當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

工信部征意《互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法》

責(zé)任編輯：editor007 作者：致新 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-06-09 17:53:13 本文摘自：CCTIME飛象網(wǎng)

6月9日消息，為了規(guī)范電信業(yè)務(wù)經(jīng)營(yíng)者的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活動(dòng)，維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)互聯(lián)網(wǎng)行業(yè)健康發(fā)展，工信部現(xiàn)公開(kāi)征求對(duì)《互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法（征求意見(jiàn)稿）》的意見(jiàn)。

該辦法所稱(chēng)互聯(lián)網(wǎng)新業(yè)務(wù)，是指電信業(yè)務(wù)經(jīng)營(yíng)者通過(guò)互聯(lián)網(wǎng)新開(kāi)展其已取得經(jīng)營(yíng)許可的電信業(yè)務(wù)，或者通過(guò)互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入《電信業(yè)務(wù)分類(lèi)目錄》的新型電信業(yè)務(wù)。

該辦法所稱(chēng)安全評(píng)估，是指電信業(yè)務(wù)經(jīng)營(yíng)者對(duì)其互聯(lián)網(wǎng)新業(yè)務(wù)可能引發(fā)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并采取必要的安全措施的活動(dòng)。

電信業(yè)務(wù)經(jīng)營(yíng)者的互聯(lián)網(wǎng)新業(yè)務(wù)開(kāi)展時(shí)間達(dá)到三年的，納入網(wǎng)絡(luò)與信息安全日常監(jiān)督管理，可以不再按照該辦法進(jìn)行互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估。

《辦法（征求意見(jiàn)稿）》共三十一條，主要規(guī)定了如下內(nèi)容：

（一）明確了適用范圍。《辦法》適用于我國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活動(dòng)（第二條）。結(jié)合《中華人民共和國(guó)電信條例》的規(guī)定，《辦法》將“互聯(lián)網(wǎng)新業(yè)務(wù)”界定為“電信業(yè)務(wù)經(jīng)營(yíng)者通過(guò)互聯(lián)網(wǎng)新開(kāi)展其已取得經(jīng)營(yíng)許可的電信業(yè)務(wù)，或者通過(guò)互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入《電信業(yè)務(wù)分類(lèi)目錄》的新型電信業(yè)務(wù)”（第三條）。

（二）確定了啟動(dòng)安全評(píng)估的情形。電信業(yè)務(wù)經(jīng)營(yíng)者擬將互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線(xiàn)的，應(yīng)當(dāng)對(duì)所開(kāi)展的互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行安全評(píng)估（第十條）。評(píng)估的內(nèi)容包括用戶(hù)個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)信息安全、健全管理制度等方面（第九條）。評(píng)估的方式可以是電信業(yè)務(wù)經(jīng)營(yíng)者自行評(píng)估，也可以委托專(zhuān)業(yè)機(jī)構(gòu)評(píng)估（第十一條）。互聯(lián)網(wǎng)新業(yè)務(wù)的技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或者用戶(hù)規(guī)模等發(fā)生較大變化，可能存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的，參照《辦法》進(jìn)行安全評(píng)估（第二十九條第一款）。

（三）建立了安全評(píng)估報(bào)告制度。《辦法》要求電信業(yè)務(wù)經(jīng)營(yíng)者在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線(xiàn)后45日內(nèi)，向電信管理機(jī)構(gòu)告知安全評(píng)估情況（第十三條），提供書(shū)面評(píng)估報(bào)告等材料（第十四條）。電信管理機(jī)構(gòu)發(fā)現(xiàn)評(píng)估報(bào)告不符合有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)要求電信業(yè)經(jīng)營(yíng)者限期改正或者重新評(píng)估，并在30日內(nèi)提交評(píng)估材料（第十五條）。

（四）完善了監(jiān)督檢查制度。《辦法》要求電信管理機(jī)構(gòu)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者的安全評(píng)估情況實(shí)施監(jiān)督檢查，對(duì)互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)（第十九條、第二十條）。對(duì)于未按照規(guī)定及時(shí)開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估等情形，可以約談電信業(yè)務(wù)經(jīng)營(yíng)者主要負(fù)責(zé)人（第二十一條）。《辦法》建立了互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情況通報(bào)制度，要求電信管理機(jī)構(gòu)定期公布互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情況（第二十二條）。同時(shí)，對(duì)電信管理機(jī)構(gòu)的監(jiān)督檢查活動(dòng)進(jìn)行嚴(yán)格規(guī)范，明確監(jiān)督檢查中不得收取任何費(fèi)用，不得妨礙正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)（第二十三條）。

（五）促進(jìn)創(chuàng)新發(fā)展。《辦法》明確鼓勵(lì)電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)技術(shù)業(yè)務(wù)創(chuàng)新，提升互聯(lián)網(wǎng)行業(yè)發(fā)展水平（第六條）。考慮到互聯(lián)網(wǎng)領(lǐng)域創(chuàng)新非常活躍，為了便利企業(yè)創(chuàng)新創(chuàng)業(yè)，《辦法》規(guī)定互聯(lián)網(wǎng)新業(yè)務(wù)開(kāi)展時(shí)間達(dá)到三年的，將納入網(wǎng)絡(luò)與信息安全日常監(jiān)督管理，可以不再進(jìn)行新業(yè)務(wù)安全評(píng)估（第三十條）。

此外，《辦法》對(duì)違反安全評(píng)估制度的行為，明確了相應(yīng)的法律責(zé)任（第二十六條至第二十八條）。

關(guān)鍵字：辦法安全評(píng)估工信