上海市互联网违法和不良信息举报中心

当前位置：首页 >> 法律法规

www.outletshopping.com.cn 【规范性文件】具有舆论属性或社会动员能力的互联网信息服务安全评估规定

2018/11/16 16:04:27

　　第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全?；す芾戆旆ā?，制订本规定。

　　第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务，包括下列情形：

　?。ㄒ唬┛炻厶?、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能；

　?。ǘ┛焯峁┕谟呗郾泶锴阑蛘呔哂蟹⒍缁峁诖邮绿囟ɑ疃芰Φ钠渌チ畔⒎?。

　　第三条 互联网信息服务提供者具有下列情形之一的，应当依照本规定自行开展安全评估，并对评估结果负责：

　?。ㄒ唬┚哂杏呗凼粜曰蛏缁岫蹦芰Φ男畔⒎裆舷?，或者信息服务增设相关功能的；

　?。ǘ┦褂眯录际跣掠τ?，使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更，导致舆论属性或者社会动员能力发生重大变化的；

　?。ㄈ┯没Ч婺Ｏ灾黾?，导致信息服务的舆论属性或者社会动员能力发生重大变化的；

　?。ㄋ模┓⑸シㄓ泻π畔⒋ダ┥?，表明已有安全措施难以有效防控网络安全风险的；

　?。ㄎ澹┑厥屑兑陨贤挪棵呕蛘吖不厥槊嫱ㄖ枰邪踩拦赖钠渌樾?。

　　第四条 互联网信息服务提供者可以自行实施安全评估，也可以委托第三方安全评估机构实施。

　　第五条 互联网信息服务提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估，并重点评估下列内容：

　?。ㄒ唬┤范ㄓ胨峁┓裣嗍视Φ陌踩芾砀涸鹑?、信息审核人员或者建立安全管理机构的情况；

　?。ǘ┯没д媸瞪矸莺搜橐约白⒉嵝畔⒘舸娲胧?；

　?。ㄈ┒杂没У恼撕?、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施；

　?。ㄋ模┒杂没д撕藕屯ㄑ度鹤槊?、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施；

　?。ㄎ澹└鋈诵畔⒈；ひ约胺婪段シㄓ泻π畔⒋ダ┥?、社会动员功能失控风险的技术措施；

　?。┙⑼端?、举报制度，公布投诉、举报方式等信息，及时受理并处理有关投诉和举报的情况；

　?。ㄆ撸┙⑽挪棵乓婪男谢チ畔⒎窦喽焦芾碇霸鹛峁┘际?、数据支持和协助的工作机制的情况；

　?。ò耍┙⑽不?、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

　　第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的，应当及时整改，直至消除相关安全隐患。

　　经过安全评估，符合法律、行政法规、部门规章和标准的，应当形成安全评估报告。安全评估报告应当包括下列内容：

　?。ㄒ唬┗チ畔⒎竦墓δ?、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况；

　?。ǘ┌踩芾碇贫群图际醮胧┞涫登榭黾胺缦辗揽匦Ч?；

　?。ㄈ┌踩拦澜崧?；

　?。ㄋ模┢渌Φ彼得鞯南喙厍榭?。

　　第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。

　　具有本规定第三条第一项、第二项情形的，互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告；具有本规定第三条第三、四、五项情形的，应当自相关情形发生之日起30个工作日内提交安全评估报告。

　　第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。

　　发现安全评估报告内容、项目缺失，或者安全评估方法明显不当的，应当责令互联网信息服务提供者限期重新评估。

　　发现安全评估报告内容不清的，可以责令互联网信息服务提供者补充说明。

　　第九条 网信部门和公安机关根据对安全评估报告的书面审查情况，认为有必要的，应当依据各自职责对互联网信息服务提供者开展现场检查。

　　网信部门和公安机关开展现场检查原则上应当联合实施，不得干扰互联网信息服务提供者正常的业务活动。

　　第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务，省级以上网信部门和公安机关应当组织专家进行评审，必要时可以会同属地相关部门开展现场检查。

　　第十一条 网信部门和公安机关开展现场检查，应当依照有关法律、行政法规、部门规章的规定进行。

　　第十二条 网信部门和公安机关应当建立监测管理制度，加强网络安全风险管理，督促互联网信息服务提供者依法履行网络安全义务。

　　发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的，网信部门和公安机关应当通知其按本规定开展安全评估。

　　第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的，应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险，并依照各自职责对该互联网信息服务实施监督检查，发现存在违法行为的，应当依法处理。

　　第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。

　　第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密，不得泄露、出售或者非法向他人提供。

　　第十六条 对于互联网新闻信息服务新技术新应用的安全评估，依照《互联网新闻信息服务新技术新应用安全评估管理规定》执行。

　　第十七条 本规定自2018年11月30日起施行。