保護(hù)用戶信息 維護(hù)網(wǎng)絡(luò)安全 健全管理制度互聯(lián)網(wǎng)新業(yè)務(wù)需安全評估

布軒

通信產(chǎn)業(yè)網(wǎng)訊 為規(guī)范電信業(yè)務(wù)經(jīng)營者的互聯(lián)網(wǎng)新業(yè)務(wù)安全評估活動，維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)互聯(lián)網(wǎng)行業(yè)健康發(fā)展，工信部起草了《互聯(lián)網(wǎng)新業(yè)務(wù)安全評估管理辦法（征求意見稿）》（以下簡稱《辦法》），共三十一條，現(xiàn)向社會公開征求意見。

據(jù)了解，本《辦法》所稱互聯(lián)網(wǎng)新業(yè)務(wù)，是指電信業(yè)務(wù)經(jīng)營者通過互聯(lián)網(wǎng)新開展其已取得經(jīng)營許可的電信業(yè)務(wù)，或者通過互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入《電信業(yè)務(wù)分類目錄》的新型電信業(yè)務(wù)。本《辦法》所稱安全評估，是指電信業(yè)務(wù)經(jīng)營者對其互聯(lián)網(wǎng)新業(yè)務(wù)可能引發(fā)的網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行評估并采取必要的安全措施的活動。

《辦法》要求，電信業(yè)務(wù)經(jīng)營者開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評估，應(yīng)當(dāng)遵循及時、真實(shí)、有效的原則。按照電信管理機(jī)構(gòu)有關(guān)規(guī)定和互聯(lián)網(wǎng)新業(yè)務(wù)安全評估標(biāo)準(zhǔn)，從用戶個人信息保護(hù)、網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)信息安全、建立健全相關(guān)管理制度等方面，開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評估。

據(jù)悉，《辦法》適用于我國境內(nèi)的電信業(yè)務(wù)經(jīng)營者開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評估活動。結(jié)合《中華人民共和國電信條例》的規(guī)定，《辦法》將“互聯(lián)網(wǎng)新業(yè)務(wù)”界定為“電信業(yè)務(wù)經(jīng)營者通過互聯(lián)網(wǎng)新開展其已取得經(jīng)營許可的電信業(yè)務(wù)，或者通過互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入《電信業(yè)務(wù)分類目錄》的新型電信業(yè)務(wù)”。

《辦法》要求電信業(yè)務(wù)經(jīng)營者在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會公眾上線后45日內(nèi)，向電信管理機(jī)構(gòu)告知安全評估情況，提供書面評估報告等材料。電信管理機(jī)構(gòu)發(fā)現(xiàn)評估報告不符合有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)要求電信業(yè)經(jīng)營者限期改正或者重新評估，并在30日內(nèi)提交評估材料。

《辦法》還要求，電信管理機(jī)構(gòu)對電信業(yè)務(wù)經(jīng)營者的安全評估情況實(shí)施監(jiān)督檢查，對互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行監(jiān)測，及時發(fā)現(xiàn)重大網(wǎng)絡(luò)信息安全風(fēng)險。對于未按照規(guī)定及時開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評估等情形，可以約談電信業(yè)務(wù)經(jīng)營者主要負(fù)責(zé)人?！掇k法》建立了互聯(lián)網(wǎng)新業(yè)務(wù)安全評估情況通報制度，要求電信管理機(jī)構(gòu)定期公布互聯(lián)網(wǎng)新業(yè)務(wù)安全評估情況。同時，對電信管理機(jī)構(gòu)的監(jiān)督檢查活動進(jìn)行嚴(yán)格規(guī)范，明確監(jiān)督檢查中不得收取任何費(fèi)用，不得妨礙正常的經(jīng)營或者服務(wù)活動。

《辦法》明確鼓勵電信業(yè)務(wù)經(jīng)營者進(jìn)行互聯(lián)網(wǎng)技術(shù)業(yè)務(wù)創(chuàng)新，提升互聯(lián)網(wǎng)行業(yè)發(fā)展水平?？紤]到互聯(lián)網(wǎng)領(lǐng)域創(chuàng)新非?；钴S，為了便利企業(yè)創(chuàng)新創(chuàng)業(yè)，《辦法》規(guī)定互聯(lián)網(wǎng)新業(yè)務(wù)開展時間達(dá)到三年的，將納入網(wǎng)絡(luò)與信息安全日常監(jiān)督管理，可以不再進(jìn)行新業(yè)務(wù)安全評估。（布 軒）