互联网新技术新业务安全评估制度

互联网新技术新业务安全评估制度文本目录1 范围..................22 术语、定义和缩略语............................23 概述..........................................34 安全评估工作要求..............................45 安全评估总体思路..............................66 业务安全风险评估..............................77 企业安全保障能力评估.........................131 范围本制度适用于成都*＊＊＊科技有限公司（以下简称“我司”）***＊＊*＊**＊**互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和法律规范，本制度涉及的互联网不包括专用网，仅指公众互联网（含移动互联网）.本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。2 术语、定义和缩略语2。1 术语和定义下列术语和定义适用于本文件。2.1。1信息安全 security信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。2。1.2信息安全事件 security incident由于互联网技术、业务、应用自身的特性和功能，或被恶意使用，导致互联网技术、业务、应用被利用制作、复制、发布、传播违法信息，组织非法串联等，对信息安全危害情况。2.1.3信息安全风险 security risk互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响2。2 缩略语下列缩略语适用于本文件。IPInternel Protocol 互联网协议3 概述我司*＊*＊＊**＊＊＊＊*的互联网新技术新业务安全评估（以下简称“安全评估"）是指运用科学的方法和手段，系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。评估信息安全事件一旦发生可能造成的危害程度，评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平，提出有针对性的预防信息安全事件发生的管理对策和安全措施，为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理，帮助我司提早防范潜在安全风险，提早部署安全保障措施，促进互联网创新健康进展。4 安全评估工作要求 4.1 安全评估对象安全评估的对象是基础电信企业及增值电信企业（含三网融合涉及的广电企业）运营的互联网技术、业务或应用。4.2 安全评估启动条件互联网技术、业务或应用满足下...