具輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務安全評估規定

第一(yī)條 為(wèi)加強對具有輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務和相(xiàng)關新技(jì)術(shù)新應用的安全管理，規範互聯網信息服務活動，維護國(guó)家安全、社會(huì)秩序和公共利益，根據《中華人民(mín)共和國(guó)網絡安全法》《互聯網信息服務管理辦法》《計算(suàn)機(jī)信息網絡國(guó)際聯網安全保護管理辦法》，制訂本規定。

    第二條 本規定所稱具有輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務，包括下(xià)列情形：

    （一(yī)）開(kāi)辦論壇、博客、微博客、聊天室、通(tōng)訊群組、公衆賬号、短視頻、網絡直播、信息分享、小(xiǎo)程序等信息服務或者附設相(xiàng)應功能(néng)；

    （二）開(kāi)辦提供公衆輿論表達渠道或者具有發動社會(huì)公衆從(cóng)事(shì)特定活動能(néng)力的其他互聯網信息服務。

    第三條 互聯網信息服務提供者具有下(xià)列情形之一(yī)的，應當依照(zhào)本規定自(zì)行開(kāi)展安全評估，并對評估結果負責：

    （一(yī)）具有輿論屬性或社會(huì)動員(yuán)能(néng)力的信息服務上(shàng)線，或者信息服務增設相(xiàng)關功能(néng)的；

    （二）使用新技(jì)術(shù)新應用，使信息服務的功能(néng)屬性、技(jì)術(shù)實現方式、基礎資源配置等發生(shēng)重大變更，導緻輿論屬性或者社會(huì)動員(yuán)能(néng)力發生(shēng)重大變化的；

    （三）用戶規模顯著增加，導緻信息服務的輿論屬性或者社會(huì)動員(yuán)能(néng)力發生(shēng)重大變化的；

    （四）發生(shēng)違法有害信息傳播擴散，表明已有安全措施難以有效防控網絡安全風險的；

    （五）地市(shì)級以上(shàng)網信部門(mén)或者公安機(jī)關書面通(tōng)知需要進行安全評估的其他情形。

    第四條 互聯網信息服務提供者可以自(zì)行實施安全評估，也可以委托第三方安全評估機(jī)構實施。

    第五條 互聯網信息服務提供者開(kāi)展安全評估，應當對信息服務和新技(jì)術(shù)新應用的合法性，落實法律、行政法規、部門(mén)規章和标準規定的安全措施的有效性，防控安全風險的有效性等情況進行全面評估，并重點評估下(xià)列内容：

    （一(yī)）确定與所提供服務相(xiàng)适應的安全管理負責人、信息審核人員(yuán)或者建立安全管理機(jī)構的情況；

    （二）用戶真實身份核驗以及注冊信息留存措施；

    （三）對用戶的賬号、操作時間、操作類型、網絡源地址和目标地址、網絡源端口、客戶端硬件(jiàn)特征等日志(zhì)信息，以及用戶發布信息記錄的留存措施；

    （四）對用戶賬号和通(tōng)訊群組名稱、昵稱、簡介、備注、标識，信息發布、轉發、評論和通(tōng)訊群組等服務功能(néng)中違法有害信息的防範處置和有關記錄保存措施；

    （五）個(gè)人信息保護以及防範違法有害信息傳播擴散、社會(huì)動員(yuán)功能(néng)失控風險的技(jì)術(shù)措施；

    （六）建立投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時受理并處理有關投訴和舉報(bào)的情況；

    （七）建立為(wèi)網信部門(mén)依法履行互聯網信息服務監督管理職責提供技(jì)術(shù)、數據支持和協助的工(gōng)作機(jī)制的情況；

    （八）建立為(wèi)公安機(jī)關、國(guó)家安全機(jī)關依法維護國(guó)家安全和查處違法犯罪提供技(jì)術(shù)、數據支持和協助的工(gōng)作機(jī)制的情況。

    第六條 互聯網信息服務提供者在安全評估中發現存在安全隐患的，應當及時整改，直至消除相(xiàng)關安全隐患。

    經過安全評估，符合法律、行政法規、部門(mén)規章和标準的，應當形成安全評估報(bào)告。安全評估報(bào)告應當包括下(xià)列内容：

    （一(yī)）互聯網信息服務的功能(néng)、服務範圍、軟硬件(jiàn)設施、部署位置等基本情況和相(xiàng)關證照(zhào)獲取情況；

    （二）安全管理制度和技(jì)術(shù)措施落實情況及風險防控效果；

    （三）安全評估結論；

    （四）其他應當說明的相(xiàng)關情況。

    第七條 互聯網信息服務提供者應當将安全評估報(bào)告通(tōng)過全國(guó)互聯網安全管理服務平台提交所在地地市(shì)級以上(shàng)網信部門(mén)和公安機(jī)關。

    具有本規定第三條第一(yī)項、第二項情形的，互聯網信息服務提供者應當在信息服務、新技(jì)術(shù)新應用上(shàng)線或者功能(néng)增設前提交安全評估報(bào)告；具有本規定第三條第三、四、五項情形的，應當自(zì)相(xiàng)關情形發生(shēng)之日起30個(gè)工(gōng)作日内提交安全評估報(bào)告。

    第八條 地市(shì)級以上(shàng)網信部門(mén)和公安機(jī)關應當依據各自(zì)職責對安全評估報(bào)告進行書面審查。

    發現安全評估報(bào)告内容、項目缺失，或者安全評估方法明顯不當的，應當責令互聯網信息服務提供者限期重新評估。

    發現安全評估報(bào)告内容不清的，可以責令互聯網信息服務提供者補充說明。

    第九條 網信部門(mén)和公安機(jī)關根據對安全評估報(bào)告的書面審查情況，認為(wèi)有必要的，應當依據各自(zì)職責對互聯網信息服務提供者開(kāi)展現場檢查。

    網信部門(mén)和公安機(jī)關開(kāi)展現場檢查原則上(shàng)應當聯合實施，不得幹擾互聯網信息服務提供者正常的業(yè)務活動。

    第十條 對存在較大安全風險、可能(néng)影響國(guó)家安全、社會(huì)秩序和公共利益的互聯網信息服務，省級以上(shàng)網信部門(mén)和公安機(jī)關應當組織專家進行評審，必要時可以會(huì)同屬地相(xiàng)關部門(mén)開(kāi)展現場檢查。

    第十一(yī)條 網信部門(mén)和公安機(jī)關開(kāi)展現場檢查，應當依照(zhào)有關法律、行政法規、部門(mén)規章的規定進行。

    第十二條 網信部門(mén)和公安機(jī)關應當建立監測管理制度，加強網絡安全風險管理，督促互聯網信息服務提供者依法履行網絡安全義務。

    發現具有輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務提供者未按本規定開(kāi)展安全評估的，網信部門(mén)和公安機(jī)關應當通(tōng)知其按本規定開(kāi)展安全評估。

    第十三條 網信部門(mén)和公安機(jī)關發現具有輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務提供者拒不按照(zhào)本規定開(kāi)展安全評估的，應當通(tōng)過全國(guó)互聯網安全管理服務平台向公衆提示該互聯網信息服務存在安全風險，并依照(zhào)各自(zì)職責對該互聯網信息服務實施監督檢查，發現存在違法行為(wèi)的，應當依法處理。

    第十四條 網信部門(mén)統籌協調具有輿論屬性或社會(huì)動員(yuán)能(néng)力的互聯網信息服務安全評估工(gōng)作,公安機(jī)關的安全評估工(gōng)作情況定期通(tōng)報(bào)網信部門(mén)。

    第十五條 網信部門(mén)、公安機(jī)關及其工(gōng)作人員(yuán)對在履行職責中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人信息應當嚴格保密，不得洩露、出售或者非法向他人提供。

    第十六條 對于互聯網新聞信息服務新技(jì)術(shù)新應用的安全評估，依照(zhào)《互聯網新聞信息服務新技(jì)術(shù)新應用安全評估管理規定》執行。

    第十七條 本規定自(zì)2018年(nián)11月(yuè)30日起施行。