随着“互联网+”的迅猛发展,各类新技术新业务新应用的信息安全风险不断加大。中国电信重庆公司近日按照工信部、集团公司有关规定,出台了《中国电信重庆公司新技术新业务信息安全评估管理办法(试行)》,从五个方面对新技术新业务的信息安全评估工作进行了明确和规范。
明确评估目标。信息安全评估是按照信息安全法律法规和评估规范要求,运用科学方法和手段,系统地识别和分析互联网技术、业务或应用可能引发的信息安全风险,评估信息安全事件一旦发生可能造成的危害程度,评估企业配套的信息安全保障能力是否能够将风险控制在可接受的水平,从合法合规的角度提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务或应用的信息安全提供科学支撑和管理依据。
建立管理体系。明确新技术新业务信息安全评估管理体系、支撑体系,其中,管理体系分为评估管理单位,评估责任单位,技术、业务或应用开发运营单位三级,支撑体系分为评估审核专家小组、专业测评机构两级。
完善评估流程。明确新技术新业务信息安全评估的三个阶段,即技术、业务或应用开发运营单位编制评估报告,评估责任单位进行评估审查,评估管理单位组织专家小组进行评估审核。其中,评估审查是评估审核的前提条件。
规范评估标准。明确新技术新业务评估需按照工信部、集团评估标准进行,重点对信息内容安全、业务系统安全、数据安全和企业安全保障能力四方面进行评估。各类新技术新业务新应用在规划、立项、实施、上线、运营等环节,均应按照本评估标准要求,做好相应的安全防范工作。
强化监督检查。明确新业务新技术必须经过信息安全评估,确保其应用或运行安全后,方可上线运行,对评估中不符合评估要求的、存在信息安全隐患的、已造成一定后果的,需立即整改。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国电信张安旭:400G超长距全光传输基本成熟,分阶段推进部署
- 中国首颗500+比特超导量子计算芯片,来了!
- 国家金融监管总局:围绕低空经济等领域提供适配的保险保障方案
- 车内玩裸眼3D?中兴通讯全球首款5G+AI 裸眼3D平板 Nubia Pad 3D Ⅱ 在长安汽车启源E07开启车载娱乐新体验
- 光环新网Q1实现营收19.78亿元 同比增长5.25%
- 创历史新高 传音控股Q1实现净利润16.26亿元 同比增长超210%
- 3GPP正式通过6G Logo
- 中国电信天翼云高性能盒式交换机集采:锐捷、中兴、新华三等4家入围
- 千家早报|微软、谷歌和OpenAI等巨头承诺制定生成式AI发展措施;欧盟实施新维修权规则,鼓励设备修复而非替换—2024年04月25日
- 智能传感器在建筑中的5个应用
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
