关于做好2017年互联网新技术新业务安全评估重点工作的通知
审核: 编辑:网络信息中心 来源:网络安全管理局 发布时间:2017年02月15日
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,中国信息通信研究院、国家计算机网络与信息安全管理中心,中国互联网协会,相关互联网企业:
2017年互联网新技术新业务安全评估工作总的要求是深入贯彻落实习近平总书记系列重要讲话精神,紧密围绕做好网络信息安全风险动态感知和主动应对的目标要求,积极适应互联网新技术新业务安全形势新变化,全面结合部防范打击通讯信息诈骗、“扫黄打非”等重点专项治理工作部署,坚持问题导向、坚持深化创新,着力强化制度机制建设,着力强化安全风险监测巡查,着力强化企业责任落实,着力强化人才队伍保障,持续推动互联网新技术新业务网络信息安全风险防范体系不断健全完善,切实维护人民群众合法权益,积极营造清朗网络空间,为迎接党的十九大胜利召开发挥应有作用。现将重点工作任务通知如下。
一、深入推进安全评估制度规范建设
加快推动新技术新业务安全评估有关办法以部门规章的形式出台,进一步夯实安全评估工作的法制基础。围绕《关于进一步防范和打击通讯信息诈骗工作的实施意见》(以下简称《实施意见》)、2017年“扫黄打非”行动方案等有关要求,进一步健全完善安全评估巡查通报、考核检查等有关工作机制、管理要求及标准规范等。在前期工作基础上,制定出台《互联网新技术新业务安全评估实施要求》以及即时通信、搜索引擎等典型业务的安全评估标准,进一步细化安全评估要求。推动完善重点增值电信企业安全巡查与评估联席单位机制,强化行业主管部门、行业组织和相关增值电信企业的工作配合和信息沟通。将增值电信企业安全评估落实情况纳入增值电信业务经营许可证年检工作,推进完善企业专项检查等事后监督机制。组织开展重点增值电信业务安全评估试点示范,引导增值电信企业规范安全评估工作。
二、切实强化企业主体责任落实
基础电信企业和重点增值电信企业要认真落实《互联网新技术新业务信息安全评估管理办法(试行)》(工保函〔2012〕117号,以下简称117号文)和《实施意见》有关工作要求,进一步建立完善企业内部新技术新业务安全评估管理制度,健全完善安全评估日常检查、绩效考核、教育培训等工作机制,巩固深化新业务上线前评估机制和已上线业务定期核查机制,按照通信行业主管部门有关要求和标准组织开展自评估工作。要将通讯信息诈骗、涉恐涉暴、淫秽色情等违法有害信息传播风险作为企业自评估重点,针对“一卡双号”、“融合通信”、“短信营业厅”等存在通讯信息诈骗潜在风险的存量业务,组织开展全流程、全环节的安全评估,积极排除安全风险隐患。加强与行业主管部门的信息沟通和工作配合,及时向通信行业主管部门上报安全评估实践情况。基础电信企业集团公司要组织做好业务基地(公司)安全评估有关工作。
三、持续推进安全巡查和信息通报机制
组织相关单位建立行业新技术新业务安全评估工作统计通报机制,及时汇总通报对各地各相关企业安全评估有关制度建设、日常检查、绩效考核、教育培训等情况。中国信息通信研究院、国家计算机网络与信息安全管理中心、中国互联网协会要将安全巡查和通报等工作纳入本单位年度工作重点,加强工作保障。要进一步延伸扩展安全巡查范围,加强对基础电信企业新技术新业务跟踪监测,加强对违法有害信息传播风险的预警,加强对“互联网+”融合业务网络信息安全风险的跟踪评估,每季度梳理总结典型案例。持续做好《互联网新技术新业务动态监测信息》通报工作,定期向地方通信管理局通报巡查检查中发现的安全风险,加强对行业属地安全评估工作的支撑。中国互联网协会要组织开展互联网新技术新业务网络信息安全风险防范自律工作,进一步加强对移动应用商店的监督力度,及时监测处置网络改号、淫秽色情等违法有害移动应用软件。
四、进一步提升属地安全评估工作水平
各地通信管理局要按照部防范打击通讯信息诈骗、“扫黄打非”等专项治理工作要求,结合属地评估工作实际,突出重点,制定本地区本单位安全评估工作计划,加强组织部署。对基础电信企业落实安全评估要求情况开展日常督查,加强对语音专线、呼叫转移等安全风险评估落实情况的专项检查。建立属地重点增值电信企业安全评估工作台账,加强属地宣贯培训和日常督促检查工作,认真落实117号文等有关要求。切实落实《关于进一步建立完善属地化互联网新技术新业务安全评估督促整改工作机制的通知》(工保函〔2016〕322号)有关工作要求,加强对相关企业整改落实情况跟踪监测,对拒不整改或整改落实不到位的,依法予以年检不通过,并视情节严重程度依法予以行政处罚;对落实安全评估要求不力的,探索将有关行政处罚、通报批评、责令整改、行政约谈等纳入信息通信市场主体违法不良记录信息库。
五、深入巩固跨部门安全评估机制
建立完善部省两级跨部门安全评估工作机制,巩固深化跨部门联合评估实践,进一步加强与网信办、“扫黄打非”办、公安机关等相关部门工作配合。加快建立跨部门互联网新技术新业务监测体系,加强对重大网络信息安全风险的监测预警和应急处置。中国信息通信研究院、国家计算机网络与信息安全管理中心要探索建立互联网新技术新业务安全评估中心,充实人员力量,有效提升跨部门安全评估支撑力量。
六、积极加强教育宣传和人员队伍建设
组织重点互联网企业开展117号文、《实施意见》及《互联网新技术新业务信息安全评估指南》等政策标准的宣贯培训。制定出台《互联网新技术新业务安全评估第三方服务机构能力认定准则》行业标准,进一步壮大和规范第三方评估队伍,提升安全评估专业支撑能力,强化社会共治。中国信息通信研究院、国家计算机网络与信息安全管理中心要积极推进通信行业信息安全评估技能培训工作,研究编写培训教材,组织开展通信行业安全评估知识技能竞赛,组织开展最佳评估实践评选活动,宣传推广基础电信企业和重点互联网企业优秀案例。相关电信企业、中国互联网协会要积极利用“5•17”世界电信日、中国互联网大会、网络安全宣传周等行业活动,通过短彩信、网站、微信、微博等载体,开展面向社会公众和行业的安全评估政策法规和标准规范等宣传活动。
特此通知。
(联系人及电话:彭志艺 010-68206189)
工业和信息化部网络安全管理局
2017年2月13日