本期要目

域外动态

1. 英美五国联合发布文件,指导发现和补救恶意活动的技术方法

2. 日本出台一揽子对策,打击网络暴力

3. 英国《年龄适当的设计规范》生效

4. 美国网络安全和基础设施安全局发布漏洞披露政策指令

5. 澳大利亚政府发布自愿性行为准则,保障消费者物联网安全

6. 美国白宫发布总统备忘录,保障太空系统网络安全

7. 法国国家网络安全局发布勒索软件攻击指南

8. 英国政府发布《国家数据战略》

9. 美国波特兰市议会批准两项禁止政府和私人机构在公共场所使用面部识别技术的法令

10. 瑞士议会通过《区块链法案》

11. 美国加州通过《父母责任和儿童保护法》,加强儿童个人信息保护

12. 欧盟委员会发布暂行规定,打击在线儿童性虐待

13. 美国众议院引入《区块链创新法案》

14. 欧盟数据保护委员会发布社交媒体用户准则,向社会征求意见

15. 美国总务署发布《数据伦理框架》草案

16. 德国联邦议院批准《竞争数字化法》草案

17. 美国众议院引入《网络基本法案》,应对网络攻击

1. 印度和日本签署网络安全领域合作备忘录

2. NIST发布《网络安全框架1.1版:制造概要》

3. 美国国防部发布新版数据战略

4. 英国国家网络安全中心发布针对教育行业勒索软件攻击的警报

5. 英国信息专员办公室发布《收集客户信息的数据保护指南》

6. 加州正式签署一项CCPA修订案,保障健康数据安全

7. 新加坡发布《2020年网络空间安全总体规划》

8. 美英签署人工智能研究与开发合作宣言

9. 美国CISA和MS-ISAC联合发布《勒索软件指南》

10. 马来西亚政府:启动《网络安全战略2020-2024》

11. 美国白宫发布《关键和新兴技术国家战略》

12. 美国参议院引入《安全数据法案》

13. 美国众议院通过《推动5G安全法案2020》

14. 美国司法部发布《通信法》第230条立法改革草案

15. 美国众议院引入《儿童网络设计和安全法案》

16. 美国参众两院引入《COVID-19虚假信息研究和报告法案2020》

17. 美国众议院通过《美国竞争法案》

18. 美国众议院通过《消费者安全技术法案》

19. 美国众议院通过《通过公私合作加强电网安全法案》

20. 美国众议院通过《电网网络安全和研究法案》

21. 美国众议院通过《网络感知法案2020》

22. 美国众议院通过《改进州和地方网络安全法案》

23. 美国众议院引入一项法案,针对区块链智能合约

1. 英国发布《国防部科技战略2020》

2. 欧盟委员会发布2021年工作计划,推动数字化发展

3. 澳大利亚网络安全中心发布《防范Tor网络的恶意使用指南》

4. 欧洲议会发布首套人工智能立法倡议

5. 美国三部门联合发布警报:针对医疗保健和公共卫生部门的勒索软件活动

6. 法国CNIL发布有关删除死者数据的指南

7. 澳大利亚宣布对1988年《隐私法》进行审查

8. 美国白宫发布2020年关键基础设施安全和弹性月公告

9. 新西兰储备银行就《网络弹性指南草案》征求意见

10. 法国参议院通过《为公众数字平台提供网络安全认证法案》

11. 澳大利亚发布《关键技术供应链原则(草案)》

12. NIST发布落实PNT行政令的网络安全配置文件草案,增强关键基础设施弹性

域内动态

1. 市场监管总局发布《商业秘密保护规定(征求意见稿)》

2. 中国发起《全球数据安全倡议》

3. 中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》

4. 公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

5. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

6. 征文启事 | 第十一届中国信息安全法律大会第1号通告

7. 甲骨文证实:已经与TikTok所有者字节跳动达成协议

8. 2020年国家网络安全宣传周于9月14日至20日举行

1. 人力资源社会保障部发布《网络招聘服务管理规定(征求意见稿)》

2. 中国人民银行发布《中国人民银行金融消费者权益保护实施办法》

3. 商务部发布《不可靠实体清单规定》

4. 三项App个人信息保护相关“网络安全实践指南”发布

5. 国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》

6. 国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》

7. 《金融数据安全 数据安全分级指南》金融行业标准正式发布

8. 国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》

9. 中共中央办公厅 国务院办公厅印发《关于加快推进媒体深度融合发展的意见》

10. 中国银保监会发布《互联网保险业务监管办法(征求意见稿)》

11. 两部门发布《关于加强全民健康信息标准化体系建设的意见》

12. 个人信息保护法草案首次亮相

13. 出口管制法草案三审,进一步强化维护国家安全和利益

14. 两部委发布《“工业互联网+安全生产”行动计划(2021-2023年)》

15. 国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》

16. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

17. 网信部门启动互联网新闻信息服务许可续办工作

18. 工信部发布通知,开展2020年电信和互联网行业网络安全检查工作

19. 第十一届中国信息安全法律大会将于11月5日召开

20. 2020年国家网络安全宣传周顺利收官

1. 工信部:将加快推进数据安全法、个人信息保护法等立法进程

2. 《出口管制法》正式通过

3. 工信部发布《关于加强外商投资电信企业事中事后监管的通知》

4. 市场监管总局发布《网络交易监督管理办法(征求意见稿)》

5. 教育部发布《大中小学国家安全教育指导纲要》

6. 《个人信息保护法(草案)》发布

7. 商务部:将进一步完善并适时发布出口管制清单

8. 中国人民银行发布《中华人民共和国中国人民银行法(修订草案征求意见稿)》

9. 工信部回应App违规收集个人信息:已检测32万款App

10. 十四部门联合开展2020网剑行动

11. 国家网信办对手机浏览器扰乱网络传播秩序突出问题开展专项集中整治

域内动态

1. 市场监管总局发布《商业秘密保护规定(征求意见稿)》

9月4日,市场监管总局发布《商业秘密保护规定(征求意见稿)》,明确商业秘密包括计算机软件源代码和有关文档等信息。

征求意见稿指出,经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密,包括未经授权或超出授权范围进入权利人的电子信息系统获取商业秘密或者植入电脑病毒破坏其商业秘密。其中,电子信息系统是指所有存储权利人商业秘密的电子载体,包括数字化办公系统、服务器、邮箱、云盘、应用账户等。

征求意见稿规定,以电子侵入方式造成权利人办公系统网络和电脑数据被严重损坏的,可以认定为《反不正当竞争法》第二十一条所称的“侵犯商业秘密”情节严重情形,可处五十万元以上五百万元以下的罚款。

征求意见稿原文链接:

http://www.chinalaw.gov.cn/government_public/content/2020-09/04/657_3255348.html

2. 中国发起《全球数据安全倡议》

9月8日,国务委员兼外交部长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表主旨讲话,提出《全球数据安全倡议》。

王毅表示,全球数字治理应遵循秉持多边主义、兼顾安全发展、坚守公平正义三原则。为应对新问题新挑战,共同构建和平、安全、开放、合作、有序的网络空间,中国发起《全球数据安全倡议》,欢迎各方积极参与。倡议的主要内容包括:积极维护全球供应链的开放、安全和稳定;反对利用信息技术破坏他国关键基础设施或窃取重要数据;采取措施防范制止利用信息技术侵害个人信息,反对滥用信息技术从事针对他国的大规模监控;要求企业尊重当地法律,不得强制要求本国企业将境外数据存储在境内;未经他国允许不得直接向企业或个人调取境外数据;企业不得在产品和服务中设置后门。

发表于2020年9月8日,链接:

http://www.xinhuanet.com//mrdx/2020-09/09/c_139354043.htm

《倡议》原文链接:

https://www.fmprc.gov.cn/web/wjbzhd/t1812949.shtml

3. 中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》

9月9日,中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》。

《通知》指出,保险公司提供健康管理服务应:1)主动告知客户健康管理服务的内容、流程、标准、期限以及注意事项和可能发生的风险,并获得客户的知情同意。如有第三方服务合作机构参与,须一并告知;2)获取客户健康数据时应当获得客户授权同意;3)未经客户授权不得对外提供客户个人信息或任何健康数据,依法保证数据安全和保护个人隐私。

《通知》原文链接:

http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=927766&itemId=928&generaltype=0

4. 公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

9月14日消息,公安部近日发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。

《指导意见》明确,公安部负责关键信息基础设施安全保护工作的顶层设计和规划部署,会同相关部门健全完善关键信息基础设施安全保护制度体系。关键信息基础设施运营者应依据网络安全等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改;依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。

《指导意见》全文链接:

https://mp.weixin.qq.com/s/ASsDJNYJLUm_Mc6RlOceOw

5. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

9月10日,全国打击整治网售仿真枪违法犯罪专项行动视频部署会召开,公安部党委委员、副部长林锐出席并讲话。

根据部署,公安部、中央网信办、海关总署、国家市场监管总局、国家邮政局将联合组织开展打击整治网售仿真枪违法犯罪专项行动,坚决遏制网售仿真枪违法犯罪蔓延势头。

林锐要求,各地各有关部门要加强对网络销售仿真枪问题的清理整治,及时下架超标玩具枪、水弹枪等违法商品,依法查处销售仿真枪的商家,处罚违法违规网站和平台,清理有关违法信息。

发表于2020年9月11日,链接:

http://www.gov.cn/xinwen/2020-09/11/content_5542499.htm

6. 征文启事 | 第十一届中国信息安全法律大会第1号通告

9月12日,第十一届中国信息安全法律大会征文启事发布。此次会议征文方向包括网络安全国家战略与立法基础理论、数据安全法治、网络安全等级保护与关键信息基础设施安全保护、网络犯罪生态治理、个人信息保护、密码安全与密码法治、网络安全行政执法规范化、供应链安全保障法律问题、网络信息内容生态治理等。投稿截止日期:2020.10.20。

7. 甲骨文证实:已经与TikTok所有者字节跳动达成协议

9月14日,继微软确认TikTok拒绝其收购请求后,甲骨文证实,它已经与TikTok的中国所有者字节跳动达成协议,成为其“可信技术提供商”,但该协议仍需美国政府批准。

姆努钦14日表示,美国政府计划在本周对该交易进行审查,“我只是从我们的立场来说,我们需要确保代码是安全的,美国人民的数据是安全的,电话信息是安全的,我们的技术团队期待着与甲骨文接下来的讨论工作。”

发表于2020年9月15日,链接:

http://www.chinanews.com/cj/2020/09-15/9290947.shtml

8. 2020年国家网络安全宣传周于9月14日至20日举行

9月14日至20日,由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的2020年国家网络安全宣传周,在全国31个省(区、市)统一开展。

今年的国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,将结合疫情防控需要,以线上宣传为重点、线上线下相结合,通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式,发动网信企业、媒体、社会组织、群众广泛参与,深入开展宣传教育活动。

今年宣传周的数字化展会采取虚拟展馆方式,是国内首次举办的线上网络安全博览会,将综合运用3D建模、H5、线上直播等技术。展会吸引100多家互联网和网络安全知名企业参展,成为网络安全领域重大成就、前沿技术和最新产品的展示平台。

发表于2020年9月5日,链接:

http://www.gov.cn/xinwen/2020-09/05/content_5540753.htm

1. 人力资源社会保障部发布《网络招聘服务管理规定(征求意见稿)》

9月17日,人力资源社会保障部发布《网络招聘服务管理规定(征求意见稿)》。

征求意见稿规定,网络招聘服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求,加强网络安全管理,履行网络安全保护义务,采取技术措施或者其他必要措施,确保招聘服务网络、信息系统和用户信息安全。

征求意见稿明确,网络招聘服务机构为关键信息基础设施运营者的,应当遵守国家网络安全法律、行政法规有关规定,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

征求意见稿原文链接:

http://www.moj.gov.cn/government_public/content/2020-09/17/657_3256404.html

2. 中国人民银行发布《中国人民银行金融消费者权益保护实施办法》

9月18日,中国人民银行发布《中国人民银行金融消费者权益保护实施办法》。

实施方法明确,银行、支付机构处理消费者金融信息,应当遵循合法、正当、必要原则,经金融消费者或者其监护人明示同意,但是法律、行政法规另有规定的除外。银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相强制收集消费者金融信息。银行、支付机构不得以金融消费者不同意处理其金融信息为由拒绝提供金融产品或者服务,但处理其金融信息属于提供金融产品或者服务所必需的除外。

实施办法原文链接:

http://www.pbc.gov.cn/tiaofasi/144941/144957/4099060/index.html

3. 商务部发布《不可靠实体清单规定》

9月19日,商务部发布《不可靠实体清单规定》(商务部令2020年第4号)。

规定明确,我国将建立不可靠实体清单制度,对外国实体在国际经贸及相关活动中的下列行为采取相应措施:1)危害中国国家主权、安全、发展利益;2)违反正常的市场交易原则,中断与中国企业、其他组织或者个人的正常交易,或者对中国企业、其他组织或者个人采取歧视性措施,严重损害中国企业、其他组织或者个人合法权益。

商务部条约法律司负责人表示,规定的适用范围是严格限定的,仅针对极少数违法的外国实体,不会任意扩大范围。规定既不针对特定国家,也不针对特定实体。

发表于2020年9月20日,链接:

http://www.mofcom.gov.cn/article/zhengcejd/bj/202009/20200903004179.shtml

规定原文链接:

http://tfs.mofcom.gov.cn/article/bc/202009/20200903002593.shtml

4. 三项App个人信息保护相关“网络安全实践指南”发布

9月20日,App违法违规收集使用个人信息专项治理工作组发布两个“网络安全实践指南”,及一个“网络安全实践指南”公开征求意见稿。

《移动互联网应用程序(App)个人信息保护常见问题及处置指南》针对App存在的超范围收集、强制索权、频繁索权、未同步告知收集目的等问题,基于对相关问题出现频率的统计,给出了当前App个人信息保护十大常见问题和处置指南,可帮助App运营者防范和处置相关问题。

《移动互联网应用程序(App)系统权限申请使用指南》针对App申请使用系统权限存在的强制、频繁、过度索权,及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题,给出了App申请使用系统权限的基本原则和安全要求,可帮助App提供者规范App系统权限申请和使用行为,防范因系统权限不当利用造成的个人信息安全风险。

《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》针对当前第三方SDK使用过程中存在的第三方SDK自身安全漏洞、恶意第三方SDK、第三方SDK违法违规收集App用户的个人信息等问题,结合当前移动互联网技术及应用现状,给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引,旨在减少因第三方SDK造成的App安全与个人信息安全问题。

发表于2020年9月22日,链接:

https://mp.weixin.qq.com/s/UVlcTPAuJki3zDm-m3r4yQ

5. 国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》

9月21日,国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》。

通知要求,建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。搭建测试验证环境,强化安全检测评估,开展攻防演练,加快培养专业人才队伍。

通知原文链接:

http://www.sasac.gov.cn/n2588020/n2588072/n2591148/n2591150/c15517908/content.html

6. 国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》

9月21日,国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》。

意见要求,优化新型消费发展环境,加强相关法规制度建设。出台互联网上网服务管理政策,规范行业发展。顺应新型消费发展规律,加快出台电子商务、共享经济等领域相关配套规章制度,研究制定分行业分领域的管理办法,有序做好与其他相关政策法规的衔接。推动及时调整不适应新型消费发展的法律法规与政策规定。

意见原文链接:

http://www.gov.cn/zhengce/content/2020-09/21/content_5545394.htm

7. 《金融数据安全 数据安全分级指南》金融行业标准正式发布

9月23日,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准。

标准给出了金融数据安全分级目标、原则和范围,明确数据安全定级要素、规则和定级过程,并给出金融业机构典型数据定级规则供实践参考,适用于金融业机构开展数据安全分级工作,以及第三方评估机构等参考开展数据安全检查与评估工作。

发表于2020年9月29日,链接:

https://www.cfstc.org/jinbiaowei/2929436/2977256/index.html

指南原文链接:

https://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1873

8. 国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》

9月25日,国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》。

指导意见要求,聚焦重点产业投资领域,加快新一代信息技术产业提质增效。加大5G建设投资,加快5G商用发展步伐。加快基础材料、关键芯片、高端元器件、新型显示器件、关键软件等核心技术攻关,大力推动重点工程和重大项目建设,积极扩大合理有效投资。稳步推进工业互联网、人工智能、物联网、车联网、大数据、云计算、区块链等技术集成创新和融合应用。加快推进基于信息化、数字化、智能化的新型城市基础设施建设。

指导意见原文链接:

https://www.ndrc.gov.cn/xxgk/zcfb/tz/202009/t20200925_1239582.html

9. 中共中央办公厅 国务院办公厅印发《关于加快推进媒体深度融合发展的意见》

9月26日消息,中共中央办公厅、国务院办公厅近日印发《关于加快推进媒体深度融合发展的意见》,并发出通知,要求各地各部门结合实际认真贯彻落实。

意见指出,要以先进技术引领驱动融合发展,用好5G、大数据、云计算、物联网、区块链、人工智能等信息技术革命成果,加强新技术在新闻传播领域的前瞻性研究和应用,推动关键核心技术自主创新。要推进内容生产供给侧结构性改革,更加注重网络内容建设,始终保持内容定力,专注内容质量,扩大优质内容产能,创新内容表现形式,提升内容传播效果。要深化主流媒体体制机制改革,建立适应全媒体生产传播的一体化组织架构,构建新型采编流程,形成集约高效的内容生产体系和传播链条。要发挥市场机制作用,增强主流媒体的市场竞争意识和能力,探索建立“新闻+政务服务商务”的运营模式,创新媒体投融资政策,增强自我造血机能。

发表于2020年9月26日,链接:

http://www.gov.cn/zhengce/2020-09/26/content_5547310.htm

10. 中国银保监会发布《互联网保险业务监管办法(征求意见稿)》

9月28日,中国银保监会发布《互联网保险业务监管办法(征求意见稿)》。

征求意见稿要求,互联网保险公司应不断提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制,运用数据挖掘、机器学习等技术提高风险识别和处置能力;应建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系,提升信息化能力,保障信息系统和相关基础设施安全稳定运行,有效防范、控制和化解信息技术风险。

征求意见稿原文链接:

http://www.moj.gov.cn/government_public/content/2020-09/28/657_3257133.html

11. 两部门发布《关于加强全民健康信息标准化体系建设的意见》

10月10日,国家卫生健康委办公厅、国家中医药局办公室发布《关于加强全民健康信息标准化体系建设的意见》。

意见明确全民健康信息标准化体系建设的4项重点任务:1)促进全民健康信息基础设施标准化建设;2)加强全民健康信息数据库标准化体系建设;3)推进新兴技术应用标准化建设。加强“互联网+医疗健康”应用标准化建设,规范健康医疗大数据规范应用标准化建设,推动医疗健康人工智能应用标准化建设,鼓励医疗健康5G技术应用标准化建设,探索医疗健康区块链技术应用标准化建设;4)加强网络安全标准化建设。完善行业网络安全标准体系,强化数据安全标准研制,推进行业应用安全标准研制。

发表于2020年10月12日,链接:

http://www.nhc.gov.cn/guihuaxxs/s10742/202010/d0f8532abf204a3dbbe3a0a09369880c.shtml

意见原文链接:

http://www.nhc.gov.cn/guihuaxxs/gongwen12/202010/4114443b613546148b275f191da4662b.shtml

12. 个人信息保护法草案首次亮相

10月13日,个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。

草案确立了以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息处理的不同情况,草案还对基于个人同意以外合法处理个人信息的情形作了规定。

草案明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。

发表于2020年10月15日,链接:

http://www.npc.gov.cn/npc/c30834/202010/569490b5b76a49c292e64c416da8c994.shtml

13. 出口管制法草案三审,进一步强化维护国家安全和利益

10月13日,出口管制法草案三审稿提请十三届全国人大常委会第二十二次会议审议。草案三审稿进一步强化维护国家安全和利益的属性与功能,并明确出口管制物项范围。

针对草案二审稿,有的常委会委员、单位和社会公众提出,为贯彻总体国家安全观,建议在临时管制、全面管制、管制物项出口许可、管控名单等相关具体制度和规则中,进一步强化维护国家安全和利益的属性与功能。对此,草案三审稿作出相应修改。

草案三审稿增加规定,明确出口管制物项包括物项相关的技术资料等数据。此外,违反本法规定,出口国家禁止出口的管制物项或者未经许可出口管制物项的,依法追究刑事责任。任何国家或者地区滥用出口管制措施危害中华人民共和国国家安全和利益的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

发表于2020年10月13日,链接:

https://baijiahao.baidu.com/s?id=1680423523764986688&wfr=spider&for=pc

14. 两部委发布《“工业互联网+安全生产”行动计划(2021-2023年)》

10月14日,两部委发布《“工业互联网+安全生产”行动计划(2021-2023年)》。

行动计划围绕建设新型基础设施、打造新型能力、深化融合应用、构建支撑体系等四个方面提出了重点任务,其中建设新型基础设施是基础,建设新型能力是核心,深化融合应用是重点,构建支撑体系是保障。

行动计划提出,为保障工业互联网与安全生产融合发展落地推广,需构建新型基础设施作为主要载体,具体包含“两个平台、一个中心”。两个平台指工业互联网安全生产监管平台和数据支撑平台,一个中心指“工业互联网+安全生产”行业分中心。

发表于2020年10月14日,链接:

http://www.miit.gov.cn/n1146295/n7281315/c8116316/content.html

行动计划原文链接:

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757022/c8115909/content.html

15. 国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》

10月15日,国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》。

修订草案征求意见稿规定,公众账号信息服务平台应当按照国家有关标准和规范,建立公众账号分类注册和分类生产制度,实施分类管理,并将公众账号向所在地省、自治区、直辖市网信部门备案。公众账号信息服务平台应当依据账号信息内容质量、账号主体信用评价等指标维度,建立分级管理制度,实施账号分级管理。公众账号信息服务平台对互联网用户注册后超过六个月不登录、不使用的公众账号,可以根据服务协议采取暂停或终止提供服务。

修订草案征求意见稿原文链接:

http://www.cac.gov.cn/2020-10/15/c_1604325530663495.htm

16. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

9月10日,全国打击整治网售仿真枪违法犯罪专项行动视频部署会召开。

根据部署,公安部、中央网信办、海关总署、国家市场监管总局、国家邮政局将联合组织开展打击整治网售仿真枪违法犯罪专项行动,坚决遏制网售仿真枪违法犯罪蔓延势头。各地各有关部门要加强对网络销售仿真枪问题的清理整治,及时下架超标玩具枪、水弹枪等违法商品,依法查处销售仿真枪的商家,处罚违法违规网站和平台,清理有关违法信息。

发表于2020年9月11日,链接:

http://www.gov.cn/xinwen/2020-09/11/content_5542499.htm

17. 网信部门启动互联网新闻信息服务许可续办工作

9月21日消息,国家互联网信息办公室近日启动互联网新闻信息服务许可续办工作。人民网股份有限公司、新华网股份有限公司、央视国际网络有限公司首批完成许可续办。

根据《互联网新闻信息服务管理规定》,《互联网新闻信息服务许可证》有效期为三年。有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满三十日前申请续办。

国家互联网信息办公室有关负责人表示,国家网信办及地方网信办审批的互联网新闻信息服务许可证将陆续到期,续办工作已经开始。中央新闻单位应当向国家网信办申请续办;地方新闻单位应当向所在地省级网信办申请续办;其他单位经所在地省级网信办初审后,向国家网信办申请续办。

发表于2020年9月21日,链接:

http://www.cac.gov.cn/2020-09/21/c_1602249948250954.htm

18. 工信部发布通知,开展2020年电信和互联网行业网络安全检查工作

10月12日,工信部发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》。

本次检查工作对象包括依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统,包括不限于:5G网络基础设施、公共云服务平台、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

检查主要内容包括:网络运行单位落实《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。

通知原文链接:

http://www.miit.gov.cn/n1146290/n1146402/n1146440/c8112785/content.html

19. 第十一届中国信息安全法律大会将于11月5日召开

2020年11月5日,第十一届中国信息安全法律大会将以“主权 治权 权利”为主题,在北京万寿宾馆召开。本届大会拟设主论坛和数据安全治理、个人信息保护、密码法治、网络犯罪生态治理、优秀论文线上交流五个分论坛。

9月,大会发布征文启事,征文方向包括网络安全国家战略与立法基础理论、数据安全法治、网络安全等级保护与关键信息基础设施安全保护、网络犯罪生态治理、个人信息保护、密码安全与密码法治、网络安全行政执法规范化、供应链安全保障法律问题、网络信息内容生态治理等。

20. 2020年国家网络安全宣传周顺利收官

9月14日至20日,由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的2020年国家网络安全宣传周,将在全国31个省(区、市)统一开展。

今年的国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,结合疫情防控需要,以线上宣传为重点、线上线下相结合,通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式,发动网信企业、媒体、社会组织、群众广泛参与,深入开展宣传教育活动。

9月14日,本届网安周网络安全高峰论坛在河南郑州举行,中央宣传部副部长、中央网信办主任庄荣文表示,面对日益严峻复杂的网络安全形势,必须树立正确的网络安全观,着力推进网络安全保障体系和能力建设,严格落实网络安全工作责任制,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。

发表于2020年9月5日,链接:

http://www.gov.cn/xinwen/2020-09/05/content_5540753.htm

发表于2020年9月20日,链接:

http://www.xinhuanet.com/politics/2020-09/20/c_1126517689.htm

1. 工信部:将加快推进数据安全法、个人信息保护法等立法进程

10月16日,工信部发布《关于政协十三届全国委员会第三次会议第1506号(工交邮电类177号)提案答复的函》。

文件围绕完善车联网网络安全风险评估政策制度、推进车联网网络安全标准制定、开展车联网网络安全检测评估、加强车联网数据安全和个人隐私保护进行答复。其中,加强车联网数据安全和个人隐私保护方面,工信部明确,下一步将:1)推动数据安全法律法规建设,加快推进数据安全法、个人信息保护法等立法进程,夯实数据安全和用户个人信息保护工作法律基础;2)加快完善行业数据安全管理制度,完善数据分类分级等管理制度,细化安全要求;3)加快建设车联网数据安全检测能力,提升车联网数据安全风险防范能力。

文件原文链接:

https://www.miit.gov.cn/zwgk/jytafwgk/art/2020/art_0924b58c7413416ebece832d6bcd1f92.html

2. 《出口管制法》正式通过

10月17日,十三届全国人大常委会第二十二次会议表决通过《出口管制法》,自2020年12月1日起施行。《出口管制法》包括总则,管制政策、管制清单和管制措施,监督管理,法律责任,附则等五章,共49条。

全国人大常委会法工委经济法室主任王瑞贺介绍,这部法律一是确保管制物项全覆盖,除传统的军民两用物项、军品、核外,还参考对外贸易分类标准,将其他与维护国家安全和利益、履行防扩散等国际义务相关的“货物、技术、服务等”均纳入管制物项;同时,明确管制物项包括物项相关的技术资料等数据;二是确保管制主体和行为全覆盖,从我国境内向境外转移管制物项,以及中国公民、法人和非法人组织向外国组织和个人提供管制物项,均受本法约束。关于对等采取措施,根据法律,任何国家或者地区滥用出口管制措施危害我国家安全和利益的,我国可以根据实际情况对该国家或者地区对等采取措施。

发表于2020年10月17日,链接:

http://www.xinhuanet.com/politics/2020-10/17/c_1126624399.htm

法律原文链接:

http://www.xinhuanet.com/politics/2020-10/18/c_1126624518.htm

3. 工信部发布《关于加强外商投资电信企业事中事后监管的通知》

10月20日,工信部发布《关于加强外商投资电信企业事中事后监管的通知》。

《通知》明确,外商投资电信企业在取得电信业务经营许可后,要严格遵守《电信业务经营许可管理办法》等要求,按期履行电信业务经营信息年报义务,按照规定报送相应的电信业务市场监测信息,接受、配合电信管理机构依法实施的“双随机一公开”监管、重点监管、信用监管等。对监管发现的违法行为,工信部将依法处理,依程序将违法企业纳入电信业务经营不良名单和失信名单,并对社会公示,对严重失信主体依法实施联合惩戒。

《通知》原文链接:

https://www.miit.gov.cn/jgsj/txs/wjfb/art/2020/art_3d90a58064f44420bca9a2660eed6ed5.html

4. 市场监管总局发布《网络交易监督管理办法(征求意见稿)》

10月20日,市场监管总局发布《网络交易监督管理办法(征求意见稿)》。征求意见稿明确,在网络社交、网络直播等信息网络活动中销售商品或者提供服务的经营活动,同样适用本办法。

征求意见稿明确,网络交易经营者收集、使用用户的个人信息,应当取得被收集者授权同意,基于合法、正当、必要原则,明示收集、使用的目的、必要性、范围、方式,并不得采取一次概括授权方式,或者以默认授权、与其他授权捆绑、停止安装使用等手段,强迫或者变相强迫被收集者同意收集、使用与经营活动无直接关系的信息。收集、使用生物识别信息、健康信息、财产信息、社交信息等敏感信息的,应当逐项取得被收集者授权同意。

征求意见稿原文链接:

http://www.samr.gov.cn/hd/zjdc/202010/t20201020_322434.html

5. 教育部发布《大中小学国家安全教育指导纲要》

10月20日,教育部发布《大中小学国家安全教育指导纲要》。指导纲要指出,国家安全教育要实现全领域、全学段覆盖,相关内容纳入不同阶段学生学业评价范畴,且纳入大中小学生综合素质档案。

指导纲要明确了国家安全教育主要内容,包括政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益等12个领域安全,以及太空、深海、极地、生物等4个不断拓展的新型领域安全,围绕各领域安全的重要性、基本内涵、面临的威胁与挑战、维护的途径与方法等方面提出学习要求。

发表于2020年10月28日,链接:

https://www.edu.cn/info/focus/zc/202010/t20201028_2027502.shtml

指导纲要原文链接:

http://www.moe.gov.cn/srcsite/A26/s8001/202010/t20201027_496805.html

6. 《个人信息保护法(草案)》发布

10月21日,《个人信息保护法(草案)》全文发布,向社会公开征求意见。草案共八章七十条,主要内容包括:1)明确本法适用范围;2)健全个人信息处理规则;3)完善个人信息跨境提供规则;4)明确个人信息处理活动中个人的权利和处理者义务;5)明确履行个人信息保护职责的部门。

草案确立了以“告知—同意”为核心的个人信息处理一系列规则。对因国际司法协助或者行政执法协助,需要向境外提供个人信息的,要求依法申请有关主管部门批准。草案根据个人信息保护工作实际,明确国家网信部门负责个人信息保护工作的统筹协调,发挥其统筹协调作用;同时规定:国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

草案原文链接:

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808175265dd401754405c03f154c

7. 商务部:将进一步完善并适时发布出口管制清单

10月22日,商务部新闻发言人高峰表示,商务部将积极推进出口管制法配套法规的立法工作,确保有效实施出口管制法确立的各项制度,同时,根据法律规定,进一步完善并适时发布出口管制清单。

高峰表示,为更好履行相关国际义务、适应新形势下出口管制工作需要、维护我国国家安全和利益,出口管制法的相关立法工作2017年就已启动。在总结前期经验基础上,借鉴国际通行做法,提升立法层级,制定出口管制法,统领出口管制工作,为相关工作开展提供更加有力的法治保障。

发表于2020年10月22日,链接:

http://www.xinhuanet.com/2020-10/22/c_1126643916.htm

8. 中国人民银行发布《中华人民共和国中国人民银行法(修订草案征求意见稿)》

10月23日,中国人民银行发布《中华人民共和国中国人民银行法(修订草案征求意见稿)》。

修订草案征求意见稿明确,人民币包括实物形式和数字形式。任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。中国人民银行负责制定金融业关键信息基础设施安全规划,组织认定金融业关键信息基础设施,推动制定行业标准规范,建立网络安全监测预警通报制度和应急工作体系,组织风险评估和应急演练。

修订草案征求意见稿原文链接:

http://www.gov.cn/zhengce/zhengceku/2020-10/24/content_5553847.htm

9. 工信部回应App违规收集个人信息:已检测32万款App

10月22日,针对受到广泛关注的App违规收集使用个人信息的问题,工信部新闻发言人、信息通信发展司司长闻库表示,当前工信部里已经完成了国内主流应用商店32万款APP的技术检测工作,督促1100多家企业进行整改,公开通报246款未在期限内完成整改的App。根据整改的情况,下架34款拒不整改的App。

闻库表示,2019年,工信部重点整治了“私自收集个人信息”“超范围收集个人信息”“不给权就不让使用App”“过度索取权限”等8类损害用户权益的行为。2020年,工信部在去年工作的基础上,加强对App常使用的SDK以及应用分发平台的监管,重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。

发表于2020年10月22日,链接:

https://china.huanqiu.com/article/40NztkePeB2

10. 十四部门联合开展2020网剑行动

10月24日消息,市场监管总局、中央宣传部、工信部等14家网络市场监管部际联席会议制度成员单位近日联合发布《关于印发2020网络市场监管专项行动(网剑行动)方案的通知》,决定于10月至12月开展2020网剑行动。

《通知》明确,2020网剑行动重点任务包括:落实电商平台责任、重拳打击不正当竞争行为、集中治理网上销售侵权假冒伪劣商品、严厉打击野生动植物及其制品非法交易行为、强化互联网广告监管、整治社会热点问题。

发表于2020年10月24日,链接:

http://www.samr.gov.cn/xw/zj/202010/t20201024_322597.html

11. 国家网信办对手机浏览器扰乱网络传播秩序突出问题开展专项集中整治

10月26日,为有效解决网民反映强烈的手机浏览器网络传播乱象,国家网信办决定即日起对手机浏览器进行专项集中整治,重点聚焦行业突出问题实施“靶向治疗”,通过督导整改立起“带电的高压线”,推动手机浏览器传播秩序短期内实现实质性好转,回应社会关切。

据介绍,此次专项集中整治和督导整改,把影响力较大的8款手机浏览器纳入首批名单进行重点集中整治,即UC、QQ、华为、360、搜狗、小米、vivo、OPPO等。集中整治将多措并举、标本兼治,着力解决三大突出问题:一是发布“自媒体”违规采编的各类互联网新闻信息,如歪曲解读经济民生政策、散布“小道消息”、传播谣言信息、翻炒旧闻编造“新闻”等;二是发布“标题党”文章,如恶意浮夸、“唱衰”“卖惨”、冒名炒作等;三是发布违背社会主义核心价值观的不良信息,如传播低俗图文视频、炒作明星绯闻隐私和娱乐八卦等。

发表于2020年10月26日,链接:

http://www.cac.gov.cn/2020-10/26/c_1605276242092309.htm

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。