第五十五期网络安全政策法律动态半月刊（2020.9.16—2020.10.15）

本期要目

域外动态

1. 印度和日本签署网络安全领域合作备忘录

2. NIST发布《网络安全框架1.1版：制造概要》

3. 美国国防部发布新版数据战略

4. 英国国家网络安全中心发布针对教育行业勒索软件攻击的警报

5. 英国信息专员办公室发布《收集客户信息的数据保护指南》

6. 加州正式签署一项CCPA修订案，保障健康数据安全

7. 新加坡发布《2020年网络空间安全总体规划》

8. 美英签署人工智能研究与开发合作宣言

9. 美国CISA和MS-ISAC联合发布《勒索软件指南》

10. 马来西亚政府：启动《网络安全战略2020-2024》

11. 美国白宫发布《关键和新兴技术国家战略》

12. 美国参议院引入《安全数据法案》

13. 美国众议院通过《推动5G安全法案2020》

14. 美国司法部发布《通信法》第230条立法改革草案

15. 美国众议院引入《儿童网络设计和安全法案》

16. 美国参众两院引入《COVID-19虚假信息研究和报告法案2020》

17. 美国众议院通过《美国竞争法案》

18. 美国众议院通过《消费者安全技术法案》

19. 美国众议院通过《通过公私合作加强电网安全法案》

20. 美国众议院通过《电网网络安全和研究法案》

21. 美国众议院通过《网络感知法案2020》

22. 美国众议院通过《改进州和地方网络安全法案》

23. 美国众议院引入一项法案，针对区块链智能合约

域内动态

1. 人力资源社会保障部发布《网络招聘服务管理规定（征求意见稿）》

2. 中国人民银行发布《中国人民银行金融消费者权益保护实施办法》

3. 商务部发布《不可靠实体清单规定》

4. 三项App个人信息保护相关“网络安全实践指南”发布

5. 国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》

6. 国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》

7. 《金融数据安全 数据安全分级指南》金融行业标准正式发布

8. 国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》

9. 中共中央办公厅 国务院办公厅印发《关于加快推进媒体深度融合发展的意见》

10. 中国银保监会发布《互联网保险业务监管办法（征求意见稿）》

11. 两部门发布《关于加强全民健康信息标准化体系建设的意见》

12. 个人信息保护法草案首次亮相

13. 出口管制法草案三审，进一步强化维护国家安全和利益

14. 两部委发布《“工业互联网+安全生产”行动计划（2021-2023年）》

15. 国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定（修订草案征求意见稿）》

16. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

17. 网信部门启动互联网新闻信息服务许可续办工作

18. 工信部发布通知，开展2020年电信和互联网行业网络安全检查工作

19. 第十一届中国信息安全法律大会将于11月5日召开

20. 2020年国家网络安全宣传周顺利收官

1. 人力资源社会保障部发布《网络招聘服务管理规定（征求意见稿）》

9月17日，人力资源社会保障部发布《网络招聘服务管理规定（征求意见稿）》。

征求意见稿规定，网络招聘服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求，加强网络安全管理，履行网络安全保护义务，采取技术措施或者其他必要措施，确保招聘服务网络、信息系统和用户信息安全。

征求意见稿明确，网络招聘服务机构为关键信息基础设施运营者的，应当遵守国家网络安全法律、行政法规有关规定，在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

征求意见稿原文链接：

http://www.moj.gov.cn/government_public/content/2020-09/17/657_3256404.html

2. 中国人民银行发布《中国人民银行金融消费者权益保护实施办法》

9月18日，中国人民银行发布《中国人民银行金融消费者权益保护实施办法》。

实施方法明确，银行、支付机构处理消费者金融信息，应当遵循合法、正当、必要原则，经金融消费者或者其监护人明示同意，但是法律、行政法规另有规定的除外。银行、支付机构不得收集与业务无关的消费者金融信息，不得采取不正当方式收集消费者金融信息，不得变相强制收集消费者金融信息。银行、支付机构不得以金融消费者不同意处理其金融信息为由拒绝提供金融产品或者服务，但处理其金融信息属于提供金融产品或者服务所必需的除外。

实施办法原文链接：

http://www.pbc.gov.cn/tiaofasi/144941/144957/4099060/index.html

3. 商务部发布《不可靠实体清单规定》

9月19日，商务部发布《不可靠实体清单规定》（商务部令2020年第4号）。

规定明确，我国将建立不可靠实体清单制度，对外国实体在国际经贸及相关活动中的下列行为采取相应措施：1）危害中国国家主权、安全、发展利益；2）违反正常的市场交易原则，中断与中国企业、其他组织或者个人的正常交易，或者对中国企业、其他组织或者个人采取歧视性措施，严重损害中国企业、其他组织或者个人合法权益。

商务部条约法律司负责人表示，规定的适用范围是严格限定的，仅针对极少数违法的外国实体，不会任意扩大范围。规定既不针对特定国家，也不针对特定实体。

发表于2020年9月20日，链接：

http://www.mofcom.gov.cn/article/zhengcejd/bj/202009/20200903004179.shtml

规定原文链接：

http://tfs.mofcom.gov.cn/article/bc/202009/20200903002593.shtml

4. 三项App个人信息保护相关“网络安全实践指南”发布

9月20日，App违法违规收集使用个人信息专项治理工作组发布两个“网络安全实践指南”，及一个“网络安全实践指南”公开征求意见稿。

《移动互联网应用程序（App）个人信息保护常见问题及处置指南》针对App存在的超范围收集、强制索权、频繁索权、未同步告知收集目的等问题，基于对相关问题出现频率的统计，给出了当前App个人信息保护十大常见问题和处置指南，可帮助App运营者防范和处置相关问题。

《移动互联网应用程序（App）系统权限申请使用指南》针对App申请使用系统权限存在的强制、频繁、过度索权，及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题，给出了App申请使用系统权限的基本原则和安全要求，可帮助App提供者规范App系统权限申请和使用行为，防范因系统权限不当利用造成的个人信息安全风险。

《移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引（征求意见稿）》针对当前第三方SDK使用过程中存在的第三方SDK自身安全漏洞、恶意第三方SDK、第三方SDK违法违规收集App用户的个人信息等问题，结合当前移动互联网技术及应用现状，给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引，旨在减少因第三方SDK造成的App安全与个人信息安全问题。

发表于2020年9月22日，链接：

https://mp.weixin.qq.com/s/UVlcTPAuJki3zDm-m3r4yQ

5. 国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》

9月21日，国务院国有资产监督管理委员会发布《关于加快推进国有企业数字化转型工作的通知》。

通知要求，建设态势感知平台，加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台，提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库，加强安全资源储备。搭建测试验证环境，强化安全检测评估，开展攻防演练，加快培养专业人才队伍。

通知原文链接：

http://www.sasac.gov.cn/n2588020/n2588072/n2591148/n2591150/c15517908/content.html

6. 国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》

9月21日，国务院办公厅发布《关于以新业态新模式引领新型消费加快发展的意见》。

意见要求，优化新型消费发展环境，加强相关法规制度建设。出台互联网上网服务管理政策，规范行业发展。顺应新型消费发展规律，加快出台电子商务、共享经济等领域相关配套规章制度，研究制定分行业分领域的管理办法，有序做好与其他相关政策法规的衔接。推动及时调整不适应新型消费发展的法律法规与政策规定。

意见原文链接：

http://www.gov.cn/zhengce/content/2020-09/21/content_5545394.htm

7. 《金融数据安全 数据安全分级指南》金融行业标准正式发布

9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）金融行业标准。

标准给出了金融数据安全分级目标、原则和范围，明确数据安全定级要素、规则和定级过程，并给出金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。

发表于2020年9月29日，链接：

https://www.cfstc.org/jinbiaowei/2929436/2977256/index.html

指南原文链接：

https://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1873

8. 国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》

9月25日，国家发展和改革委员会发布《关于扩大战略性新兴产业投资培育壮大新增长点增长极的指导意见》。

指导意见要求，聚焦重点产业投资领域，加快新一代信息技术产业提质增效。加大5G建设投资，加快5G商用发展步伐。加快基础材料、关键芯片、高端元器件、新型显示器件、关键软件等核心技术攻关，大力推动重点工程和重大项目建设，积极扩大合理有效投资。稳步推进工业互联网、人工智能、物联网、车联网、大数据、云计算、区块链等技术集成创新和融合应用。加快推进基于信息化、数字化、智能化的新型城市基础设施建设。

指导意见原文链接：

https://www.ndrc.gov.cn/xxgk/zcfb/tz/202009/t20200925_1239582.html

9. 中共中央办公厅 国务院办公厅印发《关于加快推进媒体深度融合发展的意见》

9月26日消息，中共中央办公厅、国务院办公厅近日印发《关于加快推进媒体深度融合发展的意见》，并发出通知，要求各地各部门结合实际认真贯彻落实。

意见指出，要以先进技术引领驱动融合发展，用好5G、大数据、云计算、物联网、区块链、人工智能等信息技术革命成果，加强新技术在新闻传播领域的前瞻性研究和应用，推动关键核心技术自主创新。要推进内容生产供给侧结构性改革，更加注重网络内容建设，始终保持内容定力，专注内容质量，扩大优质内容产能，创新内容表现形式，提升内容传播效果。要深化主流媒体体制机制改革，建立适应全媒体生产传播的一体化组织架构，构建新型采编流程，形成集约高效的内容生产体系和传播链条。要发挥市场机制作用，增强主流媒体的市场竞争意识和能力，探索建立“新闻+政务服务商务”的运营模式，创新媒体投融资政策，增强自我造血机能。

发表于2020年9月26日，链接：

http://www.gov.cn/zhengce/2020-09/26/content_5547310.htm

10. 中国银保监会发布《互联网保险业务监管办法（征求意见稿）》

9月28日，中国银保监会发布《互联网保险业务监管办法（征求意见稿）》。

征求意见稿要求，互联网保险公司应不断提高互联网保险业务风险防控水平，健全风险监测预警和早期干预机制，运用数据挖掘、机器学习等技术提高风险识别和处置能力；应建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系，提升信息化能力，保障信息系统和相关基础设施安全稳定运行，有效防范、控制和化解信息技术风险。

征求意见稿原文链接：

http://www.moj.gov.cn/government_public/content/2020-09/28/657_3257133.html

11. 两部门发布《关于加强全民健康信息标准化体系建设的意见》

10月10日，国家卫生健康委办公厅、国家中医药局办公室发布《关于加强全民健康信息标准化体系建设的意见》。

意见明确全民健康信息标准化体系建设的4项重点任务：1）促进全民健康信息基础设施标准化建设；2）加强全民健康信息数据库标准化体系建设；3）推进新兴技术应用标准化建设。加强“互联网+医疗健康”应用标准化建设，规范健康医疗大数据规范应用标准化建设，推动医疗健康人工智能应用标准化建设，鼓励医疗健康5G技术应用标准化建设，探索医疗健康区块链技术应用标准化建设；4）加强网络安全标准化建设。完善行业网络安全标准体系，强化数据安全标准研制，推进行业应用安全标准研制。

发表于2020年10月12日，链接：

http://www.nhc.gov.cn/guihuaxxs/s10742/202010/d0f8532abf204a3dbbe3a0a09369880c.shtml

意见原文链接：

http://www.nhc.gov.cn/guihuaxxs/gongwen12/202010/4114443b613546148b275f191da4662b.shtml

12. 个人信息保护法草案首次亮相

10月13日，个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。

草案确立了以“告知—同意”为核心的个人信息处理一系列规则，要求处理个人信息应当在事先充分告知的前提下取得个人同意，并且个人有权撤回同意；重要事项发生变更的应当重新取得个人同意；不得以个人不同意为由拒绝提供产品或者服务。考虑到经济社会生活的复杂性和个人信息处理的不同情况，草案还对基于个人同意以外合法处理个人信息的情形作了规定。

草案明确，关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者，确需向境外提供个人信息的，应当通过国家网信部门组织的安全评估；对于其他需要跨境提供个人信息的，规定了经专业机构认证等途径。

发表于2020年10月15日，链接：

http://www.npc.gov.cn/npc/c30834/202010/569490b5b76a49c292e64c416da8c994.shtml

延伸阅读：【个人信息保护法草案即将亮相，核心内容提前看】

13. 出口管制法草案三审，进一步强化维护国家安全和利益

10月13日，出口管制法草案三审稿提请十三届全国人大常委会第二十二次会议审议。草案三审稿进一步强化维护国家安全和利益的属性与功能，并明确出口管制物项范围。

针对草案二审稿，有的常委会委员、单位和社会公众提出，为贯彻总体国家安全观，建议在临时管制、全面管制、管制物项出口许可、管控名单等相关具体制度和规则中，进一步强化维护国家安全和利益的属性与功能。对此，草案三审稿作出相应修改。

草案三审稿增加规定，明确出口管制物项包括物项相关的技术资料等数据。此外，违反本法规定，出口国家禁止出口的管制物项或者未经许可出口管制物项的，依法追究刑事责任。任何国家或者地区滥用出口管制措施危害中华人民共和国国家安全和利益的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

发表于2020年10月13日，链接：

https://baijiahao.baidu.com/s?id=1680423523764986688&wfr=spider&for=pc

14. 两部委发布《“工业互联网+安全生产”行动计划（2021-2023年）》

发表于2020年10月14日，链接：

http://www.miit.gov.cn/n1146295/n7281315/c8116316/content.html

行动计划原文链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757022/c8115909/content.html

15. 国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定（修订草案征求意见稿）》

10月15日，国家互联网信息办公室发布《互联网用户公众账号信息服务管理规定（修订草案征求意见稿）》。

修订草案征求意见稿规定，公众账号信息服务平台应当按照国家有关标准和规范，建立公众账号分类注册和分类生产制度，实施分类管理，并将公众账号向所在地省、自治区、直辖市网信部门备案。公众账号信息服务平台应当依据账号信息内容质量、账号主体信用评价等指标维度，建立分级管理制度，实施账号分级管理。公众账号信息服务平台对互联网用户注册后超过六个月不登录、不使用的公众账号，可以根据服务协议采取暂停或终止提供服务。

修订草案征求意见稿原文链接：

http://www.cac.gov.cn/2020-10/15/c_1604325530663495.htm

16. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动

9月10日，全国打击整治网售仿真枪违法犯罪专项行动视频部署会召开。

根据部署，公安部、中央网信办、海关总署、国家市场监管总局、国家邮政局将联合组织开展打击整治网售仿真枪违法犯罪专项行动，坚决遏制网售仿真枪违法犯罪蔓延势头。各地各有关部门要加强对网络销售仿真枪问题的清理整治，及时下架超标玩具枪、水弹枪等违法商品，依法查处销售仿真枪的商家，处罚违法违规网站和平台，清理有关违法信息。

发表于2020年9月11日，链接：

http://www.gov.cn/xinwen/2020-09/11/content_5542499.htm

17. 网信部门启动互联网新闻信息服务许可续办工作

9月21日消息，国家互联网信息办公室近日启动互联网新闻信息服务许可续办工作。人民网股份有限公司、新华网股份有限公司、央视国际网络有限公司首批完成许可续办。

根据《互联网新闻信息服务管理规定》，《互联网新闻信息服务许可证》有效期为三年。有效期届满，需继续从事互联网新闻信息服务活动的，应当于有效期届满三十日前申请续办。

国家互联网信息办公室有关负责人表示，国家网信办及地方网信办审批的互联网新闻信息服务许可证将陆续到期，续办工作已经开始。中央新闻单位应当向国家网信办申请续办；地方新闻单位应当向所在地省级网信办申请续办；其他单位经所在地省级网信办初审后，向国家网信办申请续办。

发表于2020年9月21日，链接：

http://www.cac.gov.cn/2020-09/21/c_1602249948250954.htm

18. 工信部发布通知，开展2020年电信和互联网行业网络安全检查工作

10月12日，工信部发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》。

本次检查工作对象包括依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统，重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统，包括不限于：5G网络基础设施、公共云服务平台、移动应用商店、工业互联网平台、物联网平台、车联网应用服务平台、网约车信息服务平台等。

检查主要内容包括：网络运行单位落实《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律规章情况，网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况，可导致网络中断、非法受控等严重危害的网络安全重大风险隐患等。

通知原文链接：

http://www.miit.gov.cn/n1146290/n1146402/n1146440/c8112785/content.html

19. 第十一届中国信息安全法律大会将于11月5日召开

2020年11月5日，第十一届中国信息安全法律大会将以“主权 治权 权利”为主题，在北京万寿宾馆召开。本届大会拟设主论坛和数据安全治理、个人信息保护、密码法治、网络犯罪生态治理、优秀论文线上交流五个分论坛。

9月，大会发布征文启事，征文方向包括网络安全国家战略与立法基础理论、数据安全法治、网络安全等级保护与关键信息基础设施安全保护、网络犯罪生态治理、个人信息保护、密码安全与密码法治、网络安全行政执法规范化、供应链安全保障法律问题、网络信息内容生态治理等。

20. 2020年国家网络安全宣传周顺利收官

9月14日至20日，由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的2020年国家网络安全宣传周，将在全国31个省（区、市）统一开展。

今年的国家网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题，结合疫情防控需要，以线上宣传为重点、线上线下相结合，通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式，发动网信企业、媒体、社会组织、群众广泛参与，深入开展宣传教育活动。

9月14日，本届网安周网络安全高峰论坛在河南郑州举行，中央宣传部副部长、中央网信办主任庄荣文表示，面对日益严峻复杂的网络安全形势，必须树立正确的网络安全观，着力推进网络安全保障体系和能力建设，严格落实网络安全工作责任制，切实筑牢国家网络安全屏障，不断开创网络安全工作新局面。

发表于2020年9月5日，链接：

http://www.gov.cn/xinwen/2020-09/05/content_5540753.htm

发表于2020年9月20日，链接：

http://www.dzwww.com/xinwen/guoneixinwen/202009/t20200921_6650386.htm