|

解讀網信辦新規:直播、短視頻(pín)、小(xiǎo)程序等信息服務上線需安全評估

2018-11-22 02:56:34

11月15日,中(zhōng)央網信辦通過官網發布新規《具有輿論屬性或社會動員(yuán)能力的互聯網信息服務安全評估規定》(以下(xià)簡稱“規定”)。今後,互聯網平台新增論壇、微博、公衆賬号、短視頻(pín)、直播等具有輿論屬性或社會動員(yuán)能力的信息服務前,需進行安全評估,并将評估報告提交網信部門和公安機關。規定自今年11月30日起施行。


1.jpg


那麽,新規定都有哪些内容?對我(wǒ)們會産生(shēng)什麽影響?下(xià)面,網警錫錫來爲大(dà)家作具體(tǐ)解讀

問題1

規定針對的對象是誰?

本規定針對的對象是以下(xià)互聯網信息服務提供者:

1、開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公衆賬号、短視頻(pín)、網絡直播、信息分(fēn)享、小(xiǎo)程序等信息服務或者附設相應功能的;

2、開(kāi)辦提供公衆輿論表達渠道或者具有發動社會公衆從事特定活動能力的其他互聯網信息服務。

問題2

規定了什麽?

互聯網信息服務提供者在以下(xià)情況中(zhōng)要開(kāi)展安全評估:

1、符合要求的新上線或變更上線的系統服務,應在上線前提交安全評估報告;

2、用戶量快速增長、已發生(shēng)網絡安全事件或被網信、公安部門通知(zhī)需要進行安全評估的,應在30日内提交安全評估報告。

問題3

如何開(kāi)展安全評估?

互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。

問題4

評估内容有哪些?

主要有安全人員(yuán)配備、用戶實名制、日志(zhì)留存、違法信息防範處置、爲國家有關部門建立協助工(gōng)作機制等情況。

問題5

職能部門如何監管?

1、網信、公安部門有權根據報告提交情況開(kāi)展現場核查;

2、對存在較大(dà)安全風險的互聯網信息服務,可開(kāi)展現場檢查;

3、拒不開(kāi)展安全評估的,網信、公安部門應當通過全國互聯網安全管理服務平台向公衆提示該互聯網信息服務存在安全風險,并對該互聯網信息服務實施監督檢查,發現存在違法行爲的,應當依法處理。

規定全文

第一(yī)條 爲加強對具有輿論屬性或社會動員(yuán)能力的互聯網信息服務和相關新技術新應用的安全管理,規範互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中(zhōng)華人民共和國網絡安全法》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》,制訂本規定。

第二條 本規定所稱具有輿論屬性或社會動員(yuán)能力的互聯網信息服務,包括下(xià)列情形:

(一(yī))開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公衆賬号、短視頻(pín)、網絡直播、信息分(fēn)享、小(xiǎo)程序等信息服務或者附設相應功能;

(二)開(kāi)辦提供公衆輿論表達渠道或者具有發動社會公衆從事特定活動能力的其他互聯網信息服務。

第三條 互聯網信息服務提供者具有下(xià)列情形之一(yī)的,應當依照本規定自行開(kāi)展安全評估,并對評估結果負責:

(一(yī))具有輿論屬性或社會動員(yuán)能力的信息服務上線,或者信息服務增設相關功能的;

(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資(zī)源配置等發生(shēng)重大(dà)變更,導緻輿論屬性或者社會動員(yuán)能力發生(shēng)重大(dà)變化的;

(三)用戶規模顯著增加,導緻信息服務的輿論屬性或者社會動員(yuán)能力發生(shēng)重大(dà)變化的;

(四)發生(shēng)違法有害信息傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;

(五)地市級以上網信部門或者公安機關書(shū)面通知(zhī)需要進行安全評估的其他情形。

第四條 互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。

第五條 互聯網信息服務提供者開(kāi)展安全評估,應當對信息服務和新技術新應用的合法性,落實法律、行政法規、部門規章和标準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,并重點評估下(xià)列内容:

(一(yī))确定與所提供服務相适應的安全管理負責人、信息審核人員(yuán)或者建立安全管理機構的情況;

(二)用戶真實身份核驗以及注冊信息留存措施;

(三)對用戶的賬号、操作時間、操作類型、網絡源地址和目标地址、網絡源端口、客戶端硬件特征等日志(zhì)信息,以及用戶發布信息記錄的留存措施;

(四)對用戶賬号和通訊群組名稱、昵稱、簡介、備注、标識,信息發布、轉發、評論和通訊群組等服務功能中(zhōng)違法有害信息的防範處置和有關記錄保存措施;

(五)個人信息保護以及防範違法有害信息傳播擴散、社會動員(yuán)功能失控風險的技術措施;

(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況;

(七)建立爲網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工(gōng)作機制的情況;

(八)建立爲公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工(gōng)作機制的情況。

第六條 互聯網信息服務提供者在安全評估中(zhōng)發現存在安全隐患的,應當及時整改,直至消除相關安全隐患。

經過安全評估,符合法律、行政法規、部門規章和标準的,應當形成安全評估報告。安全評估報告應當包括下(xià)列内容:

(一(yī))互聯網信息服務的功能、服務範圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況;

(二)安全管理制度和技術措施落實情況及風險防控效果;

(三)安全評估結論;

(四)其他應當說明的相關情況。

第七條 互聯網信息服務提供者應當将安全評估報告通過全國互聯網安全管理服務平台提交所在地地市級以上網信部門和公安機關。

具有本規定第三條第一(yī)項、第二項情形的,互聯網信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告;具有本規定第三條第三、四、五項情形的,應當自相關情形發生(shēng)之日起30個工(gōng)作日内提交安全評估報告。

第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書(shū)面審查。

發現安全評估報告内容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯網信息服務提供者限期重新評估。

發現安全評估報告内容不清的,可以責令互聯網信息服務提供者補充說明。

第九條 網信部門和公安機關根據對安全評估報告的書(shū)面審查情況,認爲有必要的,應當依據各自職責對互聯網信息服務提供者開(kāi)展現場檢查。

網信部門和公安機關開(kāi)展現場檢查原則上應當聯合實施,不得幹擾互聯網信息服務提供者正常的業務活動。

第十條 對存在較大(dà)安全風險、可能影響國家安全、社會秩序和公共利益的互聯網信息服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開(kāi)展現場檢查。

第十一(yī)條 網信部門和公安機關開(kāi)展現場檢查,應當依照有關法律、行政法規、部門規章的規定進行。

第十二條 網信部門和公安機關應當建立監測管理制度,加強網絡安全風險管理,督促互聯網信息服務提供者依法履行網絡安全義務。

發現具有輿論屬性或社會動員(yuán)能力的互聯網信息服務提供者未按本規定開(kāi)展安全評估的,網信部門和公安機關應當通知(zhī)其按本規定開(kāi)展安全評估。

第十三條 網信部門和公安機關發現具有輿論屬性或社會動員(yuán)能力的互聯網信息服務提供者拒不按照本規定開(kāi)展安全評估的,應當通過全國互聯網安全管理服務平台向公衆提示該互聯網信息服務存在安全風險,并依照各自職責對該互聯網信息服務實施監督檢查,發現存在違法行爲的,應當依法處理。

第十四條 網信部門統籌協調具有輿論屬性或社會動員(yuán)能力的互聯網信息服務安全評估工(gōng)作,公安機關的安全評估工(gōng)作情況定期通報網信部門。

第十五條 網信部門、公安機關及其工(gōng)作人員(yuán)對在履行職責中(zhōng)知(zhī)悉的國家秘密、商(shāng)業秘密和個人信息應當嚴格保密,不得洩露、出售或者非法向他人提供。

第十六條 對于互聯網新聞信息服務新技術新應用的安全評估,依照《互聯網新聞信息服務新技術新應用安全評估管理規定》執行。

第十七條 本規定自2018年11月30日起施行。


本文來自網絡