网站优化

网信办2018十一月最新互联网技术数据服务安全风

作者:admin 发布时间:2020-08-02
为加强对具有舆论属性或社会动员能力的互联网技术数据服务和相关新技术应用新应用的安全工作,规范互联网技术数据服务活动,维护国防安全、公共秩序和集体利益,网信办依据相关相关法律法规制定了本规定。

第一条 为加强对具有舆论属性或社会动员能力的互联网技术数据服务和相关新技术应用新应用的安全工作,规范互联网技术数据服务活动,维护国防安全、公共秩序和集体利益,根据《中华共和国网络信息安全法》《互联网技术数据服务管理条例》《电子计算机信息平台网络国际联网安全保护管理条例》,制订本规定。

  第二条 本规定所称具有舆论属性或社会动员能力的互联网技术数据服务,包括下列情形:

  (一)开办论坛、博客、微博客、在线聊天室、通讯群组、微信公众账号、小视频、网络直播平台、信息分享、微信小程序等数据服务或者附设相应功能;

  (二)开办提供公众舆论表达渠道或者具有发动广大群众从事特定活动能力的其他互联网技术数据服务。

  第三条 互联网技术数据服务服务提供者具有下列情形之一的,应当依照本规定自行开展安全风险评估,并对评估结果负责:

  (一)具有舆论属性或社会动员能力的数据服务上线,或者数据服务增设相关功能的;

  (二)使用新技术应用新应用,使数据服务的功能属性、技术实现方式、基础资源分配等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;

  (三)用户规模显著增加,导致数据服务的舆论属性或者社会动员能力发生重大变化的;

  (四)发生违法不良信息传播扩散,表明已有安全措施难以有效防控网络信息安全风险的;

  (五)地市级以上网信部门或者公安部门书面通知需要进行安全风险评估的其他情形。

  第四条 互联网技术数据服务服务提供者可以自行实施安全风险评估,还可以委托第三方安全风险评估机构实施。

  第五条 互联网技术数据服务服务提供者开展安全风险评估,应当对数据服务和新技术应用新应用的合理合法,落实法律、行政规章、部门规章和标准的安全措施的实效性,防控安全隐患的实效性等情况进行全面评估,并重点评估下列内容:

  (一)确定与所提供服务相一致的安全工作责任人、信息审核人员或者建立安全工作机构的情况;

  (二)用户真实身份核验以及基本信息留存措施;

  (三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、手机客户端硬件特征等日志信息,以及用户发布消息记录的留存措施;

  (四)对用户账号和通讯群组名称、昵称、简介、备注、标识,发布信息、转发、评论和通讯群组等服务功能中违法不良信息的防范处置和有关记录保存措施;

  (五)私人信息保护以及防范违法不良信息传播扩散、社会动员功能失控风险的技术措施;

  (六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;

  (七)建立为网信部门依法履行互联网技术数据服务监管职责提供技术、数据支持和协助的工作方案的情况;

  (八)建立为公安部门、国防安全机关依法维护国防安全和查处违法违纪提供技术、数据支持和协助的工作方案的情况。

  第六条 互联网技术数据服务服务提供者在安全风险评估中发现存在安全风险的,应当及时整改,直至消除相关安全风险。

  经过安全风险评估,符合法律、行政规章、部门规章和标准的,应当形成安全风险评估报告。安全风险评估报告应当包括下列内容:

  (一)互联网技术数据服务的功能、服务范围、硬件软件设施、部署位置等基本情况和相关证照获取情况;

  (二)安全工作制度和技术措施落实情况及风险管控效果;

  (三)安全风险评估结论;

  (四)其他应当说明的相关情况。

  第七条 互联网技术数据服务服务提供者应当将安全风险评估报告通过全国互联网技术安全工作综合服务平台提交所在城市地市级以上网信部门和公安部门。

  具有本规定第三条第一项、第二项情形的,互联网技术数据服务服务提供者应当在数据服务、新技术应用新应用上线或者功能增设前提交安全风险评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生生效日30个工作日内内提交安全风险评估报告。

  第八条 地市级以上网信部门和公安部门应当依据各自职责对安全风险评估报告进行书面审查。

  发现安全风险评估报告内容、项目缺失,或者安全风险评估方法明显不当的,应当责令互联网技术数据服务服务提供者限期重新评估。

  发现安全风险评估报告内容不清的,可以责令互联网技术数据服务服务提供者补充说明。

  第九条 网信部门和公安部门根据对安全风险评估报告的书面审查情况,认为必须的,应当依据各自职责对互联网技术数据服务服务提供者开展现场检查。

  网信部门和公安部门开展现场检查正常情况下应当联合实施,不得干扰互联网技术数据服务服务提供者正常的业务活动。

  第十条 对存在较大安全隐患、可能影响国防安全、公共秩序和集体利益的互联网技术数据服务,省级以上网信部门和公安部门应当组织专家进行评审,必要时可以会同属地有关部门开展现场检查。

  第十一条 网信部门和公安部门开展现场检查,应当依照有关法律、行政规章、部门规章的规定进行。

  第十二条 网信部门和公安部门应当建立监测管理方案,加强网络信息安全风险管控,督促互联网技术数据服务服务提供者依法履行网络信息安全义务。

  发现具有舆论属性或社会动员能力的互联网技术数据服务服务提供者未按本规定开展安全风险评估的,网信部门和公安部门应当通知其按本规定开展安全风险评估。

  第十三条 网信部门和公安部门发现具有舆论属性或社会动员能力的互联网技术数据服务服务提供者拒不按照本规定开展安全风险评估的,应当通过全国互联网技术安全工作综合服务平台向公众提示该互联网技术数据服务存在安全隐患,并依照各自职责对该互联网技术数据服务实施监督管理,发现存在违纪行为的,应当依法办理。

  第十四条 网信部门统筹兼顾具有舆论属性或社会动员能力的互联网技术数据服务安全风险评估工作,公安部门的安全风险评估工作情况定期通报网信部门。

  第十五条 网信部门、公安部门及其工作员对在做好本职工作中知悉的国家秘密、商业机密和私人信息应当严格保密,不得泄露、出售或者非法向他人提供。

  第十六条 对于互联网技术新闻报道服务新技术应用新应用的安全风险评估,依照《互联网技术新闻报道服务新技术应用新应用安全风险评估管理规定》执行。

  第十七条 本规定自2018十一月30日起施行。

本文转载网络,标题下方已注明出处和原文链接,如有侵权,请及时告知我们,我们将在核实后及时删除。


收缩