本期要目
境外动态
美国白宫发布《通过增强安全措施保护关键软件备忘录》
美国海岸警卫队更新《网络空间战略展望》
美国CISA发布《网络安全劳动力培训指南》
美国参议院引入《2021年制裁和阻止勒索软件法案》《优化网络犯罪度量法案》
美国参议院通过《基础设施投资和就业法案》
英国就《国际数据传输协议》草案和指南发起公众咨询
澳大利亚参议院引入《2021年勒索软件支付法案》
英国信息专员办公室批准首个英国GDPR认证计划标准
美国CISA发布有关如何防止勒索软件数据泄露的指南
白宫发布情况说明,宣布国家网络安全强化措施
美国白宫发布《提高联邦政府与网络安全事件相关的调查和补救能力备忘录》
英国发布脱欧后全球数据计划,提出一揽子措施
韩国国会通过《电信业务法》修订案,禁止强装特定支付系统
香港私隐公署发布《开发及使用人工智能道德标准指引》
境内动态
中共中央、国务院印发《法治政府建设实施纲要(2021-2025年)》
《党委(党组)网络安全工作责任制实施办法》全文发布
工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》
全国人大法工委通报《个人信息保护法草案(三次审议稿)》主要情况
全国信安标委发布4项国家标准征求意见稿
整治不良粉丝文化工作取得阶段性成效
四部门深入推进摄像头偷窥等黑产集中治理
中央深改委:加强平台经济、信息安全执法司法
《关键信息基础设施安全保护条例》正式公布
《个人信息保护法》正式通过
国家互联网信息办公室等五部门发布《汽车数据安全管理若干规定(试行)》
最高检下发通知,明确个人信息保护公益诉讼办案重点
国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》
全国信安标委发布《关于2021年网络安全标准项目立项的通知》
中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》
国家新闻出版署下发《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》
国家网信办启动清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治
国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治
境内动态
1. 中共中央、国务院印发《法治政府建设实施纲要(2021-2025年)》
8月11日,中共中央、国务院印发《法治政府建设实施纲要(2021-2025年)》。
纲要要求加强重要领域立法。积极推进国家安全、科技创新、防范风险、反垄断、涉外法治等重要领域立法,健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度。及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,抓紧补齐短板,以良法善治保障新业态新模式健康发展。
纲要要求健全突发事件应对体系,依法预防处置重大突发事件。坚持运用互联网、大数据、人工智能等技术手段促进依法行政,着力实现政府治理信息化与法治化深度融合,优化革新政府治理流程和方式,大力提升法治政府建设数字化水平。
来源:中国政府网
2. 《党委(党组)网络安全工作责任制实施办法》全文发布
8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开《党委(党组)网络安全工作责任制实施办法》。
实施办法作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安全工作责任制进行明确定义。
实施办法规定,按照谁主管谁负责、属地管理的原则,各级党委(党组)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。
3. 工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》
8月12日,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》。
意见分为“总体要求、加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施”共五个部分、十一项内容。意见明确企业应落实主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。
强化数据安全管理能力方面,意见明确企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护。
加强网络安全保障能力方面,意见明确企业应当建立汽车网络安全管理制度;具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。
来源:工信部
4. 全国人大法工委通报《个人信息保护法草案(三次审议稿)》主要情况
7月27日,十三届全国人大常委会第九十八次委员长会议举行。会议决定,十三届全国人大常委会第三十次会议8月17日至20日在北京举行,《个人信息保护法草案(三次审议稿)》将在会上审议。8月13日,全国人大常委会法制工作委员会举行记者会,通报本次常委会会议拟审议的法律草案主要情况。
根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:
1) 我国宪法规定,国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。据此,拟在草案第一条中增加规定“根据宪法”制定本法。
2) 进一步完善个人信息处理规则,特别是对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出有针对性规范。
3) 将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。
4) 完善个人信息跨境提供的规则,对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。
5) 增加个人信息可携带权的规定,完善死者个人信息保护的规定。
6) 对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。
来源:中国人大网
5. 全国信安标委发布4项国家标准征求意见稿
8月上半月,全国信安标委共发布4项国家标准征求意见稿,分别是:
1) 信息安全技术 区块链技术安全框架;
2) 信息安全技术 机器学习算法安全评估规范;
3) 信息安全技术 公钥基础设施 PKI系统安全技术要求;
4) 信息安全技术 公钥基础设施 PKI系统安全测评方法。
来源:全国信安标委
6. 整治不良粉丝文化工作取得阶段性成效
8月2日消息,相关主管部门整治不良粉丝文化工作近日取得阶段性成效。
中央网信办深入清理涉粉丝群体违法违规和不良信息,结合正在开展的“清朗·‘饭圈’乱象整治”专项行动整治不良粉丝文化乱象,目前已累计清理负面有害信息15万余条,处置违规账号4000余个,关闭问题群组1300余个,解散不良话题814个,拦截下架涉嫌集资引流小程序39款。
此外,针对粉丝群体聚集的社区、群组等环节,中央网信办督促网站平台进一步优化产品功能,升级管理策略,逐步压缩粉丝群体非理性追星空间,通过取消诱导粉丝应援打榜的产品功能、优化榜单规则、完善粉丝群圈管理、限制未成年人非理性追星活动等方式,强化榜单、群圈等重点环节管理。
来源:“网信中国”公众号
7. 四部门深入推进摄像头偷窥等黑产集中治理
8月10日,中央网信办通报摄像头偷窥等黑产集中治理情况。
通报称,今年5月以来,中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行约谈,并督促其完成整改。
公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
来源:中国网信网
1. 中央深改委:加强平台经济、信息安全执法司法
8月30日,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十一次会议。
会议强调,要加快健全市场准入制度、公平竞争审查机制、数字经济公平竞争监管制度、预防和制止滥用行政权力排除限制竞争制度等。要加快建立全方位、多层次、立体化监管体系,实现事前事中事后全链条全领域监管,堵塞监管漏洞,提高监管效能。要加大监管执法力度,加强平台经济、科技创新、信息安全、民生保障等重点领域执法司法。
来源:新华社
2. 《关键信息基础设施安全保护条例》正式公布
8月17日,《关键信息基础设施安全保护条例》正式公布,自2021年9月1日起施行。
条例明确关键信息基础设施范围和保护工作的原则目标,优化监督管理体制、认定机制,明确运营者责任义务、保障和促进措施、法律责任等内容。
条例明确,重点行业和领域重要网络设施、信息系统属于关键信息基础设施,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治违法犯罪活动。保护工作应当坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。
来源:中国政府网
3. 《个人信息保护法》正式通过
8月20日,十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,自2021年11月1日起施行。
《个人信息保护法》全面构建起我国个人信息保护制度:(1)建立以“告知—同意”为核心的个人信息处理规则,全面规制个人信息处理各环节、全流程;(2)明确个人信息处理活动中的个人权利;(3)强化个人信息处理者的保护义务;(4)规定诸多重点制度,对社会热议、群众关切的敏感个人信息采集、大数据“杀熟”、个人信息跨境流动、未成年人信息保护、大型网络平台义务、国家机关处理个人信息等予以积极回应,完善相关制度;(5)明确网络身份认证公共服务。
来源:中国人大网
4. 国家互联网信息办公室等五部门发布《汽车数据安全管理若干规定(试行)》
8月20日,国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
规定强调,汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。
规定提出,国家有关部门依据各自职责做好汽车数据安全管理和保障工作,包括开展数据安全评估、数据出境事项抽查核验、智能(网联)汽车网络平台建设等工作。
来源:中国网信网
5. 最高检下发通知,明确个人信息保护公益诉讼办案重点
8月21日,最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》,规范相关公益诉讼案件办理,切实履行好公益诉讼检察的法定职责。
通知明确,根据《个人信息保护法》有关规定,各级检察机关在履行公益诉讼检察职责时应当突出重点、从严把握以下方面:生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护;儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护;教育、医疗、就业、养老、消费等重点领域处理的个人信息,以及处理100万人以上的大规模个人信息应当重点保护;对因时间、空间等联结形成的特定对象的个人信息加强精准保护。
来源:最高人民检察院
6. 国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》
8月27日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》。
征求意见稿明确,国家网信部门建立分类分级管理制度,根据算法推荐服务的舆论属性或者社会动员能力、内容类别、用户规模、算法推荐技术处理的数据敏感程度、对用户行为的干预程度等对算法推荐服务提供者实施分类分级管理。
算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。
来源:中国网信网
7. 全国信安标委发布《关于2021年网络安全标准项目立项的通知》
8月25日,全国信安标委发布《关于2021年网络安全标准项目立项的通知》。
其中,2021年网络安全国家标准制定项目12项,包括《信息安全技术 网络数据分类分级要求》《信息安全技术 软件供应链安全要求》《信息安全技术 互联网用户账号名称命名要求》等。
此外,标准修订项目17项,标准研究项目29项。研究项目中包括《人脸识别应用的防对抗攻击安全指南》《信息安全技术 物联网安全管理指南》《信息安全技术 关键信息基础设施安全监测预警要求》等。
来源:全国信安标委
8. 中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》
8月27日,中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》,旨在进一步加大“饭圈”乱象整治治理力度,压紧压实网站平台主体责任,切实突破重点难点问题,不断巩固和扩大专项行动成果,重拳出击解决“饭圈”乱象问题。
通知明确取消明星艺人榜单、优化调整排行规则、严管明星经纪公司、规范粉丝群体账号、严禁呈现互撕信息、清理违规群组版块、规范应援集资行为等十类要求。
来源:中国网信网
9. 国家新闻出版署下发《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》
8月30日,国家新闻出版署下发《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》,针对未成年人过度使用甚至沉迷网络游戏问题,进一步严格管理措施,坚决防止未成年人沉迷网络游戏,切实保护未成年人身心健康。
通知要求,严格限制向未成年人提供网络游戏服务的时间;严格落实网络游戏用户账号实名注册和登录要求,不得以任何形式向未实名注册和登录的用户提供游戏服务;各级出版管理部门要加强对防止未成年人沉迷网络游戏有关措施落实情况的监督检查,对未严格落实的网络游戏企业,依法依规严肃处理。
来源:国家新闻出版署
10. 国家网信办启动清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治
8月27日,国家网信办决定自即日起开展清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治。
8月27日至10月26日为专项整治第一阶段。整改期间,国家网信办将会同国家发展改革委、财政部、中国人民银行、证监会、银保监会等财经主管部门,督促指导主要商业网站平台对照专项整治要求,集中清理一批违规发布的财经类信息,依法依规严处一批问题严重的网站平台,封禁关停一批充当“黑嘴”、敲诈勒索、社会反映强烈的“自媒体”账号。
10月26日之后,国家网信办将对第一阶段专项整治情况进行评估,视情开展下一阶段专项整治,努力通过一段时间的深入治理,有效遏制财经类信息网上传播乱象,为推动经济社会持续健康发展营造良好网上舆论环境。
来源:中国网信网
11. 国家网信办启动清朗·移动应用程序PUSH弹窗突出问题专项整治
8月27日,针对网民反映强烈的移动应用程序PUSH弹窗违规推送、过滥推送等扰乱网络传播秩序问题,国家网信办决定自即日起启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,聚焦突出问题靶向施策,推动PUSH弹窗传播秩序短期内实现明显好转。
国家网信办此次专项整治,重点面向新闻客户端、手机浏览器、公众账号平台、工具类应用等4类移动应用程序,分类施策,明确六项整改要求。专项整治期间,网信部门将督促指导有关移动应用程序对照此次整治工作要求开展深入整改,并建立完善PUSH弹窗审核管理规范、PUSH弹窗推送每日台账制度等,将专项整治工作要求固化为网站平台长效管理机制,从制度层面防止PUSH弹窗乱象发生。对整改态度不端正、整改措施不彻底、整改后问题依然突出的移动应用程序,网信部门将依法依规严处,视情暂停平台PUSH弹窗功能,直至整改到位。
来源:中国网信网
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。