一、为什么要做互联网信息服务安全评估?
根据国家网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,旨在督促指导具有舆论属性或社会动员能力的信息服务提供者履行法律规定的安全管理义务,维护网上信息安全、秩序稳定,防范谣言和虚假信息等违法信息传播带来危害,是促进互联网企业依法落实信息网络安全义务的重要措施。
二、哪些服务需要做互联网信息服务安全评估?
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
三、互联网信息服务适用于哪些场景?
(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
四、互联网信息服务评估要求是什么?
互联网信息服务提供者开展安全评估(自评估或第三方评估),应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估。
安全评价也被称为风险评价,它运用安全系统工程的原理方法,辩识生产经营活动、工程、系统中存在的危险有害因素,预测发生事故的风险度,提出安全对策措施建议,做出评价结论。它的工作成果安全评价报告以技术文件的形式供政府及生产经营单位在安全管理决策时参考