本期要目
【域外动态】
1. 美国参议院引入《禁止追踪法案》,要求开发“禁止追踪”系统
2. 美国参议院引入《美国5G领导力法案2019》,部署5G排除中国企业
3. 新加坡发布《个人数据保护法》征求意见稿
4. 美国众议院引入《保护美国科技法案2019》
5. 新西兰拟对跨国公司征收数字服务税
6. 美国众议院引入《智能技术保障交通可靠性法案》,打造智慧城市
7. 美国纽约参议院通过《遏制黑客攻击,提升电子数据安全法案》
8. 美国缅因州通过《保护在线消费者信息隐私法案》
9. 美国国会引入《宽带数据改进法案2019》
10. 欧盟《网络安全法》正式施行
11. 二十国集团发布《G20人工智能原则》,推动可信人工智能发展
12. 美国参议院引入《2020年国防授权法案》,“网络安全”成关注重点
13. 美国众议院引入《国土安全部网络事件响应小组法案2019》
14. 美国参议院引入《攻击政府法案》,对漏洞披露做出要求
15. 美国参议院引入《国防部首席网络顾问法案2019》
16. 巴西国家电信局通过《电信网络结构计划》,扩大宽带接入
17. 美国参议院引入《保护个人健康数据法案》
18. 印度联邦内阁通过《数字身份证修正案2019》
19. 美国众议院引入《初级预备军官训练团网络培训法案》
20. 美国众议院引入《主动网络防御确定性法案》
21. 美国更新《国家人工智能研发战略计划》
22. 巴西发布国家物联网计划,推动物联网发展
23. 美国管理和预算办公室发布最新数据中心战略
【域内动态】
1. 《网络安全法》实施两周年暨网络安全法前沿问题研讨会在苏州隆重举行
2. 全国信安标委发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》
3. 工信部发布《网络关键设备安全检测实施办法(征求意见稿)》
4. 工信部修订《电信业务分类目录(2015年版)》
5. 国务院发布《中华人民共和国人类遗传资源管理条例》
6. 国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》
7. 工信部发布《互联网电视接收设备技术规范(报批稿) 》
8. 工信部发布《网络安全漏洞管理规定(征求意见稿)》
9. 市场监管总局等部门印发通知,部署2019网络市场监管专项行动
10. 密码法草案首次亮相,明确密码分类管理原则
11. 全国信安标委发布通知,对《信息安全技术 个人信息安全规范》等8项国家标准公开征求意见
12. 国家邮政局、商务部发布《关于规范快递与电子商务数据互联共享的指导意见》
13. 工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
域内动态
1. 《网络安全法》实施两周年暨网络安全法前沿问题研讨会在苏州隆重举行
6月1日,《网络安全法》正式施行两周年之际,《网络安全法》实施两周年暨网络安全法前沿问题研讨会在苏州隆重举行。
研讨会由中国信息安全法律大会专家委员会主办,西安交通大学苏州信息安全法律研究中心和公安部第三研究所网络安全法律研究中心共同承办,网络事件预警与防控技术国家工程实验室、信息网络安全公安部重点实验室、《法律适用》杂志和苏州大学学报(哲学社会科学版)联合支持。研讨会以凝聚网络安全技术、管理与法律共识为出发点,审时问势通信、密码、数据等前沿安全法律问题,14个精彩的专题演讲和2场多角度专业座谈引发广泛关注,在业界产生了良好影响。来自政府机构、科研院所、高校、互联网企业等网络安全领域代表150余人参加了研讨会。上海市委网信办、浙江省委网信办、中国计算机学会、中国网络空间安全协会、公安部第三研究所、全国信安标委、国家信息中心、公安部信息安全等级保护评估中心、广东省公安厅等相关单位领导和专家出席研讨会。
研讨会设《网络安全法》实施两周年回顾与展望、5G安全与政策法律、密码安全与法治建设、数据治理与安全合规四个专题。会议开幕式和中国信息安全法律大会专家委员会第二届委员聘任仪式由中国计算机学会计算机安全专业委员会主任严明主持。上海市委网信办网络安全处王静副处长代杨海军总工程师、浙江省委网信办网络安全处王兴国副处长代马晓军副主任分别进行致辞,公安部第三研究所所长助理金波代表公安部第三研究所进行致辞。
会议发布的两项重要研究成果《2018年全球网络安全政策法律回顾与2019研判》报告和《网络安全法律一本通》一书,对网络安全法治研究意义重大。
2. 全国信安标委发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》
6月1日,全国信安标委发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》,旨在落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,遵循相关国家标准提出的个人信息最少够用原则,针对的是当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题。
标准给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。
标准原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20190531230315
3. 工信部发布《网络关键设备安全检测实施办法(征求意见稿)》
6月5日,工信部发布《网络关键设备安全检测实施办法(征求意见稿)》,旨在贯彻落实《网络安全法》,推进网络关键设备安全检测工作顺利开展。
征求意见稿共五章十六条,涉及网络关键设备安全检测管理流程;生产企业、检测机构的责任和义务;监督管理等内容。征求意见稿明确由工信部负责组织实施网络关键设备安全检测工作。网络关键设备生产企业应保证:1)质量保证体系和售后服务措施持续有效;2)通过安全检测的网络关键设备在有效期内的一致性,设备持续符合相关标准的要求,质量稳定、安全可靠;3)提交的材料真实有效;4)接受和配合工信部的监督管理。
征求意见稿原文链接:
http://www.miit.gov.cn/newweb/n1146285/n1146352/n3054355/n3057724/n3057728/c6991606/content.html
4. 工信部修订《电信业务分类目录(2015年版)》
6月6日,为贯彻落实中央经济工作会议精神,加快5G商用步伐,工信部依据《中华人民共和国电信条例》,对《电信业务分类目录(2015年版)》进行修订。
《目录》在A类“基础电信业务”,“A12蜂窝移动通信业务”类别下,增设“A12-4 第五代数字蜂窝移动通信业务”业务子类。具体业务表述为:“第五代数字蜂窝移动通信业务是指利用第五代数字蜂窝移动通信网提供的话音、数据、多媒体通信等业务”。其他业务维持不变。
发表于2019年6月6日,链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n4509627/c6992534/content.html
5. 国务院发布《中华人民共和国人类遗传资源管理条例》
6月10日,国务院总理李克强签署国务院令,公布《中华人民共和国人类遗传资源管理条例》,自2019年7月1日起施行。
党中央、国务院高度重视人类遗传资源管理问题。《条例》在1998年制定的《人类遗传资源管理暂行办法》施行经验基础上,从加大保护力度、促进合理利用、加强规范、优化服务监管等方面对我国人类遗传资源管理作了规定。
1)加大保护力度。《条例》规定,国家开展人类遗传资源调查,对重要遗传家系和特定地区人类遗传资源实行申报登记制度。外国组织及外国组织、个人设立或者实际控制的机构需要利用我国人类遗传资源开展科学研究活动的,采取与中方单位合作的方式进行。将人类遗传资源信息对外提供或者开放使用的,应当备案并提交信息备份,可能影响我国公众健康、国家安全和社会公共利益的,应当通过安全审查;
2)促进合理利用。《条例》规定,国家支持合理利用人类遗传资源开展科学研究、发展生物医药产业、提高诊疗技术,提高我国生物安全保障能力,提升人民健康保障水平;有关部门要统筹规划,合理布局,加强创新体系建设,促进生物科技和产业创新、协调发展;对利用人类遗传资源开展研究开发活动以及成果的产业化依照法律、行政法规和国家有关规定予以支持;
3)加强规范。《条例》规定,采集、保藏、利用、对外提供我国人类遗传资源,不得危害我国公众健康、国家安全和社会公共利益,应当符合伦理原则,保护资源提供者的合法权益,遵守相应的技术规范。开展生物技术研究开发活动或者临床试验,应当遵守有关生物技术研究、临床应用管理法律、行政法规和国家有关规定。《条例》对采集、保藏我国人类遗传资源,利用我国人类遗传资源开展国际合作科学研究等审批事项,明确了审批条件,完善了审批程序;
4)优化服务监管。《条例》要求,科学技术行政部门应当在方便申请人利用互联网办理审批、备案事项等方面优化和改进服务,加强对采集、保藏、利用、对外提供人类遗传资源活动各环节的监督检查。同时完善了相关法律责任,加大了处罚力度。
发表于2019年6月10日,链接:
http://www.gov.cn/xinwen/2019-06/10/content_5398879.htm
条例原文链接:
http://www.gov.cn/zhengce/content/2019-06/10/content_5398829.htm
6. 国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》
6月13日,国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》,规定个人信息出境应进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。
征求意见稿明确,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
征求意见稿指出,个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。个人信息出境安全评估重点评估是否符合国家有关法律法规和政策规定;合同条款是否能够充分保障个人信息主体合法权益;网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件等内容。网络运营者应当建立个人信息出境记录并且至少保存5年。
根据征求意见稿,出现网络运营者或接收者发生较大数据泄露、数据滥用等事件;个人信息主体不能或者难以维护个人合法权益;网络运营者或接收者无力保障个人信息安全等情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息。此外,对违反规定向境外提供个人信息的行为,任何个人和组织有权向省级以上网信部门或者相关部门举报。
发表于2019年6月13日,链接:
http://www.xinhuanet.com/politics/2019-06/13/c_1124618601.htm
征求意见稿原文链接:
http://www.cac.gov.cn/2019-06/13/c_1124613618.htm
7. 工信部发布《互联网电视接收设备技术规范(报批稿)》
6月14日,工信部发布《互联网电视接收设备技术规范(报批稿)》,向社会公开征求意见。
报批稿规定了互联网电视接收设备的技术要求,描述了相应的测试方法,包括设备用图形符号、外观和结构要求、功能要求、接口要求、ITVID要求、总体安全要求、硬件平台安全能力要求、操作系统安全要求、信息内容安全要求、应用程序安全要求、内容管理安全要求、支付安全要求等技术要求,以及对应的测试方法。其中,ITVID要求、总体安全要求、信息内容安全要求等3个条款为强制性,其他条款为推荐性。
报批稿原文链接:
http://www.miit.gov.cn/opinion/noticedetail.do?method=notice_detail_show¬iceid=2153
8. 工信部发布《网络安全漏洞管理规定(征求意见稿)》
6月18日,工信部发布《网络安全漏洞管理规定(征求意见稿)》,向社会公开征求意见。
征求意见稿共十二条,明确由工信部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防范措施。网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施;需要用户或相关技术合作方采取漏洞修补或防范措施的,应在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工信部网络安全威胁信息共享平台报送相关漏洞情况。
征求意见稿原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html?tsrrctlfqtf=
9. 市场监管总局等部门印发通知,部署2019网络市场监管专项行动
6月20日,市场监管总局、发展改革委、工信部、公安部、商务部、海关总署、网信办、邮政局八部门联合印发通知,将于2019年6月至11月联合开展2019网络市场监管专项行动(网剑行动)。
通知明确七项重点任务,分别是:1)着力规范电子商务主体资格,营造良好准入环境;2)严厉打击网上销售假冒伪劣产品、不安全食品及假药劣药,营造放心消费环境;3)严厉打击不正当竞争行为,营造公平竞争的市场环境;4)深入开展互联网广告整治工作,营造良好广告市场环境;5)依法打击其他各类网络交易违法行为,有效净化网络市场环境;6)强化网络交易信息监测和产品质量抽查,营造良好消费环境;7)落实电子商务经营者责任,营造诚信守法经营环境。
通知原文链接:
http://gkml.samr.gov.cn/nsjg/wjs/201906/t20190620_302494.html
10. 密码法草案首次亮相,明确密码分类管理原则
6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案,草案提出,密码分为核心密码、普通密码和商用密码,实行分类管理;特定范围的商用密码实行进口许可和出口管制。
草案共五章四十四条,其中提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
草案规定,特定商用密码实行进口许可和出口管制。对于公民、法人和其他组织均可使用的商用密码,草案提出建立商用密码检测认证制度, 同时要求对特定范围的商用密码实行进口许可和出口管制制度,“对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制”,并明确“大众消费类产品所采用的商用密码不实行进口许可和出口管制制度”。
草案还对电子政务电子认证服务管理制度作出规定:“国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理”。同时要求,“未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可并处违法所得一倍以上三倍以下罚款;没有违法所得的违法所得不足30万元的,可并处违法所得10万元以上30万元以下罚款“。
发表于2019年6月25日,链接:
https://baijiahao.baidu.com/s?id=1637301607512650773&wfr=spider&for=pc
草案原文链接:
http://210.82.31.1:8009/COBRS_LFYJNEW/user/UserIndex.jsp?ID=13653221
11. 全国信安标委发布通知,对《信息安全技术 个人信息安全规范》等8项国家标准公开征求意见
6月25日,全国信息安全标准化技术委员会发布通知,对《信息安全技术 信息系统密码应用基本要求》等8项国家标准公开征求意见。征求意见截止于2019年8月8日。8项国家标准分别是:
1) 信息安全技术 信息系统密码应用基本要求;
2) 信息安全技术 可信计算规范 可信平台控制模块;
3) 信息技术 安全技术 生物特征识别信息的保护要求;
4) 信息安全技术 安全处理器技术规范;
5) 信息安全技术 智能家居安全通用技术要求;
6) 信息安全技术 个人信息安全工程指南;
7) 信息安全技术 工业互联网平台安全要求及评估规范;
8)信息安全技术 个人信息安全规范。
通知原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20190625175256
12. 国家邮政局、商务部发布《关于规范快递与电子商务数据互联共享的指导意见》
6月27日,国家邮政局、商务部发布《关于规范快递与电子商务数据互联共享的指导意见》。
指导意见对电子商务经营者和快递企业提出了同等的义务要求。要求电子商务平台经营者不得通过限制数据互联共享,阻碍电子商务当事人自由选择快递服务;快递企业不得通过限制数据互联共享,阻碍电子商务经营者获取为消费者提供服务所必需的快件数据。
同时,指导意见加强了电子商务与快递数据管控。此外,明确要求建立电子商务与快递数据中断通知报告制度,不得恶意中断数据传输。指导意见还对数据安全保障和应急管理提出明确要求。发生危害网络安全事件时,应当立即依法启动应急预案,采取相应的补救措施,并向有关主管部门报告。
商务主管部门和邮政管理部门将推动制定电子商务和快递数据采集、传输、使用、共享、安全风险防范等相关标准,提高电子商务和快递数据互联共享效率,保障数据安全。
发表于2019年6月27日,链接:
http://news.sina.com.cn/c/2019-06-27/doc-ihytcitk7968281.shtml
指导意见原文链接:
http://www.mofcom.gov.cn/article/b/fwzl/201906/20190602876548.shtml
13. 工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
6月28日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。行动方案指出,要开展为期一年的行业提升网络数据安全保护能力专项行动。
行动方案明确,该专项行动的工作目标为:1)2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作;2)基本建立行业网络数据安全保障体系。
行动方案明确,该专项行动的重点任务包括:1)加快完善网络数据安全制度标准;2)开展合规性评估和专项治理;3)强化行业网络数据安全管理;4)创新推动网络数据安全技术防护能力建设;5)强化社会监督和宣传交流。
此外,行动方案还明确了专项行动的工作安排。
行动方案原文链接:
http://www.miit.gov.cn/n1146295/n1146592/n3917132/n4062282/c7021299/content.html
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
