近日,為了規范電信業務經營者的互聯網新業務安全評估活動,維護網絡信息安全,促進互聯網行業健康發展,工信部現公開征求對《互聯網新業務安全評估管理辦法(征求意見稿)》的意見。
根據征求意見稿的規定,互聯網公司上線新業務前須開展安全評估,否則監管機構將約談公司主要負責人,并將采取警告、罰款及記入電信業務經營不良名單和失信名單。評估的內容包括用戶個人信息保護、網絡安全防護、網絡信息安全、健全管理制度等方面。評估的方式可以是電信業務經營者自行評估,也可以委托專業機構評估。
征求意見稿要求電信業務經營者在互聯網新業務面向社會公眾上線后45日內,向電信管理機構告知安全評估情況,提供書面評估報告等材料。電信管理機構發現評估報告不符合有關規定、標準的,應當要求電信業經營者限期改正或者重新評估,并在30日內提交評估材料。
征求意見稿要求電信管理機構對電信業務經營者的安全評估情況實施監督檢查,對互聯網新業務進行監測,及時發現重大網絡信息安全風險。對于未按照規定及時開展互聯網新業務安全評估等情形,可以約談電信業務經營者主要負責人。
上述《辦法》建立了互聯網新業務安全評估情況通報制度,要求電信管理機構定期公布互聯網新業務安全評估情況。同時,對電信管理機構的監督檢查活動進行嚴格規范,明確監督檢查中不得收取任何費用,不得妨礙正常的經營或者服務活動。
《辦法》規定互聯網新業務開展時間達到三年的,將納入網絡與信息安全日常監督管理,可以不再進行新業務安全評估。
新思界
行業分析人士認為:新設的互聯網公司上線產品,或者已有的互聯網公司上線新業務均需要辦理安全評估,這個將極大的增加互聯網企業的合規成本。評估辦法確立的新業務安全評估制度,在新業務的定義上也有些模糊,另外以“評估”代“許可”無疑是給互聯網公司增加了一些合規風險。對于此辦法后續的實際實施以及能夠取得的結果還有待考證。
