互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法

1、互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法（征求意見(jiàn)稿）第一條 【立法目的】 為了規(guī)范電信業(yè)務(wù)經(jīng)營(yíng)者的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活動(dòng)， 維護(hù)網(wǎng)絡(luò)信 息安全， 促進(jìn)互聯(lián)網(wǎng)行業(yè)健康發(fā)展， 根據(jù)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息 保護(hù)的決定 中華人民共和國(guó)電信條例 互聯(lián)網(wǎng)信息服務(wù)管理辦法等法律、行政法規(guī)， 制定本辦法。 矚慫潤(rùn)厲釤瘞睞櫪廡賴賃軔朧。第二條【適用范圍】 中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估活 動(dòng)，適用本辦法。第三條【定義】 本辦法所稱互聯(lián)網(wǎng)新業(yè)務(wù)， 是指電信業(yè)務(wù)經(jīng)營(yíng)者通過(guò)互聯(lián)網(wǎng)新開(kāi)展其已取得 經(jīng)營(yíng)許可的電信業(yè)務(wù)， 或者通過(guò)互聯(lián)網(wǎng)運(yùn)用新技術(shù)試辦未列入 電信業(yè)務(wù)分類(lèi)目錄 的新型

2、電信業(yè)務(wù)。 聞創(chuàng)溝燴鐺險(xiǎn)愛(ài)氌譴凈禍測(cè)樅。本辦法所稱安全評(píng)估， 是指電信業(yè)務(wù)經(jīng)營(yíng)者對(duì)其互聯(lián)網(wǎng)新業(yè)務(wù)可能引發(fā)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn) 進(jìn)行評(píng)估并采取必要的安全措施的活動(dòng)。 殘騖樓諍錈瀨濟(jì)溆塹籟婭騍東。第四條【工作原則】 電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估，應(yīng)當(dāng)遵循及時(shí)、真實(shí)、 有效的原則。第五條【管理職責(zé)】 工業(yè)和信息化部負(fù)責(zé)對(duì)全國(guó)范圍內(nèi)的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估工作實(shí)施 監(jiān)督管理。各省、自治區(qū)、 直轄市通信管理局負(fù)責(zé)對(duì)本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估工作實(shí)施監(jiān) 督管理。工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局統(tǒng)稱 “電信管理機(jī)構(gòu) ”。 第六條 【鼓勵(lì)創(chuàng)新】 國(guó)家鼓勵(lì)電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)技術(shù)

3、和業(yè)務(wù)創(chuàng)新， 依法開(kāi)展互聯(lián) 網(wǎng)新業(yè)務(wù)，提升互聯(lián)網(wǎng)行業(yè)發(fā)展水平。 釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。第七條【行業(yè)自律】 國(guó)家鼓勵(lì)互聯(lián)網(wǎng)行業(yè)組織建立健全互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估自律性管理 制度，指導(dǎo)電信業(yè)務(wù)經(jīng)營(yíng)者依法開(kāi)展安全評(píng)估，提高安全評(píng)估的能力和水平。 彈貿(mào)攝爾霽斃攬 磚鹵廡詒爾膚。第八條【評(píng)估標(biāo)準(zhǔn)】 工業(yè)和信息化部依法制定互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估標(biāo)準(zhǔn)。 第九條【評(píng)估要求】 電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)按照電信管理機(jī)構(gòu)有關(guān)規(guī)定和互聯(lián)網(wǎng)新業(yè)務(wù)安全 評(píng)估標(biāo)準(zhǔn)， 從用戶個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全防護(hù)、 網(wǎng)絡(luò)信息安全、 建立健全相關(guān)管理制度等 方面，開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估。 謀蕎摶篋飆鐸懟類(lèi)蔣薔點(diǎn)鉍雜。第十條 【評(píng)估啟動(dòng)】 有

4、下列情形之一的， 電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)對(duì)所開(kāi)展的互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn) 行安全評(píng)估，形成書(shū)面評(píng)估報(bào)告： 廈礴懇蹣駢時(shí)盡繼價(jià)騷巹癩龔。（一）擬將互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線的（含合作推廣、試點(diǎn)、商用試驗(yàn)） ；（二）電信管理機(jī)構(gòu)書(shū)面要求電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行安全評(píng)估的。按照前款第一項(xiàng)規(guī)定進(jìn)行安全評(píng)估的，應(yīng)當(dāng)在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線前完成評(píng)估。 第十一條 【評(píng)估方式】 電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估， 可以采取自行評(píng)估的 方式，也可以委托專業(yè)機(jī)構(gòu)實(shí)施評(píng)估。 煢楨廣鰳鯡選塊網(wǎng)羈淚鍍齊鈞。第十二條【風(fēng)險(xiǎn)控制】 電信業(yè)務(wù)經(jīng)營(yíng)者進(jìn)行互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估，發(fā)現(xiàn)存在重大網(wǎng)絡(luò)信 息安全風(fēng)險(xiǎn)的，應(yīng)當(dāng)及時(shí)改正。 鵝婭

5、盡損鵪慘歷蘢鴛賴縈詰聾。第十三條【評(píng)估報(bào)告】電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)在互聯(lián)網(wǎng)新業(yè)務(wù)面向社會(huì)公眾上線后 45 日內(nèi)， 向準(zhǔn)予其電信業(yè)務(wù)經(jīng)營(yíng)許可或者試辦新型電信業(yè)務(wù)備案的電信管理機(jī)構(gòu)告知評(píng)估情況。 籟叢 媽羥為贍僨蟶練淨(jìng)櫧撻曉。第十四條【報(bào)告材料】 電信業(yè)務(wù)經(jīng)營(yíng)者按照本辦法第十三條的規(guī)定向電信管理機(jī)構(gòu)告知評(píng) 估情況的，應(yīng)當(dāng)提供以下材料： 預(yù)頌圣鉉儐歲齦訝驊糴買(mǎi)闥齙。（一）書(shū)面評(píng)估報(bào)告，包括業(yè)務(wù)情況、技術(shù)實(shí)現(xiàn)方式、安全評(píng)估內(nèi)容和結(jié)論、安全管理措施（二）公司名稱、法定代表人、安全責(zé)任人、應(yīng)急聯(lián)系人及其聯(lián)系方式；（三）電信管理機(jī)構(gòu)依法要求提交的其他材料。第十五條 【糾正措施】 電信業(yè)務(wù)經(jīng)營(yíng)者提供的互聯(lián)網(wǎng)新業(yè)務(wù)

6、安全評(píng)估材料不齊全的， 電信管 理機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)電信業(yè)務(wù)經(jīng)營(yíng)者補(bǔ)正。 電信管理機(jī)構(gòu)發(fā)現(xiàn)評(píng)估報(bào)告不符合有關(guān)規(guī)定、 標(biāo)準(zhǔn)的， 應(yīng)當(dāng)要求電信業(yè)經(jīng)營(yíng)者限期改正或者重新評(píng)估，并在30 日內(nèi)提交評(píng)估材料。 滲釤嗆儼勻諤鱉調(diào)硯錦鋇絨鈔。第十六條【應(yīng)急保障】 電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)的，應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要 求，建立互聯(lián)網(wǎng)新業(yè)務(wù)重大網(wǎng)絡(luò)信息安全事件應(yīng)急處置機(jī)制， 制定網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案并 定期組織演練。 鐃誅臥瀉噦圣騁貺頂廡縫勵(lì)羆。第十七條【內(nèi)部制度】 電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)的，應(yīng)當(dāng)建立并實(shí)施企業(yè)內(nèi)部互 聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理制度和保障制度。 擁締鳳襪備訊顎輪爛薔報(bào)贏無(wú)。第十八條 【員工培訓(xùn)

7、】 電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)的， 應(yīng)當(dāng)對(duì)有關(guān)工作人員開(kāi)展互 聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)、技能的培訓(xùn)和考核。 贓熱俁閫歲匱閶鄴鎵騷鯛漢鼉。 第十九條【監(jiān)督檢查】 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者建立互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管 理制度、開(kāi)展安全評(píng)估、防范網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等情況實(shí)施監(jiān)督檢查。 壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋 馱釣。電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查， 可以要求電信業(yè)務(wù)經(jīng)營(yíng)者提供相關(guān)資料， 對(duì)其相關(guān)工作人員進(jìn) 行詢問(wèn)，進(jìn)入其經(jīng)營(yíng)場(chǎng)所檢查、調(diào)查、取證。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)予以配合、協(xié)助。 蠟變黲 癟報(bào)倀鉉錨鈰贅籜葦繯。第二十條 【監(jiān)測(cè)】 電信管理機(jī)構(gòu)應(yīng)當(dāng)組織對(duì)互聯(lián)網(wǎng)新業(yè)務(wù)進(jìn)行監(jiān)測(cè)。 在監(jiān)測(cè)中發(fā)

8、現(xiàn)互聯(lián)網(wǎng) 新業(yè)務(wù)存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的， 應(yīng)當(dāng)要求電信業(yè)務(wù)經(jīng)營(yíng)者限期改正。 電信業(yè)務(wù)經(jīng)營(yíng)者 應(yīng)當(dāng)進(jìn)行改正。 買(mǎi)鯛鴯譖曇膚遙閆擷凄屆嬌擻。第二十一條【約談改正】 電信業(yè)務(wù)經(jīng)營(yíng)者有下列情形之一的，電信管理機(jī)構(gòu)可以約談其主 要負(fù)責(zé)人：（一）未按照本辦法的規(guī)定及時(shí)開(kāi)展互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估的； （二）未按照本辦法的規(guī)定向電信管理機(jī)構(gòu)告知評(píng)估情況，情節(jié)嚴(yán)重的；（三）企業(yè)內(nèi)部安全評(píng)估管理制度和保障制度不健全或者未實(shí)施，情節(jié)嚴(yán)重的；（四）違反國(guó)家有關(guān)規(guī)定，電信管理機(jī)構(gòu)認(rèn)為可能影響網(wǎng)絡(luò)信息安全的其他情形。 電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)按照本辦法的規(guī)定和電信管理機(jī)構(gòu)在約談中提出的要求進(jìn)行改正。第二十二條 【行業(yè)通報(bào)】

9、電信管理機(jī)構(gòu)應(yīng)當(dāng)建立電信業(yè)務(wù)經(jīng)營(yíng)者互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情 況通報(bào)制度，定期公布互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估情況。 綾鏑鯛駕櫬鶘蹤韋轔糴飆鈧麥。第二十三條 【監(jiān)督檢查】 電信管理機(jī)構(gòu)按照本辦法的規(guī)定實(shí)施監(jiān)督檢查， 應(yīng)當(dāng)記錄監(jiān)督檢 查的情況，不得妨礙電信業(yè)務(wù)經(jīng)營(yíng)者正常的經(jīng)營(yíng)或者服務(wù)活動(dòng)，不得收取任何費(fèi)用。 驅(qū)躓髏 彥浹綏譎飴憂錦諑瓊針。第二十四條 【保密要求】 電信管理機(jī)構(gòu)、 實(shí)施安全評(píng)估的專業(yè)機(jī)構(gòu)及其工作人員， 對(duì)其在 履行職責(zé)、 提供服務(wù)過(guò)程中知悉的國(guó)家秘密、 商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)予以保密， 不得泄露、 篡改或者毀損，不得出售或者非法向他人提供。 貓蠆驢繪燈鮒誅髏貺廡獻(xiàn)鵬縮。第二十五條【社會(huì)監(jiān)督】

10、任何組織或者個(gè)人發(fā)現(xiàn)電信業(yè)務(wù)經(jīng)營(yíng)者有違反本辦法的行為的， 有權(quán)向電信管理機(jī)構(gòu)舉報(bào)。電信管理機(jī)構(gòu)應(yīng)當(dāng)及時(shí)處理并對(duì)舉報(bào)人的相關(guān)信息予以保密。 鍬 籟饗逕瑣筆襖鷗婭薔嗚訝擯。第二十六條 【罰則一】 電信業(yè)務(wù)經(jīng)營(yíng)者違反本辦法第十七條、第十八條規(guī)定的， 由電信管 理機(jī)構(gòu)責(zé)令限期改正，予以警告；拒不改正的，可以處以一萬(wàn)元以下的罰款，按照有關(guān)規(guī)定 記入電信業(yè)務(wù)經(jīng)營(yíng)不良名單和失信名單并向社會(huì)公布。 構(gòu)氽頑黌碩飩薺齦話騖門(mén)戲鷯。第二十七條【罰則二】 電信業(yè)務(wù)經(jīng)營(yíng)者違反本辦法第十條、第十二條、第十三條、第十六 條、第十九條第二款、第二十條的，由電信管理機(jī)構(gòu)責(zé)令限期改正，予以警告，可以處以一 萬(wàn)元以上三萬(wàn)元以下的罰

11、款， 按照有關(guān)規(guī)定記入電信業(yè)務(wù)經(jīng)營(yíng)不良名單和失信名單并向社會(huì) 公布。 輒嶧陽(yáng)檉籪癤網(wǎng)儂號(hào)澩蠐鑭釃。第二十八條 【罰則三】 電信管理機(jī)構(gòu)工作人員在互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估的監(jiān)督管理工作中 玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。 堯側(cè) 閆繭絳闕絢勵(lì)蜆贅瀝紕縭。第二十九條 【參照?qǐng)?zhí)行】 電信業(yè)務(wù)經(jīng)營(yíng)者開(kāi)展的互聯(lián)網(wǎng)新業(yè)務(wù)，在技術(shù)實(shí)現(xiàn)方式、業(yè)務(wù)功能或者用戶規(guī)模等方面發(fā)生較大變化， 可能存在重大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的， 參照本辦法進(jìn)行 安全評(píng)估。 識(shí)饒鎂錕縊灩筧嚌儼淒儂減攙。電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)至少每六個(gè)月對(duì)其開(kāi)展的互聯(lián)網(wǎng)新業(yè)務(wù)是否存在前款規(guī)定的情形進(jìn)行 自查，保留自查記錄；發(fā)現(xiàn)存在前款規(guī)定情形的，應(yīng)當(dāng)在 45 日內(nèi)完成評(píng)估。 凍鈹鋨勞臘鍇癇婦 脛糴鈹賄鶚。第三十條【新業(yè)務(wù)期限】 電信業(yè)務(wù)經(jīng)營(yíng)者的互聯(lián)網(wǎng)新業(yè)務(wù)開(kāi)展時(shí)間達(dá)到三年的