具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估規定
信息來(lái)源:深圳市公安局
發(fā)布日期:2024-05-13
第一條 為加強對具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應用的安全管理,規范互聯(lián)網(wǎng)信息服務(wù)活動(dòng),維護國家安全、社會(huì )秩序和公共利益,根據《中華人民共和國網(wǎng)絡(luò )安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》,制訂本規定。
第二條 本規定所稱(chēng)具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù),包括下列情形:
(一)開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網(wǎng)絡(luò )直播、信息分享、小程序等信息服務(wù)或者附設相應功能;
(二)開(kāi)辦提供公眾輿論表達渠道或者具有發(fā)動(dòng)社會(huì )公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。
第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應當依照本規定自行開(kāi)展安全評估,并對評估結果負責:
(一)具有輿論屬性或社會(huì )動(dòng)員能力的信息服務(wù)上線(xiàn),或者信息服務(wù)增設相關(guān)功能的;
(二)使用新技術(shù)新應用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現方式、基礎資源配置等發(fā)生重大變更,導致輿論屬性或者社會(huì )動(dòng)員能力發(fā)生重大變化的;
(三)用戶(hù)規模顯著(zhù)增加,導致信息服務(wù)的輿論屬性或者社會(huì )動(dòng)員能力發(fā)生重大變化的;
(四)發(fā)生違法有害信息傳播擴散,表明已有安全措施難以有效防控網(wǎng)絡(luò )安全風(fēng)險的;
(五)地市級以上網(wǎng)信部門(mén)或者公安機關(guān)書(shū)面通知需要進(jìn)行安全評估的其他情形。
第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評估,也可以委托第三方安全評估機構實(shí)施。
第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展安全評估,應當對信息服務(wù)和新技術(shù)新應用的合法性,落實(shí)法律、行政法規、部門(mén)規章和標準規定的安全措施的有效性,防控安全風(fēng)險的有效性等情況進(jìn)行全面評估,并重點(diǎn)評估下列內容:
(一)確定與所提供服務(wù)相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況;
(二)用戶(hù)真實(shí)身份核驗以及注冊信息留存措施;
(三)對用戶(hù)的賬號、操作時(shí)間、操作類(lèi)型、網(wǎng)絡(luò )源地址和目標地址、網(wǎng)絡(luò )源端口、客戶(hù)端硬件特征等日志信息,以及用戶(hù)發(fā)布信息記錄的留存措施;
(四)對用戶(hù)賬號和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注、標識,信息發(fā)布、轉發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;
(五)個(gè)人信息保護以及防范違法有害信息傳播擴散、社會(huì )動(dòng)員功能失控風(fēng)險的技術(shù)措施;
(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報的情況;
(七)建立為網(wǎng)信部門(mén)依法履行互聯(lián)網(wǎng)信息服務(wù)監督管理職責提供技術(shù)、數據支持和協(xié)助的工作機制的情況;
(八)建立為公安機關(guān)、國家安全機關(guān)依法維護國家安全和查處違法犯罪提供技術(shù)、數據支持和協(xié)助的工作機制的情況。
第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現存在安全隱患的,應當及時(shí)整改,直至消除相關(guān)安全隱患。
經(jīng)過(guò)安全評估,符合法律、行政法規、部門(mén)規章和標準的,應當形成安全評估報告。安全評估報告應當包括下列內容:
(一)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設施、部署位置等基本情況和相關(guān)證照獲取情況;
(二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險防控效果;
(三)安全評估結論;
(四)其他應當說(shuō)明的相關(guān)情況。
第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應當將安全評估報告通過(guò)全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門(mén)和公安機關(guān)。
具有本規定第三條第一項、第二項情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應當在信息服務(wù)、新技術(shù)新應用上線(xiàn)或者功能增設前提交安全評估報告;具有本規定第三條第三、四、五項情形的,應當自相關(guān)情形發(fā)生之日起30個(gè)工作日內提交安全評估報告。
第八條 地市級以上網(wǎng)信部門(mén)和公安機關(guān)應當依據各自職責對安全評估報告進(jìn)行書(shū)面審查。
發(fā)現安全評估報告內容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估。
發(fā)現安全評估報告內容不清的,可以責令互聯(lián)網(wǎng)信息服務(wù)提供者補充說(shuō)明。
第九條 網(wǎng)信部門(mén)和公安機關(guān)根據對安全評估報告的書(shū)面審查情況,認為有必要的,應當依據各自職責對互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展現場(chǎng)檢查。
網(wǎng)信部門(mén)和公安機關(guān)開(kāi)展現場(chǎng)檢查原則上應當聯(lián)合實(shí)施,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。
第十條 對存在較大安全風(fēng)險、可能影響國家安全、社會(huì )秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級以上網(wǎng)信部門(mén)和公安機關(guān)應當組織專(zhuān)家進(jìn)行評審,必要時(shí)可以會(huì )同屬地相關(guān)部門(mén)開(kāi)展現場(chǎng)檢查。
第十一條 網(wǎng)信部門(mén)和公安機關(guān)開(kāi)展現場(chǎng)檢查,應當依照有關(guān)法律、行政法規、部門(mén)規章的規定進(jìn)行。
第十二條 網(wǎng)信部門(mén)和公安機關(guān)應當建立監測管理制度,加強網(wǎng)絡(luò )安全風(fēng)險管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò )安全義務(wù)。
發(fā)現具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規定開(kāi)展安全評估的,網(wǎng)信部門(mén)和公安機關(guān)應當通知其按本規定開(kāi)展安全評估。
第十三條 網(wǎng)信部門(mén)和公安機關(guān)發(fā)現具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規定開(kāi)展安全評估的,應當通過(guò)全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險,并依照各自職責對該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監督檢查,發(fā)現存在違法行為的,應當依法處理。
第十四條 網(wǎng)信部門(mén)統籌協(xié)調具有輿論屬性或社會(huì )動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作,公安機關(guān)的安全評估工作情況定期通報網(wǎng)信部門(mén)。
第十五條 網(wǎng)信部門(mén)、公安機關(guān)及其工作人員對在履行職責中知悉的國家秘密、商業(yè)秘密和個(gè)人信息應當嚴格保密,不得泄露、出售或者非法向他人提供。
第十六條 對于互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應用的安全評估,依照《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應用安全評估管理規定》執行。
第十七條 本規定自2018年11月30日起施行。