工業和信息化部關于《互聯網新業務安全評估管理辦法(征求意見稿)》公開征求意見的通知

 
 

互聯網新業務安全評估管理辦法

(征求意見稿)

第一條【立法目的】 為了規范電信業務經營者的互聯網新業務安全評估活動,維護網絡信息安全,促進互聯網行業健康發展,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等法律、行政法規,制定本辦法。

第二條【適用范圍】 中華人民共和國境內的電信業務經營者開展互聯網新業務安全評估活動,適用本辦法。

第三條【定義】 本辦法所稱互聯網新業務,是指電信業務經營者通過互聯網新開展其已取得經營許可的電信業務,或者通過互聯網運用新技術試辦未列入《電信業務分類目錄》的新型電信業務。

本辦法所稱安全評估,是指電信業務經營者對其互聯網新業務可能引發的網絡信息安全風險進行評估并采取必要的安全措施的活動。

第四條【工作原則】 電信業務經營者開展互聯網新業務安全評估,應當遵循及時、真實、有效的原則。

第五條【管理職責】 工業和信息化部負責對全國范圍內的互聯網新業務安全評估工作實施監督管理。

各省、自治區、直轄市通信管理局負責對本行政區域內的互聯網新業務安全評估工作實施監督管理。

工業和信息化部和各省、自治區、直轄市通信管理局統稱“電信管理機構”。

第六條【鼓勵創新】 國家鼓勵電信業務經營者進行互聯網技術和業務創新,依法開展互聯網新業務,提升互聯網行業發展水平。

第七條【行業自律】 國家鼓勵互聯網行業組織建立健全互聯網新業務安全評估自律性管理制度,指導電信業務經營者依法開展安全評估,提高安全評估的能力和水平。

第八條【評估標準】 工業和信息化部依法制定互聯網新業務安全評估標準。

第九條【評估要求】 電信業務經營者應當按照電信管理機構有關規定和互聯網新業務安全評估標準,從用戶個人信息保護、網絡安全防護、網絡信息安全、建立健全相關管理制度等方面,開展互聯網新業務安全評估。

第十條【評估啟動】 有下列情形之一的,電信業務經營者應當對所開展的互聯網新業務進行安全評估,形成書面評估報告:

(一)擬將互聯網新業務面向社會公眾上線的(含合作推廣、試點、商用試驗);

(二)電信管理機構書面要求電信業務經營者進行安全評估的。

按照前款第一項規定進行安全評估的,應當在互聯網新業務面向社會公眾上線前完成評估。

第十一條【評估方式】 電信業務經營者進行互聯網新業務安全評估,可以采取自行評估的方式,也可以委托專業機構實施評估。

第十二條【風險控制】 電信業務經營者進行互聯網新業務安全評估,發現存在重大網絡信息安全風險的,應當及時改正。

第十三條【評估報告】 電信業務經營者應當在互聯網新業務面向社會公眾上線后45日內,向準予其電信業務經營許可或者試辦新型電信業務備案的電信管理機構告知評估情況。

第十四條【報告材料】 電信業務經營者按照本辦法第十三條的規定向電信管理機構告知評估情況的,應當提供以下材料:

(一)書面評估報告,包括業務情況、技術實現方式、安全評估內容和結論、安全管理措施等;

(二)公司名稱、法定代表人、安全責任人、應急聯系人及其聯系方式;

(三)電信管理機構依法要求提交的其他材料。

第十五條【糾正措施】 電信業務經營者提供的互聯網新業務安全評估材料不齊全的,電信管理機構應當指導電信業務經營者補正。電信管理機構發現評估報告不符合有關規定、標準的,應當要求電信業經營者限期改正或者重新評估,并在30日內提交評估材料。

第十六條【應急保障】 電信業務經營者開展互聯網新業務的,應當按照電信管理機構的要求,建立互聯網新業務重大網絡信息安全事件應急處置機制,制定網絡信息安全應急預案并定期組織演練。

第十七條【內部制度】 電信業務經營者開展互聯網新業務的,應當建立并實施企業內部互聯網新業務安全評估管理制度和保障制度。

第十八條【員工培訓】 電信業務經營者開展互聯網新業務的,應當對有關工作人員開展互聯網新業務安全評估相關政策、法規、標準、技能的培訓和考核。

第十九條【監督檢查】 電信管理機構應當對電信業務經營者建立互聯網新業務安全評估管理制度、開展安全評估、防范網絡信息安全風險等情況實施監督檢查。

電信管理機構實施監督檢查,可以要求電信業務經營者提供相關資料,對其相關工作人員進行詢問,進入其經營場所檢查、調查、取證。電信業務經營者應當予以配合、協助。

第二十條【監測】 電信管理機構應當組織對互聯網新業務進行監測。在監測中發現互聯網新業務存在重大網絡信息安全風險的,應當要求電信業務經營者限期改正。電信業務經營者應當進行改正。

第二十一條【約談改正】 電信業務經營者有下列情形之一的,電信管理機構可以約談其主要負責人:

(一)未按照本辦法的規定及時開展互聯網新業務安全評估的;

(二)未按照本辦法的規定向電信管理機構告知評估情況,情節嚴重的;

(三)企業內部安全評估管理制度和保障制度不健全或者未實施,情節嚴重的;

(四)違反國家有關規定,電信管理機構認為可能影響網絡信息安全的其他情形。

電信業務經營者應當按照本辦法的規定和電信管理機構在約談中提出的要求進行改正。

第二十二條【行業通報】 電信管理機構應當建立電信業務經營者互聯網新業務安全評估情況通報制度,定期公布互聯網新業務安全評估情況。

第二十三條【監督檢查】 電信管理機構按照本辦法的規定實施監督檢查,應當記錄監督檢查的情況,不得妨礙電信業務經營者正常的經營或者服務活動,不得收取任何費用。

第二十四條【保密要求】 電信管理機構、實施安全評估的專業機構及其工作人員,對其在履行職責、提供服務過程中知悉的國家秘密、商業秘密和個人信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

第二十五條【社會監督】 任何組織或者個人發現電信業務經營者有違反本辦法的行為的,有權向電信管理機構舉報。電信管理機構應當及時處理并對舉報人的相關信息予以保密。

第二十六條【罰則一】 電信業務經營者違反本辦法第十七條、第十八條規定的,由電信管理機構責令限期改正,予以警告;拒不改正的,可以處以一萬元以下的罰款,按照有關規定記入電信業務經營不良名單和失信名單并向社會公布。

第二十七條【罰則二】 電信業務經營者違反本辦法第十條、第十二條、第十三條、第十六條、第十九條第二款、第二十條的,由電信管理機構責令限期改正,予以警告,可以處以一萬元以上三萬元以下的罰款,按照有關規定記入電信業務經營不良名單和失信名單并向社會公布。

第二十八條【罰則三】 電信管理機構工作人員在互聯網新業務安全評估的監督管理工作中玩忽職守、濫用職權、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。

第二十九條【參照執行】 電信業務經營者開展的互聯網新業務,在技術實現方式、業務功能或者用戶規模等方面發生較大變化,可能存在重大網絡信息安全風險的,參照本辦法進行安全評估。

電信業務經營者應當至少每六個月對其開展的互聯網新業務是否存在前款規定的情形進行自查,保留自查記錄;發現存在前款規定情形的,應當在45日內完成評估。

第三十條【新業務期限】 電信業務經營者的互聯網新業務開展時間達到三年的,納入網絡與信息安全日常監督管理,可以不再按照本辦法進行互聯網新業務安全評估。

第三十一條【施行事宜】 本辦法自 年 月 日起施行。2012年3月16日公布的《工業和信息化部關于印發<互聯網新技術新業務信息安全評估管理辦法(試行)>的通知》(工信部保〔2012〕117號)同時廢止。

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
返回首頁 返回頂部
体彩31选7开奖结果