电信企业互联网信息安全法律实务

第三节　电信企业互联网信息安全法律实务

一、我国关于互联网管制方面的法律规定

（一）《互联网信息服务管理办法》

（1）国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

（2）从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

（3）从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。

（4）互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

（5）互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

反对宪法所确定的基本原则的；

危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

损害国家荣誉和利益的；

煽动民族仇恨、民族歧视，破坏民族团结的；

破坏国家宗教政策，宣扬邪教和封建迷信的；

散布谣言，扰乱社会秩序，破坏社会稳定的；

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

侮辱或者诽谤他人，侵害他人合法权益的；

含有法律、行政法规禁止的其他内容的。

（6）互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

（二）《互联网电子公告服务管理规定》

信息产业部2000年10月8日第4次部务会议通过，主要内容如下：

（1）拟开展电子公告服务的，应当提出专项申请或者专项备案。电子公告服务提供者发现其电子公告服务系统中出现明显属于本办法第九条所列的信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

（2）电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

（3）互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息，记录备份应保存60日，并在国家有关机关依法查询时，予以提供。

二、两高关于信息安全司法解释出台对电信行业的影响

2004年9月，最高人民法院、最高人民检察院公布实施了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》（以下简称《解释》）。《解释》的出台，为打击网上淫秽电子信息犯罪行为提供了法律依据。随着信息通信技术、第三代移动通信和互联网的快速发展，淫秽电子信息违法犯罪呈现出一些新特点、新形式。最突出的是利用移动互联网传播淫秽电子信息，速度更加快捷，手段更加隐蔽，极易诱发违法犯罪，败坏社会风气，危害未成年人的身心健康。一些电信业务经营者、互联网信息服务提供者、广告主、广告联盟、第三方支付平台等一味追逐经济利益，忽视信息安全管理和社会责任，在一定程度上对网上淫秽电子信息的泛滥起到了推波助澜的作用，有的还形成了利益链条。为解决上述问题，最高人民法院、最高人民检察院在2010年联合制定了《解释（二）》。明确规定，对于明知是淫秽电子信息而不履行法定管理责任，允许或者放任他人在其所有或者管理的网站、网页上发布，或者明知是淫秽网站而提供资金支持或提供费用结算服务从中获利，以及明知是淫秽网站仍为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务并收取服务费等达到一定危害程度的行为为犯罪行为。这些规定对遏制淫秽电子信息犯罪具有很强的针对性，有利于加大对淫秽网站的打击力度、切断淫秽网站背后的利益链条，对净化网络环境、推动行业持续健康发展、保护未成年人健康成长，具有重要意义。

三、网间互联主要法律法规及强制性规范文件简述

电信运营商为了经营服务属于自身的客户群体，必然需要架构相应的电信网络，然后不同类型、不同地区、不同国别的电信运营商在架构各自的电信网络之后，发现不同电信网络之间的信息互通成为问题。不少电信运营商出于竞争关系考虑，阻挠甚至破坏与其他电信网络之间的信息沟通，迫使客户更大程度上留在自身的电信网络进行消费。为了疏通不同电信网络之间的阻碍，制止垄断和不正当竞争行为，需要电信业监管部门对网间互联进行公平合理的管制，保证电信运营商、电信客户和电信市场的健康有序发展。

（一）《电信条例》

在《电信条例》中，关于电信网间互联的规定从第十七条起，至第二十二条，一共有六条，位于第二章电信市场，在该章中仅次于电信业务许可之后，列第二节，其法律地位之高由此可见一斑。这六条规定了电信网间互联最主要的四项原则，也是后续关于电信网间互联的部门规章及部门规范性文件的准则性原则。

1.实现互联互通的原则

《电信条例》第十七条明确规定：电信网之间应当按照技术可行、经济合理、公平公正、相互配合的原则，实现互联互通。也就是说，只要技术符合要求，各电信运营商必须相互配合，在各自的成本范围及服务范围之内，以公平公正的资费来实现互联互通。这里的资费包括两部分，第一是电信运营商对外的服务资费，即消费者因为使用了通过互联互通的电信业务而缴纳的费用，电信运营商不能因为电信业务的互联互通行为而将过多的成本转嫁给消费者，使其承受不合理的费用；第二是电信运营商之间的网间互联结算费，即主导电信运营商不能利用其在基础电信网络和电信市场份额的优势强迫其他电信运营商接受不利于他们的网间互联结算费，因为所谓主导电信运营商，是指控制必要的基础电信设施并且在电信业务市场中占有较大份额，能够对其他电信业务经营者进入电信业务市场构成实质性影响的经营者。

2.非对称管制

由于电信业属于资本与技术高度集中的行业，如果一家电信运营商控制了大量的基础电信设施，就必然会控制较多的电信市场份额，造成同时期其他电信运营商或后续产生的电信运营商的经验困局或准入困局，就势必导致行业的垄断。因此需要非对称管制来保证主导运营商不会利用自身优势来歧视、限制甚至拒绝其他电信运营商者和专用网运营单位提出的互联互通要求。

所以非对称管制主要是依据公平合理及诚实信用原则适当加强主导电信运营商的责任，避免市场歧视的监管手段，这种责任不是一种完全对等的责任，也就是说非主导电信运营商可能基于基础电信设施不足、电信市场份额不足等弱势原因而豁免该责任。

3.非歧视和透明化原则

所谓非歧视透明化原则，是指主导电信运营商应当制定包括网间互联的程序、时限、非捆绑网络元素目录等内容的互联规程。同时这些互联规程应当报国务院信息产业主管部门审查同意。且该互联规程对主导的电信运营商互联互通活动具有约束力。相当于主导电信运营商在签订网间互联协议之前，需要面向社会公众承诺其在网间互联中承担的主要责任，且不能基于民事法律之中的商业秘密之由而拒绝公开透露。其主要目的有二，首先，经过国务院信息产业主管部门审查同意的互联规程相当于不能撤销之要约，主导电信运营商应对其承担民事责任；其次，该要约还应该是面向不确定的承诺人，这些承诺人包括同时期其他电信运营商或后续产生的电信运营商，无论是哪一种电信运营商，主导电信运营商都应保证无差别的按照互联规程主要内容签订网间互联协议。

此外，非歧视和透明化原则还表现在签订网间互联协议之后，为避免电信运营商之间暗箱操作，实际签订的网间互联协议与之前主导电信运营商承诺的互联规程不一致，签订的网间互联协议应当向国务院信息产业主管部门备案。

4.强制缔约原则

所谓强制缔约，是指根据法律制度规范及其解释，为一个受益人的合法权益，在无权利主体意思拘束的情况下，使一个权利主体负担与该受益人签订具有特定内容或者应由中立方指定内容的合同的义务。^[8]

因为主导电信运营商基于自身利益的考虑，可能借协商之名来拖延达成网间互联协议的关键条款，在这种情况下，提出互联要求的一方可以基于强制缔约原则，从提出互联要求之日起60日内，按照网间互联覆盖范围向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构申请协调。

收到申请的机关应当依照实现互联互通的原则进行协调，促使网间互联双方达成协议。如果自网间互联一方或者双方申请协调之日起45日内，经过协调依然无法达成网间互联协议的，由协调机关随机邀请电信技术专家和其他有关方面专家进行公开论证并提出网间互联方案。然后协调机关根据专家论证结论和提出的网间互联方案作出决定，从而强制实现互联互通。

（二）《公用电信网间互联管理规定》

《公用电信网间互联管理规定》一共9章49条，是针对《电信条例》中公用电信网间互联内容进行细化的部门规章，于2001年5月10日发布且生效，1999年9月7日信息产业部发布的《电信网间互联管理暂行规定》同时废止。

1.电信运营商的互联义务

《公用电信网互联管理规定》沿用《电信条例》中主导电信运营商的说法，并且详细规定了主导电信运营商的资格，指控制必要的基础电信设施，且所经营的固定本地电话业务占本地网范围内同类业务市场50%以上的市场份额，能够对其他电信运营商进入电信业务市场构成实质性影响的电信运营商，主导电信运营商以外的其他电信运营商即非主导电信运营商。

依据不对称管制原则，主导电信运营商需要承担以下义务：

（1）主导的电信运营商应当制定包括网间互联的程序、时限、互联点的数量、用于网间互联的交换机局址、非捆绑网络元素提供或出租的目录及费用等内容的互联规程。互联规程报信息产业部批准后执行。互联规程对主导的电信运营商者的互联互通活动具有约束力。而两个及两个以上非主导运营商电信网网间的直接相联，由双方协商解决，没有制定互联规程的义务。

（2）主导的电信运营商有义务向非主导的电信运营商提供与互联有关的网络功能（含网络组织、信令方式、计费方式、同步方式等）、设备配置（光端机、交换机等）的信息，以及与互联有关的管道（孔）、杆路、线缆引入口及槽道、光缆（纤）、带宽、电路等通信设施的使用信息。而非主导电信运营商的法定义务相对较轻，向主导的电信运营商者提供与互联有关的网络功能、设备配置的计划和规划信息即可。

（3）应非主导的电信运营商要求，主导的电信运营商应当向对方网的用户提供电话号码查询业务，并经双方协商后，可按查号规则查询到对方网的可查询用户号码。非主导的电信运营商应当按查号规则向对方提供网的可查询用户号码资料。

应非主导的电信运营商的要求，主导的电信业运营商应当向对方网的用户提供火警、匪警、医疗急救、交通事故报警等紧急特种业务。

2.互联时限与互联监管

（1）涉及全国范围（跨省、自治区、直辖市）同步实施的网间互联，非主导的电信运营商应当根据本网工程进度情况或网络运行情况，向主导的电信运营商当面提交互联的书面要求，并向信息产业部备案后，互联工作开始启动。且互联双方应当从互联启动之日起两个月内签订互联协议。

如果涉及全国范围同步实施的网间互联需要新设互联点的，应当自互联启动之日起七个月内实现业务开通；只需进行网络扩容改造的，应当自互联启动之日起四个月内实现业务开通；只涉及局数据修改的，则应当自互联启动之日起两个月内实现业务开通。

（2）不涉及全国范围同步实施的网间互联，非主导的电信运营商省级以上机构应当根据本网工程进度情况或者网络运行情况，向主导的电信运营商省级机构当面提交互联的书面要求，并向省、自治区、直辖市通信管理局备案后，互联工作开始启动。主导的电信运营商省级机构不得拒收对方提交的互联书面要求。

互联双方应当在互联工程实施以前签订工程协议，工程协议的签订应当不影响整个互联工程的进度。双方应当在业务开通前签订网间业务互通、互联后的网络管理以及网间结算协议。协议的协商可与工程实施同步进行。

网间互联需新设互联点的，应当自互联启动之日起七个月内实现业务开通；只需进行网络扩容改造的，应当自互联启动之日起四个月内实现业务开通；只涉及局数据修改的，应当自互联启动之日起一个月内实现业务开通。

3.互联争议的协调与处理

在互联实施过程，电信运营商发生有如互联技术方案、与互联有关的网络功能及通信设施的提供、互联时限、电信业务的提供、网间通信质量、与互联有关的费用或其他需要协调的问题而产生争议致使互联不能继续或影响网间业务互通时，任何一方均可以向电信主管部门申请协调。

协调结束后，争议双方不能达成一致意见的，电信主管部门应当随机邀请电信技术、经济、法律方面的专家进行公开论证。电信主管部门根据论证意见或建设对互联争议作出决定，强制争议双方执行。

四、互联网业务运营中应注意的法律问题

（一）关于网络建设管理

风险点：电信网络、系统、网络设备未满足信息安全管理需要。

分析：《电信条例》第六十一条：电信业务经营者在电信网络的设计、建设和运行中，应当做到与国家安全和电信网络安全的需求同步规划，同步建设，同步运行。

《电信条例》第五十四条：国家对电信终端设备、无线电通信设备和涉及网间互联的设备实行进网许可制度。

接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备，必须符合国家规定的标准并取得进网许可证。

实行进网许可制度的电信设备目录，由国务院信息产业主管部门会同国务院产品质量监督部门制定并公布施行。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第六条：企业在电信网络的设计、建设和运行过程中，应做到与国家信息安全的需求同步规划，同步建设，同步运行。

企业在系统规划、建设、升级、改造等环节应认真落实国家信息安全要求，同步配套相关信息安全设备和设施。

企业在网络设备选型、采购和使用时，应遵守电信设备进网要求，满足信息安全管理需要。

法律建议：根据相关法律要求进行网络建设和设备采购。

（二）关于新业务管理问题

风险点：未建立信息安全评估制度及配套相应保障措施，未进行业务信息报备。

分析：《电信条例》第二十五条：政府指导价的电信业务资费标准幅度，由国务院信息产业主管部门经征求国务院价格主管部门意见，制定并公布施行。电信业务经营者在标准幅度内，自主确定资费标准，报省、自治区、直辖市电信管理机构备案。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第七条：企业应履行信息安全承诺，按照电信业务经营许可的信息安全要求开展和经营相关电信业务。企业要在新产品立项、产品开发和业务上线（包括合作开办）的各环节建立实施信息安全评估制度，并同步配套与该业务特点和用户规模相适应的信息安全保障措施，明确该业务的信息安全责任人，建立相应的管理制度和应急处置流程，并按规定向电信监管机构进行业务信息报备。

工信部电管【2009】672号《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》第二点第四小点：严格落实基础电信企业信息安全管理责任。围绕宣贯《基础电信企业信息安全责任管理办法》，督促基础电信企业落实在网络建设、业务开办、配合监管和突发信息安全事件处置等各环节的信息安全责任，完善信息安全管理体系和管理制度。针对当前存在的薄弱环节，重点完善集团、省、地市三级信息安全管理体系，集团和省公司成立专门信息安全管理机构，保障专项资金投入，重点在新业务研发、上线、运营三个关键环节建立并实施信息安全评估制度和相应的信息安全保障措施，并向行业主管部门报告。

法律建议：制定明确信息安全管理要求，对关键环节进行动态管理。

（三）关于接入管理问题

风险点：为无经营许可证或者未办理备案手续的单位或个人提供用于经营电信业务的电信资源或者提供网络接入、业务接入服务。

分析：《电信业务经营许可管理办法》第二十三条：基础电信业务经营者应当按照公开、平等的原则为取得经营许可证的公司提供经营相关电信业务所需的电信服务和电信资源，不得为无经营许可证或者未办理备案手续的单位或个人提供用于经营电信业务的电信资源或者提供网络接入、业务接入服务。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第十条：企业不得向未取得电信业务经营许可证的单位或个人提供用于经营性电信业务的电信资源、网络接入和业务接入；不得向未备案非经营性互联网站提供网络接入和业务接入；不得向未备案非经营者互联网站提供网络接入。企业应监督接入用户按照约定的用途使用电信资源或开展业务，发现擅自改变使用用途的，及时通知整改，涉及违法犯罪的，及时向有关部门报告。定期检查接入内容，发生信息安全问题和隐患及时做出相应处理。

工信部电管【2009】672号《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》第二点（二）第三小点：切实落实网站接入责任。基础电信运营商、接入服务商要对网站接入环节进行全面整改。一是接入服务商必须持证经营、所接入的网站必须取得经营许可或备案，违反者要追究相关人员责任。二是要与所提供接入服务的网站签订信息安全管理协议，未签协议的立即补签，已签协议但协议内容不完善的立即重签，不签协议擅自提供接入的，追究相关人员的责任。三是相关主管部门依法提出切断网站接入的，要在规定时间内立即切断。

工信部电管【2009】672号《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》第二点（二）第七小点：基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前，要对主办者身份信息当面核验、留存有效证件复印件，要对网站主体信息、联系方式和接入信息等进行审查，并向网站备案所在地通信管理局提交网站备案信息真实性核验证明。

工信部电管【2009】672号《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》第二点（二）第四小点：全面检查用户接入资源的在用情况，发现再转租行为的，立即停止租用合同并收回接入资源；采取切实有效措施，打击电信资源再次转租行为。

法律建议：

（1）严格按照法律要求审查资质文件及相关信息。

（2）在接入服务协议中明确约定下列义务及相应的违约责任：被接入者的网络信息安全责任与义务，被接入者不得向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源；被接入者不得为未经许可或未备案的网站提供接入或代收费等服务。

（3）动态记录相关接入资源的分配、使用、出租、转让等信息；实时记录接入资源的持有数量及其使用、出租、转让等情况，对接入资源异常使用实行日常发现、分析和处置。

（四）关于日常监测问题

风险点：未对发现的违法信息按规定处理。

分析：《电信条例》第五十七条：任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息：

（1）反对宪法所确定的基本原则的；

（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（3）损害国家荣誉和利益的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的；

（5）破坏国家宗教政策，宣扬邪教和封建迷信的；

（6）散布谣言，扰乱社会秩序，破坏社会稳定的；

（7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（8）侮辱或者诽谤他人，侵害他人合法权益的；

（9）含有法律、行政法规禁止的其他内容的。

《电信条例》第六十二条：在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第八条：对本企业通信网络中发现的违法信息，企业应立即停止传输，保存相关记录，并向国家有关机关报告。对有关部门依法通知停止传输的违法信息，企业应配合执行。

工信部电管【2009】672号《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》第二点（二）第三小点：四是要对接入的网站进行全面、有效的日常监测，对发现明显属于淫秽色情等违法信息的，应当立即停止接入和传输，保存有关记录，并向公安机关报告；对于无法判定的涉嫌违规内容，要暂停接入，保存有关记录，同时向相关部门报告要求研判，根据研判结果做出最终处理。

法律建议：信息明显属于《中华人民共和国电信条例》第五十七条所列内容的或明显违反国家相关规定的，应当同时向当地公安机关和省通信管理局报告。

（五）关于传播淫秽物品牟利问题

风险点：为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务，并收取服务费。

分析：《中华人民共和国刑法》第三百六十三条：以牟利为目的，制作、复制、出版、贩卖、传播淫秽物品的，处三年以下有期徒刑、拘役或者管制，并处罚金；情节严重的，处三年以上十年以下有期徒刑，并处罚金；情节特别严重的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

最高人民法院、最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》第六条：电信业务经营者、互联网信息服务提供者明知是淫秽网站，为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务，并收取服务费，具有下列情形之一的，对直接负责的主管人员和其他直接责任人员，依照刑法第三百六十三条第一款的规定，以传播淫秽物品牟利罪定罪处罚：

（1）为五个以上淫秽网站提供上述服务的；

（2）为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道等服务，收取服务费数额在二万元以上的；

（3）为淫秽网站提供代收费服务，收取服务费数额在五万元以上的；

（4）造成严重后果的。

实施前款规定的行为，数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的，应当认定为刑法第三百六十三条第一款规定的“情节严重”；达到规定标准二十五倍以上的，应当认定为“情节特别严重”。

最高人民法院、最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》第八条：实施第四条至第七条规定的行为，具有下列情形之一的，应当认定行为人“明知”，但是有证据证明确实不知道的除外：

（1）行政主管机关书面告知后仍然实施上述行为的；

（2）接到举报后不履行法定管理职责的；

（3）为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费、费用结算等服务，收取服务费明显高于市场价格的；

（4）向淫秽网站投放广告，广告点击率明显异常的；

（5）其他能够认定行为人明知的情形。

法律建议：加强互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务的信息安全管理。

（六）关于出售、非法提供公民个人信息问题

风险点：出售、非法提供公民个人信息。

分析：《中华人民共和国刑法修正案（七）》第七条：在刑法第二百五十三条后增加一条，作为第二百五十三条之一：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

《最高人民法院、最高人民检察院关于执行〈中华人民共和国刑法〉确定罪名的补充规定（四）》中，将刑法条文中的第253条之一第1款的罪名确定为“出售、非法提供公民个人信息罪”。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第九条：对于本企业业务网络/系统中保存的有关用户资料和信息，企业应依法予以保护，不得非法出售或者提供给其他组织和个人、不得用于与企业业务无关的用途。

法律建议：加强员工保密意识和用户资料管理。

（七）关于通信自由和通信内容保护问题

风险点：擅自提供电信用户通信内容。

分析：《中华人民共和国宪法》第四十条：中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

《电信条例》第六十六条：电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外，任何组织或者个人不得以任何理由对电信内容进行检查。电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第九条：电信用户依法使用电信的自由和通信秘密受法律保护。企业及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容，法律另有规定的除外。

法律建议：加强员工保密意识和用户通信内容管理。

（八）关于合作运营管理问题

风险点：未按要求对合作运营单位的资质、业务内容及信息安全等进行审查。

分析：《电信条例》第七条：国家对电信业务经营按照电信业务分类，实行许可制度。经营电信业务，必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。

未取得电信业务经营许可证，任何组织或者个人不得从事电信业务经营活动。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第九条：企业在开展业务合作前，要对合作方的经营资质、业务许可等信息进行审核，并在合同中明确各方的信息安全责任。

企业应当对合作提供的各类业务进行规范和监督，建立违法信息发现、监测和处置制度。对合作中出现的信息安全问题和隐患，企业应督促合作单位及时整改，或者按照合同约定进行处理，对违反法律的，报送相关部门查处。

法律建议：

（1）定期对负责的网站和业务内容等进行拨测。增加针对新业务、新产品形态、网络突发流量、接入轨迹、协议类型等的数据监测功能，建立分级预警机制，落实用户上网日志留存制度。

（2）加强合作方资质及业务管理。

（3）与合作方签订《信息安全承诺书》。

（九）关于互联网信息服务管理问题

风险点：未按相关法律规定对互联网信息服务进行管理。

分析：《互联网信息服务管理办法》第四条：国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

《互联网信息服务管理办法》第九条：从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。

《互联网信息服务管理办法》第十一条：互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。

非经营性互联网信息服务提供者不得从事有偿服务。

互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。

《互联网信息服务管理办法》第十二条：互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。

《互联网信息服务管理办法》第十四条：从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

法律建议：

（1）提供互联网信息服务的，按相关法律要求进行许可或备案；

（2）在网站主页上明示经营许可证编号或者备案编号；

（3）对相关信息进行记录，并按规定时限保存。

（十）关于配合监管问题

风险点：未按要求配合电信监管机构开展信息安全监督管理工作。

分析：《互联网信息服务管理办法》第十四条：从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第十三条：企业应当认真配合电信监管机构开展信息安全监督管理工作，保证相关工作顺利实施。

企业应当依法记录并妥善保存用户使用电信网络的有关信息，相关信息应当至少保持60日。

对存在的信息安全问题和隐患，企业应当严格按照电信监管机构的处理意见进行整改。

因涉及国家安全或处置紧急事件的需要，电信监管机构根据国家的有关规定和要求组织实施通信管制，企业应当配合执行。

法律建议：配合电信监管机构工作，按规定提供相关信息。

（十一）关于信息报备问题

风险点：未及时进行安全信息报备。

分析：工信部保【2009】713号《基础电信企业信息安全责任管理办法（试行）》第十四条：企业应当遵照有关信息安全要求和规定，执行信息安全信息上报、备案制度，接受并配合电信监管机构的监督检查。

企业应当按照有关规定和要求，对可能引发信息安全隐患的网络调整、扩容、电信基础资源使用变更等情况，应当及时向电信监管机构进行申请或报告。

企业开展新业务可能引发信息安全隐患的，应当在开展新业务后的30日内，将业务运行情况和信息安全保障情况向电信监管机构报告。

企业信息安全责任人或联系人信息变更的，应当在变更5日内，将有关变更信息书面报电信监管机构备案。

企业应当根据有关信息安全事件报告的要求，在发生信息安全事件时，及时、准确、完整地向电信监管机构报告。

法律建议：按相关规定执行信息安全报备制度。