网络安全靠法制，网络信息内容管理又增两细则

飞絮 赛博朔方

       2017年10月30日18时，国家互联网信息办公室公布了《互联网新闻信息服务单位内容管理从业人员管理办法》与《互联网新闻信息服务新技术新应用安全评估管理规定》，以上办法与规定自2017年12月1日起施行。(全文附后)。

        以前小编的工作只关注网络安全产品与服务，去年接触到了网信信息内容安全，对国家网络安全法及相关配套法律法规体系有了更多的认识，这里罗列了几点与大家分享。

互联网立法有三部分

       中国信通院《2017年互联网法律白皮书》中介绍中国的互联网法律体系由网络安全保护（等级保护、关键基础设施保护、网络安全审查、安全评估等）、网络信息服务（互联网信息服务，新闻、出版、直播、论坛、自媒体等管理）、网络社会管理（电子商务、知识产权、网约车等管理）组成。

      广义上说，网络信息服务和网络安全保护都是网络社会的重要部分。网络信息服务领域立法规范“软件”，侧重于确保网上提供的信息健康有序；网络安全保护领域立法规范“硬件”，侧重于确保网络设施安全可控；网络社会管理领域立法规范“秩序”，侧重于确立网络行为准则。

       目前，多措并举，多管齐下，多方参与，中国互联网治理模式和治理能力正在变得法治化、科学化、现代化。

网络安全靠法治

       随着计算机技术的发展和互联网的普及，网络空间已逐步发展为与一国的陆、海、空、天四维并列的“第五疆域”。《网络安全法》的出台是中国在网络安全立法领域跨出的具有历史性意义的一大步。国庆节前，美国在世贸组织（WTO）上已经提交了一份申辩文件，指出如果中国的网络安全法得以完全实施，日常商务运作中的跨境信息交流将会受到阻碍、甚至完全遭到禁止。

　　中国互联网法治体系建设加速发展，推动网络安全标准与国家相关法律法规配套衔接的工作也在加快推进。去年印发的《关于加强国家网络安全标准化工作的若干意见》，提出开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作，为建立统一权威的国家信息标准开了好头。

　     昨天发布的“办法”与“规定”是对《网络安全法》和《互联网新闻信息服务管理规定》关于网络内容安全原则的明确和细化；其对互联网新闻信息服务单位的界定，沿袭了《互联网新闻信息服务管理规定》的规定；其对互联网新闻信息服务内容管理从业人员教育培训的要求，也是对《互联网新闻信息服务管理规定》第十一条的具体落实。

大安全时代到来

      周鸿祎说：“网络安全今天不仅仅是网络层空间的问题，今天网络安全已经进入一个大安全的时代，它涵盖了国家安全、社会安全、基础设施安全，包括人身安全。”

      中国创造了互联网发展的“三项世界第一”：网民总人数首次跃居世界第一；宽带网民数量居世界之首；CN域名注册量成为全球规模最大的国家顶级域名。

       网络强国战略多次被提及，国家领导层对中国互联网事业作出重要指示：网信事业要发展，必须贯彻以人民为中心的发展思想；依法加强网络空间治理，加强网络内容建设；必须突破核心技术这个难题，争取在某些领域、某些方面实现“弯道超车”。

      大安全时代已到来，在网络信息服务范畴中的安全，我国已制定了很多标准规范，如互联网用户公众账号信息服务管理规定、互联网群组信息服务管理规定、移动互联网应用程序信息服务管理规定、互联网论坛社区服务管理规定等一系规定等等，有的也是全球首创，国外也没有规范可参照。

互联网新闻信息服务新技术新应用安全评估管理规定

　      第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本规定。

　　第二条 国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估，适用本规定。

　　本规定所称互联网新闻信息服务新技术新应用（以下简称“新技术新应用”），是指用于提供互联网新闻信息服务的创新性应用（包括功能及应用形式）及相关支撑技术。

　　本规定所称互联网新闻信息服务新技术新应用安全评估（以下简称“新技术新应用安全评估”），是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施的活动。

　　第三条 互联网新闻信息服务提供者调整增设新技术新应用，应当建立健全信息安全管理制度和安全可控的技术保障措施，不得发布、传播法律法规禁止的信息内容。

　　第四条 国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。

　　国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。

　　第五条 鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律，建立健全安全评估服务质量评议和信用、能力公示制度，促进行业规范发展。

　　第六条 互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度，按照本规定要求自行组织开展安全评估，为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合，并及时完成整改。

　　第七条 有下列情形之一的，互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估，编制书面安全评估报告，并对评估结果负责：

　　（一）应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的；

　　（二）新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

　　国家互联网信息办公室适时发布新技术新应用安全评估目录，供互联网新闻信息服务提供者自行组织开展安全评估参考。

　　第八条 互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估，发现存在安全风险的，应当及时整改，直至消除相关安全风险。

　　按照本规定第七条规定自行组织开展安全评估的，应当在应用新技术、调整增设应用功能前完成评估。

　　第九条 互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后，应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。

　　第十条 报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的，由国家互联网信息办公室组织开展安全评估；报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室组织开展安全评估；报请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后，将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。

　　第十一条 互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，应当提供下列材料，并对提供材料的真实性负责：

　　（一）服务方案（包括服务项目、服务方式、业务形式、服务范围等）；

　　（二）产品（服务）的主要功能和主要业务流程，系统组成（主要软硬件系统的种类、品牌、版本、部署位置等概要介绍）；

　　（三）产品（服务）配套的信息安全管理制度和技术保障措施；

　　（四）自行组织开展并完成的安全评估报告；

　　（五）其他开展安全评估所需的必要材料。

　　第十二条 国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。

　　国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实，服务提供者应予配合。

　　国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后，应自行或委托第三方机构编制形成安全评估报告。

　　第十三条 新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患，未能配套必要的安全保障措施手段的，互联网新闻信息服务提供者应当及时进行整改，直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前，拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。

　　服务提供者拒绝整改，或整改后未达法律法规规章等相关规定和国家强制性标准相关要求，而导致不再符合许可条件的，由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定，责令服务提供者限期改正；逾期仍不符合许可条件的，暂停新闻信息更新；《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证。

　　第十四条 组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密，不得泄露、出售或者非法向他人提供。

　　第十五条 国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度，对新技术新应用加强监测巡查，强化信息安全风险管理，督导企业主体责任落实。

　　第十六条 互联网新闻信息服务提供者未按照本规定进行安全评估，违反《互联网新闻信息服务管理规定》的，由国家和地方互联网信息办公室依法予以处罚。

　　第十七条 申请提供互联网新闻信息服务，报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的，参照适用本规定。

　　第十八条 本规定自2017年12月1日起施行。

互联网新闻信息服务单位内容管理从业人员管理办法

第一章  总则

 
     第一条  为加强对互联网新闻信息服务单位内容管理从业人员（以下简称“从业人员”）的管理，维护从业人员和社会公众的合法权益，促进互联网新闻信息服务健康有序发展，根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》，制定本办法。

　　第二条  本办法所称从业人员，是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。

　　第三条  本办法所称互联网新闻信息服务单位，是指依法取得互联网新闻信息服务许可，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。

　　第四条 国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。

　　地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。

第二章  从业人员行为规范

　　第五条  从业人员应当遵守宪法、法律和行政法规，坚持正确政治方向和舆论导向，贯彻执行党和国家有关新闻舆论工作的方针政策，维护国家利益和公共利益，严格遵守互联网内容管理的法律法规和国家有关规定，促进形成积极健康、向上向善的网络文化，推动构建风清气正的网络空间。

　　第六条  从业人员应当坚持马克思主义新闻观，坚持社会主义核心价值观，坚持以人民为中心的工作导向，树立群众观点，坚决抵制不良风气和低俗内容。

　　第七条  从业人员应当恪守新闻职业道德，坚持新闻真实性原则，认真核实新闻信息来源，按规定转载国家规定范围内的单位发布的新闻信息，杜绝编发虚假互联网新闻信息，确保互联网新闻信息真实、准确、全面、客观。

　　第八条  从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动，谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。

第三章  从业人员教育培训

　　第九条  国家互联网信息办公室组织开展对中央新闻单位（含其控股的单位）和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。

　　省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位（含其控股的单位）和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位，以及中央重点新闻网站地方频道从业人员的教育培训工作。

　　省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。

　　第十条  互联网新闻信息服务单位应当建立完善从业人员教育培训制度，建立培训档案，加强培训管理，自行组织开展从业人员初任培训、专项培训、定期培训等工作，按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。

　　第十一条  从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训，每三年不少于40个学时。

　　从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训，其中关于马克思主义新闻观的教育培训不少于10个学时。

　　第十二条  从业人员的教育培训内容应当包括马克思主义新闻观，党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规，从业人员职业道德规范等。

　　第十三条  互联网新闻信息服务单位自行组织从业人员开展的教育培训工作，应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。

第四章  从业人员监督管理

　　第十四条  国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。

　　互联网新闻信息服务单位应当建立健全从业人员劳动人事制度，加强从业人员管理，按照国家和地方互联网信息办公室要求，定期报送从业人员有关信息，并及时报告从业人员变动情况。

　　第十五条  国家互联网信息办公室建立从业人员统一的管理信息系统，对从业人员基本信息、从业培训经历和奖惩情况等进行记录，并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统，并将更新、调整情况及时上报上一级互联网信息办公室。

　　国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。

　　第十六条  从业人员从事互联网新闻信息服务活动，存在违反本办法第五条至第八条规定，以及其他违反党和国家新闻舆论领域有关方针政策的行为的，国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈，督促该单位对有关人员加强管理和教育培训。

　　从业人员存在违法行为的，根据有关法律法规依法处理。构成犯罪的，依法追究刑事责任。

　　互联网新闻信息服务单位发现从业人员存在违法行为的，应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同，并在15个工作日内，按照分级管理、属地管理要求，将有关情况报告国家或省、自治区、直辖市互联网信息办公室。

　　第十七条  国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。

　　互联网新闻信息服务单位对从业人员管理不力，造成严重后果，导致其不再符合许可条件的，由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。

　　第十八条  从业人员提供互联网新闻信息服务，应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度，畅通社会公众监督举报的渠道。

第五章  附则

　　第十九条  互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的，应当同时符合其规定。

　　本办法所称从业人员，不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。

　　第二十条  本办法自2017年12月1日起施行。