互联网新闻信息服务安全评估分析及方法

    黄倩　张晓然

    

    【摘要】? ? 互联网新闻信息服务是互联网技术、新闻行业融合发展的新型服务，为人们新闻信息获取提供了很大便捷。但互联网自身的不安全性也给新闻信息的传播带来了安全风险，针对互联网新闻信息服务的安全评估显得尤为重要。本文分析了互联网新闻信息服务安全风险和评估要素，以评估指引表方式对互联网新闻服务开展安全评估，为互联网新闻行业安全评估开展提供参考支撑。

    【关键词】? ? 互联网新闻信息服务? ? 安全评估? ? 评估方法

    引言：

    近些年来，随着互联网行业蓬勃发展，在新闻信息服务行业相关的新技术新应用也不断涌现。各种各样互联网平台更便捷的帮助人们获取新闻信息，快速地改变着当今社会的生活方式。

    但与此同时，在新闻信息服务中利用互联网技术散播违法违规信息等安全风险也随之而来，扰乱着互联网新闻信息的传播秩序。

    而互联网新闻信息服务开展新技术新应用安全评估，对互联网新闻相关服务进行信息安全风险评估，可有效减少新闻信息服务中网络违法犯罪的发生，推动新闻信息服务行业更加健康有序发展。

    一、互联网新闻信息服务安全评估

    互联网新闻信息服务即新闻单位采用网站、应用程序、公众账号、论坛、博客、网络直播等互联网平台，以更加便捷的方式向大众提供新闻类服务，互联网新闻信息服务主要包含三种，即采编发布服务、转载服务和传播服务。

    互联网新闻信息服务新技术新应用安全评估（以下简称“互联网新闻信息服务安全评估”）指对提供互联网新闻信息服务的创新性应用（包括功能及应用形式）及相关支撑技术，对其新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定评估等级，审查评价其信息安全管理制度和技术保障措施。互联网新闻信息服务安全评估包括以下情形，当满足任一情形时应及时开展安全评估：

    1.应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的;

    2.新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大变化的。

    二、互联网新闻信息服务评估要素

    互联网新闻信息服务安全评估对于新闻类服务行业是一项创新性工作，为了科学、规范的开展安全评估，在此结合《互联网新闻信息服务管理规定》和《互联网新闻信息服务新技术新应用安全评估管理规定》及新闻信息服务相关工作内容，对互联网新闻信息服务的评估要素及风险点进行分析。

    互联网新闻信息多以点对多点形式进行传播，获取信息用户量较大，其安全评估着重点在于新闻信息的发布、传播过程，避免不良群体或个人在利用互联网平台提供新闻类服务时，违规篡改新闻内容、虚报新闻信息、借此传播违法违规信息等情况，所以具体评估要素如下：

    2.1 资质核查

    互联网新闻信息服务资质核查关注服务提供单位资质和相关从业人员资质，提供单位应当成立网络信息安全工作领导机构并明确责任部门，相关从业人员应当依法取得相应资质，接受专业培训、考核，网络与信息安全工作人员、新闻从业采编人员均应具备职业资格。

    2.2 基本信息审查

    互联网新闻信息服务基本信息主要指审查服务方案、服务的主要功能和主要业务流程、系统组成等材料。其中服务方案包括服务项目、服务方式、业务形式、服务范围等，系统组成主要包括软硬件系统的种类、品牌、版本、部署位置等概要介绍，以方便评估其服务功能、特点、技术实现方式、用户规模等关键信息。

    2.3 信息源管理

    信息源在互联网新闻信息服务中主要指新闻的产生，新闻提供者及其相关工作人员不得违规编辑、制造、发布法律法规明令禁止的内容，所传播转载的新闻应是国家规定的新闻信息服务单位所发布的内容，如中央新闻单位、各省市地区直属的新闻信息服务单位，同时需要明确转载新闻的来源单位、发布人等，保证新闻信息来源可追溯。

    2.4 信息安全管理

    信息安全管理指在服务运营过程中应具备相应的信息安全管理制度和安全技术保障措施。新闻信息发布过程中具备信息发布审核制度，运营平台具备公共信息巡查制度及数据安全管理制度等。

    同时配备安全可控的技术保障措施，平台（或系统）配备关键词监测技术，建立敏感信息样本库并定期维护及时更新;配备内容防篡改、网络安全等保障措施，定期开展网络安全自查等，保障服务运营过程中信息安全。

    2.5 用户管理

    互联网新闻信息服务在其平台上注册的用户，应当签订用户协议，明确双方权利义务。根据相关功能需求用户提供身份信息进行实名鉴别，对用户开设公众账号，应当审核其账号信息、服务资质、服务范围等。同时服务提供方应建立用户信息安全管理制度，明确用户信息收集使用范围、方式等，對用户信息及操作日志负有保密义务，避免用户信息泄露、仿冒等安全风险。

    2.6 违规处置与举报监督

    互联网新闻信息服务应当建立信息内容监测、违规信息处置机制，配备相应处置措施，有效识别、及时停止传播违法违规信息，依据相关要求留存日志记录，向有关监管部门报告，以便及时阻断违法违规信息传播。互联网新闻信息服务平台应在显著位置出示已取得的许可证编号，并提供用户举报投诉电话或具备举报投诉的服务接口，借助于社会公众的力量做好监督工作。

    三、互联网新闻信息服务评估方法

    对于互联网新闻信息服务新技术新应用安全评估，根据新闻服务具体情况，可由业务部门相关工作人员成立安全评估小组，主要通过人员访谈、文档核查、系统试用及安全测试等方法深入了解详情，进一步分析研判可能存在的安全风险，从而对新闻信息评估服务进行整改、完善优化，保障其安全良好运营及可管可控。

    结合互联网新闻信息服务评估要素，为方便开展安全评估工作，将安全评估分为5个模块，形成互联网新闻信息服务安全评估指引表，覆盖互联网新闻信息服务安全评估中涉及的文件、制度、技术措施等要求。具体包括材料审查、信息管理、用户和数据管理、服务运营保障和技术保障5个评估指引表。

    互联网新闻信息服务形式多样，安全评估小组利用以上评估指表对不同服务要进行区别化对待分析，对每一项评估指标做分析研判，根据可能存在的信息安全风险提出整改和防范建议，形成互联网新闻信息服务安全评估报告，为新闻单位提供可行性参考。

    四、总结

    随着发展，互联网新闻信息服务已经成为人们新闻获取的重要途经，本文分析了互联网新闻信息服务安全评估要素，提出基于评估指引表的方法开展安全评估，研判其信息安全风险，及时做好防范措施，持续推进互联网新闻信息服务行业健康稳定发展。

    参? 考? 文? 献

    [1]陈湉.互联网新技术新业务安全评估方法初探[J].电信网技术，2016（02）：20-23.

    [2]王军，朱珊珊.新形势下互联网新闻信息的规制创新——《互联网新闻信息服务管理规定》解读[J].新闻爱好者，2017（08）：36-39.

    [3]吴沈括.规范治理新技术新应用的创新尝试——《互联网新闻信息服务新技术新应用安全评估管理规定》解读[J].网络传播， 2018（01）：76-77.