互联网新技术新业务安全评估

为促进信息通信业健康有序发展，维护国家网络与信息安全，推动基础电信企业进一步健全网络与信息安全管理长效机制，深入落实网络与信息安全责任，2012年，工业和信息化部和国资委联合下发了《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》，将三家基础电信企业各省(区、市)公司网络与信息安全责任落实情况纳入集团公司内部考核体系，并于2013年正式启动省级基础电信企业网络与信息安全考核工作，将组织保障、制度建设、技术手段建设、监管配合等重点工作纳入考核。 随着安全服务市场等不断演变，在单纯的安全技术评估、安全加固的基础上，国舜股份通过在信息安全评估中不断的探索，在新技术新业务安全评估过程中落实“以业务为中心、风险为导向”的评估思想，彰显信息安全评估对保障客户业务安全稳定运行的意义，提升安全服务工作的层次和水平。 “以业务为中心、风险为导向”的信息安全评估分两部分内容。一是以客户组织所提供的业务为中心，了解实现其业务的一系列流程，从管理流程的角度去了解其组织结构、部门职责、管理制度和规范、审计制度和规范，并分析和评估管控措施对风险的控制程度和能力，以及是否满足相关的标准规范要求；二是从IT系统角度去了解系统提供的业务功能，梳理其IT流程，并深入了解贯穿IT流程的数据处理活动，分析和评估现有安全措施对IT风险、业务风险的控制程度和能力。全面、系统地识别业务信息系统面临的风险。

互联网新技术新业务安全评估的对象是基础电信企业及增值电信企业（含三网融合涉及的广电企业）运营的互联网业务，以及可能被不法分子利用实施通讯信息诈骗的基础电信业务。

▶ 《互联网新技术新业务信息安全评估管理办法（征求意见稿）》 ▶ 《关于进一步建立完善属地化互联网新技术新业务安全评估督促整改工作机制的通知》（工保函〔2016〕322号） ▶ 《工业和信息化部 国务院国有资产监督管理委员会关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》（工信部联保〔2012〕551号） ▶ 《工业和信息化部关于进一步做好防范打击通讯信息诈骗相关工作的通知》（工信部网安函〔2015〕601号） ▶ 《关于进一步防范和打击通讯信息诈骗工作的实施意见》（工网安函〔2016〕452号》 ▶ YD/T 3169-2016 互联网新技术新业务信息安全评估指南 ▶ 《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》（工信厅网安〔2018〕4号） ▶ GB/T 20984-2007 信息技术 安全技术 信息安全风险评估规范 ▶ ISO/IEC 13335-1: 2004 信息技术 安全技术 信息技术安全管理指南