第七十八期网络安全政策法律动态半月刊(2021.10.1—2021.10.15)
本期要目
境外动态
英美等三十余国就反勒索软件倡议发表联合声明
新加坡网络安全局发布《2021年新加坡网络安全战略》
美国宣布新的民事网络欺诈倡议,将追究政府承包商网络安全相关欺诈行为
欧洲议会通过决议,呼吁全面禁止基于人工智能生物识别技术的大规模监控
美国加州签署参议院第41号法案,加强基因数据保护
美国发布备忘录,改进联邦政府系统网络安全漏洞和事件检测
美国通过《K12网络安全法》,加强中小学网络安全保障
澳大利亚内政部发布《勒索软件行动计划》
欧洲议会通过关于欧盟网络防御能力的决议
新加坡议会通过《外国干涉(反制措施)法案》
美国国会引入《保护具有系统重要性的关键基础设施法案》《赎金支付法案》《反恶意算法法案》
香港地区《2021年个人资料(私隐)(修订)条例》实施
境内动态
中共中央、国务院印发《国家标准化发展纲要》
广电总局发布《广播电视和网络视听“十四五”发展规划》
全国信安标委发布《汽车采集数据处理安全指南》
15项网络安全国家标准获批发布
中国人民银行发布通知,建立交易信息分类分级管理
中国人民银行发布文件,推进电信网络诈骗和跨境赌博资金链治理
中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》
公安机关严厉打击侵害农村群众权益恶意注册贩卖网络账号的“地推”团伙
全国电信网络诈骗犯罪发案连续3个月同比下降
公安机关深入推进“净网2021”专项行动取得阶段性显著成效
征文启事 | 第十二届中国信息安全法律大会第1号通告
1. 中共中央、国务院印发《国家标准化发展纲要》
10月10日,中共中央、国务院印发《国家标准化发展纲要》。
纲要要求加强关键技术领域标准研究。在人工智能、量子信息、生物技术等领域,开展标准化研究。在两化融合、新一代信息技术、大数据、区块链等应用前景广阔的技术领域,同步部署技术研发、标准研制与产业推广,加快新技术产业化步伐。建立数据资源产权、交易流通、跨境传输和安全保护等标准规范,推动平台经济、共享经济标准化建设,支撑数字经济发展。
来源:中国政府网
2. 广电总局发布《广播电视和网络视听“十四五”发展规划》
10月8日,广电总局发布《广播电视和网络视听“十四五”发展规划》,提出将在“十四五”期间持续巩固壮大主流舆论,构建网上网下一体化舆论引导创新体系;推动管理优化升级,提升行业治理体系和治理能力现代化水平等任务。
规划表示将坚持网上网下统一导向、统一标准、统一尺度,完善调控措施,加强主体监管和内容管理。探索建立网络视听关键岗位从业人员管理机制和长期培养机制,加强对网络综艺节目、网络秀场直播和电商直播、短视频等新业态管理。建立完善互联网电视应用信息管理、视听网站信息登记备案管理、网络视听节目审核备案管理等平台。
来源:国家广播电视总局
3. 全国信安标委发布《汽车采集数据处理安全指南》
10月11日,全国信安标委发布TC260-001《汽车采集数据处理安全指南》,明确对汽车采集数据进行传输、存储和出境等处理活动的安全要求。
指南规定,汽车制造商应对整车的数据安全负责。未经个人信息主体单独同意,汽车不应通过网络向外传输包含其个人信息的车外数据,已进行匿名化处理的视频、图像数据除外。车外数据、座舱数据、位置轨迹数据不应出境;运行数据如需出境,应当通过国家网信部门组织开展的数据出境安全评估。
来源:全国信安标委
4. 15项网络安全国家标准获批发布
10月12日,全国信安标委发布15项国家标准。包括GB/T 40645-2021《信息安全技术 互联网信息服务安全通用要求》;GB/T 40652-2021《信息安全技术 恶意软件事件预防和处理指南》;GB/T 40660-2021《信息安全技术 生物特征识别信息保护基本要求》;GB/T 40813-2021《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》等。
来源:全国信安标委
5. 中国人民银行发布通知,建立交易信息分类分级管理
10月13日,中国人民银行发布《关于加强支付受理终端及相关业务管理的通知》。
通知要求,银行、支付机构、清算机构应当建立交易信息分类分级管理规则,按照依法、审慎、必要和诚信原则处理客户交易信息,采取必要安全技术措施确保交易信息安全,防止交易信息泄露、被篡改或丢失。通知要求,中国人民银行分支机构应当切实履行属地监管职责,将本通知执行情况纳入业务检查重点,加大对违法违规行为的处罚力度。凡是涉及跨境赌博、电信网络诈骗等重大犯罪案件的,应当倒查银行、支付机构、清算机构执行本通知规定的情况。
在答记者问中,央行指出,通知秉承“谁的网络谁负责”,压实清算机构关于本网络秩序的维护责任。指出考虑到同一终端可能入网多家清算机构,为避免重复建设,清算机构可自建或委托其他机构代为建立管理平台,但其主体责任不因委托关系而转移。
来源:中国人民银行
6. 中国人民银行发布文件,推进电信网络诈骗和跨境赌博资金链治理
10月14日,中国人民银行发布《关于做好小微企业银行账户优化服务和风险防控工作的指导意见》,旨在优化营商环境,推进电信网络诈骗和跨境赌博资金链治理。
指导意见要求,强化账户全生命周期管理,建立账户分类分级管理体系。银行应当建立健全小微企业银行账户事前事中事后全生命周期管理机制。事前利用有效数据交叉核实客户身份,由客户承诺合法合规使用账户;事中加强涉诈涉赌交易识别管控;事后加强对存量账户的排查清理和对涉诈涉赌账户的责任倒查。
指导意见要求,识别并管控涉诈涉赌账户,持续开展涉案账户核查。银行应当结合涉诈涉赌账户特征持续完善风险监测模型,将开立和交易存在异常情况的账户纳入重点监测范围。对监测发现并经核查无法排除的涉诈涉赌可疑账户,依法依规、区分情形及时采取适当控制措施,并移送当地公安机关。支持银行对公安机关移送的涉案账户开展倒查,关联排查涉案企业及其相关人员开立的其他银行账户,对可疑账户采取适当控制措施。
来源:中国人民银行7. 中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》
10月15日,中国人民银行、中国银行保险监督管理委员会发布《系统重要性银行附加监管规定(试行)》。
规定要求,系统重要性银行应当全面梳理经营管理中的风险领域和薄弱环节,建立覆盖所有实质性风险领域的风险数据加总和风险报告体系。风险数据加总和风险报告体系包括但不限于:在集团层面加强信息技术基础设施建设,统一数据结构,建立精细化的数据分类体系和数据字典,健全各业务条线、法人机构、各类资产、各个行业和地区风险敞口及潜在风险的数据库。
来源:中国人民银行
8. 公安机关严厉打击侵害农村群众权益恶意注册贩卖网络账号的“地推”团伙
10月9日,公安部通报称,全国公安机关网安部门近期结合开展“净网2021”专项行动,严厉打击以“推广医保电子凭证”等为幌子,非法收集农村中老年群众手机号等个人信息并恶意注册贩卖网络账号的非法“地推”团伙,截至目前,共侦破相关案件90起,打掉团伙60余个,抓获违法犯罪嫌疑人550余人,查获被非法获取的公民个人信息60余万条、网络黑号4万余个。
经查,一些“地推”人员通过各类名义骗取当地主管部门信任支持后,使用伪造的工作证件等前往偏远乡村为群众免费激活“医保电子凭证”,并通过现场打出当地医保部门电子宣传标语、发放小礼品等提高其可信度和群众参与热情。“地推”人员拿到群众手机后,在群众毫不知情情况下伙同从事贩卖网络账号的“号商”犯罪团伙,用该手机号码恶意注册大量各类平台网络账号,随后将账号出售给网络诈骗、赌博等犯罪团伙用于电信网络诈骗、非法引流等违法犯罪活动。一些“地推”人员甚至借机盗刷农村群众网络账号内资金。此类违法犯罪团伙层级分明、分工明确,隐蔽性、组织性和流动性强,社会危害严重。
来源:公安部
9. 全国电信网络诈骗犯罪发案连续3个月同比下降
10月11日,公安部通报称,自2020年10月全国“断卡”行动开展以来,各地各部门迅速行动,密切协作,打击惩戒治理多管齐下,集中打击犯罪团伙,清理电话卡、银行卡,从根源上有效遏制电信网络诈骗案件快速上升势头,今年6月至8月全国电信网络诈骗犯罪发案连续3个月实现同比下降。
一年来,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室先后组织开展6次全国集群战役,全国公安机关坚持摧网络、打团伙、断通道,累计打掉涉“两卡”违法犯罪团伙2.7万个,查处违法犯罪嫌疑人45万名,查处金融机构和通信企业内部人员1000余名,有力打击了“两卡”犯罪分子的嚣张气焰。随着“断卡”行动深入推进,电信网络诈骗团伙获取“两卡”的寄递贩卖通道受阻,诈骗窝点用于作案的“两卡”严重不足,大量涉案资金被冻结,一些诈骗分子甚至直接利用本人银行账户转账洗钱,犯罪团伙作案成本大幅提升,对电信诈骗活动实现重创。
来源:公安部
10. 公安机关深入推进“净网2021”专项行动取得阶段性显著成效
10月14日,公安部通报“净网2021”专项行动开展情况。通报称,“净网2021”专项行动聚焦人民群众关切的突出网络违法犯罪和网络乱象,持续深化网络违法犯罪打击、网络生态治理和秩序整治,共侦破案件3.7万余起,抓获犯罪嫌疑人8万余名,行政处罚违法互联网企业、单位2万余家,取得阶段性显著成效。
开展的严打“侵犯公民个人信息”行动、打击电信网络诈骗和网络赌博犯罪“断源”行动、打击“网络水军”行动、严打网络黑客犯罪行动、打击网络黑灰产“四断”行动、网络黑灰产“四治”行动、网络治理“四管”行动等均取得显著成效。
公安部网安局有关负责人表示,公安机关将始终坚持以人民为中心的发展思想,不断强化组织领导,深化协作配合,加强能力建设,整合资源力量,扎实深入推进“净网2021”专项行动,坚决打好网络犯罪歼灭战和网络空间生态治理战,全力维护好网络空间安全、数据安全和社会公共安全。
来源:公安部
11. 征文启事 | 第十二届中国信息安全法律大会第1号通告
12月10日,第十二届中国信息安全法律大会将以“数字主权 智慧治理 能动合规 权益保障”为主题,拟设主论坛和“数据安全治理”、“个人信息保护”、“关键信息基础设施保护”、“密码法治”、“网络犯罪防治”等分论坛,在北京万寿宾馆(根据国家疫情防控要求及时调整会议地点和会议方式)隆重举办。现敬请学界同仁及产业专家支持参与,积极撰写并提交学术论文!
本次征文方向包括网络安全国家战略与立法基础理论、网络文明建设、数据安全法治、个人信息保护、网络安全等级保护与关键信息基础设施安全保护、供应链安全、网络犯罪防治与打击、协助执法与反制、密码安全与密码法治等11个方向。
浙江召开全省网络安全法律法规宣贯会:黄道丽主任就“两法一条例”进行解读
《个人信息保护法》表决通过,对过度收集个人信息、大数据杀熟等作出规范
报告发布 | 全球数据交易实践、行业规范现状与政策法律问题研究