2018 年,中共中央和国家各部委的网信工作逐步向前推进,网信管理体系不断优化,网信事业继续深化,各项法律法规相继出台,国家对网信领域的管理更具针对性和细致化。
中共中央:优化网信管理体系 加强网络治理
中央军委发布《军队互联网媒体管理规定》
1月6日消息,中央军委发布《军队互联网媒体管理规定》,自2018年2月1日起施行,明确军队互联网媒体管理基本原则和总体要求。
中央政法工作会议提出加强网络治理,维护网络安全
1月22日,中央政法工作会议提出四项“精确”部署,包括:维护网络意识形态安全;打击防范网络犯罪;保护国家关键信息基础设施安全;加强网络治理能力建设。
中共中央发布《深化党和国家机构改革方案》,优化网信管理体系
3月21日,中共中央印发了《深化党和国家机构改革方案》对相关的党和国家机构进行了调整。其中与网络监管相关的机构调整的包括:(1)将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”。相应地,“中央网络安全和信息化办公室”改为“中央网络安全和信息化委员会办公室”;(2)对中央网络安全和信息化委员会办公室及工业和信息化部的职责进行调整,将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。
习近平总书记发表重要讲话,要求自主创新推进网络强国建设
4月20日至21日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话,强调加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设。
习近平总书记发表重要讲话,指导国家安全工作
4月17日,中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平主持召开十九届中央国家安全委员会第一次会议并发表重要讲话,强调切实做好维护政治安全、健全国家安全制度体系、完善国家安全战略和政策、强化国家安全能力建设、防控重大风险、加强法治保障、增强国家安全意识等方面工作。
全国人大:推进网络安全方面的各项立法
《2018年全国人大常委会工作报告》发布,多处涉及网络安全领域
3月11日,全国人大常委会工作报告指出,检查网络安全法等法律实施情况,在2018年工作建议中,指出要继续加强立法工作,制定外国投资法、电子商务法。
电子商务法草案四审稿出炉
8月27日,十三届全国人大常委会第五次会议听取了全国人大宪法和法律委员会关于电子商务法草案审议结果的报告。相较于电商法草案三审稿,四审稿对平台经营者责任承担方式、电子商务绿色发展、跨境电商法律适用、商品和服务交付有关规定等内容作了修改。
全国人大常委会将个人信息保护、数据安全、人工智能等列入立法规划
9月7日,全国人大常委会发布《十三届全国人大常委会立法规划》,其中包括:电子商务法、密码法、个人信息保护法、数据安全法、未成年人保护法(修改)、人工智能等。
国务院:推进网络立法 加强政府网站管理
《2018年政府工作报告》发布,多处涉及网络安全领域
3月5日,《2018年政府工作报告》在2018年工作建议要求:实施大数据发展行动,加强新一代人工智能研发应用,在医疗、养老、教育、文化、体育等多领域推进“互联网+”;强化金融监管统筹协调,健全对互联网金融等监管,进一步完善金融监管;运用“互联网+”发展新就业形态。
国务院办公厅发布《2018年立法工作计划》,涉及多项网络安全立法
3月14日,国务院办公厅发布《2018年立法工作计划》,计划制定《未成年人网络保护条例》(网信办起草)、《公共安全视频图像信息系统管理条例》(公安部起草)、《密码法》(草案)(密码局起草)等。
国务院发布《快递暂行条例》,加强快递业隐私保护
3月27日,我国第一部专门针对快递业的行政法规《快递暂行条例》出台,于2018年5月1日起施行。条例针对用户电子数据信息保护、快件丢失后如何索赔等问题进行了明确规定。
国务院办公厅公布《科学数据管理办法》,保障科学数据安全
4月2日,国务院办公厅公布《科学数据管理办法》,进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平。
国务院审议并通过《关于促进“互联网+医疗健康”发展的意见》
4月12日,李克强总理主持召开国务院常务会议,审议并通过了《关于促进“互联网+医疗健康”发展的意见》,要求加强行业监管和安全保障,对强化医疗质量监管和保障数据安全作出明确规定。
国务院办公厅发布《关于加强政府网站域名管理的通知》
9月6日,国务院办公厅发布《关于加强政府网站域名管理的通知》,要求:健全政府网站域名管理体制;进一步规范政府网站域名结构;优化政府网站域名注册注销等流程;加强域名安全防护及监测处置工作。
国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议召开
12月24日,国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议召开,总结前期工作情况,分析此类犯罪新形势,部署下一阶段重点工作。
国务院办公厅:印发《关于推进政务新媒体健康有序发展的意见》
12月,国务院办公厅印发《关于推进政务新媒体健康有序发展的意见》,要求各地区、各部门要充分认识移动互联网环境下做好政务新媒体工作的重大意义,加强与宣传、网信、公安等部门的沟通协调,共同做好发布引导、舆情应对、网络安全等工作。
最高检:突出惩治电信网络犯罪 保护公民个人信息
《2018年最高人民检察院工作报告》发布,多处涉及网络安全领域
3月9日,最高人民检察院工作报告要求深化缉枪治爆、严打电信网络诈骗犯罪等专项行动;积极投入重大社会稳定风险防范化解专项行动,重点惩治非法集资、网络传销、内幕交易等犯罪。
最高检印发《检察机关办理侵犯公民个人信息案件指引》
11月9日,最高人民检察院印发《检察机关办理侵犯公民个人信息案件指引》,明确证据审查的基本要求、需要特别注意的问题、社会危险性及羁押必要性审查等内容,还对公民个人信息、违反国家有关规定、情节严重和特别严重等内容的审查认定加以进一步明确。
最高法:推进互联网法院建设
《2018年最高人民法院工作报告》发布,多处涉及网络安全领域
3月9日,最高人民法院工作报告要求加强信息化、人工智能与法院工作的深度融合,完善智能审判支持、庭审语音识别、电子卷宗随案生成等智能辅助办案系统。
最高院发布规定,要求重大案件流程信息可通过互联网向公众公开
3月16日消息,最高人民法院审判委员会审议通过《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》,自2018年9月1日起施行。规定提出,人民法院审判具有重大社会影响案件的流程信息,可以通过互联网或者其他方式向公众公开。
最高人民法院发布《最高人民法院关于互联网法院审理案件若干问题的规定》
9月6日,最高人民法院发布《关于互联网法院审理案件若干问题的规定》,共二十三条,主要明确了互联网法院的案件管辖范围、上诉机制、在线审理原则、平台建设要求和在线诉讼规则等内容。
2018 年,中共中央和国家各部委的网信工作逐步向前推进,网信管理体系不断优化,网信事业继续深化,各项法律法规相继出台,国家对网信领域的管理更具针对性和细致化。
部门联动 推进网络强国建设
中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》
4月13日,中央网信办和中国证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》,提出加强政策引导,促进网信企业规范发展;充分发挥资本市场作用,推动网信企业加快发展;加强组织保障。
工信部、公安部、交通运输部发布《智能网联汽车道路测试管理规范(试行)》
4月11日,工业和信息化部、公安部、交通运输部发布《智能网联汽车道路测试管理规范(试行)》,内容包括测试主体、测试驾驶人及测试车辆要求,测试的申请及审核,测试管理,以及交通违法和事故处理。
多部委联合发布《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》
6月20日,国家认监委、工业和信息化部、公安部、国家互联网信息办公室发布了《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》,包括16家单位。
国家发展改革委办公厅、人民银行发布办公厅发布《关于对失信主体加强信用监管的通知》
7月24日,国家发展改革委办公厅、人民银行办公厅发布《关于对失信主体加强信用监管的通知》,有效期至2020年12月31日。《通知》指出了建立失信行为限期整改制度等二十项要求。
六部门联合发布通知,加强网络直播行业基础管理
8月21日消息,全国“扫黄打非”办公室会同工信部、公安部、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合下发《关于加强网络直播服务管理工作的通知》,部署各地各有关部门进一步加强网络直播服务许可、备案管理,强化网络直播服务基础管理,建立健全长效监管机制,大力开展存量违规网络直播服务清理工作。
国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
11月15日,国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,为开办短视频、网络直播、小程序等互联网信息服务提供者,依照《网络安全法》等法律法规规定自主开展安全风险评估提供了指导。
国家网信办和国家互联网信息办公室:强化网络内容管理 推动数字中国建设
国家互联网信息办公室公布《微博客信息服务管理规定》
2月2日,国家互联网信息办公室公布《微博客信息服务管理规定》,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款。
国家互联网信息办公室发布《数字中国建设发展报告(2017年)》
5月9日,国家互联网信息办公室发布《数字中国建设发展报告(2017年)》,总结了党的十八大以来数字中国建设取得的重大成就和基本经验,评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况,分析了数字中国建设面临的形势,提出了下一步努力方向。
国家网信办发布《区块链信息服务管理规定(征求意见稿)》
10月19日,国家互联网信息办公室发布《区块链信息服务管理规定(征求意见稿)》,共二十三条,涉及区块链信息服务管理体制、备案要求、信息内容安全管理主体责任、实名制、技术保障措施、法律责任等内容。
国家互联网信息办公室:发布《金融信息服务管理规定》
12月26日,国家互联网信息办公室公布《金融信息服务管理规定》,旨在加强金融信息服务内容管理,提高金融信息服务质量。自2019年2月1日起施行。
公安部:加快等保条例出台 专项整治网络违法犯罪
公安部发布《网络安全等级保护测评机构管理办法》
4月17日消息,公安部发布《网络安全等级保护测评机构管理办法》,共四章五十条,内容涉及评测机构申请、测评机构和测评人员管理、监督管理、法律责任等内容。
公安部公布《网络安全等级保护条例(征求意见稿)》
6月27日,公安部公布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。征求意见稿共八章七十三条,内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。
公安部发布“净网2018”专项行动进展
9月7日,公安部发布“净网2018”专项行动的阶段性进展,专项行动开展6个月以来,破获刑事案件22000余起,抓获嫌疑人33000余名,此外,还公布了10起打击整治网络违法犯罪“净网2018”专项行动典型案例。
公安部发布《公安机关互联网安全监督检查规定》
9月30日,公安部发布《公安机关互联网安全监督检查规定》(公安部令第151号),共五章二十九条,涉及监督检查对象、内容、程序、法律责任等内容。
公安部发布《互联网个人信息安全保护指引》(征求意见稿)
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),指引适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作,也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。
工信部:着力信息标准工作 打击通讯信息诈骗
工信部发布《2018年智能网络汽车标准化工作要点》
3月27日,工信部发布《2018年智能网联汽车标准化工作要点》,要求协同推进汽车信息安全标准的制定等5项基础通用标准的立项工作;启动汽车信息安全风险评估等4项国家标准项目的预研和立项。
工信部发布《关于纵深推进防范打击通讯信息诈骗工作的通知》
5月18日,工信部发布了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从加强实人认证、加强钓鱼网站和恶意程序整治等方面明确了九项重点任务。
工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知
11月21日,工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知,决定开展网络安全技术应用试点示范项目推荐工作。信安标委就13项国家标准征求意见稿征求意见。
国家标准委、信安标委:出台多项行业标准
信安标委就13项国家标准征求意见稿征求意见
1月12日及19日,全国信息安全标准化技术委员会秘书处发布13项国家标准征求意见稿,并就意见稿征求意见,截止日期为2018年03月05日。
国家标准委:推进互联网等关键领域标准研制
1月16日消息,国家标准委表示,2018年将推进第三方支付信息安全、电子商务、智慧城市、互联网等关键领域标准研制,进一步推动我国标准国际化工作。
信安标委发布《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》
1月16日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,就受熔断和幽灵漏洞威胁的四类典型用户给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。
12国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》发布
1月24日,全国信息安全标准化技术委员会发布国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》,于2018年5月1日实施。标准共分为十部分,对个人信息定义、安全基本原则、收集、保存、使用、委托处理、共享、转让、公开披露、事件处置和对组织的管理要求加以规定。
全国信息安全标准化技术委员会发布《网络安全实践指南—欧盟GDPR关注点》
5月25日,全国信息安全标准化技术委员会发布了《网络安全实践指南—欧盟GDPR关注点》,介绍了GDPR适用的场景、核心内容和关注点。
7项信安标委归口国家标准获批发布
6月7日,全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 数字证书格式》等7项国家标准正式发布。
信安标委发布《信息安全技术 个人信息安全影响评估指南》(征求意见稿)
6月13日,全国信息安全标准化技术委员会发布《信息安全技术 个人信息安全影响评估指南》(征求意见稿),向社会公开征求意见。标准主要内容分为六个章节,分别针对个人信息安全影响评估的原理和框架、评估流程、评估的具体实施方式进行了详细的说明,资料性附录中给出了评估过程使用的判定准则和工具表。
信安标委发布《信息安全技术 关键信息基础设施网络安全保护要求》(征求意见稿)
6月13日,全国信息安全标准化技术委员会发布《信息安全技术 关键信息基础设施网络安全保护要求》(征求意见稿),向社会公开征求意见。标准共四部分内容,分别对范围、术语、定义和关键信息基础设施安全保护基本要求等内容进行规定。
国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准
10月10日,国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市 信息技术运营指南》等23项国家标准,包括了智慧城市、信息安全、循环经济等多个领域的国家标准。
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
