網信辦釋出新規:提供輿論資訊服務須開展安全評估_行業觀察

網信辦釋出新規:提供輿論資訊服務須開展安全評估

釋出時間:2018-11-23 作者:新京報

今後,網際網路平臺新增論壇、微博、公眾賬號、短視訊、直播等功能前需進行安全評估。國家網際網路資訊辦公室今日(11月15日)在官網公佈《具有輿論屬性或社會動員能力的網際網路資訊服務安全評估規定》,提出網際網路資訊服務提供者在上線具有輿論屬性或社會動員能力的資訊服務前,應自行開展安全評估,並將評估報告提交網信部門和公安機關。規定自今年11月30日起施行。


功能上線、規模擴增需提交安全評估報告


規定明確,具有輿論屬性或社會動員能力的網際網路資訊服務包括兩種情形,分別為開辦論壇、部落格、微部落格、聊天室、通訊群組、公眾賬號、短視訊、網路直播、資訊分享、小程式等資訊服務或者附設相應功能;開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他網際網路資訊服務。


按照規定,網際網路資訊服務提供者具有五種情形之一的,應當依照本規定自行開展安全評估,並對評估結果負責。


其中,具有輿論屬性或社會動員能力的資訊服務上線,或者資訊服務增設相關功能的,以及使用新技術新應用,使資訊服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的,網際網路資訊服務提供者應當在資訊服務、新技術新應用上線或者功能增設前提交安全評估報告。


使用者規模顯著增加,導致資訊服務的輿論屬性或者社會動員能力發生重大變化的;發生違法有害資訊傳播擴散,表明已有安全措施難以有效防控網路安全風險的;地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。


重點評估操作日誌留存等8項內容


規定明確,網際網路資訊服務提供者可以自行實施安全評估,也可以委託第三方安全評估機構實施。


網際網路資訊服務提供者開展安全評估,應當對資訊服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,並重點評估八方面內容:


● 確定與所提供服務相適應的安全管理負責人、資訊稽核人員或者建立安全管理機構的情況;


● 使用者真實身份核驗以及註冊資訊留存措施;


● 對使用者的賬號、操作時間、操作型別、網路源地址和目標地址、網路源埠、客戶端硬體特徵等日誌資訊,以及使用者釋出資訊記錄的留存措施;


● 對使用者賬號和通訊群組名稱、暱稱、簡介、備註、標識,資訊釋出、轉發、評論和通訊群組等服務功能中違法有害資訊的防範處置和有關記錄儲存措施;


● 個人資訊保護以及防範違法有害資訊傳播擴散、社會動員功能失控風險的技術措施;


● 建立投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關投訴和舉報的情況;


● 建立為網信部門依法履行網際網路資訊服務監督管理職責提供技術、資料支援和協助的工作機制的情況;


● 建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、資料支援和協助的工作機制的情況。


規定要求,網際網路資訊服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的網際網路資訊服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。


按照規定,拒不按照本規定開展安全評估的,網信部門和公安機關應當通過全國網際網路安全管理服務平臺向公眾提示該網際網路資訊服務存在安全風險,並依照各自職責對該網際網路資訊服務實施監督檢查,發現存在違法行為的,應當依法處理。


400-622-8990