本期要目

【域外动态】

1. 美国参议院通过《联邦网络劳动力轮岗计划法案2019》

2. 英国政府发布《关于消费者物联网安全的制造商实践守则》

3. 特朗普签署《美国网络安全劳动力行政令》,加强美国网络安全人才队伍建设

4. 美国众议院引入《未来国防人工智能技术评估法 》

5. 美国参议院引入《宽带经济影响评估法案2019》,评估宽带发展对美国经济的影响

6. 普京正式签署《<联邦通信法>和<信息、信息技术和信息保护法>修正案 》

7. 美国参议院引入《宽带跨机构协调法案2019》

8. 新西兰发布《数字包容性蓝图》,确保公民安全访问在线服务

9. 欧盟发布《电子商务规则和承诺提案》

10. 新加坡信息通信媒体发展局发布《5G移动服务和网络第二次征求意见稿》

11. 美国众议院引入《中美经济和安全审查法案2019》

12. 美国参众两院分别引入《数据泄露预防和赔偿法案2019》

13. 美国华盛顿州正式通过新版《数据泄露通知法》

14. 美国参议院引入《政府人工智能法案2019》,推进政府人工智能的开发应用

15. 新加坡通过《防止网络假信息和网络操纵法案》

16. 美国众议院通过《宽带接入法案》

17. 美国参议院引入《供应链反情报培训法案2019》,加强供应链风险管理

18. 美国众议院引入《公共审查宽带测绘法案2019》

19. 美国参众两院引入《网络人才预备计划法案》,实施网络安全人才培养补助计划

20. 特朗普正式签署《确保信息通信技术与服务供应链安全行政令》,限制交易、使用外国信息技术和服务

21. 瑞士通过《2018-2022保护瑞士免受网络风险的国家战略实施计划》

22. 美国众议院通过《四年期国土安全审查技术矫正法案2019》

23. 美国参议院引入《安全选举法案》,重视选举的网络安全

24. 美国众议院通过《数字全球接入法案2019》,促进发展中国家网络接入

25. 加拿大发布新版《数字宪章》,推进数据规则现代化

26. 欧盟发布《非个人数据自由流动指南》

【域内动态】

1. 中央网信办等四部门联合印发《2019年网络扶贫工作要点》

2. 《上海市公共数据开放管理办法(草案)》公开征求意见

3. 国务院公布《国务院关于在线政务服务的若干规定》

4. 全国信息安全标准化委员会发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

5. 天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》(征求意见稿)

6. 工信部、国资委发布通知,开展深入推进宽带网络提速降费,支撑经济高质量发展2019专项行动

7. 国务院办公厅发布《国务院2019年立法工作计划》,涉及多个网络安全立法项目

8. 网络安全等级保护制度2.0系列标准正式发布

9. 中共中央办公厅、国务院办公厅印发《数字乡村发展战略纲要》

10. 全国信息安全标准化委员会发布《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》

11. 国家互联网信息办公室发布《网络安全审查办法(征求意见稿)》

12. 国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》

13. 工信部发布《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》

14. 国家互联网信息办公室发布《儿童个人信息网络保护规定(征求意见稿)》

域内动态

1. 中央网信办等四部门联合印发《2019年网络扶贫工作要点》

4月28日消息,中央网信办、国家发展改革委、国务院扶贫办、工业和信息化部日前联合印发《2019年网络扶贫工作要点》(以下简称“工作要点”)。《工作要点》部署了7个方面的25项重点任务。

1) 聚焦深度贫困地区,加大网络扶贫工作力度。主要任务有:深入开展“网络扶贫深度贫困地区行”活动,推动更多网络扶贫举措和项目向深度贫困县、贫困村倾斜,促进深度贫困地区特色产业发展,支持深度贫困地区发展“互联网+旅游”,加大对深度贫困地区的政策资金支持等;

2) 突出特殊贫困群体,创新网络扶贫帮扶举措。主要任务有:精准帮扶因病致贫因病返贫群众,带动贫困妇女增收脱贫,关爱贫困学生和困境儿童,加大对残疾人、孤寡老人、留守妇女等贫困群体的帮扶力度,开展少数民族语言语音技术研发应用和推广等;

3) 引导网信企业持续参与网络扶贫,增强脱贫攻坚的可持续性。主要任务有:引导网信企业与贫困地区开展网络扶贫结对帮扶,瞄准建档立卡贫困户,实施一批网络扶贫结对帮扶项目,加强帮扶项目的跟踪落实等;

4) 加大组织实施力度,务实推进网络扶贫东西部协作。主要任务有:加快推进东西部网信产业合作,强化东西部劳务对接和人才支持,推动网络扶贫东西部协作项目落地等;

5) 瞄准建档立卡贫困户,推进网络扶贫工程升级版。主要任务有:深化拓展网络覆盖工程,加快推进电信普遍服务第四批试点建设。扎实推进农村电商工程,深化电商扶贫频道建设,打好建制村直接通邮攻坚战,大力推进“快递下乡”工程。大力实施网络扶智工程,实施学校联网攻坚行动,深化宽带卫星联校试点,扩大优质教育资源覆盖面。优化提升信息服务工程,推进部门间扶贫工作的信息共享、数据交换、比对分析等,为宏观决策和工作指导提供支撑。加快构建线上线下结合的乡村便民服务体系。务实开展网络公益工程,精准开展网络公益扶贫项目;

6) 充分释放数字红利,增强贫困地区内生动力。主要任务有:做好网络扶贫与乡村振兴和数字乡村战略衔接,因地制宜、因势利导,推动脱贫摘帽的贫困县加快数字乡村建设,指导深度贫困地区全面统筹数字乡村建设,防止“数字鸿沟”进一步拉大。发挥网络扶贫带头人作用,普及信息技术知识,帮助贫困人口提升信息技能;

7) 压实工作责任,巩固和提升网络扶贫成效。主要任务有:加强网络扶贫工作的统筹协调与督促落实,强化政策协同和资源整合,推动各项任务落实。加强监测评估,跟踪评估网络扶贫成效。加大宣传力度,开展网络媒体“脱贫攻坚地方行”活动,营造脱贫攻坚良好氛围。

发表于2019年4月28日,链接:

http://www.cac.gov.cn/2019-04/28/c_1124426890.htm

2. 《上海市公共数据开放管理办法(草案)》公开征求意见

4月30日,上海市经济和信息化委员会、上海市人民政府办公厅、上海市司法局联合发布《上海市公共数据开放管理办法(草案)》(以下简称“草案”),公开征求公众意见。征求意见截止日期为2019年5月30日。

《草案》共九章五十条,包括总则、开放机制、平台建设、数据质量、数据利用、开放生态、安全管理和监督保障、法律责任、附则。

其中,关于原则,《草案》对公共数据开放的管理行为明确了“统筹规划、需求导向、分级分类、统一标准、规范应用、安全可控”的原则,对公共管理和服务机构开放公共数据作出“以开放为原则、不开放为例外”的要求。同时,《草案》规定数据利用主体在开发利用公共数据的过程中,应当遵循合法、正当的原则,不得损害国家利益、社会利益和第三方合法权益。

关于管理体制。为全面推动公共数据开放工作,《草案》进一步优化了公共数据开放管理体制。市级层面上,市政府办公厅负责监督、协调本市公共数据开放工作的推进;市经信委作为公共数据开放的主管部门,负责指导协调、统筹推进公共数据开放、利用和相关产业发展;市大数据中心负责本市公共数据开放平台的建设、运营和维护,并制订相关技术标准;公共管理和服务机构根据相关法律、法规和规章,做好公共数据开放的相关工作。区级层面上,区人民政府确定的部门根据本市规划和相关要求,负责指导、协调、推进本行政区域内公共数据开放工作,并加强市区联动。同时,对公共数据开放重大事项等,建立公共数据开放工作的协调机制进行统筹协调。

在开放范围上,《草案》一方面以负面清单方式列举了六种除外情形,规定除此之外的公共数据应当逐步纳入开放范围;另一方面建立动态调整机制,对开放范围外的公共数据进行定期评估审查,因情况发生变化可以开放的公共数据,应当纳入开放范围。

《草案》原文链接:

https://mp.weixin.qq.com/s/3_hmaHMXXCZ9rwrVBXjrEg

3. 国务院公布《国务院关于在线政务服务的若干规定》

4月30日,国务院总理李克强签署国务院令,公布《国务院关于在线政务服务的若干规定》(以下简称“规定”),自公布之日起施行。为依法促进和保障一体化在线平台建设,为企业和群众提供高效、便捷的政务服务,优化营商环境,《规定》明确了以下几方面内容:

1) 明确一体化在线平台建设的目标要求和总体架构。国家加快建设一体化在线平台,推动实现政务服务事项全国标准统一、全流程网上办理,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同,并依托一体化在线平台推进政务服务线上线下深度融合;

2) 明确一体化在线平台建设管理的推进机制。国务院办公厅负责牵头推进国家政务服务平台建设,推动建设一体化在线平台标准规范体系、安全保障体系和运营管理体系;省、自治区、直辖市人民政府和国务院有关部门负责本地区、本部门政务服务平台建设、安全保障和运营管理;

3) 明确政务服务原则上应在线办理。除法律、法规另有规定或者涉及国家秘密等情形外,政务服务事项应当按照国务院确定的步骤,纳入一体化在线平台办理;

4) 明确政务服务事项办理的基本要求。建设全国统一身份认证系统,为政务服务平台提供统一身份认证服务;政务服务机构应当编制办事指南,明确政务服务事项的受理条件、办事材料、办理流程等信息;政务服务机构通过数据共享能够获得的信息,不得要求企业和群众另行提供;政务服务机构不得将企业和群众提交的办事材料用于与政务服务无关的用途;

5) 明确电子签名、电子印章、电子证照、电子档案的法律效力。符合《电子签名法》规定条件的可靠的电子签名,与手写签名或者盖章具有同等法律效力;电子印章与实物印章具有同等法律效力;电子证照与纸质证照具有同等法律效力;符合档案管理要求的电子档案与纸质档案具有同等法律效力。除法律、行政法规另有规定外,电子证照和加盖电子印章的电子材料可以作为办理政务服务事项的依据,电子文件不再以纸质形式归档和移交。

发表于2019年4月30日,链接:

http://www.gov.cn/premier/2019-04/30/content_5387897.htm

《规定》原文链接:

http://www.gov.cn/zhengce/content/2019-04/30/content_5387879.htm

4. 全国信息安全标准化委员会发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

5月5日,全国信息安全标准化委员会发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称“征求意见稿”)。意见反馈截止日期为2019年5月26日。根据《征求意见稿》的规定:

1. 没有公开收集使用规则的情形包括:1)没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;2)在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;3)进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策;4)其他违反公开收集使用规则要求的情形。

2. 没有明示收集使用个人信息的目的、方式和范围的情形包括:1)收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;2)没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;3)收集使用个人信息的目的、方式和范围发生变化,未以适当方式通知用户,适当方式包括更新隐私政策并提醒用户重新阅读授权等;4)在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因;5)每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因;6)有关收集使用规则的内容晦涩难懂、冗长繁琐;7)其他没有明示收集使用个人信息的目的、方式和范围的情形。

此外,《征求意见稿》还对未经同意收集使用个人信息的情形、违反必要性原则,收集与其提供的服务无关的个人信息的情形、未经同意向他人提供个人信息的情形、未按法律规定提供删除或更正个人信息功能的情形、侵犯未成年人在网络空间合法权益的情形等做出了细化规定。

《征求意见稿》原文链接:

https://www.tc260.org.cn/front/postDetail.html?id=20190505191507

5. 天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》(征求意见稿)

5月8日,天津市互联网信息办公室发布《天津市数据安全管理办法(暂行)》(征求意见稿)(以下简称“征求意见稿”),旨在加强数据安全管理工作,建立健全数据安全保障体系,促进大数据发展应用。

《征求意见稿》共六章三十六条,涉及安全保障、信息通报与应急处置、责任追究等内容。其中,数据运营者应当建立并执行数据资产和系统资产安全管理规范,实行数据和系统资产登记制度,形成资产清单,按照有关规定向互联网信息主管部门备案相关信息。数据运营者应当按照国家密码管理规定使用和管理密码技术和设施,依规生成、分发、存取、更新、备份和销毁密钥。数据不需要继续使用或继续存储将妨碍数据主体权益的,数据运营者应当立即销毁。

《征求意见稿》原文链接:

https://baijiahao.baidu.com/s?id=1632956373898014446&wfr=spider&for=pc

6. 工信部、国资委发布通知,开展深入推进宽带网络提速降费,支撑经济高质量发展2019专项行动

5月8日,工信部、国资委发布通知,开展深入推进宽带网络提速降费,支撑经济高质量发展2019专项行动。

专项行动将围绕推动移动网络扩容升级、深化电信普遍服务试点、持续完善网络架构、增强互联网应用能力、提升远程医疗网络能力、推动移动物联网应用蓬勃发展、推动开展精准降费等十项重点任务展开。其中,要求继续推动5G技术研发和产业化,促进系统、芯片、终端等产业链进一步成熟。组织开展5G国内标准研制工作,加快5G网络建设进程,着力打造5G精品网络。指导各地做好5G基站站址规划等工作,进一步优化5G发展环境。鼓励基础电信企业积极开展试点示范,利用SDN(软件定义网络)、NFV(网络功能虚拟化)、云计算、边缘计算等多种技术,持续提升网络效率和服务能力。

专项行动还要求面向物流等移动物联网应用需求,进一步升级NB-IoT(窄带物联网)网络能力,持续完善NB-IoT网络覆盖。建立移动物联网发展监测体系,促进各地NB-IoT应用和产业发展。组织NB-IoT优秀应用案例征集活动,推广典型应用。鼓励行业间、产业链各方加强合作,推动车联网、工业互联网等应用规模发展,支撑智能制造。

《通知》原文链接:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057674/n4704636/c6871121/content.html

7. 国务院办公厅发布《国务院2019年立法工作计划》,涉及多个网络安全立法项目

5月11日,国务院办公厅发布《国务院2019年立法工作计划》(以下简称“工作计划”)。

《工作计划》明确了13件拟提请全国人大常委会审议的法律案,42件拟制定、修订的行政法规以及其他拟完成的立法项目。

其中,由密码局负责起草的《密码法草案》、商务部负责起草的《出口管制法草案》、公安部负责起草的《治安管理处罚法修订草案》被纳入拟提请全国人大常委会审议的法律案。网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》,网信办负责起草的《未成年人网络保护条例》,公安部负责起草的《公共安全视频图像信息系统管理条例》被纳入拟制定、修订的行政法规。《外商投资法》相关配套法规被纳入拟完成的其他立法项目。

《工作计划》原文链接:

http://www.gov.cn/zhengce/content/2019-05/11/content_5390676.htm

8. 网络安全等级保护制度2.0系列标准正式发布

5月13日,《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》三项国家标准正式发布,并将于2019年12月1日正式实施。

据了解,原来的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等,在此基础上,等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

发表于2019年5月16日,链接:

http://it.people.com.cn/n1/2019/0516/c1009-31087714.html

9. 中共中央办公厅、国务院办公厅印发《数字乡村发展战略纲要》

5月16日,中共中央办公厅、国务院办公厅印发《数字乡村发展战略纲要》(以下简称“战略纲要”)。

《战略纲要》主要部署了加快乡村信息基础设施建设、发展农村数字经济、繁荣发展乡村网络文化、推进乡村治理能力现代化、深化信息惠民服务、推动网络扶贫向纵深发展、统筹推动城乡信息化融合发展等十项重点任务。在加快乡村信息基础设施建设方面,《战略纲要》提出,要大幅提升乡村网络设施水平,完善信息终端和服务供给,加快乡村基础设施数字化转型。在发展农村数字经济方面,《战略纲要》强调,要夯实数字农业基础,推进农业数字化转型,创新农村流通服务体系,积极发展乡村新业态。在推进乡村治理能力现代化方面,《战略纲要》提出了要推动“互联网+党建”,提升乡村治理能力。在统筹推动城乡信息化融合发展方面,《战略纲要》提出,要统筹发展数字乡村与智慧城市,分类推进数字乡村建设,加强信息资源整合共享与利用。

为落实《战略纲要》,中央网信办将会同相关部门加强统筹协调,分类指导、精准施策、扎实推进,确保战略任务落地实施。

1) 制定分工方案,推动督促落实各项任务。抓紧制定完成《战略纲要》主要任务分工方案,明确各项任务的牵头部门和责任部门,细化实化工作内容和政策措施,确保各项任务落地实施,见到实效;

2) 建立完善工作机制,统筹推进数字乡村重点任务、重大工程。建立完善数字乡村建设发展统筹协调机制,研究重大政策、重点工程和重要举措,督促落实各项任务,构建统筹协调、上下联动、整体推进的工作格局,形成强大工作合力;

3) 开展试点示范工作,边试点、边总结、边推广。按照《战略纲要》部署,选择部分地区按照统筹规划、整合共享、集聚提升的原则,统筹开展数字乡村试点示范工作,积极探索典型经验做法,及时总结推广有益经验;

4) 开展建设发展情况监测评估工作,做好跟踪调研。研究制定数字乡村评价体系,开展对数字乡村发展水平评价工作,跟踪监测各地区、各部门数字乡村发展情况,以评价促发展,以评价促提升,持续提升农业农村现代化水平。

发表于2019年5月17日,链接:

http://www.cac.gov.cn/2019-05/17/c_1124507447.htm

《战略纲要》原文链接:

http://www.gov.cn/zhengce/2019-05/16/content_5392269.htm

10. 全国信息安全标准化委员会发布《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》

5月16日,全国信息安全标准化委员会发布《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》(以下简称“征求意见稿”),意见提交截至2019年6月5日。

为落实《网络安全法》第二十三条关于网络关键设备和网络安全专用产品的相关要求,中央网信办、工信部、公安部、国家认监委等四部门发布了《关于发布<网络关键设备和网络安全专用产品目录第一批>的公告》,明确了应进行安全认证或检测的15类网络关键设备和网络安全专用产品,指定了承担认证检测任务的16家第三方机构。

为推动第二十三条要求的进一步落实,全国信安标委秘书处组织测评机构、厂商及相关专家,研究提出了《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿》,为路由器、交换机、服务器机架式、可编程逻辑控制器设备、数据备份一体机、防火墙(硬件)、WEB 应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)等15类网络关键设备和网络安全专用产品的安全认证检测提供标准支撑。

《征求意见稿》原文链接:

https://www.tc260.org.cn/front/postDetail.html?id=20190516203007

11. 国家互联网信息办公室发布《网络安全审查办法(征求意见稿)》

5月24日,国家互联网信息办公室发布《网络安全审查办法(征求意见稿)》(以下简称“征求意见稿”),公开征求公众意见。意见反馈截止时间为2019年6月24日。《征求意见稿》共21条,对网络安全审查原则、监管机制,以及应当进行网络安全审查的情形、程序等做出了规定。

征求意见稿规定,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。网络安全审查工作由中央网络安全和信息化委员会统一领导。网络安全审查重点评估采购活动可能带来的国家安全风险,主要考虑以下因素:

1) 对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性;

2) 导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性;

3) 产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性;

4) 对国防军工、关键信息基础设施相关技术和产业的影响;

5) 产品和服务提供者遵守国家法律与行政法规情况,以及承诺承担的责任和义务;

6) 产品和服务提供者受外国政府资助、控制等情况;

7) 其他可能危害关键信息基础设施安全和国家安全的因素。

《征求意见稿》原文链接:

http://www.cac.gov.cn/2019-05/24/c_1124532846.htm

12. 国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》

5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》(以下简称“征求意见稿”), 意见反馈截止时间为2019年6月28日。

《征求意见稿》分为总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十条规定。《征求意见稿》在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题均做出明确规定。

《征求意见稿》提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。《征求意见稿》明确,在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动,以及数据安全的保护和监督管理,适用本办法。

在数据收集方面,《征求意见稿》提出,网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则应当明确具体、简单通俗、易于访问,突出网络运营者基本信息;收集使用个人信息的目的、种类、数量、频度、方式、范围等;个人信息保存地点、期限及到期后的处理方式;个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;投诉、举报渠道和方法等内容。同时,网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。

在数据安全监督管理方面,《征求意见稿》指出,发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。网络运营者违反本办法规定的,由有关部门依照相关法律、行政法规的规定,根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。

发表于2019年5月28日,链接:

https://baijiahao.baidu.com/s?id=1634760176421246673&wfr=spider&for=pc

《征求意见稿》原文链接:

http://www.cac.gov.cn/2019-05/28/c_1124546022.htm

13. 工信部发布《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》

5月30日,工信部发布《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》(以下简称“通知”)。

《通知》明确此次检查工作的总体要求为紧紧围绕加快推进网络强国建设战略目标,加快落实《网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防入侵、防篡改、防窃密为重点,深入查找网络安全风险隐患并强化整改,落实基础电信企业、域名注册管理和服务机构、互联网服务提供者的主体责任,加强网络安全防护能力建设,着力防范重大网络安全风险,保证电信网和公共互联网持续稳定运行和数据安全。

《通知》明确检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、互联网域名注册管理和服务机构(以下统称“网络运行单位”)建设与运营的网络和系统。

《通知》明确检查内容为检查网络运行单位落实《网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,仍然存在的弱口令、漏洞和其他风险隐患等。

《通知》原文链接:

http://www.miit.gov.cn/n1146295/n1146592/n3917132/n4062282/c6983820/content.html

14. 国家互联网信息办公室发布《儿童个人信息网络保护规定(征求意见稿)》

5月31日,国家互联网信息办公室发布《儿童个人信息网络保护规定(征求意见稿)》(以下简称“征求意见稿”),意见反馈截止日期为2019年6月30日。

根据《征求意见稿》的规定,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。网络运营者收集、使用儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的明示同意。网络运营者征得同意时,应当同时提供拒绝选项。

此外,《征求意见稿》还规定,网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。儿童或者其监护人要求网络运营者删除其收集、存储、使用的儿童个人信息的,网络运营者应当及时采取措施予以删除。

《征求意见稿》原文链接:

http://www.cac.gov.cn/2019-05/31/c_1124568048.htm

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。