跳转至

具有舆论属性或社会动员能力的互联网信息服务安全评估规定

全文#

元数据 
标题: 具有舆论属性或社会动员能力的互联网信息服务安全评估规定
制定方: 国家互联网信息办公室、公安部
公示时间: 2018年11月15日
链接:
- https://web.archive.org/web/20221216184054/http://www.cac.gov.cn/2018-11/15/c_1123716072.htm
- https://web.archive.org/web/20230923050845/https://www.gov.cn/zhengce/zhengceku/2018-11/30/content_5457763.htm
具有舆论属性或社会动员能力的互联网信息服务安全评估规定

第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。

第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:

(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;

(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。

第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:

(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;

(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;

(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;

(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;

(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。

第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。

第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:

(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;

(二)用户真实身份核验以及注册信息留存措施;

(三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;

(四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;

(五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;

(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;

(七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;

(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。

经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:

(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;

(二)安全管理制度和技术措施落实情况及风险防控效果;

(三)安全评估结论;

(四)其他应当说明的相关情况。

第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。

具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。

第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。

发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。

发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。

第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。

网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。

第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。

第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。

第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。

发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。

第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。

第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。

第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密,不得泄露、出售或者非法向他人提供。

第十六条 对于互联网新闻信息服务新技术新应用的安全评估,依照《互联网新闻信息服务新技术新应用安全评估管理规定》执行。

第十七条 本规定自2018年11月30日起施行。

相关规则#

有许多规则中提到了「舆论属性」「社会动员能力」:

互联网用户公众账号信息服务管理规定》2021年2月22日

公众账号信息服务平台应当将公众账号和内容生产与账号运营管理规则、平台公约、服务协议等向所在地省、自治区、直辖市网信部门备案;上线具有舆论属性或者社会动员能力的新技术新应用新功能,应当按照有关规定进行安全评估。

互联网信息服务算法推荐管理规定》2021年12月31日

第二十三条 网信部门会同电信、公安、市场监管等有关部门建立算法分级分类安全管理制度,根据算法推荐服务的舆论属性或者社会动员能力、内容类别、用户规模、算法推荐技术处理的数据重要程度、对用户行为的干预程度等对算法推荐服务提供者实施分级分类管理。

第二十四条 具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。

…………

第二十七条 具有舆论属性或者社会动员能力的算法推荐服务提供者应当按照国家有关规定开展安全评估。

…………

第三十三条 具有舆论属性或者社会动员能力的算法推荐服务提供者通过隐瞒有关情况、提供虚假材料等不正当手段取得备案的,由国家和省、自治区、直辖市网信部门予以撤销备案,给予警告、通报批评;情节严重的,责令暂停信息更新,并处一万元以上十万元以下罚款。

具有舆论属性或者社会动员能力的算法推荐服务提供者终止服务未按照本规定第二十四条第三款要求办理注销备案手续,或者发生严重违法情形受到责令关闭网站、吊销相关业务许可证或者吊销营业执照等行政处罚的,由国家和省、自治区、直辖市网信部门予以注销备案。

近距离自组网信息服务管理规定》(2022年1月 新版)2022年1月5日

第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。

互联网信息服务深度合成管理规定》2022年11月25日

第十九条 具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。

深度合成服务技术支持者应当参照前款规定履行备案和变更、注销备案手续。

完成备案的深度合成服务提供者和技术支持者应当在其对外提供服务的网站、应用程序等的显著位置标明其备案编号并提供公示信息链接。

第二十条 深度合成服务提供者开发上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的,应当按照国家有关规定开展安全评估。

互联网跟帖评论服务管理规定》(2022年12月 新版)2022年12月15日

本规定所称跟帖评论服务,是指互联网站、应用程序以及其他具有舆论属性或社会动员能力的网站平台,以评论、回复、留言、弹幕、点赞等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。

…………

第五条 具有舆论属性或社会动员能力的跟帖评论服务提供者上线跟帖评论相关新产品、新应用、新功能的,应当按照国家有关规定开展安全评估。

近距离自组网信息服务管理规定(征求意见稿)》2023年6月6日

第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。

生成式人工智能服务管理暂行办法》2023年7月13日

第十七条 提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。

相关内容#

Solidot 曾刊登了此新闻,不过之后被删除了。1

2021年3月18日,可能因为 Clubhouse 语音社交软件火爆和涉深度伪造技术,国家互联网信息办公室、公安部指导北京、天津、上海、 浙江、广东等地方网信部门、公安机关依法约谈映客、小米、快手、字节跳动、鲸准数服、云账户、喜马拉雅、阿里巴巴、 网易云音乐、腾讯、去演等11家企业,督促其按照 《网络安全法》和此《评估规定》等法律法规及政策要求,进行整改。23

这可能影响了之后的《互联网信息服务深度合成管理规定》。

2023年2月3日,邦联式的匿名社交软件 Damus,被从大陆区 App Store 下架, Damus 收到了这样的邮件:4

App Review

Hello,

We are writing to notify you that your application, per demand from the CAC (Cyberspace Administration of China), will be removed from the China App Store because it includes content that is illegal in China, which is not in compliance with the App Store Review Guidelines:

5. Legal\ Apps must comply with all legal requirements in any location where you make them available (if you're not sure, check with a lawyer). We know this stuff is complicated, but it is your responsibility to understand and make sure your app conforms with all local laws, not just the guidelines below. And of course, apps that solicit, promote, or encourage criminal or clearly reckless behavior will be rejected.

According to the CAC, your app violates the Provisions on the Security Assessment of Internet- based Information Services with Attribute of Public Opinions or Capable of Social Mobilization.

If you need additional information regarding this removal or the laws and requirements in China, we encourage you to reach out directly to the CAC (Cyberspace Administration of China).

While your app has been removed from the China App Store, it is still available in the App Stores for the other territories you selected in App Store Connect The TestFligbt version of this app will …

大意是「网信办认为,您的应用程序违反了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》」。

在早于 2023年9月 的未知时间,将含有社交功能的 App 上架到腾讯的应用商店——应用宝,需要签署《互联网信息服务安全承诺书》 (落实具有舆论属性或社会动员能力的互联网信息服务安全承诺书),其中含有以下内容:567

《互联网信息服务安全承诺书》摘录

对用户注册信息应当长期留存,留存项目包括但不限于源网络地址、端口号、时间、目的网络地址、端口号、URL、核验信息 (身份证号和姓名或手机号、第三方网络账号)、账号、昵称、用户编码(ID)、客户端硬件特征。

三是我方对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息, 以及用户发布信息记录留存 6 个月以上。

四是我方已制订违法有害信息的防范处置制度,在服务功能中建立相应的技术措施;对用户账号和通讯群组名称、昵称、简介、备注、 标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息,采取技术过滤和人工审核相结合的方法进行防范; 新增违法有害信息屏蔽过滤策略在接公安机关等有关部门通知或者自行确认后 10 分钟内生效,并覆盖原有账号和通讯群组名称、 昵称、简介、备注、标识和已发布信息,屏蔽过滤有效率达 100%;开展违法有害信息的日常巡查; 发现违法有害信息 5 分钟内处置并在后台保留原始记录。

…………

六是我方已建立防范违法有害信息传播扩散、社会动员功能失控风险的应急处置预案和技术措施;每年至少进行一次应急处置演练; 技术措施须至少具有下列防控风险的功能:封禁特定帐号、禁止新建帐号、禁止分享、禁止留言及回复、控制特定发布来源、 控制特定地区或指定 IP 帐号登陆、禁止客户端推送、切断与第三方应用的互联互通等。

其中第六点的「控制特定地区或指定 IP 帐号登陆、禁止客户端推送」,跟 2022年4月 出现的流言「基于 lbs 未知的朋友圈分城市隔离功能」具有一些相似性。89

2024年1月31日,属地网信办在国家网信办指导下,下架了「AI写作导师」「写作全能王」等未按国家有关规定开展安全评估工作,存在较大安全风险的移动应用程序。10

不过这里的「安全评估」应该就是指「具有舆论属性或社会动员能力的互联网信息服务安全评估规定」,之所以使用「安全评估」「较大安全风险」这种模糊的话语,可能是某种自我审查。

  1. pigsrollaroundinthem, 《网信办加强舆论监管》, Solidot, 2018-11-16. (参照 2023-09-23). 

  2. 网信中国微信公众号, 《国家互联网信息办公室、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估》, 西部网(陕西新闻网), 2021-03-18. (参照 2023-09-23). 

  3. 魏蔚, 《隐私泄露、AI换脸存风险 11家企业被约谈》, 北京商报(财经传媒集团), 2021-03-19. (参照 2023-09-23). 

  4. Damus⚡️, That was fast, X(Twitter), 2023-02-03. (参照 2023-09-23). 

  5. 腾讯, 《落实具有舆论属性或社会动员能力的互联网信息服务安全承诺书》. 

  6. 腾讯云, 《政策与规范\腾讯会议开放平台应用合规审核规范》, 腾讯云\文档中心, 2023-09-04. (参照 2023-09-23). 

  7. babyoung, 《为了除了 V2EX 国内其他程序员搞的社区几乎没有成气候的?》, V2EX, 2023-09-17. (参照 2023-09-23). 

  8. 凤凰网科技, 《朋友圈开发分城市隔离功能?微信辟谣》, ChinaZ, 2022-04-23. (参照 2023-09-23). 

  9. 范佳来, 《网传“外地看不到上海的朋友圈”?微信:不实消息》, 澎湃新闻, 2022-04-23. (参照 2023-09-23). 

  10. 中国网信网, 《网信系统持续推进网络执法查处各类网上违法违规行为》, 中央网络安全和信息化委员会办公室, 2024-01-31. (参照 2024-01-31). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)