本期要目

【域外动态】

1. 美国参议院引入《打击外国影响力法案2019》

2. 美国众议院引入《安全可信通信网络法案2019》

3. 美国众议院引入《网络安全信息共享法案2019》

4. 美国参议院通过《DHS网络监测和事件响应小组法案2019》

5. 美国众议院引入《网络安全和金融体系弹性法案2019》

6. 美国众议院引入《推动美国在无线领域领导力法案2019》

7. 美国众议院引入法案,要求在5G部署过程中充分考虑“布拉格提案”

8. 美国众议院引入《数字公平法案2019》

9. 美国众议院通过《网络安全漏洞修复法案》

10. 美国参议院引入《利用网络安全技术保障电力资源法案2019》

11. 美国参议院引入《数据经纪人透明和问责法案2019》

12. 美国参议院提出决议,支持国家网络安全意识月

13. NIST发布《消费者家庭物联网(IoT)产品安全审查》报告草案,向社会公开征求意见

14. 英美政府签署数据共享协议

15. 马来西亚下议院投票废除《反虚假新闻法》

16. 美国加州通过多部CCPA修正案

17. 欧盟通过决议,打击假新闻和外国干扰选举

18. 美国众议院引入《数字公民和媒体素养法案》

19. 美国参议员引入《约束自身商业行为法案2019》

20. 美国众议院引入《增强无人机来源安全法案》

21. 美国众议院引入《联邦雇员物联网网络安全培训法案》

22. 美国参众两院共同引入《网络防御法案2019》

23. 爱尔兰数据保护委员会发布《GDPR下的个人数据泄露通知实用指南》

24. 美国参议院引入《通过支持服务交换来增强兼容性和竞争力法案》

25. 英国上议院引入《空中交通管理和无人飞机法案》

26. 美国众议院通过《停止对选举的有害干预以促进持续民主法案》

【域内动态】

1. 第十届中国信息安全法律大会征文启事发布

2. 十一部门联合发布《关于促进在线教育健康发展的指导意见》

3. 《个人金融信息(数据)保护试行办法》出台,正在征求意见

4. 国家市场监督管理总局发布《检验检测机构监督管理办法(征求意见稿)》

5. 四部门联合发布《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》

6. 国务院发布《优化营商环境条例》

7. 《信息安全技术 个人信息安全规范》新版征求意见稿发布

8. 《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》最新版草案发布

9. 两高发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》

10. 全国人大常委会正式通过《密码法》

11. 上海网信办发布《上海市网络安全事件应急预案 (2019年版)》

12. 《未成年人保护法(修订草案)》发布

13. 《预防未成年人犯罪法(修订草案)》发布

14. 《中国共产党第十九届中央委员会第四次全体会议公报》发布

域内动态

1. 第十届中国信息安全法律大会征文启事发布

12月13日,第十届中国信息安全法律大会将以“安全生态 法治创新 十年风雨 再铸辉煌”为主题,在北京万寿宾馆(万寿路甲12号)隆重举办。大会拟设主论坛和“数据治理与安全合规”、“密码安全与密码法治”、“网络社会创新治理”、“网络犯罪生态治理”、“供应链安全与开源振兴法治”五个分论坛。现敬请学界同仁及产业专家支持参与,积极撰写学术论文。

征文方向包括但不限于网络安全国家战略与立法基础理论、网络安全等级保护制度、关键信息基础设施保护制度、安全漏洞法律规制、密码法律问题、供应链安全保障等内容。征文截止至2019年11月10日。

征文启事原文链接:

https://mp.weixin.qq.com/s/puAqUNC4lhf__l5CJuaygw

2. 十一部门联合发布《关于促进在线教育健康发展的指导意见》

9月30日,教育部、中央网信办、国家发展改革委、工信部、公安部、财政部等十一部门联合发布《关于促进在线教育健康发展的指导意见》,旨在促进在线教育健康、规范、有序发展。

《指导意见》明确,在线教育坚持育人为本、改革创新、融合融通和多元治理原则,旨在到2020年,实现在线教育的基础设施建设水平大幅提升,互联网、大数据、人工智能等现代信息技术在教育领域的应用更加广泛,资源和服务更加丰富,在线教育模式更加完善。

《指导意见》要求按照包容审慎原则,完善在线教育准入制度,明确准入条件与资质认证流程,建立健全在线教育资源的备案审查制度,切实维护国家安全、社会公共利益和师生个人信息安全。利用现代信息技术手段推动对在线教育机构的大数据比对分析,通过信息监测、在线识别、源头追溯等方式,识别行业风险和违法违规线索,实现以网管网。强化对在线教育机构的实时监测和风险预警,建立在线教育机构和从业人员信用记录,完善身份认证、双向评价、信用管理机制,维护良好教育秩序。

《指导意见》原文链接:

http://www.cac.gov.cn/2019-09/30/c_1571372739364346.htm

3. 《个人金融信息(数据)保护试行办法》出台,正在征求意见

10月9日消息,《个人金融信息(数据)保护试行办法》(初稿)出台,央行已经下发到各家银行,目前正在征求意见中。

据了解,《个人金融信息(数据)保护试行办法》(初稿)第十二条中规定:“(金融机构)不得从非法从事个人征信业务活动的第三方获取个人金融信息。”第十八条规定:“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

待到《办法》正式出台后,银行将根据该《办法》的要求,对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商,要停止合作。日前,已经有银行停止了与部分第三方数据提供商的合作。

发表于2019年10月9日,链接:

https://mp.weixin.qq.com/s/dxqrhPA2YOxg9AuU6b1EJA

4. 国家市场监督管理总局发布《检验检测机构监督管理办法(征求意见稿)》

10月14日,国家市场监督管理总局发布《检验检测机构监督管理办法(征求意见稿)》,旨在加强对检验检测机构的监督管理,规范检验检测活动,营造检验检测市场公平竞争环境,促进检验检测行业健康发展。

《办法》共五章三十三条,涉及检验检测机构行为规范、监督管理、法律责任等内容。《办法》规定检验检测机构应当对检验检测活动的原始记录和报告归档留存,保证其具有可追溯性。原始记录和报告的保存期限不少于6年。检验检测机构及相关人员应当配合市场监督管理部门实施的监督检查工作,必要时配合验证相关检验检测活动,对有关事项的询问和调查如实提供相关材料和信息。

《办法》原文链接:

http://www.samr.gov.cn/hd/zjdc/201910/t20191014_307349.html

5. 四部门联合发布《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》

10月22日,最高人民法院、最高人民检察院、公安部、司法部发布《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》。

《意见》指出,对通过发布、删除负面或虚假信息,发送侮辱性信息、图片,以及利用信息、电话骚扰等方式,威胁、要挟、恐吓、滋扰他人,实施黑恶势力违法犯罪的,应当准确认定,依法严惩。同时对利用信息网络实施的强迫交易罪、敲诈勒索罪、寻衅滋事罪如何认定以及此类案件的特殊取证方式等问题,作了明确规定。

发表于2019年10月21日,链接:

http://www.xinhuanet.com//legal/2019-10/21/c_1125133749.htm

《意见》原文链接:

http://www.mps.gov.cn/n6557558/c6764016/content.html

6. 国务院发布《优化营商环境条例》

10月23日,国务院发布《优化营商环境条例》,旨在持续优化营商环境,不断解放和发展社会生产力,加快建设现代化经济体系,推动高质量发展。

作为我国首部针对营商环境优化的法规,《条例》的立法切入点重点针对的是我国营商环境的突出短板和市场主体反映强烈的痛点难点堵点问题,从完善体制机制的层面作出相应规定,避免面面俱到。

《条例》明确国家严格控制新设行政许可。新设行政许可应当按照行政许可法和国务院的规定严格设定标准,并进行合法性、必要性和合理性审查论证。对通过事中事后监管或者市场机制能够解决以及行政许可法和国务院规定不得设立行政许可的事项,一律不得设立行政许可,严禁以备案、登记、注册、目录、规划、年检、年报、监制、认定、认证、审定以及其他任何形式变相设定或者实施行政许可。

发表于2019年10月24日,链接:

http://www.gov.cn/zhengce/2019-10/24/content_5444263.htm

《条例》原文链接:

http://www.gov.cn/zhengce/content/2019-10/23/content_5443963.htm

7. 《信息安全技术 个人信息安全规范》新版征求意见稿发布

10月24日,App治理工作组发布国家标准《信息安全技术 个人信息安全规范》(GB/T 35273)最新版征求意见稿。

该标准于2019年6月公开向社会征求意见,截止目前,标准编制组共收到并处理意见约400条。此次发布的征求意见稿版本更新部分主要包括:1)对部分定义补充完善,优化部分专业词汇描述;2)优化对基本原则的描述;3)对不得强迫接受多项业务功能、授权同意等内容进行更新;4)对个性化展示的使用部分予以更新;5) 针对注销难,补充了对注销机制的要求;6)补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求;7)对个人信息共同控制者进行更新。

征求意见稿原文链接:

https://mp.weixin.qq.com/s/XyJOp2hGujlSKbiLjnpUWA

8. 《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》最新版草案发布

10月25日,App治理工作组发布《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》最新版草案。

该草案于2019年8月公开向社会征求意见,截止目前共收到并处理意见150余条。此次发布的草案版本更新部分包括:1)对原有第4章“管理要求”和“技术要求”进行合并并补充、更新内容;2)对附录A中部分服务类型所需最小必要信息进行完善,如网络支付、金融借贷、运动健身等。

草案原文链接:

https://mp.weixin.qq.com/s/y8EUsg9-vDMMinVuHR2ZEA

9. 两高发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》

10月25日,最高人民法院、最高人民检察院发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号)。

《解释》共十九条,主要包括以下内容:1)明确了拒不履行信息网络安全管理义务罪的主体范围、前提要件、入罪标准;2)明确了非法利用信息网络罪的客观行为方式、入罪标准;3)明确了帮助信息网络犯罪活动罪的主观明知推定规则、入罪标准;4)明确了单位实施相关网络犯罪的定罪量刑标准;5)明确了相关网络犯罪的职业禁止和禁止令适用规则;6)明确了相关网络犯罪的罚金刑适用规则。

发表于2019年10月25日,链接:

http://www.court.gov.cn/zixun-xiangqing-193671.html

司法解释原文链接:

http://www.court.gov.cn/fabu-xiangqing-193711.html

10. 全国人大常委会正式通过《密码法》

10月26日,第十三届全国人大常委会第十四次会议正式通过《密码法》,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

《密码法》共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施;第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施;第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度;第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果;第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。

发表于2019年10月28日,链接:

http://www.npc.gov.cn/npc/c30834/201910/6b6e86cd0703456aa7f41ed6ca919af3.shtml

《密码法》原文链接:

http://www.npc.gov.cn/npc/c238/201910/a48b204760ed4d3d856d4440fa723c64.shtml

11. 上海网信办发布《上海市网络安全事件应急预案 (2019年版)》

10月30日,上海网信办发布《上海市网络安全事件应急预案 (2019年版)》,进一步加强上海市网络安全应急管理工作。

《应急预案》明确网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。

应急处置的手段包括:1)封锁:对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散;2)缓解:采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失;3)追踪:对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息;4)消除和恢复:根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。

《应急预案》原文链接:

https://mp.weixin.qq.com/s/HW-eMdWbBITh5z9k48Pu3w

12. 《未成年人保护法(修订草案)》发布

10月31日,《未成年人保护法(修订草案)》发布,向社会公开征求意见。征求意见截止至2019年11月29日。

修订草案对现行法律的章目编排及条文顺序进行调整,新增“网络保护”“政府保护”两章,从家庭、学校、社会、网络、政府和司法等角度共同保护未成年人。在第五章“网络保护”中,对网络保护的理念、网络环境管理、相关企业责任、网络信息管理、个人网络信息保护、网络沉迷防治等作出全面规范。

修订草案要求,网络产品和服务提供者以及智能终端产品制造者和销售者,应当依法履行未成年人网络保护义务。智能终端产品制造者和销售者应当在智能终端产品上安装未成年人上网保护软件,或者采用显著方式告知用户安装未成年人上网保护软件情况以及安装渠道和方法。

发表于2019年10月22日,链接:

http://www.xinhuanet.com/legal/2019-10/22/c_1125134434.htm

修订草案原文链接:

http://www.npc.gov.cn/npc/c8176/flcazqyj.shtml

13. 《预防未成年人犯罪法(修订草案)》发布

10月31日,《预防未成年人犯罪法(修订草案)》发布,向社会公开征求意见。征求意见截止至2019年11月29日。

修订草案共七章五十二条,根据未成年人违法犯罪行为发生的规律,将未成年人的偏常行为分为不良行为、严重不良行为、犯罪行为等由轻及重的三个等级,针对不同的等级采取相应的措施。

为解决未成年人严重不良行为因年龄原因不予相应的治安管理处罚、同时又缺乏跟进的矫治措施,导致很多未成年人一犯再犯直至走上犯罪道路的问题,修订草案在充分吸收国内外有效经验的基础上,规定了公安机关可以采取的八项过渡性教育矫治措施。对严重不良行为情节恶劣或者拒不配合、接受教育矫治措施的未成年人,规定可以送专门学校进行矫治和接受教育。

发表于2019年10月22日,链接:

http://www.npc.gov.cn/npc/yfwcnrfzfxdca003/201910/c47d6998bd1b4223af63cb5d477828de.shtml

修订草案原文链接:

http://www.npc.gov.cn/npc/c8176/flcazqyj.shtml

14. 《中国共产党第十九届中央委员会第四次全体会议公报》发布

10月31日,中国共产党第十九届中央委员会第四次全体会议通过《中国共产党第十九届中央委员会第四次全体会议公报》。

全会提出,坚持和完善共建共治共享的社会治理制度,保持社会稳定、维护国家安全。社会治理是国家治理的重要方面。必须加强和创新社会治理,完善党委领导、政府负责、民主协商、社会协同、公众参与、法治保障、科技支撑的社会治理体系,建设人人有责、人人尽责、人人享有的社会治理共同体,确保人民安居乐业、社会安定有序,建设更高水平的平安中国。要完善正确处理新形势下人民内部矛盾有效机制,完善社会治安防控体系,健全公共安全体制机制,构建基层社会治理新格局,完善国家安全体系。

发表于2019年10月31日,链接:

http://www.gov.cn/xinwen/2019-10/31/content_5447245.htm

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。