本期要目

境外动态

美国国防部发布备忘录,提出五项数据指令

英国国家网络安全中心发布《互联场所:网络安全原则》,推动智慧城市建设

欧洲证券和市场管理局发布《云服务提供商外包指南》

美国白宫再次宣布延长国家紧急状态,保障信息通信技术和供应链安全

美国CISA和FBI发布针对DarkSide勒索软件的警报

美国总统拜登签署《提升国家网络安全的行政令》

美国加利福尼亚州议会通过一项法案,加强具有语音识别功能的联网设备隐私保护

美国众议院再次引入《州和地方网络安全改进法案》《网络安全漏洞修复法案》

美国参议院商务、科学和运输委员会通过《无尽前沿法案》

美国众议院推动能源基础设施网络安全立法

英国发布《在线安全法案》草案

美国参议院引入《儿童在线清洁法案2021》《儿童和青少年在线隐私保护法案》

美国众议院引入《管道安全法案》

法国政府发布《国家云计算战略计划》

美国白宫通过就业计划强化网络安全

英国信息专员办公室、竞争与市场管理局发布关于数字市场竞争和数据保护的联合声明

美国佛罗里达州州长签署《社交媒体平台法》

欧盟委员会发布《加强虚假信息实践准则的指南》

美国国土安全部发布安全指令,对关键管道所有者和运营商提出新网络安全要求

《联合国打击网络犯罪公约》2022年开始谈判

巴西通过第14.155号立法,加强打击网络犯罪

美国参议院引入最新制华法案《2021美国创新与竞争法案》

美国国土安全委员会提出《管道安全法案》等多项网络安全立法

美国参议院引入《社交媒体隐私保护和消费者权益法案》

美国众议院重新引入《确保私人通信的国家宪法权利法案2021》

德国通过一项关于电信和电信媒体数据保护和隐私立法

美国参议院引入《2021年算法正义和在线平台透明度法案》

境内动态

全国人大常委会发布2021年度工作要点

国家互联网信息办公室发布《汽车数据安全管理若干规定》(征求意见稿)

全国信安标委发布国家标准《信息安全技术 基因识别数据安全要求》(征求意见稿)

公安部通报打击治理跨境赌博成效

公安机关严打网络淫秽色情违法犯罪活动

国家网信办部署开展2021年网络“清朗”系列专项行动

公安部开展集中收网行动,依法严厉打击涉电信网络诈骗APP技术开发违法犯罪团伙

工信部深入推进“断卡行动”,四大举措打击电信网络诈骗

《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会即将召开

数据安全法草案将进行第三次审议

四部门联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》

《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会在苏州顺利召开

中国信息安全法律大会专家委员会发起《勒索攻击防治倡议》

境内动态

1. 全国人大常委会发布2021年度工作要点

5月14日,中国人大网发布全国人大常委会2021年度工作要点。工作要点要求,健全现代化经济体系法律制度,制定数据安全法。加强民生保障、社会治理领域立法,制定个人信息保护法。

工作要点明确,健全国家安全法治体系。加强涉外法治体系建设,加大国际法研究力度,围绕反制裁、反干涉、反制“长臂管辖”等,充实应对挑战、防范风险的法律工具箱,推动形成系统完备的涉外法律法规体系。

来源:中国人大网

2. 国家互联网信息办公室发布《汽车数据安全管理若干规定》(征求意见稿)

5月12日,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》。

征求意见稿共二十一条,明确运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。

征求意见稿明确,运营者收集个人信息应当取得被收集人同意,法律法规不需取得个人同意的除外。实践上难以实现(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。

来源:国家互联网信息办公室

3. 全国信安标委发布国家标准《信息安全技术 基因识别数据安全要求》(征求意见稿)

5月11日,全国信安标委发布国家标准《信息安全技术 基因识别数据安全要求》(征求意见稿)。

征求意见稿规定,基因识别数据的基本安全要求、安全处理要求和安全管理要求,覆盖数据及关联信息采集、使用、存储、共享、转让、销毁环节。

征求意见稿明确,基因识别数据属于个人信息。数据控制者应论证使用基因识别数据及关联信息开展业务的必要性和合理性,明确对数据主体的影响,并依据标准要求确定相关业务流程、数据安全保护需求,获得相关资质。

来源:全国信安标委

4. 公安部通报打击治理跨境赌博成效

5月7日,公安部召开新闻发布会,通报2020年以来公安机关打击治理跨境赌博工作取得的实质性成效及下一步工作措施。

据介绍,2020年以来,公安部会同外交、文化旅游、移民管理、商务、人民银行、网信、财政等部门,多波次开展全国性集群打击行动和专项治理行动,全链条打击在我国境内招赌吸赌的犯罪团伙,形成整体打、追着打、精准打、持续打的强大攻势,破获一大批重大跨境赌博案件,成功打掉多个特大赌博集团在我境内的招赌吸赌网络、非法资金通道和网络技术平台,有效遏制跨境赌博猖獗势头,共侦办跨境赌博及相关犯罪案件1.8万起,抓获犯罪嫌疑人11万余名,已移送起诉3.6万名;打掉网络赌博平台3400余个,打掉非法支付平台和地下钱庄2800余个、非法技术团队1400余个、赌博推广平台2200余个,有力逆转跨境赌博犯罪上升趋势,初步构建起对跨境赌博活动严打严管严治的坚强防线。

来源:中国警察网

5. 公安机关严打网络淫秽色情违法犯罪活动

5月7日,公安部召开新闻发布会,通报公安部2020年11月建立“扫黄打非”工作机制以来取得的成效及下一步新举措。

据介绍,今年以来,各地公安机关按照公安部的部署要求,以人民群众反映强烈的网络淫秽色情问题为打击重点,围绕网络社交平台、论坛社区、搜索引擎、弹窗广告、网盘文库等主要传播渠道,以及短视频、网络直播、网络文学、网络游戏等主要传播领域,依法严厉打击整治网络淫秽色情违法犯罪活动,特别是对传播儿童色情信息、引诱强迫未成年人色情直播等违法犯罪活动,坚持闻警即动、露头就打、从严查处,营造清朗网络空间,切实保护青少年身心健康。

针对涉案人数多、涉案地区广、案情复杂、涉未成年人等重点案件,深挖幕后团伙,捣毁犯罪源头,对组织者、经营者、服务者、获利者实施全环节、全链条精准打击,深挖斩断源码开发、技术运维、域名提供、CDN加速、服务器提供、第四方支付、代理推广等网络黑灰产业链。截至4月底,共破获传播淫秽物品、组织淫秽表演刑事案件600余起,抓获犯罪嫌疑人700余名,取得良好成效。

来源:中国警察网

6. 国家网信办部署开展2021年网络“清朗”系列专项行动

5月8日,在国务院新闻办公室举行的新闻发布会上,国家互联网信息办公室副主任盛荣华表示,国家网信办部署开展2021年“清朗”系列专项行动,出“重拳”治理网络乱象滋生蔓延。

专项行动将从8个方面发力,包括整治网上历史虚无主义,治理算法滥用行为,打击网络水军、流量造假、黑公关,整治未成年人网络环境,整治PUSH弹窗新闻信息突出问题,规范网站账号运营,整治网上文娱及热点排行乱象等。

据介绍,专项行动将盯住未成年人使用比较多的、频率比较高的视频直播、QQ群组、互动社区、网络游戏、网文小说、网课平台等重点环节,以及色情低俗、血腥暴力、封建迷信等重点内容,保持高压严管态势。

来源:中国政府网

7. 公安部开展集中收网行动,依法严厉打击涉电信网络诈骗APP技术开发违法犯罪团伙

5月11日14时,在公安部统一指挥下,26个省区市公安机关同步开展集中收网行动,依法严厉打击为电信网络诈骗提供APP技术开发支持的违法犯罪团伙。截至当日18时,共捣毁技术开发窝点110余个,抓获违法犯罪嫌疑人440余名。

当前,通过虚假APP实施的电信网络诈骗案件持续高发,已占所有电信网络诈骗案件的60%以上。公安部对此高度重视,先后组织开展多次集中抓捕行动,依法严厉打击此类违法犯罪活动。同时,深入研判此类案件规律特点,深挖涉诈APP开发、封装、应用各个环节,全面分析为电信网络诈骗提供信息支持、技术支撑、转账洗钱等非法服务情况,梳理出一批涉诈APP技术开发人员违法犯罪线索,部署开展新一轮集中收网行动,对涉诈APP违法犯罪活动形成强有力震慑。

来源:公安部

8. 工信部深入推进“断卡行动”,四大举措打击电信网络诈骗

5月12日,工信部召开信息通信行业防范治理电信网络诈骗工作电视电话会议。

会议对信息通信行业防范治理电信网络诈骗工作进行全面部署,强调要突出源头治理与综合治理,全面构建行业反诈工作体系。

针对当前行业治理中最为紧迫的电话卡、物联网卡管理问题,会议要求在前期工作基础上,进一步聚焦突出问题,以更为严格的精准治理措施,更加深入地推进“断卡行动”:一是建立完善“二次实人认证”、快速停复机协同工作机制;二是强化异常卡监测发现,着力清理整顿“睡眠卡”、“静默卡”、“一证多卡”、虚拟运营商存量卡等高风险号卡;三是加大对涉诈互联网账号及网上涉诈信息的关联处置力度;四是通过强化绩效考核、优化调整考核指标、建立挂牌整治制度等方式进一步夯实企业反诈责任体系。

来源:工信部

9. 《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会即将召开

5月25日,中国信息安全法律大会专家委员会拟联合西交苏州信息安全法学所、公安部第三研究所网络安全法律研究中心,充分发挥学术资源和平台优势,以线上会议和线下会议相结合模式,举办《网络安全法》实施四周年纪念活动,就《网络安全法》《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》等展开报告、研讨与座谈,做好回顾总结与未来展望,与各界共话网络安全法治。

1. 数据安全法草案将进行第三次审议

5月26日,十三届全国人大常委会第九十四次委员长会议举行。栗战书委员长主持。会议决定,十三届全国人大常委会第二十九次会议6月7日至10日在北京举行。

委员长会议建议,十三届全国人大常委会第二十九次会议审议数据安全法草案、海南自由贸易港法草案、军人地位和权益保障法草案、军事设施保护法修订草案、安全生产法修正草案、印花税法草案、法律援助法草案、医师法草案;审议国务院关于提请审议职业教育法修订草案的议案、关于提请审议审计法修正草案的议案等。

来源:中国人大网

2. 四部门联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》

5月26日,国家发展改革委、中央网信办、工信部、国家能源局联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》。

《实施方案》提出加强统筹、绿色集约、自主创新、安全可靠四项基本原则。要求加强对基础网络、数据中心、云平台、数据和应用的一体化安全保障,提高大数据安全可靠水平。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。

国家枢纽节点重点任务中要求确保网络数据安全。完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段,同步规划、同步建设、同步使用安全技术措施,保障业务稳定和数据安全。加快推进全国互联网数据中心、云平台等数据安全技术监测手段建设,提升敏感数据泄露监测、数据异常流动分析等技术保障能力。

来源:中国网信网

3. 《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会在苏州顺利召开

5月25日,《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会在苏州护城河畔顺利召开。

本次会议由中国信息安全法律大会专家委员会主办,西交苏州信息安全法学所和公安部三所网络安全法律研究中心承办,网络事件预警与防控技术国家工程实验室、信息网络安全公安部重点实验室、江苏竹辉律师事务所支持。

会议通过线上线下相结合方式展开,聚焦网络安全前沿问题,设置《网络安全法》实施四周年回顾与展望、《数据安全法(草案二次审议稿)》研讨、《个人信息保护法(草案二次审议稿)》研讨及密码法治四个专门议题。吸引来自政府机构、科研院所、高校、互联网企业的300余人参加会议。会上发布《勒索攻击防治倡议》,寰球密码法律政策发展动态编委会在会上成立。

4. 中国信息安全法律大会专家委员会发起《勒索攻击防治倡议》

5月25日,《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会上,中国信息安全法律大会专家委员会发起《勒索攻击防治倡议》。

倡议指出,积极防治勒索攻击应当成为政府机构、行业领域、企事业单位、行业组织乃至全社会的共识和行动,切实保障国家安全,维护网络空间公共秩序,保障公民、法人和其他组织的合法权益。

为此,倡议提出凝聚“密码向善”共识;构筑安全底层屏障;提升勒索攻击风险发现能力;强化数据安全保障能力;落实主体责任;禁止支付“赎金”;优化应急响应和事件处置;形成国家应对勒索攻击的技术防护和恢复能力;促进全社会安全意识水平和防护技能;推动打击勒索攻击犯罪国际合作。

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。