分类： 法律法规

法发〔2022〕23号

最高人民法院 最高人民检察院 公安部

关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见

　　为依法惩治信息网络犯罪活动，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定，结合侦查、起诉、审判实践，现就办理此类案件适用刑事诉讼程序问题提出以下意见。

　　一、关于信息网络犯罪案件的范围

　　1.本意见所称信息网络犯罪案件包括：

　　（1）危害计算机信息系统安全犯罪案件；

　　（2）拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件；

　　（3）主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

　　二、关于信息网络犯罪案件的管辖

　　2.信息网络犯罪案件由犯罪地公安机关立案侦查。必要时，可以由犯罪嫌疑人居住地公安机关立案侦查。

　　信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地，网络服务提供者所在地，被侵害的信息网络系统及其管理者所在地，犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地，被害人被侵害时所在地以及被害人财产遭受损失地等。

　　涉及多个环节的信息网络犯罪案件，犯罪嫌疑人为信息网络犯罪提供帮助的，其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。

　　3.有多个犯罪地的信息网络犯罪案件，由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的，按照有利于查清犯罪事实、有利于诉讼的原则，协商解决；经协商无法达成一致的，由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的，由立案侦查的公安机关所在地的人民检察院、人民法院受理。

　　4.具有下列情形之一的，公安机关、人民检察院、人民法院可以在其职责范围内并案处理：

　　（1）一人犯数罪的；

　　（2）共同犯罪的；

　　（3）共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的；

　　（4）多个犯罪嫌疑人、被告人实施的犯罪行为存在关联，并案处理有利于查明全部案件事实的。

　　对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者广告推广、支付结算等帮助，涉嫌犯罪的，可以依照第一款的规定并案侦查。

　　有关公安机关依照前两款规定并案侦查的案件，需要提请批准逮捕、移送审查起诉、提起公诉的，由该公安机关所在地的人民检察院、人民法院受理。

　　5.并案侦查的共同犯罪或者关联犯罪案件，犯罪嫌疑人人数众多、案情复杂的，公安机关可以分案移送审查起诉。分案移送审查起诉的，应当对并案侦查的依据、分案移送审查起诉的理由作出说明。

　　对于前款规定的案件，人民检察院可以分案提起公诉，人民法院可以分案审理。

　　分案处理应当以有利于保障诉讼质量和效率为前提，并不得影响当事人质证权等诉讼权利的行使。

　　6.依照前条规定分案处理，公安机关、人民检察院、人民法院在分案前有管辖权的，分案后对相关案件的管辖权不受影响。根据具体情况，分案处理的相关案件可以由不同审级的人民法院分别审理。

　　7.对于共同犯罪或者已并案侦查的关联犯罪案件，部分犯罪嫌疑人未到案，但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的，可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。之前未到案的犯罪嫌疑人、被告人归案后，可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。

　　8.对于具有特殊情况，跨省（自治区、直辖市）指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理的重大信息网络犯罪案件，以及在境外实施的信息网络犯罪案件，公安部可以商最高人民检察院和最高人民法院指定侦查管辖。

　　9.人民检察院对于审查起诉的案件，按照刑事诉讼法的管辖规定，认为应当由上级人民检察院或者同级其他人民检察院起诉的，应当将案件移送有管辖权的人民检察院，并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的，应当协商同级人民法院办理指定管辖有关事宜。

　　10.犯罪嫌疑人被多个公安机关立案侦查的，有关公安机关一般应当协商并案处理，并依法移送案件。协商不成的，可以报请共同上级公安机关指定管辖。

　　人民检察院对于审查起诉的案件，发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的，应当通知移送审查起诉的公安机关。

　　人民法院对于提起公诉的案件，发现被告人还有其他犯罪被审查起诉、立案侦查的，可以协商人民检察院、公安机关并案处理，但可能造成审判过分迟延的除外。决定对有关犯罪并案处理，符合《中华人民共和国刑事诉讼法》第二百零四条规定的，人民检察院可以建议人民法院延期审理。

　　三、关于信息网络犯罪案件的调查核实

　　11.公安机关对接受的案件或者发现的犯罪线索，在审查中发现案件事实或者线索不明，需要经过调查才能够确认是否达到刑事立案标准的，经公安机关办案部门负责人批准，可以进行调查核实；经过调查核实达到刑事立案标准的，应当及时立案。

　　12.调查核实过程中，可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施，不得对被调查对象采取强制措施，不得查封、扣押、冻结被调查对象的财产，不得采取技术侦查措施。

　　13.公安机关在调查核实过程中依法收集的电子数据等材料，可以根据有关规定作为证据使用。

　　调查核实过程中收集的材料作为证据使用的，应当随案移送，并附批准调查核实的相关材料。

　　调查核实过程中收集的证据材料经查证属实，且收集程序符合有关要求的，可以作为定案依据。

　　四、关于信息网络犯罪案件的取证

　　14.公安机关向网络服务提供者调取电子数据的，应当制作调取证据通知书，注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的，可以通过公安机关信息化系统传输相关数据电文。

　　网络服务提供者向公安机关提供电子数据的，可以采用数据电文形式。采用数据电文形式提供电子数据的，应当保证电子数据的完整性，并制作电子证明文件，载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。

　　数据电文形式的法律文书和电子证明文件，应当使用电子签名、数字水印等方式保证完整性。

　　15.询（讯）问异地证人、被害人以及与案件有关联的犯罪嫌疑人的，可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。

　　远程询（讯）问的，应当由协作地公安机关事先核实被询（讯）问人的身份。办案地公安机关应当将询（讯）问笔录传输至协作地公安机关。询（讯）问笔录经被询（讯）问人确认并逐页签名、捺指印后，由协作地公安机关协作人员签名或者盖章，并将原件提供给办案地公安机关。询（讯）问人员收到笔录后，应当在首页右上方写明“于某年某月某日收到”，并签名或者盖章。

　　远程询（讯）问的，应当对询（讯）问过程同步录音录像，并随案移送。

　　异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的，参照执行本条第二款规定。

　　16.人民检察院依法自行侦查、补充侦查，或者人民法院调查核实相关证据的，适用本意见第14条、第15条的有关规定。

　　17.对于依照本意见第14条的规定调取的电子数据，人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式，对电子数据进行审查判断。

　　对调取的电子数据有疑问的，由公安机关、提供电子数据的网络服务提供者作出说明，或者由原调取机关补充收集相关证据。

　　五、关于信息网络犯罪案件的其他问题

　　18.采取技术侦查措施收集的材料作为证据使用的，应当随案移送，并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。

　　移送采取技术侦查措施收集的视听资料、电子数据的，应当由两名以上侦查人员制作复制件，并附制作说明，写明原始证据材料、原始存储介质的存放地点等信息，由制作人签名，并加盖单位印章。

　　19.采取技术侦查措施收集的证据材料，应当经过当庭出示、辨认、质证等法庭调查程序查证。

　　当庭调查技术侦查证据材料可能危及有关人员的人身安全，或者可能产生其他严重后果的，法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时，审判人员可以在庭外对证据进行核实。

　　20.办理信息网络犯罪案件，对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料，确因客观条件限制无法逐一收集的，应当按照一定比例或者数量选取证据，并对选取情况作出说明和论证。

　　人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的，应当由原取证机关作出补充说明或者重新取证。

　　人民检察院、人民法院应当结合其他证据材料，以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见，审查认定取得的证据。经审查，对相关事实不能排除合理怀疑的，应当作出有利于犯罪嫌疑人、被告人的认定。

　　21.对于涉案人数特别众多的信息网络犯罪案件，确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源，但根据银行账户、非银行支付账户等交易记录和其他证据材料，足以认定有关账户主要用于接收、流转涉案资金的，可以按照该账户接收的资金数额认定犯罪数额，但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的，应当依法审查。

　　22.办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物，督促涉案人员退赃退赔，及时追赃挽损。

　　公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料，在移送审查起诉时随案移送并作出说明。其中，涉案财物需要返还被害人的，应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查，在提起公诉时提出处理意见。人民法院应当依法作出判决，对涉案财物作出处理。

　　对应当返还被害人的合法财产，权属明确的，应当依法及时返还；权属不明的，应当在人民法院判决、裁定生效后，按比例返还被害人，但已获退赔的部分应予扣除。

　　23.本意见自2022年9月1日起施行。《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（公通字〔2014〕10号）同时废止。

　　最高人民法院  最高人民检察院

　　公安部

　　2022年8月26日

【关闭】

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》已于2017年3月20日由最高人民法院审判委员会第1712次会议、2017年4月26日由最高人民检察院第十二届检察委员会第63次会议通过，现予公布，自2017年6月1日起施行。

　　                      最高人民法院 最高人民检察院

                                           2017年5月8日

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法律的若干问题解释如下：

　　第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

　　第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

　　第三条 向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。

　　未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。

　　第四条 违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

　　第五条 非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

　　（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；

　　（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；

　　（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；

　　（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；

　　（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；

　　（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；

　　（七）违法所得五千元以上的；

　　（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；

　　（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；

　　（十）其他情节严重的情形；

　　实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”：

　　（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；

　　（二）造成重大经济损失或者恶劣社会影响的；

　　（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；

　　（四）其他情节特别严重的情形。

　　第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

　　（一）利用非法购买、收受的公民个人信息获利五万元以上的；

　　（二）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；

　　（三）其他情节严重的情形。

　　实施前款规定的行为，将购买、收受的公民个人信息非法出售或者提供的，定罪量刑标准适用本解释第五条的规定。

　　第七条 单位犯刑法第二百五十三条之一规定之罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。

　　第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当依照刑法第二百八十七条之一的规定，以非法利用信息网络罪定罪处罚；同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。

　　第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

　　第十条 实施侵犯公民个人信息犯罪，不属于“情节特别严重”，行为人系初犯，全部退赃，并确有悔罪表现的，可以认定为情节轻微，不起诉或者免予刑事处罚；确有必要判处刑罚的，应当从宽处罚。

　　第十一条 非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。

　　向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。

　　对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外。

　　第十二条 对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。

　　第十三条 本解释自2017年6月1日起施行。

《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过，现予发布施行。

公安部部长　　贾春旺　　　　　　　

二○○○年四月二十六日　　　　

计算机病毒防治管理办法

第一条　为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。

第二条　本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第三条　中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法。

第四条　公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。

地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。

第五条　任何单位和个人不得制作计算机病毒。

第六条　任何单位和个人不得有下列传播计算机病毒的行为：

(一)故意输入计算机病毒，危害计算机信息系统安全；

(二)向他人提供含有计算机病毒的文件、软件、媒体；

(三)销售、出租、附赠含有计算机病毒的媒体；

(四)其他传播计算机病毒的行为。

第七条　任何单位和个人不得向社会发布虚假的计算机病毒疫情。

第八条　从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。

第九条　计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安全监察部门。

第十条　对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

第十一条　计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责：

(一)建立本单位的计算机病毒防治管理制度；

(二)采取计算机病毒安全技术防治措施；

(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；

(四)及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；

(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

第十二条　任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

第十三条　任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。

第十四条　从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。

第十五条　任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。

第十六条　在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。

在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。

违反本办法第六条第一项规定的，依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。

第十七条　违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。

第十八条　违反本办法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格。

第十九条　计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：

(一)未建立本单位计算机病毒防治管理制度的；

(二)未采取计算机病毒安全技术防治措施的；

(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；

(四)未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；

(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。

第二十条　违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。

第二十一条　本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘等。

第二十二条　本办法自发布之日起施行。

中华人民共和国工业和信息化部令

第　43　号

《互联网域名管理办法》已经2017年8月16日工业和信息化部第32次部务会议审议通过，现予公布，自2017年11月1日起施行。原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》（原信息产业部令第30号）同时废止。

部　长　　苗　圩       

2017年8月24日      

互联网域名管理办法

第一章　总　　则

第一条　为了规范互联网域名服务，保护用户合法权益，保障互联网域名系统安全、可靠运行，推动中文域名和国家顶级域名发展和应用，促进中国互联网健康发展，根据《中华人民共和国行政许可法》、《国务院对确需保留的行政审批项目设定行政许可的决定》等规定，参照国际上互联网域名管理准则，制定本办法。

第二条　在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动，应当遵守本办法。

本办法所称互联网域名服务（以下简称域名服务），是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。

第三条　工业和信息化部对全国的域名服务实施监督管理，主要职责是：

（一）制定互联网域名管理规章及政策；

（二）制定中国互联网域名体系、域名资源发展规划；

（三）管理境内的域名根服务器运行机构和域名注册管理机构；

（四）负责域名体系的网络与信息安全管理；

（五）依法保护用户个人信息和合法权益；

（六）负责与域名有关的国际协调；

（七）管理境内的域名解析服务；

（八）管理其他与域名服务相关的活动。

第四条　各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理，主要职责是：

（一）贯彻执行域名管理法律、行政法规、规章和政策；

（二）管理本行政区域内的域名注册服务机构；

（三）协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理；

（四）负责本行政区域内域名系统的网络与信息安全管理；

（五）依法保护用户个人信息和合法权益；

（六）管理本行政区域内的域名解析服务；

（七）管理本行政区域内其他与域名服务相关的活动。

第五条　中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况，工业和信息化部可以对中国互联网域名体系进行调整。

第六条　“.CN”和“.中国”是中国的国家顶级域名。

中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。

第七条　提供域名服务，应当遵守国家相关法律法规，符合相关技术规范和标准。

第八条　任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。

第二章　域名管理

第九条　在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的，应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局（以下统称电信管理机构）的相应许可。

第十条　申请设立域名根服务器及域名根服务器运行机构的，应当具备以下条件：

（一）域名根服务器设置在境内，并且符合互联网发展相关规划及域名系统安全稳定运行要求；

（二）是依法设立的法人，该法人及其主要出资者、主要经营管理人员具有良好的信用记录；

（三）具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统；

（四）具有健全的网络与信息安全保障措施，包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等；

（五）具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制；

（六）法律、行政法规规定的其他条件。

第十一条　申请设立域名注册管理机构的，应当具备以下条件：

（一）域名管理系统设置在境内，并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求；

（二）是依法设立的法人，该法人及其主要出资者、主要经营管理人员具有良好的信用记录；

（三）具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统；

（四）具有健全的网络与信息安全保障措施，包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等；

（五）具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制；

（六）具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制；

（七）法律、行政法规规定的其他条件。

第十二条　申请设立域名注册服务机构的，应当具备以下条件：

（一）在境内设置域名注册服务系统、注册数据库和相应的域名解析系统；

（二）是依法设立的法人，该法人及其主要出资者、主要经营管理人员具有良好的信用记录；

（三）具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信管理机构要求的信息管理系统；

（四）具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制；

（五）具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制；

（六）具有健全的网络与信息安全保障措施，包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等；

（七）法律、行政法规规定的其他条件。

第十三条　申请设立域名根服务器及域名根服务器运行机构、域名注册管理机构的，应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的，应当向住所地省、自治区、直辖市通信管理局提交申请材料。

申请材料应当包括：

（一）申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书；

（二）对域名服务实施有效管理的证明材料，包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等；

（三）网络与信息安全保障制度及措施；

（四）证明申请单位信誉的材料。

第十四条　申请材料齐全、符合法定形式的，电信管理机构应当向申请单位出具受理申请通知书；申请材料不齐全或者不符合法定形式的，电信管理机构应当场或者在5个工作日内一次性书面告知申请单位需要补正的全部内容；不予受理的，应当出具不予受理通知书并说明理由。

第十五条　电信管理机构应当自受理之日起20个工作日内完成审查，作出予以许可或者不予许可的决定。20个工作日内不能作出决定的，经电信管理机构负责人批准，可以延长10个工作日，并将延长期限的理由告知申请单位。需要组织专家论证的，论证时间不计入审查期限。

予以许可的，应当颁发相应的许可文件；不予许可的，应当书面通知申请单位并说明理由。

第十六条　域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为5年。

第十七条　域名根服务器运行机构、域名注册管理机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的，应当自变更之日起20日内向原发证机关办理变更手续。

第十八条　在许可有效期内，域名根服务器运行机构、域名注册管理机构、域名注册服务机构拟终止相关服务的，应当提前30日书面通知用户，提出可行的善后处理方案，并向原发证机关提交书面申请。

原发证机关收到申请后，应当向社会公示30日。公示期结束60日内，原发证机关应当完成审查并做出决定。

第十九条　许可有效期届满需要继续从事域名服务的，应当提前90日向原发证机关申请延续；不再继续从事域名服务的，应当提前90日向原发证机关报告并做好善后工作。

第二十条　域名注册服务机构委托域名注册代理机构开展市场销售等工作的，应当对域名注册代理机构的工作进行监督和管理。

域名注册代理机构受委托开展市场销售等工作的过程中，应当主动表明代理关系，并在域名注册服务合同中明示相关域名注册服务机构名称及代理关系。

第二十一条　域名注册管理机构、域名注册服务机构应当在境内设立相应的应急备份系统并定期备份域名注册数据。

第二十二条　域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当在其网站首页和经营场所显著位置标明其许可相关信息。域名注册管理机构还应当标明与其合作的域名注册服务机构名单。

域名注册代理机构应当在其网站首页和经营场所显著位置标明其代理的域名注册服务机构名称。

第三章　域名服务

第二十三条　域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。

第二十四条　域名注册管理机构应当根据本办法制定域名注册实施细则并向社会公开。

第二十五条　域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务。

域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务，不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。

第二十六条　域名注册服务原则上实行“先申请先注册”，相应域名注册实施细则另有规定的，从其规定。

第二十七条　为维护国家利益和社会公众利益，域名注册管理机构应当建立域名注册保留字制度。

第二十八条　任何组织或者个人注册、使用的域名中，不得含有下列内容：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规禁止的其他内容的。

域名注册管理机构、域名注册服务机构不得为含有前款所列内容的域名提供服务。

第二十九条　域名注册服务机构不得采用欺诈、胁迫等不正当手段要求他人注册域名。

第三十条　域名注册服务机构提供域名注册服务，应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。

域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。

域名注册申请者提供的域名注册信息不准确、不完整的，域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的，域名注册服务机构不得为其提供域名注册服务。

第三十一条　域名注册服务机构应当公布域名注册服务的内容、时限、费用，保证服务质量，提供域名注册信息的公共查询服务。

第三十二条　域名注册管理机构、域名注册服务机构应当依法存储、保护用户个人信息。未经用户同意不得将用户个人信息提供给他人，但法律、行政法规另有规定的除外。

第三十三条　域名持有者的联系方式等信息发生变更的，应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。

域名持有者将域名转让给他人的，受让人应当遵守域名注册的相关要求。

第三十四条　域名持有者有权选择、变更域名注册服务机构。变更域名注册服务机构的，原域名注册服务机构应当配合域名持有者转移其域名注册相关信息。

无正当理由的，域名注册服务机构不得阻止域名持有者变更域名注册服务机构。

电信管理机构依法要求停止解析的域名，不得变更域名注册服务机构。

第三十五条　域名注册管理机构和域名注册服务机构应当设立投诉受理机制，并在其网站首页和经营场所显著位置公布投诉受理方式。

域名注册管理机构和域名注册服务机构应当及时处理投诉；不能及时处理的，应当说明理由和处理时限。

第三十六条　提供域名解析服务，应当遵守有关法律、法规、标准，具备相应的技术、服务和网络与信息安全保障能力，落实网络与信息安全保障措施，依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析系统安全。涉及经营电信业务的，应当依法取得电信业务经营许可。

第三十七条　提供域名解析服务，不得擅自篡改解析信息。

任何组织或者个人不得恶意将域名解析指向他人的IP地址。

第三十八条　提供域名解析服务，不得为含有本办法第二十八条第一款所列内容的域名提供域名跳转。

第三十九条　从事互联网信息服务的，其使用域名应当符合法律法规和电信管理机构的有关规定，不得将域名用于实施违法行为。

第四十条　域名注册管理机构、域名注册服务机构应当配合国家有关部门依法开展的检查工作，并按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。

域名注册管理机构、域名注册服务机构发现其提供服务的域名发布、传输法律和行政法规禁止发布或者传输的信息的，应当立即采取消除、停止解析等处置措施，防止信息扩散，保存有关记录，并向有关部门报告。

第四十一条　域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当遵守国家相关法律、法规和标准，落实网络与信息安全保障措施，配置必要的网络通信应急设备，建立健全网络与信息安全监测技术手段和应急制度。域名系统出现网络与信息安全事件时，应当在24小时内向电信管理机构报告。

因国家安全和处置紧急事件的需要，域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当服从电信管理机构的统一指挥与协调，遵守电信管理机构的管理要求。

第四十二条　任何组织或者个人认为他人注册或者使用的域名侵害其合法权益的，可以向域名争议解决机构申请裁决或者依法向人民法院提起诉讼。

第四十三条　已注册的域名有下列情形之一的，域名注册服务机构应当予以注销，并通知域名持有者：

（一）域名持有者申请注销域名的；

（二）域名持有者提交虚假域名注册信息的；

（三）依据人民法院的判决、域名争议解决机构的裁决，应当注销的；

（四）法律、行政法规规定予以注销的其他情形。

第四章　监督检查

第四十四条　电信管理机构应当加强对域名服务的监督检查。域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当接受、配合电信管理机构的监督检查。

鼓励域名服务行业自律管理，鼓励公众监督域名服务。

第四十五条　域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当按照电信管理机构的要求，定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息。

第四十六条　电信管理机构实施监督检查时，应当对域名根服务器运行机构、域名注册管理机构和域名注册服务机构报送的材料进行审核，并对其执行法律法规和电信管理机构有关规定的情况进行检查。

电信管理机构可以委托第三方专业机构开展有关监督检查活动。

第四十七条　电信管理机构应当建立域名根服务器运行机构、域名注册管理机构和域名注册服务机构的信用记录制度，将其违反本办法并受到行政处罚的行为记入信用档案。

第四十八条　电信管理机构开展监督检查，不得妨碍域名根服务器运行机构、域名注册管理机构和域名注册服务机构正常的经营和服务活动，不得收取任何费用，不得泄露所知悉的域名注册信息。

第五章　罚　　则

第四十九条　违反本办法第九条规定，未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册管理机构、域名注册服务机构的，电信管理机构应当根据《中华人民共和国行政许可法》第八十一条的规定，采取措施予以制止，并视情节轻重，予以警告或者处1万元以上3万元以下罚款。

第五十条　违反本办法规定，域名注册管理机构或者域名注册服务机构有下列行为之一的，由电信管理机构依据职权责令限期改正，并视情节轻重，处1万元以上3万元以下罚款，向社会公告：

（一）为未经许可的域名注册管理机构提供域名注册服务，或者通过未经许可的域名注册服务机构开展域名注册服务的；

（二）未按照许可的域名注册服务项目提供服务的；

（三）未对域名注册信息的真实性、完整性进行核验的；

（四）无正当理由阻止域名持有者变更域名注册服务机构的。

第五十一条　违反本办法规定，提供域名解析服务，有下列行为之一的，由电信管理机构责令限期改正，可以视情节轻重处1万元以上3万元以下罚款，向社会公告：

（一）擅自篡改域名解析信息或者恶意将域名解析指向他人IP地址的；

（二）为含有本办法第二十八条第一款所列内容的域名提供域名跳转的；

（三）未落实网络与信息安全保障措施的；

（四）未依法记录并留存域名解析日志、维护日志和变更记录的；

（五）未按照要求对存在违法行为的域名进行处置的。

第五十二条　违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十八条第二款、第二十九条、第三十一条、第三十二条、第三十五条第一款、第四十条第二款、第四十一条规定的，由电信管理机构依据职权责令限期改正，可以并处1万元以上3万元以下罚款，向社会公告。

第五十三条　法律、行政法规对有关违法行为的处罚另有规定的，依照有关法律、行政法规的规定执行。

第五十四条　任何组织或者个人违反本办法第二十八条第一款规定注册、使用域名，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由有关部门依法予以处罚。

第六章　附　　则

第五十五条　本办法下列用语的含义是：

（一）域名：指互联网上识别和定位计算机的层次结构式的字符标识，与该计算机的IP地址相对应。

（二）中文域名：指含有中文文字的域名。

（三）顶级域名：指域名体系中根节点下的第一级域的名称。

（四）域名根服务器：指承担域名体系中根节点功能的服务器（含镜像服务器）。

（五）域名根服务器运行机构：指依法获得许可并承担域名根服务器运行、维护和管理工作的机构。

（六）域名注册管理机构：指依法获得许可并承担顶级域名运行和管理工作的机构。

（七）域名注册服务机构：指依法获得许可、受理域名注册申请并完成域名在顶级域名数据库中注册的机构。

（八）域名注册代理机构：指受域名注册服务机构的委托，受理域名注册申请，间接完成域名在顶级域名数据库中注册的机构。

（九）域名管理系统：指域名注册管理机构在境内开展顶级域名运行和管理所需的主要信息系统，包括注册管理系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。

（十）域名跳转：指对某一域名的访问跳转至该域名绑定或者指向的其他域名、IP地址或者网络信息服务等。

第五十六条　本办法中规定的日期，除明确为工作日的以外，均为自然日。

第五十七条　在本办法施行前未取得相应许可开展域名服务的，应当自本办法施行之日起12个月内，按照本办法规定办理许可手续。

在本办法施行前已取得许可的域名根服务器运行机构、域名注册管理机构和域名注册服务机构，其许可有效期适用本办法第十六条的规定，有效期自本办法施行之日起计算。

第五十八条　本办法自2017年11月1日起施行。2004年11月5日公布的《中国互联网络域名管理办法》（原信息产业部令第30号）同时废止。本办法施行前公布的有关规定与本办法不一致的，按照本办法执行。

　　《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过，现予公布，自2019年11月1日起施行。

　　最高人民法院 最高人民检察院

　　2019年10月21日

法释〔2019〕15号

最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

(2019年6月3日最高人民法院审判委员会第1771次会议、

2019年9月4日最高人民检察院第十三届检察委员会

第二十三次会议通过，自2019年11月1日起施行)

　　为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪，维护正常网络秩序，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的规定，现就办理此类刑事案件适用法律的若干问题解释如下：

　　第一条 提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”：

　　(一) 网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；

　　(二) 信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；

　　(三) 利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

　　第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。

　　认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。

　　第三条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：

　　(一) 致使传播违法视频文件二百个以上的；

　　(二) 致使传播违法视频文件以外的其他违法信息二千个以上的；

　　(三) 致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；

　　(四) 致使向二千个以上用户账号传播违法信息的；

　　(五) 致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；

　　(六) 致使违法信息实际被点击数达到五万以上的；

　　(七) 其他致使违法信息大量传播的情形。

　　第四条 拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：

　　(一) 致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；

　　(二) 致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；

　　(三) 致使泄露第一项、第二项规定以外的用户信息五万条以上的；

　　(四) 数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；

　　(五) 造成他人死亡、重伤、精神失常或者被绑架等严重后果的；

　　(六) 造成重大经济损失的；

　　(七) 严重扰乱社会秩序的；

　　(八) 造成其他严重后果的。

　　第五条 拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：

　　(一) 造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；

　　(二) 造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；

　　(三) 多次造成刑事案件证据灭失的；

　　(四) 致使刑事诉讼程序受到严重影响的；

　　(五) 其他情节严重的情形。

　　第六条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：

　　(一) 对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；

　　(二) 二年内经多次责令改正拒不改正的；

　　(三) 致使信息网络服务被主要用于违法犯罪的；

　　(四) 致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；

　　(五) 致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；

　　(六) 致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；

　　(七) 其他严重违反信息网络安全管理义务的情形。

　　第七条 刑法第二百八十七条之一规定的“违法犯罪”，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。

　　第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组，应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。

　　第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的，应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。

　　第十条 非法利用信息网络，具有下列情形之一的，应当认定为刑法第二百八十七条之一第一款规定的“情节严重”：

　　(一) 假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的；

　　(二) 设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的；

　　(三) 设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的；

　　(四) 发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，具有下列情形之一的：

　　1.在网站上发布有关信息一百条以上的；

　　2.向二千个以上用户账号发送有关信息的；

　　3.向群组成员数累计达到三千以上的通讯群组发送有关信息的；

　　4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的；

　　(五) 违法所得一万元以上的；

　　(六) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的；

　　(七) 其他情节严重的情形。

　　第十一条 为他人实施犯罪提供技术支持或者帮助，具有下列情形之一的，可以认定行为人明知他人利用信息网络实施犯罪，但是有相反证据的除外：

　　(一) 经监管部门告知后仍然实施有关行为的；

　　(二) 接到举报后不履行法定管理职责的；

　　(三) 交易价格或者方式明显异常的；

　　(四) 提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的；

　　(五) 频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份，逃避监管或者规避调查的；

　　(六) 为他人逃避监管或者规避调查提供技术支持、帮助的；

　　(七) 其他足以认定行为人明知的情形。

　　第十二条 明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：

　　(一) 为三个以上对象提供帮助的；

　　(二) 支付结算金额二十万元以上的；

　　(三) 以投放广告等方式提供资金五万元以上的；

　　(四) 违法所得一万元以上的；

　　(五) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；

　　(六) 被帮助对象实施的犯罪造成严重后果的；

　　(七) 其他情节严重的情形。

　　实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。

　　第十三条 被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。

　　第十四条 单位实施本解释规定的犯罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。

　　第十五条 综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚；情节显著轻微危害不大的，不以犯罪论处。

　　第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪，依法应当追诉的，或者二年内多次实施前述行为未经处理的，数量或者数额累计计算。

　　第十七条 对于实施本解释规定的犯罪被判处刑罚的，可以根据犯罪情况和预防再犯罪的需要，依法宣告职业禁止；被判处管制、宣告缓刑的，可以根据犯罪情况，依法宣告禁止令。

　　第十八条 对于实施本解释规定的犯罪的，应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。

　　第十九条 本解释自2019年11月1日起施行。

　　（1997年12月11日国务院批准　1997年12月16日公安部令第33号发布　根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订）

第一章　总　　则

　　第一条　为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。
　　第二条　中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。
　　第三条　公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
　　公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。
　　第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。
　　第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：
　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；
　　（二）煽动颠覆国家政权，推翻社会主义制度的；
　　（三）煽动分裂国家、破坏国家统一的；
　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；
　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；
　　（七）公然侮辱他人或者捏造事实诽谤他人的；
　　（八）损害国家机关信誉的；
　　（九）其他违反宪法和法律、行政法规的。
　　第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：
　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；
　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
　　（四）故意制作、传播计算机病毒等破坏性程序的；
　　（五）其他危害计算机信息网络安全的。
　　第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第二章　安全保护责任

　　第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
　　第九条　国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
　　第十条　互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：
　　（一）负责本网络的安全保护管理工作，建立健全安全保护管理制度；
　　（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；
　　（三）负责对本网络用户的安全教育和培训；
　　（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；
　　（五）建立计算机信息网络电子公告系统的用户登记和信息管理制度；
　　（六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在24小时内向当地公安机关报告；
　　（七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
　　第十一条　用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。
　　第十二条　互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起30日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
　　前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。
　　第十三条　使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。
　　第十四条　涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。
　　前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。

第三章　安 全 监 督

　　第十五条　省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。
　　第十六条　公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。
　　第十七条　公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
　　公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。
　　第十八条　公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。
　　第十九条　公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。

第四章　法 律 责 任

　　第二十条　违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下的罚款，对单位可以并处1.5万元以下的罚款；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚法的规定处罚；构成犯罪的，依法追究刑事责任。
　　第二十一条　有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款，对单位可以并处1.5万元以下的罚款；情节严重的，并可以给予6个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
　　（一）未建立安全保护管理制度的；
　　（二）未采取安全技术保护措施的；
　　（三）未对网络用户进行安全教育和培训的；
　　（四）未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；
　　（五）对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；
　　（六）未建立电子公告系统的用户登记和信息管理制度的；
　　（七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的；
　　（八）未建立公用账号使用登记制度的；
　　（九）转借、转让用户账号的。
　　第二十二条　违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。
　　第二十三条　违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过6个月的处罚。

第五章　附　　则

　　第二十四条　与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。
　　第二十五条　本办法自1997年12月30日起施行。