冯天魁互联网新闻信息服务又出新规,信用档案和黑名单要来了!-互联网扒皮哥

冯天魁
2017年10月30日18时,国家互联网信息办公室公布了《互联网新闻信息服务单位内容管理从业人员管理办法》与《互联网新闻信息服务新技术新应用安全评估管理规定》,以上办法与规定自2017年12月1日起施行。(全文附后)。
互联网立法有三部分
中国信通院《2017年互联网法律白皮书》中介绍中国的互联网法律体系由网络安全保护(等级保护、关键基础设施保护、网络安全审查、安全评估等)、网络信息服务(互联网信息服务,新闻、出版、直播、论坛、自媒体等管理)、网络社会管理(电子商务、知识产权、网约车等管理)组成。
广义上说,网络信息服务和网络安全保护都是网络社会的重要部分。网络信息服务领域立法规范“软件”,侧重于确保网上提供的信息健康有序;网络安全保护领域立法规范“硬件”,侧重于确保网络设施安全可控;网络社会管理领域立法规范“秩序”,侧重于确立网络行为准则。
目前,多措并举,多管齐下,多方参与,中国互联网治理模式和治理能力正在变得法治化、科学化、现代化。
网络安全靠法治
随着计算机技术的发展和互联网的普及,网络空间已逐步发展为与一国的陆、海、空、天四维并列的“第五疆域”。《网络安全法》的出台是中国在网络安全立法领域跨出的具有历史性意义的一大步。国庆节前,美国在世贸组织(WTO)上已经提交了一份申辩文件,指出如果中国的网络安全法得以完全实施,日常商务运作中的跨境信息交流将会受到阻碍、甚至完全遭到禁止。
中国互联网法治体系建设加速发展,推动网络安全标准与国家相关法律法规配套衔接的工作也在加快推进。去年印发的《关于加强国家网络安全标准化工作的若干意见》,提出开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作,为建立统一权威的国家信息标准开了好头。  昨天发布的“办法”与“规定”是对《网络安全法》和《互联网新闻信息服务管理规定》关于网络内容安全原则的明确和细化;其对互联网新闻信息服务单位的界定,沿袭了《互联网新闻信息服务管理规定》的规定;其对互联网新闻信息服务内容管理从业人员教育培训的要求,也是对《互联网新闻信息服务管理规定》第十一条的具体落实。
大安全时代到来
周鸿祎说:“网络安全今天不仅仅是网络层空间的问题,今天网络安全已经进入一个大安全的时代,它涵盖了国家安全、社会安全、基础设施安全,包括人身安全。”
中国创造了互联网发展的“三项世界第一”:网民总人数首次跃居世界第一;宽带网民数量居世界之首;CN域名注册量成为全球规模最大的国家顶级域名。
网络强国战略多次被提及,国家领导层对中国互联网事业作出重要指示:网信事业要发展,必须贯彻以人民为中心的发展思想;依法加强网络空间治理,加强网络内容建设;必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。
大安全时代已到来,在网络信息服务范畴中的安全,我国已制定了很多标准规范,如互联网用户公众账号信息服务管理规定、互联网群组信息服务管理规定、移动互联网应用程序信息服务管理规定、互联网论坛社区服务管理规定等一系规定等等,有的也是全球首创,国外也没有规范可参照。
互联网新闻信息服务单位内容管理
从业人员管理办法
第一章 总则
第一条为加强对互联网新闻信息服务单位内容管理从业人员(以下简称“从业人员”)的管理,维护从业人员和社会公众的合法权益,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本办法。
第二条本办法所称从业人员,是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。
第三条本办法所称互联网新闻信息服务单位,是指依法取得互联网新闻信息服务许可,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务的单位。
第四条国家互联网信息办公室负责全国互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位从业人员教育培训工作的规划指导和从业情况的监督检查。
第二章 从业人员行为规范
第五条从业人员应当遵守宪法、法律和行政法规,坚持正确政治方向和舆论导向,贯彻执行党和国家有关新闻舆论工作的方针政策,维护国家利益和公共利益,严格遵守互联网内容管理的法律法规和国家有关规定,促进形成积极健康、向上向善的网络文化,推动构建风清气正的网络空间。
第六条从业人员应当坚持马克思主义新闻观,坚持社会主义核心价值观,坚持以人民为中心的工作导向,树立群众观点,坚决抵制不良风气和低俗内容。
第七条从业人员应当恪守新闻职业道德,坚持新闻真实性原则,认真核实新闻信息来源,按规定转载国家规定范围内的单位发布的新闻信息,杜绝编发虚假互联网新闻信息,确保互联网新闻信息真实、准确、全面、客观。
第八条从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动,谋取不正当利益。不得利用网络舆论监督等工作便利进行敲诈勒索、打击报复等活动。
第三章 从业人员教育培训
第九条国家互联网信息办公室组织开展对中央新闻单位(含其控股的单位)和中央新闻宣传部门主管的单位主办的互联网新闻信息服务单位从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室组织开展对所在地地方新闻单位(含其控股的单位)和地方新闻宣传部门主管的单位、其他单位主办的互联网新闻信息服务单位,以及中央重点新闻网站地方频道从业人员的教育培训工作。
省、自治区、直辖市互联网信息办公室应当按要求向国家互联网信息办公室报告组织开展的从业人员教育培训工作情况。
第十条互联网新闻信息服务单位应当建立完善从业人员教育培训制度,建立培训档案,加强培训管理,自行组织开展从业人员初任培训、专项培训、定期培训等工作,按要求组织从业人员参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训工作。
第十一条从业人员应当按要求参加国家和省、自治区、直辖市互联网信息办公室组织开展的教育培训,每三年不少于40个学时。
从业人员应当接受所在互联网新闻信息服务单位自行组织开展的、每年不少于40个学时的教育培训,其中关于马克思主义新闻观的教育培训不少于10个学时。
第十二条从业人员的教育培训内容应当包括马克思主义新闻观,党和国家关于网络安全和信息化、新闻舆论等工作的重要决策部署、政策措施和相关法律法规,从业人员职业道德规范等。
第十三条互联网新闻信息服务单位自行组织从业人员开展的教育培训工作,应当接受国家和地方互联网信息办公室的指导和监督。有关情况纳入国家和地方互联网信息办公室对该单位的监督检查内容。
第四章 从业人员监督管理
第十四条国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全从业人员准入、奖惩、考评、退出等制度。
互联网新闻信息服务单位应当建立健全从业人员劳动人事制度,加强从业人员管理,按照国家和地方互联网信息办公室要求,定期报送从业人员有关信息,并及时报告从业人员变动情况。
第十五条国家互联网信息办公室建立从业人员统一的管理信息系统,对从业人员基本信息、从业培训经历和奖惩情况等进行记录,并及时更新、调整。地方互联网信息办公室负责对属地从业人员建立管理信息系统,并将更新、调整情况及时上报上一级互联网信息办公室。
国家和地方互联网信息办公室依法建立从业人员信用档案和黑名单。
第十六条从业人员从事互联网新闻信息服务活动,存在违反本办法第五条至第八条规定,以及其他违反党和国家新闻舆论领域有关方针政策的行为的,国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位进行约谈,督促该单位对有关人员加强管理和教育培训。
从业人员存在违法行为的,根据有关法律法规依法处理。构成犯罪的,依法追究刑事责任。
互联网新闻信息服务单位发现从业人员存在违法行为的,应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同,并在15个工作日内,按照分级管理、属地管理要求,将有关情况报告国家或省、自治区、直辖市互联网信息办公室。
第十七条国家和地方互联网信息办公室将互联网新闻信息服务单位从业人员的从业情况纳入对该单位的监督检查内容。
互联网新闻信息服务单位对从业人员管理不力,造成严重后果,导致其不再符合许可条件的,由国家和地方互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条有关规定予以处理。
第十八条从业人员提供互联网新闻信息服务,应当自觉接受社会监督。互联网新闻信息服务单位应当建立举报制度,畅通社会公众监督举报的渠道。
第五章 附则
第十九条互联网新闻信息服务单位的主管主办单位或宣传管理部门、新闻出版广电部门有从业人员教育培训、管理工作等方面安排和规定的,应当同时符合其规定。
本办法所称从业人员,不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。
第二十条本办法自2017年12月1日起施行。
国家互联网信息办公室有关负责人就《互联网新闻信息服务单位内容管理从业人员管理办法》答记者问
国家互联网信息办公室10月30日公布《互联网新闻信息服务单位内容管理从业人员管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人接受采访,就《办法》的相关问题回答了记者提问。
问:请您介绍一下《办法》出台的背景?
答:一直以来,各新闻网站内容管理从业人员为繁荣发展网络新闻信息,弘扬主旋律,传播正能量发挥了重要作用。与此同时,从业人员也面临接受职业培训少、业务能力有待提高等发展难题,不当报道行为时有发生,导致部分网站出现了一些违法违规信息,污染网络生态,侵害公众利益,广大网民呼吁依法规范网络空间,网站及其从业人员也强烈要求规范职业队伍,提升职业水平。国家互联网信息办公室在广泛调研、征求多方意见的基础上,立足解决从业人员队伍建设中存在的突出问题,制定了本《办法》。
问:《办法》对互联网新闻信息服务单位内容管理从业人员管理工作的具体实施作了哪些规定?
答:国家互联网信息办公室负责全国互联网新闻信息服务单位内容管理从业人员教育培训工作的规划指导和从业情况的监督检查。地方互联网信息办公室依据职责负责本地区互联网新闻信息服务单位内容管理从业人员教育培训工作的规划指导和从业情况的监督检查。另外,其他有关部门有相关规定的,应当同时符合其规定。
问:《办法》规定的从业人员具体包括哪些人群?
答:《办法》所称从业人员,是指互联网新闻信息服务单位中专门从事互联网新闻信息采编发布、转载和审核等内容管理工作的人员。不包括互联网新闻信息服务单位中党务、人事、行政、后勤、经营、工程技术等非直接提供互联网新闻信息服务的人员。
问:根据《办法》,从业人员在提供互联网新闻信息服务时应当遵守哪些规范?
答:从业人员应当遵守宪法、法律和行政法规,坚持正确政治方向和舆论导向,贯彻执行党和国家有关方针政策,维护国家利益和公共利益;坚持马克思主义新闻观,坚持社会主义核心价值观,坚持以人民为中心的工作导向;恪守新闻职业道德,坚持新闻真实性原则,按规定转载国家规定范围内的单位发布的新闻信息,杜绝编发虚假互联网新闻信息。从业人员不得从事有偿新闻活动。不得利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等经营活动,谋取不正当利益等。
问:从业人员为什么要加强教育培训?《办法》对从业人员的教育培训有哪些要求?
答:互联网发展日新月异,互联网新闻信息服务事业发展不断呈现新趋势,面临许多新挑战,为了让从业人员适应新形势新要求,在提供互联网新闻信息服务中坚持正确导向,传播正能量,加强他们的教育培训势在必行。
《办法》对从业人员教育培训的内容、形式、时长、管理要求和管理部门等都进行了规定,明确了互联网新闻信息服务单位应当落实好主体责任,建立完善从业人员教育培训制度,按要求组织开展好各种类型的教育培训,每年组织从业人员培训的时间不少于40个学时,其中关于马克思主义新闻观的教育培训不少于10个学时;培训的有关情况要纳入国家和地方互联网信息办公室对该单位的监督检查内容。
问:《办法》对于从业人员加强监督管理的主要措施有哪些?对于从业人员的违法违规行为有什么处理措施?
答:《办法》对于从业人员监督管理的有关规定主要包括两个方面,
一是网信部门的管理措施。主要是指导互联网新闻信息服务单位建立健全有关制度,加强从业人员管理;建立从业人员管理信息系统,进行信息备案;依法建立从业人员信用档案和黑名单;对于从业人员存在违法违规行为的,根据实际情况责令所在互联网新闻信息服务单位采取相应处理措施。
二是互联网新闻信息服务单位的管理措施。主要是落实主体责任,加强对从业人员的日常管理教育, 对存在违法违规行为的从业人员采取管理处罚措施。
发现从业人员存在违法行为的,网信部门负责对其所在互联网新闻信息服务单位进行约谈,督促该单位对有关人员加强管理和教育培训,同时网信部门将建立从业人员信用档案和黑名单,记录从业人员的不良从业行为;所在单位也应当依法依约对其给予警示、处分直至解除聘用合同或劳动合同,并按要求报告网信部门。
互联网新闻信息服务新技术新应用
安全评估管理规定
第一条为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。
第二条国家和省、自治区、直辖市互联网信息办公室组织开展互联网新闻信息服务新技术新应用安全评估,适用本规定。
本规定所称互联网新闻信息服务新技术新应用(以下简称“新技术新应用”),是指用于提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术。
本规定所称互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”),是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施的活动。
第三条互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施,不得发布、传播法律法规禁止的信息内容。
第四条国家互联网信息办公室负责全国新技术新应用安全评估工作。省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内新技术新应用安全评估工作。
国家和省、自治区、直辖市互联网信息办公室可以委托第三方机构承担新技术新应用安全评估的具体实施工作。
第五条鼓励支持新技术新应用安全评估相关行业组织和专业机构加强自律,建立健全安全评估服务质量评议和信用、能力公示制度,促进行业规范发展。
第六条互联网新闻信息服务提供者应当建立健全新技术新应用安全评估管理制度和保障制度,按照本规定要求自行组织开展安全评估,为国家和省、自治区、直辖市互联网信息办公室组织开展安全评估提供必要的配合,并及时完成整改。
第七条有下列情形之一的,互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估,编制书面安全评估报告,并对评估结果负责:
(一)应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;
(二)新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。
国家互联网信息办公室适时发布新技术新应用安全评估目录,供互联网新闻信息服务提供者自行组织开展安全评估参考。
第八条互联网新闻信息服务提供者按照本规定第七条自行组织开展新技术新应用安全评估,发现存在安全风险的,应当及时整改,直至消除相关安全风险。
按照本规定第七条规定自行组织开展安全评估的,应当在应用新技术、调整增设应用功能前完成评估。
第九条互联网新闻信息服务提供者按照本规定第八条自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起10个工作日内报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
第十条报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,报请主体为中央新闻单位或者中央新闻宣传部门主管的单位的,由国家互联网信息办公室组织开展安全评估;报请主体为地方新闻单位或者地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室组织开展安全评估;报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报国家互联网信息办公室审核后形成安全评估报告。
第十一条互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估,应当提供下列材料,并对提供材料的真实性负责:
(一)服务方案(包括服务项目、服务方式、业务形式、服务范围等);
(二)产品(服务)的主要功能和主要业务流程,系统组成(主要软硬件系统的种类、品牌、版本、部署位置等概要介绍);
(三)产品(服务)配套的信息安全管理制度和技术保障措施;
(四)自行组织开展并完成的安全评估报告;
(五)其他开展安全评估所需的必要材料。
第十二条国家和省、自治区、直辖市互联网信息办公室应当自材料齐备之日起45个工作日内组织完成新技术新应用安全评估。
国家和省、自治区、直辖市互联网信息办公室可以采取书面确认、实地核查、网络监测等方式对报请材料进行进一步核实,服务提供者应予配合。
国家和省、自治区、直辖市互联网信息办公室组织完成安全评估后,应自行或委托第三方机构编制形成安全评估报告。
第十三条新技术新应用安全评估报告载明的意见认为新技术新应用存在信息安全风险隐患,未能配套必要的安全保障措施手段的,互联网新闻信息服务提供者应当及时进行整改,直至符合法律法规规章等相关规定和国家强制性标准相关要求。在整改完成前,拟调整增设的新技术新应用不得用于提供互联网新闻信息服务。
服务提供者拒绝整改,或整改后未达法律法规规章等相关规定和国家强制性标准相关要求,而导致不再符合许可条件的,由国家和省、自治区、直辖市互联网信息办公室依据《互联网新闻信息服务管理规定》第二十三条的规定,责令服务提供者限期改正;逾期仍不符合许可条件的,暂停新闻信息更新;《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证。
第十四条组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密,不得泄露、出售或者非法向他人提供。
第十五条国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实。
第十六条互联网新闻信息服务提供者未按照本规定进行安全评估,违反《互联网新闻信息服务管理规定》的,由国家和地方互联网信息办公室依法予以处罚。
第十七条申请提供互联网新闻信息服务,报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估的,参照适用本规定。
第十八条本规定自2017年12月1日起施行。
国家互联网信息办公室有关负责人就《互联网新闻信息服务新技术新应用安全评估管理规定》答记者问
国家互联网信息办公室2017年10月30日公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人接受采访,就《规定》的相关问题回答了记者提问。
问:请您介绍一下《规定》出台的背景?
答:出台专门规范互联网新闻信息服务新技术新应用安全评估(以下简称“新技术新应用安全评估”)的管理规定,主要基于以下三个方面的考虑。
一是适应深入推进网络信息安全管理的需要。《中华人民共和国网络安全法》(以下简称《网络安全法》)已经颁布实施,明确规定了网络运行和信息安全管理有关制度要求。建立新技术新应用安全评估制度,制定《规定》,是落实《网络安全法》,加强网络信息安全管理的需要。
二是适应促进互联网新闻信息服务健康有序发展的需要。新技术新应用安全评估是指导互联网新闻信息服务提供者(以下简称“服务提供者”)建立健全信息安全管理制度和技术措施的重要途径,有利于推动互联网新闻信息服务行业健康发展。《规定》的出台细化了新技术新应用安全评估的具体要求,有利于进一步加强工作指导和规范。
三是适应互联网新技术新应用安全风险防范的需要。互联网新技术新应用蓬勃涌现,给国家经济社会带来巨大发展机遇,便利了人民群众的信息沟通和文化交流,但同时社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法人员利用,作为发布、传播违法违规信息,实施网络违法犯罪活动的工具,扰乱互联网新闻信息传播秩序,严重损害公民、法人和其他组织合法权益,亟需依法推动服务提供者主动健全安全保障措施能力,提升安全风险预警防范效果。
问:《规定》中所指的互联网新技术新应用是什么?
答:依据《互联网新闻信息服务管理规定》有关条款,《规定》中所指的互联网新技术新应用是指用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。
问:《规定》中所指的新技术新应用安全评估是什么?
答:《规定》中所指的新技术新应用安全评估是根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和技术保障措施是否配套健全的活动。
问:《规定》对服务提供者落实新技术新应用安全评估主体责任作出了哪些要求?
答:《规定》对服务提供者评估主体责任进行了明确规定。
一是建立健全新技术新应用安全评估管理制度和保障制度,强化人员队伍建设。
二是依法规范开展新技术新应用安全评估。服务提供者应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能或新技术、新应用功能发生重大变化时,应当开展安全自评估。自评估完成之日起10个工作日内报请主管单位组织开展安全评估。
三是为主管单位组织开展安全评估提供必要配合,并及时完成整改。
问:对《规定》中明确的,受托具体组织实施安全评估的第三方机构有哪些资质、业内经验、专家、技术能力的要求?
答:为依法加强第三方机构的监督管理,确保新技术新应用安全评估的科学规范组织开展,国家互联网信息办公室在充分调研、广泛征求服务提供者及安全服务企业意见的基础上,正在研究起草相关管理办法,后续将陆续制定出台明确具体要求。
来源:中国网信网