本期关注
❖ 境外关注
美国司法部发布《2022年-2026年战略计划》,将打击勒索攻击,提升网络安全和打击网络犯罪作为优先目标之一。欧洲议会通过《数字服务法》和《数字市场法》,加强对在欧盟经营的大型门户网站、社交媒体公司、大型平台的监管。
2022年7月,英美发表联合声明,表示《英美政府间就获取电子数据打击严重犯罪的协定》将于2022年10月生效。该协定允许美国和英国的执法机构在获得适当授权的情况下,直接从高科技公司获取与严重犯罪相关的电子数据。美国运输安全管理局宣布修订针对管道所有者和运营商的网络安全指令,将要求管道所有者和运营商制定并执行网络安全实施计划、网络安全事件响应计划以及网络安全评估计划,主动测试和定期审核网络安全措施的有效性,识别和解决设备、网络和系统中的漏洞。
❖ 境内关注
国务院办公厅印发《国务院2022年度立法工作计划》,拟制定《网络数据安全管理条例》(网信办组织起草)。国家互联网信息办公室发布《数据出境安全评估办法》,规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。此外,上海市通信管理局开展2022年上海市电信和互联网行业网络和数据安全检查,上海市委网信办牵头多部门启动2022年度全市网络安全专项检查工作。
市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》,明确现阶段网络安全服务认证目录包括检测评估、安全运维、安全咨询和等级保护测评等服务类别,后续将由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整。国家互联网信息办公室发布对滴滴公司依法作出网络安全审查相关行政处罚的决定,对滴滴公司处以人民币80.26亿元罚款。公安部网络安全保卫局就深入推进夏季治安打击整治“百日行动”进行再动员再部署,将加大互联网安全监管和执法工作力度,全力维护网络和数据安全。
境外动态
1. 美司法部发布《2022年-2026年战略计划》
https://www.justice.gov/doj/doj-strategic-plan-2022-2026
2. 欧洲议会通过《数字服务法》《数字市场法》
https://ec.europa.eu/commission/presscorner/detail/en/ip_22_4313
3. 英国与韩国签署《关于加强个人数据相关立法合作的谅解备忘录》
https://ico.org.uk/media/about-the-ico/mou/4020864/ico-pipc-mou-202207.pdf
4. 英国与韩国就跨境数据传输达成数据充分性原则协议
https://www.gov.uk/government/publications/new-data-adequacy-agreement-in-principle-between-the-uk-and-republic-of-korea
5. 欧洲数据保护委员会发布《关于向俄罗斯联邦传输个人数据的声明》
https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-022022-personal-data-transfers-russian_en
6. 欧盟EDPB-EDPS就《欧洲健康数据空间法规》提案发布联合意见
https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-032022-proposal_en
7. 英国信息专员办公室发布三年战略计划《ICO25-以信息赋能公民权利》
https://ico.org.uk/about-the-ico/our-information/our-strategies-and-plans/ico25-plan/
8. G20金融稳定委员会发表《关于加密资产活动国际监管的声明》
https://www.fsb.org/2022/07/fsb-issues-statement-on-the-international-regulation-and-supervision-of-crypto-asset-activities/
9. 美国CISA宣布后量子密码学计划
https://www.cisa.gov/news/2022/07/06/cisa-announces-post-quantum-cryptography-initiative
10. 美国众议院通过《量子计算网络安全防御法案》
https://khanna.house.gov/sites/khanna.house.gov/files/2022-04-18%20Quantum%20Computing.pdf
11. 美国众议院引入《2022年SolarWinds事件后提升网络弹性法案》
https://industrialcyber.co/cisa/new-bill-asks-cisa-to-report-on-impact-of-solarwinds-cyber-incident/
12. 香港与新加坡就加强个人资料保障方面的合作续签谅解备忘录
https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20220713.html
1. 美国国务院发布《全球供应链合作联合声明》
https://www.state.gov/supply-chain-ministerial-joint-statement/
2. 美国白宫发布《关于管理2024财年预算网络安全优先事项的备忘录》
https://www.whitehouse.gov/wp-content/uploads/2022/07/M-22-16.pdf
3. 美国运输安全管理局更新运输管道网络安全指令
https://www.tsa.gov/news/press/releases/2022/07/21/tsa-revises-and-reissues-cybersecurity-requirements-pipeline-owners
4. 英美发表联合声明,表示《英美政府间就获取电子数据打击严重犯罪的协定》将于2022年10月生效
https://www.justice.gov/opa/pr/joint-statement-united-states-and-united-kingdom-data-access-agreement
5. 欧盟理事会通过《数字市场法》
https://www.consilium.europa.eu/en/press/press-releases/2022/07/18/dma-council-gives-final-approval-to-new-rules-for-fair-competition-online/
6. 欧盟理事会批准《关于欧盟数字外交的结论》
https://www.consilium.europa.eu/en/press/press-releases/2022/07/18/eu-digital-diplomacy-council-agrees-a-more-concerted-european-approach-to-the-challenges-posed-by-new-digital-technologies/
7. 美国NIST更新医疗保健网络安全指南
https://www.nist.gov/news-events/news/2022/07/nist-updates-guidance-health-care-cybersecurity
8. 英国发布《国家人工智能战略——人工智能行动计划》与《建立支持创新的人工智能监管方法》
《国家人工智能战略——人工智能行动计划》原文链接:
https://www.gov.uk/government/publications/national-ai-strategy-ai-action-plan
《建立支持创新的人工智能监管方法》原文链接:
https://www.gov.uk/government/publications/establishing-a-pro-innovation-approach-to-regulating-ai
9. 英国下议院引入《数据保护和数字信息法案》
https://bills.parliament.uk/bills/3322/publications
10. 美国众议院通过《勒索软件法案》
https://www.congress.gov/bill/117th-congress/house-bill/4551/actions?r=1&s=2
11. 美国参议院商业、科学和运输委员会通过《儿童和青少年在线隐私保护法案》《儿童在线安全法案》
https://www.commerce.senate.gov/2022/7/commerce-committee-approves-2-bills-and-4-nominations-including-bipartisan-children-s-online-privacy-legislation-and-ostp-nomination
12. 美国众议院引入《2022年通过提升透明度打击有害行为法案》
https://gottheimer.house.gov/news/documentsingle.aspx?DocumentID=3500
境内动态
1. 国务院办公厅印发《国务院2022年度立法工作计划》
7月5日,国务院办公厅印发《国务院2022年度立法工作计划》。
计划指出,2022年,提请全国人大常委会审议治安管理处罚法修订草案,预备提请全国人大常委会审议电信法草案、人民警察法修订草案、保守国家秘密法修订草案。拟制定、修订的行政法规包括未成年人网络保护条例(网信办起草)、网络数据安全管理条例(网信办组织起草)、商用密码管理条例(修订)(密码局起草)。
计划要求,着力提升立法的科学性和针对性。起草、审查法律法规草案时,同一或相近领域有关法律法规应相互衔接,避免出现法律规定之间不一致、不协调、不适应问题。统筹推进国内法治和涉外法治,加强涉外领域立法,补齐涉外法律制度短板,加快我国法域外适用的法律体系建设,坚决维护国家主权、安全和发展利益。健全完善立法风险防范机制。立法工作事关国家安全、政治安全和社会稳定,必须贯彻落实总体国家安全观,坚持底线思维、增强忧患意识,加强立法战略研究,对立法时机和各环节工作进行综合考虑和评估论证,把风险评估贯穿立法全过程,着力防范各种重大风险隐患,为党的二十大胜利召开创造安全稳定的政治社会环境。
来源:中国政府网
2. 国家互联网信息办公室发布《数据出境安全评估办法》
7月7日,国家互联网信息办公室发布《数据出境安全评估办法》,自2022年9月1日起施行。
办法规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。办法明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
办法规定应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。
办法提出数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项。数据处理者在与境外接收方订立的法律文件中应明确约定数据安全保护责任义务,在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外,还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。
来源:中国网信网
3. 市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》
7月14日,市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》,旨在贯彻落实《密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要。
此次发布六类商用密码产品,分别是可信密码模块、智能IC卡密钥管理系统、云服务器密码机、随机数发生器、区块链密码模块、安全浏览器密码模块。
来源:国家密码局官网
4. 上海印发《上海市数字经济发展“十四五”规划》
6月13日,上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》,提出“十四五”时期,数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立四大发展目标。
培育数据新要素方面,规划围绕数据产品与服务、数字内容、数字贸易、数字设计、数字安全展开。规划要求,释放城市海量数据价值,统筹推进数据产业各环节布局,激发数据要素乘数效应,健全数据要素产业生态。完善数据流通交易服务体系,大力培育数据经纪、数据合规性评审、数据审计、数据资产评估、数据交易撮合、争议仲裁等专业中介服务机构。发展网络安全服务,推动电信企业、云服务提供商发挥资源优势,提供监测预警、攻击防护、应急保障等安全增值服务。发展支持企业整体数字化转型的规划咨询、检测认证、安全培训等高端定制安全服务,培育事前预防、事中防护、事后补偿的全周期安全保险服务。
保障措施方面,规划要求完善数据治理。落实《上海市数据条例》,加快出台市公共数据授权运营管理办法等配套文件,试点开展公共数据授权运营服务。出台上海数据要素市场制度体系建设相关政策,促进数据要素市场流通。
来源:上海人民政府官网
5. 《上海市数据交易场所管理实施办法(征求意见稿)》公开征求意见
7月6日,上海市经济和信息化委员会发布《上海市数据交易场所管理实施办法(征求意见稿)》。征求意见稿共五章二十九条,涉及设立、变更和终止、经营规范、监督管理等内容。
征求意见稿对数据交易场所在各经营环节中的运作规范提出四方面要求:(1)基本服务要求。数据交易场所应提供交易基础设施、制订数据交易规则、组织交易活动、调解交易纠纷等;(2)管理要求。数据交易场所应建立法人治理结构以及财务管理、重大事项报告、运营信息报送、风险控制、信息披露等制度;(3)资金结算要求。数据交易场所应实行交易资金第三方结算制度,保障交易资金安全;(4)禁止性行为要求。数据交易场所及相关人员不得有假借客户名义开展交易活动等违法行为。
征求意见稿规定,数据交易场所信息系统应当符合业务开展及监管要求,能为市经济信息化委提供远程接入。系统应当具备数据安全保护和数据备份措施,确保数据资料的安全,各种数据资料的保存期限不得少于20年,能够及时向市经济信息化委或其指定机构提供符合要求的数据信息。
来源:中国网信网
6. 《厦门经济特区数据条例(草案)》公开征求意见
7月11日,厦门市人大常委会办公厅发布《厦门经济特区数据条例(草案)》。草案共七章五十六条,涉及数据资源、数据要素市场、数据安全、应用与发展等内容。
草案规定,市场主体合法处理数据形成的数据产品和服务,可以依法交易。但是,有下列情形之一的除外:(1)交易的数据产品和服务包含未依法获得授权的个人数据的;(2)交易的数据产品和服务包含未经依法开放的公共数据的;(3)法律、法规规定禁止交易的其他情形。数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度以及机构自律规则,并采取有效措施保护个人隐私、个人信息、商业秘密和国家秘密。
数据安全方面,草案规定,市人民政府组织建立数据安全风险评估、报告、监测预警、应急处置和分类分级保护制度,加强本市数据安全风险信息的获取、分析、研判、预警工作。建立健全数据安全工作协调机制,统筹有关部门按照国家规定编制本市重要数据目录,对列入目录的数据进行重点保护;统筹市工信、网信、公安、国家安全等部门加强数据安全监督检查协作,依法处理数据安全事件。
来源:厦门人大官网
7. 全国信安标委发布《信息技术 安全技术 公有云中个人信息保护实践指南》
7月15日,全国信安标委正式发布国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》,自2023年2月1日实施。
来源:全国信安标委官网
8. 全国信安标委发布两项国家标准征求意见稿
7月12日,全国信安标委发布两项国家标准征求意见稿,分别是:
(1)信息安全技术 电子发现 第1部分:概述和概念;
(2)信息安全技术 信息安全管理体系 概述和词汇。
来源:全国信安标委官网
9. 上海市通信管理局开展2022年上海市电信和互联网行业网络和数据安全检查
7月7日,上海市通信管理局发布通知,将开展2022年上海市电信和互联网行业网络和数据安全检查。
检查对象包括提供公共互联网网络信息服务的基础电信企业、互联网企业(含云平台服务提供商、APP和小程序运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等)、域名注册服务机构。重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统,包括但不限于:通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。
检查内容涉及网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息和用户权益保护工作情况、车联网和工业互联网企业网络安全防护情况。
来源:上海市通信管理局官网
10. 上海市委网信办牵头启动2022年度全市网络安全专项检查工作
7月13日消息,在上海市委网信委的统一领导下,市委网信办牵头,会同市经济信息化委、市公安局、市密码管理局、市保密局、市通信管理局等相关职能部门近日统筹组织开展了2022年度全市网络安全专项检查工作。
此次检查的目的是了解掌握重要网站、平台、生产系统的风险和防护状况,摸清网络和数据安全底数,以查促建、促管、促防、促改,推动网络安全工作责任制全面落实,做好党的二十大网络安全保障工作。
此次检查分为单位自查整改和现场抽查两部分组织实施。主要查清四方面情况:(1)重要网站、平台、生产系统的数量、分布情况、网络安全组织管理和运维保障情况;(2)重要网站、平台、生产系统的主要功能、服务范围、数据存储情况以及风险威胁情况;(3)重要网站、平台、生产系统的运行环境、运维方式、网络安全管理和防护情况;(4)个人信息和重要数据的安全保护及处理情况。检查重点包括党政机关门户网站和重点新闻网站,国有企业、大型互联网平台,特别是存储重要数据和个人信息数量超过100万的信息系统。
各市级行业主管监管部门同步开展行业内部网络安全专项检查并向市委网信办报备,原则上年内不得对同一单位开展多次现场检查。
1. 国务院办公厅同意建立数字经济发展部际联席会议制度
7月25日,国务院办公厅发布《关于同意建立数字经济发展部际联席会议制度的函》,同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。
联席会议由国家发展改革委、中央网信办、教育部、科技部、工信部、公安部、民政部等20个部门组成,国家发展改革委为牵头单位。
联席会议主要职责包括:(一)贯彻落实党中央、国务院决策部署,推进实施数字经济发展战略,统筹数字经济发展工作,研究和协调数字经济领域重大问题,指导落实数字经济发展重大任务并开展推进情况评估,研究提出相关政策建议;(二)协调制定数字化转型、促进大数据发展、“互联网+”行动等数字经济重点领域规划和政策,组织提出并督促落实数字经济发展年度重点工作,推进数字经济领域制度、机制、标准规范等建设;(三)统筹推动数字经济重大工程和试点示范,加强与有关地方、行业数字经济协调推进工作机制的沟通联系,强化与各类示范区、试验区协同联动,协调推进数字经济领域重大政策实施,组织探索适应数字经济发展的改革举措;(四)完成党中央、国务院交办的其他事项。
来源:中国政府网
2. 市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》
7月21日,市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。征求意见稿指出,为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,促进网络安全服务产业健康有序发展,市场监管总局、中央网信办、公安部根据《网络安全法》《认证认可条例》,就开展国家统一推行的网络安全服务认证工作提出意见。
征求意见稿规定,网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果。
征求意见稿规定,网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。市场监管总局、中央网信办、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。
来源:市场监管总局官网
3. 全国人大常委会:将在具体立法中进一步完善个人信息保护有关制度
7月28日,中共中央宣传部举行“中国这十年”系列主题新闻发布会。
全国人大常委会委员、法制工作委员会副主任许安标在发布会上表示,个人信息保护法的实施,有不少条款需要制定配套规定,比如公共场所图像采集管理、个人信息安全管理、个人信息出境安全评估等具体制度。对于这些配套制度,有关部门已经出台或者正在抓紧制定。在制定个人信息保护法的同时,全国人大常委会还审议通过了数据安全法。总的来看,个人信息保护涉及的领域很广泛,我们将在相关具体立法中进一步完善有关制度,织密织牢个人信息保护的法律制度。
来源:国新网
4. 《河南省网络安全条例(草案)》提请审议
7月27日,《河南省网络安全条例(草案)》提请河南省十三届人大常委会第三十四次会议审议。
网络安全工作监督管理体制方面,草案规定“县级以上网信部门是网络安全工作的主管部门,负责统筹协调网络安全工作和相关监督管理工作,工业和信息化、公安、保密、密码管理、行政审批政务信息管理等部门和国家安全机关、电信管理机构,应当在各自职责范围内负责网络安全保护和监督管理工作”。
草案把个人信息和隐私保护放在重要位置,通过立法予以规范,如“发现存在网络数据安全缺陷、漏洞时,应当立即采取补救措施,发生网络数据安全事件时,应立即采取处置措施,及时告知利害关系人,并向行业主管监管部门和属地网信、公安部门报告”。第二十六条更明确指出,网络平台运营者应当建立保障数据安全的平台规则和隐私保护制度,不得损害公平竞争,不得侵害用户合法权益。
来源:河南人大官网
5. 安徽省通信管理局开展2022年电信和互联网行业网络和数据安全检查
7月18日,安徽省通信管理局发布通知,开展2022年电信和互联网行业网络和数据安全检查。
通知指出,检查对象为安徽省内面向社会提供通信和互联网服务的各类企业,重点是省内各基础电信企业、增值电信企业、重点互联网企业、工业互联网平台企业以及工业互联网标识解析企业。
检查内容包括通信网络单元定级备案情况、存在的漏洞等风险隐患、数据安全保护情况、个人信息保护工作情况、工业互联网企业网络安全防护情况。工作安全包括三个阶段,分别是自查整改、开展抽查、整改总结。
来源:安徽省通信管理局官网
6. 国家互联网信息办公室发布对滴滴公司依法作出网络安全审查相关行政处罚的决定
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
来源:中国网信网
7. 全国公安网安部门“百日行动”推进会召开,深入推进各项集群战役
7月20日消息,公安部网络安全保卫局近日召开全国公安网安部门“百日行动”视频推进会,就深入推进夏季治安打击整治“百日行动”再动员再部署。
会议要求,要出重拳、打团伙、断链条,深入推进各项集群战役。要严打“网络水军”造谣引流、舆情敲诈、刷量控评和有偿删帖,严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员,严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企,全力支撑重拳打击侵害弱势群体违法犯罪、黑恶违法犯罪以及侵财违法犯罪,全力预警防范网上相约抢劫、绑架等行为,切实维护网络空间秩序和人民群众生命财产安全。
会议要求,要加大互联网安全监管和执法工作力度,督促指导互联网平台落实网络安全管理责任。要进一步推进重点平台和应用的执法检查,督促企业严格落实信息网络安全管理各项主体责任,加大对网络黑灰产的打击整治力度,对容易滋生违法犯罪的互联网重点应用重拳打击、重拳整治,营造清朗有序的网络环境。
会议要求,要全力维护网络和数据安全。要加强网络和数据安全监督管理,开展常态化网络安全监督检查和专项整治,督促指导各单位、各部门落实网络和数据安全保护责任,按照国家相关法律法规和标准规范要求,加强安全管理和技术防护,不断提高网络和数据安全保护能力,持续开展网络安全监测、预警通报和应急处置,健全完善应急处置预案,快速发现并妥善处置重大网络和数据安全突发事件,切实维护国家网络安全、数据安全和公民个人信息安全。
来源:公安部官网
8. 中宣部新闻发布会:介绍公安机关推进更高水平平安中国建设成效
7月25日,中共中央宣传部就公安机关推进更高水平平安中国建设成效举行发布会,公安部介绍公安机关推进更高水平平安中国建设成效,并答记者问。
公安部网络安全保卫局局长王瑛玮对公安机关在打击网络违法犯罪、净化网络空间及保护网络安全方面的工作进行介绍。
打击网络违法犯罪、净化网络空间方面。各级公安机关聚焦网上突出违法犯罪和网络乱象,坚持“全链打击、生态治理”策略,以打开路、以打促管、以管促治,有力维护了网络空间安全和网上秩序稳定。特别是自2018年以来,公安部连续5年组织全国公安机关开展“净网”专项行动,以集群战役和专项整治为抓手,以人民群众满意、网络秩序安定为目标,对网络违法犯罪发起强大攻势。发布会从严打突出网络违法犯罪、聚焦生态打击发力、加强网络秩序整治三个方面进行详细说明。下一步,公安机关将坚持依法管网、依法治网,始终保持对各类网络违法犯罪的高压严打态势,深入整治网络黑灰产和网络乱象,不断净化网络生态,为平安中国建设保驾护航。
保护网络安全方面。公安机关作为网络安全监管部门,认真履职尽责,指导监督各单位、各部门贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度要求,不断提升我国网络安全和数据安全保护能力,保护数字经济发展。发布会从健全完善网络安全保护制度体系、开展常态化网络安全监督检查和行政执法、加强网络安全通报预警和事件处置三个方面进行详细说明。下一步,公安机关将全面推动落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,健全完善网络安全综合防控体系,全力保障国家关键信息基础设施、重要信息系统和数据安全。
来源:中国网
9. “清朗·2022年暑期未成年人网络环境整治”专项行动正式启动
7月18日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联联合举行“清朗·2022年暑期未成年人网络环境整治”专项行动启动仪式。
专项行动要求聚焦重点问题,严管危害未成年人身心健康问题,严管诱导未成年人违法犯罪问题,严管诱导未成年人网络沉迷问题。把握关键环节,认真梳理未成年人常用的网站平台名单,深入排查产品功能,管住重点版块环节。坚持综合施策,对既有问题持续摸排、全面清理,对新情况新问题抓早抓小、防患未然,对深层次问题加强源头治理。推动治理创新,完善青少年模式,提升技术手段,探索机制创新。各地各网站平台要以实施专项行动为契机,强化协同联动、狠抓任务落实,不断提高未成年人网络保护工作的整体效能和工作水平。
来源:中国网信网
10. 网信部门重拳整治网络直播、短视频领域乱象
7月30日,中央网信办公布“清朗·整治网络直播、短视频领域乱象”专项行动整治情况。
今年4月以来,中央网信办会同相关部门开展为期三个月的“清朗·整治网络直播、短视频领域乱象”专项行动,集中整治“色、丑、怪、假、俗、赌”等违法违规内容呈现乱象,从严整治功能失范、“网红乱象”、打赏失度、违规营利、恶意营销等突出问题。
专项行动期间,各直播、短视频平台积极开展自查自纠,针对问题全面深入整改,依法依约主动处置处罚违规行为。各级网信部门根据网民举报、督导检查、网上巡查发现的线索,依法查处存在信息安全管理漏洞、问题整改不及时不彻底的网站平台134件次,予以行政处罚1200余万元。其中,对存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等有害不良信息问题的快手、哔哩哔哩、虎牙等平台,依法予以约谈、限期整改、责令关闭账号、罚款等处置处罚;对集纳传播淫秽色情、赌博等违法信息的葡萄美女直播、雪月直播、萌果直播等106个直播、短视频平台,依法予以下架关停,并将其经营主体纳入应用程序开发者黑名单。地方网信部门约谈网站平台、服务机构等经营主体2万余家次,督促属地直播、短视频平台依法处置处罚存在违规问题的10万粉丝以上账号3335个,其中永久关闭1391个;依法处置处罚存在违规行为的服务机构1061个,其中永久清退256个。
来源:中国网信网
11. 2022年上半年全国网络执法工作取得明显成效
7月31日,国家互联网信息办公室公布2022年上半年全国网络执法工作情况。
2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。
依法严厉查处网上各类违法违规行为方面,各级网信部门集中整治网络直播和短视频领域乱象、打击网络谣言、整治未成年人网络环境、治理算法滥用、整治应用程序信息服务乱象、规范传播秩序,重点查处一批传播各类违法违规有害信息、存在违法违规行为、社会影响恶劣的平台和账号。
依法重点查处严重违法违规平台方面,国家网信办指导各级网信部门,综合运用执法约谈、责令整改、处置账号、移动应用程序下架、暂停功能或更新、关闭网站、罚款、处理责任人、通报等多种处置处罚手段,对严重违反有关互联网信息内容管理法律法规的网站平台,依法予以严处。
依法加快推进网络安全、数据安全、个人信息保护等领域执法方面,随着《网络安全法》《数据安全法》《个人信息保护法》相继实施、《互联网信息服务算法推荐管理规定》等正式施行、新技术新应用安全评估工作深入开展,各级网信部门依法开展网络安全、数据安全和个人信息保护等领域执法,针对“农天堂”等存在违法违规收集使用个人信息问题的移动应用程序,依法采取下架处置。针对“光影换脸秀”“交友吧”“趣卡点”等新技术新应用未经评估上线且存在安全风险的移动应用程序,依法予以下架处置。针对“B612咔叽”“一甜相机”“卡通漫画脸”等应用程序中部分未经评估上线且存在安全隐患的功能,依法予以下线处置。
来源:中国网信网
12. 2022年上半年检察机关起诉帮信罪6.4万人
7月22日,最高人民检察院公布2022年上半年帮助信息网络犯罪活动罪起诉情况。
最高人民检察院表示,近年来,特别是2020年10月“断卡”行动以来,检察机关起诉涉嫌帮信犯罪案件上涨较快,目前已成为各类刑事犯罪中起诉人数排名第3的罪名。检察机关坚持以习近平法治思想为指引,深入贯彻宽严相济刑事政策和少捕慎诉慎押刑事司法政策,依法惩治帮信犯罪,2022年上半年起诉帮信犯罪6.4万人,有力促进电信网络犯罪源头打击治理。
从发案数量看,今年以来起诉帮信罪数量持续下降,但整体仍在高位运行。从2015年刑法增设帮信罪至2020年10月“断卡”行动前,检察机关共以帮信罪起诉6000余人。“断卡”行动以来,起诉人数直线增加,尤其是2021年逐月上升,共起诉近13万人,是2020年的9.5倍。案件量上涨与“断卡”行动中执法司法机关加大对非法买卖“两卡”行为的打击力度密切相关。自2021年第四季度以来,起诉帮信罪人数环比逐季下降。其中,2022年第一季度环比2021年第四季度下降33%;第二季度环比第一季度下降6%。
从起诉人员看,涉及地区范围广,多数系初犯。从人员年龄看,低龄化现象突出,低学历、低收入群体占多数,犯罪行为主要表现为非法买卖“两卡”。同时,大学本科以上学历、民营企业尤其是科技公司收入较高者涉罪人数持续增加,犯罪行为主要表现为开发软件、提供技术支持。
从行为方式看,组织化模式较为常见,分工细化的特征突出。帮信罪多以犯罪团伙形式实施,如“卡农——卡商——卡头”的组织模式,分工相对明确,便于持续性、规模化为上游犯罪提供支持帮助。从办理案件看,帮信行为所帮助的上游电信网络犯罪主要集中在电信网络诈骗、网络赌博等领域,其行为方式主要有三种:一是非法买卖“两卡”尤其是银行卡,为上游犯罪提供转移支付、套现、取现的工具,占起诉总数的80%以上;二是提供专业技术支持、软件工具,如GOIP设备、批量注册软件等,提高犯罪效率、降低犯罪成本;三是开发专门用于犯罪的黑产软件工具,如秒拨IP等,逃避监管或规避调查。
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。