新服务和新功能上线安全评估制度

1、新功能上线或用户规模扩增需提交安全评估报告按照规定，在信息服务、 新技术新应用上线或者功能增设前提交安全评估报告。

2、用户规模显著增加，导致信息服务的舆论属性或者社会动员能力发生重大变化的;发生违法有害信息传播扩散，表明已有安全措施难以有效防控网络安全风险的;地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形的，应当自相关情形发生之日起30个工作日内提交安全评估报告。

3、重点评估用户实名、操作日志留存等5项内容提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估，并重点评估5方面内容。这包括，用户真实身份核验以及注册信息留存措施;对用户的账号、操作时间、操作类型、网络源地址和网络源端口等日志信息，以及用户发布信息记录的留存措施;对用户账号昵称、地址、手机号码、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况等。

4、在安全评估中发现存在安全隐患的，应当及时整改，直至消除相关安全隐患。

5、本制度自公布日期起生效。