随着信息技术的飞速发展,互联网信息服务已深度融入社会生活的方方面面,成为信息传播、观点交流和社会互动的重要平台。部分互联网信息服务因其广泛的覆盖范围和强大的传播能力,具备了显著的舆论属性或社会动员能力,在赋能社会的也带来了新的安全挑战与治理需求。为规范此类服务,防范化解安全风险,维护国家安全和公共利益,国家互联网信息办公室依据相关法律法规,制定并发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称《规定》)。
《规定》的核心目标在于明确责任、预防风险、保障安全。其适用范围主要包括那些信息传播面广、互动性强、用户规模大或容易形成线上线下联动效应的互联网信息服务,例如,大型综合性论坛、具备公共空间属性的社交媒体平台、网络直播、短视频平台、以及提供公众信息服务或组织线上活动的应用程序等。这些服务一旦出现信息内容失控、被恶意利用等情况,可能对社会稳定和公共安全构成现实威胁。
《规定》的关键内容体现在以下几个方面:
明确了安全评估的主体与触发条件。互联网信息服务提供者作为安全管理的首要责任主体,在相关服务上线前,或者其功能、业务范围发生重大变化可能影响舆论导向或社会动员能力时,应当主动进行安全评估。这体现了“谁主办、谁负责”和预防为主的原则,将安全关口前移。
规范了安全评估的具体内容与流程。评估重点围绕信息内容安全管理、技术保障能力、应对安全事件的能力、个人信息保护制度、以及建立健全合规管理体系等方面展开。服务提供者需按照要求进行自评估,形成报告,并就可能存在的风险制定有效的防范和处置措施。对于评估发现存在重大安全隐患的,不得上线或提供相关服务。
再次,强化了监督管理与法律责任。网信部门依法对安全评估情况进行指导和监督检查。对于未按规定开展安全评估、或评估后未落实整改措施导致出现严重问题的服务提供者,将依据相关法律予以处罚,包括责令限期改正、暂停相关功能、直至关闭网站等。这为《规定》的有效执行提供了有力保障。
《规定》的实施具有重要的现实意义。它不仅是健全国家网络安全法律法规体系的重要一环,也是推动互联网企业落实主体责任、实现健康有序发展的内在要求。通过制度化、规范化的安全评估,有助于引导互联网信息服务提供者将安全理念融入产品研发和运营的全过程,提升自身的安全管理水平和风险抵御能力,从而营造一个更加清朗、稳定、可靠的网络空间。
对于广大的互联网信息服务提供者而言,应当深入学习理解《规定》精神,对照自身业务进行审视,建立健全内部安全管理制度,定期开展自查自纠,主动配合监管部门的指导检查。唯有将安全发展理念落到实处,才能在技术创新与服务社会之间找到最佳平衡点,实现企业的可持续发展和网络生态的良性循环。
