工业和信息化部发布《互联网新业务安全评估管理办法(征求意见稿)》

本篇文章1304字，读完约3分钟

工业和信息化部发布《互联网新业务安全评估管理办法(征求意见稿)》 工业和信息化部正在公开征求对《互联网新业务安全评估管理办法(征求意见稿)》的意见。 为规范电信运营商新互联网服务安全评估活动，维护网络信息安全，促进互联网产业健康发展，工业和信息化部现公开征求对《新互联网服务安全评估管理办法(征求意见稿)》的意见。

本办法所称新的互联网服务，是指电信服务经营者通过互联网取得营业执照，或者通过互联网使用新技术，对未列入《电信服务目录》的新型电信服务进行试点的电信服务新发展。

本办法所称安全评估，是指电信业务经营者对其新的互联网服务可能产生的网络信息安全风险进行评估并采取必要安全措施的活动。

电信服务经营者新的互联网服务已经开展三年的，可以纳入网络和信息安全日常监督管理，新的互联网服务安全评估不再按照本办法进行。

《办法(征求意见稿)》共有31条，主要规定了以下内容:

(a)明确界定适用范围。本《办法》适用于中国境内电信运营商开展新互联网服务安全评估活动(第二条)。《办法》结合《中华人民共和国电信条例》的规定，将新的互联网服务定义为电信服务经营者通过互联网新开发并取得营业执照的新型电信服务，或者未列入《电信服务分类目录》的新型电信服务通过互联网采用新技术进行试点(第三条)。

(2)安全评估开始的情况已经确定。电信业务经营者向公众推出新的互联网服务的，应当对新的互联网服务进行安全评估(第十条)。评估内容包括用户个人信息保护、网络安全、网络信息安全、健全的管理体系等。(第9条)。评估方法可以是电信运营商自己的评估，也可以委托专业机构进行评估(第十一条)。新互联网服务的技术实现、业务功能或用户规模发生重大变化，可能对网络信息安全构成重大风险的，应当参照本办法进行安全评估(第二十九条第一款)。

(3)建立了安全评估报告制度。《办法》要求电信运营商在新的互联网服务向公众推出后45天内将安全评估情况告知电信管理机构(第十三条)，并提供书面评估报告和其他材料(第十四条)。电信管理部门发现评估报告不符合有关法规和标准的，应当要求电信运营商限期改正或者重新评估，并在30日内提交评估材料(第十五条)。

(4)监督检查体系完善。《办法》要求电信管理机构监督检查电信业务经营者的安全评估，监控新的互联网业务，及时发现重大网络信息安全风险(第十九条、第二十条)。未按规定及时对新的互联网服务进行安全评估的，可以约谈电信服务经营者的主要负责人(第二十一条)。《办法》建立了新互联网服务安全评估通报制度，要求电信管理机构定期发布新互联网服务安全评估报告(第二十二条)。同时，严格规范电信管理机构的监督检查活动，明确监督检查不得收费，不得妨碍正常经营或服务活动(第二十三条)。

(5)促进创新和发展。《办法》明确鼓励电信运营商创新互联网技术服务，提高互联网产业发展水平(第六条)。考虑到互联网领域的创新非常活跃，为方便企业创新创业，《办法》规定，已推出三年的新互联网业务将纳入网络和信息安全的日常监督管理，新业务安全评估不再进行(第三十条)。

此外，《办法》规定了违反安全评估制度的相应法律责任(第26至28条)。