本期要目
【域外动态】
1. 瑞典数据保护局发布《2019-2020年监管计划》
2. 澳大利亚修订并通过《电信消费者保护条例》
3. 美国众议院引入《保护美国科研免受网络窃取法案》
4. 波兰更新需进行数据保护影响评估业务清单
5. 法国通过《加强消除网络仇恨内容的义务》法案
6. 美国众议院引入《减少外国在5G领域影响力法案》
7. 美国众议院引入《网络安全漏洞修复法案》
8. 美国参议院引入《通过公私合作增强电网安全法案》
9. 美国众议院引入《降低人事管理办公室网络攻击受害者影响应急响应法案2019》
10. 美国众议院通过《小企业发展中心网络培训法案2019》
11. 美国国会引入《禁止大型科技公司从事金融法案》
12. 新加坡个人数据保护委员会发布新版《数据保护问责指南》
13. 美国参众两院引入《捍卫美国5G未来法案》,试图对华为实施严格限制
14. 新加坡发布《数据保护官能力框架和培训路线图》
15. 意大利部长理事会批准《国家网络安全边界法案》
【域内动态】
1. 天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》
2. 网络安全漏洞管理暨数据治理立法闭门研讨会在京成功召开
3. 国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准
4. 教育部等六部门发布《关于规范校外线上培训的实施意见》
5. 发展改革委发布《优化营商环境条例(征求意见稿)》
6. 国务院办公厅发布《关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》
7. 中央网信办等三部门联合发布《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》
8. 国家互联网信息办公室发布《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》
9. 四部委联合发布《云计算服务安全评估办法》
10. 工信部公开征集对《网络安全专用产品通用安全技术要求》强制性国家标准计划项目的意见
11. 中央全面深化改革委员会通过《关于加快建立网络综合治理体系的意见》
12. 公安部网络安全保卫局:推进安全信息共享机制深入发展
13. 中央网信办网络安全协调局:要加快出台数据安全法
14. 工信部信息通信管理局发布《携号转网服务管理暂行办法(征求意见稿)》
域内动态
1. 天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》
7月1日,天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》,旨在加强对全市数据安全工作的统筹协调,建立健全数据安全保障体系,促进国家大数据战略实施和“数字天津”建设。
《办法》共六章三十六条,涉及总则、安全保障、信息通报与应急处置、监督检查等内容。其中,《办法》明确数据安全管理应当采取政府主导、分工负责、积极防御、综合防范的方针,坚持安全与发展并重、管理与技术兼顾的原则,鼓励研发数据安全保护技术,保障数据依法有序自由流动。天津市互联网信息主管部门将建立本市数据安全信息备案制度,组织个人信息和重要数据的数据运营者对主体信息、数据收集和使用规则等信息进行备案。
《办法》原文链接:
http://www.tj.gov.cn/xw/tztg/201907/t20190701_3656929.html
2. 网络安全漏洞管理暨数据治理立法闭门研讨会在京成功召开
7月4日,由中国信息安全法律大会专家委员会主办,公安部第三研究所网络安全法律研究中心、西安交通大学苏州信息安全法律研究中心承办,网络事件预警与防控技术国家工程实验室、信息网络安全公安部重点实验室、宁夏西云数据科技有限公司支持的安全漏洞管理暨数据治理立法闭门研讨会在北京瑞安宾馆成功举办。 来自公安部网络安全保卫局、上海市网信办、国家信息技术安全研究中心、中国信息安全测评中心、国家互联网应急中心、公安部第三研究所、西安交通大学苏州信息安全法律研究中心、浙江清华长三角研究院法治与社会治理研究中心、北京大学法治与发展研究院、亚马逊AWS、西云数据、华为、腾讯、阿里巴巴、百度、京东集团、蚂蚁金服、360集团、奇安信集团、字节跳动等政府、高校、互联网企业的网络安全领域领导、专家和企业代表40余人参加了会议。 本次会议聚焦漏洞管理与数据治理两大难题,针对《网络安全漏洞管理规定(征求意见稿)》及《个人信息出境安全评估办法(征求意见稿)》进行了热烈讨论。闭门研讨会凝聚了政府机构、学界、行业界的力量,打造了不同主体共同交流的平台。会议将整理汇总专家观点,形成书面意见正式提交有关部门,积极参与、认真推动《网络安全法》重要配套文件的制定工作。
发表于2019年7月8日,链接: https://mp.weixin.qq.com/s/OkfbISunnUAUF4cEtWIKdQ
3. 国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准
7月12日,国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准,自发布之日起实施。标准编号及名称具体如下: 1) GM/T0065-2019商用密码产品生产和保障能力建设规范; 2) GM/T0066-2019商用密码产品生产和保障能力建设实施指南; 3) GM/T0067-2019基于数字证书的身份鉴别接口规范; 4) GM/T0068-2019开放的第三方资源授权协议框架; 5) GM/T0069-2019开放的身份鉴别框架; 6) GM/T0070-2019电子保单密码应用技术要求; 7) GM/T0071-2019电子文件密码应用指南; 8) GM/T0072-2019远程移动支付密码应用技术要求; 9) GM/T0073-2019手机银行信息系统密码应用技术要求; 10) GM/T0074-2019网上银行密码应用技术要求; 11) GM/T0075-2019银行信贷信息系统密码应用技术要求; 12) GM/T0076-2019银行卡信息系统密码应用技术要求; 13) GM/T0077-2019银行核心信息系统密码应用技术要求。
发表于2019年7月12日,链接: http://www.oscca.gov.cn/sca/xwdt/2019-07/12/content_1052621.shtml
4. 教育部等六部门发布《关于规范校外线上培训的实施意见》
为贯彻落实全国教育大会和全国网络安全和信息化工作会议精神,7月12日,教育部、中央网信办、工信部、公安部、广电总局、全国“扫黄打非”工作小组办公室按照《国务院办公厅关于规范校外培训机构发展的意见》部署,针对进一步规范面向中小学生、利用互联网技术实施的学科类校外线上培训活动事宜发布《关于规范校外线上培训的实施意见》。 《意见》要求实施备案审查制度,并在2019年12月底前完成对全国校外线上培训及机构的备案排查。校外线上培训机构备案材料主要包括:培训机构的ICP(互联网信息服务)备案、电信业务经营许可(涉及经营电信业务的)等相关证照信息、建立党组织情况的信息、资金管理、保障条件和服务承诺等信息,互联网平台信息数据交互及处理能力和个人信息保护制度、网络安全管理制度、安全保护技术措施、服务器设置在中国内地的说明材料。 《意见》要求省级教育行政部门会同网信、电信、公安、广电、“扫黄打非”等部门制订排查方案,组织对在本省(区、市)申请备案的校外线上培训开展排查,于2019年12月底前完成排查,并对存在的问题提出整改意见。排查及日常监管重点包括内容健康、信息安全等。《意见》指出培训内容和培训数据信息须留存1年以上,其中直播教学的影像须留存至少6个月。《意见》明确校外线上培训机构严格遵守《网络安全法》的要求,落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。
《意见》原文链接: http://www.moe.gov.cn/srcsite/A06/s3325/201907/t20190715_390502.html
5. 发展改革委发布《优化营商环境条例(征求意见稿)》
7月14日,发展改革委发布《优化营商环境条例(征求意见稿)》,旨在贯彻落实国务院关于深化“放管服”改革、优化营商环境的决策部署,推动政府职能深刻转变,加快营造稳定公平透明、可预期的营商环境,更大激发市场活力和社会创造力。 《征求意见稿》分为总则、市场主体、市场环境、政务服务、监管执法、法治保障、附则7章,共68条。根据征求意见稿,优化营商环境应当遵循市场化、法治化、国际化的原则,坚持各类市场主体权利平等、机会平等、规则平等,按照规则公开透明、监管公平公正、服务便利高效、依法保护各类市场主体合法权益的要求,对标国际一流水平,建立统一开放、竞争有序的现代市场体系,为各类市场主体投资兴业创造良好发展环境。各地区、各部门应当依法保障各类所有制和不同地区市场主体在政府资金投向、土地供应、税收优惠、费用减免、资质许可、标准制定、项目申报、职称评定等方面的公平待遇,禁止滥用行政权力排除、限制竞争。 此外,《征求意见稿》要求国家建立统一的“互联网+监管”系统,各级人民政府及其有关部门的监管事项、设定依据、监管流程、监管结果、监管行为均应当纳入系统,推进监管信息跨部门、跨地区共享,实现监管事项全覆盖、监管过程全记录、监管风险可发现。
发表于2019年7月16日,链接: http://www.gov.cn/xinwen/2019-07/16/content_5410251.htm
《征求意见稿》原文链接: http://www.ndrc.gov.cn/yjzx/yjzx_add.jsp?SiteId=320
6. 国务院办公厅发布《关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》
7月16日,国务院办公厅发布《关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》。 《意见》指出,要以习近平新时代中国特色社会主义思想为指导,按照依法依规、改革创新、协同共治的原则,以加强信用监管为着力点,创新监管理念、监管制度和监管方式,建立健全贯穿市场主体全生命周期,衔接事前、事中、事后全监管环节的新型监管机制,不断提升监管能力和水平,进一步规范市场秩序,优化营商环境,推动高质量发展。《意见》提出了四个方面的政策措施。 一是创新事前环节信用监管。建立健全信用承诺制度,对申请人承诺符合审批条件并提交材料的有关行政许可事项应予即时办理,鼓励市场主体主动向社会作出信用承诺;充分利用各级各类政务服务窗口,探索开展经营者准入前诚信教育;积极拓展信用报告应用,鼓励各类市场主体在生产经营中更广泛、主动地应用信用报告。 二是加强事中环节信用监管。全面建立市场主体信用记录,及时、准确、全面记录市场主体信用行为,特别是将失信记录建档留痕,做到可查可核可溯;建立健全信用信息自愿注册机制,鼓励市场主体在“信用中国”网站或其他渠道上自愿注册信用信息;开展全覆盖、标准化、公益性的公共信用综合评价,为信用监管提供更精准的依据;大力推进信用分级分类监管,根据市场主体信用状况实施差异化监管措施。 三是完善事后环节信用监管。健全失信联合惩戒对象认定机制,督促失信市场主体限期整改,深入开展失信联合惩戒,坚决依法依规实施市场和行业禁入措施,依法追究违法失信责任,探索建立信用修复机制。 四是强化信用监管的支撑保障。提升信用监管信息化建设水平,形成信用监管协同机制;大力推进信用监管信息公开公示,做到“应公开、尽公开”;充分发挥“互联网+”大数据对信用监管的支撑作用,实现信用监管数据可比对、过程可追溯、问题可监测;切实加大信用信息安全和市场主体权益保护力度,积极引导行业组织和信用服务机构协同监管。 《意见》要求,各地区各部门要加强组织领导,细化责任分工,加强与其他“放管服”改革事项的衔接,组织开展信用建设和信用监管试点示范。加快建章立制,推动制定社会信用体系建设相关法律法规。通过各种渠道和形式,深入细致向市场主体做好政策宣传解读工作。
发表于2019年7月16日,链接: http://baijiahao.baidu.com/s?id=1639246536433514465&wfr=spider&for=pc
《意见》原文链接: http://www.gov.cn/zhengce/content/2019-07/16/content_5410120.htm
7. 中央网信办等三部门联合发布《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》
7月18日,中央网信办秘书局、工信部办公厅、公安部办公厅发布《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》。 《通知》指出,近年来,国内不同形式和规模的网络安全会议、竞赛活动日益增多,在促进网络安全技术产业发展、培养发现网络安全人才方面发挥了积极作用。同时,一些会议、竞赛以牟利、争名为目的,商业色彩太浓,在社会上造成不良影响。 《通知》落实《关于规范促进网络安全竞赛活动的通知》(中网办发文〔2018〕8号),为进一步规范网络安全会议、竞赛活动,营造公平公正、健康有序的环境,对于企业主办的商业性网络安全会议、竞赛(商业性是指通过收取门票、报名费等形式盈利),中央国家部委和相关司局原则上不再作为指导单位。
《通知》原文链接: http://www.gov.cn/xinwen/2019-07/30/content_5416561.htm
8. 国家互联网信息办公室发布《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》
7月22日,国家互联网信息办公室发布《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》,旨在促进互联网信息服务领域信用建设,加强互联网信息服务严重失信主体信用信息管理,保障公民、法人和其他组织的合法权益。 《征求意见稿》共十六条,明确互联网信息服务提供者和使用者被列入互联网信息服务严重失信主体黑名单、重点关注名单的情形。网信部门按照依法公开、公平公正、从严把关、保护权益原则,对黑名单信息予以发布。国家互联网信息办公室会同有关部门通过“信用中国”网站发布黑名单信息,通过国家企业信用信息公示系统发布相关涉企信息。重点关注名单有选择地对外公开。此外,黑名单信息包括相关主体的基本信息、列入名单的事由,以及其他网信部门认为应当发布的信息。
《征求意见稿》原文链接: http://www.cac.gov.cn/2019-07/22/c_1124782573.htm
9. 四部委联合发布《云计算服务安全评估办法》
7月22日,国家互联网信息办公室、国家发展和改革委员会、工信部、财政部联合发布《云计算服务安全评估办法》。四部委联合开展云计算服务安全评估,旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,并降低采购使用云计算服务带来的网络安全风险,以及增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。 云计算服务安全评估是依据云服务商申请,对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台,需要分别申请安全评估。主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。 评估主要参照国家标准《云计算服务安全能力要求》《云计算服务安全指南》,其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。
发表于2019年7月22日,链接: http://finance.sina.com.cn/roll/2019-07-22/doc-ihytcitm3712307.shtml
《云计算服务安全评估办法》原文链接: http://www.cac.gov.cn/2019-07/22/c_1124781475.htm
《云计算服务安全评估办法》有关问题解答链接: http://www.cac.gov.cn/2019-07/22/c_1124781522.htm
10. 工信部公开征集对《网络安全专用产品通用安全技术要求》强制性国家标准计划项目的意见
7月23日,工信部公开征集对《网络安全专用产品通用安全技术要求》强制性国家标准计划项目的意见。公示时间为:2019年7月22日-2019年8月21日。
发表于2019年7月23日,链接: http://www.miit.gov.cn/n1146295/n1652858/n1653100/c7136177/content.html
11. 中央全面深化改革委员会通过《关于加快建立网络综合治理体系的意见》
7月24日下午,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第九次会议并发表重要讲话。 会议指出,加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间,是党的十九大作出的战略部署。要坚持系统性谋划、综合性治理、体系化推进,逐步建立起涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系,全方位提升网络综合治理能力。 会议审议通过了包括《关于加快建立网络综合治理体系的意见》在内的多部文件。
发表于2019年7月24日,链接: http://www.gov.cn/xinwen/2019-07/24/content_5414669.htm
12. 公安部网络安全保卫局:推进安全信息共享机制深入发展
7月30日,第五届互联网安全领袖峰会(CSS 2019)上,公安部网络安全保卫局副局长钟忠表示,应对网络安全,合作才能共赢,需要多方优势互补力量叠加,需要大力推进跨区域、跨领域、跨部门的合作,需要融合人工智能等新技术,实现网络安全防护,从静态到动态从确定行为识别到智能化预测的一个转变,需要构建整体联动纵深防御的网络安全防护体系和生态体系。 钟忠表示,公安网安部门将积极支持推动各企业各单位行业组织联合联动,开展网络安全生态体系建设,重点推进网络安全信息共享机制的深入发展。 钟忠建议,我们要共享网络安全的威胁信息,将最新的网络安全威胁信息最快速地传达到所有单位,加强对网络安全威胁的检测时间和响应速度。要共享网络安全策略和防御的规则,将统一的安全防护策略最快速地覆盖到从终端到服务器网络核心设备全网络。要共享网络安全态势感知和安全事件分析的数据,对网络安全监测防护设备获取的数据以及网络安全事件处置数据进行更加完整地分析,从而准确地确定网络安全事件,确定网络安全威胁隐患,有力地采取隔离消除措施,共享才能共治共赢。
发表于2019年7月30日,链接: https://baijiahao.baidu.com/s?id=1640454260994913476&wfr=spider&for=pc
13. 中央网信办网络安全协调局:要加快出台数据安全法
7月30日,第五届互联网安全领袖峰会(CSS 2019)上,中央网信办网络安全协调局副局长胡啸表示,数据已经成为经济社会的重要资源,现在地方和企业发展大数据的积极性都很高,但是安全风险也很大。一方面,存在大量的超范围收集个人信息和用户数据的情况,另外一方面,重要数据和个人信息泄露滥用的事件时有发生。 因此,胡啸提出需要加快出台数据安全法、数据安全管理办法等一系列法律法规,规范数据采集、存储、使用、共享相关的活动。
发表于2019年7月30日,链接: https://baijiahao.baidu.com/s?id=1640454080394093255&wfr=spider&for=pc
14. 工信部信息通信管理局发布《携号转网服务管理暂行办法(征求意见稿)》
7月31日,工信部信息通信管理局发布《携号转网服务管理暂行办法(征求意见稿)》,向社会公开征求意见,截止日期为2019年8月14日。 《征求意见稿》共六章三十五条,涉及申请与办理、协议管理、市场和服务管理等规定。征求意见稿规定用户办理携号转网服务,须先向当前签约的电信业务经营者查询号码是否满足携转条件。满足携转条件的,用户向携出方申请获得授权码,并到拟签约的电信业务经营者申请办理携入,办理完成后携入方为用户提供新的移动电话卡。
《征求意见稿》原文链接: http://www.miit.gov.cn.http.80.36212d7777.proxy.miit.w06.cn/n1146285/n1146352/n3054355/n3057709/n3057714/c7229249/content.html
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
