国家网信办网络安全研究所

① 网信办属于哪个部门

组织统筹网络安全和信息化工作的职能部门。网信办是指中国共产党中央网络安全和信息化委员会，属于政府部门。中国共产党中央网络安全和信息化委员会的办事机构是中央网络安全和信息化委员会办公室。其职责是：1、协调涉及各个领域的网络安全和信息化重大问题。2、研究制定网络安全和信息化发展战略、宏观规划和重大政策等，其是属于组织统筹网络安全和信息化工作的职能部门的，是一个非常重要的部门。

② 国家互联网信息办公室 与 中国互联网络信息中心 区别

国家互联网信息办公室是行政机构，而中国互联网络信息中心则是技术机构。2014年下半年，中国互联网络信息中心的上级主管部门从中国科学院调整为中央网络安全和信息化领导小组办公室、国家互联网信息办公室。因此，国家互联网信息办公室就是中国互联网络信息中心的主管部门，而中国互联网络信息中心则是国家互联网信息办公室的下属单位。
国家互联网信息办公室（简称：国家网信办）成立于2011年5月，主要职能是落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等。2014年2月，中央网络安全和信息化领导小组成立，领导小组办事机构即中央网络安全和信息化领导小组办公室（简称：中央网信办）由国家网信办承担具体职责。中央网信办与国家网信办合署办公，实行一套班子、两块牌子，属于正省部级机构，国家互联网信息办公室主任就是正省部级干部。
中央网信办（国家网信办）的主要职责包括：
（一）着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题。
（二）研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力。
（三）落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理。
（四）负责网络新闻业务及其他相关业务的审批和日常监管。
（五）指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作。
（六）负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站。
（七）指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作。
（八）在职责范围内指导各地互联网管理有关部门开展工作。
中国互联网络信息中心（简称：CNNIC）是经国家主管部门批准，于1997年6月组建的管理和服务机构，行使国家互联网络信息中心的职责。作为中国信息社会重要的基础设施建设者、运行者和管理者，中国互联网络信息中心（CNNIC）在“国家公益、安全可信、规范高效、服务应用”方针的指导下，负责国家网络基础资源的运行管理和服务，承担国家网络基础资源的技术研发并保障安全，开展互联网发展研究并提供咨询，促进全球互联网开放合作和技术交流，不断追求成为“专业•责任•服务”的世界一流互联网络信息中心。
中国互联网络信息中心（CNNIC）的主要职责包括：
（一）国家网络基础资源的运行管理和服务机构。CNNIC是我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统，以专业技术为全球用户提供不间断的域名注册、域名解析和WHOIS查询等服务。CNNIC是亚太互联网络信息中心（APNIC）的国家级IP地址注册机构成员（NIR）。以CNNIC为召集单位的IP地址分配联盟，负责为我国的网络服务提供商（ISP）和网络用户提供IP地址和AS号码的分配管理服务，积极推动我国向以IPv6为代表的下一代互联网发展过渡。
（二）国家网络基础资源的技术研发和安全中心。CNNIC构建全球领先、服务高效、安全稳定的互联网基础资源服务平台，支撑多层次、多模式公益的互联网基础资源服务，积极寻求我国网络基础资源核心能力和自主工具的突破，从根本上提高我国网络基础资源体系的可信、安全和稳定。
（三）互联网发展研究和咨询服务力量。CNNIC负责开展中国互联网络发展状况等多项互联网络统计调查工作，描绘中国互联网络的宏观发展状况，忠实记录其发展脉络。CNNIC一方面将继续加强对国家和政府的政策研究支持，另一方面也会为企业、用户、研究机构提供互联网发展的公益性研究和咨询服务。
（四）互联网开放合作和技术交流平台。CNNIC积极跟踪互联网政策和技术的最新发展，与相关国际组织以及其他国家和地区的互联网络信息中心进行业务协调与合作。承办国际重要的互联网会议与活动，构建开放、共享的研究环境和国际交流平台。促进科研成果转化和孵化，服务中国互联网事业发展。

③ 中央网信办

中华人民共和国国家互联网信息办公室成立于2011年5月，主要职责：包括落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等。

2019年12月，国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》)，自2020年3月1日起施行。

中文名

中华人民共和国国家互联网信息办公室

成立时间

2011年5月

历史沿革

2011年5月，中华人民共和国国家互联网信息办公室成立。[1]

机构职责

主要职责包括，落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设，组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址（IP地址）分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导各地互联网有关部门开展工作。国家互联网信息办公室不另设新的机构，在中华人民共和国国务院新闻办公室加挂国家互联网信息办公室牌子。[1]

主要领导

中央宣传部副部长，中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任：庄荣文

中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任：杨小伟、盛荣华、[2]刘烈宏[3]

治理规定

2019年12月，国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》)，自2020年3月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益。

《规定》明确，网络信息内容服务使用者应当文明健康使用网络，按照法律法规的要求和用户协议约定，切实履行相应义务，在以发帖、回复、留言、弹幕等形式参与网络活动时，文明互动，理性表达，不得发布本规定第六条规定的违法信息，防范和抵制本规定第七条规定的不良信息。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。[4]

④ 中央网信办有哪几个局

中央网信办下属单位没有“局”。

中央网信办一般指中国共产党中央网络安全和信息化委员会，2018年3月，中共中央《深化党和国家机构改革方案》，将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。

中国共产党中央网络安全和信息化委员会的办事机构是中央网络安全和信息化委员会办公室，而非“局”。

(4)国家网信办网络安全研究所扩展阅读：

中央网络安全和信息化委员会办公室的工作职责：

中央网络安全和信息化委员会办公室一般指中华人民共和国国家互联网信息办公室 ，成立于

主要职责包括，落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管；

指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，负责重点新闻网站的规划建设；

组织、协调网上宣传工作，依法查处违法违规网站，指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址（IP地址）分配、网站登记备案、接入等互联网基础管理工作，在职责范围内指导各地互联网有关部门开展工作。

国家互联网信息办公室不另设新的机构，在中华人民共和国国务院新闻办公室加挂国家互联网信息办公室牌子。

⑤ 隐私收集方式日益隐蔽，网民个人信息何时不再“裸奔”

在2019年国家网络安全宣传周期间，中央网信办网络安全协调局一级巡视员兼副局长杨春艳介绍，针对当前App强制授权、过度索权，超范围收集个人信息，违法违规使用个人信息等数据安全问题，中央网信办起草了《数据安全管理办法》《个人信息出境安全评估办法》《App违法违规收集使用个人信息行为认定方法》《移动互联网应用（App）收集个人信息基本规范》等系列制度文件，已公开征求意见。

网络安全博览会展示黑产作案工具（李政葳/摄）

App与应用商店、SDK关系不容忽视

“App是用户数据的集中点。其中，应用商店是App分发的重要渠道，很多设备厂商也会预装了App，还有第三方SDK也是App研发重要环节。”在宣传周期间举办的“个人信息保护论坛”上，中国信息通信研究院安全研究所所长魏亮说。

他提到，从经营者角度来说，App收集个人信息越多，就能为用户提供更有价值的服务。所以，便捷服务与个人信息保护之间存在天然矛盾。“提供服务过程中也削弱了个人信息的自主权、决定权，通过大数据分析这些信息都可能还原成个人信息甚至敏感信息，因此，要平衡好个人信息保护与便捷服务之间的关系”。

如今，多数App包含着SDK（软件开发工具包）。对此，魏亮表示，使用SDK可以提高效率、降低成本，很多时候厂家不想用SDK都不行。比如，做一款餐饮App，但没有地图和支付的相关牌照，就必须使用第三方SDK；但后续收集信息过程中的权利、责任等，都需要进一步研究。

另外，不容忽视的是，App与应用商店之间的关系。魏亮介绍，应用商店对App有管理责任，但管理责任的范围、界限在哪是一个重要问题。“在使用时我们也发现，App可以绕开应用商店，待软件更新之后可能会有新代码以及新的权利要求”。

隐蔽收集、误导收集用户信息现象明显

今年1月，中央网信办等四部门联合发布《App违法违规收集使用个人信息专项治理行动》公告。截至8月31日，专项治理组通过微信公众号“App个人信息举报”收到8000余条民众举报，选取近600款用户数量大、与民众生活密切相关的App进行评估，督促问题严重的200余款App进行整改，涉及整改的问题点达800余个。

对此，App专项治理工作组成员何延哲做了归纳列举：无隐私政策的情况只是少数，主要是一次性要求用户打开多个可收集个人信息权限，以及申请权限时未向用户同步说明目的等。

针对应用存在的典型问题，魏亮认为，“隐蔽收集个人信息”情况严重。部分App存在未经用户个人同意，就开始收集、上传个人信息的情况，比如，手机号、mac地址（局域网地址）、账号密码等，有些是在用户不经意间获取系统的高危权限等。

另外，魏亮提到，还存在超用户心理预期收集个人信息现象。比如，用户关闭了GPS以后，就以为不再收集个人位置信息了，但实际上还可能通过用户wifi监测位置。

“还有误导用户同意收集个人信息的情况。比如‘允许开启手机通讯录权限，以便读取联系人电话号码，进行充值’，这就是误导信息，对方想获取用户通讯录。”魏亮说。

有关第三方SDK安全风险，同样不容忽视。“大量的App都嵌入了SDK，而第三方SDK自身存在安全漏洞，很容易成为恶意代码传播途径，尤其在隐蔽收集个人信息时App方也很难掌握情况”。

国家互联网应急中心处长任彦提到，很多App的第三方SDK已被黑色产业“利用”。今年上半年有超过100万恶意程序被捕获，对SDK隐蔽获取个人信息专项分析发现，有3600款聊天类App存在很多违法涉黄现象，这些多是恶意SDK窃取了用户的个人信息。

需要企业自律，也要标准先行

从人们日常使用的移动应用看，其涉及的个人信息安全复杂多样，并且涉及到多个主体，“需要政府部门、相关企业、App企业、SDK企业、手机企业、应用商店企业、行业组织、研究机构等共同处理。”谈到解决思路，魏亮这样说。

“要加快立法，细化个人信息收集使用规范。”魏亮说，现在法律规范还不能满足现实需求，要推动个人信息保护法尽快出台，明确个人信息保护的权利与义务，加强对违法违规行为的追究；同时，对数据的所有权、数据资产保护等问题进行分析研判，厘清法律边界、梳理立法线条。

“一是通过技术手段，二是通过科学的管理手段。前者从数据识别、使用到行为分析等，防止信息被泄露，完善个人信息系统化防护手段；后者则涉及了员工的安全意识以及技术支撑管理制度等。”天空卫士技术专家杨明非说。

在中央网信办网络安全协调局综合处处长唐鑫看来，应做到企业自律的同时，也要做到“标准先行”。很多应用的附加功能也在收集信息，但不能因为用户拒绝提供信息就不让使用，也不能因为拒绝一两个授权就禁止使用，“希望通过标准规范，来解决这些问题”。

⑥ 中央网信办 互联网新闻研究中心 在哪

名称：中央网络安全和信息化领导小组办公室、国家互联网信息办公室
联系地址：中国北京东城区朝阳门内大街225号