互聯網新聞信息服務新技術新應用安全評估管理規定，公益傳承

【公益傳承】國家互聯網信息辦公室2017年10月30日公布《互聯網新聞信息服務新技術新應用安全評估管理規定》（以下簡稱《規定》），自2017年12月1日起施行。國家互聯網信息辦公室有關負責人表示，出台《規定》旨在強化互聯網新聞信息服務提供者（以下簡稱「服務提供者」）內容管理主體責任，促進互聯網新聞信息服務健康有序發展，規範指導互聯網新聞信息服務新技術新應用安全評估（以下簡稱「新技術新應用安全評估」）。

互聯網新聞信息服務新技術新應用快速發展，在給國家發展帶來機遇、給社會生活帶來便利的同時，也帶來了一定的安全風險。社交網路、自媒體、即時通信工具、搜索引擎、網路直播等新技術新應用被一些不法分子用來發布違法違規信息，實施網路違法犯罪活動，損害公民、法人和其他組織合法權益。部分服務提供者的安全責任意識不強，管理措施和技術保障能力不健全，影響了健康有序互聯網新聞信息傳播生態的構建。

為依法指導服務提供者建立健全信息安全管理制度和安全可控的技術保障措施，科學規範開展新技術新應用安全評估工作，發揮新技術新應用安全評估風險防範預警作用，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，國家互聯網信息辦公室在廣泛調研、徵求多方意見的基礎上，制定本《規定》。

《規定》明確，國家互聯網信息辦公室負責全國新技術新應用安全評估工作。各省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。

《規定》提出，服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度，按照本規定要求自行組織或配合開展新技術新應用安全評估，及時改進完善必要的信息安全保障制度措施。

《規定》要求，服務提供者調整增設新技術新應用，應當建立健全信息安全管理制度和安全可控的技術保障措施，不得發布、傳播法律法規禁止的信息內容。

《規定》強調，經安全評估認為新技術新應用存在信息安全風險隱患，未能配套必要的安全保障措施手段的，服務提供者應當及時整改，在整改完成前，擬調整增設的新技術新應用不得用於提供互聯網新聞信息服務。

國家互聯網信息辦公室有關負責人指出，新技術新應用安全評估需要政府部門、互聯網企業、專業機構、社會公眾等多方參與，健全完善社會評議、信用公示等手段，不斷推進行業自律規範和公共監督約束。

互聯網新聞信息服務新技術新應用

安全評估管理規定

第一條為規範開展互聯網新聞信息服務新技術新應用安全評估工作，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國網路安全法》《互聯網新聞信息服務管理規定》，制定本規定。

第二條國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估，適用本規定。

本規定所稱互聯網新聞信息服務新技術新應用（以下簡稱「新技術新應用」），是指用於提供互聯網新聞信息服務的創新性應用（包括功能及應用形式）及相關支撐技術。

本規定所稱互聯網新聞信息服務新技術新應用安全評估（以下簡稱「新技術新應用安全評估」），是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級，審查評價其信息安全管理制度和技術保障措施的活動。

第三條互聯網新聞信息服務提供者調整增設新技術新應用，應當建立健全信息安全管理制度和安全可控的技術保障措施，不得發布、傳播法律法規禁止的信息內容。

第四條國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。

國家和省、自治區、直轄市互聯網信息辦公室可以委託第三方機構承擔新技術新應用安全評估的具體實施工作。

第五條鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律，建立健全安全評估服務質量評議和信用、能力公示制度，促進行業規範發展。

第六條互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度，按照本規定要求自行組織開展安全評估，為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合，並及時完成整改。

第七條有下列情形之一的，互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估，編製書面安全評估報告，並對評估結果負責：

（一）應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的；

（二）新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。

國家互聯網信息辦公室適時發布新技術新應用安全評估目錄，供互聯網新聞信息服務提供者自行組織開展安全評估參考。

第八條互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估，發現存在安全風險的，應當及時整改，直至消除相關安全風險。

按照本規定第七條規定自行組織開展安全評估的，應當在應用新技術、調整增設應用功能前完成評估。

第九條互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估後，應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。

第十條報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估，報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的，由國家互聯網信息辦公室組織開展安全評估；報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區、直轄市互聯網信息辦公室組織開展安全評估；報請主體為其他單位的，經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估後，將評估材料及意見報國家互聯網信息辦公室審核後形成安全評估報告。

第十一條互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估，應當提供下列材料，並對提供材料的真實性負責：

（一）服務方案（包括服務項目、服務方式、業務形式、服務範圍等）；

（二）產品（服務）的主要功能和主要業務流程，系統組成（主要軟硬體系統的種類、品牌、版本、部署位置等概要介紹）；

（三）產品（服務）配套的信息安全管理制度和技術保障措施；

（四）自行組織開展並完成的安全評估報告；

（五）其他開展安全評估所需的必要材料。

第十二條國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。

國家和省、自治區、直轄市互聯網信息辦公室可以採取書面確認、實地核查、網路監測等方式對報請材料進行進一步核實，服務提供者應予配合。

國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估後，應自行或委託第三方機構編製形成安全評估報告。

第十三條新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患，未能配套必要的安全保障措施手段的，互聯網新聞信息服務提供者應當及時進行整改，直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前，擬調整增設的新技術新應用不得用於提供互聯網新聞信息服務。

服務提供者拒絕整改，或整改後未達法律法規規章等相關規定和國家強制性標準相關要求，而導致不再符合許可條件的，由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定，責令服務提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的，不予換髮許可證。

第十四條組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密，不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度，對新技術新應用加強監測巡查，強化信息安全風險管理，督導企業主體責任落實。

第十六條互聯網新聞信息服務提供者未按照本規定進行安全評估，違反《互聯網新聞信息服務管理規定》的，由國家和地方互聯網信息辦公室依法予以處罰。

第十七條申請提供互聯網新聞信息服務，報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估的，參照適用本規定。

第十八條本規定自2017年12月1日起施行。