具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 安全 评估.
第一 条 为 加强 对 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 和 相关 新 技术 新 应用 的 安全 管理, 规范 互联网 信息 服务 活动 , 维护 国家 安全 、 社会 秩序 和 公共 利益 , 根据 《法》 《互联网 信息 服务 管理 办法》 《计算机 信息 网络 国际 联网 安全 保护 管理 办法》, 制订 本 规定。
第二 条 本 规定 所称 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 , 包括 下列 情形 :
(一) 开办 论坛 论坛 、 博客 、 微 博客 、 、 聊天 、 通讯 群组 、 公众 公众 账号 、 短 视频 、 网络 直播 、 信息 分享 、 小 程序 等 信息 服务 或者 附设 相应 功能 ;
(二) 开办 提供 公众 舆论 表达 渠道 或者 具有 发动 社会 公众 从事 特定 特定 活动 能力 的 其他 互联网 信息 服务.
第三 条 互联网 信息 服务 提供 者 具有 下列 情形 之一 的 , 应当 依照 本 规定 自行 自行 开展 安全 评估, 并对 评估 结果 负责 :
(一) 具有 舆论 属性 或 社会 动员 能力 的 信息 服务 上 线, 或者 信息 服务 增设 相关 功能 的 ;
(二) 使用 新 技术 新 应用, 使 信息 服务 的 功能 属性 、 技术 实现 方式 、 基础 资源 配置 等 发生 重大 变更 , 导致 舆论 属性 或者 社会 动员 能力 发生 重大 变化 的 ;
(三) 用户 规模 显 著 增加, 导致 信息 服务 的 舆论 属性 或者 社会 动员 能力 发生 重大 变化 的 ;
(四) 发生 违法 有害 信息 传播 扩散, 表明 已有 安全措施 难以 有效 防控 网络 安全 风险 的 ;
(五) 地 市级 以 上网 信 部门 或者 公安 机关 书面 通知 需要 进行 进行 安全 评估 的 其他 情形.
第四 条 互联网 信息 服务 提供 者 可以 自行 实施 安全 评估, 也 可以 委托 第三方 第三方 安全 评估 机构 实施.
第五 条 互联网 信息 服务 提供 者 开展 安全 评估, 应当 对 信息 服务 和 新 技术 新 应用 的 合法性, 落实 法律 、 行政 法规 、 部门 规章 规章 和 标准 规定 的 安全措施 的 有效性 , 防控 安全 风险 的 有效性等 情况 进行 全面 评估 , 并 重点 评估 下列 内容 :
(一) 确定 与 所 提供 服务 相 适应 的 安全 管理 负责 人 、 信息 审核 审核 或者 建立 安全 管理 机构 的 情况.
(二) 用户 真实 身份 核验 以及 注册 信息 留存 措施 ;
(三) 对 用户 的 账号 、 操作 时间 、 操作 类型 、 网络 源 地址 和 目标 地址 、 网络 源 端口 、 客户 端 硬件 特征 等 日志 信息 , 以及 用户 发布 信息 记录 的 留存 措施.
(四) 对 用户 账号 和 通讯 群组 名称 、 昵称 、 简介 、 备注 、 标识, 信息 发布 、 转发 、 评论 和 通讯 群组 等 服务 功能 功能 中 违法 有害 信息 的 防范 处置 和 有关 记录 保存 措施 ;
(五) 个人 信息 保护 以及 防范 违法 有害 信息 传播 扩散 、 社会 动员 功能 功能 失控 风险 的 技术 措施.
(六) 建立 投诉 、 举报 制度, 公布 投诉 、 举报 方式 等 信息, 及时 受理 并 处理 有关 投诉 和 举报 的 情况.
(七) 建立 为 网 信 部门 依法 履行 互联网 信息 服务 监督 管理 职责 提供 技术 技术 、 支持 支持 和 协助 的 工作 机制 的 情况.
(八) 建立 为 公安 机关 、 国家 安全 机关 依法 维护 国家 安全 和 查处 违法 犯罪 提供 技术 、 数据 支持 和 协助 的 工作 机制 的 情况.
第六 条 互联网 信息 服务 提供 者 在 安全 评估 中 发现 存在 安全 隐患 的, 应当 及时 整改, 直至 消除 相关 安全 隐患.
经过 安全 评估, 符合 法律 、 行政 法规 、 部门 规章 和 标准 的, 应当 形成 安全 评估 报告。 安全 评估 报告 应当 包括 下列 内容 :
(一) 互联网 信息 服务 的 功能 、 服务 范围 、 软硬件 设施 、 部署 位置 等 等 基本 情况 和 相关 证照 获取 情况.
(二) 安全 管理 制度 和 技术 措施 落实 情况 及 及 防控 效果 ;
(三) 安全 评估 结论 ;
(四) 其他 应当 说明 的 相关 情况.
第七 条 互联网 信息 服务 服务 提供 者 应当 将 安全 评估 报告 通过 全国 互联网 安全 管理 服务 服务 平台 所在地 所在地 地 市级 以 上网 信 部门 和 公安 机关。
具有 本 规定 第三 条 第一 项 、 第二 项 情形 的 , 互联网 信息 服务 提供 者 应当 在 信息 服务 、 新 技术 新 应用 上 线 或者 功能 增设 前 提交 安全 评估 报告 ; 具有 本 规定 第三 条 第三 、. 、 五项 情形 的 , 应当 自 相关 情形 发生 之 日 起 30 个 工作 日内 提交 安全 评估 报告.
第八 条 地 市级 以 上网 信 部门 和 公安 机关 应当 依据 各自 职责 对 安全 评估 评估 报告 进行 书面 审查。
发现 安全 评估 报告 内容 、 项目 缺失, 或者 安全 评估 方法 明显 不当 的, 应当 责令 互联网 信息 服务 提供 者 限期 重新 评估.
发现 安全 评估 报告 内容 不清 的 , 可以 责令 互联网 信息 服务 提供 者 补充 说明.
第九条 网 信 部门 和 公安 机关 根据 对 安全 评估 报告 的 书面 审查 情况, 认为 有 必要 的 , 应当 依据 各自 职责 对 互联网 信息 服务 提供 者 开展 现场 检查.
网 信 部门 和 公安 机关 开展 现场 检查 原则 上 应当 联合 实施, 不得 干扰 互联网 信息 服务 提供 者 正常 的 业务 活动.
第十 条 对 存在 较大 安全 风险 、 可能 影响 国家 安全 、 社会 秩序 和 公共 利益 的 互联网 信息 服务, 省级 以 上网 信 部门 和 公安 机关 应当 组织 专家 进行 评审, 必要 时 可以 会同 属地 相关 部门 开展 现场. 。
第十一条 网 信 部门 和 公安 机关 开展 现场 检查, 应当 依照 有关 法律 、 行政 法规 、 部门 规章 的 规定 进行.
第十二 条 网 信 部门 和 公安 机关 应当 建立 监测 管理 制度, 加强 网络 安全 风险 管理, 督促 互联网 信息 服务 提供 者 依法 履行 网络 安全 义务.
发现 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 提供 者 未按 本 规定 开展 安全 评估 的 , 网 信 部门 和 公安 机关 应当 通知 其 按 本 规定 开展 安全 评估.
第十三 条 网 信 部门 和 公安 机关 发现 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 提供 者 拒不 按照 本 规定 开展 安全 评估 的, 应当 通过 全国 互联网 互联网 管理 服务 平台 向 向 公众 该 互联网 按照 服务.安全 风险 , 并 依照 各自 职责 对该 互联网 信息 服务 实施 监督 检查, 发现 存在 违法行为 的 , 应当 依法 处理。
第十四 条 网 信 部门 统筹 协调 具有 舆论 属性 或 社会 动员 能力 的 互联网 信息 服务 安全 评估 工作, 公安 机关 的 安全 评估 工作 情况 定期 通报 网 信 部门.
第十五 条 网 信 部门 、 公安 机关 及其 工作 人员 对 在 履行 职责 中 知悉 的 国家 秘密 、 商业 秘密 和 个人 信息 应当 严格 保密, 不得 泄露 、 出售 或者 非法 向 他人 提供.
第十六 条 对于 互联网 新闻 信息 服务 新 技术 新 应用 的 安全 评估, 依照 《互联网 新闻 信息 服务 新 技术 新 应用 安全 评估 管理 规定》 执行.
第十七 条 本 规定 自 2018 年 11 月 30 日 起 施行。