《互联网新业务安全评价管理办法.docx》由会员分享,可在线阅读,更多相关《互联网新业务安全评价管理办法.docx(7页珍藏版)》请在课桌文档上搜索。
1、互联网新业务平安评估管理方法(征求看法稿)第一条【立法目的】为了规范电信业务经营者的互联网新业务平安评估活动,维护网络信息平安,促进互联网行业健康发展,依据全国人民代表大会常务委员会关于加强网络信息爱护的确定中华人民共和国电信条例互联网信息服务管理方法等法律、行政法规,制定本方法。其次条【适用范围】中华人民共和国境内的电信业务经营者开展互联网新业务平安评估活动,适用本方法。第三条【定义】本方法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入电信业务分类书目的新型电信业务。本方法所称平安评估,是指电信业务经营者对其互联网新业务可能
2、引发的网络信息平安风险进行评估并实行必要的平安措施的活动。第四条【工作原则】电信业务经营者开展互联网新业务平安评估,应当遵循刚好、真实、有效的原则。第五条【管理职责】工业和信息化部负责对全国范围内的互联网新业务平安评估工作实施监督管理。各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务平安评估工作实施监督管理。工业和信息化部和各省、自治区、直辖市通信管理局统称“电信管理机构第六条【激励创新】国家激励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。第七条【行业自律】国家激励互联网行业组织建立健全互联网新业务平安评估自律性管理制度,指导电信业务经营
3、者依法开展平安评估,提高平安评估的实力和水平。第八条【评估标准】工业和信息化部依法制定互联网新业务平安评估标准。第九条【评估要求】电信业务经营者应当依据电信管理机构有关规定和互联网新业务平安评估标准,从用户个人信息爱护、网络平安防护、网络信息平安、建立健全相关管理制度等方面,开展互联网新业务平安评估。第十条【评估启动】有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行平安评估,形成书面评估报告:(一)拟将互联网新业务面对社会公众上线的(含合作推广、试点、商用试验);(二)电信管理机构书面要求电信业务经营者进行平安评估的。依据前款第一项规定进行平安评估的,应当在互联网新业务面对社会公
4、众上线前完成评估。第十一条【评估方式】电信业务经营者进行互联网新业务平安评估,可以实行自行评估的方式,也可以托付专业机构实施评估。第十二条【风险限制】电信业务经营者进行互联网新业务平安评估,发觉存在重大网络信息平安风险的,应当刚好改正。第十三条【评估报告】电信业务经营者应当在互联网新业务面对社会公众上线后45日内,向准予其电信业务经营许可或者试办新型电信业务备案的电信管理机构告知评估状况。第十四条【报告材料】电信业务经营者依据本方法第十三条的规定向电信管理机构告知评估状况的,应当供应以下材料:(一)书面评估报告,包括业务状况、技术实现方式、平安评估内容和结论、平安管理措施等;(二)公司名称、法
5、定代表人、平安责任人、应急联系人及其联系方式;(三)电信管理机构依法要求提交的其他材料。第十五条【订正措施】电信业务经营者供应的互联网新业务平安评估材料不齐全的,电信管理机构应当指导电信业务经营者补正。电信管理机构发觉评估报告不符合有关规定、标准的,应当要求电信业经营者限期改正或者重新评估,并在30日内提交评估材料。第十六条【应急保障】电信业务经营者开展互联网新业务的,应当依据电信管理机构的要求,建立互联网新业务重大网络信息平安事务应急处置机制,制定网络信息平安应急预案并定期组织演练。第十七条【内部制度】电信业务经营者开展互联网新业务的,应当建立并实施企业内部互联网新业务平安评估管理制度和保障
6、制度。第十八条【员工培训】电信业务经营者开展互联网新业务的,应当对有关工作人员开展互联网新业务平安评估相关政策、法规、标准、技能的培训和考核。第十九条【监督检查】电信管理机构应当对电信业务经营者建立互联网新业务平安评估管理制度、开展平安评估、防范网络信息平安风险等状况实施监督检查。电信管理机构实施监督检查,可以要求电信业务经营者供应相关资料,对其相关工作人员进行询问,进入其经营场所检查、调查、取证。电信业务经营者应当予以协作、帮助。其次十条【监测】电信管理机构应当组织对互联网新业务进行监测。在监测中发觉互联网新业务存在重大网络信息平安风险的,应当要求电信业务经营者限期改正。电信业务经营者应当进
7、行改正。其次十一条【约谈改正】电信业务经营者有下列情形之一的,电信管理机构可以约谈其主要负责人:(一)未依据本方法的规定刚好开展互联网新业务平安评估的;(二)未依据本方法的规定向电信管理机构告知评估状况,情节严峻的;(三)企业内部平安评估管理制度和保障制度不健全或者未实施,情节严峻的;(四)违反国家有关规定,电信管理机构认为可能影响网络信息平安的其他情形。电信业务经营者应当依据本方法的规定和电信管理机构在约谈中提出的要求进行改正。其次十二条【行业通报】电信管理机构应当建立电信业务经营者互联网新业务平安评估状况通报制度,定期公布互联网新业务平安评估状况。其次十三条【监督检查】电信管理机构依据本方
8、法的规定实施监督检查,应当记录监督检查的状况,不得阻碍电信业务经营者正常的经营或者服务活动,不得收取任何费用。其次十四条【保密要求】电信管理机构、实施平安评估的专业机构及其工作人员,对其在履行职责、供应服务过程中知悉的国家隐私、商业隐私和个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人供应。其次十五条【社会监督】任何组织或者个人发觉电信业务经营者有违反本方法的行为的,有权向电信管理机构举报。电信管理机构应当刚好处理并对举报人的相关信息予以保密。其次十六条【罚则一】电信业务经营者违反本方法第十七条、第十八条规定的,由电信管理机构责令限期改正,予以警告;拒不改正的,可以处以一万
9、元以下的罚款,依据有关规定记入电信业务经营不良名单和失信名单并向社会公布。其次十七条【罚则二】电信业务经营者违反本方法第十条、第十二条、第十三条、第十六条、第十九条其次款、其次十条的,由电信管理机构责令限期改正,予以警告,可以处以一万元以上三万元以下的罚款,依据有关规定记入电信业务经营不良名单和失信名单并向社会公布。其次十八条【罚则三】电信管理机构工作人员在互联网新业务平安评估的监督管理工作中玩忽职守、滥用职权、徇私舞弊的,依法赐予处分;构成犯罪的,依法追究刑事责任。其次十九条【参照执行】电信业务经营者开展的互联网新业务,在技术实现方式、业务功能或者用户规模等方面发生较大改变,可能存在重大网络信息平安风险的,参照本方法进行平安评估。电信业务经营者应当至少每六个月对其开展的互联网新业务是否存在前款规定的情形进行自查,保留自查记录;发觉存在前款规定情形的,应当在45日内完成评估。第三十条【新业务期限】电信业务经营者的互联网新业务开展时间达到三年的,纳入网络与信息平安日常监督管理,可以不再依据本方法进行互联网新业务平安评估。第三十一条【施行事宜】本方法自年月日起施行。2012年3月16日公布的工业和信息化部关于印发互联网新技术新业务信息平安评估管理方法(试行)的通知(工信部保(2012)117号)同时废止。
链接地址:https://www.desk33.com/p-1634689.html