本期要目
境外动态
美国FBI发布警报,警惕针对食品和农业领域的勒索攻击
美国CISA发布《托管服务提供商客户风险管理注意事项》
澳大利亚信息专员办公室发布《隐私影响评估指南》《COVID-19隐私原则》《为接触者追踪收集个人信息指南》
美国发布三项文件,推动美国落实零信任网络安全
法国数据保护机构发布数据保护成熟度自我评估模型
英国政府就改革数据保护制度展开磋商
英国信息专员办公室发布G7数据保护和隐私当局会议公报
欧盟新出口管制规则生效
美国FTC发布政策声明,警告健康应用程序和连接设备公司遵守健康数据泄露通知规则
美国众议院引入《2021年关键基础设施网络事件报告法案》《2021年美国基因隐私法案》
新加坡CSA启动网络安全服务提供商许可框架咨询
美国CISA发布两份文件,帮助企业增强供应链弹性
美国CISA发布关键基础设施控制系统网络安全性能目标
美国三部门发布关于Conti勒索攻击增加的网络安全咨询
英国启动首个《国家人工智能战略》
美国FCC启动供应链报销计划,支持替换华为、中兴网络通信设备
欧盟数据保护委员会通过对韩国充分性决定草案的意见
日本发布面向未来3年的《网络安全战略》草案,首次将中、俄、朝列为网络安全威胁对象
美国众议院通过《2022财年国防授权法案》
美国参议院引入《2021年网络事件报告法案》
境内动态
国务院新闻办发布《国家人权行动计划(2021-2025年)》,新增个人信息权益
中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》
工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》
工信部发布通知,开展汽车数据安全、网络安全等自查工作
国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》
公安机关深入推进“净网2021”专项行动
“净网”集中行动取得阶段成果
习近平提出全球发展倡议
李克强主持召开国务院常务会议:审议通过“十四五”新型基础设施建设规划
国务院印发《中国儿童发展纲要(2021-2030年)》,加强未成年人网络保护
反电信网络诈骗法草案等将提请审议
工信部发布《关于加强车联网网络安全和数据安全工作的通知》
教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》
十部门发文防范和处置虚拟货币交易炒作风险
工信部发布通知,推进车联网卡实名登记管理工作
八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》
九部门印发《关于加强互联网信息服务算法综合治理的指导意见》
公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序
应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动
境内动态
1.国务院新闻办发布《国家人权行动计划(2021-2025年)》,新增个人信息权益
9月9日,国务院新闻办公室发布《国家人权行动计划(2021—2025年)》。
行动计划共分导言,经济、社会和文化权利,公民权利和政治权利,环境权利,特定群体权益保障,人权教育和研究,参与全球人权治理,实施、监督和评估8个部分。其中,公民权利和政治权利中增加个人信息权益。具体内容如下:
首先,完善个人信息保护法律制度。制定个人信息保护法。制定出台个人信息保护配套法规、标准及司法解释,不断完善个人信息保护制度体系。其次,深入开展个人信息保护监管执法和宣传。加强个人信息保护监管执法工作,通过开展系列专项行动严格查处违法收集、使用个人信息行为,建立个人信息侵权投诉举报制度,加强执法队伍能力和执法水平建设,不断提高执法水平。最后,维护网络和数据安全。加强网络安全法、数据安全法等法律实施工作,落实网络安全和数据安全保护相关制度措施,切实保障网络数据和个人信息安全。
来源:国务院新闻办公室
2. 中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》
9月14日,中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》。
《意见》包括总体要求、加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建、组织实施八个部分。
《意见》指出,要加强网络空间行为规范。强化网络平台责任,加强网站平台社区规则、用户协议建设,引导网络平台增强国家安全意识。
《意见》指出,要加强网络空间生态治理。深入推进“清朗”、“净网”系列专项行动,深化打击网络违法犯罪,深化公众账号、直播带货、知识问答等领域不文明问题治理,开展互联网领域虚假信息治理。加强个人信息保护法、数据安全法贯彻实施,加快制定修订并实施文化产业促进法、广播电视法、网络犯罪防治法、未成年人网络保护条例、互联网信息服务管理办法等法律法规。
来源:中国政府网
3. 工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》
9月13日,工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》。
征求意见稿指出,网络产品安全漏洞收集平台指的是相关组织或者个人设立的收集非自身网络产品安全漏洞的平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。
征求意见稿要求,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。漏洞收集平台应在上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
来源:工信部
4. 工信部发布通知,开展汽车数据安全、网络安全等自查工作
9月13日,工信部装备工业发展中心发布《关于开展汽车数据安全、网络安全等自查工作的通知》。
通知明确,自查范围包括获得道路机动车辆生产企业准入许可的汽车整车生产企业。各整车企业应对照《关于加强智能网联汽车生产企业及产品准入管理的意见》要求,对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查并填写同期发布的《汽车数据安全、网络安全等情况自查表》。
来源:工业和信息化部装备工业发展中心
5. 国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》
9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。
《意见》首次系统提出网站平台履行信息内容管理主体责任的工作要求,主要包含10个方面具体内容。首先从4个维度明确把握主体责任的内涵,然后从完善平台社区规则、加强账号规范管理、健全内容审核机制、提升信息内容质量、规范信息内容传播、加强重点功能管理、坚持依法合规经营、严格未成年人网络保护、加强人员队伍建设等9个方面,对网站平台履行主体责任提出具体要求。
《意见》要求,各地网信部门要充分认识此项工作的重要性和紧迫性,要切实履行属地管理责任,紧抓不放,要加大督导检查力度,跟踪评估工作效果。网站平台要提高思想认识,切实抓出成效,要每年主动向属地网信部门报告履行主体责任情况,及时报告涉及履行主体责任的重大事项。
来源:中国网信网
6. 公安机关深入推进“净网2021”专项行动
9月2日,公安部通报“净网2021”专项行动开展情况。
通报称,今年以来,全国公安机关深入推进“净网2021”专项行动,对群众深恶痛绝的利用手机卡开卡环节恶意注册、出售网络账号的违法犯罪活动进行依法严厉打击,取得阶段性成效。截至目前,共抓获违法犯罪人员1.6万余名,对其中6700余人采取刑事强制措施,有力维护了人民群众合法权益。
当前,电信运营商营业厅工作人员、运营商授权手机销售店工作人员、运营商外包快递员等电信企业关联人员和社会不法人员已形成分工明确的网络犯罪链条,在手机卡开卡环节恶意注册、出售网络账号。针对这一情况,公安部组织开展集中收网行动,对6700余人采取刑事强制措施,行政处罚5100余人,教育训诫4800余人。其中包括电信运营商营业厅工作人员5700余人,手机运营商授权手机销售店、通讯店、维修店人员6500余人,手机卡配送员380余人。对于工作中发现的电信运营商安全监管漏洞,公安机关及时通报相关管理部门并要求整改。
来源:公安部
7. “净网”集中行动取得阶段成果
9月8日,公安部通报“净网”集中行动工作成果。
通报称,按照全国“扫黄打非”工作小组部署,中央宣传部、中央网信办、工信部、公安部、文化和旅游部、国家广播电视总局今年6月起共同开展“净网”集中行动,目前取得阶段成效。
六部门着重整治网上历史虚无主义、涉黄涉非、涉低俗等有害信息,深度清理有悖社会主义核心价值观的网络内容。据不完全统计,6月至8月底,执法监管部门共查办涉网络行政和刑事案件822起,处置低俗有害信息40余万条,取缔关闭网站4800余个;督促网站平台清理低俗有害信息2000余万条,处置违法违规账号800余万个。
全国“扫黄打非”办公室负责人表示,“净网”集中行动的目标是培育积极健康、向上向善的网络文化环境。行动开展以来,网络环境得以明显改观、网络市场秩序也更加规范。但目前价值导向偏差、低俗色情等问题还未彻底遏制,妨碍青少年健康成长的不良内容仍不时出现,表明“净网”阶段性工作成果还需要进一步巩固和扩大,集中整治的工作任务还将持之以恒、不能松懈。下一步将按照党中央对网络空间规范治理的要求,继续把集中行动深化开展下去,确保营造天清气朗的网络文化环境。
来源:公安部
1. 习近平提出全球发展倡议
9月21日,国家主席习近平在第七十六届联合国大会一般性辩论上的讲话中提出全球发展倡议,包括坚持发展优先、坚持以人民为中心、坚持普惠包容、坚持创新驱动、坚持人与自然和谐共生、坚持行动导向六方面内容。
倡议提出抓住新一轮科技革命和产业变革的历史性机遇,加速科技成果向现实生产力转化,打造开放、公平、公正、非歧视的科技发展环境,挖掘疫后经济增长新动能,携手实现跨越发展。加大发展资源投入,重点推进工业化、数字经济、互联互通等领域合作。
来源:中国政府网
2. 李克强主持召开国务院常务会议:审议通过“十四五”新型基础设施建设规划
9月22日,国务院总理李克强主持召开国务院常务会议,审议通过“十四五”新型基础设施建设规划。
会议指出,“十四五”时期科学布局和推进建设以信息网络为基础、技术创新为驱动的新型基础设施,有利于促进稳增长、调结构、惠民生。具体提出五项内容,分别是:1)加强信息基础设施建设;2)稳步发展融合基础设施;3)推动大学、科研院所和高新技术企业等深度融合,增强高水平交叉前沿性研究能力;4)鼓励多元投入、推进开放合作;5)建立完善安全监管体系,增强安全保障能力。
来源:中国政府网
3. 国务院印发《中国儿童发展纲要(2021-2030年)》,加强未成年人网络保护
9月27日,国务院印发《中国儿童发展纲要(2021-2030年)》,提出加强未成年人网络保护、严厉打击侵犯儿童合法权益的网络违法犯罪行为。
《纲要》要求网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。
来源:中国政府网
4. 反电信网络诈骗法草案等将提请审议
9月28日,十三届全国人大常委会第一百零二次委员长会议举行。
会议决定,十三届全国人大常委会第三十一次会议10月19日至23日在北京举行。委员长会议建议十三届全国人大常委会第三十一次会议审议全国人大常委会委员长会议关于提请审议反电信网络诈骗法草案的议案。
来源:中国人大网
5. 工信部发布《关于加强车联网网络安全和数据安全工作的通知》
9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,明确网络安全和数据安全基本要求,要求加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系。
网络安全方面,《通知》要求,智能网联汽车生产企业落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。各相关企业要严格落实网络安全分级防护要求。车联网服务平台运营企业认定为关键信息基础设施的,要落实《关键信息基础设施安全保护条例》有关规定,并按照国家有关标准使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
数据安全方面,《通知》要求加强数据分类分级管理、提升数据安全技术保障能力、规范数据开发利用和共享使用、强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。
来源:工信部
6. 教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》
9月16日,教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》。
《通知》要求线上学科类培训机构应严格落实《网络安全法》和《数据安全法》等法律法规要求,达到网络安全保护三级(含)以上防护标准。教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计。
来源:教育部
7. 十部门发文防范和处置虚拟货币交易炒作风险
9月25日消息,中国人民银行、中央网信办、最高人民法院、最高人民检察院、工信部、公安部等十部门近日发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,明确境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动,金融机构和非银行支付机构不得为虚拟货币相关业务活动提供服务。
通知明确,虚拟货币不具有与法定货币等同的法律地位,虚拟货币相关业务活动属于非法金融活动。对于相关境外虚拟货币交易所的境内工作人员,以及明知或应知其从事虚拟货币相关业务,仍为其提供营销宣传、支付结算、技术支持等服务的法人、非法人组织和自然人,依法追究有关责任。
通知强调,依法严厉打击虚拟货币相关业务活动中的非法经营、金融诈骗等犯罪活动,利用虚拟货币实施的洗钱、赌博等犯罪活动和以虚拟货币为噱头的非法集资、传销等犯罪活动。
来源:公安部
8. 工信部发布通知,推进车联网卡实名登记管理工作
9月26日消息,工信部近日印发《关于加强车联网卡实名登记管理的通知》,启动车联网卡实名登记工作。
《通知》主要从夯实管理职责、强化实名登记、加强个人信息保护、组织监督检查等方面提出12项工作举措,进一步规范细化车联网卡实名登记要求。
1)工信部指导省级通信管理局与工业和信息化主管部门组织电信企业、道路机动车辆生产企业,按照车辆销售前、销售时、销售后的不同阶段推进车联网卡实名登记;
2)道路机动车辆生产企业向用户销售装载有车联网卡的车辆时,应认真核验和登记车辆所有者的真实身份信息,并于2022年9月底前完成存量车联网卡实名补登记工作;
3)道路机动车辆生产企业、电信企业应采取有效的管理和技术措施,加强用户个人信息保护,防止信息泄露、毁损、丢失以及违规使用。
来源:工信部
9. 八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》
9月27日,工信部、中央网络安全和信息化委员会办公室、科学技术部等八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》。
《行动计划》提出四项基本原则,分别是聚焦重点,精准突破;需求牵引,强化赋能;统筹协同,汇聚合力;自主创新,安全可靠。安全可靠方面要求统筹发展和安全,提升关键核心技术自主可控水平,加强物联网技术、网络、终端、应用等安全防护能力建设,增强产业链供应链韧性,加强数据安全保护,提升安全可靠运行能力,有效防范化解安全风险隐患。
来源:工信部
10. 九部门印发《关于加强互联网信息服务算法综合治理的指导意见》
9月29日,国家互联网信息办公室、中央宣传部、教育部等九部门联合发布《关于加强互联网信息服务算法综合治理的指导意见》。《指导意见》提出利用三年左右时间,逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局的主要目标。
《指导意见》要求健全算法安全治理机制、构建算法安全监管体系、促进算法生态规范发展。具体包括健全算法安全治理政策法规,加快制定算法管理规定,明确算法管理主体、管理范围、管理要求和法律责任等,完善算法安全治理措施,制定标准、指南等配套文件。建立算法备案制度,梳理算法备案基本情况,健全算法分级分类体系,明确算法备案范围,有序开展备案工作。企业应建立算法安全责任制度和科技伦理审查制度,强化责任意识,对算法应用产生的结果负主体责任。
11. 公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序
9月17日,国务院新闻办公室举行新闻发布会,介绍公安机关护航全面建成小康社会有关情况。会上,公安部有关负责人针对个人信息保护、数据安全保障情况及电信网络诈骗打击情况进行介绍。
据介绍,公安机关坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序。党的十八大以来,全国公安机关集中打击整治人民群众深恶痛绝的突出网络犯罪、网络黑产及网络乱象,办理网络犯罪案件50余万起,全力营造清朗有序的网络空间。
个人信息保护方面,近年来,公安机关深入推进“净网”专项行动,聚焦关系人民群众切身利益、群众反映强烈、深恶痛绝的侵犯公民个人信息违法犯罪,开展严厉打击。2018年至2020年,全国公安机关共侦办侵犯公民个人信息案件1.7万余起,抓获犯罪嫌疑人4万余名。今年1至8月份,侵犯公民个人信息案件发案同比下降了9.1个百分点,打击整治工作取得了显著成效。下一步,公安机关网安部门将依照《刑法》《个人信息保护法》继续保持对侵犯公民个人信息犯罪的严打高压态势,切实提升人民群众上网的安全感、幸福感。
数据安全方面,下一步,公安机关将充分发挥职能作用,采取切实有效措施,全力保障国家数据安全。1)在有关部门的统筹协调下,建立完善数据安全工作机制、政策和基础制度,为贯彻落实《数据安全法》提供各项保障;2)深入推进关键信息基础设施安全保护和网络安全等级保护工作,制定出台数据安全保护技术标准,督促、指导数据处理者采取相应的技术措施和必要的其他措施,保障数据安全;3)加强数据安全监督管理,组织开展数据安全监督检查、检测评估等工作,督促数据处理者依法履行安全保护责任和义务,整改网络安全、数据安全风险、隐患、漏洞和突出问题,提高安全保护能力;4)依托国家网络与信息安全信息通报机制,加强数据安全监测、通报、预警和应急处置工作,防范数据安全事件和威胁风险;5)加强数据安全相关事件的调查处置和案件侦办,严厉打击危害数据安全的各类违法犯罪活动。
打击电信网络诈骗方面,目前,深入推进打击治理电信网络诈骗犯罪的各项工作得到全社会共识,取得了好的势头。今年6、7、8三个月,立案数同比出现了下降,应该说取得了阶段性的工作成效。公安机关始终保持严打高压态势,深入推进“断卡”行动,全面强化预警防范,强力推动行业治理,全力开展宣传防范。
12. 应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动
9月24日,应急管理部、公安部决定自2021年9月至2022年6月,联合在全国范围组织开展打击假冒政府网站制售假冒安全生产证书专项行动。
专项行动重点打击伪造、变造、买卖假冒安全生产证书,涉嫌伪造、变造、买卖国家机关公文、证件、印章的违法犯罪行为;重点打击利用互联网搭建假冒政府网站,提供假冒安全生产证书查验,涉嫌非法利用信息网络的违法犯罪行为,或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,涉嫌帮助信息网络犯罪活动的违法犯罪行为;重点打击利用网络媒体、在线平台等进行诸如免考、速成等虚假宣传,兜售假冒安全生产证书,诱导从业人员上当受骗,涉嫌诈骗的违法犯罪行为;依法查处生产经营单位不认真核验安全生产证书真伪、默许从业人员持假证上岗的违法行为。
来源:公安部
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。