具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 安全 评估 规定
第一 条 为 加强 对 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 和 相关 新 技术 新 应用 的 安全 管理 , 规范 互联网 信息 服务 活动 维护 国家 国家 安全 、 秩序 和 公共 公共 , , 根据 《中华人民共和国 网络 安全法》 《互联网 信息 服务 管理 办法》 《计算机 信息 网络 国际 安全 保护 管理 办法》 , 制订 本 规定。
第二 条 本 规定 所称 具有 舆论 属性 或 社会 动员 的 的 互联网 信息 服务 , 包括 下列 情形 :
(一) 开办 论坛 、 博客 、 微 博客 、 聊天 室 、 通讯 、 公众 账号 、 短 视频 、 网络 直播 、 信息 分享 、 小 程序 等 信息 服务 或者 附设 相应 功能 ;
(二) 开办 提供 公众 舆论 表达 渠道 或者 具有 发动 社会 从事 从事 活动 能力 的 的 其他 互联网 信息 服务。
第三 条 互联网 信息 服务 提供 者 具有 下列 情形 的 的 , 应当 依照 本 规定 自行 开展 安全 评估 , 并对 评估 结果 负责 :
(一) 具有 舆论 属性 或 社会 动员 的 的 信息 服务 上 线 , 或者 信息 服务 增设 相关 功能 的 ;
(二) 使用 新 技术 新 应用 , 使 信息 的 的 功能 属性 、 技术 实现 方式 、 基础 资源 配置 发生 发生 变更 , 导致 舆论 属性 或者 社会 动员 能力 发生 重大 变化 的 ;
(三) 用户 规模 显 著 增加 , 导致 信息 的 的 舆论 属性 或者 社会 动员 能力 发生 重大 变化 的 ;
(四) 发生 违法 有害 信息 传播 扩散 , 表明 已有 安全措施 有效 防控 网络 安全 风险 的 ;
(五) 地 市级 以 上网 信 部门 或者 公安 机关 书面 通知 需要 进行 安全 评估 的 其他 情形。
第四 条 互联网 信息 服务 提供 者 可以 自行 实施 安全 评估 , 也 可以 第三方 安全 评估 机构 实施。
第五 条 互联网 信息 服务 提供 者 开展 安全 评估 , 应当 对 服务 和 新 技术 新 的 的 的 , 落实 法律 、 行政 法规 、 部门 规章 和 规定 规定 的 的 的 有效性 , 防控 安全 风险 的 有效性等 情况 进行 全面 评估 , 并 重点 评估 下列 内容 :
(一) 确定 与 所 提供 服务 相 适应 的 安全 管理 负责 人 、 信息 审核 人员 或者 建立 安全 管理 机构 的 情况 ;
(二) 用户 真实 身份 核验 以及 注册 信息 留存 措施 ;
(三) 对 用户 的 账号 、 操作 时间 、 操作 类型 、 网络 源 和 目标 地址 、 网络 源 端口 、 客户 端 硬件 特征 等 日志 , 以及 以及 发布 信息 记录 的 的 留存 措施 ;
(四) 对 用户 账号 和 通讯 群组 名称 、 昵称 、 简介 备注 、 标识 , 信息 发布 、 转发 、 评论 和 通讯 等 服务 功能 中 违法 有害 信息 的 防范 处置 和 有关 记录 保存 措施 措施 ;
(五) 个人 信息 保护 以及 防范 违法 有害 信息 传播 扩散 社会 动员 功能 失控 风险 的 技术 措施 ;
(六) 建立 投诉 、 举报 制度 , 公布 投诉 、 举报 等 信息 , 及时 受理 并 处理 有关 投诉 和 举报 的 情况 ;
(七) 建立 为 网 信 部门 依法 履行 互联网 信息 服务 管理 职责 提供 技术 、 数据 支持 和 的 的 工作 机制 的 情况 ;
(八) 建立 为 公安 机关 、 国家 安全 机关 依法 维护 国家 安全 查处 违法 犯罪 提供 技术 、 数据 支持 和 的 的 工作 机制 的 情况。
第六 条 互联网 信息 服务 提供 者 在 安全 评估 中 发现 存在 隐患 的 的 , 应当 及时 整改 , 直至 消除 相关 安全 隐患。
经过 安全 评估 , 符合 法律 、 行政 法规 、 部门 规章 和 的 的 , 应当 形成 安全 评估 报告。 安全 评估 报告 应当 包括 下列 内容 :
(一) 互联网 信息 服务 的 功能 、 服务 范围 、 软硬件 设施 、 部署 位置 等 基本 情况 和 相关 证照 获取 情况 ;
(二) 安全 管理 制度 和 技术 措施 落实 情况 及 风险 防控 效果 ;
(三) 安全 评估 结论 ;
(四) 其他 应当 说明 的 相关 情况。
第七 条 互联网 信息 服务 提供 者 应当 将 安全 评估 报告 通过 互联网 安全 管理 服务 平台 提交 所在地 地 市级 以 上网 信 部门 和 公安 机关。
具有 本 规定 第三 条 第一 项 、 第二 项 的 的 , 互联网 信息 服务 提供 者 应当 在 信息 服务 、 新 技术 新 应用 上 线 或者 增设 前 提交 安全 评估 报告 ; 具有 本 规定 第三 条 第三 、 四 四、 五项 情形 的 , 应当 自 相关 情形 发生 之 日 起 30 起 工作 日内 提交 安全 评估 报告。
第八 条 地 市级 以 上网 信 部门 和 公安 机关 应当 依据 职责 对 安全 评估 报告 进行 书面 审查。
发现 安全 评估 报告 内容 、 项目 缺失 , 或者 安全 评估 方法 不当 的 的 应当 责令 互联网 信息 服务 提供 者 限期 重新 评估。
发现 安全 评估 报告 内容 的 的 , 可以 责令 互联网 信息 服务 提供 者 补充 说明。
第九条 网 信 部门 和 公安 机关 根据 对 安全 评估 报告 的 书面 审查 情况 , 认为 有 必要 的 , 应当 依据 各自 职责 对 互联网 信息 服务 提供 者 开展 现场 检查。
网 信 部门 和 公安 机关 开展 现场 检查 原则 上 应当 实施 , 不得 干扰 互联网 信息 服务 提供 者 的 的 业务 活动。
第十 条 对 存在 较大 安全 风险 、 可能 影响 国家 安全 、 秩序 和 公共 利益 的 互联网 信息 服务 , 省级 以 上网 信 部门 和 机关 应当 组织 专家 专家 进行 评审 必要 必要 时 可以 属地 属地 相关 部门 开展 现场 检查。
第十一条 网 信 部门 和 公安 机关 开展 现场 检查 , 应当 依照 法律 、 行政 法规 、 部门 规章 的 规定 进行。
第十二 条 网 信 部门 和 公安 机关 应当 建立 监测 管理 制度 加强 网络 安全 风险 管理 , 督促 互联网 信息 服务 提供 者 依法 履行 网络 安全 义务。
发现 具有 舆论 属性 或 社会 动员 的 的 互联网 信息 服务 提供 者 未按 本 开展 安全 评估 的 , 网 信 部门 和 公安 机关 应当 通知 其 按 本 规定 开展 安全 评估。
第十三 条 网 信 部门 和 公安 机关 发现 具有 舆论 属性 或 动员 能力 的 互联网 信息 服务 提供 者 拒不 按照 本 规定 开展 安全 评估 的 , 应当 通过 全国 互联网 安全 服务 服务 平台 向 公众 提示 该 互联网 信息 服务 存在安全 风险 , 并 依照 各自 职责 对该 互联网 信息 服务 实施 监督 , 发现 存在 违法行为 的 , 应当 依法 处理。
第十四 条 网 信 部门 统筹 协调 具有 舆论 属性 或 社会 动员 的 互联网 信息 服务 安全 安全 评估 公安 公安 公安 的 的 评估 工作 情况 定期 通报 网 信 部门 部门。
第十五 条 网 信 部门 、 公安 机关 及其 工作 人员 对 在 职责 中 的 的 国家 秘密 、 商业 秘密 和 个人 信息 应当 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。
第十六 条 对于 互联网 新闻 信息 服务 新 技术 新 的 的 安全 评估 , 依照 《互联网 新闻 信息 服务 新 技术 新 应用 安全 评估 管理 规定》 执行。
第十七 条 本 规定 自 2018 年 11 月 30 日 起 施行。