本期关注

❖ 境外关注

❖  境内关注

1. 美国正式通过《2022年关键基础设施网络事件报告法》

https://www.congress.gov/bill/117th-congress/house-bill/2471/text

2. 俄罗斯总统普京签署修正案：故意公开传播俄海外国家机构相关谣言的人将承担刑事责任

http://duma.gov.ru/news/53851/

3. 俄罗斯总统普京签署总统令：禁止关键基础设施购买、使用外国软件

http://publication.pravo.gov.ru/Document/View/0001202203300001

4. 美国国防部提交《2022年国防战略》

https://www.defense.gov/News/Releases/Release/Article/2980584/dod-transmits-2022-national-defense-strategy/

5. 澳大利亚政府承诺将制定新法律，打击虚假信息

https://www.infrastructure.gov.au/department/media/news/new-disinformation-laws

6. 美国总统拜登发表声明，呼吁美国私营公司加强网络防御，以防俄罗斯发动攻击

https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/

7. 美欧就新的“跨大西洋数据隐私框架”达成原则性协议

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2087

8. 欧盟委员会提出《网络安全条例》和《信息安全条例》，加强欧盟公共机构网络安全能力

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_1866

9. 美国NIST发布《推进识别和管理人工智能偏差的标准》（SP1270）

https://www.nist.gov/news-events/news/2022/03/theres-more-ai-bias-biased-data-nist-report-highlights

10. 美国NIST发布《保护工业控制系统环境中的信息和系统完整性：制造业网络安全》（SP1800-100）

https://csrc.nist.gov/publications/detail/sp/1800-10/final

11. 美国CISA和FBI发布警报，加强卫星通信网络提供商和客户的网络安全

https://www.cisa.gov/uscert/ncas/alerts/aa22-076a

12. 美国犹他州州长签署《犹他州消费者隐私法》

https://www.natlawreview.com/article/utah-s-consumer-privacy-act

13. 美国参议院持续推进《卫星网络安全法案》

https://www.hsgac.senate.gov/media/majority-media/peters-and-cornyn-bipartisan-legislation-to-protect-commercial-satellites-from-cybersecurity-threats-advances-in-senate

14. 英国信息专员办公室：英国跨境数据传输协议生效

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/

15. 美国参议院通过修订版《2022年美国竞争法案》，众议院提出反对修改动议

https://www.congress.gov/bill/117th-congress/house-bill/4521/text

16. 美国众议院通过《优化网络犯罪度量法案》

https://www.congress.gov/bill/117th-congress/senate-bill/2629/actions?r=6&s=3

17. 美国参议院引入《2022年数字资产制裁合规增强法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3867/text?r=1&s=1

18. 美国参议院引入《2022年政府监督透明度法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3888/actions

19. 美国参议院引入《2022年医疗保健网络安全法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3904/text?r=1&s=1

20. 美国众议院引入《电子货币和安全硬件法案》，推行“数字现金”

https://lynch.house.gov/press-releases?ID=5A0DA9DE-8884-4E06-AC0A-BCA08850F05E

21. 美国NIST就《AI风险管理框架》草案征求意见，为AI偏见提供指导

https://www.nist.gov/news-events/news/2022/03/nist-seeks-comments-draft-ai-risk-management-framework-offers-guidance-ai

22. 英国议会正式引入《在线安全法案》

https://www.gov.uk/government/news/world-first-online-safety-laws-introduced-in-parliament

23. 英国政府就在线广告计划征求公众意见

https://www.gov.uk/government/consultations/online-advertising-programme-consultation

24. 澳大利亚政府发布咨询文件《加密资产二级服务提供商：许可和托管要求》

https://cryptonews.com.au/australian-2022-digital-services-act-published-for-crypto

1. 国家能源局印发《2022年能源工作指导意见》：组织开展关键信息基础设施安全保护监督检查

3月17日，国家能源局印发《2022年能源工作指导意见》。意见要求，加大能源技术装备和核心部件攻关力度，积极推进能源系统数字化智能化升级，提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设，组织开展关键信息基础设施安全保护监督检查，推进大面积停电事件应急演练。

来源：国家能源局官网

2. 4项网络安全国家标准获批发布

来源：全国信安标委官网

3. 中共中央办公厅、国务院办公厅联合印发《关于加强科技伦理治理的意见》

意见强调，制定完善科技伦理规范和标准。制定生命科学、医学、人工智能等重点领域的科技伦理规范、指南等，完善科技伦理相关标准，明确科技伦理要求，引导科技机构和科技人员合规开展科技活动。

意见强调，建立科技伦理审查和监管制度。明晰科技伦理审查和监管职责，完善科技伦理审查、风险处置、违规处理等规则流程。建立健全科技伦理（审查）委员会的设立标准、运行机制、登记制度、监管制度等，探索科技伦理（审查）委员会认证机制。

意见强调，提高科技伦理治理法治化水平。推动在科技创新的基础性立法中对科技伦理监管、违规查处等治理工作作出明确规定，在其他相关立法中落实科技伦理要求。“十四五”期间，重点加强生命科学、医学、人工智能等领域的科技伦理立法研究，及时推动将重要的科技伦理规范上升为国家法律法规。对法律已有明确规定的，要坚持严格执法、违法必究。

来源：中国政府网

4. 科学技术部发布《人类遗传资源管理条例实施细则（征求意见稿）》

3月21日，科学技术部社会发展科技司发布《人类遗传资源管理条例实施细则（征求意见稿）》。

征求意见稿明确，采集、保藏、利用、对外提供我国人类遗传资源，应当遵守本实施细则。人类遗传资源包括人类遗传资源材料和人类遗传资源信息。其中，人类遗传资源信息是指利用人类遗传资源材料产生的人类基因、基因组数据等信息资料。

征求意见稿规定重要人类遗传资源目录管理、登记和主动申报要求。科技部在全国性人类遗传资源调查等基础上，组织开展重要遗传家系和特定地区人类遗传资源研究，逐步建立清单目录，适时修订完善。

征求意见稿建立人类遗传资源材料出境许可、人类遗传资源信息对外提供备案和安全审查制度，规定将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用可能影响我国公众健康、国家安全和社会公共利益的，应当通过科技部组织的安全审查。

来源：科技部官网

5. 国家发改委发布公告，对“数据基础制度观点”征集意见

3月21日，国家发展改革委创新和高技术发展司发布公告，就“数据基础制度观点”征集意见。公告同期发布关于构建数据基础制度的总体思路、数据产权、流通交易、收益分配、安全治理等制度规则方面的若干观点，希望社会各界就此提出意见建议。

数据要素流通交易制度方面，建议进一步完善和规范数据流通规则，构建在使用中流通、场内场外相结合的交易制度体系。建议规范引导场外交易，培育壮大场内交易，有序发展跨境交易，建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。建议围绕数据要素流通交易需要，培育一批数据服务商和第三方专业服务机构，壮大数据产业。

数据要素安全治理制度方面，建议构建有效市场和有为政府相结合的数据要素治理格局，构建政府、企业、社会多方协同治理模式。建议充分发挥政府有序引导和规范发展的作用，守住安全底线，明确监管红线，打造安全可信、包容创新、公平开放的数据要素市场环境。建议坚持“宽进严管”原则，明确企业主体责任和义务，牢固树立企业的责任意识和自律意识。

来源：国家发改委官网

6. 国务院发布《关于落实<政府工作报告>重点工作分工的意见》

3月21日，国务院发布《关于落实<政府工作报告>重点工作分工的意见》。意见明确相关分工如下：

1. 加强数字政府建设。（国务院办公厅牵头，国家发展改革委、科技部、工业和信息化部、财政部等按职责分工负责，年内持续推进）

2. 推动政务数据共享。（国务院办公厅牵头，有关部门按职责分工负责，年内持续推进）

3. 完善数字经济治理，培育数据要素市场，释放数据要素潜力，提高应用能力，更好赋能经济发展、丰富人民生活。（国家发展改革委、工业和信息化部、商务部、市场监管总局等按职责分工负责，年内持续推进）

4. 加强和创新互联网内容建设，深化网络生态治理。（文化和旅游部、国家发展改革委、广电总局、教育部、社科院、国家文物局等按职责分工负责，年内持续推进）

5. 推进居民身份证电子化，实现通过扫码办理需要用身份证的服务事项，同时保障好群众信息安全和隐私。（公安部、国务院办公厅牵头，有关部门按职责分工负责，年内持续推进）

6. 强化网络安全、数据安全和个人信息保护。（有关部门按职责分工负责，年内持续推进）。

来源：中国政府网

7. 四川省司法厅发布《四川省大数据发展条例（草案征求意见稿）》

3月23日， 四川省司法厅发布《四川省大数据发展条例（草案征求意见稿）》，涉及数据资源、发展应用、保障措施、区域协同、数据安全等内容。

征求意见稿规定，公共管理和服务机构应当依据公共数据资源目录，将本单位公共数据归集至省、市（州）两级数据资源中心；依照法律、行政法规的规定未能归集的数据，应当经省大数据中心或者市（州）人民政府大数据主管部门确认，并以服务接口的方式提供共享服务。省级归集的公共数据应当按照属地原则及时回流至市（州）。

征求意见稿规定，数据交易平台应当构建安全可信、管理可控、全程可追溯的数据交易环境。支持数据要素交易平台与数据资产、数据合规、数据质量等第三方评估机构以及交易撮合、交易代理、数据交付等专业服务机构合作。

来源：四川司法厅官网

8. 三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》

3月25日，国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》。

意见要求加强网络直播账号注册管理。网络直播平台应当严格按照有关法律法规规定及“后台实名、前台自愿”的原则，对网络直播发布者进行基于身份证件信息、统一社会信用代码等的认证登记，开展动态巡查核验，确保认证信息真实可信。网络直播平台应当每半年向所在地省级网信部门、主管税务机关报送存在网络直播营利行为的网络直播发布者个人身份、直播账号、网络昵称、取酬账户、收入类型及营利情况等信息。

意见强调，网络直播平台应当配合网信、市场监管、税务等部门依法实施的监督检查，提供必要的文件、资料和数据等，并为依法调查、检查活动提供技术支持和帮助。

来源：中国网信网

9. 新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》

3月25日，新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》，自2022年6月15日起施行。

条例规定，关键信息基础设施保护工作实行部门责任制和运营者主体责任制，并纳入年度网络安全工作责任制考核。

条例规定，网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，定期召开联席会议，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

条例规定，网信部门应当统筹协调公安机关和保护工作部门按照法律、法规和相关行业标准，每年统一对本行政区域内的关键信息基础设施开展网络安全检查。在安全检查中发现网络安全风险隐患的，应当责令运营者立即改正或者限期整改。

来源：“网信新疆”公众号

10. 重庆市通过《重庆市数据条例》

3月30日，重庆市第五届人民代表大会常务委员会第三十三次会议通过《重庆市数据条例》，自今年7月1日起施行。条例共8章60条，分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容。

条例明确了处理涉及个人信息的数据应当遵循合法、正当、必要原则和其他相关规则，提出自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议，超出约定使用范围使用公共数据，逾期未改正的或者造成严重后果的，处1万元以上10万元以下的罚款。

数据安全方面，条例在《数据安全法》等上位法框架下，结合重庆实际，建立健全了数据处理规则和数据安全体系。条例完善数据处理规则，明确开展数据处理活动的禁止性行为和数据安全保护义务。条例规定建立数据安全责任制，明确数据处理者是数据安全责任主体，同时存在多个数据处理者的，分别承担各自安全责任。

来源：重庆市人民政府官网

11. 2022年“清朗”系列专项行动将做到“三个更加突出”

3月17日，国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。

发布会指出，2021年，国家网信办部署开展“饭圈”乱象整治、春节网络环境整治、用户账号运营乱象整治等15项“清朗”系列专项行动。网络生态日益向好，网络空间日益清朗，赢得广大网民和社会各界的积极支持。但同时，网络生态乱象极易反弹反复，一些顽瘴痼疾仍然不同程度存在，许多深层次问题还没有根本解决，新情况新问题也在不断出现，这就要求必须持续深入、久久为功。

发布会指出，2022年“清朗”系列专项行动将将做到“三个更加突出”，即更加突出网民关切，更加突出对症下药，更加突出效果导向。具体包括10个方面重点任务：打击网络谣言，整治MCN机构信息内容乱象，整治网络直播、短视频领域乱象，整治应用程序信息服务乱象，规范传播秩序，算法综合治理，整治春节期间网络环境，整治暑期未成年人网络环境。此外，2021年开展的“清朗·互联网用户账号运营专项整治行动”和“清朗·打击流量造假、黑公关、网络水军”专项行动，2022年还要持续深入推进，仍然列入“清朗”专项行动重点工作，务必取得扎实成效。

2022年“清朗”系列专项行动推进过程中，将围绕工作目标，分解重点任务，细化工作措施，有力有序推进，确保取得实效。一是强化工作统筹。地方网信部门和重点网站平台要根据每一个专项行动的整治重点和具体任务，制定工作方案，确保统一行动、统一标准。二是强化督查评估。坚持事前梳理问题清单、事中狠抓工作落实、事后强化效果评估，针对重点问题、重点网站平台建立台账，发现问题、查找漏洞，逐一落实，逐一销号，针对工作不力、乱象反弹的平台挂牌督办，推动专项行动落实见效。三是强化长效治理。认真总结、提炼经验，将专项行动中形成的好思路、好措施、好办法固化为常态化好机制，坚持标本兼治，确保长治长效。

来源：中国网信网

12. 公安部将在全国开展为期6个月的严打跨境赌博专项行动

3月21日，2022年度全国公安机关打击治理跨境赌博工作视频会议召开。

会议要求，要持续保持严打高压态势，确保打出声势、打出成效。公安部党委决定，自今年3月起，在全国开展为期6个月的严打跨境赌博专项行动。要紧盯重点案件，深挖彻查、精准打击，彻底摧毁跨境赌博集团在我境内招赌吸金网络，最大限度挤压跨境赌博犯罪空间。要紧盯重点问题，加强国际执法合作，同步严厉打击涉我电信网络诈骗、毒品、绑架等犯罪活动。要坚决斩断跨境赌博犯罪生态链条，做到打防并举、标本兼治。要治理好资金链，与有关单位密切配合，坚决清理整治第四方支付等涉赌资金流转通道。要治理好技术链、推广链，大力封堵涉赌网站和应用程序，依法打击跨境赌博直播活动，坚决遏制跨境网络赌博蔓延之势。

会议要求，要加强组织领导，各级公安机关主要负责同志要亲自抓，加强上下联动、左右协同，构建更加务实高效的工作格局，推动打击治理各项工作有力有序开展。要做好督导通报工作，对治理成效突出的予以表彰奖励，对工作缓慢拖沓的予以及时通报，对问题突出的重点地区进行重点约谈、挂牌整治，对失职失责的严肃追责。要强化机制建设，整合资源力量，形成常态化、长期性的工作体系。

来源：公安部官网

13. 人民银行：2022年将健全金融科技风险库、漏洞库和案例库

3月23日，人民银行金融科技委员会近日召开会议，总结2021年工作，研究部署2022年重点任务。

会议强调，2022年要贯彻“十四五”规划纲要，多措并举推动《金融科技（FinTech）发展规划（2022—2025年）》落地实施，高质量推进金融数字化转型。强化数字化监管能力建设，健全金融科技风险库、漏洞库和案例库，运用监管科技手段着力提升政策前瞻性、针对性和有效性。

来源：中国人民银行官网

与风险共舞：以色列新版网络安全法评析

重磅发布 | 网络安全政策法律综合管理平台正式上线

第八十八期网络安全政策法律动态半月刊（2022.3.1—2022.3.15）