本期要目
【域外动态】
1. 联合国分别批准俄罗斯、美国发起的两项网络安全决议
2. 越南公安部发布《网络安全法若干条款详细规定》,细化数据本地化要求
3. 加拿大数据泄露报告义务规定正式生效
4. 联合国通过决议,要求成员国就网络犯罪问题向秘书长提供意见
5. 法国监管机构发布数据保护影响评估指南及清单
6. 欧盟改革公共部门数据共享范围,增加数据供应
7. 美国参议员提出《联邦隐私法案》,加强数据保护
8. 法国发布《巴黎网络空间信任和安全倡议》
9. 欧洲议会通过电信监管新规
10. 美国正式通过《网络安全和基础设施安全机构法2018》
11. 美国发布出口管制框架,拟对14类新兴技术进行出口管制
12. 欧盟更新《欧盟网络防御政策框架》,确定六大优先事项
13. 欧盟理事会通过《强化申根信息系统》提案,加强数据保护规则
14. 法国议会通过《虚假新闻法》
15. 日本发布《防卫计划大纲》的概要草案,拟优先建设太空及网络应对能力
16. 俄罗斯将引进大数据监管法规
17. 西班牙议会通过新数据保护法
18. 俄罗斯公布个人数据保护草案,加强数据保护
19. 美国参议院将《国土安全部数据框架法2018》列入立法日程
20. 俄罗斯提出新提案,计划对不遵守法律的技术公司处以更高罚款
21. 欧盟成员国多家机构提案要求增加网络安全投资
22. 东非共同体电信监管机构推动起草ICT条例
23. 美国众议院通过《智能物联网法案》
24. 美国众议院通过新法案,改善政府数字服务
【域内动态】
1. 工信部、国务院扶贫办联合发布《关于持续加大网络精准扶贫工作力度》 的通知
2. 最高检印发《检察机关办理侵犯公民个人信息案件指引》
3. 国务院办公厅发布《关于政府网站集约化试点工作方案》的通知
4. 国家广播电视总局发布《关于进一步加强广播电视和网络视听文艺节目管理》的通知
5. 海关总署发布《关于实时获取跨境电子商务平台企业支付相关原始数据有关事宜》的公告
6. 国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
7. 工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知
8. 工信部发布通知,要求移动转售企业加强物联网行业卡管理
9. 中国人民银行等三部门联合发布《关于完善系统重要性金融机构监管的指导意见》
10. 公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),向社会公开征求意见
域内动态
1. 工信部、国务院扶贫办联合发布《关于持续加大网络精准扶贫工作力度》的通知
11月8日,工信部、国务院扶贫办发布《关于持续加大网络精准扶贫工作力度》的通知,通知要求:
1) 工信部、国务院扶贫办将加强统筹指导,引导支持各基础电信企业根据自身情况及贫困地区经济状况,对全国建档立卡贫困户选择使用光纤宽带和移动手机等基础通信服务资费套餐,给予最大幅度折扣优惠;
2) 各地通信管理局要牵头做好本辖区的组织协调工作,与省扶贫办建立工作对接机制,指导省级基础电信企业抓紧实施,建立用户台账,严格规范办理,与受益贫困户签署正式合同或协议,约定优惠折扣标准和有效期限;
3) 各地扶贫办要做好协同配合工作,与省通信管理局、省级基础电信企业加强建档立卡贫困户数据共享,作为开展网络精准扶贫降费工作的基础依据;
4) 各地通信管理局、扶贫办要做好经验总结和优秀网络扶贫应用案例的宣传推广,并切实做好相关数据的核验和报送工作,于每季度首月20日前组织省级基础电信企业将惠及用户、让利金额等数据汇总后,分别报工业和信息化部和国务院扶贫办。
发表于2018年11月12日,链接:
http://www.gov.cn/xinwen/2018-11/12/content_5339432.htm
通知原文链接:
http://www.miit.gov.cn/n1146290/n4388791/c6475876/content.html
2. 最高检印发《检察机关办理侵犯公民个人信息案件指引》
11月9日,最高人民检察院印发《检察机关办理侵犯公民个人信息案件指引》,明确证据审查的基本要求、需要特别注意的问题、社会危险性及羁押必要性审查等内容。
根据《指引》,在以“其他方法非法获取公民个人信息”的行为中的“其他方法”,是指“窃取”以外,与窃取行为具有同等危害性的方法,购买是最常见的非法获取手段。侵犯公民个人信息犯罪作为电信网络诈骗的上游犯罪,诈骗分子往往先通过网络向他人购买公民个人信息,然后自己直接用于诈骗或转发给其他同伙用于诈骗,诈骗分子购买公民个人信息的行为属于非法获取行为,其同伙接收公民个人信息的行为明显也属于非法获取行为。同时,一些房产中介、物业管理公司、保险公司、担保公司的业务员往往与同行通过QQ、微信群互相交换各自掌握的客户信息,这种交换行为也属于非法获取行为。此外,行为人在履行职责、提供服务过程中,违反国家有关规定,未经他人同意收集公民个人信息,或者收集与提供的服务无关的公民个人信息的,也属于非法获取公民个人信息的行为。
此外,《指引》还对公民个人信息、违反国家有关规定、情节严重和特别严重等内容的审查认定加以进一步明确。
发表于2018年11月29日,链接:
https://mp.weixin.qq.com/s/F66dSm7r-mCV_zm4VniBVA
3. 国务院办公厅发布《关于政府网站集约化试点工作方案》的通知
11月9日,国务院办公厅发布《关于政府网站集约化试点工作方案》的通知。通知要求在2019年12月底前,试点地区完成政府网站集约化工作,实现本地区各级各类政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。
根据各地区政府网站集约化工作进展情况和试点申报情况,通知确定北京、吉林、安徽、山东、湖北、湖南、广东、广西、重庆、贵州10个省(区、市)和西藏自治区拉萨市作为试点地区。试点内容包括建设集约化平台、形成标准规范、构建信息资源库、提供一体化服务和强化安全保障五项内容。通知要求严格落实网络安全法和关键信息基础设施安全保护有关要求,加强网络安全等级保护工作,优先采购国产软硬件系统设备;要确保安全技术措施与集约化平台同步规划、同步建设、同步运行,对攻击、侵入和破坏集约化平台及系统的行为采取防范措施。
通知原文链接:
http://www.gov.cn/zhengce/content/2018-11/09/content_5338761.htm
4. 国家广播电视总局发布《关于进一步加强广播电视和网络视听文艺节目管理》的通知
11月9日,国家广播电视总局发布《关于进一步加强广播电视和网络视听文艺节目管理》的通知。通知指出为确保广播电视和网络视听文艺节目健康有序发展,应做到:
1) 牢牢把握正确的政治方向,强化价值引领;
2) 坚持以人民为中心的创作导向,坚决遏制追星炒星、泛娱乐化等不良倾向;
3) 鼓励以优质内容取胜,不断创新节目形式,严格控制嘉宾片酬;
4) 加大电视剧网络剧(含网络电影)治理力度,促进行业良性发展;
5) 坚持同一标准、同一尺度,维护广播电视与网络视听节目的健康有序发展;
6) 加强收视率(点击率)调查数据使用管理,坚决打击收视率(点击率)造假行为;
7) 落实意识形态工作责任制,强化主管主办责任和属地管理责任。
通知原文链接:
http://www.nrta.gov.cn/art/2018/11/9/art_113_39686.html
5. 海关总署发布《关于实时获取跨境电子商务平台企业支付相关原始数据有关事宜》的公告
11月12日,海关总署发布《关于实时获取跨境电子商务平台企业支付相关原始数据有关事宜》的公告,进一步规范跨境电子商务零售进口业务的监管工作。
公告要求参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据,供海关验核。上述开放数据包括订单号、商品名称、交易金额、币制、收款人相关信息、商品展示链接地址、支付交易流水号、验核机构、交易成功时间以及海关认为必要的其他数据。
公告原文链接:
http://www.customs.gov.cn/customs/302249/302266/302269/2087562/index.html
6. 国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
11月15日,国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。
《规定》为开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等互联网信息服务提供者,依照《网络安全法》等法律法规规定自主开展安全风险评估提供了指导,规定要求将评估报告提交给互联网管理部门,有利于管理部门进行督促和指导。
为指导互联网信息服务提供者更好地开展安全评估,管理部门根据法律规定制定了安全评估模板,供开展评估使用。评估模板的内容均是《网络安全法》等法律法规明确规定的、信息服务提供者应当履行的安全义务。按照规定的要求,新开办舆论属性或社会动员能力的互联网信息服务,使用新技术新应用使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,要在上线前开展评估,用户规模显著增加或发生违法有害信息传播扩散的,要在相关情形发生之日起30日内开展安全评估。
《规定》属于政策性文件,不属于行政许可事项,不设立行政处罚措施。对于未进行安全评估上线运行的互联网信息服务,管理部门将通过“全国互联网安全管理服务平台”发布安全风险提示信息。
发表于2018年11月20日,链接:
http://www.cac.gov.cn/2018-11/20/c_1123740989.htm
《规定》原文链接:
http://www.cac.gov.cn/2018-11/15/c_1123716072.htm
7. 工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知
11月21日,工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知。通知指出,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目推荐工作。
示范项目重点引导方向包括但不限于:网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估、新技术新应用安全,以及应用效果突出、创新性显著、示范价值较高的网络安全项目。
通知原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c6504391/conte
8. 工信部发布通知,要求移动转售企业加强物联网行业卡管理
11月26日消息,工信部日前印发《关于加强源头治理,进一步做好移动通信转售企业行业卡安全管理》的通知,要求移动通信转售企业进一步做好物联网行业卡安全管理,切实管好物联网行业卡,特别是明确了针对语音、短信、流量的功能限制要求,并要求在12月底前做好存量物联网卡的核查整改。
通知要求细化物联网卡在各环节的安全要求;建立行业卡安全评估制度;完善行业用户合同内容,要在合同中明确实名制责任及违处罚等内容;加强行业卡技术监测能力,对超出合同约定使用范围的,一经发现要依照合同约定立即关停等。
发表于2018年11月26日,链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6509673/content.html
9. 中国人民银行等三部门联合发布《关于完善系统重要性金融机构监管的指导意见》
11月27日,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会联合印发《关于完善系统重要性金融机构监管的指导意见》,旨在完善我国系统重要性金融机构监管框架,防范系统性风险,有效维护金融体系稳健运行。
《指导意见》明确系统重要性金融机构的定义、范围,规定系统重要性金融机构的评估流程和总体方法,合理认定对金融体系具有系统性影响的金融机构。《指导意见》主要涵盖三个环节:一是科学评估,合理认定对金融体系稳健性具有系统性影响的金融机构;二是加强监管,降低系统重要性金融机构发生重大风险的可能性;三是建立特别处置机制,确保系统重要性金融机构发生重大风险时,能够得到安全、快速、有效处置,保障其关键业务和服务不中断。
《指导意见》属于一个宏观政策框架,更多的监管要求和操作细节将在未来的实施细则中加以明确。《指导意见》发布后,人民银行将会同相关部门,抓紧启动实施细则的制定工作,逐步出台银行业、证券业、保险业系统重要性金融机构的评估方法和附加监管要求。
发表于2018年11月27日,链接:
http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3672553/index.html
《指导意见》原文链接:
http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3672549/index.html
10. 公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),向社会公开征求意见
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),旨在深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
指引适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作,也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。指引具体涉及管理制度、管理机构、管理人员的配备落实,技术措施的保障完善,个人信息的收集、保存、应用、删除等环节的保障要求。其中,在收集个人信息之前,应有对被收集人进行身份认证的机制,该身份认证机制应具有相应安全性;收集个人信息的系统应落实网络安全等级保护要求。
《征求意见稿》原文链接:
http://www.beian.gov.cn/portal/topicDetail?id=80
胡文华 梁思雨
图文编辑:公安部第三研究所 梁思雨
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
