本期要目

【域外动态】

1. 英国标准协会为自动驾驶汽车发布新网络安全标准

2. 美国总统特朗普正式签署《开放政府数据法》

3. 俄罗斯拟立法规范遗传数据使用

4. 法国数据保护局发布数据共享指南

5. 美国佛蒙特州数据经纪人法案生效,赋予数据安全和年度披露义务

6. 美国众议院提出《网络漏洞披露报告法案》

7. 美国参议院提出新法案,要求建立关键技术和安全办公室

8. 美国众议院引入《管道和液化天然气设施网络安全预备法案》

9. 美国众议院重新提出《通过公私合作改善电网安全法案》

10. 美国众议院提出《网络感知法案2019》

11. 波兰通过电信法修正案,完善电信业监管

12. 马来西亚出台新规监管数字贸易

13. 美国众议院通过《联邦首席信息官授权法案2019》

14. 美国众议院通过《黑进政府网站法案》

15. 美国国家情报局发布《国家情报战略2019》

16. 欧洲议会、欧盟理事会和欧盟委员会就公共部门数据再利用达成协议

17. 巴西修订信息自由法案,加强涉密文件管理

【域内动态】

1. 全国信息安全标准化技术委员会发布27项国家标准

2. 教育部印发通知,禁止有害App进入中小学校园

3. 公安部发布《公安机关办理刑事案件电子数据取证规则》

4. 国家互联网信息办公室发布《区块链信息服务管理规定》

5. 赵克志在全国公安厅局长会议上强调,防范抵御“颜色革命”,严厉打击网络犯罪

6. 工信部发布《工业互联网网络建设及推广指南》

7. 四部门联合发布公告,开展App违法违规收集使用个人信息专项治理

国内动态

1. 全国信息安全标准化技术委员会发布27项国家标准

12月28日,全国信息安全标准化技术委员会(“信安标委”)归口的27项国家标准正式发布,自2019年7月1日起施行。这27项国家标准涉及数字签名、网络安全等级保护、公民网络电子身份标识、物联网、病毒防治、网络攻击、密码等多项内容。

发表于2019年1月2日,链接:

https://www.tc260.org.cn/front/postDetail.html?id=20190102163534

2. 教育部印发通知,禁止有害App进入中小学校园

1月2日,教育部办公厅下发《关于严禁有害App进入中小学校园的通知》,要求各地采取有效措施,坚决防止有害App进入中小学校园。

《通知》强调,要开展全面排查,凡发现包含色情暴力、网络游戏、商业广告及违背教育教学规律等内容的App要立即停止使用,要将涉嫌违法违规的App、微信公众号报告当地网络信息管理和公安部门查处。

《通知》要求,各地要建立学习类App进校园备案审查制度,按照“凡进必审”“谁选用谁负责”“谁主管谁负责”的原则建立“双审查”责任制,学校首先要把好选用关,对App的内容、链接、应用功能、信息安全等进行严格审查,并报上级教育主管部门备案审查同意。要保障学生信息和数据安全,防止泄露学生隐私。

发表于2019年1月2日,链接:

http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/201901/t20190102_365707.html

《通知》原文链接:

http://www.moe.gov.cn/srcsite/A06/s3321/201901/t20190102_365728.html

3. 公安部发布《公安机关办理刑事案件电子数据取证规则》

1月2日,公安部发布《公安机关办理刑事案件电子数据取证规则》,自2019年2月1日起施行。

《规则》共五章六十一条,分别是总则、收集提取电子数据、电子数据的检查和侦查实验、电子数据委托检验与鉴定等内容,旨在规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率。

《规则》原文链接:

http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6337154/content.html

4. 国家互联网信息办公室发布《区块链信息服务管理规定》

1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》,自2019年2月15日起施行。

《规定》提出,区块链信息服务提供者应当落实信息内容安全管理主体责任;配备与其服务相适应的技术条件;制定和公开管理规则和平台公约;落实真实身份信息认证制度;不得利用区块链信息服务从事法律、行政法规禁止的活动或者制作、复制、发布、传播法律、行政法规禁止的信息内容;对违反法律、行政法规和服务协议的区块链信息服务使用者,应当依法依约采取处置措施。

《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息,变更服务项目、平台网址等事项或者终止服务的,应当办理变更或注销手续。服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

发表于2019年1月10日,链接:

http://www.cac.gov.cn/2019-01/10/c_1123971138.htm

《规定》原文链接:

http://www.cac.gov.cn/2019-01/10/c_1123971164.htm

5. 赵克志在全国公安厅局长会议上强调,防范抵御“颜色革命”,严厉打击网络犯罪

1月17日,全国公安厅局长会议在京召开,国务委员、公安部党委书记、部长赵克志出席并讲话。

赵克志在充分肯定2018年公安工作成绩的基础上,对2019年工作提出要求。他指出,要集全警之智、举全警之力,以防范抵御“颜色革命”为重点,坚决打好政治安全保卫仗;要严厉打击电信网络诈骗、非法集资、网络传销、侵犯公民个人信息、“套路贷”等突出违法犯罪;积极探索对新业态新技术新领域的安全管理新举措,狠抓关键信息基础设施安全防护;加快完善立体化、信息化社会治安防控体系。

赵克志强调,要深入实施改革强警和公安大数据战略,着力彰显新机构新体制新编成在新中国成立70周年大庆安保维稳工作中的新效能。要聚焦智慧公安建设目标,坚持融合共享、突出实战急用、推进深度应用,深入推进公安大数据建设应用,努力在提升公安工作整体效能和核心战斗力上实现新突破。

发表于2019年1月17日,链接:

http://www.mps.gov.cn/n2253534/n2253535/c6368775/content.html

6. 工信部发布《工业互联网网络建设及推广指南》

1月18日,工信部发布《工业互联网网络建设及推广指南》,明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,着力打造工业互联网标杆网络、创新网络应用,规范发展秩序,加快培育新技术、新产品、新模式、新业态。到2020年,形成相对完善的工业互联网网络顶层设计。

工信部提出,到2020年,初步建成工业互联网基础设施和技术产业体系,包括建设满足试验和商用需求的工业互联网企业外网标杆网络,建设一批工业互联网企业内网标杆网络,建成一批关键技术和重点行业的工业互联网网络实验环境,建设20个以上网络技术创新和行业应用测试床,形成先进、系统的工业互联网网络技术体系和标准体系等。

工信部特别提出,建立工业互联网网络发展监测评估机制,加强网络资源管理和安全保障,提升安全防护能力。

发表于2019年1月18日,链接:

http://www.gov.cn/xinwen/2019-01/18/content_5359021.htm

《指南》原文链接:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n4704651/c6605217/content.htm

7. 四部门联合发布公告,开展App违法违规收集使用个人信息专项治理

1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,将开展专项治理行动。

此次专项治理将重点开展以下工作:1)组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估;2)加强对违法违规收集使用个人信息行为的监管和处罚,包括责令有关App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;3)公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为;4)开展自愿性App个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

发表于2019年1月25日,链接:

http://www.cac.gov.cn/2019-01/25/c_1124042585.htm

公告原文链接:

http://www.cac.gov.cn/2019-01/25/c_1124042599.htm

图文编辑:公安部第三研究所 梁思雨

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。