本期要目
域外动态
1. 新西兰《2020年隐私法》开始生效
2. 欧盟委员会发布《欧盟-美国议程》
3. 欧盟理事会通过《关于联网设备网络安全的结论》
4. 美国白宫发布《关于在联邦政府中推广可信人工智能的行政命令》
5. 英国监控摄像机专员发布关于使用实时面部识别技术的警方指导
6. 美国总统特朗普正式签署《物联网安全改进法2020》
7. 英国发布《5G供应链多元化战略》
8. 美国白宫发布国家太空政策备忘录,强调太空网络安全
9. ENISA发布电信和5G安全领域新准则
10. 欧洲议会和欧盟理事会达成一致,推进关于防止在线传播恐怖主义内容的提案
11. 美国发布对《健康保险携带与责任法案》隐私规则的拟议修改
12. 欧盟理事会通过解决加密和安全性问题的决议
13. 欧盟委员会发布《数字服务法》《数字市场法》最终提案
14. 美国马萨诸塞州议会通过《执法公正、公平和问责法案》
15. 美国参议院引入《保护弱势群体数据法案2020》
16. 芬兰议会引入一项行动倡议,限制华为和中兴5G技术
17. 俄罗斯国家杜马一读通过一项法案,加强执法人员等特殊群体数据保护
18. 澳大利亚联邦政府引入《2020年数据可用性和透明度法案》
19. 俄罗斯国家杜马一读通过《个人数据法修正案》
1. 欧盟委员会发布《欧盟网络安全战略》
2. 欧盟委员会通过一项修订NIS指令的提案
3. 巴西国家电信局通过适用于电信行业的《网络安全条例》
4. 英国信息专员办公室发布新的数据共享实践准则
5. 美国总统特朗普签署《外国公司问责法案》,限制中国企业在美上市
6. 俄罗斯杜马通过法案,加强执法人员等特殊群体数据安全
7. 美国国土安全部发布商业咨询文件,警惕与中国有关的数字业务风险
8. 英国国家网络安全中心和国家农民联盟发布《农业部门网络安全指南》
9. 美国纽约州州长签署一项法案,禁止学校使用面部识别技术
10. 俄罗斯总统普京签署一项针对外国互联网平台对俄罗斯媒体进行审查的回应制裁法案
11. 德国内阁批准IT安全法,允许华为有条件进入德国市场
12. 美国银行业监管机构发布拟议规则《银行业计算机安全事件通知要求》
13. 欧盟委员会发布关于关键实体弹性的指令提案
14. 欧盟EDPB发布GDPR第23条限制准则的咨询文件
15. 欧盟ENISA启动有关云网络安全认证计划的公众咨询
16. 美国CISA发布两项指南草案,加强远程办公和云安全
17. 澳大利亚竞争与消费者委员会发布《2020年竞争和消费者(消费者数据权)修正规则》
18. 美国总统特朗普否决《2021财年国防授权法案》
域内动态
1. 中共中央印发《法治社会建设实施纲要(2020-2025年)》
2. 国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围》(征求意见稿)
3. 国家密码管理局发布《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》
4. 中央网信办、教育部发布通知,建立未成年人网课平台长效治理机制
5. 中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行评估办法》
6. 中国证监会发布《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》
7. 中国银保监会发布《互联网保险业务监管办法》
8. 国家网信办推进移动应用程序信息内容乱象专项整治,首批清理处置105款违法违规移动应用程序
1. 中欧投资协定谈判如期完成,将加强数字领域合作
2. 五部门联合发布通告,严打治理非法买卖“两卡”的违法犯罪
3. 人力和社会保障部发布《网络招聘服务管理规定》
4. 国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》
5. 国家发展改革委、商务部发布《外商投资安全审查办法》
6. 全国人大常委会:2021年继续审议数据安全法、个人信息保护法
7. 6项网络安全国家标准获批发布
8. 四部门联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
9. 工信部:将研究制定APP个人信息保护暂行规定
10. 工信部发布《工业互联网标识管理办法》
11. 公安机关网安部门打击网络黑产犯罪工作取得显著成效
12. 公安部通报打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况
13. 2020年公安机关侦办侵犯公民个人信息刑事案件3100余起
域内动态
1. 中共中央印发《法治社会建设实施纲要(2020-2025年)》
12月7日,中共中央印发《法治社会建设实施纲要(2020-2025年)》,旨在加快推进法治社会建设。
完善网络法律制度方面,《纲要》要求,通过立改废释并举等方式,推动现有法律法规延伸适用到网络空间。完善网络信息服务方面的法律法规,修订互联网信息服务管理办法,研究制定互联网信息服务严重失信主体信用信息管理办法,制定完善对网络直播、自媒体、知识社区问答等新媒体业态和算法推荐、深度伪造等新技术应用的规范管理办法。完善网络安全法配套规定和标准体系,建立健全关键信息基础设施安全保护、数据安全管理和网络安全审查等网络安全管理制度,加强对大数据、云计算和人工智能等新技术研发应用的规范引导。研究制定个人信息保护法。健全互联网技术、商业模式、大数据等创新成果的知识产权保护方面的法律法规。修订预防未成年人犯罪法,制定未成年人网络保护条例。完善跨境电商制度,规范跨境电子商务经营者行为。积极参与数字经济、电子商务、信息技术、网络安全等领域国际规则和标准制定。
纲要原文链接:
http://www.cac.gov.cn/2020-12/07/c_1608908357282361.htm
2. 国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围》(征求意见稿)
12月1日,国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围》(征求意见稿)。
征求意见稿规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息,App不得拒绝用户安装使用。
征求意见稿原文链接:
http://www.cac.gov.cn/2020-12/01/c_1608389002247944.htm
3. 国家密码管理局发布《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》
12月2日,国家密码管理局发布《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》。
进口《商用密码进口许可清单》所列物项和技术,应向商务部申请办理两用物项和技术进口许可证;出口《商用密码出口管制清单》所列物项和技术,应向商务部申请办理两用物项和技术出口许可证。
商务部、密码管理部门、海关依法对本公告所列物项和技术的进出口活动进行监督检查。违反商用密码进口许可和出口管制有关规定,进出口商用密码的,由商务部或者海关依法予以行政处罚;构成犯罪的,依法追究刑事责任。
公告原文链接:
https://www.oscca.gov.cn/sca/xwdt/2020-12/02/content_1060787.shtml
4. 中央网信办、教育部发布通知,建立未成年人网课平台长效治理机制
12月3日,中央网信办、教育部发布《关于进一步加强涉未成年人网课平台规范管理的通知》。
《通知》提出,要加强备案管理,对已备案网课平台的相关信息实现动态更新,对应备案未备案的网课平台按规定督促整改,将其他面向中小学的非学科类网课平台纳入网络生态巡查监看范围,建立工作台账。要注重协同治理,建立涉未成年人网课平台跨部门巡查机制,针对巡查情况适时开展专项整治,运用暂停更新、关闭下架等多种手段,对违法违规网课平台保持高压严打态势,动员社会各界广泛参与治理,形成工作合力。
发表于2020年12月3日,链接:
http://www.cac.gov.cn/2020-12/03/c_1608562096048919.htm
《通知》原文链接:
http://www.cac.gov.cn/2020-12/03/c_1608562096397737.htm#
5. 中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行评估办法》
12月3日,中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行评估办法》,旨在对参评银行系统重要性进行评估,识别出我国系统重要性银行,每年发布系统重要性银行名单,根据名单对系统重要性银行进行差异化监管,以降低其发生重大风险的可能性,防范系统性风险。
《办法》指出,系统重要性是指金融机构因规模较大、结构和业务复杂度较高、与其他金融机构关联性较强,在金融体系中提供难以替代的关键服务,一旦发生重大风险事件而无法持续经营,可能对金融体系和实体经济产生不利影响的程度。
《办法》原文链接:
http://www.pbc.gov.cn/tiaofasi/144941/3581332/4138150/index.html
6. 中国证监会发布《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》
12月12日,中国证监会发布《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》。
修订后的办法将网络安全事件责任主体限定为提供证券期货相关服务的机构。网络安全责任主体进一步明确为:承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构,证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构。
此外,修订后的办法提出了统一的网络安全事件分级方法、完善了网络安全事件报告流程、对网络安全事件处罚更加具有针对性和灵活性等。
发表于2020年12月12日,链接:
http://www.xinhuanet.com/finance/2020-12/12/c_1126852668.htm
征求意见稿原文链接:
http://www.gov.cn/xinwen/2020-12/12/content_5569014.htm
7. 中国银保监会发布《互联网保险业务监管办法》
12月14日,中国银保监会发布《互联网保险业务监管办法》。《办法》共五章八十三条,涉及总则、基本业务规则、特殊业务规则、监督管理等内容。
《办法》要求开展互联网保险业务的保险机构及其自营网络平台的服务接入地在中华人民共和国境内。贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施。对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于三级;对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于二级。
《办法》原文链接:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=949137&itemId=928
8. 国家网信办推进移动应用程序信息内容乱象专项整治,首批清理处置105款违法违规移动应用程序
12月8日消息,针对网民反映强烈的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息,提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象,国家网信办依据《网络安全法》《网络信息内容生态治理规定》《移动互联网应用程序信息服务管理规定》等法律法规和国家有关规定,自11月5日起组织开展移动应用程序信息内容乱象专项整治,首批清理下架105款违法违规移动应用程序。同时,对未落实审核要求、上架违法违规应用程序的8家应用商店,依法依规采取停止下载服务处置措施。
发表于2020年12月8日,链接:
http://www.cac.gov.cn/2020-12/08/c_1608994395220033.htm
1. 中欧投资协定谈判如期完成,将加强数字领域合作
12月30日,国家主席习近平在北京同德国总理默克尔、法国总统马克龙、欧洲理事会主席米歇尔、欧盟委员会主席冯德莱恩举行视频会晤。中欧领导人共同宣布如期完成中欧投资协定谈判。
中欧将协调抗疫行动,共促经济复苏,对接发展战略,加快绿色发展,推动多边合作。具体包括,加强政策沟通和协调,坚持建设开放型世界经济,带动全球产业链、供应链早日重回正轨。加大政策协调,加强共建“一带一路”倡议同欧盟欧亚互联互通战略对接,探讨数字领域合作。
发表于2020年12月30日,链接:
http://www.xinhuanet.com/politics/leaders/2020-12/30/c_1126929248.htm
2. 五部门联合发布通告,严打治理非法买卖“两卡”的违法犯罪
12月17日,最高院、最高检、公安部、工信部、中国人民银行联合发布《关于依法严厉打击惩戒治理非法买卖电话卡银行卡违法犯罪活动的通告》,以“零容忍”态度严厉打击非法买卖“两卡”违法犯罪活动,进一步加强行业监管,在全国范围内对涉“两卡”违法犯罪人员实施惩戒,深入推进“断卡”行动,全力斩断非法买卖“两卡”黑灰产业链条。
《通告》原文链接:
https://www.mps.gov.cn/n6557558/c7569926/content.html
3. 人力和社会保障部发布《网络招聘服务管理规定》
12月18日,人力和社会保障部发布《网络招聘服务管理规定》。
《规定》要求,从事网络招聘服务的人力资源服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求,加强网络安全管理,履行网络安全保护义务,采取技术措施或者其他必要措施,确保招聘服务网络、信息系统和用户信息安全。人力资源服务机构从事网络招聘服务时收集、使用其用户个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
《规定》原文链接:
http://www.mohrss.gov.cn/xxgk2020/fdzdgknr/zcfg/bmgz/202012/t20201223_406512.html
4. 国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》
12月18日,国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》。
《意见》将特定行为信息纳入公共信用信息,必须严格以法律、法规或者党中央、国务院政策文件为依据,并实行目录制管理。公共信用信息是否可共享及在何种范围共享,是否可公开,应当根据合法、必要原则确定。
《意见》要求加强信息安全和隐私保护。明确公共信用信息查询使用权限和程序,严肃查处泄露、篡改、毁损、窃取信用信息或利用信用信息谋私等行为,严厉打击非法收集、买卖信用信息的违法行为。
发表于2020年12月18日,链接:
http://www.gov.cn/xinwen/2020-12/18/content_5571003.htm
《意见》原文链接:
http://www.gov.cn/zhengce/content/2020-12/18/content_5570954.htm
5. 国家发展改革委、商务部发布《外商投资安全审查办法》
12月19日,国家发展改革委、商务部发布《外商投资安全审查办法》。《办法》共23条,规定适用审查的外商投资类型、审查机构、审查范围、审查程序、审查决定监督执行和违规处理等。
《办法》明确对下列范围内的外商投资开展安全审查:投资军工、军工配套等关系国防安全的领域,以及在军事设施和军工设施周边地域投资;投资关系国家安全的重要农产品、重要能源和资源、重大装备制造、重要基础设施、重要运输服务、重要文化产品与服务、重要信息技术和互联网产品与服务、重要金融服务、关键技术以及其他重要领域,并取得所投资企业的实际控制权。
6. 全国人大常委会:明年继续审议数据安全法、个人信息保护法
12月21日,全国人大常委会法工委发言人举行记者会。法工委发言人、立法规划室主任岳仲明表示,2021年将安排常委会会议继续审议数据安全法、个人信息保护法等法律案,争取早日出台。
人脸识别技术立法规制方面,发言人表示,个人信息保护法草案在民法典有关规定的基础上,细化、充实个人信息保护制度规则,明确个人信息处理活动中个人的权利和处理者的义务,进一步增强法律规范的系统性、针对性和可操作性。草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的最小范围;除法律规定的情形外,收集、使用个人信息应当向个人告知并取得同意,并要求个人信息处理者采取必要的安全保护措施,保护个人信息安全。草案还对处理包括人脸等个人生物特征在内的敏感个人信息作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。同时,也应当看到,人脸识别等新技术的应用和发展,给个人信息保护带来许多新挑战。全国人大常委会法工委将就有关问题进一步广泛听取意见,深入研究论证。
发表于2020年12月21日,链接:
http://www.scio.gov.cn/xwfbh/rdzxxwfbh/xwfbh/wjb44184/Document/1695196/1695196.htm
7. 6项网络安全国家标准获批发布
12月21日,全国信安标委归口的6项国家标准正式发布,分别是:
1) GB/T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分∶采用分组密码的机制;
2) GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分∶事件响应规划和准备指南;
3) GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南;
4) GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则;
5) GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法;
6) GB/T 39725-2020 信息安全技术 健康医疗数据安全指南。
发表于2020年12月21日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20201221085249
8. 四部门联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
12月23日,国家发展改革委、中央网信办、工信部、国家能源局联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》。
《指导意见》要求,强化大数据安全保障,加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,提高大数据安全可靠水平。基础网络、数据中心、云服务平台等严格落实网络安全法律法规和政策标准要求,开展通信网络安全防护工作,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力。加快研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段等。各行业加强上云应用的安全防护,保障业务在线安全运行。
9. 工信部:将研究制定APP个人信息保护暂行规定
12月24日,工信部新闻发言人、信息通信发展司司长闻库在国新办新闻发布会上表示,将研究制定移动应用程序(APP)个人信息保护暂行规定,继续推动行业标准的制定,完善APP检测技术平台系统功能,持续开展APP侵害用户权益专项整治,保障国家数据安全、加强个人信息保护。
闻库介绍,今年以来,工信部持续开展APP侵害用户权益专项整治行动,深化用户个人信息保护工作,取得了明显成效。截止到目前,已经对52万款APP进行了技术检测工作,责令1571款违规APP进行整改,公开通报了500款,对整改不到位的及拒不整改的直接下架,涉及120款。目前,全国APP技术检测平台的检测能力已经达到了月均8万款(进行)检测。
发表于2020年12月25日,链接:
http://www.xinhuanet.com/info/2020-12/25/c_139617893.htm
10. 工信部发布《工业互联网标识管理办法》
12月28日,工信部发布《工业互联网标识管理办法》。
《办法》规定,标识服务机构应当遵守相关法律法规和国家标准,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
标识服务机构应当建立网络安全防护技术手段,依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录,各日志留存时长不少于六个月,保障标识服务的质量和标识服务系统安全。
《办法》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2020/art_1ddec96cf87c40a7ad3911e9cdadb682.html
11. 公安机关网安部门打击网络黑产犯罪工作取得显著成效
12月16日,公安部网络安全保卫局通报2020年网络黑产犯罪打击情况。通报称,今年以来,全国网安部门发起打击网络黑产犯罪集群战役,聚焦“网络账号恶意注册、非法交易和使用”网络黑产,重拳打击电信网络诈骗、网络赌博、网络水军等突出违法犯罪团伙手机黑卡、网络黑号源头。
截至目前,全国网安部门侦办此类案件265起,抓获违法犯罪嫌疑人1637名(其中运营商“内鬼”152名),查处关停接码平台38家,收缴物联网卡和手机黑卡548万余张、“猫池”设备15121台,查获被恶意注册、非法使用的网络账号2.25亿个。据相关数据显示,今年6月以来,网络上接码平台日均接码量降幅达67%,持续处于低位运行状态。
发表于2020年12月16日,链接:
https://mp.weixin.qq.com/s/h53qn-2vODsakiCxf9CvXQ
12. 公安部通报打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况
12月24日,公安部通报全国公安机关打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况。
公安部于2019年11月部署全国公安机关开展为期一年的利用信息网络实施黑恶势力犯罪专项整治行动,组织全国公安机关充分发挥职能作用,开辟全新战场,明确整治重点,以打开路,上下联动,攻艰克难,边打边治,成功打掉了一批黑恶犯罪团伙,抓获了一批犯罪嫌疑人,清除了一批问题隐患,形成了强有力的严打高压态势,推进了涉黑涉恶犯罪的综合治理,有效净化了网络空间,维护了良好社会秩序。
通报称,截至目前,全国公安机关共打掉利用信息网络实施黑恶势力犯罪团伙1759个,抓获犯罪嫌疑人1.7万名,刑拘犯罪嫌疑人1.64万名,破获各类刑事案件3.2万起,查扣涉案资产299.5亿元,对利用信息网络实施黑恶势力犯罪形成了强大震慑。
发表于2020年12月24日,链接:
https://www.mps.gov.cn/n2253534/n2253535/c7589207/content.html
13. 2020年公安机关侦办侵犯公民个人信息刑事案件3100余起
12月29日,公安部通报2020年侵犯公民个人信息刑事案件侦办情况。通报称,截至12月20日,全国共侦办侵犯公民个人信息刑事案件3100余起,抓获犯罪嫌疑人9700余名,有力震慑了侵犯公民个人信息犯罪分子嚣张气焰,有效维护了网络空间秩序和人民群众合法权益。
今年疫情发生以来,部分涉疫情人员个人信息在网上遭到泄露,人民群众对此反应强烈。公安机关迅速响应,依法从严从快打击侵犯涉疫公民个人信息违法犯罪,共治安处罚违法人员1500余名,有力保护了广大人民群众合法权益,为做好常态化疫情防控工作营造了良好社会氛围。
针对侵犯未成年人和老年人公民个人信息、重点行业内部人员侵犯公民个人信息、暗网侵犯公民个人信息、买卖人脸识别数据等犯罪活动,公安机关坚持重拳出击,成功破获一系列案件。
发表于2020年12月29日,链接:
https://www.mps.gov.cn/n2254098/n4904352/c7603176/content.html
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
