新京報快訊(記者 許雯)今後,互聯網平台新增論壇、微博、公眾账號、短影片、直播等功能前需進行安全評估。國家互聯網資訊辦公室今日(11月15日)在官網公布《具有輿論屬性或社會動員能力的互聯網資訊服務安全評估規定》,提出互聯網資訊服務提供者在上線具有輿論屬性或社會動員能力的資訊服務前,應自行開展安全評估,並將評估報告提交網信部門和警察機構。規定自今年11月30日起施行。
新功能上線或用戶規模擴增需提交安全評估報告
規定明確,具有輿論屬性或社會動員能力的互聯網資訊服務包括兩種情形,分別為開辦論壇、部落格、微部落格、聊天室、通訊群組、公眾账號、短影片、網絡直播、資訊分享、小程式等資訊服務或者附設相應功能;開辦提供公眾輿論表達管道或者具有發動社會公眾從事特定活動能力的其他互聯網資訊服務。
按照規定,互聯網資訊服務提供者具有五種情形之一的,應當依照本規定自行開展安全評估,並對評估結果負責。
其中,具有輿論屬性或社會動員能力的資訊服務上線,或者資訊服務增設相關功能的,以及使用新技術新應用,使資訊服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的,互聯網資訊服務提供者應當在資訊服務、新技術新應用上線或者功能增設前提交安全評估報告。
用戶規模顯著增加,導致資訊服務的輿論屬性或者社會動員能力發生重大變化的;發生違法有害資訊傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;地市級以上網信部門或者警察機構書面通知需要進行安全評估的其他情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。
重點評估用戶實名、操作日誌留存等8項內容
規定明確,互聯網資訊服務提供者可以自行實施安全評估,也可以委託第三方安全評估機構實施。
互聯網資訊服務提供者開展安全評估,應當對資訊服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,並重點評估八方面內容。
這包括,用戶真實身份核驗以及注冊資訊留存措施;對用戶的账號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬體特徵等日誌資訊,以及用戶發布資訊記錄的留存措施;對用戶账號和通訊群組名稱、昵稱、簡介、備注、標識,資訊發布、轉發、評論和通訊群組等服務功能中違法有害資訊的防範處置和有關記錄保存措施;個人資訊保護以及防範違法有害資訊傳播擴散、社會動員功能失控風險的技術措施;建立為網信部門依法履行互聯網資訊服務監督管理職責提供技術、數據支持和協助的工作機制的情況;建立為警察機構、國家安全機構依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況等。
規定要求,互聯網資訊服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯網資訊服務,省級以上網信部門和警察機構應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。
按照規定,拒不按照本規定開展安全評估的,網信部門和警察機構應當通過全國互聯網安全管理服務平台向公眾提示該互聯網資訊服務存在安全風險,並依照各自職責對該互聯網資訊服務實施監督檢查,發現存在違法行為的,應當依法處理。
香港九龍灣馬來街興發大廈15樓D室