本期要目
国外动态
1. 爱尔兰发布《国家网络安全战略》
2. 法国通过新规:可收集社交媒体信息,监控其是否存在避税行为
3. 美国总统特朗普签署《电话机器人滥用刑事执法及威慑法案》
4. 美国参众两院提出法案,禁止与允许华为在其境内运营5G技术的国家共享情报
5. 美国商务部对地理空间图像自动分析软件实施出口管控
6. 欧盟数据保护主管机构发布《数据保护与科学研究的初步意见》
7. 美国白宫发布《人工智能应用规范指南》备忘录草案
8. 英国信息专员办公室就《直接营销行为守则》进行公众咨询
9. 美国众议院通过《推动美国无线电领域领导力法案2019》
10. 美国众议院通过决议,要求在部署5G基础设施时考虑“布拉格提案”
11. 美国众议院通过《促进美国5G国际领导力法案》
12. 美国众议院通过《5G安全及其他法案2019》
13. 美国参议院通过《推动物联网创新与发展法案》
14. 美国众议院引入《保护儿童免受在线威胁法案》
15. 爱尔兰发布《在线安全和媒体规制法案2019》草案
16. 美国众议院通过《网络安全与金融系统弹性法案2019》
17. 美国参议院引入《利用频谱拍卖收益,支持供应链创新和多边安全法案》
18. 美国纽约州提出法案,禁止政府机构向勒索软件支付赎金
19. 美国参议院引入《网络安全州际协调员法案2020》
20. FBI宣布新的内部政策,保障选举基础设施安全
21. NIST发布隐私框架1.0版
22. 欧洲议会通过决议,应对人工智能和自动决策技术快速发展带来的挑战
23. 美国国家安全局发布《缓解云漏洞指南》
24. 英国ICO发布《与年龄相符的隐私设计守则》,在线保护儿童隐私
25. 美国众议院引入《安全社区法案》
26. 美国众议院引入《网络安全漏洞识别和通知法案2020》
27. 美国国家网络安全卓越中心发布指南,针对网络安全事件防御
28. 英国国家网络安全中心发布《关于在英国电信网络中使用高风险供应商设备的指南》
29. 美国参议院引入《保护美国公民私人记录法案2020》
30. 美国众议院引入《确保美国科学和技术领导地位法案2020》
31. 欧盟数据保护主管机构发布《必要原则和比例原则的快速指南》
32. 印度尼西亚《个人数据保护法案》提交至立法机关
33. 美国众议院引入《促进5G安全法案2020》
34. 特朗普签署《美墨加协议》,多处涉及个人信息保护及数据本地化问题
35. 欧盟委员会发布工具性文件,缓解5G网络的安全风险
36. 美国内政部签署部长令,暂停非紧急无人机系统机队运行
37. 美国众议院提出决议,再次强调中国5G技术带来的全球风险
38. 美国三部门签署备忘录,联手应对关键能源基础设施的网络攻击
39. NIST发布《网络供应链风险管理关键实践:行业观察》指南草案
40. 欧洲数据保护委员会发布《关于在联网车辆和交通相关应用程序中个人数据处理指南》征求意见稿
41. 澳大利亚发布《国家区块链路线图》
42. 美国众议院引入《州和地方网络安全增强法案》
43. 美国加州公布《消费者隐私法实施条例》最新版征求意见稿
44. 美国反情报和安全中心发布新版《国家反情报战略2020-2022》
45. 美国总统特朗普签署PNT行政令,增强关键基础设施弹性
46. 美国参议院引入《面部识别技术的伦理使用法案》
47. 欧洲议会批准一项决议,呼吁在人工智能和自动决策的背景下保护消费者权利
48. 美国众议院引入《电网安全研究与发展法案》
49. 美国参议院引入《数据保护法案2020》
50. 巴基斯坦政府批准新的社交媒体规则
51. 美国众议院引入《网络弹性法案》,提升紧急状态下的通信服务弹性
52. 欧盟委员会发布《欧洲数据战略》
53. 美国众议院引入《国土安全部网络安全在职培训和就业学徒计划法案》
54. 美国防部正式采用人工智能伦理准则
55. 澳大利亚发布儿童版网络安全手册
56. 美国参议院通过《安全可信通信网络法案2019》
国内动态
1. 习近平:鼓励运用大数据、人工智能、云计算等数字技术,在疫情防控方面更好发挥支撑作用
2. 广电总局发布《关于加强广播电视公共服务体系建设的指导意见》
3. 中国发布首批14项5G标准,完全接轨全球5G标准
4. 六部门联合修订《网络预约出租汽车经营服务管理暂行办法》
5. 公安部发布修订后的《公安机关办理政府信息公开行政复议案件若干问题的规定》
6. 国家信安标委发布《信息安全技术 个人信息告知同意指南》等17项国家标准征求意见稿
7. 农业农村部、中央网络安全和信息化委员会办公室发布《数字农业农村发展规划(2019-2025年)》
8. 国务院办公厅发布《国家政务信息化项目建设管理办法》
9. 国家信安标委发布《信息安全技术 移动互联网应用(App)收集个人信息基本规范》(征求意见稿)
10. 交通运输部发布《关于统筹做好疫情防控和交通运输保障工作的紧急通知》
11. 国家卫生健康委办公厅发布《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》
12. 中国人民银行发布新版《网上银行系统信息安全通用规范》
13. 中国人民银行发布《金融分布式账本技术安全规范》
14. 国家网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
15. 发展改革委、中央网信办等十一部门联合发布《智能汽车创新发展战略》
16. 四部门联合发布《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》
17. 《个人金融信息保护技术规范》发布,无资质不得收集特定信息
18. 水利部办公厅发布《2020年水利网信工作要点》
19. 工信部办公厅发布《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》
20. 最高人民法院发布《关于新冠肺炎疫情防控期间加强和规范在线诉讼工作的通知》
21. 我国《军队保密条例》发布,要求突出抓好信息网络系统安全保密
22. 工信部办公厅发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》
23. 工信部办公厅发布《关于做好宽带网络建设维护助力企业复工复产有关工作的通知》
24. 市场监管总局发布《关于开展商用密码检测认证工作的实施意见(征求意见稿)》
25. 国家能源局综合司发布《2020年电力安全监管重点任务》,加强网络安全监管
26. 中国网络视听节目服务协会发布《网络综艺节目内容审核标准细则》
国内动态
1. 习近平:鼓励运用大数据、人工智能、云计算等数字技术,在疫情防控方面更好发挥支撑作用
2月14日,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第十二次会议并发表重要讲话。
习近平在讲话中指出,这次抗击新冠肺炎疫情,是对国家治理体系和治理能力的一次大考。要研究和加强疫情防控工作,从体制机制上创新和完善重大疫情防控举措,健全国家公共卫生应急管理体系,提高应对突发重大公共卫生事件的能力水平。
习近平强调,要改革完善重大疫情防控救治体系,健全重大疫情应急响应机制,建立集中统一高效的领导指挥体系,做到指令清晰、系统有序、条块畅达、执行有力,精准解决疫情第一线问题。要鼓励运用大数据、人工智能、云计算等数字技术,在疫情监测分析、病毒溯源、防控救治、资源调配等方面更好发挥支撑作用。
发表于2020年2月14日,链接:
http://www.cac.gov.cn/2020-02/14/c_1583221601462311.htm
2. 广电总局发布《关于加强广播电视公共服务体系建设的指导意见》
1月6日,广电总局发布《关于加强广播电视公共服务体系建设的指导意见》。《指导意见》围绕总体要求、加快构建基本公共服务标准体系、扎实推进基本公共服务均等化、切实增强公共服务适用性、全面推进“智慧广电+公共服务”、切实强化公共服务组织保障等内容展开。
《指导意见》要求促进公共服务承载网络转型升级。坚持移动优先,一体推动有线电视网络整合与广电5G发展,加快建设集智慧广电、移动通信、万物互联于一体的新型国家信息化基础网络,促进公共服务数字化、高清化、网络化、智能化、移动化,推动由户户通向人人通、移动通、终端通转变。加快全国有线电视网络整合,推动各级网络公司成为重要公共服务主体,进一步发挥有线电视的公共服务潜力和作用。加快广电5G网络建设,赋能公共服务转型升级,推动有线无线、广播通信、大屏小屏协同发展。
《指导意见》原文链接:
http://www.nrta.gov.cn/art/2020/1/6/art_113_49392.html
3. 中国发布首批14项5G标准,完全接轨全球5G标准
1月9日,“5G标准发布及产业推动大会”在北京召开,会议举行中国首批14项5G标准发布仪式。这些5G标准涵盖核心网、无线接入网、承载网、天线、终端、安全、电磁兼容等领域,将为5G商用提供更好技术支撑。
据介绍,中国在无线灵活系统设计、极化码、新型网络架构和大规模天线等关键标准制定上作出重要贡献。在全球5G标准必要专利中,中国企业声明专利数量占比达34%,位居世界前列。
大会由中国通信标准化协会主办。中国通信标准化协会是3GPP(第三代合作伙伴计划)的创建者和管理者之一。3GPP成立于1998年,主要负责5G全球标准的制定。2019年6月,3GPP发布5G全球标准的最新时间表,拟在2020年3月确定5G第二阶段标准,预计在2021年6月形成5G第三阶段标准。
发表于2020年1月9日,链接:
http://www.chinanews.com/cj/2020/01-09/9055629.shtml
4. 六部门联合修订《网络预约出租汽车经营服务管理暂行办法》
1月15日,交通运输部、工信部、公安部、商务部、市场监管总局、国家网信办六部门联合决定修改《网络预约出租汽车经营服务管理暂行办法》。修改后的《暂行办法》删去有关外商投资企业还应当提供外商投资企业批准证书的规定。
该《暂行办法》于2016年正式发布,要求申请从事网约车经营的,应当具备开展网约车经营的互联网平台和与拟开展业务相适应的信息数据交互及处理能力,具备供交通、通信、公安、税务、网信等相关监管部门依法调取查询相关网络数据信息的条件,网络服务平台数据库接入出租汽车行政主管部门监管平台,服务器设置在中国内地,有符合规定的网络安全管理制度和安全保护技术措施等等。
《暂行办法》原文链接:
http://www.cac.gov.cn/2020-01/15/c_1580625828451576.htm
5. 公安部发布修订后的《公安机关办理政府信息公开行政复议案件若干问题的规定》
1月18日,公安部发布修订后的《公安机关办理政府信息公开行政复议案件若干问题的规定》。
《规定》在多处规定公开政府信息时,应充分考虑该信息是否涉及商业秘密、个人隐私等公开后会对申请人合法权益造成损害的情形。《规定》明确:1)公开的政府信息依法不得公开的;或者2)公开政府信息损害申请人的商业秘密、个人隐私等合法权益,且不具有公开的法定事由的,确认政府信息公开行为违法,并可以责令被申请人采取相应的补救措施。
《规定》原文链接:
https://www.mps.gov.cn/n6557558/c6868578/content.html
6. 国家信安标委发布《信息安全技术 个人信息告知同意指南》等17项国家标准征求意见稿
1月21日,国家信安标委发布《信息安全技术 个人信息告知同意指南》等17项国家标准征求意见稿,分别是:
1) 信息安全技术 分组密码算法的工作模式
2) 信息安全技术 网络身份服务安全技术要求
3) 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制
4) 信息安全技术 公钥基础设施 标准符合性测评
5) 信息安全技术 智能门锁安全技术要求和测试评价方法
6) 信息安全技术 互联网信息服务安全通用要求
7) 信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法
8) 信息安全技术 车载网络设备信息安全技术要求
9) 信息安全技术 网站数据恢复产品技术要求与测试评价方法
10) 信息安全技术 网络入侵检测系统技术要求和测试评价方法
11) 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
12) 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
13) 信息安全技术 信息安全风险管理指南
14) 信息安全技术 信息安全服务 分类
15) 信息安全技术 个人信息告知同意指南
16) 信息安全技术 云计算服务安全能力要求
17) 信息安全技术 云计算服务安全指南
发表于2020年1月21日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20200121112651
7. 农业农村部、中央网络安全和信息化委员会办公室发布《数字农业农村发展规划(2019-2025年)》
1月21日,农业农村部、中央网络安全和信息化委员会办公室发布《数字农业农村发展规划(2019-2025年)》。《规划》指出数字农业农村发展总体滞后,面临诸多挑战。发展基础薄弱,数据资源分散,天空地一体化数据获取能力较弱、覆盖率低。创新能力不足,关键核心技术研发滞后等。
为此,《规划》要求构建基础数据资源体系、加快生产经营数字化改造、推进管理服务数字化转型、强化关键技术装备创新、加强重大工程设施建设。其中,《规划》要求面向世界科技前沿、国家重大需求和数字农业农村发展重点领域,制定数字农业技术发展路线图,重点突破数字农业农村领域基础技术、通用技术,超前布局前沿技术、颠覆性技术。建立长期任务委托和阶段性任务动态调整相结合的科技创新支持机制,加强农产品柔性加工、人工智能、虚拟现实、大数据认知分析等新技术基础研发和前沿布局,形成一系列数字农业战略技术储备和产品储备。加快推进农业区块链大规模组网、链上链下数据协同等核心技术突破,加强农业区块链标准化研究,推动区块链技术在农业资源监测、质量安全溯源、农村金融保险、透明供应链等方面的创新应用。积极开展5G技术在农业领域的应用研究,建立健全5G引领的智慧农业技术体系。
《规划》原文链接:
http://www.cac.gov.cn/2020-01/21/c_1581145429704893.htm
8. 国务院办公厅发布《国家政务信息化项目建设管理办法》
1月21日,国务院办公厅发布《国家政务信息化项目建设管理办法》,对国家政务信息系统的规划、审批、建设、共享和监管作出规定。
《办法》指出,要规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化系统应用绩效考核。国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施、国家电子政务基础设施(数据中心、机房等)、国家电子政务标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》规定的系统。
《办法》提出,加强国家政务信息化项目建设投资和运行维护经费协同联动,对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统,不安排运行维护经费。加强对绩效评价和项目后评价结果的应用,将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。
发表于2020年1月21日,链接:
http://www.gov.cn/xinwen/2020-01/21/content_5471304.htm
《办法》原文链接:
http://www.gov.cn/zhengce/content/2020-01/21/content_5471256.htm
9. 国家信安标委发布《信息安全技术 移动互联网应用(App)收集个人信息基本规范》(征求意见稿)
1月21日,国家信安标委发布《信息安全技术 移动互联网应用(App)收集个人信息基本规范》(征求意见稿),向社会公开征求意见。
征求意见稿明确,App收集个人信息时应满足的基本要求,用以规范App运营者收集个人信息的行为。标准适用于App的开发和运营,也可用于App的技术评估、监督检查。征求意见稿具体明确地图导航、网络约车、即时通讯、网络社区、网络支付、应用商店、网络直播等30个常用服务类型的最小必要信息收集要求。
征求意见稿原文链接:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20200121161345843731&norm_id=20200116010001&recode_id=36736
10. 交通运输部发布《关于统筹做好疫情防控和交通运输保障工作的紧急通知》
1月30日,交通运输部发布《关于统筹做好疫情防控和交通运输保障工作的紧急通知》。
《通知》要求落实疫情追溯要求,严格做好乘客个人信息保密工作。各地交通运输部门要督促客运、出租车、网约车等相关交通运输企业配合卫生健康部门,做好同一交通工具内与病例密切接触人员的信息报送工作。在依法进行乘客信息登记时,不得对来自部分地区的乘客采取区别政策。要依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供外乘客信息外,不得向其他机构、组织或者个人泄露有关信息、不得擅自在互联网散播。
《通知》原文链接:
http://xxgk.mot.gov.cn/jigou/ysfws/202001/t20200130_3328400.html
11. 国家卫生健康委办公厅发布《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》
2月3日,国家卫生健康委办公厅发布《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》。
《通知》要求,强化数据采集分析应用、积极开展远程医疗服务、规范互联网诊疗咨询服务、深化“互联网+”政务服务、加强基础和安全保障。其中,《通知》要求加快基础网络升级改造,保障医疗信息系统平稳运行,确保疫情防控指挥体系稳定畅通。有条件的地方可运用5G等信息技术,提高定点救治医院网络稳定性和传输质量,满足患者救治工作需要。加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。
《通知》原文链接:
http://www.gov.cn/zhengce/zhengceku/2020-02/05/content_5474692.htm
12. 中国人民银行发布新版《网上银行系统信息安全通用规范》
2月5日,中国人民银行发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)行业标准,重点修订三个内容:
1)针对新技术出现和应用提出了新的安全要求:增加了虚拟化、云计算安全相关要求,提出网上银行系统在采用云计算技术时应遵循JR/T 0167《云计算技术金融应用规范 安全技术要求》;增加国密SM系列算法相关的安全要求等;
2)就新业务和监管要求进行了补充和明确:如增加了条码支付、交易安全锁及Ⅱ、Ⅲ类账户的相关要求等;
3)重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求:在新版规范中,业务连续性与灾难恢复、安全事件与应急响应分别单独成节,作为安全管理规范的一部分,提升了相关安全要求。
发表于2020年2月19日,链接:
https://www.cebnet.com.cn/20200219/102639904.html
标准原文链接:
http://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1858
13. 中国人民银行发布《金融分布式账本技术安全规范》
2月5日,中国人民银行发布《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准。
标准引言中,文件介绍,分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。在范围方面,标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。
发表于2020年2月24日,链接:
https://baijiahao.baidu.com/s?id=1659423189572613867&wfr=spider&for=pc
标准原文链接:
http://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1855
14. 国家网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
2月9日,国家网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,旨在做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作。
《通知》要求各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《网络安全法》《传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
《通知》原文链接:
http://www.cac.gov.cn/2020-02/09/c_1582791585580220.htm
15. 发展改革委、中央网信办等十一部门联合发布《智能汽车创新发展战略》
2月10日,国家发展改革委、中央网信办、科技部、工信部、公安部、财政部、自然资源部、住房城乡建设部、交通运输部、商务部、市场监管总局联合发布《智能汽车创新发展战略》。
《战略》明确发展愿景,计划到2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。2035到2050年,中国标准智能汽车体系全面建成、更加完善。
《战略》将构建全面高效的智能汽车网络安全体系作为六项主要任务之一,具体要求完善安全管理联动机制、提升网络安全防护能力、加强数据安全监督管理。严格落实国家网络安全法律法规和等级保护,完善智能汽车网络安全管理制度。建立覆盖智能汽车数据全生命周期的安全管理机制,实行重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控。
《战略》原文链接:
https://www.ndrc.gov.cn/xxgk/zcfb/tz/202002/t20200224_1221077.html
16. 四部门联合发布《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》
2月10日,最高人民法院、最高人民检察院、公安部、司法部四部门联合发布《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》,旨在依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪行为。
《意见》要求依法严惩造谣传谣犯罪。对于编造虚假疫情信息,在信息网络或者其他媒体上传播,或者明知是虚假疫情信息,故意在信息网络或者其他媒体上传播等行为,视情节可能构成编造、故意传播虚假信息罪,寻衅滋事罪,煽动分裂国家罪,煽动颠覆国家政权罪。
针对网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使虚假疫情信息或者其他违法信息大量传播的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
《意见》原文链接:
http://www.court.gov.cn/zixun-xiangqing-219321.html
17. 《个人金融信息保护技术规范》发布,无资质不得收集特定信息
2月13日,全国金融标准化技术委员会发布《个人金融信息保护技术规范》(JR/T 0171-2020)。《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
《规范》将个人金融信息由高到低分为C3、C2、C1三个类别,C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址等,C1主要为开户时间、支付标记信息等。在信息收集方面,《规范》要求“不应委托或授权无金融业相关资质的机构收集C3、C2类别信息”。
发表于2020年2月2日,链接:
http://finance.sina.com.cn/money/bank/bank_hydt/2020-02-20/doc-iimxyqvz4528166.shtml
标准原文链接:
http://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1856
18. 水利部办公厅发布《2020年水利网信工作要点》
2月17日,水利部办公厅发布《2020年水利网信工作要点》。水利部2020年的工作要点分为补水利网信短板、全力推进强监管、强化五项措施三大项26小项。
《工作要点》要求推进商用密码应用。组织宣贯《密码法》,开展水利行业密码应用专题调研,出台推进商用密码应用具体措施。开展关键信息基础设施保护专项行动。落实关键信息基础设施保护工作部门职责,制定《水利关键信息基础设施网络安全建设指导意见》,完成摸底风险评估。
《工作要点》要求通过"查、改、罚"强化网络安全监管。推进《水利网络安全管理办法(试行)》实施,加大监督检查和问责力度,深化攻防演练、渗透测试等"暗访"实效,促进问题及时发现、隐患及时整改。
《工作要点》原文链接:
http://xxzx.mwr.gov.cn/zxpd/gzdt/202002/t20200218_1388723.html
19. 工信部办公厅发布《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》
2月18日,工信部办公厅发布《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》,旨在切实做好疫情防控和经济社会运行的网络安全支撑保障工作,确保疫情防控期间网络基础设施安全,防止发生重大网络安全事件。
《通知》要求全力保障重点地区重点用户网络系统安全,加强信息安全和网络数据保护,进一步强化责任落实和工作协同。具体而言,加强重点用户网络安全技术支撑,加强重点地区网络基础设施安全防护,加强涉疫情网络安全威胁监测处置,加强疫情期间电话用户入网服务保障。
此外,《通知》要求加强涉疫情电信网络诈骗防范,加强网上涉疫情相关信息监测处置,加强个人信息和数据安全保护。充分利用微信、微博、短彩信、APP等平台开展涉疫情电信网络诈骗的宣传引导和风险提示。进一步强化个人信息收集、使用等各环节的规范管理,将个人信息和数据安全保护各项要求落到实处。
《通知》原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n4509650/c7681741/content.html
20. 最高人民法院发布《关于新冠肺炎疫情防控期间加强和规范在线诉讼工作的通知》
2月18日,最高人民法院发布《关于新冠肺炎疫情防控期间加强和规范在线诉讼工作的通知》。
《通知》要求各级人民法院在线办理案件,要确保各方诉讼参与人身份真实性,通过证件证照比对、生物特征识别、实名手机号码关联等方式在线完成身份认证,提供各方诉讼参与人诉讼平台专用账号,实现“人、案、账号”匹配一致。要着力打通内外网,实现司法数据安全有效交互。
《通知》强调杭州、北京、广州互联网法院要充分利用先发优势,加大在办案平台建设、在线诉讼流程、新兴技术应用、在线诉讼规则等方面的探索力度。要在保证互联网案件全流程在线审理的基础上,加速提升审判执行工作智能化水平,加强对大数据、云计算、人工智能、5G技术等方面的研究应用,探索形成智慧司法的实践样本,总结形成可复制、可推广的先进经验。
《通知》原文链接:
http://courtapp.chinacourt.org/zixun-xiangqing-220071.html
21. 我国《军队保密条例》发布,要求突出抓好信息网络系统安全保密
2月19日消息,中央军委主席习近平日前签署命令发布《军队保密条例》,自2020年3月1日起施行。
《条例》共10章。按照党管保密、平战一致、突出重点、综合防范的方针原则,着眼有效应对保密工作面临的严峻形势,大力破解保密工作现实矛盾和深层症结,重构重塑军队保密工作管理体制,科学规范军事秘密定密解密工作,健全完善涉密人员教育管理措施,创新军事秘密载体保密管理模式,突出抓好信息网络系统安全保密,严格智能电子设备保密管控,全面加强重大军事活动、新闻宣传、军民融合、对外军事合作、武器装备等重要领域重要事项保密工作,建立泄密问题认定和统计报告制度,细化明确违反保密纪律行为的处分要求,切实提高保密工作现代化、法治化、科学化水平,在新的起点上推动军队保密工作实现新发展。
发表于2020年2月19日,链接:
http://www.81.cn/sydbt/2020-02/19/content_9745943.htm?ivk_sa=1023197a
22. 工信部办公厅发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》
2月19日,工信部办公厅发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》。
《通知》要求,运用新一代信息技术全面支持疫情科学防控。支持运用互联网、大数据、云计算、人工智能等新技术服务疫情监测分析、病毒溯源、患者追踪、人员流动和社区管理,对疫情开展科学精准防控。
《通知》要求,运用新一代信息技术加快企业复工复产。推动制造企业与信息技术企业合作,深化工业互联网、工业软件(工业APP)、 人工智能、增强现实/虚拟现实等新技术应用,推广协同研发、无人生产、远程运营、在线服务等新模式新业态,加快恢复制造业产能。面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式。
《通知》原文链接:
http://www.miit.gov.cn/n1146290/n1146402/c7683474/content.html
23. 工信部办公厅发布《关于做好宽带网络建设维护助力企业复工复产有关工作的通知》
2月19日,工信部办公厅发布《关于做好宽带网络建设维护助力企业复工复产有关工作的通知》,共提出五点要求,分别是:
1)切实提高政治站位。各单位要坚持疫情防控和经济发展两手抓两不误,抓实抓细宽带网络建设维护工作,不断提升服务用户和企业能力,助力企业加快复工复产;
2)建立协调推动机制。各通信管理局要与当地电信企业、铁塔公司建立助力企业复工复产的工作机制,共同做好宽带网络建设维护工作;
3)积极对接宽带网络需求。各企业要强化责任意识和服务意识,高度重视宽带网络需求;
4)主动提升网络服务能力。要对因疫情隔离导致人员不能外出的网络覆盖区域采取针对性保障措施,为群众生活和企业复工复产提供安全稳定的网络环境;
5)保障人员安全。各企业要加强对建设维护一线人员及相关合作单位的管理,落实好检测筛查、通勤保障、个体防护等疫情防控措施。
《通知》原文链接:
http://www.miit.gov.cn/n1146290/n1146402/c7684043/content.html
24. 市场监管总局发布《关于开展商用密码检测认证工作的实施意见(征求意见稿)》
2月20日,市场监管总局发布《关于开展商用密码检测认证工作的实施意见(征求意见稿)》,旨在推进商用密码检测认证体系建设,促进商用密码产业健康有序发展。
征求意见稿规定商用密码认证目录由市场监管总局、国家密码管理局共同发布,商用密码认证规则由市场监管总局发布。商用密码认证机构应当符合有关行政法规、规章规定的基本条件,具备从事商用密码认证活动的专业能力,并经市场监管总局征求国家密码管理局意见后批准取得资质。
《征求意见稿》原文链接:
http://www.samr.gov.cn/hd/zjdc/202002/t20200220_311881.html
25. 国家能源局综合司发布《2020年电力安全监管重点任务》,加强网络安全监管
2月20日,国家能源局综合司发布《2020年电力安全监管重点任务》,将加强网络安全监管规定为十五项重点任务之一。具体包括推动落实电力行业网络安全三年行动计划。研究制定《电力行业关键信息基础设施认定规则》。组织开展电力监控系统安全防护专项监管。推动实施电力行业网络安全“零报告”制度。组建电力行业网络安全监督管理支撑队伍,成立电力行业网络安全专家组,推进组建国家能源电力行业网络安全重点实验室。推进网络安全军民融合深度发展。
此外,文件还要求运用信息化、智能化手段,建立健全安全培训考评体系,开发培训考试平台,推行网络教育培训,提高全员安全素质。
文件原文链接:
http://www.nea.gov.cn/2020-02/20/c_138801431.htm
26. 中国网络视听节目服务协会发布《网络综艺节目内容审核标准细则》
2月21日,按照国家广播电视总局工作部署,在总局网络视听节目管理司指导下,中国网络视听节目服务协会发布《网络综艺节目内容审核标准细则》。
《细则》围绕才艺表演、访谈脱口秀、真人秀、少儿亲子、文艺晚会等各种网络综艺节目类型,从主创人员选用、出镜人员言行举止,到造型舞美布设、文字语言使用、节目制作包装等不同维度,提出了94条具有较强实操性的标准,将对提升网络综艺节目内容质量、满足人民美好精神文化生活新期待起到重要作用,同时也是抵制个别综艺节目泛娱乐化、低俗媚俗等问题的制度性举措。
发表于2020年2月21日,链接:
http://www.xinhuanet.com/video/2020-02/21/c_1210484507.htm
《细则》原文链接:
http://www.xinhuanet.com/video/2020-02/21/c_1210484489.htm
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
