2019年关于《互联网新业务安全评估管理办法.docVIP

关于《互联网新业务安全评估管理办法 （征求意见稿）》的说明 为了规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，我部组织起草了《互联网新业务安全评估管理办法》（以下简称《办法》）。现将有关情况说明如下：矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧。 一、立法的必要性 （一）制定《办法》是保障网络安全的重要举措。当前，互联网新业务迅猛发展，对网络安全的影响逐步加深，防范安全风险的需求日益迫切。习近平总书记2016年4月在网络安全和信息化工作座谈会上的重要讲话中，要求感知网络安全态势，准确把握网络安全风险发生的规律、动向、趋势。中办、国办《关于促进移动互联网健康有序发展的意见》要求加强新技术新应用新业态安全评估。制定《办法》，完善互联网新业务安全评估制度，是落实习近平总书记系列重要讲话精神，保障互联网新业务安全发展的重要举措。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑。 （二）制定《办法》是依法履行网络安全管理职责的需要。2015年4月，中央编办调整了我部有关职责和机构（中央编办发〔2015〕17号），明确我部负责“建立电信网、互联网新技术新业务安全评估制度并组织实施”。近年来，我部制定了互联网新业务安全评估的相关措施和标准，组织基础电信企业和部分互联网企业开展了安全评估工作。适应互联网行业发展和安全管理的新形势，亟需依法规范互联网新业务安全评估活动，细化安全评估要求，夯实网络安全管理的法治基础。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂。 二、起草过程 互联网领域创新活跃，新业务层出不穷，与此同时网络安全风险也日益突出。《办法》起草过程中坚持安全与发展并重，在完善安全评估制度的同时积极鼓励互联网技术业务创新发展；坚持政府、企业和社会共同参与，发挥企业在安全评估中的主体作用、行业主管部门的监督指导作用、行业组织的自律作用和社会监督作用；坚持深化“放管服”改革，在守住安全底线的同时，以企业自评估为主、行业主管部门实行事中事后监管，不新设行政审批，对开展三年的新业务不再实行评估，促进利企便民。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾。 2015年以来，我部组织开展了《办法》研究起草工作，主要做了以下工作：一是委托研究机构进行了专题研究，组织有关企业进行了座谈，开展了《办法》起草工作。二是对《办法》的管理思路、主要制度等进行了研究，就重点问题进行了反复沟通，形成了《办法（草案稿）》。三是征求了有关部门、地方通信管理局和电信企业、互联网企业对《办法（草案稿）》的意见。四是开展立法调研，赴腾讯等公司就《办法》主要制度进行了专题调研座谈。在充分吸收各方面意见的基础上，我们研究形成《办法（征求意见稿）》。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟。 三、主要内容 《办法（征求意见稿）》共三十一条，主要规定了如下内容： （一）明确了适用范围。《办法》适用于我国境内的电信业务经营者开展互联网新业务安全评估活动（第二条）。结合《中华人民共和国电信条例》的规定，《办法》将“互联网新业务”界定为“电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务”（第三条）。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔。 （二）确定了启动安全评估的情形。电信业务经营者拟将互联网新业务面向社会公众上线的，应当对所开展的互联网新业务进行安全评估（第十条）。评估的内容包括用户个人信息保护、网络安全防护、网络信息安全、健全管理制度等方面（第九条）。评估的方式可以是电信业务经营者自行评估，也可以委托专业机构评估（第十一条）。互联网新业务的技术实现方式、业务功能或者用户规模等发生较大变化，可能存在重大网络信息安全风险的，参照《办法》进行安全评估（第二十九条第一款）。厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬。 （三）建立了安全评估报告制度。《办法》要求电信业务经营者在互联网新业务面向社会公众上线后45日内，向电信管理机构告知安全评估情况（第十三条），提供书面评估报告等材料（第十四条）。电信管理机构发现评估报告不符合有关规定、标准的，应当要求电信业经营者限期改正或者重新评估，并在30日内提交评估材料（第十五条）。茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠。 （四）完善了监督检查制度。《办法》要求电信管理机构对电信业务经营者的安全评估情况实施监督检查，对互联网新业务进行监测，及时发现重大网络信息安全风险（第十九条、第二十条）。对于未按照规定及时开展互联网新业务安全评估等情形，可以约谈电信业务经营者主要负责人（第二十一条）。《办法》