随着“互联网+”的迅猛发展,各类新技术新业务新应用的信息安全风险不断加大。中国电信重庆公司近日按照工信部、集团公司有关规定,出台了《中国电信重庆公司新技术新业务信息安全评估管理办法(试行)》,从五个方面对新技术新业务的信息安全评估工作进行了明确和规范。
明确评估目标。信息安全评估是按照信息安全法律法规和评估规范要求,运用科学方法和手段,系统地识别和分析互联网技术、业务或应用可能引发的信息安全风险,评估信息安全事件一旦发生可能造成的危害程度,评估企业配套的信息安全保障能力是否能够将风险控制在可接受的水平,从合法合规的角度提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务或应用的信息安全提供科学支撑和管理依据。
建立管理体系。明确新技术新业务信息安全评估管理体系、支撑体系,其中,管理体系分为评估管理单位,评估责任单位,技术、业务或应用开发运营单位三级,支撑体系分为评估审核专家小组、专业测评机构两级。
完善评估流程。明确新技术新业务信息安全评估的三个阶段,即技术、业务或应用开发运营单位编制评估报告,评估责任单位进行评估审查,评估管理单位组织专家小组进行评估审核。其中,评估审查是评估审核的前提条件。
规范评估标准。明确新技术新业务评估需按照工信部、集团评估标准进行,重点对信息内容安全、业务系统安全、数据安全和企业安全保障能力四方面进行评估。各类新技术新业务新应用在规划、立项、实施、上线、运营等环节,均应按照本评估标准要求,做好相应的安全防范工作。
强化监督检查。明确新业务新技术必须经过信息安全评估,确保其应用或运行安全后,方可上线运行,对评估中不符合评估要求的、存在信息安全隐患的、已造成一定后果的,需立即整改。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 爱立信倪子铭:先发市场5G部署基本成型 5G-A演进动能依然强劲
- 加速迈向万兆时代:聚焦5G-A商业成功正当时
- 智赋“中国方案”,酿造“世界味道” ——中企通信助力华润啤酒数字化转型之路行稳致远
- 年度营收将超400亿:超聚变瞄准“城企数智”新机遇
- 专访亨鑫科技宋海燕:“绿色”和“智慧”指引,推动通信行业可持续发展
- 中国移动云化语音网络新通话新建设备集采:4家中标,华为呈最大赢家
- “连接+算力”构筑数智底座:探访中兴通讯2024年PT展之旅
- 中国工程院院士沈昌祥:“六不原则”打造安全可信的算力网络新业态
- 中国移动5G消息系统三期工程设备第一批集采:中兴、华为两家分食
- 上海万兆光网基础设施全国领先 10G PON以上端口占比近99%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
