本期关注

❖ 境外关注

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》,要求审查外国投资中威胁国家安全的网络安全风险和对美国公民敏感数据造成的风险。美国CISA就落实《2022年关键基础设施网络事件报告法》征求公众意见,涉及履行报告义务的主体、应报告的网络事件类型、报告内容及程序等细节。欧盟委员会提出《网络弹性法案》,要求在网络产品全生命周期引入强制性网络安全要求。

欧盟委员会提出《人工智能责任指令》,首次针对性地提出国家人工智能责任规则,使因人工智能应用受到损害的主体更容易获得赔偿。捷克国家安全委员会授权国家网络和信息安全局制定立法,对具有战略重要性的基础设施的供应商进行筛选,排除高风险供应商,减少国外供应商对提供国家基本职能的基础设施的负面影响。印尼国会全体会议审议通过该国第一部全面的数据保护法律—《个人数据保护法》,发生数据泄露的公司最高可处以年收入2%的行政罚款。

❖ 境内关注

国家互联网信息办公室就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征求意见,旨在做好《网络安全法》与新实施法律之间的衔接协调,完善法律责任制度。公安机关通报开展“百日行动”打击网络违法犯罪有关情况。截至8月底,各地公安机关网安部门共侦办案件9100余起,抓获犯罪嫌疑人1.3万名,行政处罚违法违规互联网企业523家。

民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》,要求统筹做好民政数字政府建设安全和保密工作,落实主体责任和监督责任,加强对参与信息化建设、运营企业和人员的规范管理。公安部网络安全保卫局部署开展“断号”行动,集中打击整治网络账号黑色产业链。

境外动态

1. 美国商务部发布《2022年美国芯片与科学法:芯片资金战略》,落实500亿美元“美国芯片基金”计划

https://www.commerce.gov/news/press-releases/2022/09/biden-administration-releases-implementation-strategy-50-billion-chips

2. 欧盟理事会和议会正式签署《数字市场法》

https://www.consilium.europa.eu/en/policies/digital-services-package/#dma

3. 美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》

https://www.whitehouse.gov/briefing-room/presidential-actions/2022/09/15/executive-order-on-ensuring-robust-consideration-of-evolving-national-security-risks-by-the-committee-on-foreign-investment-in-the-united-states/

4. 美国白宫发布科技平台监管改革六大原则,涉及隐私保护和算法监管等内容

https://www.whitehouse.gov/briefing-room/statements-releases/2022/09/08/readout-of-white-house-listening-session-on-tech-platform-accountability/

5. 美国三部门联合发布《软件供应链安全:开发者实践推荐指南》

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3146465/nsa-cisa-odni-release-software-supply-chain-guidance-for-developers/

6. 美国CISA发布《2023年至2025年战略计划》

https://www.cisa.gov/strategy

7. 美国白宫发布《通过安全的软件开发增强软件供应链安全备忘录》

https://www.whitehouse.gov/wp-content/uploads/2022/09/M-22-18.pdf

8. 美国NSA发布《商业性国家安全算法组件2.0》,提出针对国家安全系统的抗量子算法后续要求

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3148990/nsa-releases-future-quantum-resistant-qr-algorithm-requirements-for-national-se/

9. 欧盟委员会提出《欧洲媒体自由法案》,加强在线媒体保护

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5504

10. 全球科技贸易协会ITI发布《实现人工智能系统透明度的政策原则》

https://www.itic.org/news-events/news-releases/iti-publishes-global-policy-principles-for-enabling-transparency-of-ai-systems

11.美国CISA就落实《2022年关键基础设施网络事件报告法》征求公众意见

https://www.federalregister.gov/documents/2022/09/12/2022-19551/request-for-information-on-the-cyber-incident-reporting-for-critical-infrastructure-act-of-2022

12.欧盟委员会提出《网络弹性法案》,要求在网络产品全生命周期引入强制性网络安全要求

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5374

13.英国信息专员办公室发布《隐私增强技术指南》草案

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/09/ico-publishes-guidance-on-privacy-enhancing-technologies/

1. 美、日、印、澳四国就勒索软件发布联合声明,将互相协助抵御针对关键基础设施的恶意网络活动

https://www.state.gov/quad-foreign-ministers-statement-on-ransomware/

2. 美国财政部签发针对伊朗制裁的“通用许可证”

https://home.treasury.gov/news/press-releases/jy0974

3. 美国白宫成立《2022年芯片与科学法》办公室

https://www.whitehouse.gov/briefing-room/statements-releases/2022/09/20/biden-harris-administration-announces-chips-for-america-leadership/

4. 印尼国会审议通过《个人数据保护法》,发生数据泄露的公司最高可处以年收入2%的行政罚款

https://www.dpr.go.id/dokakd/dokumen/K1-RJ-20220920-123712-3183.pdf

5. 美国财政部就《确保负责任地开发数字资产》征求公众意见

https://www.federalregister.gov/documents/2022/09/20/2022-20279/ensuring-responsible-development-of-digital-assets-request-for-comment

6. 美国财政部就《联邦保险应对灾难性网络事件》征求公众意见,评估是否需要通过联邦保险应对灾难性网络事件对美国关键基础设施造成的风险

https://www.federalregister.gov/documents/2022/09/29/2022-21133/potential-federal-insurance-response-to-catastrophic-cyber-incidents

7. 美国参议院引入《2022年保护开源软件法案》,强调联邦政府应为确保开源软件的长期安全发挥支撑作用

https://www.congress.gov/bill/117th-congress/senate-bill/4913/text

8. 美国密歇根州引入《个人数据隐私法案》

https://legiscan.com/MI/text/SB1182/2021

9. 美国纽约州参议院引入《纽约州儿童数据隐私和保护法案》

https://www.nysenate.gov/legislation/bills/2021/S9563

10. 欧盟委员会提出《人工智能责任指令》,首次针对性地提出国家人工智能责任规则

https://ec.europa.eu/info/business-economy-euro/doing-business-eu/contract-rules/digital-contracts/liability-rules-artificial-intelligence_en

11. 捷克国家安全委员会授权国家网络和信息安全局制定立法,对具有战略重要性的基础设施的供应商进行筛选

https://www.nukib.cz/cs/infoservis/aktuality/1876-zvyseni-bezpecnosti-dodavatelskeho-retezce-pro-strategickou-infrastrukturu-statu-je-v-zajmu-ceske-republiky/

12. 印度电信部发布《2022年印度电信法案》

https://dot.gov.in/relatedlinks/indian-telecommunication-bill-2022

境内动态

1. 国家互联网信息办公室发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》

9月14日,国家互联网信息办公室就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征求意见。此次修改旨在做好《网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,具体作出四方面修改:

一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度;

二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定;

三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定;

四是修改个人信息保护法律责任制度。鉴于《个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。

来源:中国网信网

2. 《反电信网络诈骗法》正式通过

9月2日,第十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》,自2022年12月1日起施行。该法共七章五十条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。

作为一部“小切口”的专门立法,该法在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。

来源:中国人大网

3. 国家互联网信息办公室发布《网信部门行政执法程序规定(征求意见稿)》

9月8日,国家互联网信息办公室发布《网信部门行政执法程序规定(征求意见稿)》。征求意见稿共五章五十六条,涉及管辖和适用、行政处罚的普通程序、执行与结案等内容。

征求意见稿规定,设区的市级以下网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。省、自治区、直辖市网信部门依职权管辖本行政区域内重大、复杂的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。国家网信部门依职权管辖应当由本部门实施行政处罚的案件及全国范围内重大、复杂的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。

征求意见稿规定,网信部门办理个人信息保护案件可以采取查封、扣押等行政强制措施。采取或者解除查封、扣押措施,应当向网信部门主要负责人书面报告并经批准。情况紧急,需要当场采取查封、扣押措施的,执法人员应当在二十四小时内向网信部门主要负责人报告,并补办批准手续。网信部门主要负责人认为不应当采取查封、扣押措施的,应当立即解除。

此外,征求意见稿规定,当事人到期不缴纳罚款的,作出行政处罚决定的网信部门可以每日按罚款数额的百分之三加处罚款,加处罚款的数额不得超出罚款的数额。

来源:中国网信网

4. 三部门联合发布《互联网弹窗信息推送服务管理规定》

9月9日,国家互联网信息办公室、工信部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》。

规定立足当前实际,紧盯弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。

规定要求,互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。互联网弹窗信息推送服务提供者应当遵守优化推送内容生态、强化互联网信息服务资质管理、规范新闻信息推送、科学设定推送内容占比、健全推送内容审核流程、强化用户权益保障、合理算法设置、规范广告推送、杜绝恶意引流。

来源:中国网信网

5. 国务院国有资产监督管理委员会公布《中央企业合规管理办法》

9月16日,国务院国有资产监督管理委员会公布《中央企业合规管理办法》。

办法要求,中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。

来源:国务院国资委官网

6. 全国信安标委发布《信息安全技术 网络数据分类分级要求(征求意见稿)》

9月14日,全国信安标委发布《信息安全技术 网络数据分类分级要求(征求意见稿)》。

征求意见稿根据《网络安全法》《数据安全法》《个人信息保护法》及国家数据分类分级保护有关规定,给出数据分类分级的原则和方法,用于指导各行业、各领域、各地方、各部门和数据处理者开展数据分类分级工作。

来源:全国信安标委官网

7. 《上海市公共数据开放实施细则(征求意见稿)》发布

9月13日,上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》。征求意见稿共七章三十八条,涉及数据开放、数据获取、开放平台、数据利用、保障措施等内容。

征求意见稿规定,市经济信息化部门应当会同市大数据中心结合公共数据安全要求、个人信息保护要求和应用要求等因素,制定本市公共数据开放分级分类指南并进行动态更新。数据开放主体应当按照分级分类指南,结合行业、区域特点,制定公共数据开放分级分类的行业细则,并对公共数据进行分级分类,确定开放类型、开放条件和监管措施,并将类别纳入公共数据开放清单公开。

来源:上海经信委官网

8. 江苏省发布《江苏省数据出境安全评估申报工作指引(第一版)》

为指导和帮助数据处理者规范、有序申报数据出境安全评估,保障数据要素安全跨境流动,9月1日,江苏省互联网信息办公室根据《数据出境安全评估办法》以及国家互联网信息办公室《数据出境安全评估申报指南(第一版)》,发布《江苏省数据出境安全评估申报工作指引(第一版)》。

该指引对数据、重要数据、个人信息、敏感个人信息、数据处理等概念进行界定,对适用范围、申报方式、申报流程等予以规定,并公布联系电话和报送具体地址。

来源:江苏网信网

9. 浙江、上海等省市纷纷开通或设立数据出境安全评估通报

国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》后,浙江、上海等多地省市纷纷开通或设立数据出境安全评估申报渠道,具体如下:

(1) 浙江省开通数据出境安全评估申报通道

‍【原文链接】

‍(2) 上海发布关于接受数据出境安全评估申报咨询的通知

【原文链接】

(3) 北京市设立数据出境安全评估申报咨询电话

【原文链接】

(4) 天津市开通数据出境安全评估申报咨询电话

【原文链接】

(5) 河北省开通数据出境安全评估申报咨询电话

【原文链接】

(6) 黑龙江省设立数据出境安全评估申报咨询电话

【原文链接】

(7) 内蒙古自治区开通数据出境安全评估申报通道

【原文链接】

10. 中央网信办部署开展“清朗·打击网络谣言和虚假信息”专项行动

9月2日,为深入清理网络谣言和虚假信息,营造风清气正的网络环境,按照2022年“清朗”系列专项行动总体安排,中央网信办决定即日起在全国范围内启动为期3个月的“清朗·打击网络谣言和虚假信息”专项行动。

专项行动将坚持管内容、管行为、管主体相结合,聚焦问题多发高发的重点平台、重点环节、重点版块,切实加大清理整治力度,建立完善常态化治理机制,持续保持高压严管态势,确保专项整治取得实效。

专项行动要求督促属地重点网站平台成立工作专班,紧盯重点呈现区域,全面排查问题漏洞,提升技术水平,完善工作机制,强化内容审核管理,确保专项行动各项任务落实落地落细。各地要组织对专项行动效果进行评估考核,建立工作台账,根据问题严重程度、整改落实情况,开展专项督导。对于专项行动要求落实不力、问题突出的网站平台,严格进行处罚问责。

来源:中国网信网

11. 公安机关通报开展“百日行动”打击网络违法犯罪有关情况

9月8日,公安部“喜迎二十大、忠诚保平安”主题新闻发布会在京召开,通报全国公安机关扎实推进夏季治安打击整治“百日行动”,重拳打击人民群众深恶痛绝的网络违法犯罪取得的成效情况。

通报指出,6月25日以来,根据公安部“百日行动”统一部署,各地公安机关网安部门坚持“全链打击、生态治理”策略,对严重危害网络秩序和群众权益的突出违法犯罪和网络乱象发起凌厉攻势,开展多轮次集群战役。截至8月底,共侦办案件9100余起,抓获犯罪嫌疑人1.3万名,行政处罚违法违规互联网企业523家,以强有力的实际行动切实维护网络空间安全和网上秩序稳定,保障人民群众网上安全感、获得感、幸福感。

通报从依法严厉打击“网络水军”违法犯罪、侵犯公民个人信息犯罪、黑客攻击犯罪、窃听窃照违法犯罪,以及深入开展青少年保护“护苗”行动、网约犯罪预警打击、“断号”集中整治打击行动、网络犯罪关键黑产打击整治行动、重点网络基础资源生态治理行动等方面进行详细介绍。据悉,“百日行动”期间,公安机关组织开展打击黑客犯罪专项行动,侦办黑客攻击类案件261起,抓获犯罪嫌疑人1160名,有力保障了重要信息系统和网络安全。其中,严打危害民生领域黑客攻击行动,侦办案件49起,抓获犯罪嫌疑人212名,查明遭受黑客攻击的信息系统1268个,初步查明涉案资金3561万余元。

数据安全保护方面,通报指出,公安部将打好网络数据安全保卫战作为“百日行动”重点工作强力推进。一是零容忍打击涉数据安全违法犯罪。以铲除源头为目标,坚持依法严打方针,深挖严打非法采集、非法窃取、非法倒卖公民个人信息的团伙、个人,排查整治超范围采集、违规提供出售个人信息的企业,坚决铲除了一批“数据黑企”“行业内鬼”。重拳打击通过勒索病毒、木马程序等黑客攻击手段侵入个人、企业和防御薄弱的政务平台窃取信息数据和公私财物的违法犯罪活动,严厉惩处了一大批黑客人员,对涉数据安全违法犯罪行为形成了高压震慑态势。二是全方位加强网络安全监督检查。推动建立网络安全等级保护制度并抓好贯彻落实,健全完善关键信息基础设施安全保护制度,并组织制定配套政策和技术标准,指导监督网络运营者落实主体责任,加强网络安全管理和技术防护,提高安全防护水平。每年组织对关键信息基础设施和重要信息系统等开展网络安全监督检查,及时发现并督促整改网络安全问题隐患,监督网络运营者依法履行安全保护责任和义务。健全完善国家网络与信息安全信息通报机制,组织开展网络安全实时监测、通报预警和应对处置,有力维护国家网络安全和数据安全。

来源:公安部网安局

1. 中国气象局印发《气象数据开放共享实施细则(试行)》

9月19日消息,中国气象局近日印发《气象数据开放共享实施细则(试行)》。

实施细则指出,气象数据开放共享应当遵循依法依规原则,以确保国家安全和数据安全为前提,保护数据提供者的合法权益,充分考虑用户实际需求,注重数据服务效益,分类分级开放共享。要充分发挥气象部门的技术优势,优先采用提供产品数据和服务等方式,依据数据使用用途和具体应用场景,通过气象数据服务资源平台充分保障各类用户的气象数据需求。

实施细则提出,对于原始数据和数据产品,应提供经过严格质量控制评估并经过业务准入的数据,确保数据质量;对于预报产品和服务产品,应优先提供经过业务准入实时更新的业务数据,确保服务时效。

来源:中国气象局官网

2. 民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》

9月28日,民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》。

方案围绕总体目标,明确构建协同高效的民政数字化履职能力体系、科学规范的民政数字政府建设制度规则体系、民政数字政府全方位安全保障体系等五个方面十九项任务,并从加强组织领导、提升数字素养、强化分析评估三方面提出具体保障措施。

方案要求构建民政数字政府全方位安全保障体系。统筹做好民政数字政府建设安全和保密工作,落实主体责任和监督责任,加强督促指导和信息通报,形成跨地区、跨部门、跨层级的协同联动机制。建立数字政府安全责任落实和重大事件处置机制,加强对参与信息化建设、运营企业和人员的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。落实数据分类分级保护、风险评估等制度,加强数据全生命周期安全管理和技术防护,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全、保密和密码应用检查

来源:民政部官网

3. 全国信安标委发布12项国家标准征求意见稿

9月下半月,全国信安标委发布12项国家标准征求意见稿,分别是:

(1)《信息安全技术 网络安全众测服务要求》(征求意见稿);

(2)《信息安全技术 网络安全信息报送指南》(征求意见稿);

(3)《网络安全标准实践指南—健康码防伪技术指南》(征求意见稿);

(4)《信息安全技术 软件供应链安全要求》(征求意见稿);

(5)《信息技术 安全技术 信息技术安全性评估方法》(征求意见稿);

(6)《信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型》(征求意见稿);

(7)《信息安全技术 信息技术安全评估准则 第2部分:安全功能组件》(征求意见稿);

(8)《信息安全技术 信息技术安全评估准则 第3部分:安全保障组件》(征求意见稿);

(9)《信息安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架》(征求意见稿);

(10)《信息安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包》(征求意见稿);

(11)《信息安全技术 无线局域网接入系统安全技术要求(评估保障级 2级增强)》(征求意见稿);

(12)《信息安全技术 无线局域网客户端安全技术要求(评估保证级2级增强)》(征求意见稿)。

来源:全国信安标委官网

4. 重庆市互联网信息办公室开通数据出境安全评估咨询和申报通道

9月22日,重庆市互联网信息办公室正式开通数据出境安全评估咨询和申报通道,接收数据处理者提交的数据出境安全评估申报材料。通过电话方式咨询数据出境安全评估申报事宜,需明确告知来电单位主体信息。

咨询时间:工作日9:00—18:00。

咨询电话:023-63151805。

报送地址:重庆市渝北区青竹东路6号北楼重庆市互联网信息办公室。

【原文链接】

5. 《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》公开征求意见

9月25日,新疆维吾尔自治区互联网信息办公室发布《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》。

征求意见稿规定,在本行政区域内对有关网络安全违法行为实施行政处罚,适用本规定。法律、法规、规章等对行政处罚裁量权的行使另有规定的,从其规定。行政处罚实行属地管辖。网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。公安机关依职权管辖本行政区域内危害公共信息网络的违法犯罪案件。

征求意见稿附件部分发布《网信部门网络安全管理行政处罚裁量权基准》和《公安机关网络安全管理行政处罚裁量权基准》。

6. 陕西省人大常委会通过《陕西省大数据条例》

9月29日,陕西省第十三届人民代表大会常务委员会第三十六次会议通过《陕西省大数据条例》。条例共八章八十一条,涉及基础设施、数据资源、开发应用、产业发展、安全保障、法律责任等内容。

条例规定,政务部门应当按照一数一源、一源多用的要求,在政务数据目录内收集数据,并及时对政务数据资源进行更新和维护,确保数据收集的准确性、完整性、时效性、安全性,实现政务数据的一次收集、共享使用;可以通过共享方式获得政务数据的,不得通过其他方式重复收集。县级以上人民政府及其有关部门根据应急处置工作需要,可以收集自然人、法人和非法人组织的相关数据,处理数据应当依照法律、法规有关规定进行,不得用于与应急处置工作无关的事项。

安全保障方面,条例规定,网信部门会同大数据主管部门按照国家数据分类分级保护制度,确定本行政区域的重要数据具体目录,对列入目录的数据进行重点保护。政务部门负责管理政府信息化建设过程中收集、产生的数据,不得将数据管理权向企业转移。政务部门应当要求参与政府信息化建设、维护的企业、事业单位按照有关法律、行政法规的规定和合同约定履行数据安全保护义务,对涉及的敏感个人信息等,依法采取脱敏、加密保护等措施。企业、事业单位不得擅自留存、使用、泄露或者向他人提供获取的政务数据,不得擅自将数据用于商业用途或者向境外提供。数据收集、持有、管理、使用等负有数据安全责任的单位和个人向境外提供数据的,应当依法进行数据出境安全评估和审查。

来源:陕西人大官网

7.公安部部署开展集中打击整治网络账号黑色产业链“断号”行动

9月23日,为贯彻落实《反电信网络诈骗法》,深入推进夏季治安打击整治“百日行动”,加强对网络违法犯罪活动的源头打击力度,切实维护人民群众合法权益,公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,集中打击整治网络账号黑色产业链。

此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条,依法严厉打击各类恶意注册网络账号违法犯罪行为,“猫池”窝点、接码平台、非法买卖出租出借网络账号平台,非法提供网络黑号实名、换绑、解封、养号等服务的犯罪团伙,为恶意注册网络账号提供手机卡、物联网卡、“空号卡”等的单位和人员,非法制造、销售、提供“猫池”“卡池”设备的窝点及相关软件的开发、销售人员。进一步强化行业整治,督促互联网企业落实主体责任,主动识别处置恶意注册、非法销售使用的网络账号,组织互联网企业对发现的网络黑号开展重新核验,依法查处在业务和管理上存在漏洞的涉案企业,夯实网络安全管理根基。进一步加强普法宣传,教育引导广大群众、企事业单位共同维护网络安全秩序,推动形成打击整治网络账号黑色产业链共治格局。

来源:公安部官网

8. 公安部:电信网络诈骗犯罪持续上升势头得到有效遏制

9月27日,公安部召开“喜迎二十大、忠诚保平安”主题新闻发布会,通报扎实做好“百日行动”各项工作有关情况。

发布会指出,夏季治安打击整治“百日行动”开展以来,全国公安机关对人民群众深恶痛绝的电信网络诈骗犯罪坚持打击和防范并重,出重拳、下狠手,深入推进打防管控宣各项工作,先后组织开展“断卡”“断流”“拔钉”等专项行动,着力斩断电诈犯罪链条、摧毁电诈犯罪网络、挤压电诈犯罪空间,公安部组织华南、华东和京津冀片区的区域会战,发起集群战役78次,国家反诈中心推送预警指令6546万条,预警准确率达79.9%,会同有关部门拦截诈骗电话2.8亿次、短信4亿条,封堵涉诈域名网址81.9万个,有力保护了人民群众的财产安全,实现立案数连续15个月同比下降,电信网络诈骗犯罪持续上升的势头得到有效遏制。

来源:公安部官网

9. 浙江:对15.91万款APP隐私合规、安全漏洞开展全方位、全时段监测和检测

9月16日,浙江省政府新闻办举行新闻发布会,介绍2022年“之江净网”网络空间依法治理情况。会上发布依法管网治网领域“十项成果”,APP违法违规收集使用个人信息专项治理入选为成果之一。

发布会指出,今年以来,浙江进一步强化监管闭环,联合多部门对社会影响力大、下载量大的1039款APP进行重点检测,向侵害用户权益的APP运营者下发《问题APP核查通知书》500份,向社会公告未及时整改的APP 135款,下架22款。

其次,进一步加强APP、小程序、应用商店、第三方SDK全链条监管,对全省基础电信企业、重点互联网企业、移动应用商店开展数据安全、个人信息保护实地检查,下发《行政指导书》52份,指导督促企业落实主体责任;

再次,进一步发挥技术能力,建成并使用浙江省电信和互联网行业APP和数据安全管理平台,对全省15.91万款APP隐私合规、安全漏洞开展全方位、全时段监测和检测;

最后,进一步加强行政执法力度,严厉打击违法违规收集个人信息的行为。今年以来,浙江省通信管理局共行政处罚互联网企业1家、责令改正2家。

来源:浙江通信局官网

10. 广东举行推进数据要素市场化配置改革工作新闻发布会

9月22日,广东省人民政府新闻办公室举行广东省推进数据要素市场化配置改革工作新闻发布会。

发布会指出,广东推动数据要素市场化配置改革一年以来,(1)构建统一的制度规范体系,为数据要素市场体系建设夯实基础;(2)培育完善的市场体系,打通数据从资源到资产全环节。构建以行政主导的一级市场和以公平竞争为基础的二级市场,建设高质量可持续的新型数据要素市场体系;(3)完善配套应用保障体系,为数据要素市场培育守底线、增活力。在全国实现三个首创,分别是首创政府首席数据官制度、首创数字空间、首创数据经纪人。与此同时,建立完善的数据安全责任体系,通过强化数据安全保障数据有序流通。

数据安全方面,广东主要采取以下几项措施:一是发布全国首个省级数字政府网络安全体系总体规划;二是建立健全网络安全和数据安全管理制度体系;三是持续完善网络安全和数据安全保障体系。举办“粤盾”攻防演练,全面排查各地各部门数字政府政务云、政务外网、政务应用的问题隐患,强化日常安全防范,建立健全个人信息保护机制。

来源:南方新闻网

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。