互聯網新聞信息服務新技術新應用安全評估管理規定

第一條 爲規範開(kāi)展互聯網新聞信息服務新技術新應用安全評估工作，維護國(guó)家安全和公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國(guó)網絡安全法》《互聯網新聞信息服務管理規定》，制定本規定。

　　第二條 國(guó)家和省、自治區、直轄市互聯網信息辦公室組織開(kāi)展互聯網新聞信息服務新技術新應用安全評估，适用本規定。

　　本規定所稱互聯網新聞信息服務新技術新應用（以下簡稱“新技術新應用”），是指用于提供互聯網新聞信息服務的創新性應用（包括功能(néng)及應用形式）及相關支撐技術。

　　本規定所稱互聯網新聞信息服務新技術新應用安全評估（以下簡稱“新技術新應用安全評估”），是指根據新技術新應用的新聞輿論屬性、社會動員能(néng)力及由此産生的信息内容安全風險确定評估等級，審查評價其信息安全管理制度和技術保障措施的活動。

　　第三條 互聯網新聞信息服務提供者調整增設新技術新應用，應當建立健全信息安全管理制度和安全可控的技術保障措施，不得發(fā)布、傳播法律法規禁止的信息内容。

　　第四條 國(guó)家互聯網信息辦公室負責全國(guó)新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域内新技術新應用安全評估工作。

　　國(guó)家和省、自治區、直轄市互聯網信息辦公室可以委托第三方機構承擔新技術新應用安全評估的具體實施工作。

　　第五條 鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律，建立健全安全評估服務質量評議和信用、能(néng)力公示制度，促進(jìn)行業規範發(fā)展。

　　第六條 互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度，按照本規定要求自行組織開(kāi)展安全評估，爲國(guó)家和省、自治區、直轄市互聯網信息辦公室組織開(kāi)展安全評估提供必要的配合，并及時完成(chéng)整改。

　　第七條 有下列情形之一的，互聯網新聞信息服務提供者應當自行組織開(kāi)展新技術新應用安全評估，編制書面(miàn)安全評估報告，并對(duì)評估結果負責：

　　（一）應用新技術、調整增設具有新聞輿論屬性或社會動員能(néng)力的應用功能(néng)的；

　　（二）新技術、新應用功能(néng)在用戶規模、功能(néng)屬性、技術實現方式、基礎資源配置等方面(miàn)的改變導緻新聞輿論屬性或社會動員能(néng)力發(fā)生重大變化的。

　　國(guó)家互聯網信息辦公室适時發(fā)布新技術新應用安全評估目錄，供互聯網新聞信息服務提供者自行組織開(kāi)展安全評估參考。

　　第八條 互聯網新聞信息服務提供者按照本規定第七條自行組織開(kāi)展新技術新應用安全評估，發(fā)現存在安全風險的，應當及時整改，直至消除相關安全風險。

　　按照本規定第七條規定自行組織開(kāi)展安全評估的，應當在應用新技術、調整增設應用功能(néng)前完成(chéng)評估。

　　第九條 互聯網新聞信息服務提供者按照本規定第八條自行組織開(kāi)展新技術新應用安全評估後(hòu)，應當自安全評估完成(chéng)之日起(qǐ)10個工作日内報請國(guó)家或者省、自治區、直轄市互聯網信息辦公室組織開(kāi)展安全評估。

　　第十條 報請國(guó)家或者省、自治區、直轄市互聯網信息辦公室組織開(kāi)展新技術新應用安全評估，報請主體爲中央新聞單位或者中央新聞宣傳部門主管的單位的，由國(guó)家互聯網信息辦公室組織開(kāi)展安全評估；報請主體爲地方新聞單位或者地方新聞宣傳部門主管的單位的，由省、自治區、直轄市互聯網信息辦公室組織開(kāi)展安全評估；報請主體爲其他單位的，經(jīng)所在地省、自治區、直轄市互聯網信息辦公室組織開(kāi)展安全評估後(hòu)，將(jiāng)評估材料及意見報國(guó)家互聯網信息辦公室審核後(hòu)形成(chéng)安全評估報告。

　　第十一條 互聯網新聞信息服務提供者報請國(guó)家或者省、自治區、直轄市互聯網信息辦公室組織開(kāi)展新技術新應用安全評估，應當提供下列材料，并對(duì)提供材料的真實性負責：

　　（一）服務方案（包括服務項目、服務方式、業務形式、服務範圍等）；

　　（二）産品（服務）的主要功能(néng)和主要業務流程，系統組成(chéng)（主要軟硬件系統的種(zhǒng)類、品牌、版本、部署位置等概要介紹）；

　　（三）産品（服務）配套的信息安全管理制度和技術保障措施；

　　（四）自行組織開(kāi)展并完成(chéng)的安全評估報告；

　　（五）其他開(kāi)展安全評估所需的必要材料。

　　第十二條 國(guó)家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起(qǐ)45個工作日内組織完成(chéng)新技術新應用安全評估。

　　國(guó)家和省、自治區、直轄市互聯網信息辦公室可以采取書面(miàn)确認、實地核查、網絡監測等方式對(duì)報請材料進(jìn)行進(jìn)一步核實，服務提供者應予配合。

　　國(guó)家和省、自治區、直轄市互聯網信息辦公室組織完成(chéng)安全評估後(hòu)，應自行或委托第三方機構編制形成(chéng)安全評估報告。

　　第十三條 新技術新應用安全評估報告載明的意見認爲新技術新應用存在信息安全風險隐患，未能(néng)配套必要的安全保障措施手段的，互聯網新聞信息服務提供者應當及時進(jìn)行整改，直至符合法律法規規章等相關規定和國(guó)家強制性标準相關要求。在整改完成(chéng)前，拟調整增設的新技術新應用不得用于提供互聯網新聞信息服務。

　　服務提供者拒絕整改，或整改後(hòu)未達法律法規規章等相關規定和國(guó)家強制性标準相關要求，而導緻不再符合許可條件的，由國(guó)家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定，責令服務提供者限期改正；逾期仍不符合許可條件的，暫停新聞信息更新；《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的，不予換發(fā)許可證。

　　第十四條 組織開(kāi)展新技術新應用安全評估的相關單位和人員應當對(duì)在履行職責中知悉的國(guó)家秘密、商業秘密和個人信息嚴格保密，不得洩露、出售或者非法向(xiàng)他人提供。

　　第十五條 國(guó)家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度，對(duì)新技術新應用加強監測巡查，強化信息安全風險管理，督導企業主體責任落實。

　　第十六條 互聯網新聞信息服務提供者未按照本規定進(jìn)行安全評估，違反《互聯網新聞信息服務管理規定》的，由國(guó)家和地方互聯網信息辦公室依法予以處罰。

　　第十七條 申請提供互聯網新聞信息服務，報請國(guó)家或者省、自治區、直轄市互聯網信息辦公室組織開(kāi)展新技術新應用安全評估的，參照适用本規定。

　　第十八條 本規定自2017年12月1日起(qǐ)施行。