互联网新闻信息服务新技术新应用安全评价管理规定

 

第二条本规定适用于组织互联网新闻信息服务新技术、新应用安全评价的国家、省、自治区、直辖市互联网信息办公室。

 

本规定所称互联网新闻信息服务新技术新应用（以下简称“新技术新应用”），是指创新应用（包括功能和应用形式）及相关支持技术，用于提供互联网新闻信息服务。

 

本规定所称互联网新闻信息服务新技术新应用安全评估（以下简称“新技术新应用安全评估”），是指根据新技术新应用的新闻舆论属性、社会动员能力和信息内容安全风险，确定评估水平，评估其信息安全管理体系和技术安全措施的活动。

 

第三条互联网新闻信息服务提供商应当建立健全信息安全管理制度和安全可控的技术保障措施，调整新技术和新应用，不得发布或者传播法律法规禁止的信息内容。

 

第四条国家互联网信息办公室负责国家新技术、新应用的安全评估。中央政府直辖的省、自治区、市互联网信息办公室负责本行政区域内新技术、新应用的安全评估。

 

国家、省、自治区、直辖市互联网信息办公室可以委托第三方机构进行新技术、新应用安全评估的具体实施。

 

第五条鼓励和支持新技术、新应用安全评估相关行业组织和专业机构加强自律，建立健全安全评估服务质量评估和信用能力宣传体系，促进行业标准化发展。

 

第六条互联网新闻信息服务提供商应当建立健全新技术、新应用安全评价管理体系和保障体系，组织安全评价，为国家、省、自治区、直辖市互联网信息办公室组织安全评价提供必要的合作，及时完成整改。

 

第七条互联网新闻信息服务提供商有下列情形之一的，应当组织新技术、新应用的安全评估，编制书面安全评估报告，并对评估结果负责：

 

(1)应用新技术，调整和增加具有新闻舆论属性或社会动员能力的应用功能；

 

（2）新技术和新应用功能在用户规模、功能属性、技术实现模式、基础资源配置等方面发生了重大变化，导致新闻舆论属性或社会动员能力发生了重大变化。

 

国家互联网信息办公室及时发布新技术、新应用安全评估目录，供互联网新闻信息服务提供商组织安全评估参考。

 

第八条互联网新闻信息服务提供商应当按照本规定第七条自行组织新技术、新应用的安全评估。发现安全风险的，应当及时纠正，直至消除相关安全风险。

 

根据本规定第七条的规定，自行组织安全评估的，应当在应用新技术和增加应用功能之前完成评估。

 

第九条互联网新闻信息服务提供商应当自安全评估完成之日起10个工作日内，报国家互联网信息办公室组织安全评估，省、自治区、直辖市。

 

第十条国家、省、自治区、直辖市互联网信息办公室应当组织新技术、新应用的安全评估。报告主体为中央新闻单位或者中央新闻宣传部门主管单位的，由国家互联网信息办公室组织安全评估；报告主体为地方新闻单位或者地方新闻宣传部门主管单位的，由省、自治区、直辖市互联网信息办公室组织安全评估；报告主体为其他单位的，经省、自治区、直辖市互联网信息办公室组织安全评估后，报国家互联网信息办公室审核评估材料和意见，

 

第十一条互联网新闻信息服务提供商应当向中央政府直辖的国家、省、自治区、市互联网信息办公室报告，组织新技术、新应用的安全评估，并对提供的材料的真实性负责：

 

(1)服务计划(包括服务项目、服务方式、业务形式、服务范围等)；

 

(2)产品(服务)的主要功能和业务流程、系统组成(主要软硬件系统类型、品牌、版本、部署位置等)；

 

(三)支持产品(服务)的信息安全管理体系和技术保障措施；

 

(四)组织完成的安全评估报告；

 

(5)安全评估所需的其它必要材料。

 

第十二条国家、省、自治区、直辖市互联网信息办公室应当自材料齐全之日起45个工作日内组织新技术、新应用的安全评估。

 

中央政府直辖的国家、省、自治区、市互联网信息办公室可以通过书面确认、现场验证、网络监控等方式进一步核实申请材料，服务提供商应予以配合。

 

国家、省、自治区、直辖市互联网信息办公室组织完成安全评估后，应当自行或者委托第三方组织编制安全评估报告。

 

第十三条新技术、新应用安全评估报告中规定的意见认为，新技术、新应用存在信息安全风险，未能支持必要的安全措施。互联网新闻信息服务提供商应当及时整改，直至符合法律、法规等有关规定和国家强制性标准的有关要求。在整改完成之前，拟调整的新技术和应用程序不得用于提供互联网新闻和信息服务。

 

如果服务提供商拒绝整改，或者整改后不符合法律、法规和国家强制性标准的相关要求，且不再符合许可条件，国家、省、自治区、直辖市互联网信息办公室应当责令服务提供商按照《互联网新闻信息服务管理条例》第二十三条的规定限期改正；逾期不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不得更换许可证。

 

第十四条组织开展新技术、新应用安全评估的有关单位和人员，不得泄露、出售或者非法向他人提供国家秘密、商业秘密和个人信息，严格保密履行职责。

 

第十五条中央政府直辖的国家、省、自治区、市互联网信息办公室应当建立积极的监测管理制度，加强对新技术、新应用的监测检查，加强信息安全风险管理，监督企业主要责任的落实。

 

第十六条互联网新闻信息服务提供者未按照本规定进行安全评估，违反《互联网新闻信息服务管理条例》的，由国家和地方互联网信息办公室依法处罚。

 

第十七条国家、省、自治区、直辖市互联网信息办公室申请提供互联网新闻信息服务，组织新技术、新应用安全评估的，参照本规定的适用。

 

第十八条本规定自2017年12月1日起施行。