关于《互联网新业务安全评估管理办法

关于《互联网新业务安全评估管理办法

ID:6271772

大小:32.00 KB

页数:5页

时间:2018-01-08

关于《互联网新业务安全评估管理办法_第1页
关于《互联网新业务安全评估管理办法_第2页
关于《互联网新业务安全评估管理办法_第3页
关于《互联网新业务安全评估管理办法_第4页
关于《互联网新业务安全评估管理办法_第5页
资源描述:

《关于《互联网新业务安全评估管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于《互联网新业务安全评估管理办法(征求意见稿)》的说明为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,我部组织起草了《互联网新业务安全评估管理办法》(以下简称《办法》)。现将有关情况说明如下:一、立法的必要性(一)制定《办法》是保障网络安全的重要举措。当前,互联网新业务迅猛发展,对网络安全的影响逐步加深,防范安全风险的需求日益迫切。习近平总书记2016年4月在网络安全和信息化工作座谈会上的重要讲话中,要求感知网络安全态势,准确把握网络安全风险发生的规律、动向、趋势。中办、国办《关于促进移动互联网健康有序发展的意见》要求加强新技术新应用

2、新业态安全评估。制定《办法》,完善互联网新业务安全评估制度,是落实习近平总书记系列重要讲话精神,保障互联网新业务安全发展的重要举措。(二)制定《办法》是依法履行网络安全管理职责的需要。2015年4月,中央编办调整了我部有关职责和机构(中央编办发〔2015〕17号),明确我部负责“5建立电信网、互联网新技术新业务安全评估制度并组织实施”。近年来,我部制定了互联网新业务安全评估的相关措施和标准,组织基础电信企业和部分互联网企业开展了安全评估工作。适应互联网行业发展和安全管理的新形势,亟需依法规范互联网新业务安全评估活动,细化安全评估要求,夯实网络安全管理的法治基础。二、起草过程互联网

3、领域创新活跃,新业务层出不穷,与此同时网络安全风险也日益突出。《办法》起草过程中坚持安全与发展并重,在完善安全评估制度的同时积极鼓励互联网技术业务创新发展;坚持政府、企业和社会共同参与,发挥企业在安全评估中的主体作用、行业主管部门的监督指导作用、行业组织的自律作用和社会监督作用;坚持深化“放管服”改革,在守住安全底线的同时,以企业自评估为主、行业主管部门实行事中事后监管,不新设行政审批,对开展三年的新业务不再实行评估,促进利企便民。2015年以来,我部组织开展了《办法》研究起草工作,主要做了以下工作:一是委托研究机构进行了专题研究,组织有关企业进行了座谈,开展了《办法》起草工作。

4、二是对《办法》的管理思路、主要制度等进行了研究,就重点问题进行了反复沟通,形成了《办法(草案稿)》。三是征求了有关部门、地方通信管理局和电信企业、互联网5企业对《办法(草案稿)》的意见。四是开展立法调研,赴腾讯等公司就《办法》主要制度进行了专题调研座谈。在充分吸收各方面意见的基础上,我们研究形成《办法(征求意见稿)》。三、主要内容《办法(征求意见稿)》共三十一条,主要规定了如下内容:(一)明确了适用范围。《办法》适用于我国境内的电信业务经营者开展互联网新业务安全评估活动(第二条)。结合《中华人民共和国电信条例》的规定,《办法》将“互联网新业务”界定为“电信业务经营者通过互联网新开

5、展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务”(第三条)。(二)确定了启动安全评估的情形。电信业务经营者拟将互联网新业务面向社会公众上线的,应当对所开展的互联网新业务进行安全评估(第十条)。评估的内容包括用户个人信息保护、网络安全防护、网络信息安全、健全管理制度等方面(第九条)。评估的方式可以是电信业务经营者自行评估,也可以委托专业机构评估(第十一条)。互联网新业务的技术实现方式、业务功能或者用户规模等发生较大变化,可能存在重大网络信息安全风险的,参照《办法》进行安全评估(第二十九条第一款)。5(三)建立了安全评估报告制度。《

6、办法》要求电信业务经营者在互联网新业务面向社会公众上线后45日内,向电信管理机构告知安全评估情况(第十三条),提供书面评估报告等材料(第十四条)。电信管理机构发现评估报告不符合有关规定、标准的,应当要求电信业经营者限期改正或者重新评估,并在30日内提交评估材料(第十五条)。(四)完善了监督检查制度。《办法》要求电信管理机构对电信业务经营者的安全评估情况实施监督检查,对互联网新业务进行监测,及时发现重大网络信息安全风险(第十九条、第二十条)。对于未按照规定及时开展互联网新业务安全评估等情形,可以约谈电信业务经营者主要负责人(第二十一条)。《办法》建立了互联网新业务安全评估情况通报制

7、度,要求电信管理机构定期公布互联网新业务安全评估情况(第二十二条)。同时,对电信管理机构的监督检查活动进行严格规范,明确监督检查中不得收取任何费用,不得妨碍正常的经营或者服务活动(第二十三条)。(五)促进创新发展。《办法》明确鼓励电信业务经营者进行互联网技术业务创新,提升互联网行业发展水平(第六条)。考虑到互联网领域创新非常活跃,为了便利企业创新创业,《办法》规定互联网新业务开展时间达到三年的,将纳入网络与信息安全日常监督管理,可以不再进行新业务安全评估(第三十条)。5此外,《办

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。