布轩

通信产业网讯 为规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，工信部起草了《互联网新业务安全评估管理办法（征求意见稿）》（以下简称《办法》），共三十一条，现向社会公开征求意见。

据了解，本《办法》所称互联网新业务，是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。本《办法》所稱安全评估，是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。

《办法》要求，电信业务经营者开展互联网新业务安全评估，应当遵循及时、真实、有效的原则。按照电信管理机构有关规定和互联网新业务安全评估标准，从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面，开展互联网新业务安全评估。

据悉，《办法》适用于我国境内的电信业务经营者开展互联网新业务安全评估活动。结合《中华人民共和国电信条例》的规定，《办法》将“互联网新业务”界定为“电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务”。

《办法》要求电信业务经营者在互联网新业务面向社会公众上线后45日内，向电信管理机构告知安全评估情况，提供书面评估报告等材料。电信管理机构发现评估报告不符合有关规定、标准的，应当要求电信业经营者限期改正或者重新评估，并在30日内提交评估材料。

《办法》还要求，电信管理机构对电信业务经营者的安全评估情况实施监督检查，对互联网新业务进行监测，及时发现重大网络信息安全风险。对于未按照规定及时开展互联网新业务安全评估等情形，可以约谈电信业务经营者主要负责人。《办法》建立了互联网新业务安全评估情况通报制度，要求电信管理机构定期公布互联网新业务安全评估情况。同时，对电信管理机构的监督检查活动进行严格规范，明确监督检查中不得收取任何费用，不得妨碍正常的经营或者服务活动。

《办法》明确鼓励电信业务经营者进行互联网技术业务创新，提升互联网行业发展水平。考虑到互联网领域创新非常活跃，为了便利企业创新创业，《办法》规定互联网新业务开展时间达到三年的，将纳入网络与信息安全日常监督管理，可以不再进行新业务安全评估。（布 轩）