互联网新闻信息服务新技术新应用安全评估管理规定

《互联网新闻信息服务新技术新应用安全评估管理规定》是为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益而制定的法规，2017年10月30日，国家互联网信息办公室公布《互联网新闻信息服务新技术新应用安全评估管理规定》，自2017年12月1日起施行。

中文名：互联网新闻信息服务新技术新应用安全评估管理规定

发布机构：国家互联网信息办公室

发布日期：2017年10月30日

实施日期：2017年12月1日

1、政策全文

第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《*网络安全法》《互联网新闻信息服务管理规定》，制定本规定。

第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。

本规定所称互联网新闻信息服务新技术新应用（以下简称“新技术新应用”），是指用于提供互联网新闻信息服务的创新性应用（包括功能及应用形式）及相关支撑技术。

本规定所称互联网新闻信息服务新技术新应用安全评估（以下简称“新技术新应用安全评估”），是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施的活动。

第三条互联网新闻信息服务提供者调整增设新技术新应用，应当建立健全信息安全管理制度和安全可控的技术保障措施，不得发布、传播法律法规禁止的信息内容。

第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律，建立健全安全评估服务质量评议和信用、能力公示制度，促进行业规范发展。

第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度，按照本规定要求自行组织开展安全评估，为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合，并及时完成整改。

第七条有下列情形之一的，互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估，编制书面安全评估报告，并对评估结果负责：

（一）应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的；

（二）新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

国家互联网信息办公室适时发布新技术新应用安全评估目录，供互联网新闻信息服务提供者自行组织开展安全评估参考。

第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估，发现存在安全风险的，应当及时整改，直至消除相关安全风险。

按照本规定第七条规定自行组织开展安全评估的，应当在应用新技术、调整增设应用功能前完成评估。

第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后，应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，报请主体为*新闻单位或者*新闻宣传部门主管的单位的，由国家互联网信息办公室组织开展安全评估；报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室组织开展安全评估；报请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后，将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，应当提供下列材料，并对提供材料的真实性负责：

（一）服务方案（包括服务项目、服务方式、业务形式、服务范围等）；

（二）产品（服务）的主要功能和主要业务流程，系统组成（主要软硬件系统的种类、品牌、版本、部署位置等概要介绍）；

（三）产品（服务）配套的信息安全管理制度和技术保障措施；

（四）自行组织开展并完成的安全评估报告；

（五）其他开展安全评估所需的必要材料。

第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实，服务提供者应予配合。

国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后，应自行或委托第三方机构编制形成安全评估报告。

第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患，未能配套必要的安全保障措施手段的，互联网新闻信息服务提供者应当及时进行整改，直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前，拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

服务提供者拒绝整改，或整改后未达法律法规规章等相关规定和国家强制性标准相关要求，而导致不再符合许可条件的，由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定，责令服务提供者限期改正；逾期仍不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证。

第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密，不得泄露、出售或者非法向他人提供。

第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度，对新技术新应用加强监测巡查，强化信息安全风险管理，督导企业主体责任落实。

第十六条互联网新闻信息服务提供者未按照本规定进行安全评估，违反《互联网新闻信息服务管理规定》的，由国家和地方互联网信息办公室依法予以处罚。

第十七条申请提供互联网新闻信息服务，报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的，参照适用本规定。

第十八条本规定自2017年12月1日起施行。

2、内容解读

《互联网新闻信息服务新技术新应用安全评估管理规定》旨在强化互联网新闻信息服务提供者内容管理主体责任，规范指导互联网新闻信息服务新技术新应用安全评估。

3、规定解读

出台背景

出台专门规范互联网新闻信息服务新技术新应用安全评估（以下简称“新技术新应用安全评估”）的管理规定，主要基于以下三个方面的考虑。

一是适应深入推进网络信息安全管理的需要。《*网络安全法》（以下简称《网络安全法》）已经颁布实施，明确规定了网络运行和信息安全管理有关制度要求。建立新技术新应用安全评估制度，制定《规定》，是落实《网络安全法》，加强网络信息安全管理的需要。

二是适应促进互联网新闻信息服务健康有序发展的需要。新技术新应用安全评估是指导互联网新闻信息服务提供者（以下简称“服务提供者”）建立健全信息安全管理制度和技术措施的重要途径，有利于推动互联网新闻信息服务行业健康发展。《规定》的出台细化了新技术新应用安全评估的具体要求，有利于进一步加强工作指导和规范。

三是适应互联网新技术新应用安全风险防范的需要。互联网新技术新应用蓬勃涌现，给国家经济社会带来巨大发展机遇，便利了人民群众的信息沟通和文化交流，但同时社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法人员利用，作为发布、传播违法违规信息，实施网络违法犯罪活动的工具，扰乱互联网新闻信息传播秩序，严重损害公民、法人和其他组织合法权益，亟需依法推动服务提供者主动健全安全保障措施能力，提升安全风险预警防范效果。

技术应用

依据《互联网新闻信息服务管理规定》有关条款，《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用（包括功能及应用形式）及相关支撑技术。

安全评估

《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。

评估责任

《规定》对服务提供者评估主体责任进行了明确规定。一是建立健全新技术新应用安全评估管理制度和保障制度，强化人员队伍建设。二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时，应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。三是为主管单位组织开展安全评估提供必要配合，并及时完成整改。

资质要求

为依法加强第三方机构的监督管理，确保新技术新应用安全评估的科学规范组织开展，国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上，正在研究起草相关管理办法，后续将陆续制定出台明确具体要求。