《互联网新业务安全评估管理办法》由会员分享,可在线阅读,更多相关《互联网新业务安全评估管理办法(5页珍藏版)》请在金锄头文库上搜索。
1、Word 文档仅供参考互联网新业务安全评估管理办法为了规范电信业务经营者的互联新业务安全评估活动,维护络信息安全, 促进互联行业健康进展,工业和信息化部研究形成了互联新业务安全评估治理方法(征求意见稿 ),现向社会公开征求意见,请于 20xx 年 7 月 9 日前反馈意见。下面是 xxx 范文小编提供的互联新业务安全评估治理方法,欢迎阅读。互联新业务安全评估治理方法(征求意见稿 )第一条【立法目的】 为了规范电信业务经营者的互联新业务安全评估活动,维护络信息安全, 促进互联行业健康进展, 依照全国人民代表大会常务委员会对于加强络信息爱护的决定中华人民共和国电信条例 互联信息服务治理方法等法律、
2、行政法规,制定本方法。第二条【适用范围】 中华人民共和国境内的电信业务经营者开展互联新业务安全评估活动,适用本方法。第三条【定义】本方法所称互联新业务,是指电信业务经营者经过互联新开展其已取得经营许可的电信业务,或者经过互联运用新技术试办未列入电信业务分类名目的新型电信业务。本方法所称安全评估,是指电信业务经营者对其互联新业务可能引发的络信息安全风险进行评估并采取必要的安全措施的活动。第四条【工作原则】电信业务经营者开展互联新业务安全评估,应当遵循及时、 真实、有效的原则。第五条【治理职责】工业和信息化部负责对全国范围内的互联新业务安全评估工作实施监督治理。各省、自治区、直辖市通信治理局负责对
3、本行政区域内的互联新业务安全评估工作实施监督治理。工业和信息化部和各省、自治区、直辖市通信治理局统称电信治理机构。第六条【鼓舞创新】国家鼓舞电信业务经营者进行互联技术和业务创新,依法开展互联新业务,提升互联行业进展水平。第七条【行业自律】 国家鼓舞互联行业组织建立健全互联新业务安全评估自律性治理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。第八条【评估标准】工业和信息化部依法制定互联新业务安全评估标准。第九条【评估要求】电信业务经营者应当按照电信治理机构有关规定和互联新业务安全评估标准,从用户个人信息爱护、 络安全防护、 络信息安全、建立健全相关治理制度等方面,开展互联新
4、业务安全评估。第十条【评估启动】 有下列情形之一的,电信业务经营者应当对所开展的互联新业务进行安全评估,形成书面评估报告:(一 )拟将互联新业务面向社会公众上线的(含合作推广、试点、商用试验);(二 )电信治理机构书面要求电信业务经营者进行安全评估的。按照前款第一项规定进行安全评估的,应当在互联新业务面向社会公众上线前完成评估。第十一条【评估方式】电信业务经营者进行互联新业务安全评估,能够采取自行评估的方式,也能够托付专业机构实施评估。第十二条【风险操纵】电信业务经营者进行互联新业务安全评估,发觉存在重大络信息安全风险的,应当及时改正。第十三条【评估报告】电信业务经营者应当在互联新业务面向社会
5、公众上线后45 日内,向准予其电信业务经营许可或者试办新型电信业务备案的电信治理机构告知评估事情。Word 文档仅供参考Word 文档仅供参考第十四条【报告材料】 电信业务经营者按照本方法第十三条的规定向电信治理机构告知评估事情的,应当提供以下材料:(一 )书面评估报告,包括业务事情、技术实现方式、安全评估内容和结论、安全治理措施等 ;(二 )公司名称、法定代表人、安全责任人、应急联系人及其联系方式;(三 )电信治理机构依法要求提交的其他材料。第十五条【纠正措施】电信业务经营者提供的互联新业务安全评估材料别齐全的,电信治理机构应当指导电信业务经营者补正。电信治理机构发觉评估报告别符合有关规定、
6、标准的,应当要求电信业经营者限期改正或者重新评估,并在30 日内提交评估材料。第十六条【应急保障】电信业务经营者开展互联新业务的,应当按照电信治理机构的要求,建立互联新业务重大络信息安全事件应急处置机制,制定络信息安全应急预案并定期组织演练。第十七条【内部制度】电信业务经营者开展互联新业务的,应当建立并实施企业内部互联新业务安全评估治理制度和保障制度。第十八条【职员培训】电信业务经营者开展互联新业务的,应当对有关工作人员开展互联新业务安全评估相关政策、法规、标准、技能的培训和考核。第十九条【监督检查】电信治理机构应当对电信业务经营者建立互联新业务安全评估治理制度、开展安全评估、防范络信息安全风
7、险等事情实施监督检查。电信治理机构实施监督检查,能够要求电信业务经营者提供相关资料,对其相关工作人员进行询咨询,进入其经营场所检查、调查、取证。电信业务经营者应当予以配合、协助。第二十条【监测】电信治理机构应当组织对互联新业务进行监测。在监测中发觉互联新业务存在重大络信息安全风险的, 应当要求电信业务经营者限期改正。 电信业务经营者应当进行改正。第二十一条【约谈改正】电信业务经营者有下列情形之一的,电信治理机构能够约谈其要紧负责人:(一 )未按照本方法的规定及时开展互联新业务安全评估的;(二 )未按照本方法的规定向电信治理机构告知评估事情,情节严峻的;(三 )企业内部安全评估治理制度和保障制度
8、别健全或者未实施,情节严峻的;(四 )违反国家有关规定,电信治理机构认为可能妨碍络信息安全的其他情形。电信业务经营者应当按照本方法的规定和电信治理机构在约谈中提出的要求进行改正。第二十二条【行业通报】 电信治理机构应当建立电信业务经营者互联新业务安全评估事情通报制度,定期发布互联新业务安全评估事情。第二十三条【监督检查】 电信治理机构按照本方法的规定实施监督检查,应当记录监督检查的事情,别得影响电信业务经营者正常的经营或者服务活动,别得收取任何费用。第二十四条【保密要求】电信治理机构、实施安全评估的专业机构及其工作人员,对其在履行职责、 提供服务过程中知悉的国家隐秘、 商业隐秘和个人信息应当予
9、以保密, 别得泄露、篡改或者毁损,别得出售或者非法向他人提供。第二十五条【社会监督】 任何组织或者个人发觉电信业务经营者有违反本方法的行为的,有权向电信治理机构举报。 电信治理机构应当及时处理并对举报人的相关信息予以保密。第二十六条【罚则一】电信业务经营者违反本方法第十七条、第十八条规定的,由电信治理机构责令限期改正,予以警告 ;拒别改正的,能够处以一万元以下的罚款,按照有关规定记入电信业务经营别良名单和失信名单并向社会发布。第二十七条【罚则二】 电信业务经营者违反本方法第十条、第十二条、第十三条、第十六条、第十九条第二款、第二十条的,由电信治理机构责令限期改正,予以警告,能够处Word 文档
10、仅供参考Word 文档仅供参考以一万元以上三万元以下的罚款, 按照有关规定记入电信业务经营别良名单和失信名单并向社会发布。第二十八条【罚则三】电信治理机构工作人员在互联新业务安全评估的监督治理工作中玩忽职守、滥用职权、徇私舞弊的,依法赋予处分;构成犯罪的,依法追究刑事责任。第二十九条【参照执行】电信业务经营者开展的互联新业务,在技术实现方式、业务功能或者用户规模等方面发生较大变化,可能存在重大络信息安全风险的,参照本方法进行安全评估。电信业务经营者应当至少每六个月对其开展的互联新业务是否存在前款规定的情形进行自查,保留自查记录;发觉存在前款规定情形的,应当在45 日内完成评估。第三十条【新业务期限】电信业务经营者的互联新业务开展时刻达到三年的,纳入络与信息安全日常监督治理,能够别再按照本方法进行互联新业务安全评估。第三十一条【施行事宜】本方法自年 月 日起施行。 20xx 年 3 月 16 日发布的工业和信息化部对于印发互联新技术新业务信息安全评估治理方法(试行 ) 的通知 (工信部保20xx 117 号)并且废止。Word 文档仅供参考
