工业和信息化部关于中国联合网络通信集团有限公司开展物联网等领域 eSIM 技术应用服务的批复

工业和信息化部关于中国联合网络通信集团有限公司开展物联网等领域 eSIM 技术应用服务的批复

工信部信管函〔2019〕412 号

中国联合网络通信集团有限公司:
    
  你公司《关于采用 eSIM 技术物联网设备试验方案的请示》(中国联通集团函〔2019〕94 号)等申请文件收悉。经研究,现批复如下:

一、为适应互联网行业应用加快从消费型向生产型转变的需要,原则同意你公司在全国范围内开展物联网等领域 eSIM 技术应用服务。

二、物联网等领域 eSIM 技术应用服务仅限开通数据业务和与之相关的定向话音、定向短信业务。

三、你公司应严格遵守码号管理相关要求,仅可使用 13 位物联网号码开展物联网等领域 eSIM 技术应用服务。

四、你公司仅可在自有渠道办理物联网等领域 eSIM 技术应用服务,与转售企业合作提供相关服务须另行申请。

五、你公司须加强业务规范管理、有效防范安全风险,应采取有效措施确保对 eSIM 平台的管理权和 eSIM 终端的写卡权,不得以任何形式授权其他企业开通相关权限和功能。

六、你公司应进一步完善网络安全防护、网络数据和用户个人信息保护、安全评估、安全事件应急管理等制度,切实履行国家和行业主管部门网络与数据安全的有关要求,强化相关管理措施,有效防范网络与信息安全风险。

(一)严格按照物联网卡安全管理有关要求,采取有效的管理和技术措施做好业务功能限制,加强登记管理,加大使用监测及违规处置,防范安全风险。

(二)落实用户个人信息和网络数据保护责任,完善管理制度和技术手段,规范用户个人信息和网络数据采集、传输、存储、使用和销毁等行为,防止用户信息和数据泄露与滥用,因业务需要确需向境外提供的数据,应按照有关法律法规要求进行安全评估,加强对业务合作方的约束管理,签订数据安全协议,细化明确业务合作方的数据使用权限、安全保护责任、必要的安全保护措施。

(三)按照《通信网络安全防护管理办法》有关法律法规,落实网络安全定级备案、符合性评测、风险评估、安全防护等管理要求。

七、你公司应与 eSIM 设备提供商明确安全责任,确保 eSIM 终端和服务器使用公开通用的技术方案,不得限制 eSIM 设备在其他运营商网络上使用。

八、你公司应在服务合同中明示资费、服务内容和有关风险,明确用户享有的权利和应承担的责任,并履行提醒义务,切实做好相关用户服务工作。

九、如出现影响行业发展、网络安全等方面重大问题,你公司应及时报告,并按照电信主管部门的有关要求,采取有效措施予以稳妥处置,做好相关善后工作。

十、你公司应按照管理要求,将 eSIM 技术应用服务发展情况、用户规模、应用领域、安全管理、产业链推动、存在的问题等情况报工业和信息化部和省、自治区、直辖市通信管理局。

十一、各省、自治区、直辖市通信管理局应紧密跟踪、分析 eSIM 技术应用服务发展情况,及时解决市场问题,规范企业经营行为。加强市场监督检查,强化网络安全监管,切实保障用户合法权益,为 eSIM 技术应用服务发展营造良好环境。

特此批复。

工业和信息化部

2019 年 12 月 13 日

(联系方式:010-68206128)