本期要目
境外动态
英美等三十余国就反勒索软件倡议发表联合声明
新加坡网络安全局发布《2021年新加坡网络安全战略》
美国宣布新的民事网络欺诈倡议,将追究政府承包商网络安全相关欺诈行为
欧洲议会通过决议,呼吁全面禁止基于人工智能生物识别技术的大规模监控
美国加州签署参议院第41号法案,加强基因数据保护
美国发布备忘录,改进联邦政府系统网络安全漏洞和事件检测
美国通过《K12网络安全法》,加强中小学网络安全保障
澳大利亚内政部发布《勒索软件行动计划》
欧洲议会通过关于欧盟网络防御能力的决议
新加坡议会通过《外国干涉(反制措施)法案》
美国国会引入《保护具有系统重要性的关键基础设施法案》《赎金支付法案》《反恶意算法法案》
香港地区《2021年个人资料(私隐)(修订)条例》实施
北约发布首个人工智能战略
美国工业和安全局发布新规,限制出售“黑客工具”
美国CISA发布自动驾驶汽车网络安全指南
七国集团就跨境数据使用和数字贸易规则达成协议
美国FTC更新《消费者信息保护准则》,加强对消费者财务信息安全保障
美国NSA、CISA发布《5G云基础设施网络安全指南》
欧盟委员会通过《无线电设备指令授权法案》,加强无线设备网络安全
澳大利亚众议院通过《2021年安全立法修正案(关键基础设施)法案》
巴西参议院通过一项宪法修正案,将保护个人数据列入基本权利
澳大利亚发布《在线隐私法案》草案
美国参议院通过《安全设备法案》,加强对华为、中兴限制
境内动态
中共中央、国务院印发《国家标准化发展纲要》
广电总局发布《广播电视和网络视听“十四五”发展规划》
全国信安标委发布《汽车采集数据处理安全指南》
15项网络安全国家标准获批发布
中国人民银行发布通知,建立交易信息分类分级管理
中国人民银行发布文件,推进电信网络诈骗和跨境赌博资金链治理
中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》
公安机关严厉打击侵害农村群众权益恶意注册贩卖网络账号的“地推”团伙
全国电信网络诈骗犯罪发案连续3个月同比下降
公安机关深入推进“净网2021”专项行动取得阶段性显著成效
《反电信网络诈骗法》(草案)发布,公开征求意见
商务部等24部门:探索跨境数据流动分级分类监管,开展数据跨境传输安全管理试点
五部门联合发布《关于规范金融业开源技术应用与发展的意见》
工信部发布《物联网基础安全标准体系建设指南(2021版)》
国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》
商务部、中央网信办、发展改革委印发《“十四五”电子商务发展规划》
国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》
国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》
国家市场监管总局发布中国“数字守门人”制度
六部门发布通知,进一步加强预防中小学生沉迷网络游戏管理工作
国家互联网信息办公室部署推进“清朗·互联网用户账号运营乱象专项整治行动”
境内动态
1. 中共中央、国务院印发《国家标准化发展纲要》
10月10日,中共中央、国务院印发《国家标准化发展纲要》。
纲要要求加强关键技术领域标准研究。在人工智能、量子信息、生物技术等领域,开展标准化研究。在两化融合、新一代信息技术、大数据、区块链等应用前景广阔的技术领域,同步部署技术研发、标准研制与产业推广,加快新技术产业化步伐。建立数据资源产权、交易流通、跨境传输和安全保护等标准规范,推动平台经济、共享经济标准化建设,支撑数字经济发展。
来源:中国政府网
2. 广电总局发布《广播电视和网络视听“十四五”发展规划》
10月8日,广电总局发布《广播电视和网络视听“十四五”发展规划》,提出将在“十四五”期间持续巩固壮大主流舆论,构建网上网下一体化舆论引导创新体系;推动管理优化升级,提升行业治理体系和治理能力现代化水平等任务。
规划表示将坚持网上网下统一导向、统一标准、统一尺度,完善调控措施,加强主体监管和内容管理。探索建立网络视听关键岗位从业人员管理机制和长期培养机制,加强对网络综艺节目、网络秀场直播和电商直播、短视频等新业态管理。建立完善互联网电视应用信息管理、视听网站信息登记备案管理、网络视听节目审核备案管理等平台。
来源:国家广播电视总局
3. 全国信安标委发布《汽车采集数据处理安全指南》
10月11日,全国信安标委发布TC260-001《汽车采集数据处理安全指南》,明确对汽车采集数据进行传输、存储和出境等处理活动的安全要求。
指南规定,汽车制造商应对整车的数据安全负责。未经个人信息主体单独同意,汽车不应通过网络向外传输包含其个人信息的车外数据,已进行匿名化处理的视频、图像数据除外。车外数据、座舱数据、位置轨迹数据不应出境;运行数据如需出境,应当通过国家网信部门组织开展的数据出境安全评估。
来源:全国信安标委
4. 15项网络安全国家标准获批发布
10月12日,全国信安标委发布15项国家标准。包括GB/T 40645-2021《信息安全技术 互联网信息服务安全通用要求》;GB/T 40652-2021《信息安全技术 恶意软件事件预防和处理指南》;GB/T 40660-2021《信息安全技术 生物特征识别信息保护基本要求》;GB/T 40813-2021《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》等。
来源:全国信安标委
5. 中国人民银行发布通知,建立交易信息分类分级管理
10月13日,中国人民银行发布《关于加强支付受理终端及相关业务管理的通知》。
通知要求,银行、支付机构、清算机构应当建立交易信息分类分级管理规则,按照依法、审慎、必要和诚信原则处理客户交易信息,采取必要安全技术措施确保交易信息安全,防止交易信息泄露、被篡改或丢失。通知要求,中国人民银行分支机构应当切实履行属地监管职责,将本通知执行情况纳入业务检查重点,加大对违法违规行为的处罚力度。凡是涉及跨境赌博、电信网络诈骗等重大犯罪案件的,应当倒查银行、支付机构、清算机构执行本通知规定的情况。
在答记者问中,央行指出,通知秉承“谁的网络谁负责”,压实清算机构关于本网络秩序的维护责任。指出考虑到同一终端可能入网多家清算机构,为避免重复建设,清算机构可自建或委托其他机构代为建立管理平台,但其主体责任不因委托关系而转移。
来源:中国人民银行
6. 中国人民银行发布文件,推进电信网络诈骗和跨境赌博资金链治理
10月14日,中国人民银行发布《关于做好小微企业银行账户优化服务和风险防控工作的指导意见》,旨在优化营商环境,推进电信网络诈骗和跨境赌博资金链治理。
指导意见要求,强化账户全生命周期管理,建立账户分类分级管理体系。银行应当建立健全小微企业银行账户事前事中事后全生命周期管理机制。事前利用有效数据交叉核实客户身份,由客户承诺合法合规使用账户;事中加强涉诈涉赌交易识别管控;事后加强对存量账户的排查清理和对涉诈涉赌账户的责任倒查。
指导意见要求,识别并管控涉诈涉赌账户,持续开展涉案账户核查。银行应当结合涉诈涉赌账户特征持续完善风险监测模型,将开立和交易存在异常情况的账户纳入重点监测范围。对监测发现并经核查无法排除的涉诈涉赌可疑账户,依法依规、区分情形及时采取适当控制措施,并移送当地公安机关。支持银行对公安机关移送的涉案账户开展倒查,关联排查涉案企业及其相关人员开立的其他银行账户,对可疑账户采取适当控制措施。
来源:中国人民银行
7. 中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》
10月15日,中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》。
规定要求,系统重要性银行应当全面梳理经营管理中的风险领域和薄弱环节,建立覆盖所有实质性风险领域的风险数据加总和风险报告体系。风险数据加总和风险报告体系包括但不限于:在集团层面加强信息技术基础设施建设,统一数据结构,建立精细化的数据分类体系和数据字典,健全各业务条线、法人机构、各类资产、各个行业和地区风险敞口及潜在风险的数据库。
来源:中国人民银行
8. 公安机关严厉打击侵害农村群众权益恶意注册贩卖网络账号的“地推”团伙
10月9日,公安部通报称,全国公安机关网安部门近期结合开展“净网2021”专项行动,严厉打击以“推广医保电子凭证”等为幌子,非法收集农村中老年群众手机号等个人信息并恶意注册贩卖网络账号的非法“地推”团伙,截至目前,共侦破相关案件90起,打掉团伙60余个,抓获违法犯罪嫌疑人550余人,查获被非法获取的公民个人信息60余万条、网络黑号4万余个。
经查,一些“地推”人员通过各类名义骗取当地主管部门信任支持后,使用伪造的工作证件等前往偏远乡村为群众免费激活“医保电子凭证”,并通过现场打出当地医保部门电子宣传标语、发放小礼品等提高其可信度和群众参与热情。“地推”人员拿到群众手机后,在群众毫不知情情况下伙同从事贩卖网络账号的“号商”犯罪团伙,用该手机号码恶意注册大量各类平台网络账号,随后将账号出售给网络诈骗、赌博等犯罪团伙用于电信网络诈骗、非法引流等违法犯罪活动。一些“地推”人员甚至借机盗刷农村群众网络账号内资金。此类违法犯罪团伙层级分明、分工明确,隐蔽性、组织性和流动性强,社会危害严重。
来源:公安部
9. 全国电信网络诈骗犯罪发案连续3个月同比下降
10月11日,公安部通报称,自2020年10月全国“断卡”行动开展以来,各地各部门迅速行动,密切协作,打击惩戒治理多管齐下,集中打击犯罪团伙,清理电话卡、银行卡,从根源上有效遏制电信网络诈骗案件快速上升势头,今年6月至8月全国电信网络诈骗犯罪发案连续3个月实现同比下降。
一年来,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室先后组织开展6次全国集群战役,全国公安机关坚持摧网络、打团伙、断通道,累计打掉涉“两卡”违法犯罪团伙2.7万个,查处违法犯罪嫌疑人45万名,查处金融机构和通信企业内部人员1000余名,有力打击了“两卡”犯罪分子的嚣张气焰。随着“断卡”行动深入推进,电信网络诈骗团伙获取“两卡”的寄递贩卖通道受阻,诈骗窝点用于作案的“两卡”严重不足,大量涉案资金被冻结,一些诈骗分子甚至直接利用本人银行账户转账洗钱,犯罪团伙作案成本大幅提升,对电信诈骗活动实现重创。
来源:公安部
10. 公安机关深入推进“净网2021”专项行动取得阶段性显著成效
10月14日,公安部通报“净网2021”专项行动开展情况。通报称,“净网2021”专项行动聚焦人民群众关切的突出网络违法犯罪和网络乱象,持续深化网络违法犯罪打击、网络生态治理和秩序整治,共侦破案件3.7万余起,抓获犯罪嫌疑人8万余名,行政处罚违法互联网企业、单位2万余家,取得阶段性显著成效。
开展的严打“侵犯公民个人信息”行动、打击电信网络诈骗和网络赌博犯罪“断源”行动、打击“网络水军”行动、严打网络黑客犯罪行动、打击网络黑灰产“四断”行动、网络黑灰产“四治”行动、网络治理“四管”行动等均取得显著成效。
公安部网安局有关负责人表示,公安机关将始终坚持以人民为中心的发展思想,不断强化组织领导,深化协作配合,加强能力建设,整合资源力量,扎实深入推进“净网2021”专项行动,坚决打好网络犯罪歼灭战和网络空间生态治理战,全力维护好网络空间安全、数据安全和社会公共安全。
来源:公安部
1.《反电信网络诈骗法》(草案)发布,公开征求意见
10月23日,中国人大网公布《反电信网络诈骗法》(草案),共7章39条,主要涵盖6方面内容:
一是反电信网络诈骗工作的基本原则。强调坚持系统观念,注重源头治理、综合治理,全面落实打防管控各项措施。
二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。
三是支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。
四是加强对涉诈相关非法服务、设备、产业的治理。
五是其他措施方面,建立涉案资金紧急止付、快速冻结和资金返还制度;防范个人信息被用于电信网络诈骗等。
六是明确法律责任,加大惩处力度。
2.商务部等24部门:探索跨境数据流动分级分类监管,开展数据跨境传输安全管理试点
10月19日,商务部、中央宣传部、中央网信办等24部门发布《“十四五”服务贸易发展规划》。
规划提出,在有条件的地区探索跨境数据流动分级分类监管,开展数据跨境传输安全管理试点。在数字服务市场准入、跨境数据流动、数据规范化采集和分级分类监管等方面先行先试,开展压力测试,培育科技、制度双创新的数字贸易集聚区。
规划要求,加强数字贸易治理,积极参与重点领域国际规则制定,在数字贸易主体监管、个人信息保护、数据跨境流动、重要数据出境、数据产权保护利用等领域,及时出台符合我国数字贸易发展特点的政策法规。在推动跨境数据流动、完善数字知识产权保护和个人隐私保护、建立争端解决机制、加强网络数据安全保护、应对数字贸易壁垒等方面加强探索与合作,主动参与数字治理、数据安全、数字货币等国际规则和标准制定。
来源:商务部
3.五部门联合发布《关于规范金融业开源技术应用与发展的意见》
10月20日,人民银行办公厅、中央网信办秘书局等五部门联合发布《关于规范金融业开源技术应用与发展的意见》。
《意见》要求,金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等。
来源:中国人民银行
4.工信部发布《物联网基础安全标准体系建设指南(2021版)》
10月25日,工信部发布《物联网基础安全标准体系建设指南(2021版)》。
指南要求,聚焦重点、急用先行。围绕物联网基础设施和重点行业应用,加快推进基础通用、关键技术、试验方法等重点和急需标准制定,及时满足物联网产业的安全需求。
指南规定,物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、安全管理等 5大类标准。
来源:工信部
5.国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》
10月26日,国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》。
征求意见稿规定,医疗机构应当建立网络安全、个人信息保护、数据使用管理等制度,并与相关合作方签订协议,明确各方权责关系。医疗机构应当加强互联网发布信息的内容管理,确保信息合法合规、真实有效。省级监管平台和医疗机构用于互联网诊疗平台应当实施第三级及以上信息安全等级保护。
来源:国家卫健委
6.商务部、中央网信办、发展改革委印发《“十四五”电子商务发展规划》
10月26日,商务部、中央网信办、发展改革委印发《“十四五”电子商务发展规划》。
在保障措施中,规划要求强化风险防控能力。探索建立电子商务平台网络安全防护和金融风险预警机制,支持电子商务相关企业研究多属性的安全认证技术,充分发挥密码在保障网络信息安全方面的作用。加强电子商务企业数据全生命周期管理,建立相应管理制度及安全防护措施,保障网上购物的个人信息和重要数据安全。开展数据出境安全评估能力建设,保障电子商务领域重要数据、个人信息的有序安全流动。
来源:国家互联网信息办公室
7.国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》
10月26日,国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》。
征求意见稿规定,互联网用户账号服务平台应当采取复合验证等措施,对申请账号注册的互联网用户账号使用者进行基于移动电话号码、居民身份证号码、统一社会信用代码等真实身份信息认证,提高认证准确率。互联网用户账号使用者不提供真实身份信息,或者冒用组织机构、他人真实身份信息进行虚假注册的,互联网用户账号服务平台不得为其提供服务。
8.国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》
10月29日,国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》。
征求意见稿明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:1)关键信息基础设施的运营者收集和产生的个人信息和重要数据;2)出境数据中包含重要数据;3)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;4)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;5)其他。
9.国家市场监管总局发布中国“数字守门人”制度
10月29日,国家市场监管总局发布《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》。
分类分级方面,征求意见稿将互联网平台分为网络销售类、生活服务类、社交娱乐类、信息资讯类、金融服务类、计算应用类六大类;依据用户规模、业务种类以及限制能力,分为超级平台、大型平台、中小平台三级。
落实主体责任方面,征求意见稿规定了平等治理、网络安全、数据安全、自然人隐私与个人信息保护、内部治理、风险评估、安全审计、平台内用户管理、平台内容管理、禁限售管控、算法规制、网络黑灰产治理等诸多内容。
10.六部门发布通知,进一步加强预防中小学生沉迷网络游戏管理工作
10月29日,教育部、中央宣传部、中央网信办等六部门发布《关于进一步加强预防中小学生沉迷网络游戏管理工作的通知》。
通知要求严格落实网络游戏用户账号实名注册和登录要求。所有网络游戏用户提交的实名注册信息,必须通过国家新闻出版署网络游戏防沉迷实名验证系统验证。验证为未成年人的用户,必须纳入统一的网络游戏防沉迷管理。各地出版管理、网信、通信管理、公安、市场监管等部门要加强对网络游戏企业的事中事后监管,对违反有关规定,上线运营后落实防沉迷措施不到位或擅自添加违法、不良信息内容以及未经审批违法违规运营的网络游戏,要按有关规定予以惩处。
来源:国家互联网信息办公室
11.国家互联网信息办公室部署推进“清朗·互联网用户账号运营乱象专项整治行动”
10月18日,国家互联网信息办公室召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议,对相关工作进行专题部署。
会议指出,今年以来,网信系统针对社会各界高度关注、人民群众反映强烈的突出问题,开展“清朗”系列专项整治,着力解决影响网络空间清朗生态的顽症痼疾,取得积极成效。
会议强调,账号运营乱象专项整治行动是“清朗”系列专项整治的重要内容,将坚持问题导向和效果导向,对即时通讯、新闻资讯、论坛社区、网络直播、知识问答、生活服务、电子商务、网络视频、网络游戏等各类网站平台账号乱象进行集中整治。
来源:国家互联网信息办公室
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。