網路文化市場執法工作指引（試行）

各省、自治區、直轄市文化廳（局），新疆生產建設兵團文化廣播電視局，西藏自治區、北京市、天津市、上海市、重慶市文化市場行政執法總隊：

現將《網路文化市場執法工作指引（試行）》印發給你們，請結合工作實際貫徹執行。在執行中如發現問題，請及時反饋至文化部文化市場司。

特此通知。

附屬檔案：（遠程）勘驗筆錄範本（略）

文化部

2012年9月24日

網路文化市場執法工作指引（試行）

第一章　總　則

第一條　為規範網路文化市場執法工作，加強網路文化市場監管，提高依法行政能力，根據《行政處罰法》、《網際網路文化管理暫行規定》、《網路遊戲管理暫行辦法》等有關法律、法規和規章的規定，制定本指引。

第二條　各級文化行政部門和文化市場綜合行政執法機構（以下合併簡稱執法部門）開展網路文化市場日常檢查、辦理網路文化市場案件，適用本指引。

第三條　查處違法網路遊戲等網際網路文化活動，依照實施違法經營行為的企業註冊地或者企業實際經營地進行管轄；企業註冊地和實際經營地無法確定的，由從事違法經營活動網站的信息服務許可地或者備案地進行管轄；沒有許可或者備案的，由該網站伺服器所在地管轄；網站伺服器設定在境外的，由違法行為發生地進行管轄；

查處侵犯信息網路傳播權的違法行為，由侵權行為地或者侵權人住所地進行管轄，並應當符合《著作權行政投訴指南》規定的條件。侵權行為地包括實施侵權行為的網路伺服器、計算機終端等設備所在地。對難以確定侵權行為地和侵權人住所地的，發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。

第四條　執法部門應當將網路文化市場執法培訓納入年度綜合執法培訓計畫，定期組織網路文化市場政策法規、基礎知識、專業技能、案例分析等方面的學習、培訓和交流活動。

第二章　基礎保障

第五條　網路文化市場執法任務較重地區的執法部門應當向當地編制部門申請設立網路文化市場執法機構，或者配備專職網路文化市場執法人員，專門從事屬地網路文化市場日常檢查和案件辦理等工作。

第六條　從事網路文化市場執法工作的人員，應當依法取得《文化市場綜合行政執法證》等有效執法證件，熟悉網路文化市場管理政策法規、基礎知識和專業技能，並熟練掌握計算機和信息網路等專業技術。

第七條　開展網路文化市場執法工作前，應當配備以下設備和工具：

（一）攜帶型計算機、印表機、攝像機、照相機、移動執法終端等設備；

（二）硬碟複製機、唯讀讀卡器、大容量硬碟、移動硬碟等電子數據複製、提取、存儲工具；

（三）網站搜尋、螢幕內容截取、IP位址查詢工具；

（四）電子數據分析工具；

（五）需要配備的其他工具。

第八條　執法部門應當根據實際工作需要，申請網路文化市場執法專項經費，保障網路文化市場執法工作。

第三章　網路巡查

第九條　網路巡查是指執法人員通過搜尋引擎等技術手段或者線上瀏覽、實地檢查等方式對網路文化單位及其活動進行日常檢查的活動，主要包括制定計畫、搜尋信息、核查信息、登記造冊等內容。

第十條　執法部門應當根據轄區區域網路絡文化單位的數量、類型、地區分布及經營範圍等特點，合理制定網路巡查計畫，統籌安排執法人員，有效開展網路巡查工作。

第十一條　執法部門應當利用搜尋工具和軟體，使用網路文化單位的名稱、域名、IP位址或者網路文化產品的名稱、內容等條目作為關鍵字，定期或者不定期蒐集整理網路文化單位及其活動信息，及時了解網路文化市場狀況，並對轄區內合法網路文化單位及其活動進行重點巡查。

第十二條　蒐集網路文化單位及其活動信息後，應當對其進行分析整理，初步判斷相關網路文化單位的經營資質、產品或者服務內容、經營行為是否違反相關法律、法規或者規章的規定。

第十三條　執法部門在網路巡查中發現涉嫌違法違規線索的，可以通過下列形式調查核實網路文化單位的基本信息：

（一）通過“工業和信息化部ICP/IP位址、域名信息備案管理系統”等網站查詢網路文化單位的ICP許可或者備案信息；

（二）向省、自治區、直轄市通信管理部門查詢網路文化單位的ICP許可或者備案信息；

（三）使用“Ping + 域名”的命令或者利用IP位址查詢網站，查詢網路文化單位的IP位址和歸屬地；

（四）通過其他方式確認網路文化單位的實際經營地、聯繫方式等有關信息。

第十四條　核查完畢後，執法人員應當記錄涉嫌違法違規網路文化單位及其活動的信息。

第四章　遠程取證

第十五條　遠程取證是指通過信息網路對網路文化單位、網路文化產品及其所在網站實施收集、調取和固定電子數據的過程。

遠程取證過程可邀請一至兩名與案件無關的公民作見證人，或者有資質的公證機構公證。

第十六條　遠程取證主要包括以下幾個環節：

（一）通過“國家授時中心網站”獲取取證開始和結束的時間；

（二）對網路文化單位網站首頁進行調查取證，包括網站域名、網站首頁內容、首頁標註的ICP備案號、許可證等內容；

（三）對網路文化單位註冊登記或者許可備案信息進行調查取證，包括網站IP位址、ICP許可或者備案信息、伺服器所在地信息、《網路文化經營許可證》、《信息網路傳播視聽節目許可證》、《網際網路出版許可證》及許可證副本和許可事項等內容；

（四）對網路文化單位網站中顯示單位主體信息頁面的聯繫人、聯繫地址、聯繫方式等相關信息進行調查取證；

（五）對涉嫌違法網路文化產品的內容及其提供網路文化產品試聽、下載、播放、傳播、交易等服務活動的過程進行調查取證，包括網路遊戲的註冊、登錄、下載、付費、安裝等頁面及其過程，網路遊戲虛擬貨幣的充值、付費、交易等頁面及其過程，網路音樂、視聽節目的試聽（放）、下載、付費、播放等頁面及其過程，其他相關圖片、文字、視頻等信息及其使用過程。

第十七條　遠程取證結束後，應當製作《（遠程）勘驗筆錄》，具體包括以下內容：

（一）基本情況，包括勘驗的時間、地點、執法人員、勘驗對象等；

（二）勘驗情況，包括勘驗工具、勘驗方法、勘驗步驟、提取電子數據的方法等；

（三）勘驗結論，包括勘驗發現的線索、提取的電子數據以及初步結論等。

第十八條　遠程取證可以採取下載保存、螢幕內容截取等方式進行。

必要時，執法人員可以對遠程取證過程進行全程拍照、攝像或者螢幕錄像。

第五章　現場取證

第十九條　現場取證是指執法人員在網路文化單位註冊地、實際經營地、網站備案地或者網路伺服器所在地等涉案場所收集、調取、固定和整理證據的活動。

現場取證主要包括制定方案、現場控制、證據收集整理和固定、登記保存、製作執法文書等環節。

第二十條　進行現場取證前，執法部門應當根據前期核查掌握的情況及實際需要，制定現場取證方案。

現場取證方案應當包括下列內容：

（一）執法人員及其現場分工；

（二）檢查對象和內容；

（三）取證方式和手段；

（四）突發事件應急處置預案；

（五）其他需要明確的內容。

第二十一條　進入現場後，執法人員應當開展下列工作：

（一）防止當事人利用計算機、即時通訊工具、電子郵件、電話、手機等通訊設備或者工具對相關證據進行修改、轉移、刪除或者損毀；

（二）對伺服器進行檢查的，應當防止伺服器電子數據被修改、轉移、刪除或者損毀。

必要時，執法部門可以邀請當地公安機關到現場協助開展工作。

第二十二條　對於案件情況緊急或者情況特殊，不允許關閉和先行登記保存電子設備的，可在現場不關閉電子設備的情況下直接分析和提取電子數據和證據，並遵循以下原則：

（一）不得損害目標設備中電子數據的完整性、真實性；

（二）不得將提取、生成的數據存儲在原儲存設備中；

（三）不得在原儲存設備中安裝新的程式；

（四）詳細記錄線上分析和提取的過程。

第二十三條　進行現場取證過程中，執法人員應當要求當事人對現場調取的證據及其過程當場予以確認。具體方法如下：

（一）現場使用計算機登入涉案網路文化單位網站，逐一打開涉案網路文化單位網站頁面，實時記錄計算機正在運行的程式、內容及當前系統時間，要求當事人現場確認涉嫌違法違規的內容、項目、數量；

（二）搜尋並提取存儲在計算機終端、快閃記憶體、光碟、移動硬碟等設備中的銷售、收入交易記錄和相關協定、單據等材料，現場列印後交由當事人簽名或者蓋章；

（三）將遠程取證或者現場分析提取的其他相關證據材料列印並交由當事人簽名或者蓋章；

（四）對涉案網路文化單位的標牌、證照、住址及經營場所拍照記錄；案情較為複雜、影響較大的，應當對現場取證過程、涉案人員、涉案硬體設備拍照並全程錄像。

第二十四條　執法人員進行現場取證時，對於證據可能滅失或者以後難以取得的，可以依法對涉案的計算機、快閃記憶體、光碟及其他用於從事違法網路文化活動的工具或者物品進行證據先行登記保存，在計算機、伺服器、硬碟等設備拆裝口、數據接口和電源接口處貼上封條，由當事人簽名或者蓋章，並製作《證據先行登記保存通知書》及相關文書。

第六章　電子數據分析與認定

第二十五條　現場取證結束後，執法人員應當對先行登記保存的計算機終端、快閃記憶體、光碟、移動硬碟等設備採集或者提取到的電子數據進行分析，並根據實際需要補充完善證據，形成完整、系統的證據鏈。

第二十六條　電子數據的採集、提取、分析、固定應當遵循以下原則和方法：

（一）遵循及時性、完整性、環境安全性、過程合法性、結論可重現性的原則；

（二）詳細載明電子數據形成的時間、地點、對象、製作人、製作過程及設備情況等信息；

（三）從磁碟、光碟、硬碟等可移動存儲介質中提取的電子數據應當與書面材料一併提交；

（四）採集、提取、分析、固定證據應當符合法定程式，並由執法人員及見證人在相關書面材料及執法文書上籤名或者蓋章；

（五）保持電子數據的真實性和有效性，不得採取剪裁、拼湊、篡改、添加等方式進行偽造或者變造；

（六）保持電子數據與案件事實的關聯性。

第二十七條　電子數據的提取、分析與認定應當參照以下步驟進行：

（一）使用一次性刻錄光碟、隨身碟、儲存卡或者硬碟複製機等，對涉案計算機硬碟內容進行一比一完全複製，同時計算硬碟哈希值；

（二）將複製好的一次性刻錄光碟、硬碟複製機等接入取證計算機或將隨身碟、儲存卡連線唯讀設備後接入取證計算機；

（三）使用電子數據取證軟體對目標設備進行分析，提取相關證據，包括涉嫌違法網際網路文化產品或者服務及其銷售單據、操作記錄、聯繫方式等內容；

（四）詳細記錄電子數據檔案的具體內容並計算每一個證據檔案哈希值；

（五）對先行登記保存的計算機終端、快閃記憶體、光碟、移動硬碟等設備分析的整個操作過程進行拍照和全程錄像；

（六）將電子數據內容及取證過程的圖片、視頻等內容刻錄成光碟保存，並製作《（遠程）勘驗筆錄》；

（七）依據相關法律法規，將需要鑑定的書證、物證和電子數據及時送交鑑定機構進行鑑定；

（八）對電子數據進行分析與認定，必要時可提請相關部門給予支持和協助。

第二十八條　作為證據使用的電子設備和電子數據應當固定和封存，並遵循以下原則：

（一）封存方法應當保證電子設備和電子數據在不解除封存的狀態下無法啟動和使用；

（二）封存前後應當拍照和錄像，以完整反映封存前後證據狀態的一致性。

第七章　執法協作

第二十九條　執法部門在網路巡查過程中，發現涉及其他地區的網路文化市場案件線索，應當及時將相關材料移送有管轄權的其他地區執法部門。其中，同省（區、市）的，可以直接移送；跨省（區、市）的，可以通過省級執法部門轉交。

其他地區執法部門接到相關網路文化市場案件線索後，應當及時進行核查，對符合立案條件的予以立案調查。

第三十條　執法部門在立案查處網路文化市場案件過程中，發現案件涉及其他地區且獨立調查取證確有困難的，應當向其他地區執法部門發出協助調查函，並載明案件來源、案件名稱、案情概要、相關證據材料及提請協助調查事項等內容。

第三十一條　其他地區執法部門接到協助調查函後，應當根據提請協助調查事項，為辦案地執法部門開展異地調查取證工作提供幫助，或者依法協助開展調查取證工作。

第三十二條　其他地區執法部門在協助調查結束後，應當及時以書面形式將相關情況函告辦案地執法部門。其中，協助調查取證的，應當同時附上相關證據材料。

第三十三條　對其他執法地區部門依法協助調查取得的相關證據材料，辦案地執法部門在對其進行審查和認定後，可以直接作為案件辦理的證據。

案件辦理終結後，辦案地執法部門應當將其他地區執法部門出具的書面檔案及相關證據材料一併立卷歸檔。

第三十四條　執法部門應當在網路文化市場案件辦理終結後5個工作日內將案件辦理情況通報協助調查的其他地區執法部門，同時抄報其上級執法部門。

第三十五條　協助調查網路文化市場案件過程中產生的費用，由辦案地與其他地區執法部門協商解決。

第三十六條　對符合文化市場重大案件標準的網路文化市場案件，執法部門在向上級執法部門報告時，應當將協助調查的執法部門及其辦案人員等情況一併報告。

上級執法部門對符合督辦條件的跨區域網路文化市場案件應當進行督辦，並可以對辦案地及協助調查地的執法部門給予辦案補助。

第三十七條　上級執法部門在表彰獎勵重大網路文化市場案件時，應當根據執法部門及協助調查的執法部門參與案件查處的程度及實際貢獻，一併予以表彰獎勵，或者建議其他執法部門的上級執法部門予以表彰獎勵。

執法部門可將本單位協助其他地區執法部門調查取證情況上報上級執法部門，作為年度文化市場綜合行政執法考評的輔助材料。

第八章　附　則

第三十八條　本規範所稱搜尋引擎是指根據一定的策略，運用特定的電腦程式從網際網路上蒐集信息，在對信息進行組織和處理後，為用戶提供檢索服務，將用戶檢索相關的信息展示給用戶的系統。

哈希算法是指將任意長度的二進制值映射為固定長度的較小二進制值的算法。其中較小的二進制值稱為“哈希值”。哈希值是一段數據唯一且極其緊湊的數值表示形式。

第三十九條　網路搜尋常見的關鍵字包括：

（一）網路遊戲的名稱、角色、裝備、道具、虛擬貨幣及其運營單位的名稱、域名、IP位址等；

（二）網路音樂的名稱、歌詞、格式、類型、演唱者或者“音樂下載”、“免費MP3”等；

（三）網路文學作品的名稱、作者、主要人物或者類型等；

（四）網路視聽節目的名稱、角色、演員、導演、年份、類型或者“電影下載”、“免費電影下載”等。

第四十條　本指引由文化部負責解釋。

第四十一條　本指引自發布之日起實施。