互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定
互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定
國家互聯(lián)網(wǎng)信息辦公室
互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定
互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估管理規(guī)定
第一條 為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估工作,維護(hù)國家安全和公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,制定本規(guī)定。
第二條 國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估,適用本規(guī)定。
本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”),是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。
本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評估(以下簡稱“新技術(shù)新應(yīng)用安全評估”),是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會(huì)動(dòng)員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險(xiǎn)確定評估等級,審查評價(jià)其信息安全管理制度和技術(shù)保障措施的活動(dòng)。
第三條 互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用,應(yīng)當(dāng)建立健全信息安全管理制度和安全可控的技術(shù)保障措施,不得發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容。
第四條國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國新技術(shù)新應(yīng)用安全評估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評估工作。
國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機(jī)構(gòu)承擔(dān)新技術(shù)新應(yīng)用安全評估的具體實(shí)施工作。
第五條鼓勵(lì)支持新技術(shù)新應(yīng)用安全評估相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)加強(qiáng)自律,建立健全安全評估服務(wù)質(zhì)量評議和信用、能力公示制度,促進(jìn)行業(yè)規(guī)范發(fā)展。
第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)建立健全新技術(shù)新應(yīng)用安全評估管理制度和保障制度,按照本規(guī)定要求自行組織開展安全評估,為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估提供必要的配合,并及時(shí)完成整改。
第七條有下列情形之一的,互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)自行組織開展新技術(shù)新應(yīng)用安全評估,編制書面安全評估報(bào)告,并對評估結(jié)果負(fù)責(zé):
(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會(huì)動(dòng)員能力的應(yīng)用功能的;
(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會(huì)動(dòng)員能力發(fā)生重大變化的。
國家互聯(lián)網(wǎng)信息辦公室適時(shí)發(fā)布新技術(shù)新應(yīng)用安全評估目錄,供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評估參考。
第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評估,發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全風(fēng)險(xiǎn)。
按照本規(guī)定第七條規(guī)定自行組織開展安全評估的,應(yīng)當(dāng)在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評估。
第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評估后,應(yīng)當(dāng)自安全評估完成之日起10個(gè)工作日內(nèi)報(bào)請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估。
第十條報(bào)請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估,報(bào)請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評估;報(bào)請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估;報(bào)請主體為其他單位的,經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評估后,將評估材料及意見報(bào)國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評估報(bào)告。
第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報(bào)請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估,應(yīng)當(dāng)提供下列材料,并對提供材料的真實(shí)性負(fù)責(zé):
(一)服務(wù)方案(包括服務(wù)項(xiàng)目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等);
(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程,系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹);
(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施;
(四)自行組織開展并完成的安全評估報(bào)告;
(五)其他開展安全評估所需的必要材料。
第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)自材料齊備之日起45個(gè)工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評估。
國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認(rèn)、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測等方式對報(bào)請材料進(jìn)行進(jìn)一步核實(shí),服務(wù)提供者應(yīng)予配合。
國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評估后,應(yīng)自行或委托第三方機(jī)構(gòu)編制形成安全評估報(bào)告。
第十三條新技術(shù)新應(yīng)用安全評估報(bào)告載明的意見認(rèn)為新技術(shù)新應(yīng)用存在信息安全風(fēng)險(xiǎn)隱患,未能配套必要的安全保障措施手段的,互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)及時(shí)進(jìn)行整改,直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求。在整改完成前,擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。
服務(wù)提供者拒絕整改,或整改后未達(dá)法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求,而導(dǎo)致不再符合許可條件的,由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定,責(zé)令服務(wù)提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的,不予換發(fā)許可證。
第十四條組織開展新技術(shù)新應(yīng)用安全評估的相關(guān)單位和人員應(yīng)當(dāng)對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個(gè)人信息嚴(yán)格保密,不得泄露、出售或者非法向他人提供。
第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立主動(dòng)監(jiān)測管理制度,對新技術(shù)新應(yīng)用加強(qiáng)監(jiān)測巡查,強(qiáng)化信息安全風(fēng)險(xiǎn)管理,督導(dǎo)企業(yè)主體責(zé)任落實(shí)。
第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進(jìn)行安全評估,違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的,由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。
第十七條申請?zhí)峁┗ヂ?lián)網(wǎng)新聞信息服務(wù),報(bào)請國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評估的,參照適用本規(guī)定。
第十八條本規(guī)定自2017年12月1日起施行。
