IT之家10月19日消息 工業和信息化部官網今日批覆文件,同意中國移動、中國電信開展物聯網等領域eSIM技術應用服務。物聯網等領域eSIM技術應用服務僅限開通數據業務和與之相關的定向話音、定向短信業務。
IT之家獲悉,相關公司應嚴格遵守碼號管理相關要求,僅可使用 13 位物聯網號碼開展物聯網等領域 eSIM 技術應用服務。公司僅可在自有渠道辦理物聯網等領域 eSIM 技術應用服務,與轉售企業合作提供相關服務須另行申請。公司須加強業務規範管理、有效防範安全風險,應採取有效措施確保對 eSIM 平台的管理權和 eSIM 終端的寫卡權,不得以任何形式授權其他企業開通相關權限和功能。
工業和信息化部關於同意中國移動通信集團有限公司開展物聯網等領域 eSIM 技術應用服務的批覆
工信部信管函 ﹝2020﹞ 225 號
中國移動通信集團有限公司:
你公司《關於開展物聯網領域 eSIM 技術應用服務的請示》(中移政企〔2020〕75 號)收悉。經研究,現批覆如下:
一、為適應互聯網行業應用加快從消費型向生產型轉變的需要,原則同意你公司在全國範圍內開展物聯網等領域 eSIM 技術應用服務。
二、物聯網等領域 eSIM 技術應用服務僅限開通數據業務和與之相關的定向話音、定向短信業務。
三、你公司應嚴格遵守碼號管理相關要求,僅可使用 13 位物聯網號碼開展物聯網等領域 eSIM 技術應用服務。
四、你公司僅可在自有渠道辦理物聯網等領域 eSIM 技術應用服務,與轉售企業合作提供相關服務須另行申請。
五、你公司須加強業務規範管理、有效防範安全風險,應採取有效措施確保對 eSIM 平台的管理權和 eSIM 終端的寫卡權,不得以任何形式授權其他企業開通相關權限和功能。
六、你公司應進一步完善網絡安全防護、網絡數據和用户個人信息保護、安全評估、安全事件應急管理等制度,切實履行國家和行業主管部門網絡與數據安全的有關要求,強化相關管理措施,有效防範網絡與信息安全風險。
(一)嚴格按照物聯網卡安全管理有關要求,採取有效的管理和技術措施做好業務功能限制,加強登記管理,加大使用監測及違規處置力度,防範安全風險。
(二)落實用户個人信息和網絡數據保護責任,完善管理制度和技術手段,規範用户個人信息和網絡數據採集、傳輸、存儲、使用和銷燬等行為,防止用户信息和數據泄露與濫用。因業務需要確需向境外提供的數據,應按照有關法律法規要求進行安全評估。加強對業務合作方的約束管理,簽訂數據安全協議,細化明確業務合作方的數據使用權限、安全保護責任、必要的安全保護措施。
(三)按照《通信網絡安全防護管理辦法》(工業和信息化部令第 11 號),落實網絡安全定級備案、符合性評測、風險評估、安全防護等管理要求。
七、你公司應與 eSIM 設備提供商明確安全責任,確保 eSIM 終端和服務器使用公開通用的技術方案,不得限制 eSIM 設備在其他運營商網絡上使用。
八、你公司應在服務合同中明示資費、服務內容和有關風險,明確用户享有的權利和應承擔的責任,並履行提醒義務,切實做好相關用户服務工作。
九、如出現影響行業發展、網絡安全等方面重大問題,你公司應及時報告,並按照電信主管部門的有關要求,採取有效措施予以穩妥處置,做好相關善後工作。
十、你公司應按照管理要求,將物聯網等領域 eSIM 技術應用服務發展情況、用户規模、應用領域、安全管理、產業鏈推動、存在的問題等情況報工業和信息化部,各省、自治區、直轄市分公司報所在地通信管理局。
十一、各地通信管理局應緊密跟蹤、分析 eSIM 技術應用服務發展情況,及時解決市場問題,規範企業經營行為。加強市場監督檢查,強化網絡安全監管,切實保障用户合法權益,為 eSIM 技術應用服務發展營造良好環境。
特此批覆。
工業和信息化部
2020 年 9 月 24 日
工業和信息化部關於同意中國電信集團有限公司開展物聯網等領域 eSIM 技術應用服務的批覆
工信部信管函 ﹝2020﹞ 224 號
中國電信集團有限公司:
你公司《關於開展 eSIM 物聯網業務全網放號的請示》(中國電信函〔2020〕11 號)、《中國電信集團有限公司關於開展 eSIM 車聯網業務試點的請示》(中國電信函〔2019〕24 號)、《中國電信集團有限公司關於 eSIM 車聯網業務試點方案補充材料的報告》(中國電信函〔2019〕135 號)等申請文件收悉。經研究,現批覆如下:
一、為適應互聯網行業應用加快從消費型向生產型轉變的需要,原則同意你公司在全國範圍內開展物聯網等領域 eSIM 技術應用服務。
二、物聯網等領域 eSIM 技術應用服務僅限開通數據業務和與之相關的定向話音、定向短信業務。
三、你公司應嚴格遵守碼號管理相關要求,僅可使用 13 位物聯網號碼開展物聯網等領域 eSIM 技術應用服務。
四、你公司僅可在自有渠道辦理物聯網等領域 eSIM 技術應用服務,與轉售企業合作提供相關服務須另行申請。
五、你公司須加強業務規範管理、有效防範安全風險,應採取有效措施確保對 eSIM 平台的管理權和 eSIM 終端的寫卡權,不得以任何形式授權其他企業開通相關權限和功能。
六、你公司應進一步完善網絡安全防護、網絡數據和用户個人信息保護、安全評估、安全事件應急管理等制度,切實履行國家和行業主管部門網絡與數據安全的有關要求,強化相關管理措施,有效防範網絡與信息安全風險。
(一)嚴格按照物聯網卡安全管理有關要求,採取有效的管理和技術措施做好業務功能限制,加強登記管理,加大使用監測及違規處置力度,防範安全風險。
(二)落實用户個人信息和網絡數據保護責任,完善管理制度和技術手段,規範用户個人信息和網絡數據採集、傳輸、存儲、使用和銷燬等行為,防止用户信息和數據泄露與濫用。因業務需要確需向境外提供的數據,應按照有關法律法規要求進行安全評估。加強對業務合作方的約束管理,簽訂數據安全協議,細化明確業務合作方的數據使用權限、安全保護責任、必要的安全保護措施。
(三)按照《通信網絡安全防護管理辦法》(工業和信息化部令第 11 號),落實網絡安全定級備案、符合性評測、風險評估、安全防護等管理要求。
七、你公司應與 eSIM 設備提供商明確安全責任,確保 eSIM 終端和服務器使用公開通用的技術方案,不得限制 eSIM 設備在其他運營商網絡上使用。
八、你公司應在服務合同中明示資費、服務內容和有關風險,明確用户享有的權利和應承擔的責任,並履行提醒義務,切實做好相關用户服務工作。
九、如出現影響行業發展、網絡安全等方面重大問題,你公司應及時報告,並按照電信主管部門的有關要求,採取有效措施予以穩妥處置,做好相關善後工作。
十、你公司應按照管理要求,每半年將物聯網領域 eSIM 技術應用服務發展情況、用户規模、應用領域、安全管理、產業鏈推動、存在的問題等情況報工業和信息化部,各省、自治區、直轄市分公司報所在地通信管理局。
十一、各地通信管理局應緊密跟蹤、分析 eSIM 技術應用服務發展情況,及時解決市場問題,規範企業經營行為。加強市場監督檢查,強化網絡安全監管,切實保障用户合法權益,為 eSIM 技術應用服務發展營造良好環境。
特此批覆。
工業和信息化部
2020 年 9 月 24 日