微信公众号
分享
[字体: ]
分享到:
分享
国家网信办公布《互联网新闻信息服务新技术新应用安全评估管理规定》并答记者问
来源:中国网信网 ??时间:2017-11-01

     国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》),自2017年12月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在强化互联网新闻信息服务提供者(以下简称“服务提供者”)内容管理主体责任,促进互联网新闻信息服务健康有序发展,规范指导互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)。

    互联网新闻信息服务新技术新应用快速发展,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法分子用来发布违法违规信息,实施网络违法犯罪活动,损害公民、法人和其他组织合法权益。部分服务提供者的安全责任意识不强,管理措施和技术保障能力不健全,影响了健康有序互联网新闻信息传播生态的构建。

    为依法指导服务提供者建立健全信息安全管理制度和安全可控的技术保障措施,科学规范开展新技术新应用安全评估工作,发挥新技术新应用安全评估风险防范预警作用,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,国家互联网信息办公室在广泛调研、征求多方意见的基础上,制定本《规定》。

   《规定》明确,国家互联网信息办公室负责全国新技术新应用安全评估工作。各省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

   《规定》提出,服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织或配合开展新技术新应用安全评估,及时改进完善必要的信息安全保障制度措施。

   《规定》要求,服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。

   《规定》强调,经安全评估认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,服务提供者应当及时整改,在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

    国家互联网信息办公室有关负责人指出,新技术新应用安全评估需要政府部门、互联网企业、专业机构、社会公众等多方参与,健全完善社会评议、信用公示等手段,不断推进行业自律规范和公共监督约束。

    国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。

问:请您介绍一下《规定》出台的背景?

答:出台专门规范互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)的管理规定,主要基于以下三个方面的考虑。

一是适应深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》(以下简称《网络安全法》)已经颁布实施,明确规定了网络运行和信息安全管理有关制度要求。建立新技术新应用安全评估制度,制定《规定》,是落实《网络安全法》,加强网络信息安全管理的需要。

二是适应促进互联网新闻信息服务健康有序发展的需要。新技术新应用安全评估是指导互联网新闻信息服务提供者(以下简称“服务提供者”)建立健全信息安全管理制度和技术措施的重要途径,有利于推动互联网新闻信息服务行业健康发展。《规定》的出台细化了新技术新应用安全评估的具体要求,有利于进一步加强工作指导和规范。

三是适应互联网新技术新应用安全风险防范的需要。互联网新技术新应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的信息沟通和文化交流,但同时社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法人员利用,作为发布、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网新闻信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施能力,提升安全风险预警防范效果。

问:《规定》中所指的互联网新技术新应用是什么?

答:依据《互联网新闻信息服务管理规定》有关条款,《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。

问:《规定》中所指的新技术新应用安全评估是什么?

答:《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。

问:《规定》对服务提供者落实新技术新应用安全评估主体责任作出了哪些要求?

答:《规定》对服务提供者评估主体责任进行了明确规定。一是建立健全新技术新应用安全评估管理制度和保障制度,强化人员队伍建设。二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时,应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。三是为主管单位组织开展安全评估提供必要配合,并及时完成整改。

问:对《规定》中明确的,受托具体组织实施安全评估的第三方机构有哪些资质、业内经验、专家、技术能力的要求?

答:为依法加强第三方机构的监督管理,确保新技术新应用安全评估的科学规范组织开展,国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上,正在研究起草相关管理办法,后续将陆续制定出台明确具体要求。