您的位置 : 环球研究 / 环球评论 / 新闻详情
从“AI专项合规”走向“互联网基础合规”——《互联网信息服务管理办法(修订草案征求意见稿)》解读
2026年07月09日孟洁 | 朱含章(实习生施港鹏对本文亦有贡献)

2026年7月3日,国家互联网信息办公室再次就《互联网信息服务管理办法(修订草案征求意见稿)》(以下简称“《办法(修订草案征求意见稿)》”)向社会公开征求意见。该文件目前仍为征求意见稿,意见反馈截止日期为2026年8月2日,尚非已经生效的正式规则;但因其系衔接《中华人民共和国网络安全法》(以下简称“《网络安全法》”)《中华人民共和国数据安全法》(以下简称“《数据安全法》”)《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)等上位法、规范我国互联网信息服务的基础性行政法规的系统性修订草案,《办法(修订草案征求意见稿)》立足互联网信息服务领域的新情况新问题,将现行二十七条的框架性规定全面升级为六章九十四条的体系化制度设计。《办法(修订草案征求意见稿)》的出台,标志着我国互联网信息服务治理从“总体管理”向“精细化治理”迈出关键一步。本文旨在解读《办法(修订草案征求意见稿)》的立法背景、核心条款,并为企业提供前瞻性的合规路径。

 

从企业视角看,本次修订不宜仅被理解为“互联网内容治理规则加厚”,更应被理解为准入资质、账号实名、内容安全、平台责任、AI治理、劳动者权益、投诉举报和执法协同的一次底层合规重构。尤其对AI企业而言,过去分散在算法推荐、深度合成、生成式人工智能和AI生成合成内容标识规则中的要求,正在被吸纳进互联网信息服务的基础法规框架。

 

一、立法背景

 

近年来,我国网络与数据领域的法律体系加速构建。《网络安全法》《数据安全法》《个人信息保护法》相继出台实施,与《中华人民共和国民法典》(以下简称“《民法典》”)共同构建起网络空间治理的基本法律框架。《中华人民共和国未成年人保护法》(以下简称“《未成年人保护法》”)亦已完成修订,对未成年人网络保护作出专门规定。与此同时,《网络安全法》于2025年完成修改,进一步加强了与《个人信息保护法》《数据安全法》等法律的衔接协调。现行办法作为规范互联网信息服务的行政法规,其第一条明确立法依据为“《中华人民共和国网络安全法》等法律”,上位法的系统性升级客观上要求下位法作出相应的制度调整与衔接配套。

 

此外,网信办等部门近年来围绕网络生态治理、互联网账号管理、人工智能信息服务等出台了一系列部门规章和规范性文件。但针对部分重点问题的规定仍存在规则碎片化、层级效力不足、新旧业态适配不均等问题。本次《办法(修订草案征求意见稿)》的出台旨在将实践中行之有效的做法上升为法规制度,实现互联网信息服务的“精细化治理”。

 

二、核心条文解读

 

(一)准入逻辑的重大变化

 

《办法(修订草案征求意见稿)》第八条明确规定:“在中华人民共和国境内从事互联网信息服务,应当依法取得电信主管部门核准,未经核准,不得从事互联网信息服务。”第九条进一步规定,属于经营电信业务的,还应当向电信主管部门申请取得相关电信业务经营许可。

 

此两条构成了本次修订准入制度的基石。与现行办法的“经营性许可+非经营性备案”双轨制以及2021年征求意见稿的“经营许可+非经营备案”框架相比,2026年修订草案的重大变化在于:一般互联网信息服务准入被改写为“核准”前置,原非经营性ICP备案不宜再被简单视为足够的准入依据;但《办法(修订草案征求意见稿)》仍保留公安联网备案、应用程序分发平台备案、算法备案等专项备案义务,因此不能概括为“所有备案制被取消”。在此基础上,若涉及经营电信业务,再叠加许可要求。这一调整意味着监管关口大幅前移,主管部门对互联网信息服务主体的掌控从“事后登记”转变为“事前审核”,监管程度显著细化,但后续具体如何实施,有待监管部门的进一步细化/确认。

 

(二)对企业的域名与网络资源管理的要求

 

《办法(修订草案征求意见稿)》第十四条新增要求:“互联网域名中不得含有法律、行政法规禁止的内容,互联网信息服务提供者所使用的域名应当为其依法注册所有,域名发生变更、过户或者到期的,应当及时办理互联网信息服务核准的变更、注销手续。互联网信息服务提供者不得将所使用域名用于实施违法行为。”第十五条则要求互联网协议地址分配机构及时向电信主管部门报备IP地址信息,接入服务提供者须核验备案信息,“不得为未实名或者虚假的互联网协议地址提供服务”。

 

域名和IP地址是互联网信息服务的底层资源。2021年征求意见稿仅要求“已备案域名转让需提前变更备案信息”,本次修订将管理延伸至域名注册所有、变更、过户、到期全生命周期,并与核准制度挂钩——核准随域名状态变化而动态调整。IP地址备案与核验要求的引入,则从源头切断了利用未实名或虚假IP地址开展违法服务的可能性。两项制度叠加,构建起“域名实名+IP实名+主体核准”的三重资源管控体系。

 

(三)账号管理从静态留痕走向动态治理

 

《办法(修订草案征求意见稿)》第十八条要求互联网信息服务提供者建立健全用户注册、账号管理等制度,“及时对账号信息进行动态核验”。第十九条明确身份认证方式可基于“国家网络身份认证公共服务、身份证件号码或者统一社会信用代码”,并特别要求“依法通过必要手段核验未成年人用户真实身份信息”。第二十一条则创设了僵尸账号清理制度——“对异常互联网账号可以通过身份证件号码、国家网络身份认证公共服务等方式进行动态核验;发现存在与用户真实身份信息不符或者超过6个月不登录、不使用的互联网账号,应当依法依约采取合理提示、暂停、限制或者禁止其信息发布及相关功能,直至冻结、注销账号、关闭账号、禁止重新注册等措施。”同时要求支持移动电话号码使用人变化后的解绑操作。

 

现行办法仅要求企业记录用户信息并保存60日,属于被动留痕。2021年征求意见稿引入了真实身份信息查验和保存要求,但未涉及动态管理和清理义务。本次修订则有质的不同:企业对于账号管理需要从“注册时一次性核验”延伸至“存续期间动态核验”,从“无时效限制”转向“6个月活跃度门槛”。这一制度设计呼应了《个人信息保护法》的最小必要与存储期限最小化原则——长期不活跃账号的持续存在不仅占用资源,更构成个人信息的不必要留存。未成年人身份核验的单独要求,则与《未成年人保护法》及《未成年人网络保护条例》形成衔接。手机号解绑义务的设定,保障了用户“换号不换账号”的正当权益,避免因手机号回收导致的账号锁定问题。

 

(四)内容管理的分级化趋势

 

《办法(修订草案征求意见稿)》第二十五条的“不良信息”条款,要求互联网信息服务提供者“采取措施,防范和抵制制作、复制、发布、传播含有炒作重大形势政策、突发事件、重大案件,可能影响未成年人身心健康等内容的不良信息”,且“不得在产品或者服务醒目位置、易引起互联网信息服务使用者关注的重点环节呈现前款规定的不良信息”。

 

这是“不良信息”首次在法规层面与“禁止信息”并列区分,标志着内容管理向“合法-不良-违法”三级梯度演进。对平台而言,“不良信息”的前端治理确有“防范和抵制”“不得在重点环节呈现”的流量治理色彩;但一旦发现第二十五条第一、二款所列不良信息,第二十七条同样要求立即停止传输、采取删除、屏蔽、断开链接、限制账号功能及营利权限、关闭账号等处置措施,并保存记录、向主管部门报告。因此,实践中应避免错误理解,认为不良信息只需降权或限流。这一架构既回应了社会对网络信息内容“泛治理”的担忧,也为平台提供了更具操作性的执行标准。

 

(五)平台信息服务专节

 

本次《办法(修订草案征求意见稿)》新增“平台信息服务”专节,共14条,是体量最大的制度增量。核心要点如下:

 

  1. 平台规则治理(第四十一条、第四十九条):要求平台公示规则,新增或变更须征求意见;禁止平台滥用自身影响力、平台规则或用户协议“扰乱互联网信息服务秩序或者规避监督管理”。
     
  2. 公众账号分级管理(第四十三条、第四十四条、第四十五条):对申请注册从事新闻、出版、金融、教育、医疗卫生、法治、军事、宗教、人力资源服务、殡葬等领域信息内容生产的公众账号,要求核验专业背景或资质并加注标识。页面须展示运营主体、统一社会信用代码、联系方式、IP归属地、MCN机构等信息。“具有较大影响力的公众账号”违规时,平台须采取警示整改、暂停更新、限制营利权限直至关闭账号等措施,并保存记录、向主管部门报告。
     
  3. MCN机构全链条监管(第五十二条、第五十三条):要求MCN机构办理主体登记、设立内容管理负责人、配备审核团队;签约账号违规的,MCN机构须承担责任;不得组织、煽动、教唆签约账号违规。
     
  4. 网络暴力防治(第四十七条):要求平台建立网络暴力信息特征库和典型案例样本库,建立预警模型;向用户提供屏蔽特定对象、禁止转载或评论、拒绝接收私信等防护选项,以及快捷取证功能。
     
  5. 应用程序分发平台(第五十一条):要求备案+动态巡查+禁止刷榜刷量诱导下载。
     
  6. 大型平台特别义务(第五十四条):以量化标准(注册用户≥5000万或月活≥1000万)界定“大型互联网平台”,设定五项特别义务——设立合规部门和合规负责人、制定专门平台规则保护经营者和劳动者权益、24小时内处理违法信息投诉举报、定期发布社会责任报告、重大变动及时报告;并且不得利用数据、算法、技术损害他人权益。

 

2021年征求意见稿对平台责任的规定分散且原则,仅第二十五条对“扰乱网络秩序”行为作了概括性禁止。本次修订专节立法的意义在于:首次在法律层面引入“分级治理”理念,根据经营规模、影响力大小设定梯度义务——普通平台履行基础义务,大型平台承担“守门人”级特别义务,较大影响力账号运营者承担更严格的行为约束。网络暴力防治条款中“快捷取证”功能的设定,与《个人信息保护法》关于用户权利响应的要求形成功能衔接。MCN机构的全链条监管则填补了现行法规对中间服务商的监管空白。

 

(六)智能信息服务专节

 

本次《办法(修订草案征求意见稿)》新增“智能信息服务”专节,共10条,是我国在互联网信息服务基础性法规层面对AI信息服务进行集中规定的重要制度安排。

 

2021年征求意见稿仅第十七条提及“新业务安全评估”,对AI、算法等新技术新应用未作专门规定。本次修订专节立法的背景在于,生成式人工智能的快速普及使信息内容治理面临“AI生成内容规模化、算法推荐精准化、深度伪造识别难”等全新挑战。“不得强制用户使用”与《个人信息保护法》第二十四条关于自动化决策拒绝权的规定一脉相承;AI生成内容标识与《生成式人工智能服务管理暂行办法》形成衔接;算法不得操纵热搜榜单则直接回应了社会对“算法作恶”的关切。劳动者权益保护条款将算法透明义务延伸至用工管理领域,是新就业形态劳动者权益保障在信息服务法规中的首次体现。

 

该专节至少包含八项企业必须拆解落地的义务:第一,透明度义务,即公示相关技术的基本原理、目的意义、主要运行机制和训练数据来源;第二,具有舆论属性或者社会动员能力的服务应开展安全评估,并履行算法备案及变更、注销备案;第三,调用智能终端系统权限提供智能信息服务的,需接受适配性测试;第四,预训练、优化训练和语料训练需使用合法来源的数据和基础模型,并避免侵害知识产权;第五,生成合成内容应按强制性国家标准进行标识,且任何主体不得恶意删除、篡改、伪造、隐匿标识;第六,算法推荐服务应提供人工干预、用户自主选择、不针对个人特征的选项或便捷拒绝方式,并不得强制用户使用;第七,向劳动者提供工作调度等服务时,应确保订单分配、报酬支付、工作时间等算法透明、公平、合理;第八,提供智能体服务或智能体分发服务的,应建立安全管理制度和技术管控能力。

 

例如,AIGC写作平台不能只在用户协议中概括写一句“内容由AI生成”,而应在产品输出、下载、水印、元数据或其他国家标准要求的环节嵌入标识;新闻聚合类AI产品若使用新闻语料训练,还要注意新闻信息来源范围;外卖、网约车、即时配送平台如果使用算法决定派单、时限、收入计算或考核规则,则算法变更不能只是内部产品决策,还要转化为面向劳动者的征求意见、影响评估和显著公示流程。

 

三、企业合规风险及应对建议

 

(一)重新审视准入资质,防范无证经营风险

 

风险:《办法(修订草案征求意见稿)》第八条将原有的“许可+备案”双轨制统一为“核准”前置,若该制度最终落地,则从事互联网信息服务的主体须取得电信主管部门核准。对于目前仅持有备案编号的非经营性互联网信息服务提供者,若新规正式施行,届时其备案编号将可能不再具有合法准入效力,或须重新申请核准,最终有待监管部门的进一步细化/确认。第九条新增的“连续2年未开展业务即注销许可”条款,则可能使部分持有许可但业务长期空转的企业面临资质失效风险。

 

建议:建议企业提前开展准入资质自查,梳理自身从事互联网信息服务的业务形态(网站、应用程序、智能体等),对照第八条判断是否需要申请核准。对于持有多项业务线的集团企业,应逐一核查各业务线是否均已取得相应核准或许可。对于存在“休眠”业务线的企业,应评估是否需要保留相关资质,若决定保留则需确保业务持续运营状态。建议在新规正式施行前预留3-6个月的核准申请或换发周期,并密切关注电信主管部门发布的过渡期安排。

 

(二)升级账号全生命周期管理体系,落实动态核验与账号清理

 

风险:《办法(修订草案征求意见稿)》第十八条、第十九条、第二十一条共同构成了“事前核验—事中动态核验—僵尸号清理—手机号解绑”的账号全链条管理要求。其中,超过6个月不登录、不使用的账号须采取梯度处置直至冻结、注销,以及未成年人身份核验两项要求,对大多数企业的现行账号管理体系构成重大挑战。现行实践中,大量平台对长期不活跃账号未建立系统化的清理机制,也未部署专门的未成年人年龄核验功能。

 

建议:建议企业将账号合规作为高优先级的技术改造事项。具体而言:第一,建立账号活跃度监测系统,对连续6个月未登录的账号实施分级处置流程(提示→暂停、限制功能→冻结、注销、禁止重新注册),并在用户协议中明确告知相关规则;第二,部署未成年人身份核验机制,对于涉及未成年人用户的平台,须“通过必要手段”核验年龄,具体手段可参考国家网络身份认证公共服务或第三方年龄认证方案;第三,开发或改造手机号解绑功能,确保用户更换手机号后能够便捷解除与原账号的绑定;第四,对于存量账号中的“僵尸号”,应在新规施行前启动专项清理,避免新规生效后因大量违规账号被监管部门查处而承担“未依法履行管理义务”的责任。

 

(三)重构内容合规体系,区分“禁止”与“不良”的两级管理

 

风险:《办法(修订草案征求意见稿)》第二十四条和第二十五条区分了“禁止内容”与“不良信息”,禁止内容须“立即停止传输+删除+屏蔽+报告”,不良信息则要求“防范和抵制”且“不得在重点环节呈现”,但若发现含有炒作重大形势政策、突发事件、重大案件以及可能影响未成年人身心健康等内容的不良信息,同样应当立即采取“立即停止传输+删除+屏蔽+报告”措施,并保存记录、向主管部门报告。此外,第三十一条新增的辟谣义务要求平台发现虚假信息须及时辟谣并报告,这对平台的核实能力和响应速度提出了更高要求。

 

建议:企业宜构建内容审核标准体系,将审核规则明确区分为三个层级:违法信息:立即阻断+报告;不良信息:流量调控+防范抵制→立即阻断+报告;正常信息:正常推送。在审核流程设计上,建议引入自动化审核与人工复审相结合的模式,并建立针对禁止内容的紧急响应通道。对于辟谣义务,建议建立与权威媒体、政府信息发布渠道的联动机制,确保在发现重大虚假信息时能够快速获取权威信息并予以澄清。同时,应保存所有处置记录(包括删除、屏蔽、流量调控日志),保存期限不少于6个月,以备监管核查。

 

(四)建立平台分层合规体系,落实分级分类管理要求

 

风险:《办法(修订草案征求意见稿)》新增“平台信息服务”专节(第四十一条至第五十四条),共14条,是本次修订体量最大的制度增量。2021年征求意见稿对平台责任的规定分散且原则,本次修订首次在法律层面引入“分级治理”理念,根据经营规模、影响力大小设定梯度义务。对于企业而言,主要面临以下风险:第一,“大型平台”认定风险——第九十条首次以量化标准(注册用户≥5000万或月活≥1000万)界定“大型互联网平台”,第五十四条为其设定了五项特别义务,包括设立合规部门和负责人、24小时内处理违法信息投诉举报、定期发布社会责任报告等。部分企业可能因未准确评估自身用户规模而未能及时履行特别义务,或虽已达标但因不熟悉新规要求而遗漏相关义务。第二,公众账号管理风险——第四十三条要求对申请注册金融、教育、医疗、法治、军事、宗教、人力资源服务、殡葬等领域公众账号的主体核验专业背景及资质并加注标识;第四十五条要求对“较大影响力”账号违规时采取从严处置措施。若平台未建立有效的分类核验和影响力评估机制,可能因审核缺位而承担管理责任。第三,MCN机构管理风险——第五十二条、第五十三条要求平台建立MCN机构入驻核验、备案及动态巡查制度,签约账号违规时MCN须承担责任,平台如未尽到管理义务亦可能被追责。第四,网络暴力防治风险——第四十七条要求平台建立网络暴力信息特征库和预警模型,并向用户提供屏蔽、禁评、拒私信及“快捷取证”功能。上述技术部署和功能开发需要一定的投入和周期,短期内完成存在困难。

 

建议:建议企业从以下维度分步推进平台合规工作:第一,完成自我画像——依据第九十条的量化标准,测算自身注册用户数及月活跃用户数,判断是否属于“大型平台”。对于达到标准的企业,应在组织层面设立独立的互联网信息服务合规部门和合规负责人,建立24小时投诉举报处理值班机制,着手编制涵盖互联网信息安全、个人信息保护、未成年人网络保护等内容的社会责任报告,并确保主要业务、股东及实际控制人变动能够及时报告属地网信部门。对于体量较大但尚未达到法定“大型平台”标准的企业,建议参照大型平台的合规标准提前进行能力储备,以应对未来监管门槛的动态调整。第二,建立公众账号分类管理体系——对申请注册新闻、金融、教育、医疗、法治、军事、宗教、人力资源服务、殡葬等领域公众账号的主体,建立专业背景及资质核验流程并在账号信息中加注标识;同时建立影响力评估机制,对可能达到“较大影响力”标准的账号实施重点监控,违规时从严采取警示整改、暂停更新、限制营利权限、关闭账号等措施。第三,完善MCN机构入驻管理制度——建立MCN机构的核验、备案及动态巡查制度,在服务协议中明确MCN的信息内容管理责任,并在发现签约账号违规时依法依约采取警示、限期改正、暂停营利权限、入驻清退等措施。第四,部署网络暴力防治技术模块——投入技术资源,建立网络暴力信息特征库和典型案例样本库,部署预警模型,并向用户提供屏蔽特定对象、禁止转载或评论、拒绝接收私信等防护选项及“快捷取证”功能。其中“快捷取证”功能涉及对用户发布内容、互动记录等个人信息的留存与提供,需在产品设计阶段即嵌入用户权利响应机制,确保证据导出流程的合规性。上述技术改造建议在新规正式施行前完成,预留充足的开发与测试周期。

 

(五)AI及智能信息服务合规:部署标识、备案公示与劳动者权益保障

 

风险:智能信息服务专节(第五十五条至第六十四条)对AI服务提出了多项集中化、上位化要求——AI生成合成内容须依法标识、算法推荐服务须备案并公示流量规则和算法标准、不得将违法/不良信息记入用户兴趣点或标签、不得利用算法操纵榜单或热搜。对于涉及劳动者调度(如外卖、网约车、货运等平台)的企业,第六十二条还要求“新增或变更主要算法规则须公开征求意见并评估影响”。其中不少要求虽可在既有算法推荐、深度合成、生成式人工智能、个人信息保护或劳动者权益规则中找到对应依据,但本次《办法(修订草案征求意见稿)》的特殊之处在于将其汇总进互联网信息服务基础规则,监管对象会从典型AI大模型企业扩展到所有“应用人工智能技术提供互联网信息服务”的业务。

 

建议:对于提供AI信息服务的平台企业,建议重点关注以下合规动作:第一,技术部署——在AI生成内容的产品流程中嵌入标识功能,确保所有生成合成内容在输出时即附带符合国家规定的标识信息;第二,备案公示——梳理现有算法推荐服务,制定流量规则和算法标准文本,按照主管部门要求完成备案并公示;第三,自查整改——对现行算法模型进行全面排查,确保不存在将违法/不良信息记入用户兴趣点或标签的情况,确保推荐模型不用于制造虚假舆论热点或操纵榜单;第四,劳动者权益——涉及用工调度的平台,应建立算法规则变更的民主程序(征求意见→影响评估→公示→实施),确保算法透明度。建议在上述工作完成后,委托第三方专业机构开展一次AI合规专项审计,系统性识别风险漏洞。

 

建议进一步按行业角色拆分责任边界:基础模型提供方重点准备训练数据来源台账、基础模型合法性说明、知识产权风险评估、模型安全评测和输出风险处置机制;应用层服务提供方重点准备用户侧标识、拒绝个性化推荐入口、内容审核与人工复核流程、投诉举报和日志留存;平台型企业重点准备算法备案、公示文本、榜单/热搜/精选等重点环节治理规则;智能体分发平台重点准备智能体上架审核、权限调用、能力边界、黑名单和下架机制;劳动密集型平台则应把算法治理纳入劳动合规,形成算法规则变更的征求意见、影响评估、显著公示和申诉救济闭环。

 

互联网信息服务企业可以采用“七步工程”推进落地:一是画出全部互联网信息服务和AI功能清单;二是逐项判断是否涉及核准、许可、公安联网备案、算法备案或安全评估;三是建立账号实名、未成年人识别、僵尸号清理和手机号解绑机制;四是重做内容治理规则,区分禁止信息、不良信息、虚假信息和网络暴力信息的发现、处置、留痕、报告路径;五是为AI生成内容标识、训练数据来源、模型输出安全和智能体管理建立产品化控制点;六是对算法推荐、热搜榜单、流量扶持、劳动者调度等高风险算法进行专项审计;七是形成可被监管检查的证据包,包括制度文本、产品截图、备案材料、测试报告、处置日志、培训记录和第三方审计报告。

 

四、结语

 

本次修订草案对互联网信息服务企业的合规能力提出了系统性挑战。建议企业以“准入资质自查→账号体系改造→内容审核升级→分层合规体系→AI专项合规→长效机制建设”为主线,分阶段推进合规工作。对于资源有限的中小型企业,建议优先解决准入资质和账号管理两项基础性合规要求,再逐步覆盖其他领域;对于大型平台和AI服务企业,则需投入更多资源,全面对标新规要求,在正式施行前完成合规能力建设。由于《办法(修订草案征求意见稿)》仍在征求意见阶段,企业当前更适合开展差距评估、制度预案和产品改造排期;在对外宣传或客户沟通中,也应避免将其表述为已经生效的强制性“新规”。