下载文档原格式
最新版第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
国家电网公司网络与信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司(以下简称“公司”)网络与信息系统安全工作,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力,实现网络与信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。
第二条本办法所称网络与信息系统是指公司电力通信网及其承载的管理信息系统和电力二次系统。
第三条本办法适用于公司总(分)部及所属各级单位的网络与信息系统安全管理工作。
第四条网络与信息系统安全防护目标是保障电力生产监控系统及电力调度数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理,实现信息安全可控、能控、在控.防范对电力二次系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。
第五条公司网络与信息系统安全工作坚持“三纳入一融合”原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中,将网络与信息系统安全纳入公司安全生产管理体系中,将网络与信息系统安全融入公司安全生产中。
在规划和建设网络与信息系统时,信息通信安全防护措施应按照“三同步"原则,与网络与信息系统建设同步规划、同步建设、同步投入运行.第六条管理信息系统安全防护坚持“双网双机、分区分域、安全接入、动态感知、全面防护、准入备案"的总体安全策略,执行信息安全等级保护制度。
其中“双网双机”指信息内外网间采用逻辑强隔离设备进行隔离,并分别采用独立的服务器及桌面主机;“分区分域”指依据等级保护定级情况及业务系统类型,进行安全域划分,以实现不同安全域的独立化、差异化防护;“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全;“动态感知”指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;“全面防护”指对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象;“准入备案"指对所有接入公司网络的各类网络、应用、系统、终端、设备进行准入及备案管理.第七条电力二次系统安全防护按照“安全分区、网络专用、横向隔离、纵向认证”的防护原则,并遵照原国家电力监管委员会《电力二次系统安全防护规定》及《电力二次系统安全防护总体方案》等相关文件执行。
互联网企业安全管理“三元”体系作者:晋亮来源:《互联网经济》2015年第04期优化安全组织架构互联网领域新业态、新模式不断涌现,信息安全问题也愈加凸显。
快速高效的安全组织架构具有扁平化、业务化及专业化特点。
扁平化:减少管理层级,提升沟通和反应效率。
目前京东设置两层管理架构,即安全委员会(决策机构)和安全工作组(执行机构),让决策与执行快速高效衔接。
业务化:专业分工,让安全管理与业务线相对应。
比如,京东作为全品类综合电商,业务综合而复杂,因此在组织设置上,按照业务类型、部门职能、归属区域等维度分为七大业务线,每条业务线以200:1原则配备安全官,由安全官全权负责本业务线所有安全事宜,包括安全审核、安全开发、安全测试、安全评估、应急响应及安全意识培训等。
专业化:针对新型安全问题,按业务领域划分方向,进行专业研究与处理。
比如,启动对于移动安全、智能家居安全、JAVA安全、云安全等新兴领域的研究,第一时间升级相应应急响应机制,制定严格细致的处理流程,针对不同来源、不同级别漏洞设立相应汇报与处理的通道,及时识别和应对风险。
搭建安全决策蜂窝模型信息安全风险无处不在,风险管控首先需要根据企业特点定位,找准安全方向。
“安全决策蜂窝模型”综合了七大决策手段:战略:服务公司整体战略。
深入解构公司战略,评估企业的潜在风险、技术差距及人才储备状况等。
趋势:拥抱技术趋势。
趋势的力量是无法抵抗的,快速学习当下热点,如移动安全、智能家居安全等,并及时布局,否则很可能产生灭顶之灾。
影响:评估漏洞影响。
单个漏洞背后可能隐藏着更大的风险,应该根据漏洞出现的业务位置、业务来源和漏洞级别,判断是否影响核心业务运行,是否为外部接报漏洞,级别如何等。
京东拥有专属漏洞风险分析平台,监控风险及处理紧急事宜。
特征:不同漏洞对症下药。
当漏洞发生率飙升不降时,需要具体分析和应对。
如是重发漏洞,需要制定解决方案,避免复发;如是频发漏洞,需调研是否因员工缺乏安全意识、程序员开发习惯或对该漏洞预防未定义等,需要安全官加强安全工作;如是典型漏洞,需对全网业务进行分析和监控,避免大批量出现;如是严重漏洞,则需先判定是否为典型漏洞,若不是,则根据应急响应流程及时处理。
云计算服务安全评估办法为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。
附件:云计算服务安全评估办法国家互联网信息办公室国家发展和改革委员会工业和信息化部财政部2019年7月2日云计算服务安全评估办法第一条为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。
第二条云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
第三条云计算服务安全评估重点评估以下内容:(一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;(二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;(三)云平台技术、产品和服务供应链安全情况;(四)云服务商安全管理能力及云平台安全防护情况;(五)客户迁移数据的可行性和便捷性;(六)云服务商的业务连续性;(七)其他可能影响云服务安全的因素。
第四条国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。
第五条云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
第六条申请安全评估的云服务商应向办公室提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。
![《网络安全法》解读最新ppt课件[文字可编辑]](https://img.taocdn.com/s1/m/6c85abcff80f76c66137ee06eff9aef8941e48dd.png)
2020年最新网络安全保护法条例20xx年最新网络安全保护法第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
108Internet Security互联网+安全一、背景随着我国互联网业务的发展,新技术新业务的应用日益广泛,并以手机终端为载体渗透到生活的方方面面,信息安全问题日益凸显。
从工信部2011年下发《互联网新技术新业务信息安全评估管理办法(试行)》以来,行业信息安全监管逐步从境内外违法有害信息封堵处置逐步向全面落实企业责任、主动预警防范拓展,要求行业完善企业安全责任制度。
业务安全风险评估是指对互联网业务的功能、属性、特点、技术实现方式、市场发展情况、用户规模、业务流程和规则、网络数据流转、个人信息采集和共享、处理销毁及个人信息主体权益保护等关键要素进行分析,评估其对安全管理工作的危险和影响。
二、评估模型及风险图1 业务安全风险评估模型新技术新业务的评估对象包括基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互基于电信运营商的新技术新业务信息安全评估方法及风险探讨王燕(1985.10-),女,汉族,湖北咸宁,硕士研究生,中级工程师,研究方向:新技术新业务安全评估、数据安全评估、信息系统评估等;李德智(1990.05-),男,汉族,河南,本科,中级工程师,研究方向:新技术新业务安全评估、数据安全。
文|王燕 李德智摘要:新技术新业务“井喷式”创新发展、渗透融合引发信息安全新风险新问题,安全评估工作面临更多迫切需求、更加广泛应用场景。
本论文在对电信运营商进行评估实践的基础上,根据互联网新技术新业务安全评估的模型与实施要点,对电信运营商新技术新业务安全评估方法及风险进行探讨。
关键词:新技术新业务;安全评估;风险联网业务,业务重点关注5G、人工智能、区块链、大数据、物联网等相关业务。
业务安全风险评估的实施需要使用业务安全风险评估模型,见图1所示。
业务安全风险评估模型从业务应用安全、业务平台安全、业务运行安全和数据安全四个方面提出了17个评估模块。
每个评估模块归纳列举了业务关键因素可能存在的信息安全威胁和影响,以此指导评估人员识别业务的信息安全风险。
Prevention is the best way to solve a crisis.勤学乐施积极进取(页眉可删)最新通信网络安全防护管理办法第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
商业银行网络安全管理办法第一章目的第一条为了加强网络安全管理,保证网络数据通讯的保密性、完整性和可用性,特制定本办法。
第二章适用范围第二条本办法适用于银行的网络通讯安全管理,相应的网络包括内联网(行内业务网络连接)、外联网(第三方外部单位网络连接)、测试网及互联网,其中内联网与外联网统称为业务网。
第三章职责本制度涉及的岗位及具体职责如下:— 1 —第四章管理流程第一节网络设备管理第四条进行设备选型时应首先进行网络系统的设计,在兼备功能完整性、技术先进性和产品成熟性的同时,应考虑网络安全设计,采用必要安全技术手段,建立安全机制。
第五条网络实施过程中,应保持上架设备的整齐,强电、弱电线路分走不同的槽位。
另外,需对设备和接口进行标记,便于检查维修,设备标记内容应包括:所在的区域、用途、设备型号及主备信息等,接口标记内容应包括:接口名称、目标设备及接口等。
第六条网络管理岗人员需根据当前网络设备状态、运行和变更情况,更新绘制网络拓扑结构图,并根据运营商设备链路— 2 —状态和变更情况,维护《业务链路统计表》(附件一),内容包括:业务名称、设备类型、IP地址、参数及运营商情况等。
第七条网络管理岗人员须统计银行的网络设备清单,负责网络设备资产维护。
在设备新增或变更后,须及时上报至IT 资产管理岗人员。
IT资产管理岗人员做好资产清单统计及系统登记。
具体参照《信息科技资产管理办法》(JNYH-IT-IS-02)内的资产新增、变更和删除流程执行。
第八条网络管理岗人员应按需存放合理数量的网络设备备件,以便在设备故障时能够快速送达故障地点,保障网络的正常运行。
第二节可用性管理第一条重要网络(总行核心、上级监管外联网络、联盟、分行骨干网络)的设计方案应考虑可靠性,要参考国内外成功网络设计实例,采用成熟可靠技术,对未曾采用过的网络技术,要先搭建模拟环境进行严格测试。
第二条重要网络需考虑设备和线路的冗余设计,通过设备的双机高可用性及线路的无缝切换机制保障发生故障时的快速恢复时间。
互联网新业务安全评估管理办法
(征求意见稿)
第一条【立法目的】为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。
第二条【适用范围】中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。
第三条【定义】本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。
本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。
第四条【工作原则】电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。
第五条【管理职责】工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。
各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实施监督管理。
工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。
第六条【鼓励创新】国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。
第七条【行业自律】国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。
第八条【评估标准】工业和信息化部依法制定互联网新业务安全评估标准。
第九条【评估要求】电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。
第十条【评估启动】有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行安全评估,形成书面评估报告:
(一)拟将互联网新业务面向社会公众上线的(含合作推广、试点、商用试验);
(二)电信管理机构书面要求电信业务经营者进行安全评估的。
按照前款第一项规定进行安全评估的,应当在互联网新业务面向社会公众上线前完成评估。
第十一条【评估方式】电信业务经营者进行互联网新业务安全评估,可以采取自行评估的方式,也可以委托专业机构实施评估。
第十二条【风险控制】电信业务经营者进行互联网新业务安全评估,发现存在重大网络信息安全风险的,应当及时改正。
第十三条【评估报告】电信业务经营者应当在互联网新业务面向社会公众上线后45日内,向准予其电信业务经营许可或者试办新型电信业务备案的电信管理机构告知评估情况。
第十四条【报告材料】电信业务经营者按照本办法第十三条的规定向电信管理机构告知评估情况的,应当提供以下材料:
(一)书面评估报告,包括业务情况、技术实现方式、安全评估内容和结论、安全管理措施等;
(二)公司名称、法定代表人、安全责任人、应急联系人及其联系方式;
(三)电信管理机构依法要求提交的其他材料。
第十五条【纠正措施】电信业务经营者提供的互联网新业务安全评估材料不齐全的,电信管理机构应当指导电信业务经营者补正。
电信管理机构发现评估报告不符合有关规定、标准的,应当要求电信业经营者限期改正或者重新评估,并在30日内提交评估材料。
第十六条【应急保障】电信业务经营者开展互联网新业务的,应当按照电信管理机构的要求,建立互联网新业务重大网络信息安全事件应急处置机制,制定网络信息安全应急预案并定期组织演练。
第十七条【内部制度】电信业务经营者开展互联网新业务的,应当建立并实施企业内部互联网新业务安全评估管理制度和保障制度。
第十八条【员工培训】电信业务经营者开展互联网新业务的,应当对有关工作人员开展互联网新业务安全评估相关政策、法规、标准、技能的培训和考核。
第十九条【监督检查】电信管理机构应当对电信业务经营者建立互联网新业务安全评估管理制度、开展安全评估、防范网络信息安全风险等情况实施监督检查。
电信管理机构实施监督检查,可以要求电信业务经营者提供相关资料,对其相关工作人员进行询问,进入其经营场所检查、调查、取证。
电信业务经营者应当予以配合、协助。
第二十条【监测】电信管理机构应当组织对互联网新业务进行监测。
在监测中发现互联网新业务存在重大网络信息安全风险的,应当要求电信业务经营者限期改正。
电信业务经营者应当进行改正。
第二十一条【约谈改正】电信业务经营者有下列情形之一的,电信管理机构可以约谈其主要负责人:
(一)未按照本办法的规定及时开展互联网新业务安全评估的;
(二)未按照本办法的规定向电信管理机构告知评估情况,情节严重的;
(三)企业内部安全评估管理制度和保障制度不健全或者未实施,情节严重的;
(四)违反国家有关规定,电信管理机构认为可能影响网络信息安全的其他情形。
电信业务经营者应当按照本办法的规定和电信管理机构在约谈中提出的要求进行改正。
第二十二条【行业通报】电信管理机构应当建立电信业务经营者互联网新业务安全评估情况通报制度,定期公布互联网新业务安全评估情况。
第二十三条【监督检查】电信管理机构按照本办法的规定实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者正常的经营或者服务活动,不得收取任何费用。
第二十四条【保密要求】电信管理机构、实施安全评估的专业机构及其工作人员,对其在履行职责、提供服务过程中知悉的国家秘密、商业秘密和个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十五条【社会监督】任何组织或者个人发现电信业务经营者有违反本办法的行为的,有权向电信管理机构举报。
电信管理机构应当及时处理并对举报人的相关信息予以保密。
第二十六条【罚则一】电信业务经营者违反本办法第十七条、第十八条规定的,由电信管理机构责令限期改正,予以警告;拒不改正的,可以处以一万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十七条【罚则二】电信业务经营者违反本办法第十条、第十二条、第十三条、第十六条、第十九条第二款、第二十条的,由电信管理机构责令限期改正,予以警告,可以处以一万元以上三万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十八条【罚则三】电信管理机构工作人员在互联网新业务安全评估的监督管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第二十九条【参照执行】电信业务经营者开展的互联网新业务,在技术实现方式、业务功能或者用户规模等方面发生较大变化,可能存在重大网络信息安全风险的,参照本办法进行安全评估。
电信业务经营者应当至少每六个月对其开展的互联网新业务是否存在前款规定的情形进行自查,保留自查记录;发现存在前款规定情形的,应当在45日内完成评估。
第三十条【新业务期限】电信业务经营者的互联网新业务开展时间达到三年的,纳入网络与信息安全日常监督管理,可以不再按照本办法进行互联网新业务安全评估。
第三十一条【施行事宜】本办法自年月日起施行。
2012年3月16日公布的《工业和信息化部关于印发互联网新技术新业务信息安全评估管理办法(试行)的通知》(工信部保〔2012〕117号)同时废止。
