為加強對具有輿論屬性或社會動員能力的網際網路資訊服務和相關新技術新應用的安全管理，規範網際網路資訊服務活動，維護國家安全、社會秩序和公共利益，根據《中華人民共和國網路安全法》《網際網路資訊服務管理辦法》《電腦資訊網路國際聯網安全保護管理辦法》，制訂本規定。

　　規定全文

　　第一條 為加強對具有輿論屬性或社會動員能力的網際網路資訊服務和相關新技術新應用的安全管理，規範網際網路資訊服務活動，維護國家安全、社會秩序和公共利益，根據《中華人民共和國網路安全法》《網際網路資訊服務管理辦法》《電腦資訊網路國際聯網安全保護管理辦法》，制訂本規定。

　　第二條 本規定所稱具有輿論屬性或社會動員能力的網際網路資訊服務，包括下列情形：

　　（一）開辦論壇、部落格、微網志客、聊天室、通訊群組、公眾賬號、短視頻、網路直播、資訊分享、小程式等資訊服務或者附設相應功能；

　　（二）開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他網際網路資訊服務。

　　第三條 網際網路資訊服務提供者具有下列情形之一的，應當依照本規定自行開展安全評估，並對評估結果負責：

　　（一）具有輿論屬性或社會動員能力的資訊服務上線，或者資訊服務增設相關功能的；

　　（二）使用新技術新應用，使資訊服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更，導致輿論屬性或者社會動員能力發生重大變化的；

　　（三）用戶規模顯著增加，導致資訊服務的輿論屬性或者社會動員能力發生重大變化的；

　　（四）發生違法有害資訊傳播擴散，表明已有安全措施難以有效防控網路安全風險的；

　　（五）地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。

　　第四條 網際網路資訊服務提供者可以自行實施安全評估，也可以委託第三方安全評估機構實施。

　　第五條 網際網路資訊服務提供者開展安全評估，應當對資訊服務和新技術新應用的合法性，落實法律、行政法規、部門規章和標準規定的安全措施的有效性，防控安全風險的有效性等情況進行全面評估，並重點評估下列內容：

　　（一）確定與所提供服務相適應的安全管理負責人、資訊審核人員或者建立安全管理機構的情況；

　　（二）用戶真實身份核驗以及註冊資訊留存措施；

　　（三）對用戶的賬號、操作時間、操作類型、網路源地址和目標地址、網路源端口、客戶端硬體特徵等日誌資訊，以及用戶發佈資訊記錄的留存措施；

　　（四）對用戶賬號和通訊群組名稱、昵稱、簡介、備註、標識，資訊發佈、轉發、評論和通訊群組等服務功能中違法有害資訊的防範處置和有關記錄保存措施；

　　（五）個人資訊保護以及防範違法有害資訊傳播擴散、社會動員功能失控風險的技術措施；

　　（六）建立投訴、舉報制度，公佈投訴、舉報方式等資訊，及時受理並處理有關投訴和舉報的情況；

　　（七）建立為網信部門依法履行網際網路資訊服務監督管理職責提供技術、數據支援和協助的工作機制的情況；

　　（八）建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支援和協助的工作機制的情況。

　　第六條 網際網路資訊服務提供者在安全評估中發現存在安全隱患的，應當及時整改，直至消除相關安全隱患。

　　經過安全評估，符合法律、行政法規、部門規章和標準的，應當形成安全評估報告。安全評估報告應當包括下列內容：

　　（一）網際網路資訊服務的功能、服務範圍、軟硬體設施、部署位置等基本情況和相關證照獲取情況；

　　（二）安全管理制度和技術措施落實情況及風險防控效果；

　　（三）安全評估結論；

　　（四）其他應當説明的相關情況。

　　第七條 網際網路資訊服務提供者應當將安全評估報告通過全國網際網路安全管理服務平臺提交所在地地市級以上網信部門和公安機關。

　　具有本規定第三條第一項、第二項情形的，網際網路資訊服務提供者應當在資訊服務、新技術新應用上線或者功能增設前提交安全評估報告；具有本規定第三條第三、四、五項情形的，應當自相關情形發生之日起30個工作日內提交安全評估報告。

　　第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查。

　　發現安全評估報告內容、項目缺失，或者安全評估方法明顯不當的，應當責令網際網路資訊服務提供者限期重新評估。

　　發現安全評估報告內容不清的，可以責令網際網路資訊服務提供者補充説明。

　　第九條 網信部門和公安機關根據對安全評估報告的書面審查情況，認為有必要的，應當依據各自職責對網際網路資訊服務提供者開展現場檢查。

　　網信部門和公安機關開展現場檢查原則上應當聯合實施，不得干擾網際網路資訊服務提供者正常的業務活動。

　　第十條 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的網際網路資訊服務，省級以上網信部門和公安機關應當組織專家進行評審，必要時可以會同屬地相關部門開展現場檢查。

　　第十一條 網信部門和公安機關開展現場檢查，應當依照有關法律、行政法規、部門規章的規定進行。

　　第十二條 網信部門和公安機關應當建立監測管理制度，加強網路安全風險管理，督促網際網路資訊服務提供者依法履行網路安全義務。

　　發現具有輿論屬性或社會動員能力的網際網路資訊服務提供者未按本規定開展安全評估的，網信部門和公安機關應當通知其按本規定開展安全評估。

　　第十三條 網信部門和公安機關發現具有輿論屬性或社會動員能力的網際網路資訊服務提供者拒不按照本規定開展安全評估的，應當通過全國網際網路安全管理服務平臺向公眾提示該網際網路資訊服務存在安全風險，並依照各自職責對該網際網路資訊服務實施監督檢查，發現存在違法行為的，應當依法處理。

　　第十四條 網信部門統籌協調具有輿論屬性或社會動員能力的網際網路資訊服務安全評估工作,公安機關的安全評估工作情況定期通報網信部門。

　　第十五條 網信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業秘密和個人資訊應當嚴格保密，不得洩露、出售或者非法向他人提供。

　　第十六條 對於網際網路新聞資訊服務新技術新應用的安全評估，依照《網際網路新聞資訊服務新技術新應用安全評估管理規定》執行。

　　第十七條 本規定自2018年11月30日起施行。

未經允許不得轉載：網信浙江 » 國家網信辦新規！具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定