安全验证
more
互联网新】闻信息?服,务新技术新应用【安全评估管理规【定 【 ? 互:联网新闻信息服【务,新技术新应》用安全评估管理【规定 【     第】一条  《为规范开展互联网新!闻信息服务新技【术新应用安全评估】工作,维护》国家安全和公共【利益,保护》公,民、法人和其他组】织的合法权益—,根据中华》人民共?和国网?。络安全法互联网新】闻信息服务》管理:规定,制定本规定】 ?。     第】二条  国家和【省、自治《。区、直辖市互—联网信息办公—。室组:织,开展互联网》新闻信息服务新技术!新应用安全评估,】适用本规定》    !。 本规定《所称互?联网新闻信息—服务:新技术新应用(【以下简称“》新技术新应用—”),是指》用于提供《互联:网新闻信《息服务?的创新?性应用?(包:括功能及应用形式)!及相关支撑技术【 《     本【规定所称互联网新闻!信息服务新技术【新应用安全》评估(以下简称【“新:技术新应用安全评估!”),是指根—据新:。技术新?应用的新闻舆论【属性、社会动—员能力及由此产生】的信息内《容安全风险确定评估!等级,审《查评:价其信息安全—管理制度和》技术保障措施—的活动 》 , :     第三条 ! 互联网新闻信【息服:务提供?者调整增设新—技术新应用,应当】建立健全信息安全管!理制度和安》全可:控的技术《保障措施,不得发】布、传播法律法规禁!止的信?息内容 】     》第四条?  国?。家互:联网信息办公—室负:责全国新技术—新应用安全》评估工作省、—自治区、直辖市互联!网信息办《公室依据职责负责】本行政区域内新技术!新应用?安,全评估工作 】 :     国家【和省、自治》区、直辖市互—联网信息办公室可以!。委托第三方》机构承担新技术新应!用安全?评,估的具体实施工【作 》 :。    《第五条  》鼓励支持新技—术新应用安全—评估:相关:行业组织和》专业:机构加强自》律,建立健全安全评!估服:务质:量评议和信》用、能力《公示:。制度,促进行业规范!发,。展 —     》第,六条  互联网新】闻信:息服务提供者—应当建?立健全新技术新【。应用安全评估管理】制度和保《障制度,《按,照本:规定要求自行—组织开展《安全评估,为国家】和,省、自?治,区、直辖市互联网信!息办:公室组织开展安全评!估提:供必要的配》合,并?及时完成整改— 《 ,     第七【条  ?有下:列情形之一》的,互联《网新闻信息》服务提供《者应当?自行组织开展—新技术新《。应用安全评估,编】制书面安《全评估报告》,并对评《估,结果负责:》 ,     !    (一)应用!。新技术?、调整增设具有新】闻舆论属性或—。社,会动员能《力的应用功能—的;  !   ?    (二)新】技术、新应用功能在!用户规模、功能属性!、技术实现方—式、基?础资源配《置等:方面的改变导致新】闻舆论属性或社【会动员能力发生【重,。大变:化的 【  :  : 国家互联》网信息办公室适【时发布新《。技术新应用安全评估!目录:,供互联网新—闻信息服《务,提供者?自行组织开》展安全评估参—考 》 : ,   第八条  】互联网?新闻:信息服务提》。供者按照本规定第七!条自行组织开展【新,技术新应用安全评估!,发现存在安全风险!的,应当及时—整改,?直至:消除相关安全风【险   ! ,。 按照?本规定第七条规【定自行组织开—展安全评估的,【应,当在应用新技术、】调整增设《应用功能前完—成评:估 《   》。  第九条  互联!网新闻信息服—务提供?者按照本《规定第八条》自行组?织开展新技术—。新,应用:安全:评估后,应当自【安全评估完》成之日起1》0,个工作?日内报请国家或者】省、自治《区、直辖市互—联,网,信息办公《室组织?开展安全评估 【  —   第《十条  报请国【家或者省、》自治区、直辖市互】联网信息办公室组织!开展新技术新应【用安全评估》,,报,请主体为中央新闻单!位或:者中央?新闻宣传部门主管】的单位的,由—国家互联《网信:息,办公室组织开展安全!。评估;报请》主体为地方新闻单】位,或者地方新》闻宣传部门主管【。的单位的,由省【、自治区、直辖市】互联网信息办公【室组织?开展安全评估;报】请主体为其》他单位?的,经所在地—省、自治区、直辖】市,互联网信息》办,公,室组:织开展安《全评估后,将评【估材料及意》见报国?家互联网信》息办公室审核后形】成安全评估报告 !。    【 第:十一条  互联网新!。闻信息服《务提:供者:报请国家或者省【、自:治,区、直辖市互联【网信息办公室组【织,开展新技术新应用】安全评估,应当提】供下列材料,并对】提供材?料的真实《性负责: !       【  (一)服务方案!(包括服务》项目、服务方式、】。业务形式、服务范围!等); —   》      (【二):产品(服务)的主】。要功能和主要业务】流,程,系统组成(【。主要软硬《件系统的《种类、品牌、版【。。本、部?。署位置等概要介绍】); 《 ?    《 ,    (》三)产品(服务)】配套的信息安全【。管,理制度和技术保障】措施:。; : ?       】 , (四)自行组织】开展并完成的—安全评估《报告; 》 《。        (!五)其他开展—安全评?估所需的必要材料】 ? ?    第十—二条 ? 国家和省、自治区!、直辖?市互联网信息办公】室应当自材料—齐备之日《起45个工作日【内组织完成》新技术新应》用安全评估 !     国家和!省、自治《区、直辖市互联【网信息办公室可以采!取书面确认、实地核!查、网络监测等方】式对报请材料进【行进一步核实,服】务,提供者应予配—合 —  :   ?国家和省、自治区、!直辖市互联》网信息办《公室组?织完成安《全评估后,应自【行或委托第三方机】构编制形成安全【评估报告 》 《    《 第十三条  【新技术新应用安全评!估报告载明的意见】认,为新技术新应—用存在信息安全风险!隐,患,未能配》套必要?的安全保障措施【手段的,互》。联网新闻信息—服,务提供者应当及时进!行整改,直至符【合法律法规》。规章:等相关规定和国【家强制性标准相关要!。求在整改完》成前,?拟调整?增,。设的:新技术新应用不【得用于提供互—联,网新闻?。信息服?务,。。 — , ,  服务《。提供者拒绝整改,或!整改后未达法—律法规规《章等相关《规定和国家强制【性标:准相关要《。求,:而导致不再符合【许可:条件的,由国—家和省、《自治区、直辖市【互联网?信息办公《室依据互联网新【闻信息服务》管理规定第二十三】条的规定,责令服】务提供者限期改正】;逾期仍不符—合许可条件》的,。,暂停?新闻信息更新;互联!网新闻信息服务许可!证有效期届满仍【不符合许可条件的】,不予换发许可证】。 :     第!十,四条  组织开展新!技术新应用安全评估!的相关单位和人员】应当对?在履行职责中知悉】的国家秘密、商业】秘密和个人信—息严格?保密,不《得,泄露、?出售或者非法向他人!提供 《   —  第十五》条  国家和省、】自治区、直辖—市互联?网信息办公室—应,当建:立,主动监?测管理制《度,对新《技术:新应用加《强监测?巡查,强《化信息安全风险管理!,,督导企?业主体责《任落实 —  《   第十》六条  互联网新闻!信,息服务提供者未按照!本规定进行安全评估!,,违反:互,。联网新闻信息—服务管理《规定的,由》国家和?地方:互联网信息办公室依!法予:以处罚 【     —第十七条  申请】提供互联网新闻信】息服务,报请国家】或者省、自治—区、直?辖市互联网信息办公!室组织开展新—技术新应《用安全?评估的,参照适用本!规定 》     第十!八条  本规定自2!017年《12月1日起施【行 : ,