国家标准计划《网络黑灰产治理 第1部分：总体要求》由 312（公安部）提出 。

主要起草单位 公安部网络安全保卫局 、公安部第三研究所 。

/

1、制定该强制性国家标准是维护社会经济秩序、保障公民合法权益的现实需求。

随着大数据、人工智能、区块链等网络技术的迭代发展，大量网络犯罪层出不穷，形势严峻，已成为数量最大、增长最快、种类最多、危害最广的犯罪形式。

网络犯罪分工的日益精细化，催生形成了包括物料供应、广告推广、技术支持、支付结算4大领域，上、中、下游相互协作的黑灰产业链。

这些黑灰产业供养了大量市场化、专业化的犯罪团伙，为网络诈骗、网络水军、网络谣言、网络赌博等违法犯罪“输血送电”、寄生共存，极大地降低了作案技术门槛和犯罪成本，极速扩张了犯罪利益诉求和犯罪规模，已成为网络犯罪居高不下、泛滥蔓延的根本成因，严重危害我国家安全、社会安全、公民人身健康和生命财产安全，严重侵害了市场经济秩序、网络生态秩序。

如在网络赌博、网络非法集资等涉众型犯罪活动中，参与者动辄数十万甚至上百万人，涉案资金动辄数十亿甚至上百亿；在网络诈骗、敲诈勒索等侵财型案件中，动辄涉及成千上万的被害人，涉案金额动辄数千万元；在利用网络侵犯公民个人信息的犯罪案件中，被出售的个人信息动辄数十亿条、涉及数千万人甚至数亿人，影响恶劣，社会反响强烈。

因此，有必要制定该国家强制性标准进一步明确网络黑灰产治理各方责任，通过源头管控、综合治理，深入整顿网上秩序，夯实安全主体责任。

2、制定该国家标准是是落实国家有关法律法规、政策规划的客观需要。

网络黑灰产利用互联网平台管理漏洞或对抗安全管理机制，隐身匿名、窃取数据、使用自动化工具等，为公安机关网络违法犯罪打击、互联网监督管理工作带来了严峻挑战，网络服务提供者已不仅仅是提供信息传输、商品交易等通道，而是各类网络行为的空间场所，作为场所的搭建者和管理者，应当承担相应的管理责任、具备相应的治理能力。

《中华人民共和国反电信网络诈骗法》规定互联网平台承担针对是电信诈骗犯罪的风险防控责任，明确将互联网平台纳入到了网络黑灰产治理体系。

我国《刑法》将拒不履行网络安全义务、为他人实施犯罪提供技术支持或者帮助等行为入罪。

《网络安全法》《个人信息保护法》《数据安全法》《互联网信息服务管理办法》等法律法规明确了互联网平台维护网络安全应当落实的法定责任义务。

同时，根据全国人大常委会公布的2022年度立法计划，《网络犯罪防治法》已被列入预备审议项。

因此，有必要制定该国家强制性标准，对现有法律法规要求进一步细化、明确，对网络黑灰产治理提出具体要求。

1、范围 本文件规定了网络黑灰产治理的总体要求。 本文件适用于网络服务提供者开展网络黑灰产治理，也适用于公安机关对网络服务提供者网络黑灰产治理进行监督管理。 2、主要技术内容 标准给出了网络黑灰产治理框架，涵盖治理阶段、关键环节、治理措施及参与各方等四个维度。网络黑灰产治理主要分为事前预防、事中监测和发现、事后处置三个阶段。事前预防旨在通过建立安全管理制度、明确安全责任、用户实名制落实、信息内容审核、网络安全防护等手段将黑灰产风险扼杀在萌芽状态。事中监测和发现旨在通过实时监控、数据分析等手段，从物料供应、广告推广、支付结算、技术支持等关键环节及时发现网络黑灰产活动迹象。事后处置则针对已发生的网络黑灰产事件，采取溯源、打击、整改等措施，降低其负面影响。 网络黑灰产治理需明确各阶段的治理要点，本标准给出了网络黑灰产治理的关键环节包括物料供应、广告推广、技术支持、支付结算四个方面。物料供应环节包含网络账号、公民个人信息、手机卡等要素，这些是黑灰产开展活动的基础资源。广告推广环节涉及群发群呼、内容分发、流量造假等行为，是黑灰产进行非法传播与虚假宣传的常见手段。支付结算环节涵盖单一渠道与复合渠道，该环节是黑灰产实现非法资金流转的重要途径。技术支持环节涵盖技术服务、产品服务与基础服务，这些服务为黑灰产活动提供技术支撑。 网络黑灰产的整个参与方包括相关个人、相关组织、网络服务提供者和主管部门。相关个人与组织可能是黑灰产的实施主体、利益关联方或支持方。网络服务提供者是提供信息网络接入、计算、存储、传输、应用等服务，在网络黑灰产治理中承担主体责任。主管部门负责监督、指导和协调网络服务提供者的网络黑灰产治理工作，确保网络黑灰产治理工作依法依规进行。 该治理框架划分了网络黑灰产治理的不同阶段，梳理了网络黑灰产的关键环节，明确了参与各方的职责，并制定相应的治理措施，形成了一个完整的网络黑灰产治理体系。

强制理由：国家安全