本期要目
域外动态
1. 美国通过《2021财年国防授权法案》
2. 美国总统特朗普签署行政令,禁止与支付宝等中国软件应用相关的交易
3. 美国国防部发布《小型无人机威胁战略》
4. 澳大利亚网络安全中心发布识别和管理网络供应链风险指南
5. 美国国土安全部发布战略行动计划,以应对来自中国的威胁
6. 巴西电信局发布《电信设备网络安全要求法案》
7. 国家标准化组织发布一系列生物识别安全标准
8. 美国国防部将9家中国企业列入所谓“与中国军方相关”的黑名单
9. 欧盟理事会发布《电子隐私条例(草案)》
10. 美国纽约州议会引入一项法案,规范COVID-19流行期间紧急医疗数据和个人信息的收集
11. 美国纽约州议会引入《在线消费者保护法案》
12. 韩国个人信息保护委员会发布《个人信息保护法(修正案草案)》
13. 美国商务部发布临时规则,保障信息技术及服务供应链安全
14. 巴基斯坦信息技术与通信部发布《数字巴基斯坦政策2021》草案
1. 新加坡金融管理局发布修订后的《技术风险管理指南》
2. 欧洲数据保护委员会发布《数据泄露通知指南》
3. 特朗普签署《保护美国免受无人机系统风险的行政令》
4. 美国商务部发布《确保信息和通信技术及服务供应链安全》规则
5. 特朗普签署《关于采取额外措施应对重大恶意网络活动的国家紧急状态的行政令》
6. 美国总统拜登签署一项行政令,规范公共卫生数据
7. 东盟发布《数字总体规划2025》
8. 东盟数字部长会议批准发布《数据管理框架》和《跨境数据流动示范合同条款》
9. 欧洲理事会第108号公约咨询委员会发布《面部识别指南》
10. 印度拟引入《加密货币与官方数字货币监管法案2021》
11. 巴基斯坦发布《国家网络安全政策2021》草案
域内动态
1. 中共中央印发《法治中国建设规划(2020-2025年)》
2. 中国银保监会办公厅发布《保险中介机构信息化工作监管办法》
3. 国家互联网信息办公室发布《互联网信息服务管理办法(修订草案征求意见稿)》
4. 商务部发布《阻断外国法律与措施不当域外适用办法》
5. 工信部发布通知,开展工业互联网企业网络安全分类分级管理试点
6. 中国人民银行发布《征信业务管理办法(征求意见稿)》
7. 工信部发布《工业互联网创新发展行动计划(2021-2023年)》
8. 2020年全国公安机关破获电信网络诈骗案件25.6万起
9. 最高人民法院发布一起非法控制计算机信息系统案典型案例
10. 公安部网安局公布一批网络黑产案例
1. 工信部发布《工业互联网标识管理办法》
2. 中国人民银行发布《非银行支付机构条例(征求意见稿)》
3. 国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行
4. 全国信安标委发布7项国家标准(征求意见稿)
5. 最高人民检察院发布《人民检察院办理网络犯罪案件规定》
6. 商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》
7. 工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》
8. 中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》
9. 最高人民检察院发布11起推进网络空间治理典型案例
10. 工信部开展专项治理,加大力度维护个人信息安全
11. 2020年全国网信行政执法持续深入推进
12. 中央网信办部署加强全平台网络传播秩序管理
域内动态
1. 中共中央印发《法治中国建设规划(2020-2025年)》
1月10日,中共中央印发《法治中国建设规划(2020-2025年)》。
规划提出,深化行政执法体制改革,统筹配置行政执法职能和执法资源,最大限度减少不必要的行政执法事项。健全事前事中事后监管有效衔接、信息互联互通共享、协同配合工作机制。完善行政执法权限协调机制。健全行政执法和刑事司法衔接机制,全面推进“两法衔接”信息平台建设和应用。完善行政强制执行体制机制。
规划提出,加强科技和信息化保障。充分运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。优化整合法治领域各类信息、数据、网络平台,推进全国法治信息化工程建设。
规划提出,加快推进我国法域外适用的法律体系建设。强化涉外法律服务,维护我国公民、法人在海外及外国公民、法人在我国的正当权益。建立涉外工作法务制度。引导对外经贸合作企业加强合规管理,提高法律风险防范意识。建立健全域外法律查明机制。
2. 中国银保监会办公厅发布《保险中介机构信息化工作监管办法》
1月5日,中国银保监会办公厅发布《保险中介机构信息化工作监管办法》。《办法》共6章36条,对保险中介机构信息化工作提出全面要求。
《办法》规定,保险中介机构的重要信息化机制、设施及其管理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不得违规向关联企业泄露保单、个人信息等数据信息。信息化事项外包给关联企业的,应按照《办法》外包要求实施有效管理。保险中介机构在确保数据安全、独立的前提下,可与关联企业采用同一套信息系统。
发表于2021年1月13日,链接:
http://www.gov.cn/zhengce/2021-01/13/content_5579630.htm
办法原文链接:
http://www.gov.cn/zhengce/zhengceku/2021-01/13/content_5579627.htm
3. 国家互联网信息办公室发布《互联网信息服务管理办法(修订草案征求意见稿)》
1月8日,国家互联网信息办公室发布《互联网信息服务管理办法(修订草案征求意见稿)》。征求意见稿共6章54条。
征求意见稿明确,中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务,应当遵守本办法规定。从事互联网信息服务,属于经营电信业务的,应当取得电信主管部门电信业务经营许可;不属于经营电信业务的,应当在电信主管部门备案。未取得电信业务经营许可或者未履行备案手续的,不得从事互联网信息服务。
4. 商务部发布《阻断外国法律与措施不当域外适用办法》
1月9日,商务部发布《阻断外国法律与措施不当域外适用办法》。《办法》主要包括五方面的内容:
1)及时报告。中国公民、法人或其他组织遇到外国法律与措施不当域外适用,即禁止或限制其与第三国(地区)开展正常经贸及相关活动的,应在30日内报告;
2)评估确认。关于外国法律与措施是否存在不当域外适用情形,工作机制将结合各种因素,进行评估确认;
3)发布禁令。经评估确认有关外国法律与措施存在不当域外适用情形的,工作机制可以决定由国务院商务主管部门发布禁令;
4)司法救济。因外国法律与措施的不当域外适用遭受损失的,中国公民、法人或其他组织可在国内法院起诉,要求予以赔偿;
5)处罚制度。对违反如实报告义务和不遵守禁令的行为,给予相应处罚。
发表于2021年1月10日,链接:
http://www.mofcom.gov.cn/article/news/202101/20210103029779.shtml
5. 工信部发布通知,开展工业互联网企业网络安全分类分级管理试点
1月13日,工信部办公厅发布《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》。
《通知》指出,通过试点,旨在进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业、培育一批专业服务机构。
通知原文链接:
https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_eb95e60794794fc29f768233e7d7739d.html
6. 中国人民银行发布《征信业务管理办法(征求意见稿)》
1月11日,中国人民银行发布《征信业务管理办法(征求意见稿)》。
征求意见稿指出,个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:1)系统测评为国家信用信息安全等级保护三级或三级以上;2)设立信息安全负责人,由公司章程规定的高级管理人员担任;3)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。
征求意见稿指出,征信机构在中国境内开展征信业务及相关活动,生产数据库、备份数据库应设在中国境内。征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。征信机构向境外提供企业信用信息的,应当向中国人民银行备案。征信机构与境外征信机构合作的,应当在合作协议签署后向中国人民银行备案。
7. 工信部发布《工业互联网创新发展行动计划(2021-2023年)》
1月13日,工信部发布《工业互联网创新发展行动计划(2021-2023年)》。
行动计划明确十一类44项重点任务。其中第十类重点任务是安全保障强化行动,要求依法落实企业网络安全主体责任,加强网络安全供给创新突破,促进网络安全产业发展壮大,强化网络安全技术保障能力。具体包括实施工业互联网企业网络安全分类分级管理制度,明确企业安全责任要求和标准规范,强化指导监督,深入开展宣标贯标、达标示范,遴选安全优秀示范企业。强化逐级负责的监督管理制度,指导省级主管部门加快建立属地重点联网工业企业清单和重要数据保护目录,督促企业完善网络安全管理体系,加强供应链安全管理,落实企业主体责任。
行动计划原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_710b90df3c01495bb0429fa9ee781cdd.html
8. 2020年全国公安机关破获电信网络诈骗案件25.6万起
1月2日,公安部通报2020年公安机关电信网络诈骗案件打击情况。
通报称,2020年以来,全国公安机关持续深入打击电信网络诈骗犯罪活动,集中开展“云剑-2020”“断卡”“长城2号”等专项行动,共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条,为群众直接避免经济损失1200亿元,打击治理工作取得显著成效。
针对贷款诈骗、刷单诈骗、冒充客服诈骗、杀猪盘诈骗等四类案件多发高发的情况,各地公安机关迅速开展类案攻坚,成功捣毁一大批诈骗窝点,抓获一大批违法犯罪嫌疑人,刷单诈骗案件占比由年初的25.3%下降至13.8%,贷款诈骗、冒充客服诈骗、杀猪盘诈骗等高发类案得到明显遏制。同时,新冠肺炎疫情发生以来,从严从重从快打击涉疫情诈骗犯罪,共破案1.6万起,抓获犯罪嫌疑人7500余名,有力服务了全国疫情防控大局。
发表于2021年1月2日,链接:
https://www.mps.gov.cn/n2254098/n4904352/c7633761/content.html
9. 最高人民法院发布一起非法控制计算机信息系统案典型案例
1月12日,最高人民法院发布第26批指导性案例,其中指导案例145号是张竣杰等非法控制计算机信息系统案。
本案中,自2017年7月开始,被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市租住的Trillion公寓B幢902室内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。截止2017年9月底,被告四人链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。
最终,被告四人以非法控制计算机信息系统罪,分别判处二年六个月至五年六个月不等的有期徒刑,并判处罚金。
发表于2021年1月12日,链接:
http://www.court.gov.cn/zixun-xiangqing-283921.html
10. 公安部网安局公布一批网络黑产案例
1月14日,公安部网安局通报2020年网络黑产犯罪打击情况。
通报称,2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点60个,查获、关停涉案网络账号2.2亿余个。据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数量降幅近50%,有力维护了网络秩序。
同期公布打击此类犯罪的十大典型案例。
1. 工信部发布《工业互联网标识管理办法》
1月19日,工信部发布《工业互联网标识管理办法》。《办法》共二十条,明确工业互联网标识是指工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。
《办法》明确,标识服务机构应当依照法律法规和规章的规定收集、存储和使用用户信息。标识服务机构在提供标识解析服务时,不得擅自篡改解析信息。标识服务机构应当遵守相关法律法规和电信管理机构要求,建立健全的网络与信息安全监测技术手段和应急制度,定期备份标识注册、标识解析、业务运行等数据,配置必要的网络通信应急设备。
《办法》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_1ddec96cf87c40a7ad3911e9cdadb682.html
2. 中国人民银行发布《非银行支付机构条例(征求意见稿)》
1月20日,中国人民银行发布《非银行支付机构条例(征求意见稿)》。
征求意见稿提出,非银行支付机构应当对收集的用户信息严格保密,不得泄露、篡改、损毁用户信息,不得出售或者非法向其他组织或者个人提供用户信息,不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但业务关系的性质决定需要预先作出相关授权或者同意的除外。
征求意见稿提出,非银行支付机构开展的业务创新涉及用户资金安全和信息安全的,应当进行充分的风险评估和合规性论证,及时、充分、全面地进行信息披露,向用户提示相关业务风险,并在业务开展前向中国人民银行或其分支机构备案。
征求意见稿原文链接:
http://www.pbc.gov.cn/rmyh/105208/4166553/index.html
3. 国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行
1月22日,国家互联网信息办公室发布新修订的《互联网用户公众账号信息服务管理规定》,自2021年2月22日起施行。
《规定》共23条,包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。
《规定》要求,公众账号信息服务平台要履行企业主体责任,建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度,健全公众账号注册认证、资质审核、主体公示、动态核验、运营推广等管理措施,完善网络谣言等违法违规信息预警发现和处置机制,全面加强平台公众账号信息服务行为的基础管理和过程管理,切实维护平台内容安全、账号安全、数据安全和个人信息安全。
发表于2021年1月22日,链接:
http://www.cac.gov.cn/2021-01/22/c_1612887880107681.htm
《规定》原文链接:
http://www.cac.gov.cn/2021-01/22/c_1612887880656609.htm
4. 全国信安标委发布7项国家标准(征求意见稿)
1月22日和26日,全国信安标委发布7项国家标准(征求意见稿),分别是:
1) 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
2) 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
3) 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
4) 信息安全技术 区块链信息服务安全规范
5) 信息安全技术 信息安全事件分类分级指南
6) 信息技术 安全技术 信息安全管理体系 指南
7) 信息安全技术 公共域名服务系统安全要求
发表于2021年1月22日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20210122204335
发表于2021年1月26日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20210126184517
5. 最高人民检察院发布《人民检察院办理网络犯罪案件规定》
1月25日,最高人民检察院发布《人民检察院办理网络犯罪案件规定》。《规定》共7章65条,包括一般规定、引导取证和案件审查、电子数据的审查、出庭支持公诉等内容。
《规定》呈现以下四个特点:1)按照刑事诉讼流程规范网络犯罪案件办理;2)突出电子数据的收集、提取、审查的规范要求;3)注重办案与技术融合,吸收检察技术人员加入办案组办理案件;4)突出统筹协作办案,从人员调配、信息互通、代为取证、协助取证四个方面形成打击合力。
《规定》原文链接:
https://www.spp.gov.cn/spp/xwfbh/wsfbh/202101/t20210125_507446.shtml
6. 商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》
1月29日,商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》。
《通知》要求通过完善法律法规、健全行业标准、推动行业自律等方式引导各类新模式新业态公平竞争、规范发展,构建良好消费生态。建设性推进以电子商务为核心的数字经济多双边规则磋商和谈判,以推进“丝路电商”为切入点,以双边和区域合作促规则制定,推动建立互利共赢、公开透明的数字经济国际规则标准体系。强化数据资源赋能效果。深入推进商务大数据应用体系建设和部省电商大数据共建共享工作,持续推进部省之间商务领域数据资源互联互通、有序共享,合力完善电子商务统计监测体系,形成定期共享和双向反馈工作机制。
《通知》原文链接:
http://dzsws.mofcom.gov.cn/article/zcfb/202101/20210103035240.shtml
7. 工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》
1月29日,工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》。
《行动计划》指出,电子元器件是支撑信息技术产业发展的基石,也是保障产业链供应链安全稳定的关键。当前我国电子元器件产业存在整体大而不强、龙头企业匮乏、创新能力不足等问题,制约信息技术产业发展。《行动计划》要求加强标准化工作。加强关键核心技术和基础共性技术的标准研制,持续提升标准的供给质量和水平。
《行动计划》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/dzxx/art/2021/art_4f96b993a0164e7aa79d7a536ae82254.html
8. 中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》
1月31日,中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》。
《行动方案》提出,加快培育发展数据要素市场。制定出台新一批数据共享责任清单,加强地区间、部门间数据共享交换。研究制定加快培育数据要素市场的意见,建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范,推动数据资源开发利用。积极参与数字领域国际规则和标准制定。
《行动方案》提出,加大新型基础设施投资力度,推动第五代移动通信、物联网、工业互联网等通信网络基础设施,人工智能、云计算、区块链等新技术基础设施,数据中心、智能计算中心等算力基础设施建设。结合京津冀、粤港澳大湾区、长三角及海南自由贸易港等区域市场发展需求,针对跨境电商、跨境寄递物流、跨境支付和供应链管理等典型场景,构建安全便利的国际互联网数据专用通道和国际化数据信息专用通道。
《行动方案》还提出,尽快制定技术市场交易管理制度,制定数据交易准则,健全投诉举报查处机制,规范交易行为。加强对大宗商品、资本、技术、数据等重点市场交易的监测预测预警,研究制定重大市场风险冲击应对预案。
《行动方案》原文链接:
http://www.gov.cn/zhengce/2021-01/31/content_5583936.htm
9. 最高人民检察院发布11起推进网络空间治理典型案例
1月25日,最高人民检察院召开新闻发布会,发布11起检察机关推进网络空间治理典型案例。
据介绍,这批典型案例有以下三个特点:1)充分展现检察机关依法严惩网络犯罪、主动参与网络治理的职能作用;2)全面涵盖当前网络犯罪的主要类型及多发高发犯罪;3)深刻揭示网络犯罪的行为模式和危害本质。
11起典型案例分别是:1)陈某、宋某琦等5人诈骗案;2)杨某瑞等11人诈骗案;3)李某宁等5人诈骗案;4)周某奇、尤某杰帮助信息网络犯罪活动案;5)林某甲等8人非法经营案;6)吴某等19人非法控制计算机信息系统、侵犯公民个人信息案;7)时某祥等15人组织、领导传销活动案;8)张某勇、张某明等25人开设赌场案;9)温某龙等23人敲诈勒索案;10)董某澜贩卖毒品案;11)贵州省黔西县人民检察院督促整治网络餐饮平台不正当竞争行为行政公益诉讼案。
发表于2021年1月25日,链接:
https://mp.weixin.qq.com/s/R0IJyGPurLYOIo1V0ZDMaQ
10. 工信部开展专项治理,加大力度维护个人信息安全
1月26日,国新办举行2020年工业和信息化发展情况发布会。会上,工信部有关负责人表示,为了更好地保护用户权益,工信部2020年采取一系列措施,包括开展专项治理、推动标准制定、强化手段建设以及加强行业自律,取得积极成效。
专项治理方面,从2019年启动,连续两年开展专项行动,重点整治APP等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类问题。截至目前,一共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报500款、下架132款整改不到位、拒不整改的APP。推动标准制定方面,推动《APP用户权益保护测评规范》以及《APP收集使用个人信息最小必要评估规范》系列标准制定工作。目前已完成27项相关标准的制定,并正式向社会发布。
发表于2021年1月26日,链接:
http://www.scio.gov.cn/xwfbh/xwbfbh/wqfbh/44687/44824/zy44828/Document/1697767/1697767.htm
11. 2020年全国网信行政执法持续深入推进
1月29日,国家互联网信息办公室通报2020年全国网信部门行政执法情况。通报称,2020年,全国网信系统进一步加大网络执法力度,规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。
据统计,全国网信系统全年依法约谈网站4282家,对4551家网站给予警告,暂停更新网站1994家,会同电信主管部门取消违法网站许可或备案、关闭违法网站18489家,移送司法机关相关案件线索7550件。有关网站依据用户服务协议关闭各类违法违规账号群组15.8万个。
发表于2021年1月29日,链接:
http://www.cac.gov.cn/2021-01/29/c_1613512625118446.htm
12. 中央网信办部署加强全平台网络传播秩序管理
1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。
中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文强调,规范网络传播秩序,重中之重在于抓好过程管理和行为管理。要抓住导向这个根本,不论什么性质的平台,不论什么传播形式,都要把坚持正确政治方向、舆论导向和价值取向放在首要位置,把激发向上向善精神力量作为最重要的目标;要抓住稿源这个基础,坚决关“后门”,严管违规自采、违规转载等突出问题,大力开“前门”,加快合规稿源的扩容提质,进一步丰富网上信息内容供给;要把“自媒体”的规范管理作为突出任务,加大对违法违规账号和所在平台的处置处罚力度,让监管长牙齿,让违规主体长记性;要抓住流量入口这个关键,紧盯重要平台、重点环节存在的突出问题,主动发现新平台、新应用暴露出的风险隐患,确保规范管理全覆盖、无死角。
发表于2021年1月31日,链接:
http://www.cac.gov.cn/2021-01/31/c_1613688664594335.htm
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
