互联网新闻信息服务新技术新应用安全评估管理规定【最新版】
互联网新技术新业务安全评估制度
互联网新技术新业务安全评估制度文本目录1 范围 (2)2术语、定义和缩略语 (2)3概述 (3)4安全评估工作要求 (4)5安全评估总体思路 (6)6业务安全风险评估 (7)7企业安全保障能力评估 (12)1 范围本制度适用于成都****科技有限公司(以下简称“我司”)************互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和规范,本制度涉及的互联网不包括专用网,仅指公众互联网(含移动互联网)。
本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。
2术语、定义和缩略语2.1术语和定义下列术语和定义适用于本文件。
2.1.1信息安全security信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。
2.1.2信息安全事件security incident由于互联网技术、业务、应用自身的特性和功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播违法信息,组织非法串联等,对信息安全危害情况。
2.1.3信息安全风险security risk互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响2.2缩略语下列缩略语适用于本文件。
IP Internel Protocol 互联网协议3概述我司************的互联网新技术新业务安全评估(以下简称“安全评估”)是指运用科学的方法和手段,系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。
评估信息安全事件一旦发生可能造成的危害程度,评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平,提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。
互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理,帮助我司提早防范潜在安全风险,提早部署安全保障措施,促进互联网创新健康发展。
互联网新闻信息服务管理规定
互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
申请互联网新闻信息采编发布服务许可的,应当是新闻单位(含其控股的单位)或新闻宣传部门主管的单位。
符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由国家互联网信息办公室另行制定。
提供互联网新闻信息服务,还应当依法向电信主管部门办理互联网信息服务许可或备案手续。
互联网新闻信息服务管理规定
互联网新闻信息服务相关从业人员应当依法取得相应资质,接受专业培训、考核。互联网新闻信息服务相关从业人员从事新闻采编活动,应当具备新闻采编人员职业资格,持有国家新闻出版广电总局统一颁发的新闻记者证。
(一)主要负责人、总编辑为中国公民的证明;
(二)专职新闻编辑人员、内容审核人员和技术保障人员的资质情况;
(三)互联网新闻信息服务管理制度;
(四)信息安全管理制度和技术保障措施;
(五)互联网新闻信息服务安全评估报告;
(六)法人资格、场所、资金和股权结构等证明;
(七)法律法规规定的其他材料。
第三章 运行
第二十三条 互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第二十四条 互联网新闻信息服务提供者违反本规定第七条第二款、第八条、第十一条、第十二条、第十三条第三款、第十四条、第十五条第一款、第十七条、第十八条规定的,由国家和地方互联网信息办公室依据职责给予警告,责令限期改正;情节严重或拒不改正的,暂停新闻信息更新,处五千元以上三万元以下罚款;构成犯罪的,依法追究刑事责任。
第九条 申请互联网新闻信息服务许可,申请主体为中央新闻单位(含其控股的单位)或中央新闻宣传部门主管的单位的,由国家互联网信息办公室受理和决定;申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室受理和决定;申请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室受理和初审后,由国家互联网信息办公室决定。
互联网新业务安全评估管理办法(最新)
互联网新业务安全评估管理办法(征求意见稿)第一条【立法目的】为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。
第二条【适用范围】中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。
第三条【定义】本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。
本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。
第四条【工作原则】电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。
第五条【管理职责】工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。
各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实施监督管理。
工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。
第六条【鼓励创新】国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。
第七条【行业自律】国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。
第八条【评估标准】工业和信息化部依法制定互联网新业务安全评估标准。
第九条【评估要求】电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。
第十条【评估启动】有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行安全评估,形成书面评估报告:(一)拟将互联网新业务面向社会公众上线的(含合作推广、试点、商用试验);(二)电信管理机构书面要求电信业务经营者进行安全评估的。
网信办公布《互联网新闻信息服务新技术新应用安全评估管理规定》
护 家 币 I J 币 u 公 利 ;按 照 所在 供 j 联 斩I 信息 努
G F O Wi n g l 02 0I ?增 长_ 人 会 ” 在北 f ¨l : ,住 会 I 的 规范 管理 求提 办 的 “
联 新 问 竹息 H K务单 位J 、 强 化 L i n k e d I n 增 长 与产 u J 际 化 球 剐总 裁 A a t i 1 Awa n I 现 场 J L i n k e d l n 是『 』 l J f " I K僻 增长 的 、L i n k e d l n 增 长的 l I , 脱 众分 ‘ 主 要 的 .以 及 企 、 f I , 该女 I J f l I 』 通过增 l < = 找搿. 效 、
第6 9 届 法 兰克 福 国 际 书 展 开幕
I l l J J l 1 ) H,
9 法 妃福 I ቤተ መጻሕፍቲ ባይዱ 第6
家 联 信 息 、 公 饥 际 书 展 德 法 兰 行营 、 I 1 , 治 、 辖 克 稍会 I 拉 扦
责今 = 新披 术新 应 J t J 安 , i i I 1 : 联
-
淡 交流 J 、数 字 m版 、砌泄 书 歧 i i f l - . ^  ̄ t ( I x
网信 办公 布 《 互联 网新 闻信息服 务单位 内容 管理 从 业 人 员 管理 办 法 》
I l l J J { I l } j . 新 宋 联 信 息 、 公拳 公 《 联l 《 《 J 息 } 乏 努 位 I J 、 】 容 管 从 、 I 人 1 箭 理 、 法 , f I 家 互联 I 圳价 白 、 办 公室
高 峰 沦 坛 ” 在 苏 州 国 际 博 览 中 心 举 行 沦坛 … 家 新
《互联网政务应用安全管理规定》解读
《互联网政务应用安全管理规定》解读文章属性•【公布机关】中共中央网络安全和信息化委员会办公室,中央机构编制委员会办公室,工业和信息化部,公安部,中共中央网络安全和信息化委员会办公室,中共中央网络安全和信息化委员会办公室,中央机构编制委员会办公室,工业和信息化部,公安部•【公布日期】2024.06.21•【分类】法规、规章解读正文《互联网政务应用安全管理规定》解读2024年5月15日,中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》(以下称《规定》),自2024年7月1日起施行。
出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。
一、《规定》的适用范围?各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用,应当遵守本规定。
本《规定》中的机关,是指党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、部分群团机关。
本《规定》中的事业单位,是指国家为了社会公益目的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
本《规定》所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。
列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统的安全管理工作,参照本规定有关内容执行。
二、为什么一个党政机关最多开设一个门户网站?一个党政机关网站原则上只注册一个中文域名和一个英文域名?《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)要求,县级以上各级人民政府及其部门原则上一个单位最多开设一个网站。
《国务院办公厅关于加强政府网站域名管理的通知》(国办函〔2018〕55号)要求,一个政府网站原则上只注册一个中文域名和一个英文域名,如已有多个符合要求的域名,应明确主域名。
01-工信部互联网新技术新业务信息安全评估指南-报批稿201604
互联网新技术新业务安全评估指南(报批稿)The guidance of information security evaluationof new technology and services on InternetYD中华人民共和国通信行业标准YD/T ××××—×××× ××××-××-××发布 ××××-××-××实施中华人民共和国工业和信息化部 发布ICS 33.040 M10YD/T xxx-xxxx目次前言 (I)1范围 (1)2 术语、定义和缩略语 (1)2.1术语和定义 (1)2.2缩略语 (1)3 概述 (1)4安全评估工作要求 (2)4.1安全评估对象 (2)4.2安全评估启动条件 (2)4.3安全评估实施流程 (2)4.4安全评估报告的规范要求 (3)4.5安全评估报告的报备要求 (3)5安全评估总体思路 (3)6业务安全风险评估 (4)6.1业务应用安全 (5)6.2业务平台安全 (7)7企业安全保障能力评估 (7)7.1企业安全保障基线要求 (7)附录A (规范性附录)评估报告模板 (14)YD/T xxx-xxxx前言本标准是“互联网新技术新业务安全评估”系列标准之一。
该系列标准预计结构及名称如下:1、《互联网新技术新业务安全评估指南》(本标准)2、《互联网新技术新业务安全评估实施要求》3、《互联网新技术新业务安全评估要求即时通信业务》本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、国家计算机网络应急技术处理协调中心、中国移动通信集团公司、中国电信集团公司。
新技术新业务安全评估办法
新技术新业务安全评估办法随着科技的发展,新技术和新业务层出不穷。
然而,这些新技术和新业务的发展也带来了一系列的安全问题。
为了确保新技术和新业务的安全性,需要进行全面的安全评估。
下面将介绍一种新技术新业务安全评估办法。
首先,新技术新业务安全评估应该从技术层面进行评估。
针对新技术和新业务所使用的技术,应进行全面的安全性评估。
这包括对新技术和新业务所使用的软件、硬件、网络等方面的安全性进行评估。
例如,对于新技术使用的软件,可以进行漏洞扫描、安全代码审查等评估手段,以发现其中的安全风险。
其次,新技术新业务安全评估还应该从业务层面进行评估。
新技术和新业务的安全性不仅取决于技术层面的安全性,还与其在业务运作过程中的安全性有关。
因此,需要对新技术和新业务所涉及的所有业务流程进行安全评估。
例如,在使用新技术进行在线交易时,需要评估整个交易过程的安全性,包括身份验证、数据加密、风险识别等方面。
此外,新技术新业务安全评估还应该考虑信息安全管理的问题。
信息安全管理是保障新技术和新业务安全的基础。
需要建立完善的信息安全管理体系,包括安全策略制定、安全风险评估、安全培训等方面。
只有通过科学的信息安全管理,才能确保新技术和新业务在实施过程中不会出现安全漏洞。
最后,新技术新业务安全评估还需要进行定期的安全检测与评估。
由于新技术和新业务的发展速度较快,风险也可能随之变化。
因此,需要定期对新技术和新业务进行安全检测和评估,及时发现和解决安全问题,保障业务的持续安全运行。
综上所述,新技术新业务的安全评估应从技术层面、业务层面和信息安全管理层面进行综合评估,并定期进行安全检测与评估。
只有通过全面而科学的安全评估办法,才能确保新技术和新业务的安全性,促进其快速健康发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网新闻信息服务新技术新应用安全评估管理规定
第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。
省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的
应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条报请国家或者省、自治区、直辖市互联网信息办公室组织
开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。
在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效
期届满仍不符合许可条件的,不予换发许可证。
第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条本规定自2017年12月1日起施行。