本期要目

境外动态

法国宣布网络安全建设计划

巴西发布《国家人工智能战略》

欧盟委员会发布《欧盟2021-2025年打击有组织犯罪战略》,推动执法和司法机关适应数字时代

美国劳工部发布网络安全指南

美国总统拜登签署对俄罗斯实施新制裁的行政令

爱沙尼亚政府引入一项法案,建立自动生物识别系统数据库

俄罗斯国家杜马一读通过法案,扩大披露执法人员信息行为的惩处力度

美国参议院外交关系委员会引入《战略竞争法案2021》

欧洲数据保护委员会发布《认证标准评估指南》,公开征求意见

美国参议院引入《保护美国公民数据不受外国监视法案》

香港个人资料私隐专员公署发布《使用社交媒体和即时消息应用程序的个人数据隐私保护指南》

欧盟EDPB发布声明,呼吁成员国审查涉及数据传输的国际协议

美国发布《健康行业网络安全——确保远程健康和远程医疗》指南

日本经济产业省发布《确保设备网络安全的安全验证指南》

澳大利亚发布《国际网络和关键技术参与战略》

欧盟委员会出台一系列人工智能新规

俄罗斯政府推动批准《独联体成员国打击信息技术领域犯罪合作协定》

欧盟EDPB发布关于英国充分性决定草案的意见

美国参众两院再次引入《政府设备禁用TikTok法案》

美国众议院通过《网络外交法案2021》

欧盟理事会一读通过一项法规,建立欧洲网络安全工业、技术和研究能力中心

美国国会参议院外委会审议通过《战略竞争法案2021》

美国参议院引入一项法案,约束数据经纪人行为

英国政府计划制定一项网络安全相关立法,保护智能设备免受网络攻击

美国NIST下属国家卓越网络安全中心发布《保护工业物联网安全指南》草案

美国参议院引入《国家风险管理法案》,保护关键基础设施免受攻击

美国参众两院引入《民用网络安全储备法案》

爱尔兰数据保护委员会发布《2021-2026年监管战略》(征求意见稿)

境内动态

习近平:坚决遏制电信网络诈骗犯罪多发高发态势

国家医疗保障局发布《加强网络安全和数据保护工作指导意见》

工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)

工信部发布2021年规章制定工作计划

全国信安标委发布5项国家标准征求意见稿

工信部发布《“十四五”智能制造发展规划》征求意见稿

最高检:2020年起诉涉嫌网络犯罪人数上升近五成

赵克志:继续采取最严厉措施打击治理跨境赌博犯罪

我国打击治理跨境赌博工作取得显著成效

全国打击治理电信网络诈骗违法犯罪取得明显成效

第六个全民国家安全教育日:践行总体国家安全观

交通运输部发布《交通运输政务数据共享管理办法》

全国人大常委会发布2021年度立法工作计划

国家七部门联合发布《网络直播营销管理办法(试行)》

国家安全部公布《反间谍安全防范工作规定》

工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》

《数据安全法(草案二次审议稿)》发布

《个人信息保护法(草案二次审议稿)》发布

全国信安标委发布6项国家标准征求意见稿/草案

中央网信办召开全国网络法治工作会议

境内动态

1. 习近平:坚决遏制电信网络诈骗犯罪多发高发态势

4月9日消息,中共中央总书记、国家主席、中央军委主席习近平近日对打击治理电信网络诈骗犯罪工作作出重要指示强调,要坚持以人民为中心,统筹发展和安全,强化系统观念、法治思维,注重源头治理、综合治理,坚持齐抓共管、群防群治,全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任,加强法律制度建设,加强社会宣传教育防范,推进国际执法合作,坚决遏制此类犯罪多发高发态势,为建设更高水平的平安中国、法治中国作出新的更大的贡献。

中共中央政治局常委、国务院总理李克强作出批示指出,依法打击电信网络诈骗犯罪的成效要继续巩固并深化,更好维护人民群众财产安全与合法权益。

来源:中国政府网

2. 国家医疗保障局发布《加强网络安全和数据保护工作指导意见》

4月6日,国家医疗保障局发布《加强网络安全和数据保护工作指导意见》,要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。

指导意见表示,将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求,加强关键信息基础设施网络安全监测预警体系建设,提升关键信息基础设施应急响应和恢复能力。加强内外网安全隔离,严禁医保专网接入互联网。依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护,采用适当的安全控制措施,确保数据的产生、采集和汇集过程合规、安全。个人信息的采集,坚持法定授权原则,法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则,不得过度使用。

来源:中国政府网

3. 工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)

4月7日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

征求意见稿规定,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。

征求意见稿明确,企业应建立车联网卡实名登记制度,如实登记购车用户身份信息,并会同基础电信企业落实车联网卡实名登记有关要求。企业应依法依规为维护国家安全、开展行业监管等提供技术支持和协助。

来源:工信部

4. 工信部发布2021年规章制定工作计划

4月7日,工信部发布2021年规章制定工作计划。

力争年内出台的项目中,涉及通信行政处罚程序规定(修订)、短信息和语音呼叫服务管理规定等。加快审查或者起草的项目中,涉及电子认证服务管理办法(修订)、规范互联网信息服务市场秩序若干规定(修订)、通信网络安全防护管理办法(修订)等。

来源:工信部

5. 全国信安标委发布5项国家标准征求意见稿

4月12日和15日,全国信安标委共发布5项国家标准征求意见稿,分别是:

1) 信息安全技术 信息系统密码应用测评要求

2) 信息安全技术 IPSec VPN安全接入基本要求与实施指南

3) 信息安全技术 边缘计算安全技术要求

4) 信息安全技术 个人信息去标识化效果分级评估规范

5) 信息安全技术 政务网络安全监测平台技术规范

来源:全国信安标委

6. 工信部发布《“十四五”智能制造发展规划》征求意见稿

4月14日,工信部发布《“十四五”智能制造发展规划》征求意见稿。

重点任务中,征求意见稿提出加强安全保障。围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,推动密码技术深入应用。强化网络安全和工业数据分类分级管理,推进工业数据治理。完善覆盖国家、地方、企业的多级工控信息安全监测预警网络。加大网络安全产业供给,推动专用产品试点应用。培育工业安全服务机构,提升诊断、咨询、设计、实施等服务能力。落实企业安全防护主体责任,引导企业建立符合政策标准要求的技术防护体系和安全管理制度。

来源:工信部

7. 最高检:2020年起诉涉嫌网络犯罪人数上升近五成

4月7日,最高人民检察院通报2020年网络犯罪惩治相关情况。

2020年,全国检察机关起诉涉嫌网络犯罪(含利用网络和利用电信实施的犯罪及其上下游关联犯罪)14.2万人,同比上升47.9%。当前,传统犯罪加速向网络空间蔓延,特别是利用网络实施的诈骗和赌博犯罪持续高发,2020年已占网络犯罪总数的64.4%。随机诈骗与精准诈骗相互交织,冒充公检法人员诈骗、交友诈骗、退款诈骗、信用卡贷款提额诈骗、刷单诈骗等较为突出。为赌博网站“洗白”资金的“跑分平台”、非法收集公民个人信息的“流氓软件”、扰乱网络市场秩序的“恶意刷单”等案件层出不穷。

最高检披露,规模庞大的地下黑灰产业密切配合,为网络犯罪持续“输血供粮”,成为该类犯罪多发高发的重要原因。网络犯罪往往形成较为固定的犯罪利益链条:上游为犯罪团伙提供技术工具、收集个人信息等;中游实施诈骗或开设赌场等网络犯罪;下游利用支付通道“洗白”资金。数据显示,有近四分之一的网络诈骗是在获取公民个人信息后“精准出手”,有针对性实施犯罪,侵犯公民个人信息已成为网络犯罪黑灰产业关键环节。

另外,网络犯罪集团化、跨境化特征凸显,犯罪主体呈现低年龄、低学历、低收入的“三低”趋势,老年人与年轻人更易成为受害对象。

2020年,最高检成立惩治网络犯罪、维护网络安全研究指导组,统筹协调做好深化打击治理网络犯罪各项工作,全面加强惩治网络犯罪的研究和指导。最高检还向工信部发出第六号检察建议,围绕网络黑灰产业链条整治、APP违法违规收集个人信息、未成年人网络保护等问题,提出治理建议等。

来源:最高人民检察院

8. 赵克志:继续采取最严厉措施打击治理跨境赌博犯罪

4月8日,国务委员、公安部党委书记、部长赵克志在京主持召开打击治理跨境赌博工作第三次专题会议,研究部署今年打击治理工作。

会议要求,注重标本兼治,坚持齐抓共管,继续采取最严厉的措施打击治理跨境赌博犯罪,坚决遏制跨境赌博乱象,全力维护我经济安全、社会稳定和国家形象,以优异成绩庆祝建党100周年。

会议要求,始终保持严打高压态势不动摇,以最严厉的措施坚决摧毁跨境赌博集团在我境内招赌吸金网络,坚决斩断涉赌资金链、技术链、推广流、赌客流,着力在标本兼治上实现新突破。以最大决心严打严惩,形成打击跨境赌博集团的压倒性态势;以最大力度严防严控,切实将遏堵防线前移;以最强措施严管严治,坚决铲除跨境赌博生态土壤;以最高标准严刑重罚,实现最强法律震慑;以最严要求正风肃纪,营造拒赌反赌浓厚氛围。进一步加大对打击治理工作的组织领导力度,形成上下联动、齐抓共管、协同推进的工作格局。

来源:公安部

9. 我国打击治理跨境赌博工作取得显著成效

4月8日,公安部通报打击治理跨境赌博工作情况。

2020年以来,在党中央坚强领导下,公安部与有关部门持续推进打击治理跨境赌博工作,不断巩固扩大打击治理成果,坚决遏制跨境赌博犯罪乱象,共侦办各类跨境赌博及相关犯罪案件1.7万余起,抓获犯罪嫌疑人近11万名,已移送起诉3.5万余人;打掉网络赌博平台3400余个,打掉非法支付平台和地下钱庄2800余个、非法技术团队1300余个、赌博推广平台2200余个,查扣冻结一大批涉案资金,有力逆转了跨境赌博犯罪上升趋势,打击治理工作取得显著成效。

据了解,打击治理跨境赌博工作第一次专题会议召开以来,公安部会同外交、文化旅游、移民管理、商务、人民银行、网信、财政等部门克服疫情影响,综合运用多种手段,扎实开展打击治理,连续发起多波次的全国性集群打击行动和专项治理行动,对在我国境内招赌吸赌的犯罪团伙开展全链条打击,成功打掉境外多个特大赌博集团在我境内的招赌吸赌网络、非法资金通道和网络技术平台,破获了一大批重大跨境赌博案件,有效遏制了境外赌博集团对我吸赌招赌的猖獗势头,迅速形成整体打、追着打、精准打、持续打的强大攻势。

来源:公安部

10. 全国打击治理电信网络诈骗违法犯罪取得明显成效

4月8日,公安部通报打击治理电信网络诈骗违法犯罪情况。

2020年以来,公安部与有关部门认真贯彻落实党中央决策部署,克服疫情不利影响,齐抓共管,密切协作,全力推动打击治理电信网络诈骗违法犯罪工作取得明显成效。全年共破获电信网络诈骗案件32.2万起,抓获犯罪嫌疑人36.1万名,止付冻结涉案资金2720余亿元,劝阻870万名群众免于被骗,累计挽回经济损失1870余亿元,有力维护了人民群众财产安全和合法权益。

来源:公安部

11. 第六个全民国家安全教育日:践行总体国家安全观

4月15日,是我国第六个全民国家安全教育日。司法部、全国普法办日前联合印发通知,部署开展2021年全民国家安全教育日法治宣传教育活动。今年的活动主题为“践行总体国家安全观,统筹发展和安全,统筹传统安全和非传统安全,营造庆祝建党100周年良好氛围”。

活动深入开展宪法和国家安全法、反间谍法、反恐怖主义法、核安全法、网络安全法以及涉公共卫生安全等法律法规的学习宣传教育,不断增强全民国家安全意识和法治意识,构建大安全格局,为全面建设社会主义现代化国家提供有力保障。

据全国人大常委会法工委发言人、立法规划室主任岳仲明此前介绍,十三届全国人大及其常委会履职以来我国国家安全领域立法进展显著:1)制定生物安全法、出口管制法、密码法;2)修改档案法;3)审议海上交通安全法修订草案、数据安全法草案、个人信息保护法草案、反有组织犯罪法草案、安全生产法修正草案等;4)制定海警法、退役军人保障法;5)修改国防法、人民武装警察法;6)审议军人地位和权益保障法草案、兵役法修订草案、军事设施保护法修订草案等;7)立法“组合拳”维护香港特别行政区宪制秩序、法治秩序,扭转香港在国家安全领域长期“不设防”的严峻局面。

来源:新华网

1. 交通运输部发布《交通运输政务数据共享管理办法》

4月16日,交通运输部发布《交通运输政务数据共享管理办法》。《办法》共六章26条,涉及政务数据分类与要求、目录编制与管理、提供与使用、监督与保障等内容。

《办法》要求,政务部门应遵循国家和行业网络安全管理法规、政策和制度,按照“谁管理、谁负责”和“谁使用、谁负责”原则,建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,加强本部门政务数据提供渠道和使用环境的安全防护,切实保障政务数据采集、存储、传输、共享和使用安全。

来源:交通运输部

2. 全国人大常委会发布2021年度立法工作计划

4月21日,全国人大常委会发布2021年度立法工作计划。

立法计划提出,围绕创新驱动发展,加快发展现代产业体系,制定数据安全法、个人信息保护法等。预备审议项目中,提出制定电信法、网络犯罪防治等方面法律。

立法计划要求,加快补齐相关领域法律短板弱项。积极推进国家安全、科技创新、防范风险、涉外法治等重要领域立法,健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度。加强数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用涉及的相关立法工作,营造健康发展的法治环境。围绕反制裁、反干涉、反制“长臂管辖”等,加快推进涉外领域立法。

来源:中国人大网

3. 国家七部门联合发布《网络直播营销管理办法(试行)》

4月23日,国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局等七部门联合发布《网络直播营销管理办法(试行)》。

《办法》要求,直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。同时,《办法》还对直播营销平台相关安全评估、备案许可、技术保障、平台规则、身份认证和动态核验、高风险和违法违规行为识别处置、新技术和跳转服务风险防范等作出详细规定。

来源:国家互联网信息办公室

4. 国家安全部公布《反间谍安全防范工作规定》

4月26日,国家安全部公布《反间谍安全防范工作规定》(国家安全部令2021年第1号),自公布之日起施行。

《规定》赋予关键信息基础设施运营者更强的反间谍安全防范责任。第十条规定,关键信息基础设施运营者应对本单位安全管理机构负责人和关键岗位人员进行反间谍安全防范审查;定期对从业人员进行反间谍安全防范教育、培训;采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

来源:人民网

5. 工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)

4月26日,工信部发布《移动互联网应用程序个人信息保护管理暂行规定》(征求意见稿)。

征求意见稿共二十条,界定适用范围和监管主体;确立“知情同意”“最小必要”两项重要原则;细化App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

来源:工信部

6. 《数据安全法(草案二次审议稿)》发布

4月30日,中国人大网公布《数据安全法(草案二次审议稿)》,向社会公开征求意见。征求意见截止日期:2021年5月28日。

据此前介绍,草案二次审议稿较之前作出以下主要修改:1)对草案中的数据安全等用语的含义予以完善;2)完善数据分级分类和重要数据保护制度;3)充实数据出境安全管理规定。

草案二次审议稿增加规定,开展数据处理活动应当“在网络安全等级保护制度的基础上”建立健全全流程安全管理制度。关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《网络安全法》的规定;其他数据处理者在境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。

来源:中国人大网

7. 《个人信息保护法(草案二次审议稿)》发布

4月30日,中国人大网公布《个人信息保护法(草案二次审议稿)》,向社会公开征求意见。征求意见截止日期:2021年5月28日。

据此前介绍,草案二次审议稿较之前作出以下主要修改:1)针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则;2)完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则;3)增加死者个人信息保护的规定;4)明确国家网信部门统筹推进个人信息保护工作的有关职责;5)与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任。

其中,草案二次审议稿强化超大型互联网平台个人信息保护义务,并加强监督。增加规定:提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。

来源:中国人大网

8. 全国信安标委发布6项国家标准征求意见稿/草案

4月下旬,全国信安标委共发布6项国家标准征求意见稿/草案,分别是:

1)信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范

2)信息安全技术 移动互联网应用程序(APP)SDK安全指南

3)信息安全技术 人脸识别数据安全要求

4)信息安全技术 网联汽车 采集数据的安全要求(草案)

5)信息安全技术 声纹识别数据安全要求

6)信息安全技术 步态识别数据安全要求

来源:全国信安标委

9. 中央网信办召开全国网络法治工作会议

4月27日至28日,中央网信办召开全国网络法治工作会议,总结网络法治建设成效经验,分析网络法治工作面临的形势任务,研究部署当前和今后一段时期网络法治工作。

会议要求,网络立法要提速增效,强化网络立法统筹协调,加快推进重点立法项目,健全网络法治研究与支撑;网络执法要利剑出鞘,加大执法力度,健全工作机制,强化地方执法,有力震慑违法行为,有效遏制违法乱象,不断增强网络执法针对性、实效性和震慑力;网络普法要入脑走心,构建网络普法工作大格局,积极开展以案释法工作,把青少年网络法治宣传教育作为重点,推动形成全网全社会尊法学法守法用法的良好氛围;网络执法督查要实督严查,突出督查重点,强化日常督查,加强督查规范化建设,有效提升督查工作效能;网络行政执法队伍建设要务实创新,加强建设和培育,保障执法工作力量,努力建立一支对党忠诚、服务人民、执法公正、纪律严明、精通网络的革命化、正规化、专业化、职业化全国网络执法队伍。

来源:国家互联网信息办公室

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。