2015年通过的《刑法修正案(九)》增设了网络犯罪罪名,其中第二十八条将网络服务提供者不履行安全管理义务的行为纳入刑事犯罪的范畴。自拒不履行信息网络安全管理义务罪设立以来,在司法实践中其适用率极低,目前能够查询到的仅有的少数判例中还存在对本罪的不适当解读。究其原因在于法律条文对本罪的描述存在一定的模糊性,其他配套法律的规定存在空白或交叉重叠,给本罪的司法适用带来了一定程度上的困难。虽然两高新出台司法解释对相关问题进行了细化规定,但是尚有未尽事宜。目前关于本罪的主要问题有:网络服务提供者的类型及责任不明确、信息网络安全管理义务的不明确、行为人的主观是故意或过失存在争议等。本文针对该罪认定中具有疑难问题的部分进行研究,正文共分为五个部分。面对日渐升高的网络安全风险,刑法存在处罚漏洞需要填补。由于地位的转变,网络服务提供者不作为已经具有了严重的法益侵害性;基于对危险源的支配力,刑法规定了网络服务提供者网络安全保证人的地位。构成拒不履行信息网络安全管理义务罪的行为方式较为复杂,应当注意刑法为网络服务提供者设置了两个层次的作为义务,第一层为法律、行政法规设定的网络安全保障义务,第二层为执行监管部门行政命令的义务,行为人只有同时违反两种义务才构成本罪。法律规定的网络安全管理义务范围存在一定模糊性,为了避免作为义务范围的过度扩张,需要对信息网络安全管理义务的内涵进行限缩解释,明确该义务的来源和分类,以助于正确划定网络服务提供者的义务边界。“经监管部门责令而拒不改正”的成立需要满足监管部门主体适格并具有法定的权限、作出的责令改正措施具有合法性的条件,对网络服务提供者不作为应从其作为能力和具体行为表现进行多方面的判断。由于我国目前立法中对网络服务提供者缺乏统一的规定,学术界对拒不履行信息网络安全管理义务罪的主体范围存在不同的观点。对信息实际支配能力的差别可以成为区分不同类型的网络服务提供者的依据,在此基础上应将本罪的主体限定为网络基础服务者和中间服务者。对网络基础服务者可适当限制其不作为刑事责任;中间服务者是目前数量最多的主体,可以在进一步细分的基础上明确其相应的责任。拒不履行信息网络安全管理义务罪的罪过形式在立法上缺少规定,存在不明确性,对本罪应属于故意犯罪还是过失犯罪的问题学术界存在争论,也有观点认为本罪的罪过属于复合罪过。由于行为人在得知法律和刑法设定了履行义务的要求后仍“拒不改正”,在主观上反映出对法律和刑法的故意对抗心理,因此本罪为故意犯罪,在认定故意时要注意对认识要素的判断。从拒不履行信息网络安全管理义务罪的入罪情节角度看,立法上列举了三种具体的情形,同时规定了其他严重情节的兜底条款,最新出台的司法解释对其中涉及的数量标准进行了规定。在具体认定时还需注意对违法信息、用户信息等要素进行合理判断,应谨慎使用兜底条款。