互聯網新聞信息服務安全評估分析及方法

黃倩　張曉然

【摘要】? ? 互聯網新聞信息服務是互聯網技術、新聞行業融合發展的新型服務，為人們新聞信息獲取提供了很大便捷。但互聯網自身的不安全性也給新聞信息的傳播帶來了安全風險，針對互聯網新聞信息服務的安全評估顯得尤為重要。本文分析了互聯網新聞信息服務安全風險和評估要素，以評估指引表方式對互聯網新聞服務開展安全評估，為互聯網新聞行業安全評估開展提供參考支撐。

【關鍵詞】? ? 互聯網新聞信息服務? ? 安全評估? ? 評估方法

引言：

近些年來，隨著互聯網行業蓬勃發展，在新聞信息服務行業相關的新技術新應用也不斷涌現。各種各樣互聯網平臺更便捷的幫助人們獲取新聞信息，快速地改變著當今社會的生活方式。

但與此同時，在新聞信息服務中利用互聯網技術散播違法違規信息等安全風險也隨之而來，擾亂著互聯網新聞信息的傳播秩序。

而互聯網新聞信息服務開展新技術新應用安全評估，對互聯網新聞相關服務進行信息安全風險評估，可有效減少新聞信息服務中網絡違法犯罪的發生，推動新聞信息服務行業更加健康有序發展。

一、互聯網新聞信息服務安全評估

互聯網新聞信息服務即新聞單位采用網站、應用程序、公眾賬號、論壇、博客、網絡直播等互聯網平臺，以更加便捷的方式向大眾提供新聞類服務，互聯網新聞信息服務主要包含三種，即采編發布服務、轉載服務和傳播服務。

互聯網新聞信息服務新技術新應用安全評估（以下簡稱“互聯網新聞信息服務安全評估”）指對提供互聯網新聞信息服務的創新性應用（包括功能及應用形式）及相關支撐技術，對其新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級，審查評價其信息安全管理制度和技術保障措施。互聯網新聞信息服務安全評估包括以下情形，當滿足任一情形時應及時開展安全評估：

1.應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;

2.新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。

二、互聯網新聞信息服務評估要素

互聯網新聞信息服務安全評估對于新聞類服務行業是一項創新性工作，為了科學、規范的開展安全評估，在此結合《互聯網新聞信息服務管理規定》和《互聯網新聞信息服務新技術新應用安全評估管理規定》及新聞信息服務相關工作內容，對互聯網新聞信息服務的評估要素及風險點進行分析。

互聯網新聞信息多以點對多點形式進行傳播，獲取信息用戶量較大，其安全評估著重點在于新聞信息的發布、傳播過程，避免不良群體或個人在利用互聯網平臺提供新聞類服務時，違規篡改新聞內容、虛報新聞信息、借此傳播違法違規信息等情況，所以具體評估要素如下：

2.1 資質核查

互聯網新聞信息服務資質核查關注服務提供單位資質和相關從業人員資質，提供單位應當成立網絡信息安全工作領導機構并明確責任部門，相關從業人員應當依法取得相應資質，接受專業培訓、考核，網絡與信息安全工作人員、新聞從業采編人員均應具備職業資格。

2.2 基本信息審查

互聯網新聞信息服務基本信息主要指審查服務方案、服務的主要功能和主要業務流程、系統組成等材料。其中服務方案包括服務項目、服務方式、業務形式、服務范圍等，系統組成主要包括軟硬件系統的種類、品牌、版本、部署位置等概要介紹，以方便評估其服務功能、特點、技術實現方式、用戶規模等關鍵信息。

2.3 信息源管理

信息源在互聯網新聞信息服務中主要指新聞的產生，新聞提供者及其相關工作人員不得違規編輯、制造、發布法律法規明令禁止的內容，所傳播轉載的新聞應是國家規定的新聞信息服務單位所發布的內容，如中央新聞單位、各省市地區直屬的新聞信息服務單位，同時需要明確轉載新聞的來源單位、發布人等，保證新聞信息來源可追溯。

2.4 信息安全管理

信息安全管理指在服務運營過程中應具備相應的信息安全管理制度和安全技術保障措施。新聞信息發布過程中具備信息發布審核制度，運營平臺具備公共信息巡查制度及數據安全管理制度等。

同時配備安全可控的技術保障措施，平臺（或系統）配備關鍵詞監測技術，建立敏感信息樣本庫并定期維護及時更新;配備內容防篡改、網絡安全等保障措施，定期開展網絡安全自查等，保障服務運營過程中信息安全。

2.5 用戶管理

互聯網新聞信息服務在其平臺上注冊的用戶，應當簽訂用戶協議，明確雙方權利義務。根據相關功能需求用戶提供身份信息進行實名鑒別，對用戶開設公眾賬號，應當審核其賬號信息、服務資質、服務范圍等。同時服務提供方應建立用戶信息安全管理制度，明確用戶信息收集使用范圍、方式等，對用戶信息及操作日志負有保密義務，避免用戶信息泄露、仿冒等安全風險。

2.6 違規處置與舉報監督

互聯網新聞信息服務應當建立信息內容監測、違規信息處置機制，配備相應處置措施，有效識別、及時停止傳播違法違規信息，依據相關要求留存日志記錄，向有關監管部門報告，以便及時阻斷違法違規信息傳播。互聯網新聞信息服務平臺應在顯著位置出示已取得的許可證編號，并提供用戶舉報投訴電話或具備舉報投訴的服務接口，借助于社會公眾的力量做好監督工作。

三、互聯網新聞信息服務評估方法

對于互聯網新聞信息服務新技術新應用安全評估，根據新聞服務具體情況，可由業務部門相關工作人員成立安全評估小組，主要通過人員訪談、文檔核查、系統試用及安全測試等方法深入了解詳情，進一步分析研判可能存在的安全風險，從而對新聞信息評估服務進行整改、完善優化，保障其安全良好運營及可管可控。

結合互聯網新聞信息服務評估要素，為方便開展安全評估工作，將安全評估分為5個模塊，形成互聯網新聞信息服務安全評估指引表，覆蓋互聯網新聞信息服務安全評估中涉及的文件、制度、技術措施等要求。具體包括材料審查、信息管理、用戶和數據管理、服務運營保障和技術保障5個評估指引表。

互聯網新聞信息服務形式多樣，安全評估小組利用以上評估指表對不同服務要進行區別化對待分析，對每一項評估指標做分析研判，根據可能存在的信息安全風險提出整改和防范建議，形成互聯網新聞信息服務安全評估報告，為新聞單位提供可行性參考。

四、總結

隨著發展，互聯網新聞信息服務已經成為人們新聞獲取的重要途經，本文分析了互聯網新聞信息服務安全評估要素，提出基于評估指引表的方法開展安全評估，研判其信息安全風險，及時做好防范措施，持續推進互聯網新聞信息服務行業健康穩定發展。

參? 考? 文? 獻

[1]陳湉.互聯網新技術新業務安全評估方法初探[J].電信網技術，2016（02）：20-23.

[2]王軍，朱珊珊.新形勢下互聯網新聞信息的規制創新——《互聯網新聞信息服務管理規定》解讀[J].新聞愛好者，2017（08）：36-39.

[3]吳沈括.規范治理新技術新應用的創新嘗試——《互聯網新聞信息服務新技術新應用安全評估管理規定》解讀[J].網絡傳播， 2018（01）：76-77.