公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理；工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理，并依法查处无照经营活动；电信管理等其他有关部门在各自职责范围内，依照本条例和有关法

61

律、行政法规的规定，对互联网上网服务营业场所经营单位分别实施有关监督管理。第五条 文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动，也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。

第六条 国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督，并对有突出贡献的给予奖励。第二章 设立

第七条 国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可，任何组织和个人不得从事互联网上网服务经营活动。

第八条 互联网上网服务营业场所经营单位从事互联网上网服务经营活动，应当具备下列条件：

(一)有企业的名称、住所、组织机构和章程；

(二)有与其经营活动相适应的资金；

(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所；(四)有健全、完善的信息网络安全管理制度和安全技术措施；

(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备；(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员；

(七)法律、行政法规和国务院有关部门规定的其他条件。

互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准，由国务院文化行政部门规定。

审批从事互联网上网服务经营活动，除依照本条第一款、第二款规定的条件外，还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。

第九条 中学、小学校园周围 200 米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。

第十条 互联网上网服务营业场所经营单位申请从事互联网上网服务经营活动，应当向县级以上地方人民政府文化行政部门提出申请，并提交下列文件：

（一）企业营业执照和章程；

（二）法定代表人或者主要负责人的身份证明材料；

（三）资金信用证明；

（四）营业场所产权证明或者租赁意向书；

62

（五）依法需要提交的其他文件。

第十一条 文化行政部门应当自收到申请之日起 20 个工作日内作出决定；经审查，符合条件的，发给同意筹建的批准文件。

申请人完成筹建后，应当向同级公安机关承诺符合信息网络安全审核条件，并经公安机关确认当场签署承诺书。申请人还应当依照有关消防管理法律法规的规定办理审批手续。申请人执信息网络安全承诺书并取得消防安全批准文件后，向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起 15 个工作日内依据本条例第八条的规定作出决定；经实地检查并审核合格的，发给《网络文化经营许可证》。

对申请人的申请，有关部门经审查不符合条件的，或者经审核不合格的，应当分别向申请人书面说明理由。

文化行政部门发放《网络文化经营许可证》的情况或互联网上网服务营业场所经营单位拟开展经营活动的情况，应当向同级公安机关通报或报备。

第十二条 互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。

第十三条 互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建，变更计算机数量或者其他重要事项的，应当经原审核机关同意。互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到工商行政管理部门办理变更登记或者注销登记，并到文化行政部门、公安机关办理有关手续或者备案。第三章 经营

第十四条 互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：(一)反对 宪法确定的基本原则的；

(二)危害国家统一、主权和领土完整的；

(三)泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；(四)煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的；(五)破坏国家宗教政策，宣扬邪教、迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)宣传淫秽、赌博、暴力或者教唆犯罪的；

(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)危害社会公德或者民族优秀文化传统的；

(十)含有法律、行政法规禁止的其他内容的。

63

第十五条 互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动：

(一)故意制作或者传播计算机病毒以及其他破坏性程序的；

(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的；(三)进行法律、行政法规禁止的其他活动的。

第十六条 互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网，不得采取其他方式接入互联网。

互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网，不得直接接入互联网。

第十七条 互联网上网服务营业场所经营单位不得经营非网络游戏。第十八条 互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。

第十九条 互联网上网服务营业场所经营单位应当实施经营管理技术措施，建立场内巡查制度，发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的，应当立即予以制止并向文化行政部门、公安机关举报。

第二十条 互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。

第二十一条 互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。

第二十二条 互联网上网服务营业场所每日营业时间限于 8 时至24 时。第二十三条 互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记，并记录有关上网信息。登记内容和记录备份保存时间不得少于60 日，并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。

第二十四条 互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责，并遵守下列规定：

(一)禁止明火照明和吸烟并悬挂禁止吸烟标志；

(二)禁止带入和存放易燃、易爆物品；

(三)不得安装固定的封闭门窗栅栏；

(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口；(五)不得擅自停止实施安全技术措施。

64

第四章 罚则

第二十五条 文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员，利用职务上的便利收受他人财物或者其他好处，违法批准不符合法定设立条件的互联网上网服务营业场所经营单位，或者不依法履行监督职责，或者发现违法行为不予依法查处，触犯刑律的，对直接负责的主管人员和其他直接责任人员依照刑法关于受贿罪、滥用职权罪、玩忽职守罪或者其他罪的规定，依法追究刑事责任；尚不够刑事处罚的，依法给予降级、撤职或者开除的行政处分。

第二十六条 文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员，从事或者变相从事互联网上网服务经营活动的，参与或者变相参与互联网上网服务营业场所经营单位的经营活动的，依法给予降级、撤职或者开除的行政处分。文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的，对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。第二十七条 违反本条例的规定，擅自从事互联网上网服务经营活动的，由文化行政部门或者由文化行政部门会同公安机关依法予以取缔，查封其从事违法经营活动的场所，扣押从事违法经营活动的专用工具、设备；触犯刑律的，依照 刑法关于非法经营罪的规定，依法追究刑事责任；尚不够刑事处罚的，由文化行政部门没收违法所得及其从事违法经营活动的专用工具、设备；违法经营额 1 万元以上的，并处违法经营额 5 倍以上10 倍以下的罚款；违法经营额不足 1 万元的，并处 1 万元以上 5 万元以下的罚款。

第二十八条 文化行政部门应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度，建立健全信用约束机制，并及时公布行政处罚信息。

第二十九条 互联网上网服务营业场所经营单位违反本条例的规定，涂改、出租、出借或者以其他方式转让《网络文化经营许可证》，触犯刑律的，依照 刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定，依法追究刑事责任；尚不够刑事处罚的，由文化行政部门吊销《网络文化经营许可证》，没收违法所得；违法经营额 5000 元以上的，并处违法经营额 2 倍以上 5 倍以下的罚款；违法经营额不足 5000 元的，并处 5000 元以上1 万元以下的罚款。

第三十条 互联网上网服务营业场所经营单位违反本条例的规定，利用营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息，触犯刑律的，依法追究刑事责任；尚不够刑事处罚的，由公安机关给予警告，没收违法所得；违法经营额 1 万元以上的，并处违法经营额 2 倍以上 5 倍以下的罚款；违法经营额不足 1 万元的，并处 1 万元以上 2 万元以下的罚款；情节严重的，责令停业整顿，直至由文化行政部门吊销《网络文化经营许可证》。

65

上网消费者有前款违法行为，触犯刑律的，依法追究刑事责任；尚不够刑事处罚的，由公安机关依照 治安管理处罚条例的规定给予处罚。

第三十一条 互联网上网服务营业场所经营单位违反本条例的规定，有下列行为之一的，由文化行政部门给予警告，可以并处 15000 元以下的罚款；情节严重的，责令停业整顿，直至吊销《网络文化经营许可证》：

(一)在规定的营业时间以外营业的；

(二)接纳未成年人进入营业场所的；

(三)经营非网络游戏的；

(四)擅自停止实施经营管理技术措施的；

(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。第三十二条 公安机关应当自互联网上网服务营业场所经营单位正式开展经营活动20个工作日内，对其依法履行信息网络安全职责情况进行实地检查。检查发现互联网上网服务营业场所经营单位未履行承诺的信息网络安全责任的，由公安机关给予警告，可以并处15000 元以下罚款；情节严重的，责令停业整顿，直至由文化行政部门吊销《网络文化经营许可证》。

第三十三条 互联网上网服务营业场所经营单位违反本条例的规定，有下列行为之一的，由文化行政部门、公安机关依据各自职权给予警告，可以并处 15000 元以下的罚款；情节严重的，责令停业整顿，直至由文化行政部门吊销《网络文化经营许可证》：(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的；(二)未建立场内巡查制度，或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的；

(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的；(四)未按规定时间保存登记内容、记录备份，或者在保存期内修改、删除登记内容、记录备份的；

(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动，未向文化行政部门、公安机关办理有关手续或者备案的。

第三十四条 互联网上网服务营业场所经营单位违反本条例的规定，有下列行为之一的，由公安机关给予警告，可以并处 15000 元以下的罚款；情节严重的，责令停业整顿，直至由文化行政部门吊销《网络文化经营许可证》：

(一)利用明火照明或者发现吸烟不予制止，或者未悬挂禁止吸烟标志的；(二)允许带入或者存放易燃、易爆物品的；

(三)在营业场所安装固定的封闭门窗栅栏的；

66

(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的；(五)擅自停止实施安全技术措施的。

第三十五条 违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定，触犯刑律的，依法追究刑事责任；尚不够刑事处罚的，由公安机关、工商行政管理部门、电信管理机构依法给予处罚；情节严重的，由原发证机关吊销许可证件。第三十六条 互联网上网服务营业场所经营单位违反本条例的规定，被吊销《网络文化经营许可证》的，自被吊销《网络文化经营许可证》之日起 5 年内，其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。擅自设立的互联网上网服务营业场所经营单位被依法取缔的，自被取缔之日起5 年内，其主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。第三十七条 依照本条例的规定实施罚款的行政处罚，应当依照有关法律、行政法规的规定，实行罚款决定与罚款收缴分离；收缴的罚款和违法所得必须全部上缴国库。第五章 附则

第三十八条 本条例自 2002 年 11 月 15 日起施行。2001 年 4 月3 日信息产业部、公安部、文化部、国家工商行政管理局发布的《互联网上网服务营业场所管理办法》同时废止。9. 信息网络传播权保护条例（2013修订）

（2006 年 5 月 18 日中华人民共和国国务院令第 468 号公布 根据 2013 年1 月30 日《国务院关于修改〈信息网络传播权保护条例〉的决定》修订）时效性： 现行有效

发文机关：国务院

文号： 中华人民共和国国务院令第 634 号

发文日期：2013 年 01 月 30 日

生效日期：2013 年 03 月 01 日

法规全文

第一条 为保护著作权人、表演者、录音录像制作者（以下统称权利人）的信息网络传播权，鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播，根据《中华人民共和国著作权法》（以下简称著作权法），制定本条例。

第二条 权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外，任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供，应当取得权利人许可，并支付报酬。

67

第三条 依法禁止提供的作品、表演、录音录像制品，不受本条例保护。权利人行使信息网络传播权，不得违反宪法和法律、行政法规，不得损害公共利益。第四条 为了保护信息网络传播权，权利人可以采取技术措施。任何组织或者个人不得故意避开或者破坏技术措施，不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件，不得故意为他人避开或者破坏技术措施提供技术服务。但是，法律、行政法规规定可以避开的除外。

第五条 未经权利人许可，任何组织或者个人不得进行下列行为：（一）故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息，但由于技术上的原因无法避免删除或者改变的除外；（二）通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。

第六条 通过信息网络提供他人作品，属于下列情形的，可以不经著作权人许可，不向其支付报酬：

（一）为介绍、评论某一作品或者说明某一问题，在向公众提供的作品中适当引用已经发表的作品；

（二）为报道时事新闻，在向公众提供的作品中不可避免地再现或者引用已经发表的作品；

（三）为学校课堂教学或者科学研究，向少数教学、科研人员提供少量已经发表的作品；（四）国家机关为执行公务，在合理范围内向公众提供已经发表的作品；（五）将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品，向中国境内少数民族提供；

（六）不以营利为目的，以盲人能够感知的独特方式向盲人提供已经发表的文字作品；（七）向公众提供在信息网络上已经发表的关于政治、经济问题的时事性文章；（八）向公众提供在公众集会上发表的讲话。

第七条 图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可，通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品，不向其支付报酬，但不得直接或者间接获得经济利益。当事人另有约定的除外。

前款规定的为陈列或者保存版本需要以数字化形式复制的作品，应当是已经损毁或者濒临损毁、丢失或者失窃，或者其存储格式已经过时，并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。

第八条 为通过信息网络实施九年制义务教育或者国家教育规划，可以不经著作权人许

68

可，使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件，由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供，但应当向著作权人支付报酬。

第九条 为扶助贫困，通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品，网络服务提供者应当在提供前公告拟提供的作品及其作者、拟支付报酬的标准。自公告之日起 30 日内，著作权人不同意提供的，网络服务提供者不得提供其作品；自公告之日起满 30 日，著作权人没有异议的，网络服务提供者可以提供其作品，并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后，著作权人不同意提供的，网络服务提供者应当立即删除著作权人的作品，并按照公告的标准向著作权人支付提供作品期间的报酬。

依照前款规定提供作品的，不得直接或者间接获得经济利益。

第十条 依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的，还应当遵守下列规定：

（一）除本条例第六条第一项至第六项、第七条规定的情形外，不得提供作者事先声明不许提供的作品；

（二）指明作品的名称和作者的姓名（名称）；

（三）依照本条例规定支付报酬；

（四）采取技术措施，防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品，并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害；

（五）不得侵犯著作权人依法享有的其他权利。

第十一条 通过信息网络提供他人表演、录音录像制品的，应当遵守本条例第六条至第十条的规定。

第十二条 属于下列情形的，可以避开技术措施，但不得向他人提供避开技术措施的技术、装置或者部件，不得侵犯权利人依法享有的其他权利：

（一）为学校课堂教学或者科学研究，通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品，而该作品、表演、录音录像制品只能通过信息网络获取；（二）不以营利为目的，通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品，而该作品只能通过信息网络获取；

（三）国家机关依照行政、司法程序执行公务；

（四）在信息网络上对计算机及其系统或者网络的安全性能进行测试。

69

第十三条 著作权行政管理部门为了查处侵犯信息网络传播权的行为，可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名（名称）、联系方式、网络地址等资料。第十四条 对提供信息存储空间或者提供搜索、链接服务的网络服务提供者，权利人认为其服务所涉及的作品、表演、录音录像制品，侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的，可以向该网络服务提供者提交书面通知，要求网络服务提供者删除该作品、表演、录音录像制品，或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容：

（一）权利人的姓名（名称）、联系方式和地址；

（二）要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址；（三）构成侵权的初步证明材料。

权利人应当对通知书的真实性负责。

第十五条 网络服务提供者接到权利人的通知书后，应当立即删除涉嫌侵权的作品、表演、录音录像制品，或者断开与涉嫌侵权的作品、表演、录音录像制品的链接，并同时将通知书转送提供作品、表演、录音录像制品的服务对象；服务对象网络地址不明、无法转送的，应当将通知书的内容同时在信息网络上公告。

第十六条 服务对象接到网络服务提供者转送的通知书后，认为其提供的作品、表演、录音录像制品未侵犯他人权利的，可以向网络服务提供者提交书面说明，要求恢复被删除的作品、表演、录音录像制品，或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容：

（一）服务对象的姓名（名称）、联系方式和地址；

（二）要求恢复的作品、表演、录音录像制品的名称和网络地址；（三）不构成侵权的初步证明材料。

服务对象应当对书面说明的真实性负责。

第十七条 网络服务提供者接到服务对象的书面说明后，应当立即恢复被删除的作品、表演、录音录像制品，或者可以恢复与被断开的作品、表演、录音录像制品的链接，同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品，或者断开与该作品、表演、录音录像制品的链接。

第十八条 违反本条例规定，有下列侵权行为之一的，根据情况承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任；同时损害公共利益的，可以由著作权行政管理部门责令停止侵权行为，没收违法所得，非法经营额 5 万元以上的，可处非法经营额1 倍以上5倍以下的罚款；没有非法经营额或者非法经营额 5 万元以下的，根据情节轻重，可处25 万元以下的罚款；情节严重的，著作权行政管理部门可以没收主要用于提供网络服务的计算机

70

等设备；构成犯罪的，依法追究刑事责任：

（一）通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的；（二）故意避开或者破坏技术措施的；

（三）故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息，或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的；

（四）为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围，或者未按照公告的标准支付报酬，或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的；

（五）通过信息网络提供他人的作品、表演、录音录像制品，未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名（名称），或者未支付报酬，或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品，或者未防止服务对象的复制行为对权利人利益造成实质性损害的。第十九条 违反本条例规定，有下列行为之一的，由著作权行政管理部门予以警告，没收违法所得，没收主要用于避开、破坏技术措施的装置或者部件；情节严重的，可以没收主要用于提供网络服务的计算机等设备；非法经营额 5 万元以上的，可处非法经营额1 倍以上5 倍以下的罚款；没有非法经营额或者非法经营额 5 万元以下的，根据情节轻重，可处25万元以下的罚款；构成犯罪的，依法追究刑事责任：

（一）故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件，或者故意为他人避开或者破坏技术措施提供技术服务的；

（二）通过信息网络提供他人的作品、表演、录音录像制品，获得经济利益的；（三）为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品，未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名（名称）以及报酬标准的。

第二十条 网络服务提供者根据服务对象的指令提供网络自动接入服务，或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务，并具备下列条件的，不承担赔偿责任：

（一）未选择并且未改变所传输的作品、表演、录音录像制品；（二）向指定的服务对象提供该作品、表演、录音录像制品，并防止指定的服务对象以外的其他人获得。

第二十一条 网络服务提供者为提高网络传输效率，自动存储从其他网络服务提供者获得的作品、表演、录音录像制品，根据技术安排自动向服务对象提供，并具备下列条件的，

71

不承担赔偿责任：

（一）未改变自动存储的作品、表演、录音录像制品；

（二）不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况；

（三）在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时，根据技术安排自动予以修改、删除或者屏蔽。

第二十二条 网络服务提供者为服务对象提供信息存储空间，供服务对象通过信息网络向公众提供作品、表演、录音录像制品，并具备下列条件的，不承担赔偿责任：（一）明确标示该信息存储空间是为服务对象所提供，并公开网络服务提供者的名称、联系人、网络地址；

（二）未改变服务对象所提供的作品、表演、录音录像制品；

（三）不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权；

（四）未从服务对象提供作品、表演、录音录像制品中直接获得经济利益；（五）在接到权利人的通知书后，根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。

第二十三条 网络服务提供者为服务对象提供搜索或者链接服务，在接到权利人的通知书后，根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的，不承担赔偿责任；但是，明知或者应知所链接的作品、表演、录音录像制品侵权的，应当承担共同侵权责任。第二十四条 因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品，或者错误断开与作品、表演、录音录像制品的链接，给服务对象造成损失的，权利人应当承担赔偿责任。

第二十五条 网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名（名称）、联系方式、网络地址等资料的，由著作权行政管理部门予以警告；情节严重的，没收主要用于提供网络服务的计算机等设备。

第二十六条 本条例下列用语的含义：

信息网络传播权，是指以有线或者无线方式向公众提供作品、表演或者录音录像制品，使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。技术措施，是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。权利管理电子信息，是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息，作品、表演、录音录像制品权利人的信息和使用条件的信息，以及表示上述信息

72

的数字或者代码。

第二十七条 本条例自 2006 年 7 月 1 日起施行。

10. 关键信息基础设施安全保护条例

时效性： 现行有效

发文机关：国务院

文号： 国务院令第 745 号

发文日期：2021 年 07 月 30 日

生效日期：2021 年 09 月 01 日

法规全文

《关键信息基础设施安全保护条例》已经 2021 年 4 月 27 日国务院第133 次常务会议通过，现予公布，自 2021 年 9 月 1 日起施行。

总理 李克强

2021 年 7 月 30 日

关键信息基础设施安全保护条例

第一章 总 则

第一条 为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。

第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

第三条 在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者（以下简称运营者）主体责任，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。

第五条 国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干

73

扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。

第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人，按照国家有关规定给予表彰。第二章 关键信息基础设施认定第八条 本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门（以下简称保护工作部门）。

第九条 保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并报国务院公安部门备案。

制定认定规则应当主要考虑下列因素：

（一）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；

（三）对其他行业和领域的关联性影响。

第十条 保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营者，并通报国务院公安部门。

第十一条 关键信息基础设施发生较大变化，可能影响其认定结果的，运营者应当及时将相关情况报告保护工作部门。保护工作部门自收到报告之日起 3 个月内完成重新认定，将认定结果通知运营者，并通报国务院公安部门。第三章 运营者责任义务

第十二条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。第十三条 运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。第十四条 运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时，公安机关、国家安全机关应当予以协助。第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作，履行

74

下列职责：

（一）建立健全网络安全管理、评价考核制度，拟订关键信息基础设施安全保护计划；（二）组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；（三）按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件；

（四）认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；（五）组织网络安全教育、培训；

（六）履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；（七）对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；（八）按照规定报告网络安全事件和重要事项。

第十六条 运营者应当保障专门安全管理机构的运行经费、配备相应的人员，开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。

第十七条 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。

第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作部门、公安机关报告。

发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时，保护工作部门应当在收到报告后，及时向国家网信部门、国务院公安部门报告。

第十九条 运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照国家网络安全规定通过安全审查。

第二十条 运营者采购网络产品和服务，应当按照国家有关规定与网络产品和服务提供者签订安全保密协议，明确提供者的技术支持和安全保密义务与责任，并对义务与责任履行情况进行监督。

第二十一条 运营者发生合并、分立、解散等情况，应当及时报告保护工作部门，并按照保护工作部门的要求对关键信息基础设施进行处置，确保安全。第四章 保障和促进

第二十二条 保护工作部门应当制定本行业、本领域关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。

第二十三条 国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、

75

研判、共享、发布网络安全威胁、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

第二十五条 保护工作部门应当按照国家网络安全事件应急预案的要求，建立健全本行业、本领域的网络安全事件应急预案，定期组织应急演练；指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。

第二十六条 保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

第二十七条 国家网信部门统筹协调国务院公安部门、保护工作部门对关键信息基础设施进行网络安全检查检测，提出改进措施。

有关部门在开展关键信息基础设施网络安全检查时，应当加强协同配合、信息沟通，避免不必要的检查和交叉重复检查。检查工作不得收取费用，不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。

第二十八条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。

第二十九条 在关键信息基础设施安全保护工作中，国家网信部门和国务院电信主管部门、国务院公安部门等应当根据保护工作部门的需要，及时提供技术支持和协助。第三十条 网信部门、公安机关、保护工作部门等有关部门，网络安全服务机构及其工作人员对于在关键信息基础设施安全保护工作中获取的信息，只能用于维护网络安全，并严格按照有关法律、行政法规的要求确保信息安全，不得泄露、出售或者非法向他人提供。第三十一条 未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告。

第三十二条 国家采取措施，优先保障能源、电信等关键信息基础设施安全运行。能源、电信行业应当采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障。

第三十三条 公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫，防范打击针对和利用关键信息基础设施实施的违法犯罪活动。

76

第三十四条 国家制定和完善关键信息基础设施安全标准，指导、规范关键信息基础设施安全保护工作。

第三十五条 国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。第三十六条 国家支持关键信息基础设施安全防护技术创新和产业发展，组织力量实施关键信息基础设施安全技术攻关。

第三十七条 国家加强网络安全服务机构建设和管理，制定管理要求并加强监督指导，不断提升服务机构能力水平，充分发挥其在关键信息基础设施安全保护中的作用。第三十八条 国家加强网络安全军民融合，军地协同保护关键信息基础设施安全。第五章 法律责任

第三十九条 运营者有下列情形之一的，由有关主管部门依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处 10 万元以上 100 万元以下罚款，对直接负责的主管人员处 1 万元以上 10 万元以下罚款：

（一）在关键信息基础设施发生较大变化，可能影响其认定结果时未及时将相关情况报告保护工作部门的；

（二）安全保护措施未与关键信息基础设施同步规划、同步建设、同步使用的；（三）未建立健全网络安全保护制度和责任制的；

（四）未设置专门安全管理机构的；

（五）未对专门安全管理机构负责人和关键岗位人员进行安全背景审查的；（六）开展与网络安全和信息化有关的决策没有专门安全管理机构人员参与的；（七）专门安全管理机构未履行本条例第十五条规定的职责的；（八）未对关键信息基础设施每年至少进行一次网络安全检测和风险评估，未对发现的安全问题及时整改，或者未按照保护工作部门要求报送情况的；

（九）采购网络产品和服务，未按照国家有关规定与网络产品和服务提供者签订安全保密协议的；

（十）发生合并、分立、解散等情况，未及时报告保护工作部门，或者未按照保护工作部门的要求对关键信息基础设施进行处置的。

第四十条 运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10 万元以上100万元以下罚款，对直接负责的主管人员处 1 万元以上 10 万元以下罚款。第四十一条 运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规

77

定进行安全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1 倍以上 10 倍以下罚款，对直接负责的主管人员和其他直接责任人员处 1 万元以上10 万元以下罚款。

第四十二条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的，由有关主管部门责令改正；拒不改正的，处5 万元以上50 万元以下罚款，对直接负责的主管人员和其他直接责任人员处 1 万元以上10 万元以下罚款；情节严重的，依法追究相应法律责任。

第四十三条 实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依照《中华人民共和国网络安全法》有关规定，由公安机关没收违法所得，处5日以下拘留，可以并处 5 万元以上 50 万元以下罚款；情节较重的，处5 日以上15 日以下拘留，可以并处 10 万元以上 100 万元以下罚款。

单位有前款行为的，由公安机关没收违法所得，处 10 万元以上100 万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本条例第五条第二款和第三十一条规定，受到治安管理处罚的人员，5 年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

第四十四条 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的，依法对直接负责的主管人员和其他直接责任人员给予处分。

第四十五条 公安机关、保护工作部门和其他有关部门在开展关键信息基础设施网络安全检查工作中收取费用，或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的，由其上级机关责令改正，退还收取的费用；情节严重的，依法对直接负责的主管人员和其他直接责任人员给予处分。

第四十六条 网信部门、公安机关、保护工作部门等有关部门、网络安全服务机构及其工作人员将在关键信息基础设施安全保护工作中获取的信息用于其他用途，或者泄露、出售、非法向他人提供的，依法对直接负责的主管人员和其他直接责任人员给予处分。第四十七条 关键信息基础设施发生重大和特别重大网络安全事件，经调查确定为责任事故的，除应当查明运营者责任并依法予以追究外，还应查明相关网络安全服务机构及有关部门的责任，对有失职、渎职及其他违法行为的，依法追究责任。

第四十八条 电子政务关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的，依照《中华人民共和国网络安全法》有关规定予以处理。

78

第四十九条 违反本条例规定，给他人造成损害的，依法承担民事责任。违反本条例规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。第六章 附 则

第五十条 存储、处理涉及国家秘密信息的关键信息基础设施的安全保护，还应当遵守保密法律、行政法规的规定。

关键信息基础设施中的密码使用和管理，还应当遵守相关法律、行政法规的规定。第五十一条 本条例自 2021 年 9 月 1 日起施行。

11. 未成年人网络保护条例

时效性： 尚未生效

发文机关：国务院

文号： 国务院令第 766 号

发文日期：2023 年 10 月 16 日

生效日期：2024 年 01 月 01 日

法规全文

《未成年人网络保护条例》已经 2023 年 9 月 20 日国务院第 15 次常务会议通过，现予公布，自 2024 年 1 月 1 日起施行。

总理 李强

2023 年 10 月 16 日

第一章 总 则

第一条 为了营造有利于未成年人身心健康的网络环境，保障未成年人合法权益，根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律，制定本条例。

第二条 未成年人网络保护工作应当坚持中国共产党的领导，坚持以社会主义核心价值观为引领，坚持最有利于未成年人的原则，适应未成年人身心健康发展和网络空间的规律和特点，实行社会共治。

第三条 国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好未成年人网络保护工作。

国家新闻出版、电影部门和国务院教育、电信、公安、民政、文化和旅游、卫生健康、市场监督管理、广播电视等有关部门依据各自职责做好未成年人网络保护工作。

79

县级以上地方人民政府及其有关部门依据各自职责做好未成年人网络保护工作。第四条 共产主义青年团、妇女联合会、工会、残疾人联合会、关心下一代工作委员会、青年联合会、学生联合会、少年先锋队以及其他人民团体、有关社会组织、基层群众性自治组织，协助有关部门做好未成年人网络保护工作，维护未成年人合法权益。第五条 学校、家庭应当教育引导未成年人参加有益身心健康的活动，科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

第六条 网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者应当遵守法律、行政法规和国家有关规定，尊重社会公德，遵守商业道德，诚实信用，履行未成年人网络保护义务，承担社会责任。

第七条 网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者应当接受政府和社会的监督，配合有关部门依法实施涉及未成年人网络保护工作的监督检查，建立便捷、合理、有效的投诉、举报渠道，通过显著方式公布投诉、举报途径和方法，及时受理并处理公众投诉、举报。

第八条 任何组织和个人发现违反本条例规定的，可以向网信、新闻出版、电影、教育、电信、公安、民政、文化和旅游、卫生健康、市场监督管理、广播电视等有关部门投诉、举报。收到投诉、举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

第九条 网络相关行业组织应当加强行业自律，制定未成年人网络保护相关行业规范，指导会员履行未成年人网络保护义务，加强对未成年人的网络保护。第十条 新闻媒体应当通过新闻报道、专题栏目（节目）、公益广告等方式，开展未成年人网络保护法律法规、政策措施、典型案例和有关知识的宣传，对侵犯未成年人合法权益的行为进行舆论监督，引导全社会共同参与未成年人网络保护。

第十一条 国家鼓励和支持在未成年人网络保护领域加强科学研究和人才培养，开展国际交流与合作。

第十二条 对在未成年人网络保护工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。第二章 网络素养促进

第十三条 国务院教育部门应当将网络素养教育纳入学校素质教育内容，并会同国家网信部门制定未成年人网络素养测评指标。

教育部门应当指导、支持学校开展未成年人网络素养教育，围绕网络道德意识形成、网络法治观念培养、网络使用能力建设、人身财产安全保护等，培育未成年人网络安全意识、文明素养、行为习惯和防护技能。

80

第十四条 县级以上人民政府应当科学规划、合理布局，促进公益性上网服务均衡协调发展，加强提供公益性上网服务的公共文化设施建设，改善未成年人上网条件。县级以上地方人民政府应当通过为中小学校配备具有相应专业能力的指导教师、政府购买服务或者鼓励中小学校自行采购相关服务等方式，为学生提供优质的网络素养教育课程。第十五条 学校、社区、图书馆、文化馆、青少年宫等场所为未成年人提供互联网上网服务设施的，应当通过安排专业人员、招募志愿者等方式，以及安装未成年人网络保护软件或者采取其他安全保护技术措施，为未成年人提供上网指导和安全、健康的上网环境。第十六条 学校应当将提高学生网络素养等内容纳入教育教学活动，并合理使用网络开展教学活动，建立健全学生在校期间上网的管理制度，依法规范管理未成年学生带入学校的智能终端产品，帮助学生养成良好上网习惯，培养学生网络安全和网络法治意识，增强学生对网络信息的获取和分析判断能力。

第十七条 未成年人的监护人应当加强家庭家教家风建设，提高自身网络素养，规范自身使用网络的行为，加强对未成年人使用网络行为的教育、示范、引导和监督。第十八条 国家鼓励和支持研发、生产和使用专门以未成年人为服务对象、适应未成年人身心健康发展规律和特点的网络保护软件、智能终端产品和未成年人模式、未成年人专区等网络技术、产品、服务，加强网络无障碍环境建设和改造，促进未成年人开阔眼界、陶冶情操、提高素质。

第十九条 未成年人网络保护软件、专门供未成年人使用的智能终端产品应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责等功能。

国家网信部门会同国务院有关部门根据未成年人网络保护工作的需要，明确未成年人网络保护软件、专门供未成年人使用的智能终端产品的相关技术标准或者要求，指导监督网络相关行业组织按照有关技术标准和要求对未成年人网络保护软件、专门供未成年人使用的智能终端产品的使用效果进行评估。

智能终端产品制造者应当在产品出厂前安装未成年人网络保护软件，或者采用显著方式告知用户安装渠道和方法。智能终端产品销售者在产品销售前应当采用显著方式告知用户安装未成年人网络保护软件的情况以及安装渠道和方法。

未成年人的监护人应当合理使用并指导未成年人使用网络保护软件、智能终端产品等，创造良好的网络使用家庭环境。

第二十条 未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者，应当履行下列义务：

（一）在网络平台服务的设计、研发、运营等阶段，充分考虑未成年人身心健康发展特

81

点，定期开展未成年人网络保护影响评估；

（二）提供未成年人模式或者未成年人专区等，便利未成年人获取有益身心健康的平台内产品或者服务；

（三）按照国家规定建立健全未成年人网络保护合规制度体系，成立主要由外部成员组成的独立机构，对未成年人网络保护情况进行监督；

（四）遵循公开、公平、公正的原则，制定专门的平台规则，明确平台内产品或者服务提供者的未成年人网络保护义务，并以显著方式提示未成年人用户依法享有的网络保护权利和遭受网络侵害的救济途径；

（五）对违反法律、行政法规严重侵害未成年人身心健康或者侵犯未成年人其他合法权益的平台内产品或者服务提供者，停止提供服务；

（六）每年发布专门的未成年人网络保护社会责任报告，并接受社会监督。前款所称的未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者的具体认定办法，由国家网信部门会同有关部门另行制定。第三章 网络信息内容规范第二十一条 国家鼓励和支持制作、复制、发布、传播弘扬社会主义核心价值观和社会主义先进文化、革命文化、中华优秀传统文化，铸牢中华民族共同体意识，培养未成年人家国情怀和良好品德，引导未成年人养成良好生活习惯和行为习惯等的网络信息，营造有利于未成年人健康成长的清朗网络空间和良好网络生态。

第二十二条 任何组织和个人不得制作、复制、发布、传播含有宣扬淫秽、色情、暴力、邪教、迷信、赌博、引诱自残自杀、恐怖主义、分裂主义、极端主义等危害未成年人身心健康内容的网络信息。

任何组织和个人不得制作、复制、发布、传播或者持有有关未成年人的淫秽色情网络信息。

第二十三条 网络产品和服务中含有可能引发或者诱导未成年人模仿不安全行为、实施违反社会公德行为、产生极端情绪、养成不良嗜好等可能影响未成年人身心健康的信息的，制作、复制、发布、传播该信息的组织和个人应当在信息展示前予以显著提示。国家网信部门会同国家新闻出版、电影部门和国务院教育、电信、公安、文化和旅游、广播电视等部门，在前款规定基础上确定可能影响未成年人身心健康的信息的具体种类、范围、判断标准和提示办法。

第二十四条 任何组织和个人不得在专门以未成年人为服务对象的网络产品和服务中制作、复制、发布、传播本条例第二十三条第一款规定的可能影响未成年人身心健康的信息。网络产品和服务提供者不得在首页首屏、弹窗、热搜等处于产品或者服务醒目位置、易

82

引起用户关注的重点环节呈现本条例第二十三条第一款规定的可能影响未成年人身心健康的信息。

网络产品和服务提供者不得通过自动化决策方式向未成年人进行商业营销。第二十五条 任何组织和个人不得向未成年人发送、推送或者诱骗、强迫未成年人接触含有危害或者可能影响未成年人身心健康内容的网络信息。

第二十六条 任何组织和个人不得通过网络以文字、图片、音视频等形式，对未成年人实施侮辱、诽谤、威胁或者恶意损害形象等网络欺凌行为。

网络产品和服务提供者应当建立健全网络欺凌行为的预警预防、识别监测和处置机制，设置便利未成年人及其监护人保存遭受网络欺凌记录、行使通知权利的功能、渠道，提供便利未成年人设置屏蔽陌生用户、本人发布信息可见范围、禁止转载或者评论本人发布信息、禁止向本人发送信息等网络欺凌信息防护选项。

网络产品和服务提供者应当建立健全网络欺凌信息特征库，优化相关算法模型，采用人工智能、大数据等技术手段和人工审核相结合的方式加强对网络欺凌信息的识别监测。第二十七条 任何组织和个人不得通过网络以文字、图片、音视频等形式，组织、教唆、胁迫、引诱、欺骗、帮助未成年人实施违法犯罪行为。

第二十八条 以未成年人为服务对象的在线教育网络产品和服务提供者，应当按照法律、行政法规和国家有关规定，根据不同年龄阶段未成年人身心发展特点和认知能力提供相应的产品和服务。

第二十九条 网络产品和服务提供者应当加强对用户发布信息的管理，采取有效措施防止制作、复制、发布、传播违反本条例第二十二条、第二十四条、第二十五条、第二十六条第一款、第二十七条规定的信息，发现违反上述条款规定的信息的，应当立即停止传输相关信息，采取删除、屏蔽、断开链接等处置措施，防止信息扩散，保存有关记录，向网信、公安等部门报告，并对制作、复制、发布、传播上述信息的用户采取警示、限制功能、暂停服务、关闭账号等处置措施。

网络产品和服务提供者发现用户发布、传播本条例第二十三条第一款规定的信息未予显著提示的，应当作出提示或者通知用户予以提示；未作出提示的，不得传输该信息。第三十条 国家网信、新闻出版、电影部门和国务院教育、电信、公安、文化和旅游、广播电视等部门发现违反本条例第二十二条、第二十四条、第二十五条、第二十六条第一款、第二十七条规定的信息的，或者发现本条例第二十三条第一款规定的信息未予显著提示的，应当要求网络产品和服务提供者按照本条例第二十九条的规定予以处理；对来源于境外的上述信息，应当依法通知有关机构采取技术措施和其他必要措施阻断传播。第四章 个人信息网络保护

83

第三十一条 网络服务提供者为未成年人提供信息发布、即时通讯等服务的，应当依法要求未成年人或者其监护人提供未成年人真实身份信息。未成年人或者其监护人不提供未成年人真实身份信息的，网络服务提供者不得为未成年人提供相关服务。网络直播服务提供者应当建立网络直播发布者真实身份信息动态核验机制，不得向不符合法律规定情形的未成年人用户提供网络直播发布服务。

第三十二条 个人信息处理者应当严格遵守国家网信部门和有关部门关于网络产品和服务必要个人信息范围的规定，不得强制要求未成年人或者其监护人同意非必要的个人信息处理行为，不得因为未成年人或者其监护人不同意处理未成年人非必要个人信息或者撤回同意，拒绝未成年人使用其基本功能服务。

第三十三条 未成年人的监护人应当教育引导未成年人增强个人信息保护意识和能力、掌握个人信息范围、了解个人信息安全风险，指导未成年人行使其在个人信息处理活动中的查阅、复制、更正、补充、删除等权利，保护未成年人个人信息权益。第三十四条 未成年人或者其监护人依法请求查阅、复制、更正、补充、删除未成年人个人信息的，个人信息处理者应当遵守以下规定：

（一）提供便捷的支持未成年人或者其监护人查阅未成年人个人信息种类、数量等的方法和途径，不得对未成年人或者其监护人的合理请求进行限制；

（二）提供便捷的支持未成年人或者其监护人复制、更正、补充、删除未成年人个人信息的功能，不得设置不合理条件；

（三）及时受理并处理未成年人或者其监护人查阅、复制、更正、补充、删除未成年人个人信息的申请，拒绝未成年人或者其监护人行使权利的请求的，应当书面告知申请人并说明理由。

对未成年人或者其监护人依法提出的转移未成年人个人信息的请求，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。

第三十五条 发生或者可能发生未成年人个人信息泄露、篡改、丢失的，个人信息处理者应当立即启动个人信息安全事件应急预案，采取补救措施，及时向网信等部门报告，并按照国家有关规定将事件情况以邮件、信函、电话、信息推送等方式告知受影响的未成年人及其监护人。

个人信息处理者难以逐一告知的，应当采取合理、有效的方式及时发布相关警示信息，法律、行政法规另有规定的除外。

第三十六条 个人信息处理者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制未成年人个人信息知悉范围。工作人员访问未成年人个人信息的，应当经过相关负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法处理未成年

84

人个人信息。

第三十七条 个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计，并将审计情况及时报告网信等部门。第三十八条 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的，应当及时提示，并采取停止传输等必要保护措施，防止信息扩散。网络服务提供者通过未成年人私密信息发现未成年人可能遭受侵害的，应当立即采取必要措施保存有关记录，并向公安机关报告。第五章 网络沉迷防治

第三十九条 对未成年人沉迷网络进行预防和干预，应当遵守法律、行政法规和国家有关规定。

教育、卫生健康、市场监督管理等部门依据各自职责对从事未成年人沉迷网络预防和干预活动的机构实施监督管理。

第四十条 学校应当加强对教师的指导和培训，提高教师对未成年学生沉迷网络的早期识别和干预能力。对于有沉迷网络倾向的未成年学生，学校应当及时告知其监护人，共同对未成年学生进行教育和引导，帮助其恢复正常的学习生活。

第四十一条 未成年人的监护人应当指导未成年人安全合理使用网络，关注未成年人上网情况以及相关生理状况、心理状况、行为习惯，防范未成年人接触危害或者可能影响其身心健康的网络信息，合理安排未成年人使用网络的时间，预防和干预未成年人沉迷网络。第四十二条 网络产品和服务提供者应当建立健全防沉迷制度，不得向未成年人提供诱导其沉迷的产品和服务，及时修改可能造成未成年人沉迷的内容、功能和规则，并每年向社会公布防沉迷工作情况，接受社会监督。

第四十三条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当针对不同年龄阶段未成年人使用其服务的特点，坚持融合、友好、实用、有效的原则，设置未成年人模式，在使用时段、时长、功能和内容等方面按照国家有关规定和标准提供相应的服务，并以醒目便捷的方式为监护人履行监护职责提供时间管理、权限管理、消费管理等功能。第四十四条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当采取措施，合理限制不同年龄阶段未成年人在使用其服务中的单次消费数额和单日累计消费数额，不得向未成年人提供与其民事行为能力不符的付费服务。

第四十五条 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当采取措施，防范和抵制流量至上等不良价值倾向，不得设置以应援集资、投票打榜、刷量控评等为主题的网络社区、群组、话题，不得诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动，并预防和制止其用户诱导未成年人实施上述行为。

85

第四十六条 网络游戏服务提供者应当通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息。

网络产品和服务提供者不得为未成年人提供游戏账号租售服务。第四十七条 网络游戏服务提供者应当建立、完善预防未成年人沉迷网络的游戏规则，避免未成年人接触可能影响其身心健康的游戏内容或者游戏功能。

网络游戏服务提供者应当落实适龄提示要求，根据不同年龄阶段未成年人身心发展特点和认知能力，通过评估游戏产品的类型、内容与功能等要素，对游戏产品进行分类，明确游戏产品适合的未成年人用户年龄阶段，并在用户下载、注册、登录界面等位置予以显著提示。第四十八条 新闻出版、教育、卫生健康、文化和旅游、广播电视、网信等部门应当定期开展预防未成年人沉迷网络的宣传教育，监督检查网络产品和服务提供者履行预防未成年人沉迷网络义务的情况，指导家庭、学校、社会组织互相配合，采取科学、合理的方式对未成年人沉迷网络进行预防和干预。

国家新闻出版部门牵头组织开展未成年人沉迷网络游戏防治工作，会同有关部门制定关于向未成年人提供网络游戏服务的时段、时长、消费上限等管理规定。卫生健康、教育等部门依据各自职责指导有关医疗卫生机构、高等学校等，开展未成年人沉迷网络所致精神障碍和心理行为问题的基础研究和筛查评估、诊断、预防、干预等应用研究。

第四十九条 严禁任何组织和个人以虐待、胁迫等侵害未成年人身心健康的方式干预未成年人沉迷网络、侵犯未成年人合法权益。第六章 法律责任

第五十条 地方各级人民政府和县级以上有关部门违反本条例规定，不履行未成年人网络保护职责的，由其上级机关责令改正；拒不改正或者情节严重的，对负有责任的领导人员和直接责任人员依法给予处分。

第五十一条 学校、社区、图书馆、文化馆、青少年宫等违反本条例规定，不履行未成年人网络保护职责的，由教育、文化和旅游等部门依据各自职责责令改正；拒不改正或者情节严重的，对负有责任的领导人员和直接责任人员依法给予处分。

第五十二条 未成年人的监护人不履行本条例规定的监护职责或者侵犯未成年人合法权益的，由未成年人居住地的居民委员会、村民委员会、妇女联合会，监护人所在单位，中小学校、幼儿园等有关密切接触未成年人的单位依法予以批评教育、劝诫制止、督促其接受家庭教育指导等。

第五十三条 违反本条例第七条、第十九条第三款、第三十八条第二款规定的，由网信、新闻出版、电影、教育、电信、公安、民政、文化和旅游、市场监督管理、广播电视等部门

86

依据各自职责责令改正；拒不改正或者情节严重的，处 5 万元以上 50 万元以下罚款，对直接负责的主管人员和其他直接责任人员处 1 万元以上 10 万元以下罚款。第五十四条 违反本条例第二十条第一款规定的，由网信、新闻出版、电信、公安、文化和旅游、广播电视等部门依据各自职责责令改正，给予警告，没收违法所得；拒不改正的，并处 100 万元以下罚款，对直接负责的主管人员和其他直接责任人员处1 万元以上10 万元以下罚款。

违反本条例第二十条第一款第一项和第五项规定，情节严重的，由省级以上网信、新闻出版、电信、公安、文化和旅游、广播电视等部门依据各自职责责令改正，没收违法所得，并处 5000 万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关部门依法吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处 10 万元以上 100 万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和未成年人保护负责人。第五十五条 违反本条例第二十四条、第二十五条规定的，由网信、新闻出版、电影、电信、公安、文化和旅游、市场监督管理、广播电视等部门依据各自职责责令限期改正，给予警告，没收违法所得，可以并处 10 万元以下罚款；拒不改正或者情节严重的，责令暂停相关业务、停产停业或者吊销相关业务许可证、吊销营业执照，违法所得100 万元以上的，并处违法所得 1 倍以上 10 倍以下罚款，没有违法所得或者违法所得不足100 万元的，并处10 万元以上 100 万元以下罚款。

第五十六条 违反本条例第二十六条第二款和第三款、第二十八条、第二十九条第一款、第三十一条第二款、第三十六条、第三十八条第一款、第四十二条至第四十五条、第四十六条第二款、第四十七条规定的，由网信、新闻出版、电影、教育、电信、公安、文化和旅游、广播电视等部门依据各自职责责令改正，给予警告，没收违法所得，违法所得100 万元以上的，并处违法所得 1 倍以上 10 倍以下罚款，没有违法所得或者违法所得不足100 万元的，并处 10 万元以上 100 万元以下罚款，对直接负责的主管人员和其他直接责任人员处1 万元以上 10 万元以下罚款；拒不改正或者情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

第五十七条 网络产品和服务提供者违反本条例规定，受到关闭网站、吊销相关业务许可证或者吊销营业执照处罚的，5 年内不得重新申请相关许可，其直接负责的主管人员和其他直接责任人员 5 年内不得从事同类网络产品和服务业务。

第五十八条 违反本条例规定，侵犯未成年人合法权益，给未成年人造成损害的，依法承担民事责任；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

87

第七章 附 则

第五十九条 本条例所称智能终端产品，是指可以接入网络、具有操作系统、能够由用户自行安装应用软件的手机、计算机等网络终端产品。

第六十条 本条例自 2024 年 1 月 1 日起施行。

88

三、部门规章1. 电信和互联网用户个人信息保护规定

时效性： 现行有效

发文机关：工业和信息化部

文号： 工业和信息化部令第 24 号

发文日期：2013 年 07 月 16 日

生效日期：2013 年 09 月 01 日

法规全文

《电信和互联网用户个人信息保护规定》已经 2013 年 6 月 28 日中华人民共和国工业和信息化部第 2 次部务会议审议通过，现予公布，自 2013 年 9 月 1 日起施行。部长 苗圩

2013 年 7 月 16 日

电信和互联网用户个人信息保护规定

第一章 总则

第一条 为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。

第三条 工业和信息化部和各省、自治区、直辖市通信管理局（以下统称电信管理机构）依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条 本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。

第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。第二章 信息收集和使用规范第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规

89

则，并在其经营或者服务场所、网站等予以公布。

第九条 未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。法律、行政法规对本条第一款至第四款规定的情形另有规定的，从其规定。第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作，涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进行监督和管理，不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起十五日内答复投诉人。第三章 安全保障措施

第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

（一）确定各部门、岗位和分支机构的用户个人信息安全管理责任；（二）建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；（三）对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；

（四）妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；

（五）对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；

90

（六）记录对用户个人信息进行操作的人员、时间、地点、事项等信息；（七）按照电信管理机构的规定开展通信网络安全防护工作；

（八）电信管理机构规定的其他必要措施。

第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告，配合相关部门进行的调查处理。电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估；影响特别重大的，相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前，可以要求电信业务经营者和互联网信息服务提供者暂停有关行为，电信业务经营者和互联网信息服务提供者应当执行。

第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。第四章 监督检查

第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时，可以要求电信业务经营者、互联网信息服务提供者提供相关材料，进入其生产经营场所调查情况，电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查，应当记录监督检查的情况，不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动，不得收取任何费用。第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时，应当对用户个人信息保护情况进行审查。

第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度，引导会员加强自律管理，提高用户个人信息保护水平。第五章 法律责任

第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规

91

定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。

第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事责任。第六章 附则

第二十五条 本规定自 2013 年 9 月 1 日起施行。

2. 区块链信息服务管理规定

时效性： 现行有效

发文机关：国家互联网信息办公室

文号： 国家互联网信息办公室令第 3 号

发文日期：2019 年 01 月 10 日

生效日期：2019 年 02 月 15 日

法规全文

《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自 2019 年 2 月 15 日起施行。

主任 庄荣文

2019 年 1 月 10 日

区块链信息服务管理规定

第一条 为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条 在中华人民共和国境内从事区块链信息服务，应当遵守本规定。法律、行政法规另有规定的，遵照其规定。

本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。

本规定所称区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节

92

点，以及为区块链信息服务的主体提供技术支持的机构或者组织；本规定所称区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。

第三条 国家互联网信息办公室依据职责负责全国区块链信息服务的监督管理执法工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。

第四条 鼓励区块链行业组织加强行业自律，建立健全行业自律制度和行业准则，指导区块链信息服务提供者建立健全服务规范，推动行业信用评价体系建设，督促区块链信息服务提供者依法提供服务、接受社会监督，提高区块链信息服务从业人员的职业素养，促进行业健康有序发展。

第五条 区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

第六条 区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。

第七条 区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务，要求其承诺遵守法律规定和平台公约。第八条 区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。

第九条 区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

第十条 区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

第十一条 区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。

区块链信息服务提供者变更服务项目、平台网址等事项的，应当在变更之日起五个工作日内办理变更手续。

区块链信息服务提供者终止服务的，应当在终止服务三十个工作日前办理注销手续，并作出妥善安排。

93

第十二条 国家和省、自治区、直辖市互联网信息办公室收到备案人提交的备案材料后，材料齐全的，应当在二十个工作日内予以备案，发放备案编号，并通过国家互联网信息办公室区块链信息服务备案管理系统向社会公布备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。

第十三条 完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。

第十四条 国家和省、自治区、直辖市互联网信息办公室对区块链信息服务备案信息实行定期查验，区块链信息服务提供者应当在规定时间内登录区块链信息服务备案管理系统，提供相关信息。

第十五条 区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，应当进行整改，符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。第十六条 区块链信息服务提供者应当对违反法律、行政法规规定和服务协议的区块链信息服务使用者，依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。第十七条 区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供。第十八条 区块链信息服务提供者应当配合网信部门依法实施的监督检查，并提供必要的技术支持和协助。

区块链信息服务提供者应当接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。

第十九条 区块链信息服务提供者违反本规定第五条、第六条、第七条、第九条、第十一条第二款、第十三条、第十五条、第十七条、第十八条规定的，由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告，责令限期改正，改正前应当暂停相关业务；拒不改正或者情节严重的，并处五千元以上三万元以下罚款；构成犯罪的，依法追究刑事责任。第二十条 区块链信息服务提供者违反本规定第八条、第十六条规定的，由国家和省、自治区、直辖市互联网信息办公室依据职责，按照《中华人民共和国网络安全法》的规定予以处理。

第二十一条 区块链信息服务提供者违反本规定第十条的规定，制作、复制、发布、传播法律、行政法规禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依据职责给予警告，责令限期改正，改正前应当暂停相关业务；拒不改正或者情节严重的，并处二万元以上三万元以下罚款；构成犯罪的，依法追究刑事责任。

区块链信息服务使用者违反本规定第十条的规定，制作、复制、发布、传播法律、行政

94

法规禁止的信息内容的，由国家和省、自治区、直辖市互联网信息办公室依照有关法律、行政法规的规定予以处理。

第二十二条 区块链信息服务提供者违反本规定第十一条第一款的规定，未按照本规定履行备案手续或者填报虚假备案信息的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正；拒不改正或者情节严重的，给予警告，并处一万元以上三万元以下罚款。

第二十三条 在本规定公布前从事区块链信息服务的，应当自本规定生效之日起二十个工作日内依照本规定补办有关手续。

第二十四条 本规定自 2019 年 2 月 15 日起施行。

3. 儿童个人信息网络保护规定

时效性： 现行有效

发文机关：国家互联网信息办公室

文号： 国家互联网信息办公室令第 4 号

发文日期：2019 年 08 月 22 日

生效日期：2019 年 10 月 01 日

法规全文

《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自 2019 年 10 月 1 日起施行。

主任 庄荣文

2019 年 8 月 22 日

儿童个人信息网络保护规定

第一条 为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。第二条 本规定所称儿童，是指不满十四周岁的未成年人。

第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动，适用本规定。

第四条 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。第五条 儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、

95

行为准则等，加强行业自律，履行社会责任。

第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

第九条 网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

第十条 网络运营者征得同意时，应当同时提供拒绝选项，并明确告知以下事项：（一）收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围；（二）儿童个人信息存储的地点、期限和到期后的处理方式；

（三）儿童个人信息的安全保障措施；

（四）拒绝的后果；

（五）投诉、举报的渠道和方式；

（六）更正、删除儿童个人信息的途径和方法；

（七）其他应当告知的事项。

前款规定的告知事项发生实质性变化的，应当再次征得儿童监护人的同意。第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。

第十二条 网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

第十三条 网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。第十四条 网络运营者使用儿童个人信息，不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要，确需超出约定的目的、范围使用的，应当再次征得儿童监护人的同意。

第十五条 网络运营者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制儿童个人信息知悉范围。工作人员访问儿童个人信息的，应当经过儿童个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载儿童个人信息。

第十六条 网络运营者委托第三方处理儿童个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

前款规定的受委托方，应当履行以下义务：

96

（一）按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息；（二）协助网络运营者回应儿童监护人提出的申请；

（三）采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向网络运营者反馈；

（四）委托关系解除时及时删除儿童个人信息；

（五）不得转委托；

（六）其他依法应当履行的儿童个人信息保护义务。

第十七条 网络运营者向第三方转移儿童个人信息的，应当自行或者委托第三方机构进行安全评估。

第十八条 网络运营者不得披露儿童个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：（一）网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的；

（二）超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的；（三）儿童监护人撤回同意的；

（四）儿童或者其监护人通过注销等方式终止使用产品或者服务的。第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，应当立即启动应急预案，采取补救措施；造成或者可能造成严重后果的，应当立即向有关主管部门报告，并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人，难以逐一告知的，应当采取合理、有效的方式发布相关警示信息。第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。

第二十三条 网络运营者停止运营产品或者服务的，应当立即停止收集儿童个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。第二十四条 任何组织和个人发现有违反本规定行为的，可以向网信部门和其他有关部门举报。

网信部门和其他有关部门收到相关举报的，应当依据职责及时进行处理。第二十五条 网络运营者落实儿童个人信息安全管理责任不到位，存在较大安全风险或