发布时间:2020-05-09 09:13:51
工信部信管函〔 2019 〕 412 号
中国联合网络通信集团有限公司:
你公司《关于采用eSIM技术物联网设备试验方案的请示》(中国联通集团函〔
2019
〕
94
号)等申请文件收悉。经研究,现批复如下:
一、为适应互联网行业应用加快从消费型向生产型转变的需要,原则同意你公司在全国范围内开展物联网等领域eSIM技术应用服务。
二、物联网等领域eSIM技术应用服务仅限开通数据业务和与之相关的定向话音、定向短信业务。
三、你公司应严格遵守码号管理相关要求,仅可使用
13
位物联网号码开展物联网等领域eSIM技术应用服务。
四、你公司仅可在自有渠道办理物联网等领域eSIM技术应用服务,与转售企业合作提供相关服务须另行申请。
五、你公司须加强业务规范管理、有效防范安全风险,应采取有效措施确保对eSIM平台的管理权和eSIM终端的写卡权,不得以任何形式授权其他企业开通相关权限和功能。
六、你公司应进一步完善网络安全防护、网络数据和用户个人信息保护、安全评估、安全事件应急管理等制度,切实履行国家和行业主管部门网络与数据安全的有关要求,强化相关管理措施,有效防范网络与信息安全风险。
(一)严格按照物联网卡安全管理有关要求,采取有效的管理和技术措施做好业务功能限制,加强登记管理,加大使用监测及违规处置,防范安全风险。
(二)落实用户个人信息和网络数据保护责任,完善管理制度和技术手段,规范用户个人信息和网络数据采集、传输、存储、使用和销毁等行为,防止用户信息和数据泄露与滥用,因业务需要确需向境外提供的数据,应按照有关法律法规要求进行安全评估,加强对业务合作方的约束管理,签订数据安全协议,细化明确业务合作方的数据使用权限、安全保护责任、必要的安全保护措施。
(三)按照《通信网络安全防护管理办法》有关法律法规,落实网络安全定级备案、符合性评测、风险评估、安全防护等管理要求。
七、你公司应与eSIM设备提供商明确安全责任,确保eSIM终端和服务器使用公开通用的技术方案,不得限制eSIM设备在其他运营商网络上使用。
八、你公司应在服务合同中明示资费、服务内容和有关风险,明确用户享有的权利和应承担的责任,并履行提醒义务,切实做好相关用户服务工作。
九、如出现影响行业发展、网络安全等方面重大问题,你公司应及时报告,并按照电信主管部门的有关要求,采取有效措施予以稳妥处置,做好相关善后工作。
十、你公司应按照管理要求,将eSIM技术应用服务发展情况、用户规模、应用领域、安全管理、产业链推动、存在的问题等情况报工业和信息化部和省、自治区、直辖市通信管理局。
十一、各省、自治区、直辖市通信管理局应紧密跟踪、分析eSIM技术应用服务发展情况,及时解决市场问题,规范企业经营行为。加强市场监督检查,强化网络安全监管,切实保障用户合法权益,为eSIM技术应用服务发展营造良好环境。
特此批复。
工业和信息化部
2019
年
12
月
13
日
(联系方式: 010 - 68206128 )