首頁 > 產業服務 > 安全評估

產業服務

熱點推薦

視頻直播

互聯網公司上線新業務需進行安全評估
時間:2017-07-09  來源:搜狐網  編輯:筱菏  點擊: 7 次  字體:

跳棋和五子棋哪个难 www.eoqxq.com   近日,為了規范電信業務經營者的互聯網新業務安全評估活動,維護網絡信息安全,促進互聯網行業健康發展,工信部現公開征求對《互聯網新業務安全評估管理辦法(征求意見稿)》的意見。

  根據征求意見稿的規定,互聯網公司上線新業務前須開展安全評估,否則監管機構將約談公司主要負責人,并將采取警告、??羆凹僑氳縲乓滴窬渙濟ズ褪琶?。評估的內容包括用戶個人信息?;?、網絡安全防護、網絡信息安全、健全管理制度等方面。評估的方式可以是電信業務經營者自行評估,也可以委托專業機構評估。

  征求意見稿要求電信業務經營者在互聯網新業務面向社會公眾上線后45日內,向電信管理機構告知安全評估情況,提供書面評估報告等材料。電信管理機構發現評估報告不符合有關規定、標準的,應當要求電信業經營者限期改正或者重新評估,并在30日內提交評估材料。

  征求意見稿要求電信管理機構對電信業務經營者的安全評估情況實施監督檢查,對互聯網新業務進行監測,及時發現重大網絡信息安全風險。對于未按照規定及時開展互聯網新業務安全評估等情形,可以約談電信業務經營者主要負責人。

  上述《辦法》建立了互聯網新業務安全評估情況通報制度,要求電信管理機構定期公布互聯網新業務安全評估情況。同時,對電信管理機構的監督檢查活動進行嚴格規范,明確監督檢查中不得收取任何費用,不得妨礙正常的經營或者服務活動。

  《辦法》規定互聯網新業務開展時間達到三年的,將納入網絡與信息安全日常監督管理,可以不再進行新業務安全評估。

  新設的互聯網公司上線產品,或者已有的互聯網公司上線新業務均需要辦理安全評估,這個將極大的增加互聯網企業的合規成本。評估辦法確立的新業務安全評估制度,在新業務的定義上也有些模糊,另外以“評估”代“許可”無疑是給互聯網公司增加了一些合規風險。對于此辦法后續的實際實施以及能夠取得的結果還有待考證。

  
主管單位:工業和信息化部   承辦單位:中防通用電信技術有限公司
地 址:北京經濟技術開發區地盛南街甲1號院2號樓7層  郵 編:100176  [email protected] 中國安全產業協會 主辦 京ICP備15015114號