互联网新业务安全评估管理办法(征求意见稿)第一条【立法目的】 为了法律规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康进展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法.第二条【适用范围】 中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法.第三条【定义】 本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务.本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并实行必要的安全措施的活动。第四条【工作原则】 电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。第五条【管理职责】 工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实施监督管理。工业和信息化部和各省、自治区、直辖市通信管理局统称“电信管理机构”。第六条【鼓舞创新】 国家鼓舞电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业进展水平。第七条【行业自律】 国家鼓舞互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平.第八条【评估标准】 工业和信息化部依法制定互联网新业务安全评估标准。第九条【评估要求】 电信业务经营者应当根据电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。第十条【评估启动】 有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行安全评估,形成书面评估报告:(一)拟将互联网新业务面对社会公众上线的(含合作推广、试点、商用试验);(二)电信管理机构书面要求电信业务经营者进行安全评估的。根据前款第一项规定进行安全评估的,应当在互联网新业务面对社会公众上线前完成评估。第十一条【评估方式】 电信业务经营者进行互联网新业务安全评估,可以实行自行评估的方式,也可以委托专业机构实施评估。第十二条【风险控制】 电信业务经...
