反电信网络诈骗法适用于

第一章　总则

第二章　电信治理

第三章　金融治理

第四章　互联网治理

第五章　综合措施

第六章　法律责任

第七章　附则

第一章　总则

第一条　为了预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全，根据宪法，制定本法。

第二条　本法所称电信网络诈骗，是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。

第三条　打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动，适用本法。

境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的，或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的，依照本法有关规定处理和追究责任。

第四条　反电信网络诈骗工作坚持以人民为中心，统筹发展和安全；坚持系统观念、法治思维，注重源头治理、综合治理；坚持齐抓共管、群防群治，全面落实打防管控各项措施，加强社会宣传教育防范；坚持精准防治，保障正常生产经营活动和群众生活便利。

第五条　反电信网络诈骗工作应当依法进行，维护公民和组织的合法权益。

有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。

第六条　国务院建立反电信网络诈骗工作机制，统筹协调打击治理工作。

地方各级人民政府组织领导本行政区域内反电信网络诈骗工作，确定反电信网络诈骗目标任务和工作机制，开展综合治理。

公安机关牵头负责反电信网络诈骗工作，金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任，负责本行业领域反电信网络诈骗工作。

人民法院、人民检察院发挥审判、检察职能作用，依法防范、惩治电信网络诈骗活动。

电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。

第七条　有关部门、单位在反电信网络诈骗工作中应当密切协作，实现跨行业、跨地域协同配合、快速联动，加强专业队伍建设，有效打击治理电信网络诈骗活动。

第八条　各级人民政府和有关部门应当加强反电信网络诈骗宣传，普及相关法律和知识，提高公众对各类电信网络诈骗方式的防骗意识和识骗能力。

教育行政、市场监管、民政等有关部门和村民委员会、居民委员会，应当结合电信网络诈骗受害群体的分布等特征，加强对老年人、青少年等群体的宣传教育，增强反电信网络诈骗宣传教育的针对性、精准性，开展反电信网络诈骗宣传教育进学校、进企业、进社区、进农村、进家庭等活动。

各单位应当加强内部防范电信网络诈骗工作，对工作人员开展防范电信网络诈骗教育；个人应当加强电信网络诈骗防范意识。单位、个人应当协助、配合有关部门依照本法规定开展反电信网络诈骗工作。

第二章　电信治理

第九条　电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。

基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任，在协议中明确代理商实名制登记的责任和有关违约处置措施。

第十条　办理电话卡不得超出国家有关规定限制的数量。

对经识别存在异常办卡情形的，电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。

国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制，并为用户查询名下电话卡信息提供便捷渠道。

第十一条　电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验，根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的，电信业务经营者可以限制、暂停有关电话卡功能。

第十二条　电信业务经营者建立物联网卡用户风险评估制度，评估未通过的，不得向其销售物联网卡；严格登记物联网卡用户身份信息；采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。

单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的，应当核验和登记用户身份信息，并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。

电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的，应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。

第十三条　电信业务经营者应当规范真实主叫号码传送和电信线路出租，对改号电话进行封堵拦截和溯源核查。

电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送，真实、准确向用户提示来电号码所属国家或者地区，对网内和网间虚假主叫、不规范主叫进行识别、拦截。

第十四条　任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件：

（一）电话卡批量插入设备；

（二）具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件；

（三）批量账号、网络地址自动切换系统，批量接收提供短信验证、语音验证的平台；

（四）其他用于实施电信网络诈骗等违法犯罪的设备、软件。

电信业务经营者、互联网服务提供者应当采取技术措施，及时识别、阻断前款规定的非法设备、软件接入网络，并向公安机关和相关行业主管部门报告。

第三章　金融治理

第十五条　银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务，和与客户业务关系存续期间，应当建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户、支付账户等被用于电信网络诈骗活动。

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

提升公共安全治理水平，完善社会治理体系，首先要健全风险管理体系。要坚持安全第一，预防为主的原则。坚持安全第一就是要坚持以人为本的原则。建立风险管理体系的过程中，要将人民的安全及切身利益放在首要地位，最大程度降低风险对人民群众可能造成任何方面的危害和损失。同时，要牢固树立群众观点和群众路线，坚持社会共治，完善公民安全教育体系，推动安全宣传进企业、进农村、进社区、进学校、进家庭，加强公益宣传，普及安全知识，培育安全文化，使其能够主动、积极地参与到突发公共事件的预防和救助工作之中。坚持预防为主的原则，在管理日常生产、运行等过程中，一定要高度重视各类公共安全管理问题，将风险管理放在首要位置，对可能发生的风险隐患定期定员排查，加强对安全问题的预防能力。
其次，要加强政府的危机管理职能。当前，社会正处于经济转型的重要阶段，社会各类风险和安全问题出现的概率也随之增加。各级相关人员只有高度重视公共安全的重要性，提前根据城市实际情况制定一系列行之有效的措施、制定应急预案，在一定程度上提升政府的风险管控能力，从而提高工作质量和工作效率。在日常管理过程中，要充分发挥职能，积极应对出现的各类安全问题，为后续的风险管理工作奠定坚实的基础。同时，从预防到处置，应当积极践行“智治”，充分将防范公共安全风险和提升公共安全治理水平与“大数据”以及人工智能升级融合，强化大数据建模应用，精准分析安全风险隐患，大幅度提高公共安全预防精度和处置的实效性。
最后，构建起基层社会治理共同体。党的二十大报告指出要“建设人人有责、人人尽责、人人享有的社会治理共同体”。要引导群众积极参与社会治理，畅通群众表达渠道，打造共建共治共享的社会治理共同体。因此政府相关部门不仅需要积极利用多媒体加强培养基层群众的危机意识以及风险意识，引导基层群众意识到公共安全的重要性，构建起群防群控的坚固防线。与此同时，现代公共安全风险治理是以政府为主导、其他社会主体协同参与的合作治理过程，要积极搭建起协同参与的公共安全风险治理组织体系。扶持基层社会应急力量发展，打造共建、共治、共享社会治理格局，以保障人民群众根本利益为出发点和落脚点，让人民群众共同享有治理成果，让人民群众有实实在在的获得感、幸福感、安全感。

1、定位不同：

公安部是国务院主管全国公安工作的职能部门。各省、自治区设公安厅，直辖市设公安局；各市（地、自治州、盟）设公安局（处）；市辖区设公安分局，接受上级公安机关直接领导；各县（市、旗）设公安局，分别接受同级人民政府和上级公安机关领导。县（市、区、旗）公安局下设公安派出所，由县（市、区、旗）公安机关直接领导和管理。

公安部第三研究所创建于 1978 年，是公安部直属正厅级事业单位。所本部位于上海市徐汇区岳阳路 76 号，在浦东新区张江高科技园区及北京市东城区和海淀区分别设有研究基地、业务机构。

2、职责不同：

中国公安机关的职责是：预防、制止和侦查违法犯罪活动；防范、打击恐怖活动；维护社会治安秩序，制止危害社会治安秩序的行为；管理交通、消防、危险物品；管理户口、居民身份z、国籍、出入境事务和外国人在中国境内居留、旅行的有关事务；维护国（边）境地区的治安秩序；守卫重要场所和设施；管理集会、游行和示威活动；监督管理公共信息网络的安全监察工作。

公安三所主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。

公安三所以建设具有全国领先水平的科研机构为战略目标，以“敢为人先，引领发展，科技强警，励志报国”的核心价值观为引领，按照“科研和实战一体化、科研和产业一体化、科研和检测一体化、科研和教育培训一体化”的指导思想，不断破解公安实战中的关键技术难题，为科技强警做出新的贡献。

3、直属机构不同：

公安部设有办公厅、警务督察、人事训练、宣传、经济犯罪侦查、治安管理、边防管理、刑事侦查、出入境管理、消防、警卫、公共信息网络安全监察、监所管理、交通管理、法制、外事、装备财务、禁毒、科技、反恐怖、信息通信等局级机构。

公安三所设有如下机构：

行政管理：办公室、政治处、科技处、财务装备处、规划发展处、监察审计室。

研发平台：信息安全等级保护关键技术国家工程实验室、网络事件预警与防控技术国家工程实验室、国家863计划反计算机入侵和防病毒研究中心、信息网络安全公安部重点实验室、网络安全技术研发中心、物联网技术研发中心。

检测鉴定平台：国家安全防范报警系统产品质量监督检验中心（上海）、公安部安全防范报警系统产品质量监督检验测试中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心、公安部信息安全等级保护评估中心。

产业平台：特种事业部、刑侦事业部、防伪事业部、上海国际技贸联合有限公司、上海辰锐信息科技公司、上海辰星物业管理中心、北京锐安科技有限公司、《信息网络安全》杂志社。

培训平台：信息安全等级保护关键技术国家工程实验室网络安全技术培训部、国家反计算机入侵和防病毒研究中心信息安全培训中心、国家级专业技术人员继续教育基地、全国公安教育训练网络学院网络安全分院、公安部网络警察培训基地。

参考资料来源：百度百科-公安部

参考资料来源：百度百科-公安部第三研究所

---