设为首页收藏本站 开启辅助访问
搜索
    查看: 499|回复: 0

    [官方公告] 安全狗政策解读:11月底实行全新安全评估规定

    [复制链接]
    发表于 2018-11-22 15:34:12 | 显示全部楼层 |阅读模式

    中国国家互联网信息办公室15日发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,要求互联网信息服务提供者在特定情况下,按规定自行开展安全评估,并对评估结果负责。

    有兴趣的读者可以自行搜索关键词,或点击阅读原文了解规定的全文。

    《规定》不仅对适用的企业(尤其是大型的互联网企业)在审查、评估等各个方面规定了更详尽的义务,要求企业进一步提高合规水平;同时对监管机关的审查、通报、保密等诸多职责也做出了明确的说明。狗哥比较关心的是,对于企业的互联网信息服务合规工作,会带来什么样的变化和影响,这里抛砖引玉,做一点简单的解读。


    哪些企业需要进行安全评估?

    在《规定》的第二条,属于“具有舆论属性或社会动员能力”这个范围的企业应该进行安全评估,并且举了例子

    (一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;

    (二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。


    什么情形会触发安全评估?

    《规定》中提到,在满足下列要求的情形下,会触发安全评估,但规定同时并没有对企业进行安全评估的频率进行要求。

    包含的情形有下面几类

    第一类,当具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;

    第二类,使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;

    第三类,用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;

    第四类,发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的。

    以及地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。


    企业要配合做哪些事情?

    可以概括为四项义务与两种准备

    四项义务有:

    1、在针对信息服务和新技术新应用的全面评估的基础上,应对特殊内容的重点评估的义务(第五条)

    2、及时整改消除相关安全隐患的义务(第六条)

    3、开展安全评估,并按《规定》要求制做评估报告的义务(第六条)

    4、提交安全评估报告至相关监管机构的义务(第七条)

    两种准备主要为信息留存与安全保护。

    信息留存的要求可以参考《个人信息保护条例》以及《网络安全法》等法规的相关条目和要求。

    安全保护则主要指企业应该按照法规要求,从网络安全技术、组织架构、安全培训、应急响应等多方面,做好信息安全的保障工作。没有能力建立安全部门的企业可以考虑引入专业的安全产品和服务。

    监管部门的职责是什么?

    《规定》强调了网信部门主要统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,由公安机关对依其职权进行监管的情况向网信部门定期通告。

    “没有网络安全就没有国家安全”,对于网络安全,政府的监管是必不可缺的一个重要环节,有效合规的政府监管制度可以净化互联网信息服务的环境,而正确的舆论导向和社会动员引导也将会对建设法治中国产生不可或缺的积极作用。安全狗也将会持续输出专业的安全解决方案,帮助企业完善网络安全防护体系,提高信息系统的安全保障能力和防护水平,促使企业业务信息系统安全、稳定并且持续运行。



    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-4-24 15:59 , Processed in 0.075278 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表