国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。
问:请您介绍一下《规定》出台的背景?
答:出台专门规范互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)的管理规定,主要基于以下三个方面的考虑。
一是适应深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》(以下简称《网络安全法》)已经颁布实施,明确规定了网络运行和信息安全管理有关制度要求。建立新技术新应用安全评估制度,制定《规定》,是落实《网络安全法》,加强网络信息安全管理的需要。
二是适应促进互联网新闻信息服务健康有序发展的需要。新技术新应用安全评估是指导互联网新闻信息服务提供者(以下简称“服务提供者”)建立健全信息安全管理制度和技术措施的重要途径,有利于推动互联网新闻信息服务行业健康发展。《规定》的出台细化了新技术新应用安全评估的具体要求,有利于进一步加强工作指导和规范。
三是适应互联网新技术新应用安全风险防范的需要。互联网新技术新应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的信息沟通和文化交流,但同时社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法人员利用,作为发布、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网新闻信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施能力,提升安全风险预警防范效果。
问:《规定》中所指的互联网新技术新应用是什么?
答:依据《互联网新闻信息服务管理规定》有关条款,《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。
问:《规定》中所指的新技术新应用安全评估是什么?
答:《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。
问:《规定》对服务提供者落实新技术新应用安全评估主体责任作出了哪些要求?
答:《规定》对服务提供者评估主体责任进行了明确规定。一是建立健全新技术新应用安全评估管理制度和保障制度,强化人员队伍建设。二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时,应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。三是为主管单位组织开展安全评估提供必要配合,并及时完成整改。
问:对《规定》中明确的,受托具体组织实施安全评估的第三方机构有哪些资质、业内经验、专家、技术能力的要求?
答:为依法加强第三方机构的监督管理,确保新技术新应用安全评估的科学规范组织开展,国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上,正在研究起草相关管理办法,后续将陆续制定出台明确具体要求。
(责任编辑:王炬鹏)