第一條 為加強對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理���,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動���,維護(hù)國家安全�、社會秩序和公共利益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》���,制訂本規(guī)定�����。
第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)����,包括下列情形:
(一)開辦論壇��、博客��、微博客����、聊天室、通訊群組�����、公眾賬號����、短視頻、網(wǎng)絡(luò)直播���、信息分享�����、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能����;
(二)開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務(wù)��。
第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的���,應(yīng)當(dāng)依照本規(guī)定自行開展安全評估�����,并對評估結(jié)果負(fù)責(zé):
�。ㄒ唬┚哂休浾搶傩曰蛏鐣⻊訂T能力的信息服務(wù)上線���,或者信息服務(wù)增設(shè)相關(guān)功能的��;
����。ǘ┦褂眯录夹g(shù)新應(yīng)用����,使信息服務(wù)的功能屬性、技術(shù)實現(xiàn)方式�����、基礎(chǔ)資源配置等發(fā)生重大變更���,導(dǎo)致輿論屬性或者社會動員能力發(fā)生重大變化的����;
��。ㄈ┯脩粢(guī)模顯著增加�,導(dǎo)致信息服務(wù)的輿論屬性或者社會動員能力發(fā)生重大變化的;
�。ㄋ模┌l(fā)生違法有害信息傳播擴散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險的����;
(五)地市級以上網(wǎng)信部門或者公安機關(guān)書面通知需要進(jìn)行安全評估的其他情形���。
第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實施安全評估�,也可以委托第三方安全評估機構(gòu)實施。
第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估�����,應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性���,落實法律�、行政法規(guī)����、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險的有效性等情況進(jìn)行全面評估�,并重點評估下列內(nèi)容:
(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人����、信息審核人員或者建立安全管理機構(gòu)的情況;
��。ǘ┯脩粽鎸嵣矸莺蓑炓约白孕畔⒘舸娲胧����;
���。ㄈ⿲τ脩舻馁~號、操作時間����、操作類型�����、網(wǎng)絡(luò)源地址和目標(biāo)地址����、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息����,以及用戶發(fā)布信息記錄的留存措施;
�。ㄋ模⿲τ脩糍~號和通訊群組名稱、昵稱����、簡介、備注����、標(biāo)識�,信息發(fā)布�、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施�����;
��。ㄎ澹﹤人信息保護(hù)以及防范違法有害信息傳播擴散����、社會動員功能失控風(fēng)險的技術(shù)措施;
�����。┙⑼对V����、舉報制度,公布投訴��、舉報方式等信息,及時受理并處理有關(guān)投訴和舉報的情況�����;
����。ㄆ撸┙榫W(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機制的情況���;
(八)建立為公安機關(guān)�����、國家安全機關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)����、數(shù)據(jù)支持和協(xié)助的工作機制的情況。
第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的�,應(yīng)當(dāng)及時整改,直至消除相關(guān)安全隱患��。
經(jīng)過安全評估����,符合法律��、行政法規(guī)���、部門規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評估報告����。安全評估報告應(yīng)當(dāng)包括下列內(nèi)容:
(一)互聯(lián)網(wǎng)信息服務(wù)的功能�����、服務(wù)范圍�、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況��;
��。ǘ┌踩芾碇贫群图夹g(shù)措施落實情況及風(fēng)險防控效果��;
���。ㄈ┌踩u估結(jié)論����;
(四)其他應(yīng)當(dāng)說明的相關(guān)情況�。
第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機關(guān)。
具有本規(guī)定第三條第一項��、第二項情形的�,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報告����;具有本規(guī)定第三條第三、四��、五項情形的��,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個工作日內(nèi)提交安全評估報告���。
第八條 地市級以上網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報告進(jìn)行書面審查。
發(fā)現(xiàn)安全評估報告內(nèi)容���、項目缺失�,或者安全評估方法明顯不當(dāng)?shù)��,?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估。
發(fā)現(xiàn)安全評估報告內(nèi)容不清的���,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補充說明����。
第九條 網(wǎng)信部門和公安機關(guān)根據(jù)對安全評估報告的書面審查情況�,認(rèn)為有必要的,應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查�����。
網(wǎng)信部門和公安機關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實施�,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動。
第十條 對存在較大安全風(fēng)險���、可能影響國家安全�����、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù)�����,省級以上網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審���,必要時可以會同屬地相關(guān)部門開展現(xiàn)場檢查��。
第十一條 網(wǎng)信部門和公安機關(guān)開展現(xiàn)場檢查�,應(yīng)當(dāng)依照有關(guān)法律�、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行����。
第十二條 網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度,加強網(wǎng)絡(luò)安全風(fēng)險管理��,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)���。
發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的�����,網(wǎng)信部門和公安機關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估。
第十三條 網(wǎng)信部門和公安機關(guān)發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的����,應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險,并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督檢查��,發(fā)現(xiàn)存在違法行為的,應(yīng)當(dāng)依法處理�����。
第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作,公安機關(guān)的安全評估工作情況定期通報網(wǎng)信部門�����。
第十五條 網(wǎng)信部門���、公安機關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密���、商業(yè)秘密和個人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露���、出售或者非法向他人提供���。
第十六條 對于互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用的安全評估,依照《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定》執(zhí)行����。
第十七條 本規(guī)定自2018年11月30日起施行。
