具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估規(guī)定

第一條為加強對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務和相關新技術新應用的安全管理，規(guī)范互聯(lián)網(wǎng)信息服務活動，維護國家安全、社會秩序和公共利益，根據(jù)《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，制訂本規(guī)定。

第二條本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務，包括下列情形：

（一）開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網(wǎng)絡直播、信息分享、小程序等信息服務或者附設相應功能；

（二）開辦提供公眾輿論表達渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務。

第三條互聯(lián)網(wǎng)信息服務提供者具有下列情形之一的，應當依照本規(guī)定自行開展安全評估，并對評估結(jié)果負責：

（一）具有輿論屬性或社會動員能力的信息服務上線，或者信息服務增設相關功能的；

（二）使用新技術新應用，使信息服務的功能屬性、技術實現(xiàn)方式、基礎資源配置等發(fā)生重大變更，導致輿論屬性或者社會動員能力發(fā)生重大變化的；

（三）用戶規(guī)模顯著增加，導致信息服務的輿論屬性或者社會動員能力發(fā)生重大變化的；

（四）發(fā)生違法有害信息傳播擴散，表明已有安全措施難以有效防控網(wǎng)絡安全風險的；

（五）地市級以上網(wǎng)信部門或者公安機關書面通知需要進行安全評估的其他情形。

第四條互聯(lián)網(wǎng)信息服務提供者可以自行實施安全評估，也可以委托第三方安全評估機構(gòu)實施。

第五條互聯(lián)網(wǎng)信息服務提供者開展安全評估，應當對信息服務和新技術新應用的合法性，落實法律、行政法規(guī)、部門規(guī)章和標準規(guī)定的安全措施的有效性，防控安全風險的有效性等情況進行全面評估，并重點評估下列內(nèi)容：

（一）確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構(gòu)的情況；

（二）用戶真實身份核驗以及注冊信息留存措施；

（三）對用戶的賬號、操作時間、操作類型、網(wǎng)絡源地址和目標地址、網(wǎng)絡源端口、客戶端硬件特征等日志信息，以及用戶發(fā)布信息記錄的留存措施；

（四）對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施；

（五）個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施；

（六）建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關投訴和舉報的情況；

（七）建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務監(jiān)督管理職責提供技術、數(shù)據(jù)支持和協(xié)助的工作機制的情況；

（八）建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數(shù)據(jù)支持和協(xié)助的工作機制的情況。

第六條互聯(lián)網(wǎng)信息服務提供者在安全評估中發(fā)現(xiàn)存在安全隱患的，應當及時整改，直至消除相關安全隱患。

經(jīng)過安全評估，符合法律、行政法規(guī)、部門規(guī)章和標準的，應當形成安全評估報告。安全評估報告應當包括下列內(nèi)容：

（一）互聯(lián)網(wǎng)信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況；

（二）安全管理制度和技術措施落實情況及風險防控效果；

（三）安全評估結(jié)論；

（四）其他應當說明的相關情況。

第七條互聯(lián)網(wǎng)信息服務提供者應當將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務平臺提交所在地地市級以上網(wǎng)信部門和公安機關。

具有本規(guī)定第三條第一項、第二項情形的，互聯(lián)網(wǎng)信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告；具有本規(guī)定第三條第三、四、五項情形的，應當自相關情形發(fā)生之日起30個工作日內(nèi)提交安全評估報告。

第八條地市級以上網(wǎng)信部門和公安機關應當依據(jù)各自職責對安全評估報告進行書面審查。

發(fā)現(xiàn)安全評估報告內(nèi)容、項目缺失，或者安全評估方法明顯不當?shù)模瑧斬熈罨ヂ?lián)網(wǎng)信息服務提供者限期重新評估。

發(fā)現(xiàn)安全評估報告內(nèi)容不清的，可以責令互聯(lián)網(wǎng)信息服務提供者補充說明。

第九條網(wǎng)信部門和公安機關根據(jù)對安全評估報告的書面審查情況，認為有必要的，應當依據(jù)各自職責對互聯(lián)網(wǎng)信息服務提供者開展現(xiàn)場檢查。

網(wǎng)信部門和公安機關開展現(xiàn)場檢查原則上應當聯(lián)合實施，不得干擾互聯(lián)網(wǎng)信息服務提供者正常的業(yè)務活動。

第十條對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務，省級以上網(wǎng)信部門和公安機關應當組織專家進行評審，必要時可以會同屬地相關部門開展現(xiàn)場檢查。

第十一條網(wǎng)信部門和公安機關開展現(xiàn)場檢查，應當依照有關法律、行政法規(guī)、部門規(guī)章的規(guī)定進行。

第十二條網(wǎng)信部門和公安機關應當建立監(jiān)測管理制度，加強網(wǎng)絡安全風險管理，督促互聯(lián)網(wǎng)信息服務提供者依法履行網(wǎng)絡安全義務。

發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務提供者未按本規(guī)定開展安全評估的，網(wǎng)信部門和公安機關應當通知其按本規(guī)定開展安全評估。

第十三條網(wǎng)信部門和公安機關發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務提供者拒不按照本規(guī)定開展安全評估的，應當通過全國互聯(lián)網(wǎng)安全管理服務平臺向公眾提示該互聯(lián)網(wǎng)信息服務存在安全風險，并依照各自職責對該互聯(lián)網(wǎng)信息服務實施監(jiān)督檢查，發(fā)現(xiàn)存在違法行為的，應當依法處理。

第十四條網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估工作,公安機關的安全評估工作情況定期通報網(wǎng)信部門。

第十五條網(wǎng)信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業(yè)秘密和個人信息應當嚴格保密，不得泄露、出售或者非法向他人提供。

第十六條對于互聯(lián)網(wǎng)新聞信息服務新技術新應用的安全評估，依照《互聯(lián)網(wǎng)新聞信息服務新技術新應用安全評估管理規(guī)定》執(zhí)行。

第十七條本規(guī)定自2018年11月30日起施行。