本期要目
域外动态
1. 澳大利亚网络安全中心和数字转型局发布新版《云安全指南》
2. 美国CISA发布《美国选举管理员的漏洞报告指南》
3. 澳大利亚发布《2020年网络安全战略》
4. 美国发布“清洁网络”计划
5. 特朗普签署行政命令:45天后禁止与字节跳动及微信交易
6. 英国数据权威机构设定新标准,改善政府间数据共享
7. 美国众议院引入《保护COVID研究免受黑客攻击法案》
8. 美国参议院通过《禁止在政府设备使用TikTok法案》
9. 美国参议院引入一项法案,要求建立跨部门COVID-19虚假信息工作队
1. 美国四部门联合发布有关使用技术探测和缓解无人机系统的咨询文件
2. NIST发布《可解释性人工智能的四项原则(草案)》
3. 尼日利亚发布《2020年数据保护法(草案)》
4. 美国众议院引入《推动物联网创新发展法案》
5. 西班牙国家网络安全研究所发布《物流行业网络安全指南》
6. 美国CISA发布关键基础设施员工最新指南
7. 加拿大隐私事务专员办公室发布《物联网设备制造商指南》
8. 美国CISA发布5G战略,确保5G基础设施安全和韧性
9. 巴西总统府发布法令,建立新的数据保护机构
10. 日本经济产业省发布企业隐私治理指南
11. 澳大利亚信息专员办公室发布文件,加强隐私保护
域内动态
1. 工信部发布通知,开展2020年网络安全技术应用试点示范工作
2. 国务院发布《新时期促进集成电路产业和软件产业高质量发展若干政策的通知》
3. 交通运输部发布《关于推动交通运输领域新型基础设施建设的指导意见》
4. 五部门发布《国家新一代人工智能标准体系建设指南》
5. 全国信安标委发布2项涉关键信息基础设施保护国家标准意见稿
6. 赵克志就公安机关执法规范化建设工作情况向全国人大常委会作报告
7. 工信部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》
8. 工信部发布《工业互联网标识管理办法》(征求意见稿)
9. 商务部发布《全面深化服务贸易创新发展试点总体方案》,开展数据跨境传输安全管理试点
10. 国家网信办等8部门推进网络直播行业专项整治
11. 中央网信办、教育部联合启动涉未成年人网课平台专项整治
12. 三部门联合启动打击治理跨境赌博社会宣传教育活动
1. 工信部发布《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》
2. 国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
3. 文化和旅游部发布《在线旅游经营服务管理暂行规定》
4. 商务部、科技部发文,调整《中国禁止出口限制出口技术目录》
5. 公安部发布修订后的《违反公安行政管理行为的名称及其适用意见》
6. 工信部发布《通信短信息和语音呼叫服务管理规定(征求意见稿)》
7. 全国信安标委发布《信息安全技术 网络数据处理安全规范(征求意见稿)》
8. 公安机关启动中小学网课平台违法有害信息清理专项行动
9. 教育部等六部门联合部署开展未成年人网络环境专项治理行动
域内动态
1. 工信部发布通知,开展2020年网络安全技术应用试点示范工作
8月3日,工信部办公厅发布《关于开展2020年网络安全技术应用试点示范工作的通知》。
《通知》明确,试点示范工作包括三大重点方向,分别是新型信息基础设施安全类、网络安全公共服务类、以及网络安全“高精尖”技术创新平台类。新型信息基础设施安全类包括工业互联网安全、物联网安全、人工智能安全、商用密码应用等。其中,物联网安全针对的是结合智慧家庭、智能抄表、零售服务、智能安防、智慧物流、智慧农业等典型场景网络安全需求,在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面的基础管理、可信接入、威胁监测、态势感知等安全解决方案。
发表于2020年8月3日,链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n4509650/c8042342/content.html
2. 国务院发布《新时期促进集成电路产业和软件产业高质量发展若干政策的通知》
8月4日,国务院发布《新时期促进集成电路产业和软件产业高质量发展若干政策的通知》。
《通知》提出,为进一步优化集成电路产业和软件产业发展环境,深化产业国际合作,提升产业创新能力和发展质量,制定出台财税、投融资、研究开发、进出口、人才、知识产权、市场应用、国际合作等八个方面政策措施。进一步创新体制机制,鼓励集成电路产业和软件产业发展,大力培育集成电路领域和软件领域企业。完善网络环境下消费者隐私及商业秘密保护制度,促进软件和信息技术服务网络化发展。在各级政府机关和事业单位推广符合安全要求的软件产品和服务。
《通知》原文链接:
http://www.gov.cn/zhengce/content/2020-08/04/content_5532370.htm
3. 交通运输部发布《关于推动交通运输领域新型基础设施建设的指导意见》
8月6日,交通运输部发布《关于推动交通运输领域新型基础设施建设的指导意见》。《指导意见》提出14项主要任务,包括打造融合高效的智慧交通基础设施,助力信息基础设施建设,完善行业创新基础设施三方面。
网络安全保护方面,《指导意见》要求加强关键信息基础设施保护。建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台,加强信息共享、协同联动,形成多层级的纵深防御、主动防护、综合防范体系,加强威胁风险预警研判,建立风险评估体系。切实推进商用密码等技术应用,积极推广可信计算,提高系统主动免疫能力。加强数据全生命周期管理和分级分类保护,落实数据容灾备份措施。
《指导意见》原文链接:
http://xxgk.mot.gov.cn/2020/jigou/zhghs/202008/t20200806_3448021.html
4. 五部门发布《国家新一代人工智能标准体系建设指南》
8月7日,国家标准化管理委员会、中央网信办、国家发展改革委、科技部、工信部联合发布《国家新一代人工智能标准体系建设指南》。《指南》明确,人工智能标准体系框架主要由基础共性、支撑技术与产品、基础软硬件平台、关键通用技术、关键领域技术、产品与服务、行业应用、安全/伦理八个部分组成。
《指南》明确,安全/伦理方面包括人工智能领域的安全与隐私保护、伦理等部分。其中,安全与隐私保护标准包括基础安全,数据、算法和模型安全,技术和系统安全,安全管理和服务,安全测试评估,产品和应用安全等六个部分。
《指南》原文链接:
http://www.miit.gov.cn/n1146290/n1146402/n1146440/c8048439/content.html
5. 全国信安标委发布2项涉关键信息基础设施保护国家标准意见稿
8月10日,全国信安标委发布2项国家标准意见稿,分别是《信息安全技术 关键信息基础设施安全防护能力评价方法》《信息安全技术 关键信息基础设施边界确定方法》。
其中,《信息安全技术 关键信息基础设施边界确定方法》提出了关键信息基础设施边界识别基本原则,给出了关键信息基础设施边界识别模型、方法和流程。该文件将关键信息基础设施定义为:支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。
征求意见稿原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20200810144713
6. 赵克志就公安机关执法规范化建设工作情况向全国人大常委会作报告
8月10日,第十三届全国人民代表大会常务委员会第二十一次会议上,国务委员兼公安部部长赵克志作《国务院关于公安机关执法规范化建设工作情况的报告》。
报告从执法制度、执法权力、执法环境、执法信息化建设、“放管服”改革、执法能力等方面对公安机关执法规范化建设基本情况加以总结。并提出下一步的工作措施和建议,包括进一步提升思想认识,锻造新时代高素质过硬公安队伍;进一步健全完善执法制度,为执法工作提供规范实用的操作指引;强化组织督导,全面落实严格规范公正文明执法要求;进一步完善有关公安工作的立法;在刑法中单独增设袭警罪。
报告原文链接:
http://www.npc.gov.cn/npc/c30834/202008/808335098ca74fb69de8ffe32006556c.shtml
7. 工信部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》
8月11日,工信部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》,涉及建设思路及目标、建设内容、组织实施等内容。
征求意见稿明确电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。其中安全管理标准从数据安全保护的管理视角出发,指导行业有效落实法律法规关于数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。
征求意见稿原文链接:
http://www.miit.gov.cn/n1278117/n1648113/c8050746/content.html
8. 工信部发布《工业互联网标识管理办法》(征求意见稿)
8月14日,工信部发布《工业互联网标识管理办法》(征求意见稿)。
征求意见稿共十九条,明确工业互联网标识是指工业互联网使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。要求标识服务机构应当遵守有关法律法规和国家标准的强制性要求,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
征求意见稿原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n3057714/c8054106/content.html
9. 商务部发布《全面深化服务贸易创新发展试点总体方案》,开展数据跨境传输安全管理试点
8月14日,商务部发布《全面深化服务贸易创新发展试点总体方案》,提出将在北京、上海、武汉、西安、河北雄安新区等28个省市(区域)开展全面深化服务贸易创新发展试点工作,试点期限为3年。
《方案》明确,将在试点地区全面探索提升便利水平,推进技术流动便利化。研究完善技术进出口管理体制。推动数字营商环境便利化。在条件相对较好的试点地区开展数据跨境传输安全管理试点。大力发展数字贸易,完善数字贸易政策,优化数字贸易包容审慎监管,探索数字贸易管理和促进制度。
《方案》原文链接:
http://www.mofcom.gov.cn/article/b/xxfb/202008/20200802992306.shtml
10. 国家网信办等8部门推进网络直播行业专项整治
8月3日,国家网信办、全国“扫黄打非”办等8部门联合召开工作部署会,通报网络直播行业专项整治和规范管理工作进展,对深入推进专项整治和规范管理工作进行再部署,着力推动研究制定主播账号分级分类管理规范,提升直播平台文化品位,引导用户理性打赏,规范主播带货行为,促进网络直播行业高质量发展。
国家网信办负责人介绍,专项整治开展2个月来,各部门依法处置158款违法违规直播平台,挂牌督办38起涉直播重点案件,督促平台清理有害账号及信息,封禁一批违法违规网络主播。但直播行业诸多痼疾顽症并未彻底消除,高额充值打赏冲击主流价值观,网课直播间推送低俗内容危害青少年健康成长,违规直播带货侵犯消费者合法权益等问题,必须彻底加以解决。
根据部署,下一步将全面排查清理未持有准入资质或未履行ICP备案,以及违规开展互联网新闻信息服务的直播平台;全面清理各类违法违规内容,净化网课直播生态;全链条打击网络直播违法犯罪行为,挂牌督办一批违法犯罪案件,查办一批网络直播营销活动违法案件。此外,还将研究制定主播账号分级分类管理规范,明确直播行业打赏行为管理规则。
发表于2020年8月5日,链接:
http://www.gov.cn/xinwen/2020-08/05/content_5532442.htm
11. 中央网信办、教育部联合启动涉未成年人网课平台专项整治
8月7日,为切实解决涉未成年人网课平台突出问题,维护未成年人合法权益,促进网课平台规范有序发展,中央网信办、教育部决定即日起启动为期2个月的涉未成年人网课平台专项整治。
此次专项整治将聚焦网民反映强烈的突出问题,在不同环节开展治理。开设未成年人网课的各类网站平台,必须切实承担信息内容管理主体责任;要对课程严格审核把关,确保导向正确;开设评论互动功能要建立信息内容“先审后发”制度;要加强网课页面周边生态管理,不得出现危害未成年人身心健康的内容;不得利用弹窗诱导点击不适宜未成年人的页面;不得推送与学习无关的广告信息;不得利用公益性质网课谋取商业利益。
有关负责人表示,管理部门对利用网课损害未成年人权益的不法行为采取“零容忍”态度,在专项整治期间,各地网信部门、教育行政部门将进一步加大对涉未成年人网课平台违法违规行为的执法处罚力度,按照露头就打、从严从重原则,依法处置违法违规网站平台和相关机构,为未成年人营造积极健康的网络学习环境。
发表于2020年8月7日,链接:
http://www.cac.gov.cn/2020-08/06/c_1598277656447013.htm
12. 三部门联合启动打击治理跨境赌博社会宣传教育活动
8月13日,由中宣部宣教局、中央网信办传播局、公安部新闻宣传局联合组织开展的打击治理跨境赌博社会宣传教育活动正式启动,并同步开展“打击治理跨境赌博”主题海报和短视频征集活动。公安部打击治理跨境赌博新媒体平台官方账号“拒绝跨境赌博”也在微博、微信、抖音、快手等平台同步上线,成为打击治理跨境赌博的重要宣传阵地。
有关部门负责人表示,打击治理跨境赌博社会宣传教育活动将持续推出一系列形式多样、内容丰富、互动性强、参与度高的社会宣传活动,把打击治理跨境赌博社会宣传教育融入各类法治宣传阵地,在全社会大力营造打击治理跨境赌博的浓厚氛围。
发表于2020年8月13日,链接:
https://www.mps.gov.cn/n2254098/n4904352/c7303811/content.html
1. 工信部发布《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》
8月19日,工信部发布《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》(工信部网安〔2020〕121号)。
《方案》围绕技术平台、监管能力、工作机制,明确了相关具体工作任务。技术平台方面,《方案》提出打造信息通信行业反诈大数据技术手段,持续提升大数据技术管控水平。提升监管能力方面,《方案》明确进一步强化行业源头治理,健全创新事前防范、责任落实、成效评价、信用管理等制度。完善工作机制方面,《方案》指出持续优化跨政企、跨行业、跨部门的联防联控工作机制,充分释放大数据在防范治理电信网络诈骗方面的强大效能。
发表于2020年8月19日,链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c8056526/content.html
2. 国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
8月20日,国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》。修订草案征求意见稿共九章六十四条,包括总则、科技创新与标准化、检测认证、电子认证、进出口、应用促进、监督管理和法律责任等内容。
修订草案征求意见稿规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的商用密码检测、认证机构检测认证合格后,方可销售或者提供。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
修订草案征求意见稿原文链接:
http://www.oscca.gov.cn/sca/hdjl/2020-08/20/content_1060779.shtm
3. 文化和旅游部发布《在线旅游经营服务管理暂行规定》
8月20日,文化和旅游部发布《在线旅游经营服务管理暂行规定》。《规定》明确在线旅游经营者包括平台经营者、平台内经营者、自建网站或通过其他网络服务提供在线旅游经营服务的经营者。
《规定》要求,在线旅游经营者应当按照《网络安全法》等相关法律规定,贯彻网络安全等级保护制度,落实网络安全管理和技术措施,制定网络安全应急预案,并定期组织开展演练,确保在线旅游经营服务正常开展。在线旅游经营者应当保护旅游者个人信息等数据安全,在收集旅游者信息时事先明示收集旅游者个人信息的目的、方式和范围,并经旅游者同意。在线旅游经营者不得滥用大数据分析等技术手段,基于旅游者消费记录、旅游偏好等设置不公平的交易条件,侵犯旅游者合法权益。
发表于2020年9月1日,链接:
http://www.gov.cn/xinwen/2020-09/01/content_5538906.htm
《规定》原文链接:
http://zwgk.mct.gov.cn/auto255/202008/t20200831_874550.html?keywords=
4. 商务部、科技部发文,调整《中国禁止出口限制出口技术目录》
8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号)。
本次《目录》调整共涉及53项技术条目:一是删除了4项禁止出口的技术条目;二是删除5项限制出口的技术条目;三是新增23项限制出口的技术条目;四是对21项技术条目的控制要点和技术参数进行了修改。限制出口中,新增人工智能交互界面技术、基于数据分析的个性化信息推送服务技术、密码安全技术、信息对抗技术等内容。
根据《中华人民共和国技术进出口管理条例》,凡是涉及向境外转移技术,无论是采用贸易还是投资或是其他方式,均要严格遵守《中华人民共和国技术进出口管理条例》的规定,其中限制类技术出口必须到省级商务主管部门申请技术出口许可,获得批准后方可对外进行实质性谈判,签订技术出口合同。
公告原文链接:
http://www.mofcom.gov.cn/article/b/xxfb/202008/20200802996641.shtml
5. 公安部发布修订后的《违反公安行政管理行为的名称及其适用意见》
8月31日,公安部发布修订后的《违反公安行政管理行为的名称及其适用意见》(公通字〔2020〕8号),旨在进一步加强执法规范化建设,统一规范违反公安行政管理行为的名称及其法律依据的适用。
文件对《计算机信息网络国际联网安全保护管理办法》与《治安管理处罚法》若干法律责任竞合问题、《反恐怖主义法》《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网管理暂行规定实施办法》等法律法规中违反公安行政管理行为的名称等进行规定。公安部2015年印发的《违反公安行政管理行为的名称及其适用意见》废止。
文件原文链接:
https://www.mps.gov.cn/n6557558/c7336324/content.html
6. 工信部发布《通信短信息和语音呼叫服务管理规定(征求意见稿)》
8月31日,工信部发布《通信短信息和语音呼叫服务管理规定(征求意见稿)》,旨在规范通信短信息服务和语音呼叫服务行为。
征求意见稿明确,任何组织或个人未经用户同意或者请求,或者用户明确表示拒绝的,不得向其发送商业性短信息或拨打商业性电话。用户未明确同意的,视为拒绝。用户同意后又明确表示拒绝接收的,应当停止。
征求意见稿原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n3057714/c8067025/content.html
7. 全国信安标委发布《信息安全技术 网络数据处理安全规范(征求意见稿)》
8月31日,全国信安标委发布《信息安全技术 网络数据处理安全规范(征求意见稿)》。征求意见稿规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。
征求意见稿将重要数据定义为,一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据,包括未公开的政府信息, 数量达到一定规模的基因、地理、矿产信息等,原则上不包括个人信息、企业内部经营管理信息等。网络运营者应识别数据处理活动中涉及的数据,包括个人信息、重要数据和其他数据,形成数据保护目录,并及时更新。
征求意见稿原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20200830094619
8. 公安机关启动中小学网课平台违法有害信息清理专项行动
8月24日,针对部分中小学网课平台上课期间弹出广告,甚至出现色情赌博等违法有害信息,严重破坏网上教育教学秩序、侵害未成年人身心健康的情况,公安机关决定部署开展为期四个月的“中小学网课网络环境专项整治”工作。
具体措施包括:1)密切配合网信、教育部门深入推进“涉未成年人网课平台专项整治”,督促指导相关企业落实主体责任、健全完善安全管理制度措施;2)依法严厉打击涉网课平台违法犯罪活动;3)指导网络行业协会开展抵制低俗不良信息,净化中小学网课环境,全力遏制中小学生网课平台违法有害信息传播,保护未成年人健康成长。
发表于2020年8月24日,链接:
https://mp.weixin.qq.com/s/3JbsUH9iBEPAa12NoQaiiA
9. 教育部等六部门联合部署开展未成年人网络环境专项治理行动
8月26日,教育部、国家新闻出版署、中央网信办、工信部、公安部、市场监管总局六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。
据介绍,本次专项整治的重点是影响未成年人健康成长的不良网络社交行为、低俗有害信息和沉迷网络游戏等问题。重点对未落实网络游戏用户账号实名注册制度、控制未成年人使用网络游戏时段时长、规范向未成年人提供付费和打赏服务等方面要求的网络游戏企业或平台进行全面整治。
专项行动还将集中对学习教育类网站平台和其他网站的网课学习版块推送网络游戏、低俗小说、娱乐直播等与学习无关的信息问题进行治理。《通知》要求加强对企业监督监管,督促互联网企业严格落实主体责任,加大对涉未成年人信息内容审核力度,及时发现和处置有害信息。
发表于2020年8月27日,链接:
http://www.gov.cn/xinwen/2020-08/27/content_5537760.htm
《通知》原文链接:
http://www.cac.gov.cn/2020-08/26/c_1600000556412018.htm
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
