本期关注

❖ 境外关注

美英澳三国联合发布警报，表示针对全球关键基础设施的复杂、高影响的勒索攻击数量有所增加。为强化关键基础设施保护，美国参议院引入《2022年提升美国网络安全法案》，赋予关键基础设施运营者网络攻击报告义务；澳大利亚议会引入《2022年安全立法修正案（关键基础设施保护）法案》，为关键基础设施实体引入风险管理计划。此外，欧盟委员会公布《芯片法案》，支持芯片生产、试点项目和初创企业；美国众议院通过《2022年美国竞争法案》，支持半导体产业发展。

❖  境内关注

《网络安全审查办法》正式施行。工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整，新增核心数据跨主体处理、日志留存等内容。

1. 爱尔兰政府发布新的国家数字战略，推动数字化转型

https://www.gov.ie/en/press-release/3a922-online-launch-of-harnessing-digital-the-digital-ireland-framework/

2. 乌克兰发布总统令，实施《乌克兰网络安全战略实施计划》

https://www.president.gov.ua/documents/372022-41289

3. 美国国防部批准发布《国防部软件现代化战略》

https://www.defense.gov/News/Releases/Release/Article/2924187/dod-software-modernization-strategy-approved/

4. 巴西颁布一项修正案，将个人数据保护为宪法权利

https://www12.senado.leg.br/noticias/materias/2022/02/04/emenda-que-inclui-protecao-de-dados-pessoais-na-constituicao-sera-promulgada-na-quinta

5. 美国NIST发布《软件供应链安全指南》

https://www.nist.gov/itl/executive-order-improving-nations-cybersecurity/software-supply-chain-security-guidance

6. 美英澳三国联合发布《勒索软件全球化威胁升级》警报 

https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

7. 美国证券委员会发布拟议网络安全规则，加强网络安全风险管理

https://www.sec.gov/rules/proposed/2022/33-11028.pdf

8. 英国发布更新后的《监控摄像头使用守则》

https://www.gov.uk/government/publications/update-to-surveillance-camera-code/amended-surveillance-camera-code-of-practice-accessible-version

9. 美国众议院通过《2022年美国竞争法案》

https://rules.house.gov/sites/democrats.rules.house.gov/files/BILLS-117HR4521RH-RCP117-31.pdf

10. 美国参议院引入《2022年提升美国网络安全法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3600/text

11. 美国参议院引入《推动用户在社交媒体获得良好体验法案》，治理在线有害内容

https://www.congress.gov/bill/117th-congress/senate-bill/3608/text?r=4&s=1

12. 美国参议院引入《2022年算法问责法案》，加强自动化决策系统监管 

https://www.congress.gov/bill/117th-congress/senate-bill/3572/text

13. 美国参议院引入《健康数据使用和隐私委员会法案》

https://www.baldwin.senate.gov/imo/media/doc/Health%20Data%20Use%20and%20Privacy%20Commission%20Act.pdf

14. 美国参议院引入《删除法案》，允许个人删除数据经纪人收集的个人数据

https://www.congress.gov/bill/117th-congress/senate-bill/3627/text?r=1&s=2

15. 欧盟委员会公布《芯片法案》

https://digital-strategy.ec.europa.eu/en/library/european-chips-act-communication-regulation-joint-undertaking-and-recommendation

16. 澳大利亚议会引入《2022年安全立法修正案（关键基础设施保护）法案》

https://www.homeaffairs.gov.au/reports-and-publications/submissions-and-discussion-papers/slacip-bill-2022

17. 澳大利亚议会引入《2022年社交媒体（反网络暴力）法案》，打击在线诽谤

https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6831

1. 中俄发表联合声明，重申将深化国际信息安全领域协作

2月4日，中俄两国元首举行会谈，发表《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》，集中阐述中俄在民主观、发展观、安全观、秩序观方面的共同立场，其中包括数字经济、国际科技发展环境、国际信息安全领域协作等方面的合作发展规划。两国有关部门还签署了《信息化和数字化领域合作协议》等一系列重点领域合作文件。

声明中，双方重申将深化国际信息安全领域协作，推动构建开放、安全、可持续、可及的信息通信技术环境。双方强调《联合国宪章》确立的不使用武力、尊重国家主权和基本人权及自由、不干涉内政等原则适用于信息空间，重申联合国在应对国际信息安全威胁领域的关键作用，支持联合国制定该领域新的国家行为准则。

双方认为，应联合国际社会制定信息网络空间新的、负责任的国家行为准则，包括具有法律效力的规范各国信息通信技术领域活动的普遍性国际法律文件。双方认为由中方提出、俄方原则支持的《全球数据安全倡议》为工作组讨论制定数据安全等国际信息安全威胁的应对措施提供了基础。

双方支持打造国际化的互联网治理体系，认为各国平等享有互联网治理权，主权国家有权管控和保障本国网络安全，任何企图限制国家网络主权的行为不可接受，应促进国际电信联盟在解决有关问题上发挥更加积极的作用。

【中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明 | 信息安全与科学技术发展等相关内容摘录】

来源：新华网

2. 四部门印发《金融标准化“十四五”发展规划》，以标准化引领金融业数字生态建设

1月23日，中国人民银行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》，明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。

《规划》要求以标准化引领金融业数字生态建设，具体包括稳步推进金融科技标准建设、系统完善金融数据要素标准、健全金融信息基础设施标准、强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制。

其中，《规划》要求统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护，加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。建立健全金融业关键信息基础设施保护标准体系，支持提升安全防护能力。

3. 八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》

2月7日，交通运输部、工信部、公安部等八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。

来源：交通运输部官网

4. 全国信安标委发布《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）

2月8日，全国信安标委发布《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿），要求开发者、移动应用分发平台厂商和移动智能终端厂商对App生命周期进行协同管理。

征求意见稿明确，App的生命周期主要包含七个阶段：需求分析阶段、开发设计阶段、测试验证阶段、上架发布阶段、安装运行阶段、更新维护阶段和终止运营阶段，七个阶段都可能面临各种不同的安全风险，需要在App生命周期中对每个阶段进行安全分析与安全管理。

来源：全国信安标委官网

5. 工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）的意见

2月10日，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整。

工业和信息化领域数据处理者责任方面，征求意见稿明确其对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。应当将本单位重要数据和核心数据目录向地方工业和信息化主管部门（工业领域）或通信管理局（电信领域）或无线电管理机构（无线电领域）备案。

征求意见稿增加核心数据跨主体处理、日志留存条款，要求跨主体提供、转移、委托处理核心数据的，应当评估安全风险，采取必要的安全保护措施，并经由地方工业和信息化主管部门（工业领域）或通信管理局（电信领域）或无线电管理机构（无线电领域）报工业和信息化部。工业和信息化部按照有关规定进行审查。

来源：工信部官网

6. 《网络安全审查办法》正式施行

2月15日，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

《办法》规定为了防范风险，当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。此外，《办法》对审查工作机制成员进行扩充，增加中国证券监督管理委员会作为国家网络安全审查工作机制成员。

【阅读原文】

7. 山东省政府印发《山东省公共数据开放办法》

1月31日，山东省政府印发《山东省公共数据开放办法》，自2022年4月1日起施行。

《办法》进一步拓展公共数据适用范围，明确国家机关，法律法规授权的具有管理公共事务职能的组织，具有公共服务职能的企业事业单位，人民团体等在依法履行公共管理职责、提供公共服务过程中，收集和产生的各类数据均属于公共数据，应纳入公共数据开放办法管理。《办法》与其他地方现有公共数据开放立法相比，适用范围更全面。

关于重点和优先开放数据范围，《办法》有针对性地提出：重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据，以及行政许可、行政处罚、企业公共信用信息等数据。同时《办法》遵循“需求导向”原则，重点和优先开放的数据范围应当征求社会公众、行业组织、企业、行业主管部门的意见，切实满足公民、法人和其他组织开发利用公共数据的需求。

此外，在开发利用促进措施及数据安全保护等方面，《办法》也结合实际作出规定。

来源：山东省人民政府官网

8. 广东省发布《广东省公共数据安全管理办法（二次征求意见稿）》

2月7日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（二次征求意见稿）》。

征求意见稿规定，省公共数据主管部门牵头制定公共数据分类分级指南，明确分类分级的原则和规则等，特别是重要数据、核心数据的识别及分级保护规则。地级以上市的公共数据主管部门应当根据国家和省公共数据分类分级相关规定，增补本地公共数据的分类分级规则。行业主管部门应当根据国家、省、地级以上市公共数据分类分级有关规定，增补本行业、本领域公共数据的分类分级规则。

征求意见稿规定，公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求，采取数据脱敏、加密保护、安全认证等安全保护措施，保障公共数据安全。

来源：广东省政务服务数据管理局官网

9. 黑龙江省发布《黑龙江省促进大数据发展应用条例（草案修改稿征求意见稿）》

2月11日，黑龙江省人大常委会法制工作委员会发布《黑龙江省促进大数据发展应用条例（草案修改稿征求意见稿）》，涉及数据资源、数据要素市场、发展应用、促进措施、安全保护等内容。

征求意见稿规定，自然人、法人和非法人组织对其合法取得的数据，可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，依法自主使用，进行处分。

安全保护方面，征求意见稿规定，从事数据处理活动的单位应当履行建立健全全流程数据安全管理制度；制定数据安全事件应急预案，定期开展风险评估和应急演练等活动；采取安全保护技术措施，防止数据丢失、毁损、泄露和篡改等义务。

10. 打击治理跨境赌博工作第四次专题会议召开，坚持重拳出击，注重标本兼治

2月15日，国务委员、公安部部长赵克志在京主持召开打击治理跨境赌博工作第四次专题会议，研究部署今年打击治理工作。

会议要求，要注重标本兼治、综合施策，持续形成对跨境赌博犯罪的压倒性态势。要坚持综合治理，开展“一人多卡”、非银行支付机构风险专项整治，推动治理利用虚拟货币转移涉赌资金措施落地见效，开展涉赌网站和应用程序专项清理行动，继续落实擅自利用互联网销售彩票发现、核查、处置机制，斩断跨境赌博生态链条。要坚持法治思维，深入贯彻实施刑法修正案和有关司法解释，不断增强法律威慑效果。