您现在的位置:首页>本站公告

国家互联网信息办公室公布《互联网新闻信息服务新技术新应用安全评估管理规定》

更新时间:2017年12月05日 点击数: 我要投稿 字号:

国家互联网信息办公室公布《互联网新闻信息服务新技术新应用安全评估管理规定》

2017年10月30日 18:00:00来源: 中国网信网

国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》),自2017年12月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在强化互联网新闻信息服务提供者(以下简称“服务提供者”)内容管理主体责任,促进互联网新闻信息服务健康有序发展,规范指导互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)。

互联网新闻信息服务新技术新应用快速发展,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法分子用来发布违法违规信息,实施网络违法犯罪活动,损害公民、法人和其他组织合法权益。部分服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,影响了健康有序互联网新闻信息传播生态的构建。

为依法指导服务提供者建立健全信息安全管理制度和安全可控的技术保障措施,科学规范开展新技术新应用安全评估工作,发挥新技术新应用安全评估风险防范预警作用,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,国家互联网信息办公室在广泛调研、征求多方意见的基础上,制定本《规定》。

《规定》明确,国家互联网信息办公室负责全国新技术新应用安全评估工作。各省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

《规定》提出,服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织或配合开展新技术新应用安全评估,及时改进完善必要的信息安全保障制度措施。

《规定》要求,服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。

《规定》强调,经安全评估认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,服务提供者应当及时整改,在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

国家互联网信息办公室有关负责人指出,新技术新应用安全评估需要政府部门、互联网企业、专业机构、社会公众等多方参与,健全完善社会评议、信用公示等手段,不断推进行业自律规范和公共监督约束。

 

国家互联网信息办公室有关负责人就《互联网新闻信息服务新技术新应用安全评估管理规定》答记者问

2017年10月30日 18:00:00来源: 中国网信网

国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。

问:请您介绍一下《规定》出台的背景?

答:出台专门规范互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)的管理规定,主要基于以下三个方面的考虑。

一是适应深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》(以下简称《网络安全法》)已经颁布实施,明确规定了网络运行和信息安全管理有关制度要求。建立新技术新应用安全评估制度,制定《规定》,是落实《网络安全法》,加强网络信息安全管理的需要。

二是适应促进互联网新闻信息服务健康有序发展的需要。新技术新应用安全评估是指导互联网新闻信息服务提供者(以下简称“服务提供者”)建立健全信息安全管理制度和技术措施的重要途径,有利于推动互联网新闻信息服务行业健康发展。《规定》的出台细化了新技术新应用安全评估的具体要求,有利于进一步加强工作指导和规范。

三是适应互联网新技术新应用安全风险防范的需要。互联网新技术新应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的信息沟通和文化交流,但同时社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法人员利用,作为发布、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网新闻信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施能力,提升安全风险预警防范效果。

问:《规定》中所指的互联网新技术新应用是什么?

答:依据《互联网新闻信息服务管理规定》有关条款,《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。

问:《规定》中所指的新技术新应用安全评估是什么?

答:《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。

问:《规定》对服务提供者落实新技术新应用安全评估主体责任作出了哪些要求?

答:《规定》对服务提供者评估主体责任进行了明确规定。一是建立健全新技术新应用安全评估管理制度和保障制度,强化人员队伍建设。二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时,应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。三是为主管单位组织开展安全评估提供必要配合,并及时完成整改。

问:对《规定》中明确的,受托具体组织实施安全评估的第三方机构有哪些资质、业内经验、专家、技术能力的要求?

答:为依法加强第三方机构的监督管理,确保新技术新应用安全评估的科学规范组织开展,国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上,正在研究起草相关管理办法,后续将陆续制定出台明确具体要求。

 

互联网新闻信息服务新技术新应用安全评估管理规定

2017年10月30日 18:00:00来源: 中国网信网

互联网新闻信息服务新技术新应用安全评估管理规定

第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。

第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。

本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。

本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。

第三条互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。

第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。

第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。

第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:

(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;

(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。

第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。

按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。

第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:

(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);

(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);

(三)产品(服务)配套的信息安全管理制度和技术保障措施;

(四)自行组织开展并完成的安全评估报告;

(五)其他开展安全评估所需的必要材料。

第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。

国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。

第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。

第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。

第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。

第十六条互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。

第十七条申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。

第十八条本规定自2017年12月1日起施行。

[打印文章]