本期要目

域外动态

1. 美国众议院引入《信息透明度与个人数据控制法案》

2. 荷兰国家网络安全中心发布《协同漏洞披露指南》

3. 美国参议院通过《网络安全与基础设施安全机构法案2018》

4. 美国白宫发布新版《反恐怖主义国家战略》

5. 欧洲议会通过《非个人数据自由流动条例》

6. 美国众议院引入《中兴盗窃法案》,对中国相关设备做特别规定

7. 欧洲《个人数据自动化处理中的个人保护公约》议定书开放签署

8. 美国财政部发布《外国投资风险审查现代化法2018》试点计划

9. 印度央行坚持推行新规,要求支付数据必须仅存储在印度

10. 美国信息技术产业委员会提出《推进隐私通用操作规则框架》

域内动态

1. 国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准

2. 多家机构联合发布互联网金融管理新规,要求建立有效进行客户身份识别机制

3. 国务院办公厅发布《完善促进消费体制机制实施方案(2018—2020年)》,扩大和升级信息消费

4. 工信部、国家标准化管理委员会发布《国家智能制造标准体系建设指南(2018年版)》

5. 澳门立法会全体会议初步通过澳门《网络安全法》

6. 国家网信办发布《区块链信息服务管理规定(征求意见稿)》

7. 全国人大常委会通过《国际刑事司法协助法》

域外动态

域外动态部分,请与csplaw@stars.org.cn联系获取全文。

域内动态

1. 国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准

10月10日,国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市 信息技术运营指南》等23项国家标准,包括了智慧城市、信息安全、循环经济等多个领域的国家标准。

在信息安全领域,发布了《信息安全技术 公民网络电子身份标识安全技术要求》等6项国家标准。针对网络安全事件频出、公民信息易泄露等数字经济时代的新安全隐患,新国标在加强网络产品和服务供应链安全保障、提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率方面提出规范,为公民筑起信息安全的防护墙。6项国家标准分别为:

1) GB/T 36629.1-2018《信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求》;

2) GB/T 36629.2-2018《信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》;

3) GB/T 36632-2018《信息安全技术 公民网络电子身份标识格式规范》;

4) GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》;

5) GB/T 36643-2018《信息安全技术 网络安全威胁信息格式规范》;

6) GB/T 36651-2018《信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》。

发表于2018年10月11日,链接:

http://politics.people.com.cn/GB/n1/2018/1011/c1001-30333622.html

标准原文链接:

http://std.sacinfo.org.cn/gnoc/queryInfo?id=9CD005D3AD4F174288779A473DAD73BB

2. 多家机构联合发布互联网金融管理新规,要求建立有效进行客户身份识别机制

10月10日,中国人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,于2019年1月1日起正式实施。

《办法》主要目的在于:一、建立监督管理与自律管理相结合的反洗钱监管机制。明确中国人民银行、国务院有关金融监督管理机构协同监管和互金协会自律管理相结合,做到履职各有侧重,工作相互配合。同时,充分发挥互金协会和其他行业自律组织的管理作用,借助自律组织的力量,促使从业机构强化内控建设、增强反洗钱意识,提升监管有效性;二、建立对全行业实质有效的框架性监管规则。

《办法》从明确适用范围、规定基本义务、确立监管职责方面规范互联网金融从业机构反洗钱和反恐怖融资工作。其中要求有效进行客户身份识别。从业机构应当按照法律法规、规章、规范性文件和行业规则,收集必备要素信息,利用从可靠途径、以可靠方式获取的信息或数据,采取合理措施识别、核验客户真实身份,确定并适时调整客户风险等级。对于先前获得的客户身份资料存疑的,应当重新识别客户身份。此外,保存客户身份资料和交易记录。从业机构应当妥善保存开展反洗钱和反恐怖融资工作所产生的信息、数据和资料,确保能够完整重现每笔交易,确保相关工作可追溯。

发表于2018年10月10日,链接:

http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3641975/index.html

办法原文链接:

http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3641972/index.html

3. 国务院办公厅发布《完善促进消费体制机制实施方案(2018—2020年)》,扩大和升级信息消费

10月11日,国务院办公厅发布《完善促进消费体制机制实施方案(2018—2020年)》。《方案》提出了2018-2020年实施的六项任务,以加快破解制约居民消费最直接、最突出、最迫切的体制机制障碍,增强消费对经济发展的基础性作用。

六项任务分别为:进一步放宽服务消费领域市场准入、完善促进实物消费结构升级的政策体系、加快推进重点领域产品和服务标准建设、建立健全消费领域信用体系、优化促进居民消费的配套保障、加强消费宣传推介和信息引导。

《方案》要求进一步扩大和升级信息消费,加大网络提速降费力度。加快推进第五代移动通信(5G)技术商用。支持企业加大技术研发投入,突破核心技术,带动产品创新,提升智能手机、计算机等产品中高端供给体系质量。支持可穿戴设备、消费级无人机、智能服务机器人等产品创新和产业化升级。利用物联网、大数据、云计算、人工智能等技术推动各类应用电子产品智能化升级。此外,加强消费领域大数据应用。依托国家数据共享交换平台体系等基础设施资源,加快推动各部门、各地区消费领域大数据应用并实现互联互通。推动社会组织、电商企业等建设相关领域大数据库,支持专业化大数据服务企业发展。加强政府与社会合作,建立消费领域大数据分析常态化机制,提升大数据运用能力。

方案原文链接:

http://www.gov.cn/zhengce/content/2018-10/11/content_5329516.htm

4. 工信部、国家标准化管理委员会发布《国家智能制造标准体系建设指南(2018年版)》

10月15日,工信部、国家标准化管理委员会发布《国家智能制造标准体系建设指南(2018年版)》,包括总体要求、建设思路、建设内容和组织实施四个部分。

《指南》明确国家智能制造标准体系按照“三步法”原则建设完成:第一步,通过研究各类智能制造应用系统,提取其共性抽象特征,构建由生命周期、系统层级和智能特征组成的三维智能制造系统架构,从而明确智能制造对象和边界,识别智能制造现有和缺失的标准,认知现有标准间的交叉重叠关系;第二步,在深入分析标准化需求的基础上,综合智能制造系统架构各维度逻辑关系,将智能制造系统架构的生命周期维度和系统层级维度组成的平面自上而下依次映射到智能特征维度的五个层级,形成智能装备、智能工厂、智能服务、智能赋能技术、工业网络等五类关键技术标准,与基础共性标准和行业应用标准共同构成智能制造标准体系结构;第三步,对智能制造标准体系结构分解细化,进而建立智能制造标准体系框架,指导智能制造标准体系建设及相关标准立项工作。

指南原文链接:

http://www.miit.gov.cn/newweb/n1146295/n1146592/n3917132/n4061630/c6428869/content.html

5. 澳门立法会全体会议初步通过澳门《网络安全法》

10月18日,澳门立法会全体会议针对澳门《网络安全法》进行一般性讨论和表决,初步通过了该法案。该法案旨在明确各方主体网络安全方面的义务与责任,强化关键基础设施的网络安全,以保障公共安全、社会稳定等重大公共利益。根据澳门的立法程序,法案获得全体会议的一般性通过后,还需要进行细则性的讨论和表决,只有经全体会议细则性表决通过,送交行政长官签署颁布后才能正式成为法律。

该法案分为五章,分别为:1)一般规定;2)组织机构规定;3)网络安全义务;4)处罚制度;5)过渡条款及最终规定。在网络安全义务方面,法案要求通过设立“网络安全主要负责人”,定期开展自评估并向公共当局报告等义务,确保关键基础设施营运者所使用的资讯网络及电脑系统的可操作性、完整性及可用性,以及电脑数据资料的保密性,以防止该网络、系统及数据资料遭受未经许可的行为,从而产生任何形式的损害及影响。

法案原文链接:

http://www.al.gov.mo/zh/law/lawcase/348

6. 国家网信办发布《区块链信息服务管理规定(征求意见稿)》

10月19日,国家互联网信息办公室发布《区块链信息服务管理规定(征求意见稿)》,旨在规范区块链信息服务活动,促进区块链信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。

征求意见稿共二十三条,涉及区块链信息服务管理体制、备案要求、信息内容安全管理主体责任、实名制、技术保障措施、法律责任等内容。征求意见稿明确区块链信息服务提供者应当按照《网络安全法》的规定,对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。

征求意见稿要求,区块链信息服务提供者应当记录区块链信息服务使用者发布内容和日志等信息,记录备份应当保存六个月,并在相关执法部门依法查询时予以提供。区块链信息服务提供者应当配合有关部门依法进行监督检查,并提供必要的数据支持和技术协助。

征求意见稿原文链接:

http://www.cac.gov.cn/2018-10/19/c_1123585598.htm

7. 全国人大常委会通过《国际刑事司法协助法》

10月26日,十三届全国人大常委会第六次会议表决通过了《国际刑事司法协助法》,自公布之日起施行。

该法规定了开展国际刑事司法协助的主体、原则、依据;刑事司法协助请求的提出、接收和处理程序;以及刑事司法协助的具体内容,包括送达文书、调查取证、安排证人作证或者协助调查、查封、扣押、冻结涉案财物、没收、返还违法所得及其他涉案财物、移管被判刑人等。

为有效应对外国司法执法机关利用所谓的“长臂管辖”的规定,该法明确,“非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助” 。

发表于2018年10月29日,链接:

http://www.legaldaily.com.cn/locality/content/2018-10/29/content_7678449.htm

胡文华 梁思雨

图文编辑:公安部第三研究所 梁思雨

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。