本期要目
境外动态
1. 澳大利亚、新加坡签署谅解备忘录,加强数据治理方面的合作
2. 特朗普签署《新冠病毒急救、救助和经济安全法案》,调整隐私保护要求
3. 美国华盛顿州正式通过《面部识别技术使用法案》
4. 欧盟网络安全机构发布合作路线图,加强打击网络犯罪
5. 国际电信联盟发布行动纲领,指导各机构共同保障COVID-19期间在线服务安全
6. 美国签署行政令,建立美国电信服务业外国参与评估委员会
7. 澳大利亚信息专员办公室发布指南,评估远程办公环境下的隐私风险
8. 香港私隐公署发布疫情期间保障儿童私隐的指引
9. 新西兰修订《2003年电信信息隐私规则》
10. 美国FTC发布指南,关注新冠疫情期间的儿童数据保护问题
11. 法国数据保护机构发布新的人力资源数据处理指南
12. 欧盟委员会发布通过移动应用程序和位置数据应对COVID-19的建议书
13. 美国网络安全和基础设施安全局发布TIC 3.0临时远程办公指南
14. 美国司法部发布《保护特定设施或资产免受无人机或无人机系统影响的部门行动》指南
15. 德国联邦信息安全办公室发布技术指南《健康应用程序的安全要求》
16. 美国国际开发署发布《数字战略2020-2024》
17. 美国CISA发布《朝鲜网络威胁指南》
18. 欧盟委员会发布《支持COVID- 19追踪的APP通用工具框架指南》
19. 欧盟委员会发布《支持COVID -19防控的APP数据保护指南》
20. 新加坡三部门联合发布针对外国干预选举及其网络安全风险的建议
21. 欧盟数据保护委员会发布《COVID-19疫情背景下为科学研究目的使用健康数据的指南》
22. 欧盟数据保护委员会发布《关于在COVID-19中使用位置数据和接触追踪工具的指南》
23. 英国政府发布指南,确保COVID–19期间用户在线安全
24. 巴西总统发布临时措施,推迟实施数据保护法
25. 美国商务部发布新的出口管制措施,针对中国、俄罗斯和委内瑞拉
26. 美国众议院引入《2020年服务激励法案》
27. 美国众议院引入《2020年隐私评分法案》
28. 日本经济产业省发布《物联网安全框架》草案
29. 巴西电信局启动一项有关电信设备网络安全要求的公众咨询
30. NIST就《云系统通用访问控制指南》公开征求意见
31. 美国众议院引入《2020年打击大流行病期间诈骗法案》
32. G20金融稳定委员会发布《应对“全球稳定币”引发的监管挑战》咨询文件
33. G20金融稳定委员会发布《网络事件响应和恢复的有效实践》咨询文件
34. 美国众议院引入《COVID–19期间公平收集和披露数据法案》
境内动态
1. 气象局发布《中国气象局网络安全管理办法(试行)》
2. 中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,加快培育数据要素市场
3. 公安部发布通告,严厉打击疫情期间跨境赌博和电信网络诈骗犯罪
4. 国家发展改革委、中央网信办发布《关于推进“上云用数赋智”行动,培育新经济发展实施方案》
5. 工信部发布《网络数据安全标准体系建设指南》(征求意见稿)
6. 公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制
7. 工信部发布《2020年智能网联汽车标准化工作要点》
8. 三部门联合发布公告,认定12家国家数字服务出口基地
9. 央行发布《2020年规章制定工作计划》,涉及个人金融信息保护、征信业务
10. 三部门联合发布《国家车联网产业标准体系建设指南(车辆智能管理)》
11. 银保监会就《个人保险实名制管理办法》公开征求意见
12. 十二部门联合发布《网络安全审查办法》
13. 市场监管总局(标准委)发布 《个人健康信息码》系列国家标准
境内动态
1. 气象局发布《中国气象局网络安全管理办法(试行)》
4月7日,气象局发布《中国气象局网络安全管理办法(试行)》,旨在贯彻《网络安全法》,落实网络安全工作责任制,进一步完善气象部门网络安全管理体系,提高网络安全保护能力。
《管理办法》明确气象局网络安全工作的管理范围、职责分工、组织方式、全生命期全流程管控要求、保障措施以及追责问责等方面内容,主要从四方面提出具体要求:1)明确网络安全工作责任制,建立健全气象部门网络安全管理体系;2)落实网络安全等级保护制度,按照“谁主管谁负责、谁建设谁负责,谁运行谁负责,谁使用谁负责”原则,实现“同步规划、同步建设、同步运行”;3)加强对等级保护对象技术管控要求;4)落实网络安全工作“人、财、物”保障和细化考核、奖惩、追责问责等措施。
发表于2020年4月13日,链接:
http://www.cma.gov.cn/2011xwzx/2011xqxxw/2011xqxyw/202004/t20200413_551154.html
2. 中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,加快培育数据要素市场
4月9日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》。
《意见》提出,加快培育数据要素市场。具体包括推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。研究根据数据性质完善产权性质。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。
《意见》原文链接:
http://www.xinhuanet.com/politics/zywj/2020-04/09/c_1125834458.htm
3. 公安部发布通告,严厉打击疫情期间跨境赌博和电信网络诈骗犯罪
4月9日,公安部发布《关于新冠肺炎疫情期间依法严厉打击跨境赌博和电信网络诈骗犯罪的通告》。
《通告》明确,凡是在境内外实施跨境赌博和电信网络诈骗犯罪,以及为犯罪分子传授作案方法、提供网络技术支持及资金支付结算等帮助的,都将受到依法严厉打击。凡是在境外从事有关犯罪活动的,公安机关将“回国必查”,逐一调查、一查到底,依法打击处理。对在当前加快复工复产阶段从事跨境赌博和电信网络诈骗犯罪,造成境内人员被骗或公司企业财产受损等情况的,将依法从重惩处。同时,参与跨境网络赌博活动是违法行为,公安机关将依法查处参赌人员。
《通告》原文链接:
https://www.mps.gov.cn/n6557558/c7099050/content.html
4. 国家发展改革委、中央网信办发布《关于推进“上云用数赋智”行动,培育新经济发展实施方案》
4月10日,国家发展改革委、中央网信办发布《关于推进“上云用数赋智”行动,培育新经济发展实施方案》。
《实施方案》明确,将在已有工作基础上,大力培育数字经济新业态,深入推进企业数字化转型,打造数据供应链,以数据流引领物资流、人才流、技术流、资金流,形成产业链上下游和跨行业融合的数字化生态体系,构建设备数字化-生产线数字化-车间数字化-工厂数字化-企业数字化-产业链数字化-数字化生态的典型范式。
《实施方案》表示,近期将开展五项工作,分别是:1)服务赋能:推进数字化转型伙伴行动;2)示范赋能:组织数字化转型示范工程;3)业态赋能:开展数字经济新业态培育行动;4)创新赋能:突破数字化转型关键核心技术;5)机制赋能:强化数字化转型金融供给。
《实施方案》原文链接:
http://www.cac.gov.cn/2020-04/10/c_1588063906057671.htm
5. 工信部发布《网络数据安全标准体系建设指南》(征求意见稿)
4月10日,工信部发布《网络数据安全标准体系建设指南》(征求意见稿)。
征求意见稿明确,我国网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。其中,基础共性标准包括术语定义、数据安全框架、数据分类分级,相关标准为各类标准提供基础性支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全关键技术进行规范。安全管理标准从网络数据安全保护的管理视角出发,指导行业有效落实法律法规关于网络数据安全管理的要求等。重点领域标准结合相关领域的实际情况和具体要求,指导行业有效开展重点领域网络数据安全保护工作。
征求意见稿提出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
征求意见稿原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057497/n3057502/c7857882/content.html
6. 公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制
4月15日消息,经中央领导批准,公安部与中央网信办近日牵头建立打击危害公民个人信息和数据安全违法犯罪长效机制。机制成员单位包括公安部、中央网信办、最高人民法院、最高人民检察院、工信部、国家市场监督管理总局等。
针对公民个人信息泄露事件频发、侵犯公民个人信息违法犯罪活动突出等问题,各部门依托该机制,紧密围绕危害公民个人信息和数据安全的隐患,充分发挥职能优势,严厉惩治犯罪,加强法律指导,突出联合整治,加强行业监管,加强宣传教育引导,构建保护公民个人信息和数据安全的社会综合治理体系。
据了解,2016年以来,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动、打击整治黑客攻击破坏犯罪和网络侵犯公民个人信息犯罪专项行动、“净网2018”“净网2019”“净网2020”专项行动,持续重拳打击整治侵犯公民个人信息违法犯罪活动,侦破侵犯公民个人信息案件1.7万余起,抓获各行业内部人员3000余名,发现并通报一大批涉及金融、教育、电信、交通、物流等重点行业信息系统及安全监管漏洞,打掉了一批非法采集、贩卖公民个人信息的公司。新冠肺炎疫情发生以来,公安部部署全国公安机关严厉打击网络传播涉疫情公民个人信息违法犯罪活动。截至目前,全国公安机关共治安处罚网上传播涉疫情公民个人信息违法人员1522名。
发表于2020年4月15日,链接:
https://www.mps.gov.cn/n2254098/n4904352/c7140709/content.html
7. 工信部发布《2020年智能网联汽车标准化工作要点》
4月16日,工信部发布《2020年智能网联汽车标准化工作要点》。《工作要点》明确,2020年将完成标准体系阶段性建设目标,推进产品管理和应用示范标准研制,加快推进各类急需关键标准出台,深化国际标准法规交流与合作。
具体而言,2020年将加快完善智能网联汽车标准体系建设,建立智能网联汽车标准制定及实施评估机制。统筹开展基础通用类标准制定。做好汽车驾驶自动化分级标准宣贯,完成智能网联汽车术语及定义标准立项及智能泊车功能分级标准预研。加快推进汽车智能化标准制定。完成驾驶员注意力监控系统、商用车车道保持辅助系统等标准制定;加快汽车全景影像监测系统、汽车夜视系统、智能网联汽车自动驾驶系统通用技术要求、自动驾驶功能场地测试方法等标准的立项等内容。
《工作要点》原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057585/n3057592/c7865015/content.html
8. 三部门联合发布公告,认定12家国家数字服务出口基地
4月16日,商务部会同中央网信办、工信部联合发布公告,认定中关村软件园等12个园区为国家数字服务出口基地。12家基地涉及北京、天津、上海、江苏、浙江等多省市地区,包括中关村软件园、上海浦东软件园、中国(南京)软件谷、广州市天河中央商务区等。
下一步,商务部将会同中央网信办、工信部认真贯彻落实《中共中央 国务院关于推进贸易高质量发展的指导意见》中关于“推进数字服务出口基地建设”的要求,组织各基地所在省市制定基地建设的实施方案,研究出台具体支持政策,加快服务出口数字化转型,培育数字服务出口新主体,积极推动数字服务行业扩大对外开放,将基地打造成我国发展数字贸易的重要载体和数字服务出口的集聚区。
发表于2020年4月16日,链接:
http://www.cac.gov.cn/2020-04/16/c_1588583182345679.htm
9. 央行发布《2020年规章制定工作计划》,涉及个人金融信息保护、征信业务
4月17日,中国人民银行网站发布《2020年规章制定工作计划》,共涉及18部规章,其中10部为制定,8部为修订。
计划在2020年制定的规章包括《金融基础设施管理办法》《全球系统重要性银行总损失吸收能力管理办法》《跨境支付服务管理办法》《个人金融信息(数据)保护试行办法》《征信业务管理办法》《中国人民银行金融消费者权益保护实施办法》等。
计划于2020年修订的规章包括《中国人民银行行政许可实施办法》《中国人民银行执法检查程序规定》《中国人民银行行政处罚程序规定》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等。
发表于2020年4月20日,链接:
https://baijiahao.baidu.com/s?id=1664473780221118242&wfr=spider&for=pc
《工作计划》原文链接:
http://www.pbc.gov.cn/rmyh/105208/4009007/index.html
10. 三部门联合发布《国家车联网产业标准体系建设指南(车辆智能管理)》
4月24日,工信部、公安部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南(车辆智能管理)》。
《指南》提出,针对车联网产业发展技术现状、未来发展趋势及道路交通管理行业应用需求,分阶段建立车辆智能管理标准体系。计划到2022年底,完成基础性技术研究,制修订智能网联汽车登记管理、身份认证与安全等领域重点标准20项以上,为开展车联网环境下的智能网联汽车道路测试、车联网城市级验证示范等工作提供支撑。
《指南》原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c7884314/content.html
11. 银保监会就《个人保险实名制管理办法》公开征求意见
4月24日,中国银保监会开始就《个人保险实名制管理办法》公开征求意见。《办法》明确了实名信息种类和适用范围,即适用于自然人办理的保险业务,实名信息包括姓名、身份证件类型、证件号码、证件有效期和所办理保险业务的种类、基本内容、投保人实名缴费信息。
为了突出消费者权益保护和实名信息安全管理,《办法》规定保险公司、保险中介机构为消费者办理业务时,必须明确告知查验要求、所需资料和用途;不得以保险实名信息查验的名义强迫、诱导消费者提供实名信息之外的信息;完善信息安全管理制度,规范信息采集行为,合法合理使用实名信息,加强对合作机构管理,制定相关应急预案。保险实名查验登记系统所记录的实名信息保存期限原则上不超过相应保险合同有效期,并在保险合同有效期结束后主动删除相应的实名信息记录。
发表于2020年4月24日,链接:
http://finance.sina.com.cn/money/insurance/bxdt/2020-04-24/doc-iirczymi8112960.shtml
《办法》原文链接:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=899569&itemId=925&generaltype=0
12. 十二部门联合发布《网络安全审查办法》
4月27日,国家互联网信息办公室、工信部、公安部、国家安全部、国家密码管理局等十二部门联合发布《网络安全审查办法》,旨在确保关键信息基础设施供应链安全,维护国家安全。
《办法》共二十二条,明确关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:1)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;2)产品和服务供应中断对关键信息基础设施业务连续性的危害;3)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;4)产品和服务提供者遵守中国法律、行政法规、部门规章情况;以及5)其他可能危害关键信息基础设施安全和国家安全的因素。
发表于2020年4月27日,链接:
http://www.cac.gov.cn/2020-04/27/c_1589535446378477.htm
《办法》原文链接:
http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm
13. 市场监管总局(标准委)发布 《个人健康信息码》系列国家标准
4月29日,市场监管总局(标准委)印发公告,发布《个人健康信息码》系列国家标准。该系列标准采用了国家标准快速程序,从立项到发布仅用了14天时间。
《个人健康信息码》系列国家标准包括《个人健康信息码 参考模型》(GB/T 38961-2020)、《个人健康信息码 数据格式》(GB/T 38962-2020)和《个人健康信息码 应用接口》(GB/T 38963-2020)3项内容,由国务院办公厅电子政务办公室会同卫生健康委及国务院相关部门研究提出,全国信息技术标准化技术委员会负责技术归口。
其中,《个人健康信息码 参考模型》规定了健康码的组成和展现形式,提出了健康码应用系统的参考模型和跨地区互认的技术机制;《个人健康信息码 数据格式》规定了疫情防控所需个人健康信息的数据结构、数据元属性和数据管理要求;《个人健康信息码 应用接口》规定了个人健康信息服务的接口,各类应用可通过统一接口对接不同的个人健康信息服务,为打通个人健康证明属地管理限制提供了技术支持,也为各地出行人员跨地区流动提供了便利。
发表于2020年5月1日,链接:
http://www.samr.gov.cn/xw/zj/202005/t20200501_314959.html
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
