上级文件

当前位置: 中心首页 > 学习资料 > 上级文件 > 正文

网信办:互联网新闻信息服务新技术新应用安全评估管理规定(2017年)

作者:佚名 时间:2017年11月06日 19:05 点击:

10月30日,中央网信办在其官网发布了《互联网新闻信息服务新技术新应用安全评估管理规定》,对互联网新闻信息服务新技术新应用的安全评估做了要求,在这里简单做一个整理与汇总,供大家学习之用。


1、《规定》中所指的互联网新技术新应用是什么?

答:依据《互联网新闻信息服务管理规定》有关条款,《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。

简单点总结:新技术与新应用不同于传统纸质媒体,是在互联网上进行信息传播的各类信息化应用。


2、《规定》中所指的新技术新应用安全评估是什么?

答:《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。

总结:安全评估是对信息安全管理制度和技术保障措施进行的评估活动。


3、《规定》对服务提供者落实新技术新应用安全评估主体责任作出了哪些要求?

答:《规定》对服务提供者评估主体责任进行了明确规定。一是建立健全新技术新应用安全评估管理制度和保障制度,强化人员队伍建设。二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时,应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。三是为主管单位组织开展安全评估提供必要配合,并及时完成整改。


4、互联网新闻信息服务新技术新应用安全评估的主管单位是谁?

答:国家和省、自治区、直辖市互联网信息办公室为相应的主管单位。


5、对《规定》中明确的,受托具体组织实施安全评估的第三方机构有哪些资质、业内经验、专家、技术能力的要求?

答:为依法加强第三方机构的监督管理,确保新技术新应用安全评估的科学规范组织开展,国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上,正在研究起草相关管理办法,后续将陆续制定出台明确具体要求。

总结:目前还没有明确开展安全评估的第三方机构需要具有的资质、技术等方面要求。


:这个规定是从今年的12月1日开始施行,预计对第三方评估机构的具体要求会在12月1日前正式发布,方便相关评估工作顺利往下开展。可以想象的是需要开展安全评估的新技术新应用提供者有但不限于以下单位:腾讯、百度、今日头条、知乎、新浪、网易、人民网、央视网等全国性的新闻媒体,各省市开展互联网信息传播的媒体。所以相关单位可以提前做相应的准备工作,合规合法地开展互联网新闻信息服务。


附件:

互联网新闻信息服务新技术新应用安全评估管理规定

   第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。

   第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。

   本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。

   本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。

   第三条 互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。

   第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

   国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

   第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。

   第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。

   第七条 有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:

   (一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;

   (二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

   国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。

   第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。

   按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。

   第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

   第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

   第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:

   (一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);

   (二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);

   (三)产品(服务)配套的信息安全管理制度和技术保障措施;

   (四)自行组织开展并完成的安全评估报告;

   (五)其他开展安全评估所需的必要材料。

   第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

   国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。

   国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。

   第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

   服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。

   第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。

   第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。

   第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。

   第十七条 申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。

   第十八条 本规定自2017年12月1日起施行。


以上信息整理于中央网信办官网。


http://mp.weixin.qq.com/s?__biz=MzI4OTYzNTc4NQ==&mid=2247484354&idx=1&sn=cea1468bff8d72aad393a3958110b303&chksm=ec2d6f64db5ae672dabeeec22973f055e07020834cd9d8a14282f72ac694a2289a6bef0c4862&mpshare=1&scene=23&srcid=1102mYNaLC6IEDro4Cyr1463#rd


(责任编辑:隋飞)


上一篇:工信部:互联网域名管理办法(2017年) | 下一篇:网信办:关于规范党员干部网络行为的意见(2017年)