2024互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)管理體系

互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)管理體系目次前 言 III引 言 IV總則 IV管理原則 IV過(guò)程方法 IV本文件內(nèi)容 VI與其他管理體系標(biāo)準(zhǔn)的關(guān)系 VI范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1組織所處的環(huán)境 5理解企業(yè)及其所處的內(nèi)外部環(huán)境 5理解相關(guān)方的需求和期望 5確定未成年人網(wǎng)絡(luò)保護(hù)的影響范圍 5確定實(shí)質(zhì)性議題 6未成年人網(wǎng)絡(luò)保護(hù)相關(guān)議題識(shí)別 6實(shí)質(zhì)性篩選與確認(rèn) 6實(shí)質(zhì)性議題評(píng)審 6確定未成年人網(wǎng)絡(luò)保護(hù)管理體系的范圍 6建立未成年人網(wǎng)絡(luò)保護(hù)管理體系 7領(lǐng)導(dǎo)力 7領(lǐng)導(dǎo)和承諾 7未成年人網(wǎng)絡(luò)保護(hù)管理方針 7企業(yè)角色、職責(zé)和權(quán)限 8規(guī)劃 8總則 8應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施 8總則 8未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)管理原則 8I未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)評(píng)估 9未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)應(yīng)對(duì) 10未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)和規(guī)劃 10未成年人網(wǎng)絡(luò)保護(hù)目標(biāo) 10未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)的規(guī)劃 107支持 107.1資源 107.2能力 117.3意識(shí) 117.4溝通 117.4.1總則 11未成年人網(wǎng)絡(luò)保護(hù)相關(guān)信息的特征 11溝通方式 127.5文件化信息 127.5.1總則 12創(chuàng)建和更新 12文件化信息的控制 128運(yùn)行 12運(yùn)行的規(guī)劃和控制 138.1.1總則 138.1.2未成年人網(wǎng)絡(luò)保護(hù) 13應(yīng)急響應(yīng)和主動(dòng)報(bào)告 15成效評(píng)價(jià) 15監(jiān)測(cè)、分析和評(píng)價(jià) 15內(nèi)部審核 15管理評(píng)審 1610改進(jìn) 16不符合和改進(jìn)措施 16持續(xù)改進(jìn) 16II引 言總則使用本文件有助于互聯(lián)網(wǎng)企業(yè)改進(jìn)以下方面的工作：形成未成年人網(wǎng)絡(luò)保護(hù)工作的自律規(guī)范；回應(yīng)相關(guān)方對(duì)未成年人網(wǎng)絡(luò)保護(hù)管理的期待與要求；c）全面識(shí)別未成年人網(wǎng)絡(luò)保護(hù)實(shí)質(zhì)性議題；d）優(yōu)化把未成年人網(wǎng)絡(luò)保護(hù)納入日常管理的細(xì)化指引和方法；e）對(duì)未成年人網(wǎng)絡(luò)保護(hù)管理工作作出明確規(guī)劃；f）形成應(yīng)對(duì)未成年人網(wǎng)絡(luò)保護(hù)問題的系統(tǒng)性措施。管理原則（征求意見稿GB/T36000—2015中提出的社會(huì)責(zé)任原則：擔(dān)責(zé)：行業(yè)企業(yè)宜為其對(duì)社會(huì)、環(huán)境和經(jīng)濟(jì)的影響承擔(dān)責(zé)任。透明：對(duì)于影響社會(huì)和環(huán)境的決策和活動(dòng)，行業(yè)企業(yè)宜保持透明。合乎道德的行為：行業(yè)企業(yè)行為宜合乎道德。尊重相關(guān)方的利益：行業(yè)企業(yè)行為宜尊重和考慮相關(guān)方的利益，并對(duì)其關(guān)切作出回應(yīng)。尊重法治：行業(yè)企業(yè)應(yīng)尊重法治精神，生產(chǎn)經(jīng)營(yíng)行為應(yīng)恪守國(guó)家法律法規(guī)規(guī)定。尊重國(guó)際行為規(guī)范：行業(yè)企業(yè)在尊重法治原則的同時(shí)，宜遵守國(guó)際行為規(guī)范。尊重人權(quán)：行業(yè)企業(yè)應(yīng)尊重人權(quán)，并認(rèn)可其重要性和普遍性。過(guò)程方法總則互聯(lián)網(wǎng)企業(yè)采用過(guò)程方法，系統(tǒng)地識(shí)別和管理未成年人網(wǎng)絡(luò)保護(hù)的過(guò)程以及過(guò)程之間的相互作用，有助于增強(qiáng)企業(yè)實(shí)現(xiàn)其目標(biāo)的有效性和效率。IVPDCA（（PDCA本文件基于“規(guī)劃-實(shí)施-檢查-改進(jìn)的具體流程為：————實(shí)施（Do）：執(zhí)行所做的規(guī)劃；————改進(jìn)（Act）：必要時(shí)，采取措施提高工作成效表現(xiàn)，以實(shí)現(xiàn)預(yù)期結(jié)果。PDCA1所示。內(nèi)部和外部議題（4.1）

組織所處的環(huán)境（4）

相關(guān)方的需求和期望（4.2）管理體系的范圍（管理體系的范圍（4.3/4.4）P規(guī)劃（6）A改進(jìn)（10）領(lǐng)導(dǎo)力（5）支持（7）D和運(yùn)行（8）成效評(píng)價(jià)（9）C未成年人網(wǎng)絡(luò)保護(hù)管理體系的預(yù)期結(jié)果注：括號(hào)內(nèi)的數(shù)字是指高層結(jié)構(gòu)中各章的編號(hào)。圖1本文件高層結(jié)構(gòu)與PDCA循環(huán)的關(guān)系基于風(fēng)險(xiǎn)的思維V識(shí)別和應(yīng)對(duì)未成年人網(wǎng)絡(luò)保護(hù)的業(yè)務(wù)風(fēng)險(xiǎn)，為互聯(lián)網(wǎng)企業(yè)獲得未成年人網(wǎng)絡(luò)保護(hù)管理體系有效性、提升管理成效、促進(jìn)企業(yè)積極履責(zé)奠定了基礎(chǔ)。本文件內(nèi)容本文件采用了管理體系標(biāo)準(zhǔn)高層結(jié)構(gòu)，第1章至第3章規(guī)定了本文件的范圍、規(guī)范性引用文件、術(shù)4章至第10章包含了可用于建設(shè)互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)管理體系并評(píng)價(jià)其有效性的指南內(nèi)容。本文件為指南標(biāo)準(zhǔn)，適用以下助動(dòng)詞：“應(yīng)”表示要求，即要求使用本文件的企業(yè)符合有關(guān)內(nèi)容；“宜”表示推薦，即推薦使用本文件的企業(yè)符合有關(guān)內(nèi)容；“可”表示允許，即使用本文件的企業(yè)可以符合有關(guān)內(nèi)容。“注”用來(lái)幫助理解和說(shuō)明有關(guān)內(nèi)容。與其他管理體系標(biāo)準(zhǔn)的關(guān)系ISO/IECSLSLVI互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)管理體系范圍本文件規(guī)定了互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)工作的管理要求，并提供了相關(guān)建議，包括組織環(huán)境、領(lǐng)導(dǎo)力、規(guī)劃、支持、運(yùn)行、成效評(píng)價(jià)和改進(jìn)各環(huán)節(jié)。本文件適用于互聯(lián)網(wǎng)行業(yè)內(nèi)任何規(guī)模、類型、發(fā)展階段的企業(yè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL術(shù)語(yǔ)和定義3.1組織organization為實(shí)現(xiàn)目標(biāo)（3.11），由職責(zé)、權(quán)限和相互關(guān)系構(gòu)成自身功能的一個(gè)人或一組人。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.1]注1：組織包括但不限于個(gè)體經(jīng)營(yíng)者、公司、集團(tuán)、商行、企事業(yè)單位、行政管理機(jī)構(gòu)、合伙制企業(yè)、慈善機(jī)構(gòu)或社會(huì)機(jī)構(gòu)，或者上述組織的某部分或其組合，無(wú)論是否為法人組織、共有或私有。注范圍的部分。3.2互聯(lián)網(wǎng)企業(yè)Internetcompany利用互聯(lián)網(wǎng)向用戶提供技術(shù)服務(wù)或內(nèi)容服務(wù)的組織實(shí)體。3.3未成年人minors未成年人是指未滿十八周歲的公民。3.4網(wǎng)絡(luò)保護(hù)onlineprotection13.5相關(guān)方stakeholder[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.2]3.6實(shí)質(zhì)性議題materiality對(duì)互聯(lián)網(wǎng)企業(yè)具有重大影響的議題，或?qū)ο嚓P(guān)方的評(píng)估和決策有重要影響的議題。3.7最高管理層topmanagement在最高級(jí)別上指揮和控制互聯(lián)網(wǎng)行業(yè)企業(yè)的人或群體。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.3]注1：最高管理層有權(quán)在組織內(nèi)授權(quán)和提供資源。注2：若管理體系（3.8）的范圍僅覆蓋組織的一部分，則最高管理層是指那些指揮和控制該部分的人員。3.8管理體系managementsystem組織（3.1）用于建立方針（3.10）和目標(biāo)（3.11）以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程（3.13）的一組相互關(guān)聯(lián)或相互作用的要素。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.4]注1：一個(gè)管理體系可針對(duì)單個(gè)或多個(gè)領(lǐng)域。注2：體系要素包括組織的結(jié)構(gòu)、角色和職責(zé)、規(guī)劃和運(yùn)行。3.9未成年人網(wǎng)絡(luò)保護(hù)管理體系managementsystemonminorsonlineprotection互聯(lián)網(wǎng)企業(yè)用來(lái)制定和實(shí)施其未成年人網(wǎng)絡(luò)保護(hù)的和3.10方針policy由組織最高管理層正式表述的組織（3.1）意圖和方向。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.5]3.11objective要實(shí)現(xiàn)的結(jié)果。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.6]注1：目標(biāo)可以是戰(zhàn)略性的、戰(zhàn)術(shù)性的或運(yùn)行層面的。2果。3.12

注2：目標(biāo)可涉及不同領(lǐng)域（如財(cái)務(wù)的、健康安全的和環(huán)境的目標(biāo)），并可應(yīng)用于不同層面，例如戰(zhàn)略層面、組織整體層面、項(xiàng)目層面、產(chǎn)品和過(guò)程（3.13）層面。（3.11）來(lái)表述目標(biāo)；使用其它近義詞（如靶向、追求或目的等）來(lái)表述目標(biāo)。注4：在互聯(lián)網(wǎng)企業(yè)未成年人網(wǎng)絡(luò)保護(hù)管理體系中，目標(biāo)由互聯(lián)網(wǎng)企業(yè)界定，與管理方針保持一致，以實(shí)現(xiàn)特定結(jié)風(fēng)險(xiǎn)risk不確定性的影響。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.7]注1：影響是指對(duì)預(yù)期的偏差，或積極，或消極。注2：不確定性是指對(duì)事件及其后果或可能性缺乏甚至部分缺乏相關(guān)信息、理解或知識(shí)的狀態(tài)。注見GB/T23694-2013，4.5.1.3，ISOGuide73:2009,3.5.1.3）23694-2013，4.6.1.3，ISOGuide73:2009,3.6.1.3），或兩者的組合來(lái)描述其特性。注包括情況的變化見GB/T23694-2013，4.6.1.1，ISOGuide73:2009,3.6.1.1）的組合來(lái)表達(dá)。3.13過(guò)程process將輸入轉(zhuǎn)化為輸出的一系列相互關(guān)聯(lián)或作用的活動(dòng)。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.8]注：一個(gè)過(guò)程的輸出結(jié)果是可否被稱為產(chǎn)出、產(chǎn)品或服務(wù)，取決于其參照的環(huán)境。3.14能力competence運(yùn)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.9]3.15文件化信息documentedinformation組織（3.1）需要控制并保持的信息及其載體。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.10]注1：文件化信息可以任何形式和載體存在，并可來(lái)自任何來(lái)源。注2：文件化信息可能涉及：a）未成年人網(wǎng)絡(luò)保護(hù)管理體系（3.9），包括相關(guān)過(guò)程（3.13）；b）為組織運(yùn)行而創(chuàng)建的信息（文件）；c）結(jié)果實(shí)現(xiàn)的證據(jù)（記錄）。3.16績(jī)效performance可測(cè)量的結(jié)果。3[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.11]注1：績(jī)效可以是定量發(fā)現(xiàn)或定性發(fā)現(xiàn)。注2：績(jī)效可能涉及活動(dòng)、過(guò)程（3.13）、產(chǎn)品（包括服務(wù)）、體系或組織（3.1）的管理。3.17持續(xù)改進(jìn)continualimprovement提高績(jī)效（3.16）的循環(huán)活動(dòng)。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.12]3.18有效性effectiveness完成規(guī)劃的活動(dòng)并得到規(guī)劃結(jié)果的程度。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.13]3.19要求requirement明示的、通常隱含的或必須滿足的需求或期望。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.14]注1：“通常隱含”是指對(duì)組織（3.1）和相關(guān)方（3.5）而言，其要求或期待被考慮到的隱含習(xí)慣或通常做法。注2：一個(gè)明確的要求（3.19），是可通過(guò)文件化信息（3.15）等方式被明示的。3.20符合conformity滿足要求（3.19）。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.15]3.21不符合nonconformity不滿足要求（3.19）。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.16]3.22改正措施correctiveaction為消除不符合（3.21）的原因并防止再次發(fā)生而所采取的措施。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.17]3.23內(nèi)部審核internalaudit[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.18]注1：審核可以是內(nèi)部（第一方）審核或外部（第二方或第三方）審核，也可以是一種結(jié)合（結(jié)合兩個(gè)或多個(gè)領(lǐng)域）審核。4注2：內(nèi)部審核由組織（3.1）自行實(shí)施或由外部方代表其實(shí)施。注3：“審核證據(jù)”和“審核準(zhǔn)則”的定義見GB/T19011—20133.24監(jiān)測(cè)monitoring確定體系、過(guò)程（3.13）或活動(dòng)的狀態(tài)。[來(lái)源:ISO/IEC導(dǎo)則第一部分：ISO程序?qū)Ｓ醚a(bǔ)充附錄SL，附件2，3.20]注：為了確定狀態(tài)，可能需要實(shí)施檢查、監(jiān)督或批判地觀察。3.25管理評(píng)審managementreview組織所處的環(huán)境理解企業(yè)及其所處的內(nèi)外部環(huán)境互聯(lián)網(wǎng)企業(yè)應(yīng)識(shí)別并確定與其目標(biāo)、戰(zhàn)略、組織結(jié)構(gòu)、價(jià)值觀與原則、組織文化、組織發(fā)展階段、理解相關(guān)方的需求和期望互聯(lián)網(wǎng)企業(yè)宜重點(diǎn)考慮以下相關(guān)方：——相關(guān)政府部門與監(jiān)管機(jī)構(gòu)；——未成年人用戶（含特殊未成年人）；——未成年人用戶的監(jiān)護(hù)人；——行業(yè)協(xié)會(huì)；——社會(huì)公眾；——專家學(xué)者；——學(xué)校；——關(guān)注企業(yè)在未成年人網(wǎng)絡(luò)保護(hù)等責(zé)任議題表現(xiàn)的第三方機(jī)構(gòu)（含公益機(jī)構(gòu)）或個(gè)人；——其他。確定未成年人網(wǎng)絡(luò)保護(hù)的影響范圍（或5確定實(shí)質(zhì)性議題未成年人網(wǎng)絡(luò)保護(hù)相關(guān)議題識(shí)別識(shí)別過(guò)程開始時(shí)，只要可行，互聯(lián)網(wǎng)企業(yè)就宜：列出其活動(dòng)的全部范圍；識(shí)別相關(guān)方；識(shí)別自身活動(dòng)和影響范圍內(nèi)的其他組織；（或檢查企業(yè)的決策和活動(dòng)對(duì)未成年人及其他相關(guān)方可能產(chǎn)生的影響與影響方式；檢查相關(guān)方影響企業(yè)決策、活動(dòng)和計(jì)劃的方式；實(shí)質(zhì)性篩選與確認(rèn)該議題對(duì)相關(guān)方的影響和重要程度，包括但不限于未成年人（含特殊未成年人）及其監(jiān)護(hù)人、學(xué)校、專家學(xué)者等；該議題對(duì)企業(yè)自身長(zhǎng)遠(yuǎn)發(fā)展的影響和重要程度。未成年人網(wǎng)絡(luò)保護(hù)涉及的實(shí)質(zhì)性議題包括但不限于：網(wǎng)絡(luò)成癮、隱私安全、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)騷擾、信息獲取、網(wǎng)絡(luò)素養(yǎng)、思維能力培育、文明行為、文化傳承、社會(huì)交往、休閑娛樂等。實(shí)質(zhì)性議題評(píng)審（含特殊未成年人）及其監(jiān)護(hù)人、學(xué)校、專家學(xué)者等?；ヂ?lián)網(wǎng)企業(yè)宜意識(shí)到，實(shí)質(zhì)性議題之間常具有關(guān)聯(lián)性，需權(quán)衡處理；對(duì)某一特定議題的特殊改進(jìn)，不宜對(duì)其他議題產(chǎn)生不利影響，或者對(duì)企業(yè)產(chǎn)品或服務(wù)的生命周期、相關(guān)方或價(jià)值鏈產(chǎn)生消極影響。確定未成年人網(wǎng)絡(luò)保護(hù)管理體系的范圍64.1中分析的外部和內(nèi)部因素；4.2（含特殊未成年人4.3中分析的影響范圍；4.4中分析的實(shí)質(zhì)性議題；互聯(lián)網(wǎng)企業(yè)的組織結(jié)構(gòu)、職能和物理邊界；互聯(lián)網(wǎng)企業(yè)的活動(dòng)、產(chǎn)品、服務(wù)和業(yè)務(wù)關(guān)系；互聯(lián)網(wǎng)企業(yè)的權(quán)限及其實(shí)施控制和影響的能力；上述范圍內(nèi)的活動(dòng)、產(chǎn)品、服務(wù)和業(yè)務(wù)關(guān)系均應(yīng)包括在未成年人網(wǎng)絡(luò)保護(hù)管理體系范圍之內(nèi)。建立未成年人網(wǎng)絡(luò)保護(hù)管理體系領(lǐng)導(dǎo)力領(lǐng)導(dǎo)和承諾互聯(lián)網(wǎng)企業(yè)的最高管理層應(yīng)通過(guò)以下方式展示其領(lǐng)導(dǎo)力和對(duì)未成年人網(wǎng)絡(luò)保護(hù)管理體系的承諾：確保建立未成年人網(wǎng)絡(luò)保護(hù)管理方針和目標(biāo)，并與企業(yè)的戰(zhàn)略方向保持一致；確保將未成年人網(wǎng)絡(luò)保護(hù)管理體系整合到企業(yè)的業(yè)務(wù)過(guò)程和日常管理中；確保未成年人網(wǎng)絡(luò)保護(hù)管理體系可獲得所需資源；確保相關(guān)方的參與，尤其是未成年人（含特殊未成年人）及其監(jiān)護(hù)人；在企業(yè)內(nèi)部傳達(dá)有效管理未成年人網(wǎng)絡(luò)保護(hù)工作、符合管理體系要求的重要性；指導(dǎo)并支持員工為未成年人網(wǎng)絡(luò)保護(hù)管理體系的有效實(shí)施作出貢獻(xiàn)；進(jìn)行管理評(píng)審，持續(xù)監(jiān)督和確保未成年人網(wǎng)絡(luò)保護(hù)管理體系的有效運(yùn)行；確保未成年人網(wǎng)絡(luò)保護(hù)管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；促進(jìn)未成年人網(wǎng)絡(luò)保護(hù)管理體系的持續(xù)改進(jìn)；支持其他相關(guān)管理角色在其職責(zé)范圍內(nèi)展示或提升其領(lǐng)導(dǎo)力，并應(yīng)用于其職責(zé)范圍。未成年人網(wǎng)絡(luò)保護(hù)管理方針互聯(lián)網(wǎng)企業(yè)的最高管理層可支持建立未成年人網(wǎng)絡(luò)保護(hù)管理方針，該方針宜：適應(yīng)企業(yè)的目標(biāo)、文化和環(huán)境并支持其戰(zhàn)略方向；包含未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)，或?yàn)樵O(shè)置未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)提供框架；包含滿足適用未成年人網(wǎng)絡(luò)保護(hù)相關(guān)要求的承諾；包含未成年人網(wǎng)絡(luò)保護(hù)管理體系持續(xù)改進(jìn)的承諾；包含為相關(guān)方參與提供渠道、流程與資源的承諾；文件化，并保持可獲得性和可用性；在企業(yè)內(nèi)部進(jìn)行充分溝通，獲得企業(yè)內(nèi)部的理解和應(yīng)用；適當(dāng)時(shí)，對(duì)相關(guān)方可用。7企業(yè)角色、職責(zé)和權(quán)限互聯(lián)網(wǎng)企業(yè)應(yīng)理解、分配并傳達(dá)未成年人網(wǎng)絡(luò)保護(hù)管理相關(guān)角色的職責(zé)和權(quán)限，以確保：未成年人網(wǎng)絡(luò)保護(hù)管理體系符合本文件的要求；未成年人網(wǎng)絡(luò)保護(hù)管理運(yùn)行達(dá)到預(yù)期效果；對(duì)未成年人網(wǎng)絡(luò)保護(hù)管理體系進(jìn)行變更時(shí)，保持未成年人網(wǎng)絡(luò)保護(hù)管理體系的完整性；相關(guān)部門對(duì)其自身業(yè)務(wù)范圍內(nèi)的未成年人網(wǎng)絡(luò)保護(hù)結(jié)果負(fù)責(zé)；未成年人網(wǎng)絡(luò)保護(hù)管理體系的績(jī)效結(jié)果、持續(xù)改進(jìn)等信息匯報(bào)給相關(guān)管理者?；ヂ?lián)網(wǎng)企業(yè)宜明確未成年人網(wǎng)絡(luò)保護(hù)管理的牽頭推進(jìn)部門及其職責(zé)，該部門的職責(zé)包括但不限于：推動(dòng)未成年人網(wǎng)絡(luò)保護(hù)意識(shí)的普及和能力提升；協(xié)助其他部門將未成年人網(wǎng)絡(luò)保護(hù)融入企業(yè)運(yùn)營(yíng)管理；確保未成年人網(wǎng)絡(luò)保護(hù)管理體系具備相關(guān)方參與的條件和要求；促進(jìn)內(nèi)外部相關(guān)方溝通與信息披露；向最高管理層匯報(bào)未成年人網(wǎng)絡(luò)保護(hù)管理體系的有效性和績(jī)效結(jié)果；協(xié)調(diào)并推動(dòng)未成年人網(wǎng)絡(luò)保護(hù)管理體系的持續(xù)改進(jìn)。規(guī)劃總則確保未成年人網(wǎng)絡(luò)保護(hù)管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；滿足合規(guī)性要求；增強(qiáng)對(duì)企業(yè)及其相關(guān)方的有利影響；避免或減小對(duì)企業(yè)及其相關(guān)方的不利影響；實(shí)現(xiàn)未成年人網(wǎng)絡(luò)保護(hù)工作成效持續(xù)提升。應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施總則4.1、4.2、4.34.4中提及的問題，確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，以：確保未成年人網(wǎng)絡(luò)保護(hù)管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；確保相關(guān)方參與，尤其是未成年人（含特殊未成年人）及其監(jiān)護(hù)人；避免或減少未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)；把握提升未成年人網(wǎng)絡(luò)保護(hù)成效的機(jī)會(huì)；實(shí)現(xiàn)未成年人網(wǎng)絡(luò)保護(hù)管理持續(xù)改進(jìn)。未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)管理原則為有效管理未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)，互聯(lián)網(wǎng)企業(yè)在實(shí)施風(fēng)險(xiǎn)管理時(shí)，應(yīng)遵循以下原則：8以預(yù)防風(fēng)險(xiǎn)、控制損失、創(chuàng)造價(jià)值為目標(biāo)；在決策時(shí)綜合考慮企業(yè)的內(nèi)外部環(huán)境和所承擔(dān)的相關(guān)風(fēng)險(xiǎn)，并開展風(fēng)險(xiǎn)管理；建立系統(tǒng)的、結(jié)構(gòu)化的方法；以法律法規(guī)和信息為基礎(chǔ)；促進(jìn)相關(guān)方的廣泛參與、充分溝通。未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)評(píng)估確定未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)評(píng)估準(zhǔn)則互聯(lián)網(wǎng)企業(yè)應(yīng)建立未成年人網(wǎng)絡(luò)行為的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，包括風(fēng)險(xiǎn)接受準(zhǔn)則、執(zhí)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則。確定風(fēng)險(xiǎn)準(zhǔn)則宜考慮未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)：——可能發(fā)生的后果的性質(zhì)、類型、后果的度量和應(yīng)對(duì)與防范成本；——可能性的度量和影響因素；——可能性和后果的時(shí)限；——度量方法；——等級(jí)和優(yōu)先次序的確定；——為相關(guān)方可接受或可容許的等級(jí)和次序；——多種組合所帶來(lái)的影響。識(shí)別未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)該過(guò)程宜包含以下內(nèi)容：與實(shí)質(zhì)性議題有關(guān)的、能夠?yàn)槠髽I(yè)及企業(yè)關(guān)系方提供指導(dǎo)意義的企業(yè)政策；現(xiàn)有或擬開展活動(dòng)影響企業(yè)政策目標(biāo)的方式；將未成年人網(wǎng)絡(luò)保護(hù)實(shí)質(zhì)性議題融入企業(yè)管理的方法；因未能夠及時(shí)對(duì)優(yōu)先事項(xiàng)和方法做出必要調(diào)整，而采取的實(shí)時(shí)監(jiān)測(cè)管理成效的方法；處理其決策和活動(dòng)消極影響的措施。分析未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)評(píng)價(jià)未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)評(píng)價(jià)是將風(fēng)險(xiǎn)分析的結(jié)果，與互聯(lián)網(wǎng)企業(yè)的風(fēng)險(xiǎn)準(zhǔn)則比較，或者在各種風(fēng)險(xiǎn)9的分析結(jié)果之間進(jìn)行比較，確定風(fēng)險(xiǎn)等級(jí)和優(yōu)先次序，以便作出應(yīng)對(duì)風(fēng)險(xiǎn)的決策。企業(yè)可根據(jù)內(nèi)外部環(huán)境變化對(duì)未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)監(jiān)控，必要時(shí)修正相關(guān)風(fēng)險(xiǎn)應(yīng)對(duì)措施。未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)應(yīng)對(duì)互聯(lián)網(wǎng)企業(yè)應(yīng)考慮未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)，各種環(huán)境信息，企業(yè)內(nèi)部和外部相關(guān)方的風(fēng)險(xiǎn)承受度，以及法律、法規(guī)和其他方面要求等因素，選擇適當(dāng)?shù)奈闯赡耆司W(wǎng)絡(luò)行為風(fēng)險(xiǎn)應(yīng)對(duì)措施，以：決定停止或退出可能導(dǎo)致未成年人網(wǎng)絡(luò)風(fēng)險(xiǎn)的活動(dòng)以進(jìn)行風(fēng)險(xiǎn)規(guī)避；改變風(fēng)險(xiǎn)事件發(fā)生的可能性的大小及其分布的性質(zhì)；改變風(fēng)險(xiǎn)事件發(fā)生的可能后果；消除具有負(fù)面影響的風(fēng)險(xiǎn)。未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)和規(guī)劃未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)宜：與未成年人網(wǎng)絡(luò)保護(hù)方針一致；與企業(yè)戰(zhàn)略和發(fā)展階段、企業(yè)運(yùn)營(yíng)（產(chǎn)品、服務(wù)、價(jià)值鏈活動(dòng)）目標(biāo)相協(xié)調(diào)；綜合考慮風(fēng)險(xiǎn)評(píng)估結(jié)果、技術(shù)可行性、成本、運(yùn)行和業(yè)務(wù)要求，采用最佳方案；回應(yīng)相關(guān)方的需求和期望，尤其是未成年人（含特殊未成年人）及其監(jiān)護(hù)人的需求和期望；可測(cè)量、可被傳達(dá)、可被反饋；在適當(dāng)時(shí)進(jìn)行更新。未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)的規(guī)劃互聯(lián)網(wǎng)企業(yè)規(guī)劃如何實(shí)現(xiàn)其未成年人網(wǎng)絡(luò)保護(hù)目標(biāo)時(shí)，宜確定：需要做什么；需要什么資源；由誰(shuí)負(fù)責(zé)；相關(guān)方如何參與；什么時(shí)候完成；如何評(píng)價(jià)結(jié)果。（或外部的相關(guān)方溝通。支持資源互聯(lián)網(wǎng)企業(yè)應(yīng)確定并提供建立、實(shí)施、保持和持續(xù)改進(jìn)未成年人網(wǎng)絡(luò)保護(hù)管理體系所需的資源，包10括但不限于人力資源和財(cái)務(wù)資源、相關(guān)方參與所需的資源。能力互聯(lián)網(wǎng)企業(yè)應(yīng)：確定從事影響未成年人網(wǎng)絡(luò)保護(hù)管理執(zhí)行工作的人員應(yīng)具備的必要能力；確保人員在通過(guò)適當(dāng)?shù)慕逃?、培?xùn)和掌握相關(guān)經(jīng)驗(yàn)的基礎(chǔ)上能夠明確其職責(zé)，勝任其工作；為人員提供必要的決策參與、激勵(lì)和職業(yè)發(fā)展機(jī)會(huì)；具備支持相關(guān)方參與和溝通的必要能力；意識(shí)互聯(lián)網(wǎng)企業(yè)從事未成年人網(wǎng)絡(luò)保護(hù)管理工作的人員應(yīng)意識(shí)到：未成年人使用互聯(lián)網(wǎng)產(chǎn)品或服務(wù)時(shí)的需求、特征和風(fēng)險(xiǎn)；未成年人網(wǎng)絡(luò)保護(hù)工作對(duì)企業(yè)合規(guī)、長(zhǎng)遠(yuǎn)發(fā)展的重要性；企業(yè)的未成年人網(wǎng)絡(luò)保護(hù)管理方針、風(fēng)險(xiǎn)、目標(biāo)；未成年人網(wǎng)絡(luò)保護(hù)管理體系與企業(yè)目標(biāo)、政策、文化、戰(zhàn)略、結(jié)構(gòu)和運(yùn)行的關(guān)系；相關(guān)方參與對(duì)未成年人網(wǎng)絡(luò)保護(hù)工作的重要意義；其對(duì)有效實(shí)施未成年人網(wǎng)絡(luò)保護(hù)管理體系的貢獻(xiàn)，包括未成年人網(wǎng)絡(luò)保護(hù)管理的益處；不遵從未成年人網(wǎng)絡(luò)保護(hù)管理體系要求可能產(chǎn)生的風(fēng)險(xiǎn)。溝通總則互聯(lián)網(wǎng)企業(yè)應(yīng)促進(jìn)一定形式的內(nèi)部和外部溝通，以：增進(jìn)企業(yè)內(nèi)部和外部對(duì)其未成年人網(wǎng)絡(luò)保護(hù)戰(zhàn)略、目標(biāo)、計(jì)劃和績(jī)效以及所面臨挑戰(zhàn)的了解；（含特殊未成年人）及其監(jiān)護(hù)人的支持；表明對(duì)未成年人網(wǎng)絡(luò)保護(hù)原則的尊重；滿足未成年人網(wǎng)絡(luò)保護(hù)信息披露的法律法規(guī)要求和其他要求；展現(xiàn)企業(yè)當(dāng)前如何履行未成年人網(wǎng)絡(luò)保護(hù)承諾，并對(duì)相關(guān)方的普遍要求和期望作出回應(yīng)；促進(jìn)同行之間的比較，從而激勵(lì)企業(yè)自身和整個(gè)行業(yè)持續(xù)改進(jìn)未成年人網(wǎng)絡(luò)保護(hù)績(jī)效；提高企業(yè)的透明度、誠(chéng)信和擔(dān)責(zé)方面的聲譽(yù)，以增強(qiáng)相關(guān)方對(duì)企業(yè)的信任。未成年人網(wǎng)絡(luò)保護(hù)相關(guān)信息的特征互聯(lián)網(wǎng)企業(yè)向內(nèi)部和外部溝通的未成年人網(wǎng)絡(luò)保護(hù)相關(guān)信息應(yīng)具備以下特征：完整性。信息宜覆蓋與未成年人網(wǎng)絡(luò)保護(hù)有關(guān)的所有重要活動(dòng)和影響。易理解性。信息發(fā)布宜考慮溝通對(duì)象的認(rèn)知方式和認(rèn)知程度，易于溝通對(duì)象理解?；貞?yīng)性。信息宜對(duì)相關(guān)方的關(guān)切作出回應(yīng)。準(zhǔn)確性。信息宜真實(shí)正確，詳盡得當(dāng)。平衡性。信息宜平衡且公正，不宜遺漏涉及企業(yè)活動(dòng)影響的相關(guān)負(fù)面信息。及時(shí)性。信息宜明確所覆蓋的時(shí)段，并及時(shí)與相關(guān)方溝通。易獲得性。信息發(fā)布后宜便于相關(guān)方獲得。11溝通方式互聯(lián)網(wǎng)企業(yè)向內(nèi)部和外部開展未成年人網(wǎng)絡(luò)保護(hù)溝通有不同的形式，包括但不限于：——定期的公開報(bào)告，例如：年報(bào)、社會(huì)責(zé)任報(bào)告、可持續(xù)發(fā)展報(bào)告，并為相關(guān)方提供反饋機(jī)會(huì)；——通過(guò)官方平臺(tái)、媒體渠道發(fā)布面向相關(guān)方的文章；——與相關(guān)方會(huì)談、對(duì)話，包括主動(dòng)參與相關(guān)方舉辦的會(huì)議，邀請(qǐng)相關(guān)方參與企業(yè)的活動(dòng)等；——通過(guò)調(diào)查問卷、深度訪談等方式了解相關(guān)方的意見。文件化信息總則互聯(lián)網(wǎng)企業(yè)的未成年人網(wǎng)絡(luò)保護(hù)管理體系文件宜包括：未成年人網(wǎng)絡(luò)保護(hù)管理體系范圍；未成年人網(wǎng)絡(luò)保護(hù)實(shí)質(zhì)性議題；未成年人網(wǎng)絡(luò)保護(hù)的業(yè)務(wù)風(fēng)險(xiǎn)；未成年人網(wǎng)絡(luò)保護(hù)的方針、目標(biāo)和指標(biāo)；未成年人網(wǎng)絡(luò)行為風(fēng)險(xiǎn)的應(yīng)對(duì)要求、責(zé)任部門及工作程序；相關(guān)方參與的形式、渠道，反饋的意見與建議；本文件要求的文件，包括記錄；企業(yè)為確保未成年人網(wǎng)絡(luò)保護(hù)管理體系有效運(yùn)作所需要的其它文件和記錄。創(chuàng)建和更新創(chuàng)建和更新文件化信息時(shí)，互聯(lián)網(wǎng)企業(yè)宜確保適當(dāng)?shù)模簶?biāo)識(shí)和描述（例如：標(biāo)題、日期、編制人員或參考號(hào)碼）；格式（例如：語(yǔ)言、軟件版本、圖表）和介質(zhì)（例如：紙質(zhì)或電子文檔）；評(píng)審和批準(zhǔn)其適用性和充分性。文件化信息的控制互聯(lián)網(wǎng)企業(yè)宜控制其未成年人網(wǎng)絡(luò)保護(hù)管理體系所要求的文件化信息，以確保：在需要時(shí)，信息可用并適合使用；信息被充分保護(hù)（例如：避免喪失保密性、使用不當(dāng)或失去完整性）。對(duì)于文件化信息的控制，互聯(lián)網(wǎng)企業(yè)宜處理下列問題：信息的分發(fā)、訪問、檢索和使用；存儲(chǔ)和保存，包括可讀性的保持；變更控制（例如版本控制）；保留和處置。運(yùn)行12運(yùn)行的規(guī)劃和控制總則為持續(xù)滿足未成年人網(wǎng)絡(luò)保護(hù)管理體系要求，互聯(lián)網(wǎng)企業(yè)宜通過(guò)以下措施對(duì)所需的過(guò)程進(jìn)行規(guī)劃、實(shí)施和控制：分析未成年人網(wǎng)絡(luò)保護(hù)工作對(duì)企業(yè)業(yè)務(wù)合規(guī)、長(zhǎng)遠(yuǎn)發(fā)展的重要性；制定未成年人網(wǎng)絡(luò)保護(hù)的基本原則和目標(biāo)；制定相關(guān)方參與的基本原則、目標(biāo)、渠道、流程和資源投入情況；a）、b）、c）、d）的基礎(chǔ)上，制定應(yīng)對(duì)上述實(shí)質(zhì)性議題的，有利于未成年人網(wǎng)絡(luò)保護(hù)工作積極影響最大化的風(fēng)險(xiǎn)應(yīng)對(duì)規(guī)劃和措施；確定實(shí)施上述目標(biāo)和規(guī)劃的過(guò)程和所需的資源；實(shí)施相關(guān)規(guī)劃和措施，并對(duì)實(shí)施過(guò)程進(jìn)行控制。未成年人網(wǎng)絡(luò)保護(hù)預(yù)防網(wǎng)絡(luò)沉迷互聯(lián)網(wǎng)企業(yè)應(yīng)采取的行動(dòng)有：——建立、完善預(yù)防未成年人沉迷網(wǎng)絡(luò)的措施；——及時(shí)改進(jìn)服務(wù)內(nèi)容、功能、規(guī)則，不得向未成年人提供誘導(dǎo)其沉迷的服務(wù)；——設(shè)置家長(zhǎng)監(jiān)護(hù)渠道，協(xié)助家長(zhǎng)管理未成年人使用服務(wù)的情況；——探索創(chuàng)新技術(shù)，提升用戶身份甄別能力；——為相關(guān)方參與提供必要的渠道、流程和資源支持。人身安全保護(hù)互聯(lián)網(wǎng)企業(yè)應(yīng)采取的行動(dòng)有：——制定日常巡查機(jī)制，及時(shí)發(fā)現(xiàn)并處理危害未成年人人身安全的不良信息；——設(shè)置未成年人監(jiān)護(hù)人監(jiān)護(hù)系統(tǒng)，及時(shí)提醒監(jiān)護(hù)人監(jiān)督未成年人用網(wǎng)過(guò)程；13——為相關(guān)方參與提供必要的渠道、流程和資源支持。心理健康保護(hù)互聯(lián)網(wǎng)企業(yè)宜采取的行動(dòng)有：——嚴(yán)格審核廣告內(nèi)容素材，避免在傳播中造成對(duì)未成年人的負(fù)面影響；——對(duì)提供的內(nèi)容和功能進(jìn)行評(píng)估，以有利于未成年人用戶的身心健康發(fā)展；——探索創(chuàng)新技術(shù)手段，提升對(duì)影響未成年人心理健康的不良信息的檢測(cè)與處理能力；——為相關(guān)方參與提供必要的渠道、流程和資源支持。個(gè)人信息保護(hù)互聯(lián)網(wǎng)企業(yè)應(yīng)采取的行動(dòng)有：——設(shè)置面向未成年人的公開隱私保護(hù)政策；——設(shè)置日常巡查機(jī)制，及時(shí)發(fā)現(xiàn)并處理未成年人個(gè)人敏感信息傳播事件；——為相關(guān)方參與提供必要的渠道、流程和資源支持。消費(fèi)糾紛化解互聯(lián)網(wǎng)企業(yè)應(yīng)采取的行動(dòng)有：——設(shè)置未成年人充值、消費(fèi)金額提示與限制；——設(shè)置專