移动互联网应用程序信息服务管理规定

国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问文章属性•【公布机关】国家金融监督管理总局,国家金融监督管理总局,国家金融监督管理总局•【公布日期】2024.09.14•【分类】问答正文国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》），金融监管总局有关司局负责人就《通知》回答了记者提问。

一、制定《通知》的背景和意义是什么？近年来，移动互联网应用程序（以下简称移动应用）已成为银行业金融机构、保险业金融机构和金融控股公司（以下统称金融机构）线上服务的重要渠道，在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

为贯彻落实银行业保险业信息科技监管要求，指导金融机构有序规范建设移动应用，提升金融服务水平，金融监管总局印发了《通知》。

《通知》针对当前存在的问题，要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，同时督促金融机构进一步加强服务，改善用户体验，有利于规范银行业保险业移动应用建设管理，提升金融机构移动应用安全保障水平和金融服务水平，筑牢信息科技风险防线。

二、《通知》的主要内容是什么？《通知》从四方面提出18条工作要求，一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；四是加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作。

附录A（规范性附录）常用服务类型的最小必要信息本附录规定了地图导航、网络约车、即时通讯、网络社区、网络支付、新闻资讯、网上购物等30种常用服务类型可收集的最小必要信息。

A.1地图导航为用户提供互联网地图和导航功能。

该服务类型的最小必要信息如表1所示：表1 地图导航类的最小必要信息A.2网络约车为用户提供网络预约汽车（不包含汽车租赁）服务。

该服务类型的最小必要信息如表2所示：表2 网络约车类的最小必要信息表2所列个人信息为网络约车乘客的个人信息，不包含网络约车驾驶员的个人信息。

此外，为保证行程安全，保障司乘合法权益，网络约车服务过程中还可能记录行程录音信息。

A.3即时通讯为用户提供在线文字、语音、视频等形式的通讯服务，或基于即时通讯的交友互动等服务。

该服务类型的最小必要信息如表3所示：表3 即时通讯类的最小必要信息A.4网络社区为用户提供博客、论坛、社区等服务，包括话题讨论、信息分享和关注互动等功能。

该服务类型的最小必要信息如表4所示：A.5网络支付为用户提供在收付款人之间转移货币资金的服务（如非银支付、网银支付），包括支付、提现、转账、账单等功能。

该服务类型的最小必要信息如表5所示：A.6新闻资讯为用户提供图文、音视频等新闻资讯信息服务，包括新闻资讯的浏览、搜索和发布功能。

该服务类型的最小必要信息如表6所示：A.7网上购物为用户提供网上购买商品或服务的服务类型，包括商品展示、搜索、下单、交付、客服售后等功能。

该服务类型的最小必要信息如表7所示：表7所列个人信息主要针对大众用户购物的普通场景，不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息，实名购物场景下通常需要收集用户的证件号码。

在一些线上到线下（O2O）的购物场景中，由于需要判断用户所在的商场、所属的商圈范围等，可能还会收集用户的位置信息，应告知用户并获得用户授权同意。

A.8短视频为用户提供短视频服务，包括浏览、搜索、制作、发布短视频和社交互动等功能。

互联网应用与信息发布管理制度第一章总则第一条目的和依据为规范公司内部互联网应用和信息发布的管理工作，保护企业利益和员工合法权益，提高公司整体运营效率，特订立本制度。

第二条适用范围本制度适用于公司全体员工以及与公司有合作关系的外部单位及个人。

第三条定义•互联网应用：指公司员工在使用互联网相关软件或平台时所涉及的行为，包含但不限于浏览网页、使用社交媒体、在线购物等。

•信息发布：指公司员工通过互联网发布和传播与公司相关的信息内容，包含但不限于新闻、公告、宣传资料等。

第二章互联网应用管理第四条互联网应用账号管理1.公司为员工供应互联网应用账号，员工严禁私自使用个人账号进行工作相关活动。

2.员工应妥当保管本身的互联网应用账号，不得将账号密码告知他人，不得将账号转让给他人。

3.如发现互联网应用账号被盗用或泄露，员工应立刻向公司网络安全人员报告，并采取必需措施进行处理。

第五条互联网使用审查1.公司有权对员工的互联网使用进行审查，包含但不限于监控互联网使用日志、查看收发的电子邮件、闲谈记录等。

2.员工在使用公司供应的互联网设备时，需遵守相关规定，不得访问或下载任何违法、淫秽、暴力、诈骗等信息。

3.员工不得利用公司互联网设备从事与工作无关的私人活动，不得在工作时间上私人互联网平台。

第六条互联网安全管理1.公司网络安全人员负责保护公司互联网信息安全，建立和维护网络安全防护体系。

2.员工应乐观搭配公司网络安全人员的工作，采取必需措施保护互联网信息安全。

3.员工不得利用互联网进行任何危害公司网络安全的行为，包含但不限于传播病毒、攻击网络系统等。

第三章信息发布管理第七条信息发布责任1.公司内部全部与外界沟通的信息发布，需经过相关部门审核批准后方可发布。

2.不同部门的信息发布，由各部门负责人统一布置，确保信息准确性和统一性。

3.公司内部信息发布应坚持及时、准确、公正、合法的原则。

第八条信息发布渠道1.公司内部信息发布重要通过公司内网、企业微信等内部平台进行，确保信息传播的及时性和准确性。

最新的移动互联网应用程序信息服务管理规定根据《全国人民 * 常务委员会关于加强网络信息保护的决定》和《 * 关于授权国家互联网信息办公室负责互联网信息内容管理工作 * 》，制定本规定。

下面是为您精心的关于移动互联网应用程序信息服务管理规定全文内容，仅供大家参考。

第一条为加强对移动互联网应用程序(APP)信息服务的管理，保护公民、法人和其他组织的合法权益，维护 * 和公共利益，根据《全国人民 * 常务委员会关于加强网络信息保护的决定》和《 * 关于授权国家互联网信息办公室负责互联网信息内容管理工作 * 》，制定本规定。

第二条在 * 境内通过移动互联网应用程序提供信息服务，从事互联网应用商店服务，应当遵守本规定。

本规定所称移动互联网应用程序，是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。

本规定所称移动互联网应用程序提供者，是指提供信息服务的移动互联网应用程序所有者或运营者。

本规定所称互联网应用商店，是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品服务的平台。

第三条国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。

地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。

第四条鼓励各级 * 、企事业单位和各人民团体积极运用移动互联网应用程序，推进政务公开，提供公共服务，促进经济社会发展。

第五条通过移动互联网应用程序提供信息服务，应当依法取得法律法规规定的相关资质。

从事互联网应用商店服务，还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

第六条移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害 * 、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用移动互联网应用程序制作、复制、、传播法律法规禁止的信息内容。

第七条移动互联网应用程序提供者应当严格落实信息安全管理责任，依法履行以下义务：(一)按照“后台实名、前台自愿”的原则，对用户进行基于移动电话号码等真实身份信息认证。

移动互联网应用程序信息服务管理规定国家规范性文件随着移动互联网的快速发展，移动互联网应用程序成为人们生活中不可或缺的一部分。

然而，随之而来的数据安全和个人隐私问题也越来越受到关注。

为了保护用户的合法权益，确保移动互联网应用程序信息服务的健康有序发展，国家制定了《移动互联网应用程序信息服务管理规定》作为指导文件，以规范移动互联网应用程序信息服务的经营行为。

该规定首先明确了移动互联网应用程序信息服务的定义和范围，涵盖了各类移动应用程序提供的信息服务，包括社交网络、电子商务、在线支付、内容分发等。

规定了信息服务提供者的责任和义务，要求其遵守法律法规，保护用户的个人信息和数据安全，禁止传播违法信息和有害内容，加强实名认证和审核管控，提供必要的用户权益保护机制。

其次，规定了移动互联网应用程序信息服务的经营准入和退出机制。

对于准入条件，规定了信息服务提供者应具备的注册资本、技术条件和安全保障措施等方面的要求，以保障行业的发展质量和用户权益。

对于退出机制，规定了信息服务提供者如果长期未能达到经营要求或存在重大安全隐患，相关部门有权采取限制经营或撤销许可等措施。

此外，规定了信息服务提供者应遵守的行业自律规则。

强调了用户信息保护、消费者权益保护、商业诚信等方面的原则，促进了行业的健康发展和良性竞争。

同时，鼓励信息服务提供者主动履行社会责任，推动公益事业的发展，提供更加贴近用户需求的服务。

该规定还特别强调了网络安全和数据保护。

要求信息服务提供者采取必要的安全技术和管理措施，确保用户个人信息的完整性和保密性。

禁止未经用户授权或者超出授权范围收集、使用和泄露用户个人信息。

对于发生的数据泄露和信息安全事件，规定了应急处理和后续责任追究的机制，保障用户权益和社会公共安全。

此外，规定了行政管理措施和处罚规定。

明确了相关部门的监管职责和执法权限，规定了违法违规行为的处罚标准和处理程序，对于严重情节的违法行为还将追究刑事责任。

这些措施和规定为行业提供了明确的法律基础和操作指南，促进了移动互联网应用程序信息服务的健康有序发展。

中华人民共和国互联网信息服务管理办法《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过，现予公布施行。

总理朱镕基二OOO年九月二十五日第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。

本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：(一) 有业务发展计划及相关技术方案;(二) 有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;(三) 服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。

第七条从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。

予以批准的，颁发经营许可证;不予批准的，应当书面通知申请人并说明理由。

申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。

移动互联网应用程序信息服务管理规定第一章总则第一条为了规范移动互联网应用程序（以下简称应用程序）信息服务，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定，制定本规定。

第二条在中华人民共和国境内提供应用程序信息服务，以及从事互联网应用商店等应用程序分发服务，应当遵守本规定。

本规定所称应用程序信息服务，是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动，包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。

本规定所称应用程序分发服务，是指通过互联网提供应用程序发布、下载、动态加载等服务的活动，包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。

第三条国家网信部门负责全国应用程序信息内容的监督管理工作。

地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。

第四条应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规，弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，遵循公序良俗，履行社会责任，维护清朗网络空间。

应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。

第五条应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，积极配合国家实施网络可信身份战略，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

第二章应用程序提供者第六条应用程序提供者为用户提供信息发布、即时通讯等服务的，应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。

移动互联网应用程序信息服务管理规定移动互联网应用程序信息服务管理规定第一章总则第一条为规范移动互联网应用程序（以下简称“应用程序”）信息服务行为，保护公民、法人和其他组织的合法权益，促进移动互联网健康有序发展，根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规，制定本规定。

第二条本规定适用于在中华人民共和国境内向公众提供应用程序信息服务（以下简称“信息服务”）的应用程序运营者和服务提供者（以下简称“服务提供者”）。

第三条应用程序的信息服务应符合法律、道德、社会公德和商业道德要求，严禁传播违法、违规内容，严禁传播封建迷信、淫秽色情、赌博游戏、暴力恐怖、谣言等不良信息。

第四条服务提供者应加强自身管理，对应用程序信息的真实性、合法性、安全性等负有客观责任，依法承担法律责任。

第五条应用程序信息服务监督机构应当依法开展监督和管理工作，保护用户权益，维护行业健康有序发展。

第二章应用程序信息服务经营管理第六条应用程序信息服务应当明确服务的内容、运营方式、服务期限等，不得存在欺诈、误导用户、以非法手段获取用户信息等违法行为。

第七条应用程序信息服务应向用户提供真实、准确、完整的服务信息，不得利用虚假信息误导用户或者进行欺诈行为。

第八条应用程序信息服务应当向用户提供完善的服务协议，明确服务内容及责任，遵守法律法规和社会公德，保护用户隐私及知识产权等合法权益。

第九条服务提供者应当制定健全用户投诉处理机制，及时处理用户投诉问题，维护用户合法权益。

第十条应用程序信息服务应当保障用户个人信息安全，不得非法收集、存储、使用、泄露用户个人信息。

第三章应用程序信息内容管理第十一条应用程序信息服务不得传播反对宪法确定的基本原则、危害国家安全、泄露国家秘密、煽动民族仇恨、民族歧视，破坏国家统一和社会稳定的信息。

第十二条应用程序信息服务不得传播淫秽、色情、赌博游戏、暴力恐怖、恶意诈骗、传播谣言等信息。

第十三条应用程序信息服务应当严格履行分类管理要求，采取技术手段和管理措施限制未成年人下载、浏览不良信息的能力，并注明相关提示。