互联网的新业务安全评估管理方法.doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
互联网新业务安全评估管理办法 (征求意见稿) 第一条【立法目的】 为了规范电信业务经营者的互联网新业务安全评估活动, 维护网 络信息安全, 促进互联网行业健康发展, 根据《全国人民代表大会常务委员会关于加强网络 信息保护的决定》 《中华人民共和国电信条例》 《互联网信息服务管理办法》等法律、 行政法 规,制定本办法。 b5E2RGbCAP 第二条【适用范围】 中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。 第三条【定义】 本办法所称互联网新业务, 是指电信业务经营者通过互联网新开展其已 取得经营许可的电信业务, 或者通过互联网运用新技术试办未列入 《电信业务分类目录》 的 新型电信业务。 p1EanqFDPw 本办法所称安全评估, 是指电信业务经营者对其互联网新业务可能引发的网络信息安全 风险进行评估并采取必要的安全措施的活动。 DXDiTa9E3d 第四条 【工作原则】 电信业务经营者开展互联网新业务安全评估,应当遵循及时、真 实、有效的原则。 第五条【管理职责】 工业和信息化部负责对全国范围内的互联网新业务安全评估工作 实施监督管理。 各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实 施监督管理。 工业和信息化部和各省、自治区、直辖市通信管理局统称 “电信管理机构 ”。 第六条【鼓励创新】 国家鼓励电信业务经营者进行互联网技术和业务创新, 依法开展 互联网新业务,提升互联网行业发展水平。 RTCrpUDGiT 第七条【行业自律】 国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性 管理制度,指导电信业务经营者依法开展安全评估, 提高安全评估的能力和水平。 5PCzVD7HxA 第八条【评估标准】 工业和信息化部依法制定互联网新业务安全评估标准。 第九条【评估要求】 电信业务经营者应当按照电信管理机构有关规定和互联网新业务 安全评估标准, 从用户个人信息保护、网络安全防护、网络信息安全、 建立健全相关管理制 度等方面,开展互联网新业务安全评估。 jLBHrnAILg 第十条【评估启动】 有下列情形之一的, 电信业务经营者应当对所开展的互联网新业 务进行安全评估,形成书面评估报告: xHAQX74J0X (一)拟将互联网新业务面向社会公众上线的(含合作推广、试点、商用试验) ; (二)电信管理机构书面要求电信业务经营者进行安全评估的。 按照前款第一项规定进行安全评估的, 应当在互联网新业务面向社会公众上线前完成评 估。 第十一条 【评估方式】 电信业务经营者进行互联网新业务安全评估, 可以采取自行评 估的方式,也可以委托专业机构实施评估。 LDAYtRyKfE 第十二条【风险控制】 电信业务经营者进行互联网新业务安全评估,发现存在重大网 络信息安全风险的,应当及时改正。 Zzz6ZB2Ltk 第十三条【评估报告】电信业务经营者应当在互联网新业务面向社会公众上线后 45 日 内,向准予其电信业务经营许可或者试办新型电信业务备案的电信管理机构告知评估情况。 dvzfvkwMI1 第十四条【报告材料】 电信业务经营者按照本办法第十三条的规定向电信管理机构告 知评估情况的,应当提供以下材料: rqyn14ZNXI 1 / 3 (一)书面评估报告,包括业务情况、技术实现方式、安全评估内容和结论、安全管理措施等; (二)公司名称、法定代表人、安全责任人、应急联系人及其联系方式; (三)电信管理机构依法要求提交的其他材料。 第十五条 【纠正措施】 电信业务经营者提供的互联网新业务安全评估材料不齐全的, 电信管 理机构应当指导电信业务经营者补正。 电信管理机构发现评估报告不符合有关规定、 标准的, 应 当要求电信业经营者限期改正或者重新评估,并在 30日内提交评估材料。 EmxvxOtOco 第十六条【应急保障】 电信业务经营者开展互联网新业务的,应当按照电信管理机构 的要求, 建立互联网新业务重大网络信息安全事件应急处置机制, 制定网络信息安全应急预 案并定期组织演练。 SixE2yXPq5 第十七条【内部制度】 电信业务经营者开展互联网新业务的,应当建立并实施企业内 部互联网新业务安全评估管理制度和保障制度。 6ewMyirQFL 第十八条 【员工培训】 电信业务经营者开展互联网新业务的, 应当对有关工作人员开 展互联网新业务安全评估相关政策、法规、标准、技能的培训和考核。 kavU42VRUs 第十九条【监督检查】 电信管理机构应当对电信业务经营者建立互联网新业务安全评 估管理制度、开展安全评估、防范网络信息安全风险等情况实施监督检查。 y6v3ALoS89 电信管理机构实施监督检查, 可以要求电信业务经营者提供相关资料, 对其相关工作人 员进行询问,进入其经营场所检查

您可能关注的文档

文档评论(0)

188****7859 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档