工信部部署做好今年互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估重點工作

工業(yè)和信息化部近日部署做好今年互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估工作，要求有關(guān)單位推進(jìn)安全評估制度規(guī)范建設(shè)、落實企業(yè)主體責(zé)任、推進(jìn)安全巡查和信息通報機制、提升屬地安全評估工作水平、鞏固跨部門安全評估機制、加強教育宣傳和人員隊伍建設(shè)，切實維護(hù)人民群眾合法權(quán)益。

關(guān)于做好2017年互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估重點工作的通知

各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，中國信息通信研究院、國家計算機網(wǎng)絡(luò)與信息安全管理中心，中國互聯(lián)網(wǎng)協(xié)會，相關(guān)互聯(lián)網(wǎng)企業(yè)：

2017年互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估工作總的要求是深入貫徹落實習(xí)近平總書記系列重要講話精神，緊密圍繞做好網(wǎng)絡(luò)信息安全風(fēng)險動態(tài)感知和主動應(yīng)對的目標(biāo)要求，積極適應(yīng)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全形勢新變化，全面結(jié)合部防范打擊通訊信息詐騙、“掃黃打非”等重點專項治理工作部署，堅持問題導(dǎo)向、堅持深化創(chuàng)新，著力強化制度機制建設(shè)，著力強化安全風(fēng)險監(jiān)測巡查，著力強化企業(yè)責(zé)任落實，著力強化人才隊伍保障，持續(xù)推動互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)信息安全風(fēng)險防范體系不斷健全完善，切實維護(hù)人民群眾合法權(quán)益，積極營造清朗網(wǎng)絡(luò)空間，為迎接黨的十九大勝利召開發(fā)揮應(yīng)有作用。現(xiàn)將重點工作任務(wù)通知如下。

一、深入推進(jìn)安全評估制度規(guī)范建設(shè)

加快推動新技術(shù)新業(yè)務(wù)安全評估有關(guān)辦法以部門規(guī)章的形式出臺，進(jìn)一步夯實安全評估工作的法制基礎(chǔ)。圍繞《關(guān)于進(jìn)一步防范和打擊通訊信息詐騙工作的實施意見》（以下簡稱《實施意見》）、2017年“掃黃打非”行動方案等有關(guān)要求，進(jìn)一步健全完善安全評估巡查通報、考核檢查等有關(guān)工作機制、管理要求及標(biāo)準(zhǔn)規(guī)范等。在前期工作基礎(chǔ)上，制定出臺《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估實施要求》以及即時通信、搜索引擎等典型業(yè)務(wù)的安全評估標(biāo)準(zhǔn)，進(jìn)一步細(xì)化安全評估要求。推動完善重點增值電信企業(yè)安全巡查與評估聯(lián)席單位機制，強化行業(yè)主管部門、行業(yè)組織和相關(guān)增值電信企業(yè)的工作配合和信息溝通。將增值電信企業(yè)安全評估落實情況納入增值電信業(yè)務(wù)經(jīng)營許可證年檢工作，推進(jìn)完善企業(yè)專項檢查等事后監(jiān)督機制。組織開展重點增值電信業(yè)務(wù)安全評估試點示范，引導(dǎo)增值電信企業(yè)規(guī)范安全評估工作。

二、切實強化企業(yè)主體責(zé)任落實

基礎(chǔ)電信企業(yè)和重點增值電信企業(yè)要認(rèn)真落實《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估管理辦法（試行）》（工保函〔2012〕117號，以下簡稱117號文）和《實施意見》有關(guān)工作要求，進(jìn)一步建立完善企業(yè)內(nèi)部新技術(shù)新業(yè)務(wù)安全評估管理制度，健全完善安全評估日常檢查、績效考核、教育培訓(xùn)等工作機制，鞏固深化新業(yè)務(wù)上線前評估機制和已上線業(yè)務(wù)定期核查機制，按照通信行業(yè)主管部門有關(guān)要求和標(biāo)準(zhǔn)組織開展自評估工作。要將通訊信息詐騙、涉恐涉暴、淫穢色情等違法有害信息傳播風(fēng)險作為企業(yè)自評估重點，針對“一卡雙號”、“融合通信”、“短信營業(yè)廳”等存在通訊信息詐騙潛在風(fēng)險的存量業(yè)務(wù)，組織開展全流程、全環(huán)節(jié)的安全評估，積極排除安全風(fēng)險隱患。加強與行業(yè)主管部門的信息溝通和工作配合，及時向通信行業(yè)主管部門上報安全評估實踐情況?；A(chǔ)電信企業(yè)集團公司要組織做好業(yè)務(wù)基地（公司）安全評估有關(guān)工作。

三、持續(xù)推進(jìn)安全巡查和信息通報機制

組織相關(guān)單位建立行業(yè)新技術(shù)新業(yè)務(wù)安全評估工作統(tǒng)計通報機制，及時匯總通報對各地各相關(guān)企業(yè)安全評估有關(guān)制度建設(shè)、日常檢查、績效考核、教育培訓(xùn)等情況。中國信息通信研究院、國家計算機網(wǎng)絡(luò)與信息安全管理中心、中國互聯(lián)網(wǎng)協(xié)會要將安全巡查和通報等工作納入本單位年度工作重點，加強工作保障。要進(jìn)一步延伸擴展安全巡查范圍，加強對基礎(chǔ)電信企業(yè)新技術(shù)新業(yè)務(wù)跟蹤監(jiān)測，加強對違法有害信息傳播風(fēng)險的預(yù)警，加強對“互聯(lián)網(wǎng)+”融合業(yè)務(wù)網(wǎng)絡(luò)信息安全風(fēng)險的跟蹤評估，每季度梳理總結(jié)典型案例。持續(xù)做好《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)動態(tài)監(jiān)測信息》通報工作，定期向地方通信管理局通報巡查檢查中發(fā)現(xiàn)的安全風(fēng)險，加強對行業(yè)屬地安全評估工作的支撐。中國互聯(lián)網(wǎng)協(xié)會要組織開展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)信息安全風(fēng)險防范自律工作，進(jìn)一步加強對移動應(yīng)用商店的監(jiān)督力度，及時監(jiān)測處置網(wǎng)絡(luò)改號、淫穢色情等違法有害移動應(yīng)用軟件。

四、進(jìn)一步提升屬地安全評估工作水平

各地通信管理局要按照部防范打擊通訊信息詐騙、“掃黃打非”等專項治理工作要求，結(jié)合屬地評估工作實際，突出重點，制定本地區(qū)本單位安全評估工作計劃，加強組織部署。對基礎(chǔ)電信企業(yè)落實安全評估要求情況開展日常督查，加強對語音專線、呼叫轉(zhuǎn)移等安全風(fēng)險評估落實情況的專項檢查。建立屬地重點增值電信企業(yè)安全評估工作臺賬，加強屬地宣貫培訓(xùn)和日常督促檢查工作，認(rèn)真落實117號文等有關(guān)要求。切實落實《關(guān)于進(jìn)一步建立完善屬地化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估督促整改工作機制的通知》（工保函〔2016〕322號）有關(guān)工作要求，加強對相關(guān)企業(yè)整改落實情況跟蹤監(jiān)測，對拒不整改或整改落實不到位的，依法予以年檢不通過，并視情節(jié)嚴(yán)重程度依法予以行政處罰；對落實安全評估要求不力的，探索將有關(guān)行政處罰、通報批評、責(zé)令整改、行政約談等納入信息通信市場主體違法不良記錄信息庫。

五、深入鞏固跨部門安全評估機制

建立完善部省兩級跨部門安全評估工作機制，鞏固深化跨部門聯(lián)合評估實踐，進(jìn)一步加強與網(wǎng)信辦、“掃黃打非”辦、公安機關(guān)等相關(guān)部門工作配合。加快建立跨部門互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)監(jiān)測體系，加強對重大網(wǎng)絡(luò)信息安全風(fēng)險的監(jiān)測預(yù)警和應(yīng)急處置。中國信息通信研究院、國家計算機網(wǎng)絡(luò)與信息安全管理中心要探索建立互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估中心，充實人員力量，有效提升跨部門安全評估支撐力量。

六、積極加強教育宣傳和人員隊伍建設(shè)

組織重點互聯(lián)網(wǎng)企業(yè)開展117號文、《實施意見》及《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估指南》等政策標(biāo)準(zhǔn)的宣貫培訓(xùn)。制定出臺《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估第三方服務(wù)機構(gòu)能力認(rèn)定準(zhǔn)則》行業(yè)標(biāo)準(zhǔn)，進(jìn)一步壯大和規(guī)范第三方評估隊伍，提升安全評估專業(yè)支撐能力，強化社會共治。中國信息通信研究院、國家計算機網(wǎng)絡(luò)與信息安全管理中心要積極推進(jìn)通信行業(yè)信息安全評估技能培訓(xùn)工作，研究編寫培訓(xùn)教材，組織開展通信行業(yè)安全評估知識技能競賽，組織開展最佳評估實踐評選活動，宣傳推廣基礎(chǔ)電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)優(yōu)秀案例。相關(guān)電信企業(yè)、中國互聯(lián)網(wǎng)協(xié)會要積極利用“5?17”世界電信日、中國互聯(lián)網(wǎng)大會、網(wǎng)絡(luò)安全宣傳周等行業(yè)活動，通過短彩信、網(wǎng)站、微信、微博等載體，開展面向社會公眾和行業(yè)的安全評估政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等宣傳活動。（來源：工信部網(wǎng)絡(luò)安全管理局）