下载文档原格式
互联网新闻信息服务安全评估报告申请单位:报告时间:年月日目录一、技保障人情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1二、技保障措施估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2三、用个人信息保制度估⋯⋯⋯⋯⋯⋯⋯⋯⋯4四、承⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯5附:明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7一、技术保障人员情况序职务最高相关从相关技国籍部门岗位/ 职姓名学历业年限入职时间号能证书称1234567891011二、技术保障措施评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
估内容估要求1.信息源(稿稿源建立白名等分分管理措源)管理保障施或技手段;稿源建立核管理措施( 100 分)或技手段。
布的信息内容(包括文本、片、音2.内容核等)建立核机制和相技手段;与敏感信息建立敏感信息本并行定期及管理( 100 分)更新;具法和不良信息、、阻断及置的技手段。
服名称 1服名称2服名称3服名称4⋯符合行符合行符合行符合行要求情况要求情况要求情况要求情况⋯⋯(是 /估(是估(是估(是估否)得分/ 否)得分/ 否)得分/ 否)得分⋯⋯服名称 1服名称 2服名称 3服名称 4⋯符合行符合行符合行符合行估内容估要求要求情况要求情况要求情况要求情况(是 /估(是估(是估(是⋯⋯估否)得分/ 否)得分/ 否)得分/ 否)得分明确由第三方提供的、向第三方提供的3.开放接口API 接口服形式、服方法、限管理管理( 100 分)和安全;布到第三方的信息和数据具相的技核措施。
用注册行名,用注册、更信息(昵称、像等)行核;4.用(用行差异化的安全等管理,限制未)管理及登用的使用限,用匿名操作后置( 100台可追溯;当用布的内容含有法和分)不良信息,或反定,号行置,明确限并保存。
5.机制建立机制,明确入口,管理( 100 分)和置信息并建立相技手段。
6.急置重大信息安全事件具急置能力,机制( 100分)并建立相关技手段。
融媒体中心互联网信息服务安全评估管理制度互联网新闻信息服务新技术新应用安全评估管理规定11-05 09:53第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条互联网新闻信息服务提供者在调整、增加新技术、新应用时,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。
省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
各省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术、新应用安全评估的具体实施工作。
第五条鼓励支持新技术新应用安全评估的相关行业组织和专业机构加强自律,建立健全安全评估服务质量评价和信用、能力公示制度,推动行业标准制定。
第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;(二)新技术、新应用功能在用户规模、功能属性、技术实现、基础资源配置等方面发生变化,导致新闻舆论属性或社会动员能力发生重大变化。
《安全评估报告》的办理模板2018年11月,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。
自此,各个应用市场陆续开始要求提供《安全评估报告》。
没有提供《安全评估报告》的开发者,可能会遭遇应用下架等处理。
那么《安全评估报告》该怎么写?《安全评估报告》在哪里提交?这是一份《安全评估报告》的办理攻略。
1、注册登录已有注册账户的用户,在首页页面点击“评估报告登录”按钮,进入登录页面点击登录进入“评估报告登录”专用登录页。
新用户需要根据要求,先完善主体信息,主体资质审核很快,大概5-10分钟就可以通过了,然后就可以填其他信息了。
2、注册登录后,点击“提交安全报告”进入信息填写页面3、基本信息填写《安全评估报告》里,“红色星号”为必填信息。
这里简单列举下基本信息,仅供参考:服务名称:APP名称(写软著上的名称比较稳妥);服务类型,选择“APP”访问/下载地址:应用宝(或其他主流市场)上的链接;开展评估情况:根据自家APP的情况,选择其中1项或则选择全部;评估方法:可以选择“自评审”,如果采用第三方评估,则选择“第三方评估”;开办主体负责人和评估单位:自评估的话,开办主体负责人建议写法人,评估单位可以写自己(或其他评估的人员)或法人,稳妥一点可以都写法人,加盖2个公章;第三方评估就写:第三方评估就写第三方名称和评估人,暂时不清楚是否需要盖章。
基本信息填写完成后,点击下一步。
4、主要信息的填写主要信息里的7个问题有一定的专业性,很多开发者不知该怎么填写,本文下方提供了填写的范例,大家可以参考范例填写奥。
5、生成下载文件,打印后签字盖章,扫描上传完成主要信息的填写后,点击“下一步”根据提示打印文件,签字盖章后,上传扫描件即可。
《安全评估报告》7条回答范例(1)安全管理负责人、信息审核人员及安全管理机构设立情况。
公司设有编辑审核部门、运营管理部门、运维管理部门;编辑审核部门将对每日的新闻内容进行审核;运营部门对用户的帖子内容进行审核;运维管理部门负责日志留存记录、内容拦截等工作。
互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。
符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由国家互联网信息办公室另行制定。
提供互联网新闻信息服务,还应当依法向电信主管部门办理互联网信息服务许可或备案手续。
互联网新闻信息服务管理规定中国网信网2017年5月2日发布国家互联网信息办公室第1号令,指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
详细内容如下:国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
互联网新闻信息服务许可管理实施细则互联网新闻信息服务许可管理实施细则全文第一条为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。
第二条国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。
第三条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第四条互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。
获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。
获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
第五条申请互联网新闻信息服务许可的,应当具备下列许可条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。
新闻单位是指经国家有关部门依法批准设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。
控股是指出资额、持有股份占企业资本总额或股本总额50%以上,或出资额、持有股份的比例虽然不足50%,但依其出资额或持有股份已足以对企业决议产生重大影响。
互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。
符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由国家互联网信息办公室另行制定。
提供互联网新闻信息服务,还应当依法向电信主管部门办理互联网信息服务许可或备案手续。
互联网新闻信息服务许可管理实施细则文章属性•【制定机关】国家互联网信息办公室•【公布日期】2017.05.22•【文号】•【施行日期】2017.05.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文互联网新闻信息服务许可管理实施细则(国家互联网信息办公室2017年05月22日)第一条为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。
第二条国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。
第三条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第四条互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。
获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。
获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
第五条申请互联网新闻信息服务许可的,应当具备下列许可条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
其中,申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。
互联网信息服务安全评估报告一、引言随着互联网的迅速发展,互联网信息服务已经成为人们生活和工作中不可或缺的一部分。
然而,与之相伴的是日益严峻的信息安全挑战。
为了保障互联网信息服务的安全可靠,对其进行全面的安全评估显得尤为重要。
本报告旨在对某互联网信息服务进行深入的安全评估,分析其存在的安全风险,并提出相应的改进建议。
二、评估对象概述本次评估的互联网信息服务是一个综合性的在线平台,提供包括但不限于新闻资讯、社交互动、电子商务等多种功能。
该平台拥有庞大的用户群体,日均访问量达到_____人次,用户数据量庞大,涉及个人信息、交易记录等敏感数据。
三、安全评估方法本次评估采用了多种方法,包括但不限于漏洞扫描、渗透测试、代码审查、安全配置检查等。
同时,还参考了相关的国际标准和行业最佳实践,如 ISO 27001、NIST SP 800-53 等。
四、安全评估结果(一)网络安全1、防火墙配置经过检查,发现防火墙的部分规则设置不够严格,存在允许不必要的网络流量通过的情况,可能导致潜在的网络攻击。
2、网络拓扑结构网络拓扑结构存在一定的复杂性,部分网段之间的访问控制不够精细,增加了内部网络被入侵的风险。
(二)系统安全1、操作系统部分服务器的操作系统存在未及时打补丁的情况,可能被攻击者利用已知漏洞进行入侵。
2、应用系统在对应用系统的评估中,发现了几个高危漏洞,如SQL 注入漏洞、跨站脚本漏洞等,这些漏洞可能导致用户数据泄露和系统被控制。
(三)数据安全1、数据加密部分敏感数据在传输和存储过程中未进行充分的加密,存在数据被窃取和篡改的风险。
2、数据备份与恢复数据备份策略不够完善,备份频率较低,恢复测试未定期进行,可能导致数据丢失后无法及时恢复。
(四)用户认证与授权1、认证机制用户认证方式较为单一,仅依赖用户名和密码,容易受到暴力破解和撞库攻击。
2、授权管理用户权限分配不够合理,存在部分用户权限过高的情况,可能导致越权操作和数据泄露。
互联网新闻信息服务安全评估报告申请单位:报告时间:年月日目录一、技术保障人员情况 (1)二、技术保障措施评估 (2)三、用户个人信息保护制度评估 (4)四、承诺书 (5)附:说明 (7)一、技术保障人员情况二、技术保障措施评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
三、用户个人信息保护制度评估请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
四、承诺书为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况。
(二)建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改。
建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。
(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。
本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人。
负责人变更后,将在3个工作日内书面通知主管部门。
(四)自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。
(五)若有违上述承诺,愿意承担相应责任及后果。
第一安全负责人(法定代表人)姓名:职务:办公电话:手机:第二安全负责人(相关部门负责人)姓名:职务:办公电话:手机:法定代表人签字:单位盖章:年月日附:说明1.申请单位完成《安全评估报告》后需加盖骑缝章。
2.服务名称。
服务名称是指具体评估的服务形式名称,如XX网站、XX应用程序、XX公众账号等,申请的服务名称均需逐项进行安全评估。
互联网综合评估报告评估时间:2021年6月-2022年6月编写单位:某互联网研究中心一、评估背景随着互联网技术的飞速发展,互联网已成为人们生活、工作和学习中不可或缺的一部分。
然而,互联网的快速发展也带来了一系列问题,如信息泛滥、隐私泄露、网络安全、虚假宣传等。
因此,为全面了解互联网的发展状况和问题,本次编写了互联网综合评估报告。
二、评估内容本次评估内容主要分为以下几个方面:1.互联网发展状况:从用户规模、应用场景、新技术、创新模式等方面,对当前互联网的发展状况进行评估。
2.用户体验评测:对人们在使用互联网过程中的体验进行评估,包括网速、稳定性、界面友好性、搜索引擎等。
3.网络安全评估:对互联网的安全问题进行评估,包括钓鱼网站、假公益、电信诈骗、侵犯个人隐私等问题。
4.内容质量评估:对互联网上的内容进行评估,包括货真价实的商品、真实的新闻信息、合法的音视频内容等。
三、评估结果1.互联网发展状况:我国互联网用户规模已达9.16亿人,移动互联网用户占比达到98.3%。
互联网服务的应用场景也不断扩大,涉及生活、工作、金融、医疗、教育等方面。
新技术和创新模式的不断涌现,促进了互联网的快速发展。
2.用户体验评测:从网速、稳定性、界面友好性等方面看,用户对互联网的体验整体上较为满意。
搜索引擎的实用性和准确性也得到了客观评价。
3.网络安全评估:在互联网安全方面,钓鱼网站、假公益、电信诈骗、侵犯个人隐私等问题依然存在,需要进一步加强监管和防范。
4.内容质量评估:互联网上的货真价实的商品、真实的新闻信息、合法的音视频内容等短板仍然存在。
需要加强监管和维护用户合法权益。
四、建议与展望为了进一步促进互联网的健康发展,本报告提出以下建议:1.加强互联网安全监管,严厉打击网络犯罪。
2.加强对互联网上内容的监管,维护用户合法权益。
3.促进互联网技术与传统行业的结合,推动经济、社会的协同发展。
总之,本次编写的互联网综合评估报告旨在提供一个客观、全面了解互联网发展状况和问题的视角,为互联网的健康发展提供参考和借鉴。
互联网新闻信息服务管理规定(2017)互联网时代赋予人们前所未有的新生活,但在网络日渐繁荣的同时,各种网络问题日益凸显,网络攻击、网络恐怖、网络诈骗和网络谣言等已成为互联网发展亟待解决的问题。
近年来,国家颁布施行了一系列互联网管理法律法规,规范了互联网新闻信息内容,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利、更加充满活力。
结合当前我市舆论环境整治专项行动,本报从今日起开设“学习网络法规优化舆论环境”专栏,精选刊发部分互联网管理法律法规,供广大新闻、网络从业人员和读者朋友们学习、查阅和贯彻执行。
国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
互联网新闻信息服务许可管理实施细则第一条为进一步提高互联网新闻信息服务许可管理规范化、科学化水平,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国行政许可法》《互联网新闻信息服务管理规定》(以下简称《规定》),制定本细则。
第二条国家和省、自治区、直辖市互联网信息办公室实施互联网新闻信息服务许可,适用本细则。
第三条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
第四条互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
其中,采编发布服务,是指对新闻信息进行采集、编辑、制作并发布的服务;转载服务,是指选择、编辑并发布其他主体已发布新闻信息的服务;传播平台服务,是指为用户传播新闻信息提供平台的服务。
获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。
获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
第五条申请互联网新闻信息服务许可的,应当具备下列许可条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
当是新闻单位(含新闻单位控股的单位)或新闻宣传部门主管的单位。
新闻单位是指经国家有关部门依法批准设立的报刊社、广播电台、电视台、通讯社和新闻电影制片厂。
控股是指出资额、持有股份占企业资本总额或股本总额50%以上,或出资额、持有股份的比例虽然不足50%,但依其出资额或持有股份已足以对企业决议产生重大影响。
国家互联网信息办公室令第1号——互联网新闻信息服务管理规定(2017)正文:----------------------------------------------------------------------------------------------------------------------------------------------------国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
互联网信息服务算法安全自评估报告(生成合成类-服务提供者)填报说明1、模板中“【】”内的内容为替换内容,请按照实际情况进行替换填写,填写后请删除中括号。
2、模板中“()”内的内容为填报要求的说明内容,请认真研读,并按照要求撰写,最后请删除所有模板中自带的“()”及内容。
3、请删除当前“填报说明”页。
4、有关算法备案提交材料、流程有任何疑问可+微xin 号:Suanfabeiandayu互联网信息服务算法安全自评估报告(生成合成类-服务提供者)一、算法情况(一)算法流程(以流程图的形式提供算法的描述,描述从原始数据输入开始到最终结果输出的整个算法服务链路,流程图中每个节点粒度不大于单个算法模型或干预策略)(二)算法数据(详细描述算法流程中各节点的输入数据、输出数据,以及整个算法流程的最终结果数据)(对于训练数据的描述应在此处展开)(对于文本、语音类的生成合成应描述输入数据的语种和输出数据的语种;对于跨模态的生成合成应描述输入数据的模态和输出数据的模态)1.【名称】**类输入数据(包括输入数据的模态、输入数据是否涉及生物特征信息及生物特征信息是什么、输入特殊物体等非生物识别信息等,按照数据类型逐一填写)2.【名称】**类输出数据(包括输出数据的模态、文件格式、文件大小等,按照数据类型逐一填写)3.【名称】**类训练数据(包括训练数据的类型、来源、规模等,按照数据类型逐一填写,如无训练数据,无需填写此项)4.【等】数据(三)算法模型(算法模型在算法流程中指的是应用统计学习、深度学习等机器学习方法的节点,如n-gram、GAN等,基于规则的或人工定义的方法也应在此处进行描述。
)(对于训练数据的预处理和后处理方法应在本节进行详细描述)1.【名称】深度合成模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等;如包含人脸替换、姿态操控等多个环节,可按照算法功能模块逐一填写)2.【名称】人脸识别模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等)3.【名称】深度合成检测模型(包括模型的基本情况:模型名称、版本号、更新时间、数据情况等;模型的描述:模型类型、结构、优化目标、评价指标、指标效果、更新迭代策略等;如无此情况,可不进行填写。
互联网新闻信息服务
安全评估报告
申请单位:
报告时间:年月日
目录
二、技术保障措施评估 (2)
三、用户个人信息保护制度评估 (4)
5
附:说明 (7)
一、技术保障人员情况
二、技术保障措施评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
三、用户个人信息保护制度评估
请严格按照评估要求认真开展安全评估工作,并严格根据本单位实际情况填写评估内容。
四、承诺书
为促进互联网新闻信息服务健康有序发展,维护国家安全和社会稳定,本单位在从事互联网新闻信息服务业务期间,将遵守有关法律法规,在互联网新闻信息服务信息内容安全技术保障方面,作如下承诺:
(一)本报告所涉及的所有信息及评估情况真实、准确、合法、有效,完全符合本单位实际情况,不存在弄虚作假,不存在骗取行政许可等情况。
(二)建立健全技术安全评估管理和保障制度,承诺根据要求组织开展技术安全评估,对评估结果的真实性负责,对评估中发现的安全风险及时整改。
建立健全互联网新闻信息安全可控的技术保障措施,承诺具备相应技术手段保障信息内容安全,保护用户个人隐私,留存系统运行和用户使用日志,对违法和不良信息做到及时发现、识别、处置。
(三)建立互联网新闻信息服务安全负责人联系制度,保证主管部门可以随时与单位安全负责人沟通联系。
本单位法定代表人为第一安全负责人,单位相关部门负责人为第二安全负责人。
负责人变更后,将在3个工作日内书面通知主管部门。
(四)自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。
(五)若有违上述承诺,愿意承担相应责任及后果。
第一安全负责人(法定代表人)
姓名:职务:
办公电话:手机:
第二安全负责人(相关部门负责人)
姓名:职务:
办公电话:手机:
法定代表人签字:
单位盖章:
年月日
附:说明
1.申请单位完成《安全评估报告》后需加盖骑缝章。
2.服务名称。
服务名称是指具体评估的服务形式名称,如XX网站、XX应用程序、XX公众账号等,申请的服务名称均需逐项进行安全评估。
3.执行情况评分标准。
相关制度机制或技术保障措施执行情况良好且有效: 100分≥得分≥80分;执行情况一般且未发现漏洞:80分>得分≥60分;执行情况较差或存在漏洞:60分>得分≥30分;未执行或存在明显较大漏洞:30分>得分≥0分。
请逐项评估并打分,每项满分100分。
4.若申请的某个服务名称,不适用某评估内容,请在是否符合要求中,明确填写“不适用”。
5.评估方式。
请据实选择,如为第三方评估,请填写第三方安全评估单位信息表并加盖第三方评估单位公章。
1.自评估□
2.第三方评估□。
