互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)價(jià)管理辦法_第1頁(yè)
互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)價(jià)管理辦法_第2頁(yè)
互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)價(jià)管理辦法_第3頁(yè)
互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)價(jià)管理辦法_第4頁(yè)
互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)價(jià)管理辦法_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法(征求意見稿)第一條【立法目的】為了規(guī)范電信業(yè)務(wù)經(jīng)營(yíng)者的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活動(dòng),維護(hù)網(wǎng)絡(luò)信息安全,促進(jìn)互聯(lián)網(wǎng)行業(yè)健康發(fā)展,根據(jù)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定中華人民共和國(guó)電信條例互聯(lián)網(wǎng)信息服務(wù)管理辦法等法律、行政法規(guī),制定本辦法。第二條【適用范圍】中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活動(dòng),適用本辦法。第三條【定義】本辦法所稱互聯(lián)網(wǎng)新業(yè)務(wù),是指電信業(yè)務(wù)經(jīng)營(yíng)者通過互聯(lián)網(wǎng)新開展其已取得經(jīng)營(yíng)許可的電信業(yè)務(wù),或者通過互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入電信業(yè)務(wù)分類目錄的新型電信業(yè)務(wù)。本辦法所稱安全評(píng)估,是指電信業(yè)務(wù)經(jīng)營(yíng)者對(duì)其互聯(lián)網(wǎng)新業(yè)務(wù)可能

2、引發(fā)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并采取必要的安全措施的活動(dòng)。第四條【工作原則】電信業(yè)務(wù)經(jīng)營(yíng)者開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估,應(yīng)當(dāng)遵循及時(shí)、真實(shí)、有效的原則。第五條【管理職責(zé)】工業(yè)和信息化部負(fù)責(zé)對(duì)全國(guó)范圍內(nèi)的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估工作實(shí)施監(jiān)督管理。各省、自治區(qū)、直轄市通信管理局負(fù)責(zé)對(duì)本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估工作實(shí)施監(jiān)督管理。工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。第六條【豉勵(lì)創(chuàng)新】國(guó)家豉勵(lì)電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)創(chuàng)新,依法開展互聯(lián)網(wǎng)新業(yè)務(wù),提升互聯(lián)網(wǎng)行業(yè)發(fā)展水平。第七條【行業(yè)自律】國(guó)家豉勵(lì)互聯(lián)網(wǎng)行業(yè)組織建立健全互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估自律性管理制度,指導(dǎo)電信業(yè)務(wù)

3、經(jīng)營(yíng)者依法開展安全評(píng)估,提高安全評(píng)估的能力和水平。第八條【評(píng)估標(biāo)準(zhǔn)】工業(yè)和信息化部依法制定互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估標(biāo)準(zhǔn)。第九條【評(píng)估要求】電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)按照電信管理機(jī)構(gòu)有關(guān)規(guī)定和互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估標(biāo)準(zhǔn),從用戶個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)信息安全、建立健全相關(guān)管理制度等方面,開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估。第十條【評(píng)估啟動(dòng)】有下列情形之一的,電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)對(duì)所開展的互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行安全評(píng)估,形成書面評(píng)估報(bào)告:(一)擬將互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線的(含合作推廣、試點(diǎn)、商用試驗(yàn))(二)電信管理機(jī)構(gòu)書面要求電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行安全評(píng)估的。按照前款第一項(xiàng)規(guī)定進(jìn)行安全評(píng)估的,應(yīng)當(dāng)在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)

4、公眾上線前完成評(píng)估。第十一條【評(píng)估方式】電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估,可以采取自行評(píng)估的方式,也可以委托專業(yè)機(jī)構(gòu)實(shí)施評(píng)估。第十二條【風(fēng)險(xiǎn)控制】電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估,發(fā)現(xiàn)存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的,應(yīng)當(dāng)及時(shí)改正。第十三條【評(píng)估報(bào)告】電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線后45日內(nèi),向準(zhǔn)予其電信業(yè)務(wù)經(jīng)營(yíng)許可或者試辦新型電信業(yè)務(wù)備案的電信管理機(jī)構(gòu)告知評(píng)估情況。第十四條【報(bào)告材料】電信業(yè)務(wù)經(jīng)營(yíng)者按照本辦法第十三條的規(guī)定向電信管理機(jī)構(gòu)告知評(píng)估情況的,應(yīng)當(dāng)提供以下材料:(一)書面評(píng)估報(bào)告,包括業(yè)務(wù)情況、技術(shù)實(shí)現(xiàn)方式、安全評(píng)估內(nèi)容和結(jié)論、安全管理措施等;(二)公司名稱、

5、法定代表人、安全責(zé)任人、應(yīng)急聯(lián)系人及其聯(lián)系方式;(三)電信管理機(jī)構(gòu)依法要求提交的其他材料。新業(yè)務(wù)安全評(píng)估材料不齊全的,電信管理機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)電信業(yè)務(wù)經(jīng)營(yíng)者補(bǔ)正。電信管理機(jī)構(gòu)發(fā)現(xiàn)評(píng)估報(bào)告不符合有關(guān)規(guī)定、標(biāo)準(zhǔn)的,應(yīng)當(dāng)要求電信業(yè)經(jīng)營(yíng)者限期改正或者重新評(píng)估,并在30日內(nèi)提交評(píng)估材料。第十六條【應(yīng)急保障】電信業(yè)務(wù)經(jīng)營(yíng)者開展互聯(lián)網(wǎng)新業(yè)務(wù)的,應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求,建立互聯(lián)網(wǎng)新業(yè)務(wù)重大網(wǎng)絡(luò)信息安全事件應(yīng)急處置機(jī)制,制定網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案并定期組織演練。第十七條【內(nèi)部制度】電信業(yè)務(wù)經(jīng)營(yíng)者開展互聯(lián)網(wǎng)新業(yè)務(wù)的,應(yīng)當(dāng)建立并實(shí)施企業(yè)內(nèi)部互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理制度和保障制度。第十八條【員工培訓(xùn)】電信業(yè)務(wù)經(jīng)營(yíng)者開展

6、互聯(lián)網(wǎng)新業(yè)務(wù)的,應(yīng)當(dāng)對(duì)有關(guān)工作人員開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)、技能的培訓(xùn)和考核。第十九條【監(jiān)督檢查】電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者建立互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理制度、開展安全評(píng)估、防范網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等情況實(shí)施監(jiān)督檢查。電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查,可以要求電信業(yè)務(wù)經(jīng)營(yíng)者提供相關(guān)資料,對(duì)其相關(guān)工作人員進(jìn)行詢問,進(jìn)入其經(jīng)營(yíng)場(chǎng)所檢查、調(diào)查、取證。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)予以配合、協(xié)助第二十條【監(jiān)測(cè)】電信管理機(jī)構(gòu)應(yīng)當(dāng)組織對(duì)互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行監(jiān)測(cè)。在監(jiān)測(cè)中發(fā)現(xiàn)互聯(lián)網(wǎng)新業(yè)務(wù)存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的,應(yīng)當(dāng)要求電信業(yè)務(wù)經(jīng)營(yíng)者限期改正。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)進(jìn)行改正。第二十一條【約談改正】電信業(yè)務(wù)經(jīng)營(yíng)者有

7、下列情形之一的,電信管理機(jī)構(gòu)可以約談其主要負(fù)責(zé)人:(一)未按照本辦法的規(guī)定及時(shí)開展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估的;(二)未按照本辦法的規(guī)定向電信管理機(jī)構(gòu)告知評(píng)估情況,情節(jié)嚴(yán)重的;(三)企業(yè)內(nèi)部安全評(píng)估管理制度和保障制度不健全或者未實(shí)施,情節(jié)嚴(yán)重的;(四)違反國(guó)家有關(guān)規(guī)定,電信管理機(jī)構(gòu)認(rèn)為可能影響網(wǎng)絡(luò)信息安全的其他情形。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)按照本辦法的規(guī)定和電信管理機(jī)構(gòu)在約談中提由的要求進(jìn)行改正。第二十二條【行業(yè)通報(bào)】電信管理機(jī)構(gòu)應(yīng)當(dāng)建立電信業(yè)務(wù)經(jīng)營(yíng)者互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情況通報(bào)制度,定期公布互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情況。第二十三條【監(jiān)督檢查】電信管理機(jī)構(gòu)按照本辦法的規(guī)定實(shí)施監(jiān)督檢查,應(yīng)當(dāng)記錄監(jiān)督檢查的情況,

8、不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng),不得收取任何費(fèi)用。估的專業(yè)機(jī)構(gòu)及其工作人員,對(duì)其在履行職責(zé)、提供服務(wù)過程中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)予以保密,不得泄露、篡改或者毀損,不得由售或者非法向他人提供。第二十五條【社會(huì)監(jiān)督】任何組織或者個(gè)人發(fā)現(xiàn)電信業(yè)務(wù)經(jīng)營(yíng)者有違反本辦法的行為的,有權(quán)向電信管理機(jī)構(gòu)舉報(bào)。電信管理機(jī)構(gòu)應(yīng)當(dāng)及時(shí)處理并對(duì)舉報(bào)人的相關(guān)信息予以保密。第二十六條【罰則一】電信業(yè)務(wù)經(jīng)營(yíng)者違反本辦法第十七條、第十八條規(guī)定的,由電信管理機(jī)構(gòu)責(zé)令限期改正,予以警告;拒不改正的,可以處以一萬元以下的罰款,按照有關(guān)規(guī)定記入電信業(yè)務(wù)經(jīng)營(yíng)不良名單和失信名單并向社會(huì)公布。第二十七條【罰則二

9、】電信業(yè)務(wù)經(jīng)營(yíng)者違反本辦法第十條、第十二條、第十三條、第十六條、第十九條第二款、第二十條的,由電信管理機(jī)構(gòu)責(zé)令限期改正,予以警告,可以處以一萬元以上三萬元以下的罰款,按照有關(guān)規(guī)定記入電信業(yè)務(wù)經(jīng)營(yíng)不良名單和失信名單并向社會(huì)公布。第二十八條【罰則三】電信管理機(jī)構(gòu)工作人員在互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估的監(jiān)督管理工作中玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。網(wǎng)新業(yè)務(wù),在技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或者用戶規(guī)模等方面發(fā)生較大變化,可能存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的,參照本辦法進(jìn)行安全評(píng)估。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)至少每六個(gè)月對(duì)其開展的互聯(lián)網(wǎng)新業(yè)務(wù)是否存在前款規(guī)定的情形進(jìn)行自查,保留自查記錄;發(fā)現(xiàn)存在前款規(guī)定情形的,應(yīng)當(dāng)在45日內(nèi)完成評(píng)估。第三十條【新業(yè)務(wù)期限】電信業(yè)務(wù)經(jīng)營(yíng)者的互

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論