企业互联网内容审核和信息安全管理建设的灯塔

数字经济的快速发展，中国高水平的对外开发，促进着数字内容的丰富与多样化。截至2022年，中国数据产量已经达到8.1ZB，是全球第二大的数据资源生产国，数字经济规模达 50.2 万亿元[ 资料来源：《数字中国发展报告（2022年）》]，占全球数据产量的比重超过了10%。在全球化经济共同发展过程中，我国以构建“数字命运共同体”为基本目标，积极参与联合国、G20、金砖国家、APEC、WTO等多边机制数字领域国际规则制定，倡导发起了《二十国集团数字经济发展与合作倡议》《“一带一路”数字经济国际合作倡议》《携手构建网络空间命运共同体行动倡议》《全球数据安全倡议》；并持续推进加入《全面与进步跨太平洋伙伴关系协定》和《数字经济伙伴关系协定》进程。截至2022年底，我国已与17个国家签署“数字丝绸之路”合作谅解备忘录，与30个国家签订“丝路电商”双边电子商务合作备忘录，积极推动双边、区域和国际发展合作，让更多发展中国家和人民共享数字技术带来的发展机遇。中国对外的开放度更大，必然有着范围更广、更大规模的数据内容交互，所面临的网络经济环境更加复杂。作为经济大国，中国更有责任基于中国数字经济发展实践，持续推进国际数字生态建设、营造清朗网络空间、防范网络安全风险。

一、中国互联网内容审核和信息安全管理法律法规建设里程碑
面对逐年增长的互联网用户数量，海量的新增互联网数据内容，为保持社会稳定以及国家安全，国家坚定网络信息治理的决心和方向，关于互联网内容审核和信息安全管理的相关法律法规制度相继出台，并在不断发展中逐步完善，以下是按照时间节点记录的一些重要发展变化和里程碑。
1．《中华人民共和国计算机信息系统安全保护条例》(1994年)：是中国最早的有关网络安全的法规之一，为随后的信息安全立法奠定基础。
2．《互联网信息服务管理办法》(2000年)：随着互联网服务的发展，该办法的推出标志着中国开始对互联网信息服务行为进行系统管理。
3．《互联网电子公告服务管理规定》(2000年)：针对论坛、贴吧等电子公告服务提出管理要求，对互联网内容发布行为有明确规制。
4．《中华人民共和国网络安全法》(2017年)：是中国网络安全管理的基石，覆盖网络产品的安全标准、公民个人信息保护、关键信息基础设施的保护等。
5．《中华人民共和国个人信息保护法》(2021年)：是中国专门为个人信息保护出台的第一部法律，标志着中国个人信息保护法律体系的形成，与《网络安全法》和《数据安全法》一道构成了中国网络空间安全的法律框架。
6．《中华人民共和国数据安全法》(2021年)：旨在加强数据处理活动的安全监管，确立了数据分类保护制度，是中国数据安全管理体系的重要组成部分。
7．《未成年人网络保护条例》(2023年)：营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

二、互联网内容审核和信息安全管理的主管机构及相关标准
中国在网络内容审核和信息安全领域设立了专门的监管机构，并定期发布实施细则、指导意见和标准修订，便于实时监管和应对新的网络现象及挑战。主要包括以下几个部门：
1． 国家互联网信息办公室
国家互联网信息办公室(Cyber Space Administration of China，CAC)是中央网络安全和信息化领导小组的办公室，是中国最主要的互联网监管机构，负责协调和监督国家互联网内容的审核工作，执行网络内容相关法律法规，并且负责网络安全保护工作。
2．工业和信息化部工业和信息化部
工业和信息化部工业和信息化部(Ministry of Industry and Information Technology，MIIT)负责制定和实施信息产业政策，管理互联网域名和地址，监管互联网服务提供商，以及行业标准的制定等。
3． 公安部
在中国，公安部对网络安全拥有重要职责，包括打击网络犯罪，维护网络秩序和数据安全，保护公民个人信息不受侵害。
4． 国家市场监督管理总局
国家市场监督管理总局负责监督市场秩序和消费者权利，包括网络市场的广告、电子商务活动监管等。
5． 国家标准化管理委员会
国家标准化管理委员会主管全国标准化工作，负责组织制定和修订各种标准，其中包括互联网行业的标准。例如，关于个人信息保护的国家标准《个人信息安全规范》等。
6． 国家加密管理局
国家加密管理局负责制定加密技术的监管政策和标准，监督管理加密产品的使用，保障国家信息安全。
除我国已发布执行的相关法律法规，以上监管部门也根据具体落实执行要求及时对行业发布管理细则和指导标准，目前有如下相关标准：
(1)网络内容审核标准：如《互联网新闻信息服务管理规定》《互联网直播服务管理规定》等，对不同类型的网络内容（如新闻、直播等）做出了审核标准和管理要求。
(2)信息内容安全技术指南：如《信息安全技术网络信息内容安全管理规范》等，为网络信息内容审核提供技术指南。
(3)用户账号信息管理要求：如《网络用户账号名称管理规定》等，对网络用户的账号注册、使用等提出了管理要求。
(4)数据分类指南：如《数据安全法》中提到的数据分类和分级保护机制，未来可能会出台具体的标准和指南。
(5)关键信息基础设施保护：对网络运营者在信息系统安全、数据保护方面提出要求。

三、企业如何遵循相关法律法规
1．个人信息保护方面
(1)企业在收集用户个人信息时，必须遵循合法、正当、必要的原则，显著位置告知数据收集目的、方式和范围，并取得用户同意。
(2)要限制企业对个人数据的使用，仅允许出于收集时所声明的目的使用用户数据，并要求企业对处理的数据实施严格的安全保护措施。
(3)当企业需要跨境传输用户信息时，必须满足国家关于跨境数据传输的规定，如通过安全评估等。
2．内容审核方面
(1)互联网企业要建立内容审核标准与机制，及时发现并处理含有违法和污秽信息的内容，不得制作、复制、发行信息含有法律、行政法规禁止的内容。
(2)企业必须对用户生成的内容实施实时监控，对涉嫌违规的内容及时做出处理，必要时向有关监管机构报告。
3．网络安全方面
(1)企业必须按照国家标准，为信息系统的运行提供必要的安全保障，包括服务器安全、数据加密、访问控制、入侵检测等。
(2)应建立应急响应机制，一旦发生网络安全事件，应能迅速响应并采取措施，减轻损失，并向监管部门报告。
4．业务合规方面
(1)互联网企业提供服务前，必须取得相应的行业许可证和业务经营许可。
(2)要遵守广告法律法规，不得发布虚假或者含有欺骗性的广告，保障广告的真实性和合法性。
5．青少年保护方面
互联网游戏企业要按要求实施防沉迷系统，限制未成年用户的游戏时间和消费。
6．知识产权保护方面
平台需尊重和保护知识产权，对侵犯版权的内容要及时处理。
7．价值导向方面
企业在建立互联网内容审核和信息安全管理标准时，应当基于中国的法律法规及价值导向制定一整套系统化的做法来落实以下价值导向。

以上执行要求的实施需要企业建立相应的内部监管机制，如技术手段的开发使用、职员培训、内部审核等，并定期进行自查自纠，以确保符合国家监管要求。关于执行的具体情况，由于涉及的法规和技术标准更新迅速，具体情况可能会有变化，建议定期关注相关部门发布的最新政策动态。

中国互联网内容审核和信息安全管理的法律法规制度的建立，在于响应技术和社会发展趋势，加强网络治理，维护国家安全与社会稳定，促进健康有序的网络环境，以及满足公民对网络个人信息保护的需求。随着互联网技术和应用的不断演进，这些法律法规的内容也需要不断更新和完善，以适应新的挑战和需求。企业可以在确保遵守中国法律法规和价值导向的同时，需要不断调整和优化策略，以响应法律的变化、技术的进步和用户需求的演变。业内企业要发展创新型的管理模式，以在全球化竞争中保持竞争力的同时，确保平台和网络空间的健康发展。

以上内容摘自鸿联九五集团常务副总裁高路编著《互联网内容审核与信息安全管理》
欢迎关注下一篇摘文《人机协同，精确高效完成互联网内容审核》

《客户世界》创办于2003年1月，是中国客户服务与数字运营行业的旗帜媒体。本文刊载于2024年玄武辑（总第236期），作者高路来自鸿联九五集团担任常务副总裁职务；联络编辑：edit@ccmw·net

转载请注明来源：企业互联网内容审核和信息安全管理建设的灯塔

本文链接地址：http://www.ccmw.net/article/192039.html