查看原文
其他

第七十七期网络安全政策法律动态半月刊(2021.9.16—2021.9.30)

本期要目

境外动态

  • 新加坡CSA启动网络安全服务提供商许可框架咨询

  • 美国CISA发布两份文件,帮助企业增强供应链弹性

  • 美国CISA发布关键基础设施控制系统网络安全性能目标

  • 美国三部门发布关于Conti勒索攻击增加的网络安全咨询

  • 英国启动首个《国家人工智能战略》

  • 美国FCC启动供应链报销计划,支持替换华为、中兴网络通信设备

  • 欧盟数据保护委员会通过对韩国充分性决定草案的意见

  • 日本发布面向未来3年的《网络安全战略》草案,首次将中、俄、朝列为网络安全威胁对象

  • 美国众议院通过《2022财年国防授权法案》

  • 美国参议院引入《2021年网络事件报告法案》

境内动态

  • 习近平提出全球发展倡议

  • 李克强主持召开国务院常务会议:审议通过“十四五”新型基础设施建设规划

  • 国务院印发《中国儿童发展纲要(2021-2030年)》,加强未成年人网络保护

  • 反电信网络诈骗法草案等将提请审议

  • 工信部发布《关于加强车联网网络安全和数据安全工作的通知》

  • 教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》

  • 十部门发文防范和处置虚拟货币交易炒作风险

  • 工信部发布通知,推进车联网卡实名登记管理工作

  • 八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》

  • 九部门印发《关于加强互联网信息服务算法综合治理的指导意见》

  • 公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序

  • 应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动


境内动态



1. 习近平提出全球发展倡议

9月21日,国家主席习近平在第七十六届联合国大会一般性辩论上的讲话中提出全球发展倡议,包括坚持发展优先、坚持以人民为中心、坚持普惠包容、坚持创新驱动、坚持人与自然和谐共生、坚持行动导向六方面内容。

倡议提出抓住新一轮科技革命和产业变革的历史性机遇,加速科技成果向现实生产力转化,打造开放、公平、公正、非歧视的科技发展环境,挖掘疫后经济增长新动能,携手实现跨越发展。加大发展资源投入,重点推进工业化、数字经济、互联互通等领域合作。

来源:中国政府网



2. 李克强主持召开国务院常务会议:审议通过“十四五”新型基础设施建设规划

9月22日,国务院总理李克强主持召开国务院常务会议,审议通过“十四五”新型基础设施建设规划。

会议指出,“十四五”时期科学布局和推进建设以信息网络为基础、技术创新为驱动的新型基础设施,有利于促进稳增长、调结构、惠民生。具体提出五项内容,分别是:1)加强信息基础设施建设;2)稳步发展融合基础设施;3)推动大学、科研院所和高新技术企业等深度融合,增强高水平交叉前沿性研究能力;4)鼓励多元投入、推进开放合作;5)建立完善安全监管体系,增强安全保障能力。

来源:中国政府网



3. 国务院印发《中国儿童发展纲要(2021-2030年)》,加强未成年人网络保护

9月27日,国务院印发《中国儿童发展纲要(2021-2030年)》,提出加强未成年人网络保护、严厉打击侵犯儿童合法权益的网络违法犯罪行为。

《纲要》要求网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。

来源:中国政府网



4. 反电信网络诈骗法草案等将提请审议

9月28日,十三届全国人大常委会第一百零二次委员长会议举行。

会议决定,十三届全国人大常委会第三十一次会议10月19日至23日在北京举行。委员长会议建议十三届全国人大常委会第三十一次会议审议全国人大常委会委员长会议关于提请审议反电信网络诈骗法草案的议案。

来源:中国人大网



5. 工信部发布《关于加强车联网网络安全和数据安全工作的通知》

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,明确网络安全和数据安全基本要求,要求加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系。

网络安全方面,《通知》要求,智能网联汽车生产企业落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。各相关企业要严格落实网络安全分级防护要求。车联网服务平台运营企业认定为关键信息基础设施的,要落实《关键信息基础设施安全保护条例》有关规定,并按照国家有关标准使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

数据安全方面,《通知》要求加强数据分类分级管理、提升数据安全技术保障能力、规范数据开发利用和共享使用、强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。

来源:工信部



6. 教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》

9月16日,教育部办公厅等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》。

《通知》要求线上学科类培训机构应严格落实《网络安全法》和《数据安全法》等法律法规要求,达到网络安全保护三级(含)以上防护标准。教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计。

来源:教育部



7. 十部门发文防范和处置虚拟货币交易炒作风险

9月25日消息,中国人民银行、中央网信办、最高人民法院、最高人民检察院、工信部、公安部等十部门近日发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,明确境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动,金融机构和非银行支付机构不得为虚拟货币相关业务活动提供服务。

通知明确,虚拟货币不具有与法定货币等同的法律地位,虚拟货币相关业务活动属于非法金融活动。对于相关境外虚拟货币交易所的境内工作人员,以及明知或应知其从事虚拟货币相关业务,仍为其提供营销宣传、支付结算、技术支持等服务的法人、非法人组织和自然人,依法追究有关责任。

通知强调,依法严厉打击虚拟货币相关业务活动中的非法经营、金融诈骗等犯罪活动,利用虚拟货币实施的洗钱、赌博等犯罪活动和以虚拟货币为噱头的非法集资、传销等犯罪活动。

来源:公安部



8. 工信部发布通知,推进车联网卡实名登记管理工作

9月26日消息,工信部近日印发《关于加强车联网卡实名登记管理的通知》,启动车联网卡实名登记工作。

《通知》主要从夯实管理职责、强化实名登记、加强个人信息保护、组织监督检查等方面提出12项工作举措,进一步规范细化车联网卡实名登记要求。

1)工信部指导省级通信管理局与工业和信息化主管部门组织电信企业、道路机动车辆生产企业,按照车辆销售前、销售时、销售后的不同阶段推进车联网卡实名登记;

2)道路机动车辆生产企业向用户销售装载有车联网卡的车辆时,应认真核验和登记车辆所有者的真实身份信息,并于2022年9月底前完成存量车联网卡实名补登记工作;

3)道路机动车辆生产企业、电信企业应采取有效的管理和技术措施,加强用户个人信息保护,防止信息泄露、毁损、丢失以及违规使用。

来源:工信部



9. 八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》

9月27日,工信部、中央网络安全和信息化委员会办公室、科学技术部等八部门印发《物联网新型基础设施建设三年行动计划(2021—2023年)》。

《行动计划》提出四项基本原则,分别是聚焦重点,精准突破;需求牵引,强化赋能;统筹协同,汇聚合力;自主创新,安全可靠。安全可靠方面要求统筹发展和安全,提升关键核心技术自主可控水平,加强物联网技术、网络、终端、应用等安全防护能力建设,增强产业链供应链韧性,加强数据安全保护,提升安全可靠运行能力,有效防范化解安全风险隐患。

来源:工信部



10. 九部门印发《关于加强互联网信息服务算法综合治理的指导意见》

9月29日,国家互联网信息办公室、中央宣传部、教育部等九部门联合发布《关于加强互联网信息服务算法综合治理的指导意见》。《指导意见》提出利用三年左右时间,逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局的主要目标。

《指导意见》要求健全算法安全治理机制、构建算法安全监管体系、促进算法生态规范发展。具体包括健全算法安全治理政策法规,加快制定算法管理规定,明确算法管理主体、管理范围、管理要求和法律责任等,完善算法安全治理措施,制定标准、指南等配套文件。建立算法备案制度,梳理算法备案基本情况,健全算法分级分类体系,明确算法备案范围,有序开展备案工作。企业应建立算法安全责任制度和科技伦理审查制度,强化责任意识,对算法应用产生的结果负主体责任。

【查看全文】



11. 公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序

9月17日,国务院新闻办公室举行新闻发布会,介绍公安机关护航全面建成小康社会有关情况。会上,公安部有关负责人针对个人信息保护、数据安全保障情况及电信网络诈骗打击情况进行介绍。

据介绍,公安机关坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序。党的十八大以来,全国公安机关集中打击整治人民群众深恶痛绝的突出网络犯罪、网络黑产及网络乱象,办理网络犯罪案件50余万起,全力营造清朗有序的网络空间。

个人信息保护方面,近年来,公安机关深入推进“净网”专项行动,聚焦关系人民群众切身利益、群众反映强烈、深恶痛绝的侵犯公民个人信息违法犯罪,开展严厉打击。2018年至2020年,全国公安机关共侦办侵犯公民个人信息案件1.7万余起,抓获犯罪嫌疑人4万余名。今年1至8月份,侵犯公民个人信息案件发案同比下降了9.1个百分点,打击整治工作取得了显著成效。下一步,公安机关网安部门将依照《刑法》《个人信息保护法》继续保持对侵犯公民个人信息犯罪的严打高压态势,切实提升人民群众上网的安全感、幸福感。

数据安全方面,下一步,公安机关将充分发挥职能作用,采取切实有效措施,全力保障国家数据安全。1)在有关部门的统筹协调下,建立完善数据安全工作机制、政策和基础制度,为贯彻落实《数据安全法》提供各项保障;2)深入推进关键信息基础设施安全保护和网络安全等级保护工作,制定出台数据安全保护技术标准,督促、指导数据处理者采取相应的技术措施和必要的其他措施,保障数据安全;3)加强数据安全监督管理,组织开展数据安全监督检查、检测评估等工作,督促数据处理者依法履行安全保护责任和义务,整改网络安全、数据安全风险、隐患、漏洞和突出问题,提高安全保护能力;4)依托国家网络与信息安全信息通报机制,加强数据安全监测、通报、预警和应急处置工作,防范数据安全事件和威胁风险;5)加强数据安全相关事件的调查处置和案件侦办,严厉打击危害数据安全的各类违法犯罪活动。

打击电信网络诈骗方面,目前,深入推进打击治理电信网络诈骗犯罪的各项工作得到全社会共识,取得了好的势头。今年6、7、8三个月,立案数同比出现了下降,应该说取得了阶段性的工作成效。公安机关始终保持严打高压态势,深入推进“断卡”行动,全面强化预警防范,强力推动行业治理,全力开展宣传防范。

【查看全文】



12. 应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

9月24日,应急管理部、公安部决定自2021年9月至2022年6月,联合在全国范围组织开展打击假冒政府网站制售假冒安全生产证书专项行动。

专项行动重点打击伪造、变造、买卖假冒安全生产证书,涉嫌伪造、变造、买卖国家机关公文、证件、印章的违法犯罪行为;重点打击利用互联网搭建假冒政府网站,提供假冒安全生产证书查验,涉嫌非法利用信息网络的违法犯罪行为,或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,涉嫌帮助信息网络犯罪活动的违法犯罪行为;重点打击利用网络媒体、在线平台等进行诸如免考、速成等虚假宣传,兜售假冒安全生产证书,诱导从业人员上当受骗,涉嫌诈骗的违法犯罪行为;依法查处生产经营单位不认真核验安全生产证书真伪、默许从业人员持假证上岗的违法行为。

来源:公安部


国家互联网信息办公室等九部门发布《关于加强互联网信息服务算法综合治理的指导意见》

公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序

黄道丽 | 《数据安全法》解读

公安机关:依法为数据安全保驾护航

公安机关:依法为个人信息安全保驾护航


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存