什么是桃花源(TYC)服务器?

总述

TYC是一个Minecraft服务器,与之配套的是此论坛。此论坛主要为Minecraft服务器提供更新,教程,认证,申诉等功能

连接方式

请在Minecraft->多人游戏->添加服务器地址中输入:

mc.ty2c.com

请使用Minecraft 1.8.9进入(最佳),服务器支持全版本加入,MOD服务器除外

MOD服务器详情可以致电QQ:1007461256(群聊),在网页上线后您可以借助网页下载客户端,目前,本服务器暂时没有配套MOD服务器!

服务器简介

服务器基本配置

服务器使用:阿里云面板

地区:西南1-成都

实例规格如下图所示:

实例规格

vCPU

内存(GiB)

网络带宽基础/突发(Gbit/s)

多队列

弹性网卡

单网卡私有IPv4地址数

单网卡IPv6地址数

云盘IOPS基础/突发

云盘带宽基础/突发(Gbit/s)

ecs.e-c1m2.2xlarge

8

16.0

0.8/最高6

2

2

6

1

1.6万/无

0.8/无

服务器安全配置

1.外部(Cloudflare代理云解析)

2.外部(分布式CDN节点),堡垒机,云防火墙QPS

3.内部 SSL证书,WAF,FAIL2BAN

4.内部 蜜罐(HFISH)

5.Minecraft AntiAttackRL插件,Authme登录

服务器面板/开服工具

管理面板:1panel

Minecraft面板:Mcsmanager

网站面板:Halo(商业版)

附录:

TYC服务器最终用户许可协议

关于建立桃花源(TYC)Minecraft服务器最终用户许可协议

一、协议生效与接受

本协议是您(“用户”)与桃花源(TYC)Minecraft服务器(以下简称“服务器”)管理员TyeNow之间关于用户使用服务器服务的法律协议。用户在使用服务器服务前,必须仔细阅读并同意本协议的所有条款。用户一旦连接至服务器并开始游戏,即视为已完全理解并接受本协议的约束。

二、服务内容

  1. 服务器提供Minecraft游戏的多人在线服务,用户可以通过合法的Minecraft客户端连接至服务器,与其他玩家共同参与游戏。

  2. 服务器可能包含但不限于以下游戏模式:生存模式、创造模式、冒险模式等。服务器管理员有权根据服务器运营情况调整游戏模式及相关设置。

  3. 服务器提供游戏内的社交功能,用户可以与其他玩家进行交流、组队、交易等互动。

三、用户权利与义务

  1. 用户权利

    • 用户有权在遵守本协议的前提下,自由地在服务器内进行游戏活动,享受服务器提供的游戏服务。

    • 用户有权对服务器的运营和服务提出合理建议和意见,服务器管理员将尽力予以考虑和采纳。

  2. 用户义务

    • 用户必须使用合法的Minecraft客户端连接至服务器,不得使用任何形式的外挂、作弊工具或未经授权的第三方插件,否则服务器管理员有权立即封禁用户账号,并保留追究法律责任的权利。

    • 用户应遵守服务器的游戏规则和社区准则,不得进行任何形式的骚扰、辱骂、欺诈、恶意破坏或其他违反道德和法律的行为。用户应尊重其他玩家,维护良好的游戏环境。

    • 用户不得在服务器内传播任何非法、有害、虚假或侵犯他人知识产权的信息或内容,包括但不限于文字、图片、音频、视频等。

    • 用户不得利用服务器进行任何商业活动或广告宣传,未经服务器管理员书面许可,不得在服务器内进行任何形式的盈利行为。

    • 用户应妥善保管自己的游戏账号和密码,不得将账号信息泄露给他人。因用户自身原因导致账号被盗用或产生其他损失的,服务器管理员不承担任何责任。

四、服务器管理员权利与义务

  1. 管理员权利

    • 服务器管理员有权制定和修改服务器的游戏规则、社区准则及相关政策,用户应遵守管理员发布的所有规定。

    • 服务器管理员有权对违反本协议或服务器规则的用户进行处罚,包括但不限于警告、禁言、踢出服务器、封禁账号等。管理员有权根据违规行为的严重程度决定处罚的期限和方式。

    • 服务器管理员有权对服务器进行维护、更新和升级,可能会导致服务器暂时无法使用。管理员将尽量提前通知用户维护时间,但不承担因维护导致用户无法游戏所产生的任何责任。

  2. 管理员义务

    • 服务器管理员将尽力维护服务器的稳定运行,为用户提供良好的游戏体验。

    • 服务器管理员将对用户的游戏数据进行保密,不会泄露用户的个人信息和游戏账号信息,除非法律要求或为维护服务器安全所必需。

    • 服务器管理员将及时处理用户提出的合理建议和投诉,努力改进服务器的运营和服务。

五、知识产权

  1. Minecraft游戏的所有知识产权归属于其开发者和版权所有者,服务器管理员仅提供游戏的多人在线服务,不拥有游戏的任何知识产权。

  2. 服务器内可能包含由管理员或用户创作的原创内容,包括但不限于地图、建筑、插件、脚本等。这些原创内容的知识产权归属于其创作者,未经创作者书面许可,用户不得擅自复制、传播、修改或用于商业用途。

  3. 用户在服务器内上传或发布的内容应确保不侵犯他人的知识产权,如因用户侵权行为导致服务器遭受任何损失或法律责任的,用户应承担全部责任,并赔偿服务器管理员因此遭受的一切损失。

六、免责声明

  1. 服务器管理员不保证服务器的绝对稳定性和安全性,用户应自行承担因网络问题、服务器故障、黑客攻击等不可抗力因素导致的游戏数据丢失、账号被盗或其他损失。

  2. 用户在服务器内与其他玩家进行的任何交易或互动均属于用户个人行为,服务器管理员不承担任何责任。用户应谨慎对待与其他玩家的交易,避免因交易纠纷导致自身损失。

  3. 本协议的任何条款无论因何种原因无效或不可执行,其余条款仍应有效并具有约束力。本协议的解释权归服务器管理员所有。

七、协议的变更与终止

  1. 服务器管理员有权根据实际情况对本协议进行修改和补充,修改后的协议将在服务器内公告或通过其他方式通知用户。用户如不同意修改后的协议,应在公告发布后7天内停止使用服务器服务,否则视为接受修改后的协议。

  2. 用户违反本协议的任何条款,服务器管理员有权终止用户使用服务器服务的权限,用户不得要求服务器管理员进行任何形式的赔偿或补偿。

  3. 服务器管理员有权在任何时间终止服务器的运营,用户应自行备份游戏数据,服务器管理员不承担因服务器终止运营导致用户游戏数据丢失的责任。

八、法律适用与争议解决

  1. 本协议的订立、执行和解释及争议的解决均应适用中华人民共和国法律。

  2. 如双方就本协议内容或其执行发生任何争议,双方应尽量友好协商解决;协商不成时,任何一方均可向服务器管理员所在地有管辖权的人民法院提起诉讼。

用户在使用桃花源(TYC)Minecraft服务器服务前,应仔细阅读并理解本协议的全部内容。用户一旦连接至服务器并开始游戏,即视为已完全同意并接受本协议的约束。境内违法互联网站黑名单管理制度的通知

关于建立境内违法互联网站黑名单管理制度的通知各省、自治区、直辖市和计划单列市通信管理局、新闻办、教育厅(教委)、公安厅(局)、国家安全厅( 局)、文化厅(局)、卫生厅(局)、工商行政管理局、广播影视局、新闻出版局、食品药品监督管理局、保密局,中国科学院办公厅、总参谋部通信部通信资源管理办公室,新疆生产建设兵团文化局,北京市、天津市、上海市、重庆市、宁夏回族自治区文化市场行政执法总队,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、相关互联网接入服务单位和域名注册单位:

为了贯彻落实中共中央办公厅、国务院办公厅关于进一步加强互联网管理工作、推进互联网长效管理机制建设的意见精神,加强对互联网站从业者的信誉管理,形成互联网管理各部门、各地区之间对违法网站的协同联动管理机制,防止非法网站及其主办者变换接入途径死灰复燃,工业和信息化部与国务院新闻办公室、教育部、文化部、卫生部、公安部、国家安全部、国家广播电影电视总局、新闻出版总署、国家工商行政管理总局、国家食品药品监督管理局、国家保密局联合制定《关于境内违法互联网站黑名单管理若干规定》(附后)。对于因严重违法被责令关闭且需要纳入黑名单管理的境内互联网站(包括其网站主办者),由各相关部门按职责分工,履行规定的黑名单通知确认程序,在全国范围内实施行业禁入等黑名单管理。同时建立违法互联网站黑名单记录、汇总上报、核实、查询等工作机制。

现将《关于境内违法互联网站黑名单管理若干规定》印发各相关单位,自 2009 年 10 月 1 日起开始实施,请各相关部门认真贯彻实施 。

关于境内违法互联网站黑名单管理若干规定

一、凡严重违反我国现行法律法规规章,被依法责令关闭的境内互联网站(包括其网站主办者),并由互联网相关管理部门或互联网行业主管部门决定需要列入违法互联网站黑名单管理,依据本制度规定的程序,通知省、自治区、直辖市以及计划单列市通信管理局(以下简称省通信管理局)实施。主要包括以下几种情形:

(一)违反《互联网信息服务管理办法》第四条规定,未经许可擅自从事经营性互联网信息服务,或未履行备案手续擅自从事非经营性互联网信息服务,情节严重,由省通信管理局依法责令关闭,并决定需要列入黑名单管理的境内互联网站(及其网站主办者);

(二)违反《互联网信息服务管理办法》第五条或《互联网视听节目服务管理办法》第七条规定,超出许可的服务项目,擅自提供新闻、出版、教育、医疗保健、药品和医疗器械、文化、视听节目等互联网信息服务,经互联网相关管理部门依法予以取缔或明确作出停止相关互联网信息服务的行政处罚,由省通信管理局依法责令关闭,互联网相关管理部门决定需要列入黑名单管理的境内互联网站(及其网站主办者);

(三)违反《互联网信息服务管理办法》第十五条规定,制作、复制、发布、传播相关信息,由公安机关、国家安全机关依照有关法律法规和规章的规定予以处罚,并决定需要列入黑名单管理的境内互联网站(及其网站主办者),由省通信管理局依法责令关闭并列入黑名单管理。

(四)违反《互联网信息服务管理办法》第十六条规定,发现其网站传输的信息明显属于违禁信息、但未立即停止传输并保存有关记录、向国家有关机关报告,情节严重,由省通信管理局依法责令关闭 , 并决定需要列入黑名单管理的境内互联网站(及其网站主办者);

(五)违反《非经营性互联网信息服务备案管理办法》第七条规定,填报虚假备案信息,由省通信管理局依法责令关闭,并决定需要列入黑名单管理的境内互联网站(及其网站主办者);

(六)违反国家其他有关法律规定,情节严重,依法应终止服务 , 省通信管理局根据法律、行政法规授权的同级机关的书面认定意见, 责令关闭,并决定需要列入黑名单管理的境内互联网站(及其网站主办者)。

本通知所称的境内互联网站,是指可以通过互联网域名或互联网IP 地址访问的,并利用设置在境内的场地、服务器等设施组建的网站。

二、对属于本通知第一条第(二)、(三)、(六)种情形的违法互联网站,各地互联网相关管理部门通过“工业和信息化部互联网站备案管理系统”查询网站基本信息,依法认定并做出责令停业等相应处罚后,由省级机关函请该违法网站许可或备案地所属省通信管理局依法关闭该网站,并纳入黑名单管理。函中应注明互联网相关管理部门对该网站违法事实的认定意见、处罚情况及纳入黑名单管理的处理意见,违法网站的名称、域名、主办者信息,建议关闭违法网站并纳入黑名单的时限要求,以及本互联网相关管理部门联系人和联系方式等必要信息(参考格式:《关于请依法责令关闭违法网站并纳入黑名单管理的函》,附件一)。并附具有法律效力的行政处罚意见或决定书首页等有效复印件。

三、对于属于本通知第一条第(一)、(五)种情形,互联网相关管理部门发现网站严重违反相关法律规定,但由于其未经许可或备

案或填报备案信息虚假等原因而无法实施相应处罚,由发现地省级以上机关函请当地省通信管理局核实,并依据《非经营性互联网信息服务备案管理办法》第 23 条规定关闭该网站,并纳入黑名单管理。函中应注明互联网相关管理部门认定该网站严重违反相关法律规定,以及发现未备案或备案信息可能虚假的有关情况,已获知的相关网站线索信息(网站名称、域名等),建议关闭网站的时限要求,纳入黑名单管理的意见,本互联网相关管理部门联系人和联系方式等必要信息。

四、违法网站经营许可或备案地所属省通信管理局接《关于请依法责令关闭违法网站并纳入黑名单管理的函》后,应在来函时限要求内或十个工作日内依法作出注销该网站经营许可或撤消备案、责令关闭网站的行政处罚决定,并纳入黑名单管理。

五、对于违法网站接入地和域名注册地在本地的,违法网站经营许可或备案地所属省通信管理局在作出上述行政处罚决定的当日,即分别通知相关电信企业和域名注册单位在时限要求内配合停止对该 违法网站的接入服务及域名解析服务。

六、对于违法网站接入地和(或)域名注册地不在本地的,违法网站经营许可或备案地所属省通信管理局应在依法作出注销该网站 经营许可或撤消备案、责令关闭该网站的行政处罚决定的当日,即转请违法网站接入地和(或)域名注册地所属省通信管理局配合处理。

违法网站接入地和(或)域名注册地所属省通信管理局在收到违法网站经营许可或备案地所属省通信管理局来函当日,即通知相关电信企业和(或)域名注册单位在时限要求内及时停止对该违法网站的接入服务及域名解析服务,完成处理后一个工作日内将有关处理结果反馈网站经营许可或备案地所属省通信管理局。

七、相关电信企业和域名注册单位接到《关于请停止违法网站接入服务并纳入黑名单管理的通知》和《关于请停止违法网站域名解析服务兵纳入黑名单管理的通知》后,应立即采取措施保证在规定的时限要求内分别停止提供相应接入服务和域名解析服务,完成处理后一个工作日内向来函通知的省通信管理局报告处理结果。

对于发现不是由本企业提供接入或域名解析服务的,相关电信企业和域名注册单位应立即告知相应省通信管理局,由省通信管理局进一步查实后按上述有关程序继续处理。

八、上述处理程序完毕后两个工作日内,由违法网站经营许可或备案地所属省通信管理局书面形式向出具《关于请依法责令关闭违法网站并纳入黑名单管理的函》的互联网相关管理部门通报处理结果。九、遇危及国家安全、社会公共安全和人民生命财产安全等重大

且紧急的特殊事件,有必要请省通信管理局采取强制措施在 12 个小时内制止违法网站继续传播有害公共信息的,互联网相关管理部门向该违法网站经营许可或备案地的省通信管理局出具《紧急处置请求 函》,函中注明本管理部门对网站违法事实的认定意见、请求紧急处置的理由,建议最迟不应超过的处理时限以及违法网站的名称、域名 , 本互联网相关管理部门联系人和联系方式等必要信息。

十、违法网站经营许可或备案地所属省通信管理局接到《紧急处置请求函》后,对于违法网站接入地和域名注册地在本地的,紧急通知相关电信企业和域名注册单位分别采取措施在规定时限内屏蔽或 暂时停止违法网站的接入服务及域名解析服务。对于违法网站接入地和(或)域名注册地不在本地的,紧急函请违法网站接入地和(或)域名注册地所属省通信管理局配合通知相关电信企业和域名注册单位采取措施在规定时限内 屏蔽或暂时停止违法网站的接入服务及域名解析服务。

在特别紧急情况下,互联网相关管理部门可以通过电话通知等便捷方式请求违法网站经营许可或备案地所属省通信管理局先行采取 措施,要求相关电信企业和域名注册单位组织实施,随后补办书面通知手续,以确保紧急处置工作及时落实。

十一、相关电信企业和域名注册单位接到省通信管理局《紧急处置通知函》后,应立即采取措施保证在规定的时限要求内屏蔽或暂时停止违法网站的接入服务和域名解析服务,并向相应省通信管理局报告处理结果。

十二、违法网站经营许可或备案地所属省通信管理局应在接到《紧急处置请求函》后 12 小时内,通过电话等便捷方式向出具《紧急处置请求函》的互联网相关管理部门通报紧急处置结果,书面通报于两个工作日内补充。

十三、省通信管理局根据互联网相关管理部门意见对违法网站进行屏蔽或暂时关闭等紧急处置后,对于需责令关闭以及进一步纳入黑名单管理的,互联网相关管理部门省级机关应在违法网站被屏蔽或暂时关闭后的十个工作日内,向违法网站经营许可或备案地所属省通信管理局补充出具《关于请依法责令关闭违法网站并纳入黑名单管理的函》的正式盖章件。

违法网站经营许可或备案地所属省通信管理局在收到《关于请依法责令关闭违法网站并纳入黑名单管理的函》正式盖章件后,应在十个工作日内依法作出注销经营许可或撤销备案、责令关闭网站的行政处罚决定,并分别通知相关电信企业和域名注册单位在时限要求内配合停止对该违法网站的接入服务和对该违法网站的域名解析服务,纳入黑名单管理。

互联网相关管理部门省级机关逾期不提供《关于请依法责令关闭违法网站并纳入黑名单管理的函》或《关于请恢复网站接入服务的函 》的,相关电信企业在屏蔽或暂时停止网站接入服务期满三十个工作日后,自动恢复提供接入服务。

十四、对于无需责令关闭并纳入黑名单管理的,互联网相关管理部门省级机关应在违法网站被屏蔽或暂时关闭后的十个工作日内,向违法网站经营许可或备案地所属省通信管理局出具《关于请恢复网站接入服务的函》(参考格式,附件八)。违法网站经营许可或备案地所属省通信管理局通知相应电信企业和域名注册服务商恢复提供该 网站的接入和域名解析服务(《关于请恢复网站接入服务的函》,参考格式,附件九)。

十五、违法互联网站黑名单记录的内容包括:

1、 网站名称;

2、 网站域名;

3、 网站主办者名称及其有效身份信息(企业工商注册信息、 个人身份证信息及事业单位等其他组织的登记信息);

4、 网站主要违规信息栏目名称;

5、 网站违法类型(对应本通知第一条所列的六类情形),以及行政处罚机关名称、处罚时间等相关信息。

十七、工业和信息化部和各省通信管理局(以下简称互联网行业主管部门)负责违法互联网站黑名单记录工作,并向社会公示现行法律允许公开的违法互联网站黑名单相关信息。

工业和信息化部负责全国范围的违法互联网站黑名单记录工作, 包括由本部直接通知公益性互联单位配合互联网相关管理部门停止 接入的违法互联网站黑名单,以及汇总各省通信管理局上报的违法互联网站黑名单。

各省通信管理局负责由本局直接通知相关电信企业配合相关管理部门停止接入的违法互联网站黑名单记录工作。

十八、互联网行业主管部门根据违法互联网站黑名单记录工作需要,可函请互联网相关管理部门协助进一步提供违法互联网站黑名单查处等情况。互联网相关管理部门应予以积极配合,十个工作日内书面回复。

十九、工业和信息化部负责应其他互联网相关管理部门、相关电信企业来函需求,提供违法互联网站黑名单记录内容的相关信息查询服务。

二十、对于列入违法互联网站黑名单的境内互联网站,有经营许可的,相应省通信管理局应将依法注销其经营许可的行政处罚意见, 抄送工商行政管理部门依法办理相应经营范围变更或注销登记。

涉及获准从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、视听节目服务等互联网信息服务的,互联网相关管理部门应取消相应批准。有经营许可的,互联网相关管理部门应将依法取消批准的意见,抄送工商行政管理部门依法办理相应经营范围变更或注销登记。

二十一、对于新申办的网站,互联网行业主管部门应认真审核。如发现其属于已列入违法互联网站黑名单的网站(即网站名称、网站域名、网站主办者身份信息与违法互联网站黑名单记录的信息均相同的),互联网行业主管部门不得再同意其备案或许可,各互联网相关管理部门不得再批准其提供新闻、出版、教育、医疗保健、药品和医疗器械、文化、视听节目服务等互联网信息服务,公益性互联单位和各相关电信企业不得再为其提供相关接入服务,域名注册单位不得再为其提供域名解析服务。

如发现新申办的网站虽然变换了 IP 地址、域名或主办者等信息, 但网站名称、主要栏目名称等涉嫌与违法互联网站黑名单记录的信息相同或相似,应转请互联网相关管理部门审核该网站是否存在违反《互联网信息服务管理办法》等有关规定的行为。对于经认定属于违法网站的,互联网行业主管部门不得同意其备案或许可,各互联网相关管理部门不得批准其提供新闻、出版、教育、医疗保健、药品和医疗器械、文化、视听节目服务等互联网信息服务,公益性互联单位和各相关电信企业不得为其提供相关接入服务,域名注册单位不得为其提供域名解析服务。

二十二、违法境内互联网站列入违法互联网站黑名单后,原则上不得再从黑名单记录中消除。遇特定情况需要的,互联网相关管理部门应专门致函互联网行业主管部门同级机构,并说明情况和理由。

二十三、工业与信息化部互联网站备案管理系统“黑名单管理” 模块功能开通运行后,将按本通知规定的工作流程向各互联网相关管理部门和相关电信企业提供违法互联网站黑名单通知、记录、查询等

服务。关于该系统“黑名单管理”相关功能开通及操作等具体事宜, 工业和信息化部将另行发文通知。

二十四、工商管理部门、公安部门与互联网行业主管部门应建立相关企业工商登记注册和公民身份等信息核查交流机制。

二十五、各地省通信管理局及互联网相关管理部门分别指定专人负责违法互联网黑名单的相关工作,并建立部门间专人对口联系机 制。

请各地省通信管理局及互联网相关管理部门分别向各自上级主 管部门上报本单位负责违法互联网黑名单相关工作的人员名单、联系方式等。各部级互联网相关管理部门于 2009 年 10 月 1 日前,函告工业和信息化部负责统一汇总并共享。

二十六、各相关单位执行中如遇到问题,请分别上报各自上级主管部门,工业和信息化部负责统一协调。

二十七、互联网行业主管部门和互联网相关管理部门不履行规定的职责,或滥用职权的,要依法给予有关责任人处分,构成犯罪的, 由司法机关依法追究刑事责任。

二十八、互联网接入服务单位和域名注册单位为已经列入黑名单的网站提供服务,或者不履行其他有关义务的,由互联网行业主管部门依据国家有关法律法规、规章,依法予以处罚。

互联网域名管理办法

第一章 总  则

第一条 为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。

第二条 在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动,应当遵守本办法。

本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。

第三条 工业和信息化部对全国的域名服务实施监督管理,主要职责是:

(一)制定互联网域名管理规章及政策;

(二)制定中国互联网域名体系、域名资源发展规划;

(三)管理境内的域名根服务器运行机构和域名注册管理机构;

(四)负责域名体系的网络与信息安全管理;

(五)依法保护用户个人信息和合法权益;

(六)负责与域名有关的国际协调;

(七)管理境内的域名解析服务;

(八)管理其他与域名服务相关的活动。

第四条 各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:

(一)贯彻执行域名管理法律、行政法规、规章和政策;

(二)管理本行政区域内的域名注册服务机构;

(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;

(四)负责本行政区域内域名系统的网络与信息安全管理;

(五)依法保护用户个人信息和合法权益;

(六)管理本行政区域内的域名解析服务;

(七)管理本行政区域内其他与域名服务相关的活动。

第五条 中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。

第六条 “.CN”和“.中国”是中国的国家顶级域名。

中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。

第七条 提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。

第八条 任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。

第二章 域名管理

第九条 在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。

第十条 申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:

(一)域名根服务器设置在境内,并且符合互联网发展相关规划及域名系统安全稳定运行要求;

(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;

(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;

(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;

(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;

(六)法律、行政法规规定的其他条件。

第十一条 申请设立域名注册管理机构的,应当具备以下条件:

(一)域名管理系统设置在境内,并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求;

(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;

(三)具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统;

(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;

(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;

(六)具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制;

(七)法律、行政法规规定的其他条件。

第十二条 申请设立域名注册服务机构的,应当具备以下条件:

(一)在境内设置域名注册服务系统、注册数据库和相应的域名解析系统;

(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;

(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信管理机构要求的信息管理系统;

(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;

(五)具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制;

(六)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;

(七)法律、行政法规规定的其他条件。

第十三条 申请设立域名根服务器及域名根服务器运行机构、域名注册管理机构的,应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信管理局提交申请材料。

申请材料应当包括:

(一)申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书;

(二)对域名服务实施有效管理的证明材料,包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等;

(三)网络与信息安全保障制度及措施;

(四)证明申请单位信誉的材料。

第十四条 申请材料齐全、符合法定形式的,电信管理机构应当向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,电信管理机构应当场或者在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,应当出具不予受理通知书并说明理由。

第十五条 电信管理机构应当自受理之日起20个工作日内完成审查,作出予以许可或者不予许可的决定。20个工作日内不能作出决定的,经电信管理机构负责人批准,可以延长10个工作日,并将延长期限的理由告知申请单位。需要组织专家论证的,论证时间不计入审查期限。

予以许可的,应当颁发相应的许可文件;不予许可的,应当书面通知申请单位并说明理由。

第十六条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为5年。

第十七条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的,应当自变更之日起20日内向原发证机关办理变更手续。

第十八条 在许可有效期内,域名根服务器运行机构、域名注册管理机构、域名注册服务机构拟终止相关服务的,应当提前30日书面通知用户,提出可行的善后处理方案,并向原发证机关提交书面申请。

原发证机关收到申请后,应当向社会公示30日。公示期结束60日内,原发证机关应当完成审查并做出决定。

第十九条 许可有效期届满需要继续从事域名服务的,应当提前90日向原发证机关申请延续;不再继续从事域名服务的,应当提前90日向原发证机关报告并做好善后工作。

第二十条 域名注册服务机构委托域名注册代理机构开展市场销售等工作的,应当对域名注册代理机构的工作进行监督和管理。

域名注册代理机构受委托开展市场销售等工作的过程中,应当主动表明代理关系,并在域名注册服务合同中明示相关域名注册服务机构名称及代理关系。

第二十一条 域名注册管理机构、域名注册服务机构应当在境内设立相应的应急备份系统并定期备份域名注册数据。

第二十二条 域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当在其网站首页和经营场所显著位置标明其许可相关信息。域名注册管理机构还应当标明与其合作的域名注册服务机构名单。

域名注册代理机构应当在其网站首页和经营场所显著位置标明其代理的域名注册服务机构名称。

第三章 域名服务

第二十三条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。

第二十四条 域名注册管理机构应当根据本办法制定域名注册实施细则并向社会公开。

第二十五条 域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务。

域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务,不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。

第二十六条 域名注册服务原则上实行“先申请先注册”,相应域名注册实施细则另有规定的,从其规定。

第二十七条 为维护国家利益和社会公众利益,域名注册管理机构应当建立域名注册保留字制度。

第二十八条 任何组织或者个人注册、使用的域名中,不得含有下列内容:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

域名注册管理机构、域名注册服务机构不得为含有前款所列内容的域名提供服务。

第二十九条 域名注册服务机构不得采用欺诈、胁迫等不正当手段要求他人注册域名。

第三十条 域名注册服务机构提供域名注册服务,应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。

域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。

域名注册申请者提供的域名注册信息不准确、不完整的,域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的,域名注册服务机构不得为其提供域名注册服务。

第三十一条 域名注册服务机构应当公布域名注册服务的内容、时限、费用,保证服务质量,提供域名注册信息的公共查询服务。

第三十二条 域名注册管理机构、域名注册服务机构应当依法存储、保护用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。

第三十三条 域名持有者的联系方式等信息发生变更的,应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。

域名持有者将域名转让给他人的,受让人应当遵守域名注册的相关要求。

第三十四条 域名持有者有权选择、变更域名注册服务机构。变更域名注册服务机构的,原域名注册服务机构应当配合域名持有者转移其域名注册相关信息。

无正当理由的,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。

电信管理机构依法要求停止解析的域名,不得变更域名注册服务机构。

第三十五条 域名注册管理机构和域名注册服务机构应当设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式。

域名注册管理机构和域名注册服务机构应当及时处理投诉;不能及时处理的,应当说明理由和处理时限。

第三十六条 提供域名解析服务,应当遵守有关法律、法规、标准,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。

第三十七条 提供域名解析服务,不得擅自篡改解析信息。

任何组织或者个人不得恶意将域名解析指向他人的IP地址。

第三十八条 提供域名解析服务,不得为含有本办法第二十八条第一款所列内容的域名提供域名跳转。

第三十九条 从事互联网信息服务的,其使用域名应当符合法律法规和电信管理机构的有关规定,不得将域名用于实施违法行为。

第四十条 域名注册管理机构、域名注册服务机构应当配合国家有关部门依法开展的检查工作,并按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。

域名注册管理机构、域名注册服务机构发现其提供服务的域名发布、传输法律和行政法规禁止发布或者传输的信息的,应当立即采取消除、停止解析等处置措施,防止信息扩散,保存有关记录,并向有关部门报告。

第四十一条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当遵守国家相关法律、法规和标准,落实网络与信息安全保障措施,配置必要的网络通信应急设备,建立健全网络与信息安全监测技术手段和应急制度。域名系统出现网络与信息安全事件时,应当在24小时内向电信管理机构报告。

因国家安全和处置紧急事件的需要,域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当服从电信管理机构的统一指挥与协调,遵守电信管理机构的管理要求。

第四十二条 任何组织或者个人认为他人注册或者使用的域名侵害其合法权益的,可以向域名争议解决机构申请裁决或者依法向人民法院提起诉讼。

第四十三条 已注册的域名有下列情形之一的,域名注册服务机构应当予以注销,并通知域名持有者:

(一)域名持有者申请注销域名的;

(二)域名持有者提交虚假域名注册信息的;

(三)依据人民法院的判决、域名争议解决机构的裁决,应当注销的;

(四)法律、行政法规规定予以注销的其他情形。

第四章 监督检查

第四十四条 电信管理机构应当加强对域名服务的监督检查。域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当接受、配合电信管理机构的监督检查。

鼓励域名服务行业自律管理,鼓励公众监督域名服务。

第四十五条 域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息。

第四十六条 电信管理机构实施监督检查时,应当对域名根服务器运行机构、域名注册管理机构和域名注册服务机构报送的材料进行审核,并对其执行法律法规和电信管理机构有关规定的情况进行检查。

电信管理机构可以委托第三方专业机构开展有关监督检查活动。

第四十七条 电信管理机构应当建立域名根服务器运行机构、域名注册管理机构和域名注册服务机构的信用记录制度,将其违反本办法并受到行政处罚的行为记入信用档案。

第四十八条 电信管理机构开展监督检查,不得妨碍域名根服务器运行机构、域名注册管理机构和域名注册服务机构正常的经营和服务活动,不得收取任何费用,不得泄露所知悉的域名注册信息。

第五章 罚  则

第四十九条 违反本办法第九条规定,未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册管理机构、域名注册服务机构的,电信管理机构应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施予以制止,并视情节轻重,予以警告或者处一万元以上三万元以下罚款。

第五十条 违反本办法规定,域名注册管理机构或者域名注册服务机构有下列行为之一的,由电信管理机构依据职权责令限期改正,并视情节轻重,处一万元以上三万元以下罚款,向社会公告:

(一)为未经许可的域名注册管理机构提供域名注册服务,或者通过未经许可的域名注册服务机构开展域名注册服务的;

(二)未按照许可的域名注册服务项目提供服务的;

(三)未对域名注册信息的真实性、完整性进行核验的;

(四)无正当理由阻止域名持有者变更域名注册服务机

构的。

第五十一条 违反本办法规定,提供域名解析服务,有下列行为之一的,由电信管理机构责令限期改正,可以视情节轻重处一万元以上三万元以下罚款,向社会公告:

(一)擅自篡改域名解析信息或者恶意将域名解析指向他人IP地址的;

(二)为含有本办法第二十八条第一款所列内容的域名提供域名跳转的;

(三)未落实网络与信息安全保障措施的;

(四)未依法记录并留存域名解析日志、维护日志和变更记录的;

(五)未按照要求对存在违法行为的域名进行处置的。

第五十二条 违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十八条第二款、第二十九条、第三十一条、第三十二条、第三十五条第一款、第四十条第二款、第四十一条规定的,由电信管理机构依据职权责令限期改正,可以并处一万元以上三万元以下罚款,向社会公告。

第五十三条 法律、行政法规对有关违法行为的处罚另有规定的,依照有关法律、行政法规的规定执行。

第五十四条 任何组织或者个人违反本办法第二十八条第一款规定注册、使用域名,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关部门依法予以处罚。

第六章 附  则

第五十五条 本办法下列用语的含义是:

(一)域名:指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。

(二)中文域名:指含有中文文字的域名。

(三)顶级域名:指域名体系中根节点下的第一级域的名称。

(四)域名根服务器:指承担域名体系中根节点功能的服务器(含镜像服务器)。

(五)域名根服务器运行机构:指依法获得许可并承担域名根服务器运行、维护和管理工作的机构。

(六)域名注册管理机构:指依法获得许可并承担顶级域名运行和管理工作的机构。

(七)域名注册服务机构:指依法获得许可、受理域名注册申请并完成域名在顶级域名数据库中注册的机构。

(八)域名注册代理机构:指受域名注册服务机构的委托,受理域名注册申请,间接完成域名在顶级域名数据库中注册的机构。

(九)域名管理系统:指域名注册管理机构在境内开展顶级域名运行和管理所需的主要信息系统,包括注册管理系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。

(十)域名跳转:指对某一域名的访问跳转至该域名绑定或者指向的其他域名、IP地址或者网络信息服务等。

第五十六条 本办法中规定的日期,除明确为工作日的以外,均为自然日。

第五十七条 在本办法施行前未取得相应许可开展域名服务的,应当自本办法施行之日起十二个月内,按照本办法规定办理许可手续。

在本办法施行前已取得许可的域名根服务器运行机构、域名注册管理机构和域名注册服务机构,其许可有效期适用本办法第十六条的规定,有效期自本办法施行之日起计算。

第五十八条 本办法自2017年11月1日起施行。2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。本办法施行前公布的有关规定与本办法不一致的,按照本办法执行。

国办函〔2018〕55号

各省、自治区、直辖市人民政府,国务院各部委、各直属机构:

域名是政府网站的基本组成部分和重要身份标识。近年来,各地区、各部门高度重视政府网站工作,网站建设管理水平逐步提高。但在政府网站域名使用管理方面,仍存在责任不清、管理不严、使用无序、命名不规范、注册审批制度不完善等问题,影响了政府网站的权威性、规范性和安全性。为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,落实党中央、国务院关于加强网络安全建设的决策部署,促进政府网站健康有序发展,现就加强政府网站域名管理工作通知如下: [2]

一、健全政府网站域名管理体制

(一)落实政府网站主办单位域名管理责任。政府网站主办单位要按照“谁开设、谁申请、谁使用、谁负责”的原则管理政府网站域名。一个政府网站原则上只注册一个中文域名和一个英文域名,如已有多个符合要求的域名,应明确主域名。不得将已注册的政府网站域名擅自转给其他单位或个人使用,闲置的域名要及时注销。

(二)强化政府网站主管单位域名监管职责。政府网站主管单位要将域名管理作为网站监管工作的重要组成部分,加强统筹协调和业务指导,统一审核把关域名的注册、变更和注销工作。把域名管理情况纳入常态化抽查范围,加大对不按流程注册、注销或擅自出租、出借、转让域名等违规情况的通报问责力度,造成严重后果的,要对分管领导和有关责任人依法依规进行严肃处理。非垂直管理的国务院部门,如要求受其业务指导的省级、地市级政府部门开设网站,并使用其分配的域名,应承担网站监管主体责任。

(三)建立政府网站域名协同管理机制。中央网信办、中央编办按照职责分工做好政府网站域名监督和安全管理工作。工业和信息化部加强域名行业管理,做好政府网站开办主体互联网信息服务(ICP)备案工作,对域名服务进行监督。公安部做好政府网站域名日常安全监管工作。政府网站主管单位要完善与本级网信、机构编制、工信、公安部门的协同机制,加强沟通合作,做好重要信息通报共享。对于发现的违法违规行为,工信、公安部门要按职责分工依法打击查处。

二、进一步规范政府网站域名结构

政府网站应使用以“.gov.cn”为后缀的英文域名和“.政务”为后缀的中文域名,不得使用其他后缀的域名。不承担行政职能的事业单位原则上不得使用以“.gov.cn”为后缀的英文域名。县级以上地方各级人民政府和国务院部门开设的政府门户网站,要使用“www.□□□.gov.cn”结构的英文域名,其中□□□为本地区、本部门名称拼音或英文对应的字符串(下同)。省级、地市级政府部门开设的网站,要使用本级人民政府门户网站的下级英文域名,结构为“○○○.□□□.gov.cn”,其中○○○为本部门名称拼音或英文对应的字符串(下同);实行垂直管理的国务院部门的基层单位网站,要使用国务院部门门户网站的下级域名,结构为“○○○.□□□.gov.cn”。政府网站的中文域名结构应为“△△△.政务”,其中△△△为网站主办单位的中文机构全称或规范化简称(下同)。

政府网站各栏目、频道、专题、业务系统等原则上使用同一级域名,其中政府门户网站的栏目等使用“www.□□□.gov.cn/…/…”和“△△△.政务/…/…”结构的域名;部门网站(包括省级、地市级政府部门,以及实行垂直管理的国务院部门的基层单位网站)的栏目等使用“○○○.□□□.gov.cn/…/…”和“△△△.政务/…/…”结构的域名。

三、优化政府网站域名注册注销等流程

(一)严格政府门户网站域名注册、注销审核。省级人民政府和国务院部门注册或注销政府门户网站域名,要经本地区、本部门主要负责人同意后,报国务院办公厅备案,并向国家域名注册管理机构提交政府网站域名业务申请基本信息表,“.gov.cn”英文域名的注册管理机构为中央网信办中国互联网络信息中心,“.政务”中文域名的注册管理机构为中央编办政务和公益机构域名注册管理中心。地市级、县级人民政府注册或注销政府门户网站域名,要经本地区主要负责人同意后,向上一级人民政府办公厅(室)提交政府网站域名业务申请基本信息表,逐级审核后,由省级人民政府办公厅向国家域名注册管理机构提交政府网站域名业务审核表。国家域名注册管理机构依法依规对信息进行核验,核验通过后3个工作日内完成注册或注销工作。

(二)严格部门网站域名分配、收回审核。省级、地市级政府部门申请或注销部门网站域名,要经本部门主要负责人同意后,向本级人民政府办公厅(室)提交政府网站域名业务申请基本信息表,逐级审核后,报省级人民政府办公厅批准,省级、地市级人民政府门户网站按照审批意见分配或收回本级政府门户网站域名的下级域名。实行垂直管理的国务院部门的基层单位网站的域名,由国务院部门门户网站进行分配或收回管理。

(三)及时报备政府网站域名信息变更情况。政府网站域名持有者变更,需经政府网站主管单位同意;联系人等注册信息发生变更的,要在变更后的20个工作日内向政府网站主管单位报备。政府门户网站域名相关信息变更的,政府网站主管单位要通知国家域名注册管理机构更新信息。

(四)统筹推进政府网站集约化与域名规范工作。政府网站集约化后,网站仍然保留但域名不符合要求的,应按流程重新申请域名,域名调整情况在网站首页醒目位置公告3个月后,注销原域名。业务系统、办事平台原则上不再作为独立网站运行,应尽快将相关信息和服务整合迁移,原域名按流程注销。

四、加强域名安全防护及监测处置工作

(一)加强域名解析安全防护。要积极采取域名系统(DNS)安全协议技术、抗攻击技术等措施,防止域名被劫持、被冒用,确保域名解析安全。应委托具有应急灾备、抗攻击等能力的域名解析服务提供商进行域名解析,鼓励对政府网站域名进行集中解析。自行建设运维的政府网站服务器不得放在境外;租用网络虚拟空间的,所租用的空间应当位于服务商的境内节点。使用内容分发网络(CDN)服务的,应当要求服务商将境内用户的域名解析地址指向其境内节点,不得指向境外节点。

(二)加强域名监测处置。加强对政府网站域名安全的日常监测和定期检查评估,及时发现域名被劫持、被冒用等安全问题,健全完善处置机制,提高应急响应处置能力。加大对政府网站域名安全问题的统筹协调力度,发现被冒名申请注册顶级域名(如“.cn”、“.net”、“.com”)等情况,政府网站主管单位要及时协调工业和信息化部、公安部和国家域名注册管理机构进行处置。国家域名注册管理机构要健全安全管理和技术防护措施,加大对全国政府网站域名运行的日常监测力度,并将监测情况通报政府网站主管单位;加强政府网站域名解析数据备份与分析,定期开展政府网站域名服务应急演练,保障解析服务的稳定性、安全性和可靠性。

各地区、各部门要对本地区、本部门行政机关及其内设机构、承担行政职能的事业单位持有的域名进行全面梳理,清理注销不合规的域名、网站已关停但仍未注销的域名,以及被用于非政府网站的域名。其中,域名为“.cn”、“.政务”的,集中反馈至国家域名注册管理机构进行注销,域名为其他顶级域名的,由域名持有者联系相应的注册机构进行注销。政府网站域名清理情况请于2019年4月30日前书面报送国务院办公厅。

附件:1.政府网站域名业务申请基本信息表

2.政府网站域名业务审核表 [2]

国务院办公厅

2018年8月25日

(此件公开发布)

附件1 政府网站域名业务申请基本信息表

申请单位全称:__________________________(加盖公章) 日期:____年____月____日

网站名称

域 名

业务类型

-

-

□注册申请年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

申请单

位证件

类 型

□统一社会信用代码证书 □组织机构代码证

号 码

-

域 名

联系人

姓 名

-

身份证号

-

所在部门

-

座机、手机

-

电子邮箱

-

传 真

-

备 注

-

填表说明:

1.本表由申请注册或注销政府网站域名的单位填写,并加盖单位公章,单位全称须与公章保持一致。

2.同一单位持有的多个域名可一并申请注销。

3.域名最高注册年限为10年。

4.域名联系人须为申请单位在职工作人员。

5.域名、申请单位全称、注册年限信息将向社会公开。

6.申请域名注销时,如申请单位与域名持有单位不一致,需说明原因。 [2]

附件2 政府网站域名业务审核表

域名

申请单位全称

业务类型

-

-

□注册申请 年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

-

-

□注册申请年限:__年

□注销申请

省级人民政府办公厅、国务院部门办公厅(室)意见

审核单位全称

-

联系人姓名

-

联系人所在部门

-

联系人座机、手机

-

国家域名注册管理机构:

上述政府网站域名业务申请情况属实,请支持办理。

(审核单位公章)

年月日

填表说明:

1.本表由省(自治区、直辖市)人民政府办公厅、国务院部门办公厅(室)加盖公章,审核单位全称

须与公章保持一致;提交时须附《政府网站域名业务申请基本信息表》。 [1]

2.域名最高注册年限为10年。

3.域名、申请单位全称、注册年限信息将向社会公开。

4.联系人须为审核单位在职工作人员。

互联网信息服务管理办法

《互联网信息服务管理办法》是为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定的办法。该办法共六章、五十四条,在中华人民共和国境内从事互联网信息服务活动,必须遵守该办法,办法中所称的互联网信息服务,是指通过互联网向上网用户提供信息的服务活动 [1-2] [4]

2000年9月25日,《中华人民共和国国务院令第292号》公布《互联网信息服务管理办法》 [4]。2011年1月8日,《互联网信息服务管理办法》根据《国务院关于废止和修改部分行政法规的决定》修订 [4]。2021年1月8日至2021年2月7日,为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同工业和信息化部公安部起草的《互联网信息服务管理办法(修订草案征求意见稿)》向社会公开征求意见 [5]。2024年12月6日,《中华人民共和国国务院令第797号》公布,对《互联网信息服务管理办法》作出修改,自2025年1月20日起施行 [7]

2023年8月,工业和信息化部印发通知,组织开展移动互联网应用程序备案工作。要求在中华人民共和国境内从事互联网信息服务的APP主办者,应当依照《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务 [6]

(2000年9月25日中华人民共和国国务院令第292号公布 根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)

第一条 为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。

第二条 在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。

本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。

第三条 互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条 国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的,不得从事互联网信息服务。

第五条 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。

第六条 从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:

(一)有业务发展计划及相关技术方案;

(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。

第七条 从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。

申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。

第八条 从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:

(一)主办单位和网站负责人的基本情况;

(二)网站网址和服务项目;

(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。

省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。

第九条 从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。

第十条 省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。

第十一条 互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。

非经营性互联网信息服务提供者不得从事有偿服务。

互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。

第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。

第十三条 互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。

第十四条 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。

第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。

第十七条 经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。

第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。

新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。

第十九条 违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。

违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。

第二十条 制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。

第二十一条 未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。

第二十二条 违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。

第二十三条 违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。

第二十四条 互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。

第二十五条 电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。

第二十六条 在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。

第二十七条 本办法自公布之日起施行。

中华人民共和国网络安全法

第一章 总 则

  第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

  第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。

  第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。

  第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

  第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

  第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

  第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。

  第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

  县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

  第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。

  第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

  第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。

  第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。

  任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

  第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。

  第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。

  有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。

  第二章 网络安全支持与促进

  第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

  国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

  第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

  第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

  第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。

  国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。

  第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。

  大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

  第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

第三章 网络运行安全

第一节 一般规定

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。

第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。

有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。

第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第二节 关键信息基础设施的运行安全

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:

(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;

(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;

(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。

第四章 网络信息安全

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。

第五章 监测预警与应急处置

第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。

第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:

(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;

(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;

(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。

第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。

第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。

第六章 法律责任

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

(一)设置恶意程序的;

(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;

(三)擅自终止为其产品、服务提供安全维护的。

第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。

第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;

(二)拒绝、阻碍有关部门依法实施的监督检查的;

(三)拒不向公安机关、国家安全机关提供技术支持和协助的。

第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。

第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。

第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。

第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。

网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。

第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。

违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

第七章 附 则

第七十六条 本法下列用语的含义:

(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。

(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。

(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。

第七十八条 军事网络的安全保护,由中央军事委员会另行规定。

第七十九条 本法自2017年6月1日起施行。

中华人民共和国数据安全法

第一章 总则

第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。

第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。

在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。

第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。

数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。

第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。

第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。

国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。

第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。

第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。

第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。

第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。

第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。

第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。

有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。

第二章 数据安全与发展

第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。

第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。

省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。

第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。

第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。

国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。

第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。

第三章 数据安全制度

第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

依法作出的安全审查决定为最终决定。

第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

第四章 数据安全保护义务

第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。

第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。

第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。

第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。

第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。

第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。

第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。

第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

第五章 政务数据安全与开放

第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。

第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。

第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。

第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。

第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。

第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。

第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。

第六章 法律责任

第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。

第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。

第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。

第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。

第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。

第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。

违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

第七章 附则

第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。

在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。

第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。

第五十五条 本法自2021年9月1日起施行。

信息网络传播权保护条例

(2006年5月18日中华人民共和国国务院令第468号公布,根据2013年1月30日《国务院关于修改〈信息网络传播权保护条例〉的决定》修订)

第一条 为保护著作权人、表演者、录音录像制作者(以下统称权利人)的信息网络传播权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,根据《中华人民共和国著作权法》(以下简称著作权法),制定本条例。

第二条 权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外,任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供,应当取得权利人许可,并支付报酬。

第三条 依法禁止提供的作品、表演、录音录像制品,不受本条例保护。

权利人行使信息网络传播权,不得违反宪法和法律、行政法规,不得损害公共利益。

第四条 为了保护信息网络传播权,权利人可以采取技术措施。

任何组织或者个人不得故意避开或者破坏技术措施,不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件,不得故意为他人避开或者破坏技术措施提供技术服务。但是,法律、行政法规规定可以避开的除外。

第五条 未经权利人许可,任何组织或者个人不得进行下列行为:

(一)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;

(二)通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。

第六条 通过信息网络提供他人作品,属于下列情形的,可以不经著作权人许可,不向其支付报酬:

(一)为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品;

(二)为报道时事新闻,在向公众提供的作品中不可避免地再现或者引用已经发表的作品;

(三)为学校课堂教学或者科学研究,向少数教学、科研人员提供少量已经发表的作品;

(四)国家机关为执行公务,在合理范围内向公众提供已经发表的作品;

(五)将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品,向中国境内少数民族提供;

(六)不以营利为目的,以盲人能够感知的独特方式向盲人提供已经发表的文字作品;

(七)向公众提供在信息网络上已经发表的关于政治、经济问题的时事性文章;

(八)向公众提供在公众集会上发表的讲话。

第七条 图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可,通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,不向其支付报酬,但不得直接或者间接获得经济利益。当事人另有约定的除外。

前款规定的为陈列或者保存版本需要以数字化形式复制的作品,应当是已经损毁或者濒临损毁、丢失或者失窃,或者其存储格式已经过时,并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。

第八条 为通过信息网络实施九年制义务教育或者国家教育规划,可以不经著作权人许可,使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件,由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供,但应当向著作权人支付报酬。

第九条 为扶助贫困,通过信息网络向农村地区的公众免费提供中国公民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品,网络服务提供者应当在提供前公告拟提供的作品及其作者、拟支付报酬的标准。自公告之日起30日内,著作权人不同意提供的,网络服务提供者不得提供其作品;自公告之日起满30日,著作权人没有异议的,网络服务提供者可以提供其作品,并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后,著作权人不同意提供的,网络服务提供者应当立即删除著作权人的作品,并按照公告的标准向著作权人支付提供作品期间的报酬。

依照前款规定提供作品的,不得直接或者间接获得经济利益。

第十条 依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的,还应当遵守下列规定:

(一)除本条例第六条第一项至第六项、第七条规定的情形外,不得提供作者事先声明不许提供的作品;

(二)指明作品的名称和作者的姓名(名称);

(三)依照本条例规定支付报酬;

(四)采取技术措施,防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品,并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害;

(五)不得侵犯著作权人依法享有的其他权利。

第十一条 通过信息网络提供他人表演、录音录像制品的,应当遵守本条例第六条至第十条的规定。

第十二条 属于下列情形的,可以避开技术措施,但不得向他人提供避开技术措施的技术、装置或者部件,不得侵犯权利人依法享有的其他权利:

(一)为学校课堂教学或者科学研究,通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品,而该作品、表演、录音录像制品只能通过信息网络获取;

(二)不以营利为目的,通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品,而该作品只能通过信息网络获取;

(三)国家机关依照行政、司法程序执行公务;

(四)在信息网络上对计算机及其系统或者网络的安全性能进行测试。

第十三条 著作权行政管理部门为了查处侵犯信息网络传播权的行为,可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料。

第十四条 对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容:

(一)权利人的姓名(名称)、联系方式和地址;

(二)要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;

(三)构成侵权的初步证明材料。

权利人应当对通知书的真实性负责。

第十五条 网络服务提供者接到权利人的通知书后,应当立即删除涉嫌侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象;服务对象网络地址不明、无法转送的,应当将通知书的内容同时在信息网络上公告。

第十六条 服务对象接到网络服务提供者转送的通知书后,认为其提供的作品、表演、录音录像制品未侵犯他人权利的,可以向网络服务提供者提交书面说明,要求恢复被删除的作品、表演、录音录像制品,或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容:

(一)服务对象的姓名(名称)、联系方式和地址;

(二)要求恢复的作品、表演、录音录像制品的名称和网络地址;

(三)不构成侵权的初步证明材料。

服务对象应当对书面说明的真实性负责。

第十七条 网络服务提供者接到服务对象的书面说明后,应当立即恢复被删除的作品、表演、录音录像制品,或者可以恢复与被断开的作品、表演、录音录像制品的链接,同时将服务对象的书面说明转送权利人。权利人不得再通知网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。

第十八条 违反本条例规定,有下列侵权行为之一的,根据情况承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害公共利益的,可以由著作权行政管理部门责令停止侵权行为,没收违法所得,非法经营额5万元以上的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;情节严重的,著作权行政管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的,依法追究刑事责任:

(一)通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的;

(二)故意避开或者破坏技术措施的;

(三)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的;

(四)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围,或者未按照公告的标准支付报酬,或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的;

(五)通过信息网络提供他人的作品、表演、录音录像制品,未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名(名称),或者未支付报酬,或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品,或者未防止服务对象的复制行为对权利人利益造成实质性损害的。

第十九条 违反本条例规定,有下列行为之一的,由著作权行政管理部门予以警告,没收违法所得,没收主要用于避开、破坏技术措施的装置或者部件;情节严重的,可以没收主要用于提供网络服务的计算机等设备;非法经营额5万元以上的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;构成犯罪的,依法追究刑事责任:

(一)故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件,或者故意为他人避开或者破坏技术措施提供技术服务的;

(二)通过信息网络提供他人的作品、表演、录音录像制品,获得经济利益的;

(三)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品,未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名(名称)以及报酬标准的。

第二十条 网络服务提供者根据服务对象的指令提供网络自动接入服务,或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务,并具备下列条件的,不承担赔偿责任:

(一)未选择并且未改变所传输的作品、表演、录音录像制品;

(二)向指定的服务对象提供该作品、表演、录音录像制品,并防止指定的服务对象以外的其他人获得。

第二十一条 网络服务提供者为提高网络传输效率,自动存储从其他网络服务提供者获得的作品、表演、录音录像制品,根据技术安排自动向服务对象提供,并具备下列条件的,不承担赔偿责任:

(一)未改变自动存储的作品、表演、录音录像制品;

(二)不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况;

(三)在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时,根据技术安排自动予以修改、删除或者屏蔽。

第二十二条 网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品,并具备下列条件的,不承担赔偿责任:

(一)明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;

(二)未改变服务对象所提供的作品、表演、录音录像制品;

(三)不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;

(四)未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;

(五)在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。

第二十三条 网络服务提供者为服务对象提供搜索或者链接服务,在接到权利人的通知书后,根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的,不承担赔偿责任;但是,明知或者应知所链接的作品、表演、录音录像制品侵权的,应当承担共同侵权责任。

第二十四条 因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品,或者错误断开与作品、表演、录音录像制品的链接,给服务对象造成损失的,权利人应当承担赔偿责任。

第二十五条 网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要用于提供网络服务的计算机等设备。

第二十六条 本条例下列用语的含义:

信息网络传播权,是指以有线或者无线方式向公众提供作品、表演或者录音录像制品,使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。

技术措施,是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。

权利管理电子信息,是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息,作品、表演、录音录像制品权利人的信息和使用条件的信息,以及表示上述信息的数字或者代码。

第二十七条 本条例自2006年7月1日起施行。