新京报快讯(记者 许雯)今后,互联网平台新增论坛、微博、公众账号、短视频、直播等功能前需进行安全评估。国家互联网信息办公室今日(11月15日)在官网公布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,提出互联网信息服务提供者在上线具有舆论属性或社会动员能力的信息服务前,应自行开展安全评估,并将评估报告提交网信部门和公安机关。规定自今年11月30日起施行。


新功能上线或用户规模扩增需提交安全评估报告


规定明确,具有舆论属性或社会动员能力的互联网信息服务包括两种情形,分别为开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。


按照规定,互联网信息服务提供者具有五种情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责。


其中,具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的,以及使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告。


用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。


重点评估用户实名、操作日志留存等8项内容


规定明确,互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。


互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估八方面内容。


这包括,用户真实身份核验以及注册信息留存措施;对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况等。


规定要求,互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。


按照规定,拒不按照本规定开展安全评估的,网信部门和公安机关应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。


新京报记者 许雯 见习编辑 吕银玲 校对 郭利琴