工信部同意中國電信開展物聯網等領域eSIM技術應用服務

工業(yè)和信息化部關于同意中國電信集團有限公司開展物聯網等領域eSIM技術應用服務的批復

工信部信管函﹝2020﹞224號 

中國電信集團有限公司： 

你公司《關于開展eSIM物聯網業(yè)務全網放號的請示》（中國電信函〔2020〕11號）、《中國電信集團有限公司關于開展eSIM車聯網業(yè)務試點的請示》（中國電信函〔2019〕24號）、《中國電信集團有限公司關于eSIM車聯網業(yè)務試點方案補充材料的報告》（中國電信函〔2019〕135號）等申請文件收悉。經研究，現批復如下： 

一、為適應互聯網行業(yè)應用加快從消費型向生產型轉變的需要，原則同意你公司在全國范圍內開展物聯網等領域eSIM技術應用服務。 

二、物聯網等領域eSIM技術應用服務僅限開通數據業(yè)務和與之相關的定向話音、定向短信業(yè)務。 

三、你公司應嚴格遵守碼號管理相關要求，僅可使用13位物聯網號碼開展物聯網等領域eSIM技術應用服務。 

四、你公司僅可在自有渠道辦理物聯網等領域eSIM技術應用服務，與轉售企業(yè)合作提供相關服務須另行申請。 

五、你公司須加強業(yè)務規(guī)范管理、有效防范安全風險，應采取有效措施確保對eSIM平臺的管理權和eSIM終端的寫卡權，不得以任何形式授權其他企業(yè)開通相關權限和功能。 

六、你公司應進一步完善網絡安全防護、網絡數據和用戶個人信息保護、安全評估、安全事件應急管理等制度，切實履行國家和行業(yè)主管部門網絡與數據安全的有關要求，強化相關管理措施，有效防范網絡與信息安全風險。 

（一）嚴格按照物聯網卡安全管理有關要求，采取有效的管理和技術措施做好業(yè)務功能限制，加強登記管理，加大使用監(jiān)測及違規(guī)處置力度，防范安全風險。 

（二）落實用戶個人信息和網絡數據保護責任，完善管理制度和技術手段，規(guī)范用戶個人信息和網絡數據采集、傳輸、存儲、使用和銷毀等行為，防止用戶信息和數據泄露與濫用。因業(yè)務需要確需向境外提供的數據，應按照有關法律法規(guī)要求進行安全評估。加強對業(yè)務合作方的約束管理，簽訂數據安全協(xié)議，細化明確業(yè)務合作方的數據使用權限、安全保護責任、必要的安全保護措施。 

（三）按照《通信網絡安全防護管理辦法》（工業(yè)和信息化部令第11號），落實網絡安全定級備案、符合性評測、風險評估、安全防護等管理要求。 

七、你公司應與eSIM設備提供商明確安全責任，確保eSIM終端和服務器使用公開通用的技術方案，不得限制eSIM設備在其他運營商網絡上使用。 

八、你公司應在服務合同中明示資費、服務內容和有關風險，明確用戶享有的權利和應承擔的責任，并履行提醒義務，切實做好相關用戶服務工作。 

九、如出現影響行業(yè)發(fā)展、網絡安全等方面重大問題，你公司應及時報告，并按照電信主管部門的有關要求，采取有效措施予以穩(wěn)妥處置，做好相關善后工作。 

十、你公司應按照管理要求，每半年將物聯網領域eSIM技術應用服務發(fā)展情況、用戶規(guī)模、應用領域、安全管理、產業(yè)鏈推動、存在的問題等情況報工業(yè)和信息化部，各省、自治區(qū)、直轄市分公司報所在地通信管理局。 

十一、各地通信管理局應緊密跟蹤、分析eSIM技術應用服務發(fā)展情況，及時解決市場問題，規(guī)范企業(yè)經營行為。加強市場監(jiān)督檢查，強化網絡安全監(jiān)管，切實保障用戶合法權益，為eSIM技術應用服務發(fā)展營造良好環(huán)境。 

特此批復。 

工業(yè)和信息化部

2020年9月24日