工業和信息化部關於中國聯合網絡通信集團有限公司開展物聯網等領域eSIM技術應用服務的批复

工信部信管函〔2019〕412號

中國聯合網絡通信集團有限公司：

你公司《關於採用eSIM技術物聯網設備試驗方案的請示》（中國聯通集團函〔2019〕94號）等申請文件收悉。經研究，現批復如下：

一、為適應互聯網行業應用加快從消費型向生產型轉變的需要，原則同意你公司在全國范圍內開展物聯網等領域eSIM技術應用服務。

二、物聯網等領域eSIM技術應用服務僅限開通數據業務和與之相關的定向話音、定向短信業務。

三、你公司應嚴格遵守碼號管理相關要求，僅可使用13位物聯網號碼開展物聯網等領域eSIM技術應用服務。

四、你公司僅可在自有渠道辦理物聯網等領域eSIM技術應用服務，與轉售企業合作提供相關服務須另行申請。

五、你公司須加強業務規範管理、有效防範安全風險，應採取有效措施確保對eSIM平台的管理權和eSIM終端的寫卡權，不得以任何形式授權其他企業開通相關權限和功能。

六、你公司應進一步完善網絡安全防護、網絡數據和用戶個人信息保護、安全評估、安全事件應急管理等製度，切實履行國家和行業主管部門網絡與數據安全的有關要求，強化相關管理措施，有效防範網絡與信息安全風險。

（一）嚴格按照物聯網卡安全管理有關要求，採取有效的管理和技術措施做好業務功能限制，加強登記管理，加大使用監測及違規處置，防範安全風險。

（二）落實用戶個人信息和網絡數據保護責任，完善管理制度和技術手段，規範用戶個人信息和網絡數據採集、傳輸、存儲、使用和銷毀等行為，防止用戶信息和數據洩露與濫用，因業務需要確需向境外提供的數據，應按照有關法律法規要求進行安全評估，加強對業務合作方的約束管理，簽訂數據安全協議，細化明確業務合作方的數據使用權限、安全保護責任、必要的安全保護措施。

（三）按照《通信網絡安全防護管理辦法》有關法律法規，落實網絡安全定級備案、符合性評測、風險評估、安全防護等管理要求。

七、你公司應與eSIM設備提供商明確安全責任，確保eSIM終端和服務器使用公開通用的技術方案，不得限制eSIM設備在其他運營商網絡上使用。

八、你公司應在服務合同中明示資費、服務內容和有關風險，明確用戶享有的權利和應承擔的責任，並履行提醒義務，切實做好相關用戶服務工作。

九、如出現影響行業發展、網絡安全等方面重大問題，你公司應及時報告，並按照電信主管部門的有關要求，採取有效措施予以穩妥處置，做好相關善後工作。

十、你公司應按照管理要求，將eSIM技術應用服務發展情況、用戶規模、應用領域、安全管理、產業鏈推動、存在的問題等情況報工業和信息化部和省、自治區、直轄市通信管理局。

十一、各省、自治區、直轄市通信管理局應緊密跟踪、分析eSIM技術應用服務發展情況，及時解決市場問題，規範企業經營行為。加強市場監督檢查，強化網絡安全監管，切實保障用戶合法權益，為eSIM技術應用服務發展營造良好環境。

特此批复。

工業和信息化部

2019年12月13日