互联网 新闻 信息 服务 新 技术 新 应用 安全 评估 管理 规定
第一 条 为 规范 开展 互联网 新闻 信息 服务 新 技术 新 应用 安全 评估 工作, 维护 国家 安全 和 公共 利益, 保护 公民 、 法人 和 其他 组织 的 合法 权益 , 根据 《中华人民共和国 网络 安全 法》 《互联网 新闻 信息.管理 规定》 , 制定 本 规定。
第二 条 国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展 互联网 新闻 信息 服务 新 技术 新 应用 安全 评估, 适用 本 规定。
本 规定 所称 互联网 新闻 信息 服务 新 技术 新 应用 (以下 简称 “新 技术 新 应用”), 是 指 用于 提供 互联网 新闻 信息 服务 的 创新 性 应用 (包括 功能 及 应用 形式) 及 相关 支撑 技术 技术
本 规定 所称 互联网 新闻 信息 服务 新 技术 新 应用 安全 评估 (以下 简称 “新 技术 新 应用 安全 评估”), 是 指 根据 新 技术 新 应用 的 新闻 舆论 属性 、 社会 动员 能力 及 由此 产生 的 信息 安全风险 确定 评估 等级, 审查 评价 其 信息 安全 管理 制度 和 技术 保障 措施 的 活动.
第三 条 互联网 新闻 信息 服务 提供 者 调整 增设 新 技术 新 应用, 应当 建立 健全 信息 安全 管理 制度 和 安全 可控 的 技术 保障 措施, 不得 发布 、 传播 法律 法规 禁止 的 信息 内容.
第四 条 国家 互联网 信息 信息 办公室 负责 全国 新 技术 新 应用 应用 评估 工作。 省 、 自治区 、 直辖市 互联网 信息 办公室 依据 职责 负责 本 行政区 域内 新 技术 新 应用 安全 评估 工作。
国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 可以 委托 第三方 机构 承担 新 技术 新 新 应用 安全 评估 的 具体 实施 工作.
第五 条 鼓励 支持 新 新 新 应用 安全 评估 相关 行业 组织 和 专业 机构 加强 自律, 建立 健全 安全 评估 服务 质量 评议 和 信用 、 能力 公示 制度, 促进 行业 规范 发展.
第六 条 互联网 新闻 信息 服务 提供 者 应当 建立 健全 新 技术 新 应用 安全 评估 管理 制度 和 保障 制度, 按照 本 规定 要求 自行 组织 开展 安全 评估, 为 国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展.必要 的 配合 , 并 及时 完成 整改。
第七 条 有 下列 情形 之一 的 , 互联网 新闻 信息 服务 提供 者 应当 自行 组织 开展 新 技术 新 应用 安全 评估, 编制 书面 安全 评估 报告, 并对 评估 结果 负责.
(一) 应用 新 技术 、 调整 增设 具有 新闻 舆论 属性 或 社会 动员 动员 能力 的 应用 功能 的.
(二) 新 技术 、 新 应用 功能 在 用户 规模 、 功能 属性 、 技术 实现 方式 、 基础 资源 配置 等 等 方面 的 改变 导致 新闻 舆论 属性 属性 或 社会 动员 能力 发生 重大 变化 的 基础 资源 配置 等 等 方面 的 改变 导致 新闻 舆论 属性 属性 或 社会 动员 能力 发生 重大 变化 的.
国家 互联网 信息 办公室 适时 发布 新 技术 新 应用 安全 评估 目录, 供 互联网 新闻 信息 服务 提供 者 自行 组织 开展 安全 评估 参考。
第八 条 互联网 新闻 信息 服务 提供 者 按照 本 规定 第七 条 自行 组织 开展 新 技术 新 应用 安全 评估, 发现 存在 安全 风险 的 , 应当 及时 整改 , 直至 消除 相关 安全 风险.
按照 本 规定 第七 条 规定 自行 组织 开展 安全 评估 的 , 应当 在 应用 新 技术 、 调整 增设 应用 功能 前 完成 评估.
第九条 互联网 新闻 信息 服务 提供 者 按照 本 规定 第八 条 自行 组织 开展 新 技术 新 应用 安全 评估 后, 应当 自 安全 评估 完成 之 日 起 10 个 工作 日内 报请 国家 或者 或者 省 、 自治区 、 直辖市 互联网 信息 办公室组织 开展 安全 评估。
第十 条 报请 国家 或者 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展 新 技术 新 应用 安全 评估, 报请 主体 为 中央 新闻 单位 或者 中央 新闻 宣传 部门 主管 的 单位 的 , 由 国家 互联网 信息 办公室 组织 开展.主体 为 地方 新闻 单位 或者 地方 新闻 宣传 部门 主管 的 单位 的 , 由省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展 安全 评估 ; 报请 主体 为 其他 单位 的 , 经 所在地 省 、 自治区 、 直辖市 互联网 信息 办公室.后 , 将 评估 材料 及 意见 报 国家 互联网 信息 办公室 审核 后 形成 安全 评估 报告.
第十一条 互联网 新闻 信息 服务 服务 者 报请 国家 或者 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展 新 技术 新 应用 安全 评估 , 应当 提供 下列 材料 , 并对 提供 材料 的 真实性 负责 :
(一) 服务 方案 (包括 服务 项目 、 服务 方式 、 业务 形式 、 、 服务 范围 等) ;
(二) 产品 (服务) 的 主要 功能 和 主要 业务 流程, 系统 组成 (主要 软硬件 系统 的 种类 、 品牌 、 版本 、 部署 位置 等 概要 软硬件 系统 的 种类 、 品牌 、 版本 、 部署 位置 等 概要 介绍).
(三) 产品 (服务) 配套 的 信息 安全 管理 制度 和 技术 保障 措施.
(四) 自行 组织 开展 并 完成 的 安全 评估 报告.
(五) 其他 开展 安全 评估 所需 的 必要 材料.
第十二 条 国家 和 省 省 、 自治区 、 直辖市 互联网 信息 办公室 应当 自 材料 齐备 之 日 起 45 个 工作 日内 组织 完成 完成 新 技术 新 应用 安全 评估。
国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 可以 采取 书面 确认 、 实地 核查 、 网络 监测 等 方式 对 报请 材料 进行 进一步 核实, 服务 提供 者 应予 配合.
国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 完成 安全 评估 后, 应 自行 或 委托 第三方 机构 编制 形成 安全 评估 报告。
第十三 条 新 技术 新 应用 安全 评估 报告 载明 的 意见 认为 新 技术 新 应用 存在 信息 安全 风险 隐患, , 配套 必要 的 安全 保障 措施 手段 的 , 互联网 新闻 信息 服务 提供 者 应当 及时 进行 整改, 整改.法律 法规 规章 等 相关 规定 和 国家 强制性 标准 相关 要求。 在 整改 完成 前, 拟 调整 增设 的 新 技术 新 应用 不得 用于 提供 互联网 新闻 信息 服务.
服务 提供 者 拒绝 整改, 或 整改 后 未达 法律 法规 规章 等 相关 规定 和 国家 强制性 标准 相关 要求, , 而 导致 不再 符合 许可 条件 的 , 由 国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 依据 《互联网 新闻服务 管理 规定》 第二十 三条 的 规定, 责令 服务 提供 者 限期 改正 ; 逾期 仍不 符合 许可 条件 的, 暂停 新闻 信息 更新 ; 《互联网 新闻 信息 服务 许可证》 有效期 届满 仍不 符合 许可 条件 的 , 不 新闻 信息 更新 ; 《互联网 新闻 信息 服务 许可证》 有效期 届满 仍不 符合 许可 条件 的 , 不予 换发 许可证。
第十四 条 组织 开展 新 技术 新 应用 安全 评估 的 相关 单位 和 人员 应当 对 在 履行 职责 中 知悉 的 国家 秘密 、 商业 秘密 和 个人 个人 信息 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。
第十五 条 国家 和 省 、 自治区 、 直辖市 互联网 信息 办公室 应当 建立 主动 监测 管理 制度, 对 新 技术 新 应用 加强 监测 巡查, 强化 信息 安全 风险 管理, 督导 企业 主体 责任 落实.
第十六 条 互联网 新闻 信息 服务 提供 者 未 按照 本 规定 进行 安全 评估, 违反 《互联网 新闻 信息 服务 管理 规定》 的 , 由 国家 和 地方 互联网 信息 办公室 依法 予以 处罚.
第十七 条 申请 提供 互联网 新闻 信息 服务, 报请 国家 或者 省 、 自治区 、 直辖市 互联网 信息 办公室 组织 开展 新 技术 新 应用 安全 评估 的, 参照 适用 本 规定.
第十八 条 本 规定 自 2017 年 12 月 1 日 起 施行。