当下,网络犯罪为刑事立法、司法带来前所未有的挑战,拒不履行信息网络安全管理义务罪作为《刑法修正案(九)》增设的罪名,对其司法适用的探讨尚未完全展开。本文分别从主体要素、客观要素、主观要素、结果要素四个层面上对该罪的认定进行探究,结合实践中可能存在的问题进行分析。该罪的主体规定为网络服务提供者,在未进行限缩解释的情况下容易造成打击面过大、不利于技术发展的情况,有必要引入保证人理论,对责任主体范围进行筛选考察,并对符合条件的网络服务提供者进行分类,最终将本罪主体限制在网络内容服务提供者、网络信息传输和存储服务提供者、网络技术服务提供者等对危害信息网络安全存在技术上的控制和支配能力,具有信息网络安全保证人地位的网络服务提供者范畴内。不同类型的网络服务提供者具有不同的网络安全监管义务,应当对监管义务进行细化区别,根据网络服务提供者本身的技术控制能力大小进行合理分配和规制,保障其能力与义务相匹配,从而形成良好的监管体系共同维护信息网络安全。网络服务提供者在不履行与之技术能力相对应的信息网络安全管理义务时,尚不能成立本罪的客观要件,需经过有权适格的监管部门依法依规行使行政命令权限,在充分考量其客观能力后,责令其采取合理的必要的改正措施,其仍然没有改正或没有准确改正时,才符合本罪的客观要件。因监管部门本身的过错造成的危害或错误,网络服务提供者没有采取改正措施不承担责任,同时,为了避免因监管部门行政命令有效性缺失造成的监管不利,对于监管部门的权责依据及责令改正的措施方式的合法合规性考量可适当放宽要求。从主观层面考量,本罪要求网络服务提供者明知自己不履行信息网络安全管理义务的行为有可能造成信息网络安全危害,仍然希望或放任这种危害发生。认知的范围和程度值得探讨,在不确定的故意支配下不履行信息网络安全管理义务也能够成立本罪。实践中,网络服务提供者有可能出现认识错误,若属于一般情况下网络服务提供者可能会出现的错误,则不宜对其进行归责。若根据具体的情况不可期待网络服务提供者履行网络安全管理义务,则不宜对其进行苛责。实践中有可能存在网络服务提供者疏忽大意或过于自信未及时采取改正措施的情况,但主观上的过失尚不属于本罪的评价范畴,过于自信的过失与间接故意相互融合形成的复合主观要件能够尝试成为本罪主观评价内容。从结果要素层面来看,对于结果要素的考量充分借鉴已有的法律法规,对于造成三种具体规定结果即致使违法信息大量传播、致使用户信息泄露造成严重后果、致使刑事证据灭失情节严重应尽可能以个案正义为目的,充分考虑网络服务提供者在网络活动中的地位和作用。另规定的兜底条款即其他情节严重情形,应与所规定的的三种具体结果危害性相当,尽可能在保障惩治网络犯罪的同时平衡公共利益。