本期要目
境外动态
美国国防部发布负责任的人工智能六项原则
南非通过《网络犯罪法》
美国白宫针对企业发布避免勒索软件备忘录
美国司法部提交《关于勒索软件和数字勒索调查和案件的指导意见》备忘录
欧盟委员会通过两套最新标准合同条款
美国白宫发布《关于保护美国公民敏感数据免受外国对手侵害的行政令》
欧洲议会通过《关于欧盟数字十年网络安全战略的决议》
新西兰政府发布《身份识别管理标准》
法国数据保护机构通过首份欧盟云基础设施服务提供商行为准则
G7峰会联合公报发布,涉及多项网络空间治理议题
北约批准《综合网络防御政策》
美国NIST发布《联邦漏洞披露指南的建议》草案
美国参议院通过《2021年美国创新和竞争法案》
美国众议院引入《改进承包商网络安全法案》《美国选择与创新在线法案》
美国参议院引入《小企业信用保护法案》,保护小企业免受网络攻击
美国参议院引入一项法案,提高互联网平台透明度
欧盟数据保护委员会通过《对数据跨境转移工具补充措施的建议》
美国国防部启动《国防部人工智能和数据加速计划》
欧盟正式通过针对英国数据保护的充分性决定
加拿大标准委员会发布《数据治理标准化路线图》
英国政府发布多项在线安全指南
美国NIST发布《识别和管理人工智能偏差的建议》(草案)
巴基斯坦就修订《2021年删除和屏蔽非法在线内容规则》征求意见
澳大利亚议会通过《在线安全法案》《2020年电信立法修正案(跨国提交令)》
美国众议院通过《2021年加强国家能源安全规划和应急准备法案》
美国众议院引入《网络安全素养法案》
美国参议院引入《2021年人民法案》《2021年数据保护法案》《2021年国际网络犯罪预防法案》
境内动态
国务院办公厅发布《国务院2021年度立法工作计划》
《数据安全法》正式发布
《反外国制裁法》正式发布
全国信安标委发布国家标准《信息安全技术 网络安全态势感知通用技术要求(征求意见稿)》
工信部、中央网信办发布《关于加快推动区块链技术应用和产业发展的指导意见》
工信部发布《关于加强车联网卡实名登记管理的通知(征求意见稿)》
四部门发布《能源领域5G应用实施方案》
国家密码管理局发布新《商用密码应用安全性评估试点机构目录》
公安部部署开展“断卡”行动第五轮集中收网
中宣部公安部等六部门启动“净网”集中行动
四部门将开展摄像头偷窥等黑产集中治理
中央网信办启动“清朗·‘饭圈’乱象整治”专项行动
工信部、公安部发布《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》
工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)
两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》
工信部发布《关于加强车联网(智能网联汽车)网络安全工作的通知》(征求意见稿)
我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布
公安部通报打击治理电信网络诈骗犯罪举措成效
工信部组织开展摄像头网络安全集中整治
境内动态
1. 国务院办公厅发布《国务院2021年度立法工作计划》
6月11日,国务院办公厅发布《国务院2021年度立法工作计划》。
工作计划要求加强重点领域、新兴领域、涉外领域立法。网络安全方面,工作计划明确的立法项目包括:预备提请全国人大常委会审议电信法草案。制定关键信息基础设施安全保护条例(网信办、工信部、公安部起草)、数据安全管理条例(网信办组织起草)、商用密码管理条例(密码局起草)。此外,工作计划明确提出,健全规范平台企业发展、数据收集使用管理等方面的法律制度。
来源:中国政府网
2. 《数据安全法》正式发布
6月10日,第十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。《数据安全法》共七章五十五条,涉及数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等内容。
作为我国数据安全领域的基础性立法,《数据安全法》确立数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度;同时明确相关主体依法依规开展数据活动,建立健全数据安全管理制度,加强风险监测和及时处置数据安全事件等义务和责任,通过严格规范数据处理活动,切实加强数据安全保护。
同时,《数据安全法》坚持安全与发展并重,在规范数据活动的同时,对支持促进数据安全与发展的措施、推进政务数据开放利用等作出相应规定,通过促进数据依法合理有效利用,充分发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济,更好服务我国经济社会发展。
来源:中国人大网
3. 《反外国制裁法》正式发布
6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国反外国制裁法》,自公布之日起施行。
《反外国制裁法》共16条,涉及外交基本政策和原则立场、采取反制措施的情形和反制措施适用的对象、反制措施、反制工作机制、有关组织和个人的义务等内容。《反外国制裁法》明确采取反制措施的情形是,外国国家违反国际法和国际关系基本准则,以各种借口或者依据其本国法律对我国进行遏制、打压,对我国公民、组织采取歧视性限制措施,干涉我国内政的,我国有权采取相应反制措施。
全国人大常委会就本法答记者问时表示,全国人大常委会适应加快推进涉外立法的要求,在较短的时间里,起草、审议并通过《反外国制裁法》,是反击某些西方国家霸权主义和强权政治的迫切需要,是维护国家主权、安全、发展利益的迫切需要,是统筹推进国内法治和涉外法治的迫切需要,具有重要现实意义和长远意义。
来源:中国人大网
4. 全国信安标委发布国家标准《信息安全技术 网络安全态势感知通用技术要求(征求意见稿)》
6月3日,全国信安标委发布国家标准《信息安全技术 网络安全态势感知通用技术要求(征求意见稿)》。
征求意见稿给出网络安全态势感知总体技术框架,规定网络安全态势感知总体技术框架中核心组件的通用技术要求;适用于指导网络安全态势能力的规划、设计、开发、建设和运营等活动,也可供第三方机构对网络安全态势感知能力进行评估时提供框架性参考。
来源:全国信安标委
5. 工信部、中央网信办发布《关于加快推动区块链技术应用和产业发展的指导意见》
6月7日,工信部、中央网信办发布《关于加快推动区块链技术应用和产业发展的指导意见》。
指导意见明确区块链技术应用和产业发展应坚持应用牵引、创新驱动、生态培育、多方协同、安全有序五项基本原则。其中,安全有序要求坚持发展与安全并重,准确把握区块链技术产业发展规律,加强政策统筹和标准引导,强化安全技术保障能力建设,实现区块链产业科学发展。
重点任务方面,指导意见要求加强数据共享。利用区块链打破数据孤岛,实现数据采集、共享、分析过程的可追溯,推动数据共享和增值应用,促进数字经济模式创新。强化网络安全方面,指导意见要求加强区块链基础设施和服务安全防护能力建设,常态化开展区块链技术对重点领域安全风险的评估分析。引导企业加强行业自律,建立风险防控机制和技术防范措施,落实安全主体责任。
来源:中国网信网
6. 工信部发布《关于加强车联网卡实名登记管理的通知(征求意见稿)》
6月11日,工信部发布《关于加强车联网卡实名登记管理的通知(征求意见稿)》。
征求意见稿明确,由工信部负责全国车联网卡实名登记工作的组织管理和统筹推进。道路机动车辆生产企业应建立严格的车联网卡采购、使用、实名登记等管理制度,建设车联网卡实名登记管理平台,与电信企业共同做好车辆网卡实名登记工作。
征求意见稿要求,道路机动车辆生产企业应建立健全用户信息保护制度,对其收集的车辆网卡实名登记信息严格保密,并采取有效的技术措施和其他必要措施,确保车联网卡登记信息安全,防止信息泄露、损毁、丢失及违规使用。
来源:工信部
7. 四部门发布《能源领域5G应用实施方案》
6月11日,国家发展改革委、国家能源局、中央网信办、工信部联合发布《能源领域5G应用实施方案》。实施方案提出进一步拓展能源领域5G应用场景、加快能源领域5G专用技术研发、加大相关基础设施和安全保障能力建设三项重点任务。
安全保障能力建设方面,实施方案要求构建5G应用安全保障体系。依托先进密码、身份认证、加密通信等技术,研究适用于能源领域5G应用场景下的用户、数据、设备与网络之间信息传递、保存、分发的信息通信安全防护体系,确保5G融合应用相关网络基础设施和核心系统安全。健全能源领域5G应用安全技术标准。落实5G网络安全指南性文件,统筹安全与发展,将5G网络安全保障纳入能源领域5G应用的全流程全环节。
来源:国家发展和改革委员会
8. 国家密码管理局发布新《商用密码应用安全性评估试点机构目录》
6月11日,依据《密码法》以及商用密码应用安全性评估有关管理规定,国家密码管理局发布更新后的《商用密码应用安全性评估试点机构目录》(国家密码管理局公告(第42号))。
2020年7月29日,国家密码管理局发布《商用密码应用安全性评估试点机构目录》,共24家试点机构纳入目录。此次新版目录在2020年目录基础上新增24家试点机构,分布在北京、天津、沈阳、上海、杭州等地。
来源:国家密码管理局
9. 公安部部署开展“断卡”行动第五轮集中收网
6月9日,在国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室的统一指挥下,全国“断卡”行动开展第五轮集中收网,北京、河北、山西、辽宁等23个省区市公安机关同步开展收网行动,对利用虚拟货币为电信网络诈骗活动提供转账洗钱服务的违法犯罪团伙实施集中抓捕。截至6月9日15时,共打掉违法犯罪团伙170余个,抓获违法犯罪嫌疑人1100余名,收网行动取得阶段性成效。
经查,此类违法犯罪团伙通常组织人员用个人银行卡和信息在各类虚拟货币交易平台上注册,按照诈骗团伙要求购买、兑换虚拟货币,成为帮助其洗钱的“币农”。诈骗团伙骗取到资金后,立即将赃款转至“币农”的银行卡,“币农”随后在虚拟货币交易平台上购币,再反复兑换不同的币种,经层层划转,最终将钱款转入诈骗团伙指定的虚拟货币钱包地址。完成洗钱流程后,“币农”可获得1.5%-5%不等的“佣金”,高额的不法收入吸引了大量人员参与,造成严重社会危害。
来源:公安部
10. 中宣部公安部等六部门启动“净网”集中行动
6月9日消息,全国“扫黄打非”工作小组近日作出安排,中央宣传部、中央网信办、工信部、公安部、文化和旅游部、国家广播电视总局即日起至国庆节前,开展“净网”集中行动,专项整治网上有害信息和不良内容。
全国“扫黄打非”办公室通报指出,此次“净网”集中行动由中央有关部门依据监管职责、任务分工分别开展,将通力配合、集中力量、迅速行动,重点整治网上涉历史虚无主义、涉黄涉非、涉低俗等有害信息,深度清理有悖社会主义核心价值观的网络内容。
据统计,今年以来,“扫黄打非”部门组织开展“净网2021”等专项行动,深化对网络直播、社交、论坛社区、网络漫画等领域的清查工作,取得阶段性成效。截至5月底,监管部门累计处置网络有害信息155万余条,取缔关闭非法网站6400余个,查办涉网“扫黄打非”案件960起,全国“扫黄打非”办联合公安部、文化和旅游部等挂牌督办重大涉网案件70起。同期发布首批“净网2021”专项行动典型案件。
来源:公安部
11. 四部门将开展摄像头偷窥等黑产集中治理
6月11日,中央网信办、工信部、公安部、市场监管总局发布《关于开展摄像头偷窥等黑产集中治理的公告》。公告决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。
公告要求,社交软件、网站、论坛等互联网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控App的数据安全防护责任。
公告明确,公安机关依法打击提供摄像头破解软件工具、对摄像头设备实施攻击控制、获取买卖公民隐私视频等违法犯罪活动,严惩违法犯罪分子。网信、工信、公安、市场监管等部门加强监管和执法,对于不落实主体责任的社交软件、网站、论坛、视频监控云平台、电商平台等互联网平台和企业,依法依规严厉进行处罚。
来源:中国网信网
12. 中央网信办启动“清朗·‘饭圈’乱象整治”专项行动
6月15日,中央网信办决定即日起在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。
此次专项行动将针对网上“饭圈”突出问题,重点围绕明星榜单、热门话题、粉丝社群、互动评论等重点环节,全面清理“饭圈”粉丝互撕谩骂、拉踩引战、挑动对立、侮辱诽谤、造谣攻击、恶意营销等各类有害信息,重点打击以下5类“饭圈”乱象行为:一是诱导未成年人应援集资、高额消费、投票打榜等行为;二是“饭圈”粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私等行为;三是鼓动“饭圈”粉丝攀比炫富、奢靡享乐等行为;四是以号召粉丝、雇用网络水军、“养号”形式刷量控评等行为;五是通过“蹭热点”、制造话题等形式干扰舆论,影响传播秩序行为。期间,将关闭解散一批诱导集资、造谣攻击、侵犯隐私等影响恶劣的账号、群组,从严处置“饭圈”职业黑粉、恶意营销、网络水军等违法违规账号,从重处置纵容乱象、屡教不改的网站平台。
来源:中国网信网
1. 工信部、公安部发布《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》
6月17日,工信部、公安部发布《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》。
《通告》明确,电信主管部门、公安机关将持续深入推进“断卡行动”,以零容忍态度,依法严厉打击非法办理、出租、出售、购买和囤积电话卡、物联网卡以及关联互联网账号的行为,全力清理涉诈号卡资源。
《通告》要求,电信企业、互联网企业应按照“谁开卡、谁负责,谁接入、谁负责,谁运营、谁负责”原则,严格落实网络信息安全主体责任,加强电话卡、物联网卡、互联网账号实名制管理,加强涉诈网络信息监测处置,强化风险防控。互联网企业应根据公安机关、电信主管部门有关要求,对涉案电话卡、涉诈高风险电话卡所关联注册的微信、QQ、支付宝、淘宝等互联网账号依法依规进行实名核验,对违法违规账号及时采取关停等处置措施。
来源:公安部
2. 工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)
6月21日,工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)。
征求意见稿提出,车联网(智能网联汽车)网络安全标准体系将从车联网基本构成要素出发,针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构。
来源:工信部
3. 两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》
6月22日,最高人民法院、最高人民检察院、公安部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》。
《意见(二)》共十七条,在《意见(一)》的基础上,对于电信网络诈骗犯罪以及涉及手机卡、信用卡犯罪等关联犯罪,提出更加明确具体的适用法律,针对司法实践中存在的新的突出问题进行规定。
《意见(二)》将跨境电信网络诈骗犯罪作为“重中之重”严厉惩处。《意见(二)》专门规定,在有证据证实行为人参加境外诈骗犯罪集团或犯罪团伙,在境外针对境内居民实施电信网络诈骗犯罪,诈骗数额虽难以查证,但一年内出境赴诈骗窝点累计时间30日以上或多次出境赴诈骗窝点的,应当认定为刑法第二百六十六条规定的“其他严重情节”,以诈骗罪依法追究刑事责任。
《意见(二)》完善对电信网络诈骗及其关联犯罪案件的管辖规定,将用于电信网络诈骗犯罪的手机卡、信用卡的开立地、销售地、转移地、藏匿地等,微信、QQ等即时通讯信息的发送地、到达地等,“猫池”等网络硬件设备的流转地等,均纳入管辖范围,继续坚持对电信网络诈骗犯罪及上下游关联犯罪实行“大管辖”原则。
来源:最高人民法院
4. 工信部发布《关于加强车联网(智能网联汽车)网络安全工作的通知》(征求意见稿)
6月23日,工信部发布《关于加强车联网(智能网联汽车)网络安全工作的通知》(征求意见稿)。
征求意见稿要求加强车联网网络安全、平台安全、数据安全防护,强化安全漏洞管理。具体来说,征求意见稿要求落实企业网络安全主体责任,严格落实分级防护要求,定期开展符合性评测和风险评估。建立健全数据安全管理制度,建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。
来源:工信部
5. 我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布
2021年6月,我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》正式发布。ISO/IEC 18033-3:2010包含64位分组密码算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分组密码算法(AES、Camellia、SEED),新发布的补篇主要包含我国的SM4分组密码算法。
我国于2016年10月正式提交关于SM4算法纳入ISO/IEC 18033-3的国际标准提案,后立项为国际标准研究项目启动研究;2017年4月,SM4算法作为ISO/IEC 18033-3补篇正式立项,启动标准编制工作;2021年6月标准文本正式发布。我国2名专家担任该补篇的编辑和联合编辑。
继SM2数字签名算法、SM3密码杂凑算法、SM9数字签名算法、ZUC序列密码算法、SM9标识密码算法相继纳入ISO/IEC国际标准正式发布后,SM4分组密码算法也作为ISO/IEC国际标准正式发布。SM4分组密码算法作为国际标准补篇发布,促进了我国商用密码算法国际标准体系的进一步完善,对我国商用密码产业发展具有重要的意义。
来源:全国信安标委
6. 公安部通报打击治理电信网络诈骗犯罪举措成效
6月17日,公安部在京召开新闻发布会,通报深入推进打击治理电信网络诈骗犯罪工作成效。
通报称,2021年1至5月,全国共破获电信网络诈骗案件11.4万起,打掉犯罪团伙1.4万余个,抓获犯罪嫌疑人15.4万名,同比分别上升60.4%、80.6%和146.5%。成功劝阻771万名群众免于受骗,为群众挽回经济损失991亿元。2021年5月,全国共立电信网络诈骗案件8.46万起,与4月相比下降14.3%,案件持续高发的势头得到一定遏制。
通报指出,打击治理电信网络诈骗犯罪工作目前取得阶段性明显成效,但是当前此类案件依然多发高发,犯罪形势依然严峻复杂,打击治理工作任务艰巨繁重。下一步,全国公安机关将始终保持严打高压,深入推进“断卡”行动,全力开展预警防范,强力推进综合治理,全力开展反诈宣传。
来源:公安部
7. 工信部组织开展摄像头网络安全集中整治
6月22日,按照中央网信办、工信部、公安部、市场监管总局《关于开展摄像头偷窥等黑产集中治理的公告》要求,工信部网络安全管理局近期组织开展摄像头网络安全集中整治。
根据工作部署,工信部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等,于6月至8月在全国范围开展摄像头网络安全集中整治,通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施,消除摄像头网络安全隐患,保障网络安全。
来源:工信部
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。