行業(yè)動(dòng)態(tài)

《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》新規(guī)今日實(shí)施

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-11-30    瀏覽次數(shù):
 

信息來(lái)源:中國(guó)網(wǎng)信網(wǎng)

國(guó)家互聯(lián)網(wǎng)信息辦公室和公安部11月15日發(fā)布《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》,旨在督促指導(dǎo)具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)提供者履行法律規(guī)定的安全管理義務(wù),維護(hù)網(wǎng)上信息安全、秩序穩(wěn)定,防范謠言和虛假信息等違法信息傳播帶來(lái)危害,是促進(jìn)互聯(lián)網(wǎng)企業(yè)依法落實(shí)信息網(wǎng)絡(luò)安全義務(wù)的重要措施。

當(dāng)前,互聯(lián)網(wǎng)信息服務(wù)已成為人民群眾社交和日常生活的主要信息渠道,也給實(shí)施違法犯罪活動(dòng)提供了便利,網(wǎng)上發(fā)布虛假信息敲詐勒索、編造謠言或侮辱誹謗、實(shí)施詐騙或賭博、傳播淫穢色情信息、傳授犯罪方法等網(wǎng)絡(luò)亂象突出,嚴(yán)重危害社會(huì)公共安全和群眾利益,反映出一些互聯(lián)網(wǎng)信息服務(wù)提供者不履行信息網(wǎng)絡(luò)安全義務(wù)的問(wèn)題比較突出,針對(duì)這一情況,出臺(tái)《評(píng)估規(guī)定》,加強(qiáng)對(duì)互聯(lián)網(wǎng)信息服務(wù)的管理,指導(dǎo)和督促信息服務(wù)提供者履行法定安全義務(wù)恰當(dāng)其時(shí)。


全文如下:

        第一條 為加強(qiáng)對(duì)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng), 維護(hù)國(guó)家安全、社會(huì)秩序和公共利益,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制訂本規(guī)定。

        第二條 本規(guī)定所稱(chēng)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù),包括下列情形:

        (一)開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能;

        (二)開(kāi)辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。

        第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應(yīng)當(dāng)依照本規(guī)定自行開(kāi)展安全評(píng)估,并對(duì)評(píng)估結(jié)果負(fù)責(zé):

        (一)具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線(xiàn),或者信息服務(wù)增設(shè)相關(guān)功能的;

        (二)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

        (三)用戶(hù)規(guī)模顯著增加,導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

        (四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的;

        (五)地市級(jí)以上網(wǎng)信部門(mén)或者公安機(jī)關(guān)書(shū)面通知需要進(jìn)行安全評(píng)估的其他情形。

        第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評(píng)估,也可以委托第三方安全評(píng)估機(jī)構(gòu)實(shí)施。

        第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展安全評(píng)估,應(yīng)當(dāng)對(duì)信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評(píng)估,并重點(diǎn)評(píng)估下列內(nèi)容:

        (一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;

        (二)用戶(hù)真實(shí)身份核驗(yàn)以及注冊(cè)信息留存措施;

        (三)對(duì)用戶(hù)的賬號(hào)、操作時(shí)間、操作類(lèi)型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶(hù)端硬件特征等日志信息,以及用戶(hù)發(fā)布信息記錄的留存措施;

        (四)對(duì)用戶(hù)賬號(hào)和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;

        (五)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施;

        (六)建立投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;

        (七)建立為網(wǎng)信部門(mén)依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;

        (八)建立為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

        第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評(píng)估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全隱患。

        經(jīng)過(guò)安全評(píng)估,符合法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評(píng)估報(bào)告。安全評(píng)估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容:

        (一)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況;

        (二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果;

        (三)安全評(píng)估結(jié)論;

        (四)其他應(yīng)當(dāng)說(shuō)明的相關(guān)情況。

        第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)。

        具有本規(guī)定第三條第一項(xiàng)、第二項(xiàng)情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線(xiàn)或者功能增設(shè)前提交安全評(píng)估報(bào)告;具有本規(guī)定第三條第三、四、五項(xiàng)情形的,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評(píng)估報(bào)告。

        第八條 地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)安全評(píng)估報(bào)告進(jìn)行書(shū)面審查。

        發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容、項(xiàng)目缺失,或者安全評(píng)估方法明顯不當(dāng)?shù)?,?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評(píng)估。

        發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容不清的,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說(shuō)明。

        第九條 網(wǎng)信部門(mén)和公安機(jī)關(guān)根據(jù)對(duì)安全評(píng)估報(bào)告的書(shū)面審查情況,認(rèn)為有必要的,應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展現(xiàn)場(chǎng)檢查。

        網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。

        第十條 對(duì)存在較大安全風(fēng)險(xiǎn)、可能影響國(guó)家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)組織專(zhuān)家進(jìn)行評(píng)審,必要時(shí)可以會(huì)同屬地相關(guān)部門(mén)開(kāi)展現(xiàn)場(chǎng)檢查。

        第十一條 網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門(mén)規(guī)章的規(guī)定進(jìn)行。

        第十二條 網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測(cè)管理制度,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

        發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開(kāi)展安全評(píng)估的,網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開(kāi)展安全評(píng)估。

        第十三條 網(wǎng)信部門(mén)和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開(kāi)展安全評(píng)估的,應(yīng)當(dāng)通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn),并依照各自職責(zé)對(duì)該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查,發(fā)現(xiàn)存在違法行為的,應(yīng)當(dāng)依法處理。

        第十四條 網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作,公安機(jī)關(guān)的安全評(píng)估工作情況定期通報(bào)網(wǎng)信部門(mén)。

        第十五條 網(wǎng)信部門(mén)、公安機(jī)關(guān)及其工作人員對(duì)在履行職責(zé)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

        第十六條 對(duì)于互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用的安全評(píng)估,依照《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》執(zhí)行。

        第十七條 本規(guī)定自2018年11月30日起施行。

 
 

上一篇:2018年11月29日 聚銘安全速遞

下一篇:戴爾披露 11 月初網(wǎng)絡(luò)攻擊事件:或有數(shù)據(jù)泄露 建議客戶(hù)重置密碼