首頁 / 快速鏈接 / 要聞資訊

國家互聯網信息辦公室和公安部聯合發布了《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》

2019-02-21   

發布人:江海網警


國家互聯網信息辦公室和公安部11月15日發布《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》,旨在督促指導具有輿論屬性或社會動員能力的信息服務提供者履行法律規定的安全管理義務,維護網上信息安全、秩序穩定,防范謠言和虛假信息等違法信息傳播帶來危害,是促進互聯網企業依法落實信息網絡安全義務的重要措施。


當前,互聯網信息服務已成為人民群眾社交和日常生活的主要信息渠道,也給實施違法犯罪活動提供了便利,網上發布虛假信息敲詐勒索、編造謠言或侮辱誹謗、實施詐騙或賭博、傳播淫穢色情信息、傳授犯罪方法等網絡亂象突出,嚴重危害社會公共安全和群眾利益,反映出一些互聯網信息服務提供者不履行信息網絡安全義務的問題比較突出,針對這一情況,出臺《評估規定》,加強對互聯網信息服務的管理,指導和督促信息服務提供者履行法定安全義務恰當其時。


《評估規定》為開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等互聯網信息服務提供者,依照《網絡安全法》等法律法規規定自主開展安全風險評估提供了指導,規定要求將評估報告提交給互聯網管理部門,有利于管理部門進行督促和指導。


為指導互聯網信息服務提供者更好地開展安全評估,管理部門根據法律規定制定了安全評估模板,供開展評估使用。評估模板的內容均是《網絡安全法》等法律法規明確規定的、信息服務提供者應當履行的安全義務。按照規定的要求,新開辦輿論屬性或社會動員能力的互聯網信息服務,使用新技術新應用使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,要在上線前開展評估,用戶規模顯著增加或發生違法有害信息傳播擴散的,要在相關情形發生之日起30日內開展安全評估。相關互聯網服務提供者可以通過“全國互聯網安全管理服務平臺”(www.beian.gov.cn)下載并統一提交安全評估報告,該平臺將于2018年11月30日前正式上線運行。


《評估規定》屬于政策性文件,不屬于行政許可事項,不設立行政處罰措施。對于未進行安全評估上線運行的互聯網信息服務,管理部門將通過“全國互聯網安全管理服務平臺”發布安全風險提示信息。




附:《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》


第一條 為加強對具有輿論屬性或社會動員能力的互聯網信息服務和相關新技術新應用的安全管理,規范互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》,制訂本規定。


第二條 本規定所稱具有輿論屬性或社會動員能力的互聯網信息服務,包括下列情形:

(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等信息服務或者附設相應功能;

(二)開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他互聯網信息服務。


第三條 互聯網信息服務提供者具有下列情形之一的,應當依照本規定自行開展安全評估,并對評估結果負責:

(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的;

(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的;

(三)用戶規模顯著增加,導致信息服務的輿論屬性或者社會動員能力發生重大變化的;

(四)發生違法有害信息傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;

(五)地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。


第四條 互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。


第五條 互聯網信息服務提供者開展安全評估,應當對信息服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,并重點評估下列內容:

(一)確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況;

(二)用戶真實身份核驗以及注冊信息留存措施;

(三)對用戶的賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息,以及用戶發布信息記錄的留存措施;

(四)對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發布、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施;

(五)個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施;

(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況;

(七)建立為網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工作機制的情況;

(八)建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況。


第六條 互聯網信息服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。

經過安全評估,符合法律、行政法規、部門規章和標準的,應當形成安全評估報告。安全評估報告應當包括下列內容:

(一)互聯網信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況;

(二)安全管理制度和技術措施落實情況及風險防控效果;

(三)安全評估結論;

(四)其他應當說明的相關情況。


第七條 互聯網信息服務提供者應當將安全評估報告通過全國互聯網安全管理服務平臺提交所在地地市級以上網信部門和公安機關。


具有本規定第三條第一項、第二項情形的,互聯網信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告;

具有本規定第三條第三、四、五項情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。


第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查。

發現安全評估報告內容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯網信息服務提供者限期重新評估。

發現安全評估報告內容不清的,可以責令互聯網信息服務提供者補充說明。


第九條 網信部門和公安機關根據對安全評估報告的書面審查情況,認為有必要的,應當依據各自職責對互聯網信息服務提供者開展現場檢查。

網信部門和公安機關開展現場檢查原則上應當聯合實施,不得干擾互聯網信息服務提供者正常的業務活動。


第十條 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯網信息服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。


第十一條 網信部門和公安機關開展現場檢查,應當依照有關法律、行政法規、部門規章的規定進行。


第十二條  網信部門和公安機關應當建立監測管理制度,加強網絡安全風險管理,督促互聯網信息服務提供者依法履行網絡安全義務。

發現具有輿論屬性或社會動員能力的互聯網信息服務提供者未按本規定開展安全評估的,網信部門和公安機關應當通知其按本規定開展安全評估。


第十三條  網信部門和公安機關發現具有輿論屬性或社會動員能力的互聯網信息服務提供者拒不按照本規定開展安全評估的,應當通過全國互聯網安全管理服務平臺向公眾提示該互聯網信息服務存在安全風險,并依照各自職責對該互聯網信息服務實施監督檢查,發現存在違法行為的,應當依法處理。


第十四條 網信部門統籌協調具有輿論屬性或社會動員能力的互聯網信息服務安全評估工作,公安機關的安全評估工作情況定期通報網信部門。


第十五條 網信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業秘密和個人信息應當嚴格保密,不得泄露、出售或者非法向他人提供。


第十六條  對于互聯網新聞信息服務新技術新應用的安全評估,依照《互聯網新聞信息服務新技術新應用安全評估管理規定》執行。


第十七條   本規定自2018年11月30日起施行。




怪物赛车送彩金