黃倩　張曉然

【摘要】? ? 互聯(lián)網(wǎng)新聞信息服務(wù)是互聯(lián)網(wǎng)技術(shù)、新聞行業(yè)融合發(fā)展的新型服務(wù)，為人們新聞信息獲取提供了很大便捷。但互聯(lián)網(wǎng)自身的不安全性也給新聞信息的傳播帶來了安全風(fēng)險(xiǎn)，針對(duì)互聯(lián)網(wǎng)新聞信息服務(wù)的安全評(píng)估顯得尤為重要。本文分析了互聯(lián)網(wǎng)新聞信息服務(wù)安全風(fēng)險(xiǎn)和評(píng)估要素，以評(píng)估指引表方式對(duì)互聯(lián)網(wǎng)新聞服務(wù)開展安全評(píng)估，為互聯(lián)網(wǎng)新聞行業(yè)安全評(píng)估開展提供參考支撐。

【關(guān)鍵詞】? ? 互聯(lián)網(wǎng)新聞信息服務(wù)? ? 安全評(píng)估? ? 評(píng)估方法

引言：

近些年來，隨著互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，在新聞信息服務(wù)行業(yè)相關(guān)的新技術(shù)新應(yīng)用也不斷涌現(xiàn)。各種各樣互聯(lián)網(wǎng)平臺(tái)更便捷的幫助人們獲取新聞信息，快速地改變著當(dāng)今社會(huì)的生活方式。

但與此同時(shí)，在新聞信息服務(wù)中利用互聯(lián)網(wǎng)技術(shù)散播違法違規(guī)信息等安全風(fēng)險(xiǎn)也隨之而來，擾亂著互聯(lián)網(wǎng)新聞信息的傳播秩序。

而互聯(lián)網(wǎng)新聞信息服務(wù)開展新技術(shù)新應(yīng)用安全評(píng)估，對(duì)互聯(lián)網(wǎng)新聞相關(guān)服務(wù)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，可有效減少新聞信息服務(wù)中網(wǎng)絡(luò)違法犯罪的發(fā)生，推動(dòng)新聞信息服務(wù)行業(yè)更加健康有序發(fā)展。

一、互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估

互聯(lián)網(wǎng)新聞信息服務(wù)即新聞單位采用網(wǎng)站、應(yīng)用程序、公眾賬號(hào)、論壇、博客、網(wǎng)絡(luò)直播等互聯(lián)網(wǎng)平臺(tái)，以更加便捷的方式向大眾提供新聞?lì)惙?wù)，互聯(lián)網(wǎng)新聞信息服務(wù)主要包含三種，即采編發(fā)布服務(wù)、轉(zhuǎn)載服務(wù)和傳播服務(wù)。

互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估（以下簡(jiǎn)稱“互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估”）指對(duì)提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用（包括功能及應(yīng)用形式）及相關(guān)支撐技術(shù)，對(duì)其新聞?shì)浾搶傩?、社?huì)動(dòng)員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險(xiǎn)確定評(píng)估等級(jí)，審查評(píng)價(jià)其信息安全管理制度和技術(shù)保障措施?；ヂ?lián)網(wǎng)新聞信息服務(wù)安全評(píng)估包括以下情形，當(dāng)滿足任一情形時(shí)應(yīng)及時(shí)開展安全評(píng)估：

1.應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞?shì)浾搶傩曰蛏鐣?huì)動(dòng)員能力的應(yīng)用功能的;

2.新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞?shì)浾搶傩曰蛏鐣?huì)動(dòng)員能力發(fā)生重大變化的。

二、互聯(lián)網(wǎng)新聞信息服務(wù)評(píng)估要素

互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估對(duì)于新聞?lì)惙?wù)行業(yè)是一項(xiàng)創(chuàng)新性工作，為了科學(xué)、規(guī)范的開展安全評(píng)估，在此結(jié)合《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》及新聞信息服務(wù)相關(guān)工作內(nèi)容，對(duì)互聯(lián)網(wǎng)新聞信息服務(wù)的評(píng)估要素及風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析。

互聯(lián)網(wǎng)新聞信息多以點(diǎn)對(duì)多點(diǎn)形式進(jìn)行傳播，獲取信息用戶量較大，其安全評(píng)估著重點(diǎn)在于新聞信息的發(fā)布、傳播過程，避免不良群體或個(gè)人在利用互聯(lián)網(wǎng)平臺(tái)提供新聞?lì)惙?wù)時(shí)，違規(guī)篡改新聞內(nèi)容、虛報(bào)新聞信息、借此傳播違法違規(guī)信息等情況，所以具體評(píng)估要素如下：

2.1 資質(zhì)核查

互聯(lián)網(wǎng)新聞信息服務(wù)資質(zhì)核查關(guān)注服務(wù)提供單位資質(zhì)和相關(guān)從業(yè)人員資質(zhì)，提供單位應(yīng)當(dāng)成立網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)并明確責(zé)任部門，相關(guān)從業(yè)人員應(yīng)當(dāng)依法取得相應(yīng)資質(zhì)，接受專業(yè)培訓(xùn)、考核，網(wǎng)絡(luò)與信息安全工作人員、新聞從業(yè)采編人員均應(yīng)具備職業(yè)資格。

2.2 基本信息審查

互聯(lián)網(wǎng)新聞信息服務(wù)基本信息主要指審查服務(wù)方案、服務(wù)的主要功能和主要業(yè)務(wù)流程、系統(tǒng)組成等材料。其中服務(wù)方案包括服務(wù)項(xiàng)目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等，系統(tǒng)組成主要包括軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹，以方便評(píng)估其服務(wù)功能、特點(diǎn)、技術(shù)實(shí)現(xiàn)方式、用戶規(guī)模等關(guān)鍵信息。

2.3 信息源管理

信息源在互聯(lián)網(wǎng)新聞信息服務(wù)中主要指新聞的產(chǎn)生，新聞提供者及其相關(guān)工作人員不得違規(guī)編輯、制造、發(fā)布法律法規(guī)明令禁止的內(nèi)容，所傳播轉(zhuǎn)載的新聞應(yīng)是國(guó)家規(guī)定的新聞信息服務(wù)單位所發(fā)布的內(nèi)容，如中央新聞單位、各省市地區(qū)直屬的新聞信息服務(wù)單位，同時(shí)需要明確轉(zhuǎn)載新聞的來源單位、發(fā)布人等，保證新聞信息來源可追溯。

2.4 信息安全管理

信息安全管理指在服務(wù)運(yùn)營(yíng)過程中應(yīng)具備相應(yīng)的信息安全管理制度和安全技術(shù)保障措施。新聞信息發(fā)布過程中具備信息發(fā)布審核制度，運(yùn)營(yíng)平臺(tái)具備公共信息巡查制度及數(shù)據(jù)安全管理制度等。

同時(shí)配備安全可控的技術(shù)保障措施，平臺(tái)（或系統(tǒng)）配備關(guān)鍵詞監(jiān)測(cè)技術(shù)，建立敏感信息樣本庫(kù)并定期維護(hù)及時(shí)更新;配備內(nèi)容防篡改、網(wǎng)絡(luò)安全等保障措施，定期開展網(wǎng)絡(luò)安全自查等，保障服務(wù)運(yùn)營(yíng)過程中信息安全。

2.5 用戶管理

互聯(lián)網(wǎng)新聞信息服務(wù)在其平臺(tái)上注冊(cè)的用戶，應(yīng)當(dāng)簽訂用戶協(xié)議，明確雙方權(quán)利義務(wù)。根據(jù)相關(guān)功能需求用戶提供身份信息進(jìn)行實(shí)名鑒別，對(duì)用戶開設(shè)公眾賬號(hào)，應(yīng)當(dāng)審核其賬號(hào)信息、服務(wù)資質(zhì)、服務(wù)范圍等。同時(shí)服務(wù)提供方應(yīng)建立用戶信息安全管理制度，明確用戶信息收集使用范圍、方式等，對(duì)用戶信息及操作日志負(fù)有保密義務(wù)，避免用戶信息泄露、仿冒等安全風(fēng)險(xiǎn)。

2.6 違規(guī)處置與舉報(bào)監(jiān)督

互聯(lián)網(wǎng)新聞信息服務(wù)應(yīng)當(dāng)建立信息內(nèi)容監(jiān)測(cè)、違規(guī)信息處置機(jī)制，配備相應(yīng)處置措施，有效識(shí)別、及時(shí)停止傳播違法違規(guī)信息，依據(jù)相關(guān)要求留存日志記錄，向有關(guān)監(jiān)管部門報(bào)告，以便及時(shí)阻斷違法違規(guī)信息傳播?；ヂ?lián)網(wǎng)新聞信息服務(wù)平臺(tái)應(yīng)在顯著位置出示已取得的許可證編號(hào)，并提供用戶舉報(bào)投訴電話或具備舉報(bào)投訴的服務(wù)接口，借助于社會(huì)公眾的力量做好監(jiān)督工作。

三、互聯(lián)網(wǎng)新聞信息服務(wù)評(píng)估方法

對(duì)于互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估，根據(jù)新聞服務(wù)具體情況，可由業(yè)務(wù)部門相關(guān)工作人員成立安全評(píng)估小組，主要通過人員訪談、文檔核查、系統(tǒng)試用及安全測(cè)試等方法深入了解詳情，進(jìn)一步分析研判可能存在的安全風(fēng)險(xiǎn)，從而對(duì)新聞信息評(píng)估服務(wù)進(jìn)行整改、完善優(yōu)化，保障其安全良好運(yùn)營(yíng)及可管可控。

結(jié)合互聯(lián)網(wǎng)新聞信息服務(wù)評(píng)估要素，為方便開展安全評(píng)估工作，將安全評(píng)估分為5個(gè)模塊，形成互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估指引表，覆蓋互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估中涉及的文件、制度、技術(shù)措施等要求。具體包括材料審查、信息管理、用戶和數(shù)據(jù)管理、服務(wù)運(yùn)營(yíng)保障和技術(shù)保障5個(gè)評(píng)估指引表。

互聯(lián)網(wǎng)新聞信息服務(wù)形式多樣，安全評(píng)估小組利用以上評(píng)估指表對(duì)不同服務(wù)要進(jìn)行區(qū)別化對(duì)待分析，對(duì)每一項(xiàng)評(píng)估指標(biāo)做分析研判，根據(jù)可能存在的信息安全風(fēng)險(xiǎn)提出整改和防范建議，形成互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估報(bào)告，為新聞單位提供可行性參考。

四、總結(jié)

隨著發(fā)展，互聯(lián)網(wǎng)新聞信息服務(wù)已經(jīng)成為人們新聞獲取的重要途經(jīng)，本文分析了互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估要素，提出基于評(píng)估指引表的方法開展安全評(píng)估，研判其信息安全風(fēng)險(xiǎn)，及時(shí)做好防范措施，持續(xù)推進(jìn)互聯(lián)網(wǎng)新聞信息服務(wù)行業(yè)健康穩(wěn)定發(fā)展。

參? 考? 文? 獻(xiàn)

[1]陳湉.互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估方法初探[J].電信網(wǎng)技術(shù)，2016（02）：20-23.

[2]王軍，朱珊珊.新形勢(shì)下互聯(lián)網(wǎng)新聞信息的規(guī)制創(chuàng)新——《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》解讀[J].新聞愛好者，2017（08）：36-39.

[3]吳沈括.規(guī)范治理新技術(shù)新應(yīng)用的創(chuàng)新嘗試——《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》解讀[J].網(wǎng)絡(luò)傳播， 2018（01）：76-77.