随着“互联网+”的迅猛发展,各类新技术新业务新应用的信息安全风险不断加大。中国电信重庆公司近日按照工信部、集团公司有关规定,出台了《中国电信重庆公司新技术新业务信息安全评估管理办法(试行)》,从五个方面对新技术新业务的信息安全评估工作进行了明确和规范。
明确评估目标。信息安全评估是按照信息安全法律法规和评估规范要求,运用科学方法和手段,系统地识别和分析互联网技术、业务或应用可能引发的信息安全风险,评估信息安全事件一旦发生可能造成的危害程度,评估企业配套的信息安全保障能力是否能够将风险控制在可接受的水平,从合法合规的角度提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务或应用的信息安全提供科学支撑和管理依据。
建立管理体系。明确新技术新业务信息安全评估管理体系、支撑体系,其中,管理体系分为评估管理单位,评估责任单位,技术、业务或应用开发运营单位三级,支撑体系分为评估审核专家小组、专业测评机构两级。
完善评估流程。明确新技术新业务信息安全评估的三个阶段,即技术、业务或应用开发运营单位编制评估报告,评估责任单位进行评估审查,评估管理单位组织专家小组进行评估审核。其中,评估审查是评估审核的前提条件。
规范评估标准。明确新技术新业务评估需按照工信部、集团评估标准进行,重点对信息内容安全、业务系统安全、数据安全和企业安全保障能力四方面进行评估。各类新技术新业务新应用在规划、立项、实施、上线、运营等环节,均应按照本评估标准要求,做好相应的安全防范工作。
强化监督检查。明确新业务新技术必须经过信息安全评估,确保其应用或运行安全后,方可上线运行,对评估中不符合评估要求的、存在信息安全隐患的、已造成一定后果的,需立即整改。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- “移”起向“新”:京津冀协同发展纵深推进,信息科技保驾护航
- 工信部批准6项量子密钥分发领域行业标准
- 三大运营商2024年省分一把手大调整:27位总经理走马上任
- 中国铁塔2024年POI产品集采结果出炉 中兴等四家厂商中标
- 对话华为周军:升级运力、以网强智,把握AI时代确定性机遇
- 中国移动邓伟:“两个不 两个一体”顶层设计 构建天地一体网络商业闭环
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 三大运营商10月成绩单:中国移动继续领跑
- 中国移动WAF软件集采:启明星辰和山石网科信中标
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
