國家網際網路信息辦公室公佈《網際網路新聞資訊服務新技術新應用安全評估管理規定》

   國家網際網路信息辦公室2017年10月30日公佈《網際網路新聞資訊服務新技術新應用安全評估管理規定》(以下簡稱《規定》),自2017年12月1日起施行。國家網際網路信息辦公室有關負責人表示,出臺《規定》旨在強化網際網路新聞資訊服務提供者(以下簡稱“服務提供者”)內容管理主體責任,促進網際網路新聞資訊服務健康有序發展,規範指導網際網路新聞資訊服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”)。

0 (1).jpg

  
  網際網路新聞資訊服務新技術新應用快速發展,在給國家發展帶來機遇、給社會生活帶來便利的同時,也帶來了一定的安全風險。社交網路、自媒體、即時通信工具、搜索引擎、網路直播等新技術新應用被一些不法分子用來發佈違法違規資訊,實施網路違法犯罪活動,損害公民、法人和其他組織合法權益。部分服務提供者的安全責任意識不強,管理措施和技術保障能力不健全,影響了健康有序網際網路新聞資訊傳播生態的構建。
  
  為依法指導服務提供者建立健全資訊安全管理制度和安全可控的技術保障措施,科學規範開展新技術新應用安全評估工作,發揮新技術新應用安全評估風險防範預警作用,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,國家網際網路信息辦公室在廣泛調研、徵求多方意見的基礎上,制定本《規定》。
  
  《規定》明確,國家網際網路信息辦公室負責全國新技術新應用安全評估工作。各省、自治區、直轄市網際網路信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。
  
  《規定》提出,服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織或配合開展新技術新應用安全評估,及時改進完善必要的資訊安全保障制度措施。
  
  《規定》要求,服務提供者調整增設新技術新應用,應當建立健全資訊安全管理制度和安全可控的技術保障措施,不得發佈、傳播法律法規禁止的資訊內容。
  
  《規定》強調,經安全評估認為新技術新應用存在資訊安全風險隱患,未能配套必要的安全保障措施手段的,服務提供者應當及時整改,在整改完成前,擬調整增設的新技術新應用不得用於提供網際網路新聞資訊服務。
  
  國家網際網路信息辦公室有關負責人指出,新技術新應用安全評估需要政府部門、網際網路企業、專業機構、社會公眾等多方參與,健全完善社會評議、信用公示等手段,不斷推進行業自律規範和公共監督約束。
  
  附:《網際網路新聞資訊服務新技術新應用安全評估管理規定》全文
  
  第一條 為規範開展網際網路新聞資訊服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網路安全法》《網際網路新聞資訊服務管理規定》,制定本規定。
  
  第二條 國家和省、自治區、直轄市網際網路信息辦公室組織開展網際網路新聞資訊服務新技術新應用安全評估,適用本規定。
  
  本規定所稱網際網路新聞資訊服務新技術新應用(以下簡稱“新技術新應用”),是指用於提供網際網路新聞資訊服務的創新性應用(包括功能及應用形式)及相關支撐技術。
  
  本規定所稱網際網路新聞資訊服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此産生的資訊內容安全風險確定評估等級,審查評價其資訊安全管理制度和技術保障措施的活動。
  
  第三條 網際網路新聞資訊服務提供者調整增設新技術新應用,應當建立健全資訊安全管理制度和安全可控的技術保障措施,不得發佈、傳播法律法規禁止的資訊內容。
  
  第四條 國家網際網路信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市網際網路信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。
  
  國家和省、自治區、直轄市網際網路信息辦公室可以委託第三方機構承擔新技術新應用安全評估的具體實施工作。
  
  第五條 鼓勵支援新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務品質評議和信用、能力公示制度,促進行業規範發展。
  
  第六條 網際網路新聞資訊服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市網際網路信息辦公室組織開展安全評估提供必要的配合,並及時完成整改。
  
  第七條 有下列情形之一的,網際網路新聞資訊服務提供者應當自行組織開展新技術新應用安全評估,編制書面安全評估報告,並對評估結果負責:
  
  (一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;
  
  (二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。
  
  國家網際網路信息辦公室適時發佈新技術新應用安全評估目錄,供網際網路新聞資訊服務提供者自行組織開展安全評估參考。
  
  第八條 網際網路新聞資訊服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。
  
  按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。
  
  第九條 網際網路新聞資訊服務提供者按照本規定第八條自行組織開展新技術新應用安全評估後,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市網際網路信息辦公室組織開展安全評估。
  
  第十條 報請國家或者省、自治區、直轄市網際網路信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家網際網路信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市網際網路信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市網際網路信息辦公室組織開展安全評估後,將評估材料及意見報國家網際網路信息辦公室審核後形成安全評估報告。
  
  第十一條 網際網路新聞資訊服務提供者報請國家或者省、自治區、直轄市網際網路信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,並對提供材料的真實性負責:
  
  (一)服務方案(包括服務項目、服務方式、業務形式、服務範圍等);
  
  (二)産品(服務)的主要功能和主要業務流程,系統組成(主要軟硬體系統的種類、品牌、版本、部署位置等概要介紹);
  
  (三)産品(服務)配套的資訊安全管理制度和技術保障措施;
  
  (四)自行組織開展並完成的安全評估報告;
  
  (五)其他開展安全評估所需的必要材料。
  
  第十二條 國家和省、自治區、直轄市網際網路信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。
  
  國家和省、自治區、直轄市網際網路信息辦公室可以採取書面確認、實地核查、網路監測等方式對報請材料進行進一步核實,服務提供者應予配合。
  
  國家和省、自治區、直轄市網際網路信息辦公室組織完成安全評估後,應自行或委託第三方機構編制形成安全評估報告。
  
  第十三條 新技術新應用安全評估報告載明的意見認為新技術新應用存在資訊安全風險隱患,未能配套必要的安全保障措施手段的,網際網路新聞資訊服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用於提供網際網路新聞資訊服務。
  
  服務提供者拒絕整改,或整改後未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市網際網路信息辦公室依據《網際網路新聞資訊服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞資訊更新;《網際網路新聞資訊服務許可證》有效期屆滿仍不符合許可條件的,不予換發許可證。
  
  第十四條 組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人資訊嚴格保密,不得洩露、出售或者非法向他人提供。
  
  第十五條 國家和省、自治區、直轄市網際網路信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化資訊安全風險管理,督導企業主體責任落實。
  
  第十六條 網際網路新聞資訊服務提供者未按照本規定進行安全評估,違反《網際網路新聞資訊服務管理規定》的,由國家和地方網際網路信息辦公室依法予以處罰。
  
  第十七條 申請提供網際網路新聞資訊服務,報請國家或者省、自治區、直轄市網際網路信息辦公室組織開展新技術新應用安全評估的,參照適用本規定。
  
  第十八條 本規定自2017年12月1日起施行。

未經允許不得轉載:網信浙江 » 國家網際網路信息辦公室公佈《網際網路新聞資訊服務新技術新應用安全評估管理規定》

微信二維碼,掃一掃關注

相關推薦