以下是刚刚过去的1月,全球各地区发布实施的网络安全相关政策法律法规:
【域外动态】
1.德国《网络执行法》开始全面实施
2.法国拟立法打击假新闻
3.美国海关和边境保护局发布《电子设备边境搜查指令》
4.澳大利亚发布《小型企业网络安全最佳实践指南》
5.美众议院通过《网络漏洞披露报告法案》
6.美国提出新法案,禁止政府机构等使用中国通讯产品
7.美国参议院提出《数据泄露预防和赔偿法案2018》
8.美国参议员提出法案,惩治通过网络干涉选举的行为
9.美国众议院通过《2017年网络外交法案》
10.特朗普签署《FISA修正案再授权法2017》
11.欧盟委员会将起草人工智能法案
12.欧盟委员会发布GDPR适用指南
【域内动态】
1.中央政法工作会议:加强网络治理维护网络安全
2.公安部:加快建立公安部大数据中心和备份中心
3.中央网信办、发展改革委、工信部联合印发工作方案,开展公共信息资源开放试点工作
4.发展改革委公布《智能汽车创新发展战略》(征求意见稿)
5.中央军委发布《军队互联网媒体管理规定》
6.广电总局发布通知:停播节目不得复播,包括不得转到网络播出
7.中国海关牵头制定《跨境电商标准框架》
8.信安标委就13项国家标准征求意见稿征求意见
9.工信部发布《国家智能制造标准体系建设指南(2018年版)》(征求意见稿)
10.信安标委发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》
11.国家标准委:将推进互联网等关键领域标准研制
12.国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》发布
域外动态
1
德国《网络执行法》开始全面实施
1月1日,德国开始全面实施《网络执行法》(Network Enforcement Act)。该法旨在规范社交网络平台对于非法内容的处理。该法于2017年10月1日生效,但针对部分条款的落实,该法给了社交网络3个月的过渡期,因此,此法于2018年1月1日起开始全面施行。该法对其适用范围、社交网络提供商的报告义务、社交网络提供商对于非法内容投诉的处理程序以及违法处罚做出了规定。具体内容如下:
1)适用范围。该法的适用范围为以营利为目的,旨在为用户提供分享或者向公众公开内容的社交网络平台,提供新闻或编辑内容,由服务提供商自身承担责任的平台不属于该法所指的社交网络。旨在为个人提供交流或传播特定内容的平台也不属于该法所称的社交网络。
2)报告义务。该法明确每个年收到超过100份有关非法内容投诉的社交网络提供商应当每半年提交一次处理报告。报告应包括其为消除平台上刑事犯罪活动所作的努力概述,负责处理投诉部门的组织、人力资源、专家情况,非法内容投诉的提交机制,以及决定是否删除或阻止访问内容所采用的标准等。
3)非法内容投诉的处理。该法规定社交网络提供者应保持有效和透明的程序,以处理有关非法内容的投诉。社交网络提供者应为用户提交投诉提供一个易于识别(easily recognisable)的、可直接访问且永久可用的程序。
4)处罚。该法明确违反该法规定的可能被处以最高五百万欧元的罚款。(公安部第三研究所网络安全法律研究中心编译)
发表于2018年1月2日,链接:http://world.huanqiu.com/exclusive/2018-01/11488559.html法案原文链接:
http://www.buzer.de/NetzDG_Netzwerkdurchsetzungsgesetz.htm#artanc2095692
法国拟立法打击假新闻
1月3日,法国总统马克龙宣布,将立法防止假新闻在互联网传播,特别是在选举期间。
今年5月上台的马克龙此前曾批评“今日俄罗斯”(RT)和俄罗斯卫星通讯社(Sputnik)散播对他不利的假新闻,并形容它们为“骗人的宣传机关”。马克龙表示:“我们将通过司法途径保护民主,对抗假新闻。”
他透露,有关新法案的细节将在未来几周公布,但他告诉记者,当局将强制媒体揭露所有网络内容的赞助者身份,以提高透明度。此外,法官也有权下令媒体删除假新闻、封锁网站和关闭散播不实内容的社交媒体帐户。
发表于2018年1月4日,链接:http://www.zaobao.com/realtime/world/story20180104-8241633
美国海关和边境保护局发布《电子设备边境搜查指令》
1月5日,美国海关和边境保护局(CBP)发布新修订的《电子设备边境搜查指令》( Border Search of Electronic Device Directive),以作为边境官员的执法依据。
新规将取代2009年发布的指导原则,理清边境执法人员在搜查电子设备时的权责。依照新规,在所有进出美国的边界,执法人员均可以对出入境的旅客,广泛地搜查电子设备,要求旅客提供密码,必要时,可以扣留设备及其内的相关信息。边境官员在搜查所有进出境旅客的电子设备时,应遵循下列原则:可通过电子设备的软件,搜索储存在其内的信息,但不能从该电子设备中,取得储存在设备以外的信息;可要求旅客将其电子设备置于离线模式或禁止网络连接,并且确保他们没有改变设备中的内容。
美国海关和边境保护局(U.S. Customs and Border Protection,CBP)副执行助理主任在一份声明中表示,“CBP致力于维护公民权利和公民自由,将持续谨慎且负责任地在边界行使搜索电子设备的权力,以获得公众的信赖。”
发表于2018年1月8日,链接:http://www.sohu.com/a/215334567_99932916指令原文链接:
https://www.cbp.gov/sites/default/files/assets/documents/2018-Jan/CBP-Directive-3340-049A-Border-Search-of-Electronic-Media-Compliant.pdf4
澳大利亚发布《小型企业网络安全最佳实践指南》
1月5日,澳大利亚政府小型企业与家族企业监察专员组(ASBFEO)发布了《小型企业网络安全指南》(Small Business Cyber Security Best Practice Guide)(以下简称该指南)。该指南强调,网络安全是一个“自上而下”的过程,企业需要至少设置一名网络安全事务管理人员,并要求所有员工参与到相关活动中。对于网络安全,没有“单一有效”的安全方法,企业应当对员工和用户进行培训,鼓励缘故和用户对安全事件行进报告。企业应当知悉自身的网络安全风险和脆弱性,对人员、资产采取适当的保护措施。该指南主要包括三项主要内容:指出网络安全是小型企业面临的重大问题;描述网络攻击的类型;提出实现网络安全的三步骤。
该指南指出,43%的网络犯罪活动是针对小型企业;在过去的6个月中,60%的小型企业经历过重大网络安全事件;在2017年中,22%的小型企业因遭受勒索软件攻击而无法实现持续性运维;在雇员少于100人的小型企业中,33%的企业未积极主动地采取针对网络安全事件的应对措施;87%的小型企业认为单独使用反病毒软件就可以免于遭受网络攻击;网络犯罪每年对澳大利亚造成十亿澳元的损失。
该指南指出,电子邮件钓鱼、恶意程序、勒索软件、拒绝服务攻击和水坑式攻击是小型企业面临的主要网络攻击威胁。
该指南提出了包括预防、保护和响应在内的网络安全三步骤。其中,在预防部分,小型企业应当定期备份防止资产丢失;安装和升级安全补丁应用;使用复杂口令和双因素认证方法;限制管理员账号和敏感信息的访问。在保护部分,小型企业应当频繁交流和探讨网络安全实践;保证员工访问和浏览安全网站;只允许安装可信应用。在响应部分,小型企业应当在认为遭受网络攻击时及时通知员工和主管机构;在安全事件发生前回复备份;考虑购买网络保险。(公安部第三研究所网络安全法律研究中心编译)
官方新闻链接:
http://www.asbfeo.gov.au/news/news-articles/small-business-cyber-security-guide-released《指南》原文链接:
http://www.asbfeo.gov.au/cybersecurity5
美众议院通过《网络漏洞披露报告法案》
1月9日,美国众议院通过《网络漏洞披露报告法案》(Cyber Vulnerability Disclosure Reporting Act)。
该法案要求在该法案生效之日起240天内,国土安全部部长应向众议院国土安全委员会和参议院国土安全和政府事务委员会提交一份报告,内容包括描述为协调网络漏洞披露而制定的政策和程序。在可能的范围内,报告还应包括附件,以说明在提交报告前一年之前使用这些政策和程序披露网络漏洞的情况,并提供这种情况下由行业和其他利益相关者采取行动的信息。报告还可能包含有关国土安全部长如何与其他联邦实体以及关键基础设施所有者和运营商合作以防止、检测和减轻网络安全漏洞的描述内容。此外,该法案还明确报告应以非保密形式提交,但应包含一份保密分类的附件。接下来,该法案将提交美国参议院进行审议。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/3202?r=576
美国提出新法案,禁止政府机构等使用中国通讯产品
1月9日,美国提出《保护美国政府通信法案》(Defending U.S. Government Communications Act),禁止政府机构及其相关单位使用中国公司的通讯产品。法案指出国家对中国经济的影响难以量化,华为已经与中国政府共享了其所涉及到的丰富的涉外电信系统情报等内容。法案规定禁止使用的电信服务或设备包括:
1)华为技术有限公司或中兴公司(或其附属公司)生产的电信设备。
2)由上述实体或使用其电信设备所提供的电信服务。
3)当相关机构负责人有理由相信某实体由外国政府(法案明确所指的外国政府为中华人民共和国)拥有、控制或其他联系时,禁止使用该实体生产或提供的电信设备及服务。
对此,商务部新闻发言人表示,这在某种程度上对市场发出了一个错误信号,不利于中美信息通讯产业的合作,动摇了中国企业对美国营商环境、投资环境的信心。希望美方一些人能够真正从消费者的角度出发,客观、公正的对待中国企业和中国产品,努力营造更加开放、公正、透明、便利的市场环境,从而让美国广大消费者真正从中受益。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/4747/text?q=%7B%22search%22%3A%5B%22H.R.4747%22%5D%7D&r=1发表于2018年1月18日,链接:
http://www.chinanews.com/cj/2018/01-18/8427235.shtml7
美国参议院提出《数据泄露预防和赔偿法案2018》
1月10日,美国参议院提出《数据泄露预防和赔偿法案2018》(Data Breach Prevention and Compensation Act of 2018)。该法案旨在在联邦贸易委员会设立一个网络安全办公室,负责对消费者报告机构的数据安全进行监督,以及要求颁布条例针对消费者报告机构建立有效的网络安全标准,对信用报告机构将消费者敏感数据置于危险之中的网络安全违规行为进行处罚。该法案的主要内容包括:
1)个人识别信息(personally identifying information)的界定。该法明确个人识别信息是指:社会安全号码,驾照号码,护照号码,外国人登记号码以及其他政府颁发的唯一识别号,唯一的生物特征数据如脸纹、指纹、声纹、虹膜图像或其他唯一的物理表征,自然人的姓和名,或与其他信息结合可以与该自然人的过去、现在或将来的身体或心理健康状况相关联的姓名的首字母或姓氏,金融账号、借记卡号码、消费者信用卡号码及密码,以及网络安全办公室主任确定的其他信息。
2)网络安全标准及FTC的权力。该法案明确FTC将成立一个网络安全办公室。该办公室的职责主要在于:监督消费者报告机构的数据安全,颁布有效的数据安全规则,对消费者报告机构的网络安全措施进行年度检查等。
3)通知与执行。该法案规定消费者报告机构应当在发生数据泄露事件之后的10天内向FTC报告。FTC应当在接到通知后的30天内向地区法院针对发生数据泄露事件的消费者报告机构提起民事诉讼。
4)赔偿。根据法案的规定,法院有权要求泄露数据的消费者报告机构进行民事赔偿。赔偿的标准为:涉及泄露个人信息的最低赔偿100美元,每多泄露一项个人信息,则增加赔偿50美元,最高赔偿额不超过该机构上一年度总收入的50%。但消费者报告机构未在规定的事件向FTC报告或者违反FTC颁布的数据安全规则的,法院可要求该机构进行双倍赔偿,赔偿数据以该机构上一年度总收入的75%为限。
5)民事赔偿费用的用途。该法案明确赔偿费用的50%将用于网络安全办公室从事网络安全研究和检查。另外的50%由FTC分配给受影响的消费者。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/senate-bill/2289/text8
美国参议员提出法案,惩治通过网络干预选举的行为
1月16日,美国参议员马克·卢比奥和克里斯·范·霍伦提出《2018年通过设立红线保护选举法》(Defending Elections from Threats by Establishing Redlines Act of 2018),阻止外国对美国选举或出于其它目的的干涉,向企图干涉美国选举的外国势力发出强硬信号:攻击美国大选候选人、竞选活动或投票基础设施将面临严重的后果。
根据法案要求,美国国家情报总监(DNI)必须在每次联邦选举之后的一个月内,向美国国会报告是否有外国政府干涉此次选举活动。美国必定进行报复的选举干涉行动包括:
1)外国政府或其代理人不得购买广告(包括在线广告)影响美国选举。
2)外国政府或其代理人不得使用社交及传统媒体向美国公民传播大量虚假信息。
3)外国政府或其代理人不得入侵、公开或篡改美国选举及竞选基础设施,包括选民登记数据库和竞选电子邮件。
4)外国政府或其代理人不得阻止或妨碍选举基础设施的访问权,例如提供投票位置信息的网站。
对于制裁方式,该法案提出,如果美国国家情报总监(DNI)认定克林姆宫再次干涉美国联邦选举,俄罗斯将面临一系列严厉的制裁,且在DNI认定后10天内执行,对俄罗斯经济主要行业实施制裁,包括金融、能源、国防、金属及采矿业。根据美国2017“通过制裁打击美国对手”法案确定的俄罗斯高层政治人物或寡头政治者将被列入黑名单,禁止其入境美国,并冻结资产。
法案还要求美国政府与欧盟合作共同阻止俄罗斯干涉选举的网络攻击活动,协调制定类似与此法案的立法,扩大影响力。
除俄罗斯之外,美国国家情报总监(DNI)已经将中国、伊朗和朝鲜列为主要的网络威胁国,认为这些国家也可能会在美国下一个选举周期利用其薄弱环节发起攻击。根据法案要求,美国政府应向美国国会提交计划,详述如何防止这些国家以及其它国家干涉美国选举。
法案原文链接:
https://www.congress.gov/bill/115th-congress/senate-bill/2313/text?r=169
美国众议院通过《2017年网络外交法案》
1月17日,美国国会众议院通过《2017年网络外交法案》(Cyber Diplomacy Act of 2017)(以下简称该法案)。该法案最初由众议院外交事务委员会主席罗伊斯(Ed Royce)于2017年9月14日提出,2018年1月17日在众议院进行投票通过,接下来该法案将提交至参议院审议。
在该法案中,美国国会详细阐述了颁布法案的理由和目的。美国国会认为,在2011年5月16日发布的网络空间国际战略中,美国的国家目标在于“通过国际合作提升支撑美国国际商贸活动的信息和通信基础设施的开放性、交互性、安全性和可靠性,强化国际安全,促进言论自由和创新。”
该法案确定了美国网络空间的一般性国际政策,要求美国与盟国和其他合作伙伴进行国际合作,采取“多利益攸关方”的模式开展互联网治理,促进网络空间的开放性、交互性、可靠性和安全性,保障人权和民主,包括促进言论自由、创新和经济繁荣,同时尊重隐私,防范欺骗、欺诈和盗窃。
该法案要求设立网络事务办公室,其负责人与外交大使具有相同的职权,由总统任命,主要负责开展网络空间外交工作;在全球促进信息和通信技术基础设施的开放性、交互性、可靠性和安全性;代表国务卿参与机构间发展和推进美国国际网络空间政策的工作等工作。
该法案要求发布针对人权实践的年度国家报告,主要针对外国涉及电子信息言论自由的评估,包括评估信息管控的程度;评估与自由表达相关的处罚程度;评估政府对个人信息不当利用的程度;评估网络监控的程度。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/3776/actions?q=%7B%22search%22%3A%5B%22Cyber+Diplomacy+Act%22%5D%7D&r=110
特朗普签署《FISA修正案再授权法2017》
1月19日,美国总统特朗普签署《外国情报监控法修正案再授权法2017》(FISA Amendments Reauthorization Act of 2017)。该法旨在对1978年通过的《外国情报监控法》进行修订,以改进外国情报的收集、安全保障、问责和监督等制度,同时延长该法第702条的有效期。该法案的主要内容包括:
1)明确情报信息的查询程序。根据该法的规定,总检察长应与国家情报局局长协商决定,采用符合美国宪法第四修正案要求的查询程序,并对于涉及美国公民的情报查询加以记录。联邦调查局(FBI)不得基于与国家安全无关的刑事调查获取美国公民的通信信息,除非获得法庭授权或有合理理由确信该内容可帮助减轻或消除生命威胁或严重的人身伤害。
2)明确情报信息的使用和披露限制。该法明确根据702条获取的情报信息原则上不能作为指控美国公民刑事犯罪的证据使用。除非FBI获得了情报监控法庭的授权或者总检察长认为该信息与国家安全有关等。
3)要求总检察长对电子监控情况进行报告。该法规定,每年四月总检察长应向美国法院行政办公室、国会情报委员会,以及众议院和参议院司法委员会提交关于上一年度实施电子监控的情况报告。
4)规定国家安全局和联邦调查局应当任命隐私和公民自由保护官员。
5)将第702条的有效期延长至2023年12月31日。美国国会曾在2008年通过了《外国情报监控法》第702条,授权美国国家安全局在无需获得法院授权的情况下就可以监控境外的外籍人士,该条本于2018年1月19日到期。此次修订案对其有效期加以延长意味着美国情报机构将能继续在没有授权的情况下,监控美国境外目标的电邮和短信等通信。
针对该法的通过,1月19日,白宫发表声明称:情报信息对于保障国家安全至关重要,美国面临着来自外国恐怖主义网络和其他外国分子的威胁。为尽早发现和预防攻击,美国在特定情形下应当有权力拦截外国目标的通信。第702条为此提供了必要的权限。此外,白宫表示,第702节为美国公民提供了强有力的隐私保护,第702节所规定的监听对象仅限于境外的外国人,而不包括美国公民以及位于美国的外国人。此外,根据第702节的规定进行监控时涉及到对美国公民的通信进行监听时,该法确立了一套附加程序为美国公民提供保护。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/senate-bill/139/text白宫声明链接:
https://www.whitehouse.gov/briefings-statements/statement-president-fisa-amendments-reauthorization-act-2017/11
欧盟委员会将起草人工智能法案
1月22日,欧盟委员会负责数字经济与社会事务的委员在2018年“数字生活设计”大会上表示,欧盟委员会将从2018年春季开始起草人工智能相关法案。该委员表示,我们从事的大多数工作岗位都将改变,必须为此做好准备。对欧盟凭借自身优势在数字化方面取得进展感到乐观。不是说在互联网大型企业方面落后,就意味着在电子工业、机器人和汽车等领域也落后。
欧洲议会曾在去年年初首次建议欧盟委员会起草法案,规范人工智能及机器人的使用和管理。
发表于2018年1月23日,链接:
http://www.xinhuanet.com/world/2018-01/23/c_1122300871.htm12
欧盟委员会发布GDPR适用指南
1月24日,欧盟委员会发布了《更有力的保护、新机遇—欧盟委员会关于一般数据保护条例适用指南》(Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018)。该指南旨在在欧盟《一般数据保护条例》(简称“GDPR”)实施在即之际,总结过去两年过渡期的经验,为之后条例的实施提供有效指引。该指南总结了为促进GDPR的实施,欧盟层面以及第29条数据保护工作组的努力,并对接下来的工作做出了安排。
该指南指出,GDPR通过赋予数据主体对其个人数据更多的控制权,规定更高的透明度要求、更强有力的防止数据泄露措施以及更严格的惩罚机制为个人数据提供更好的保护。同时通过建立欧盟境内统一的数字化市场,条例也为企业带来了新的机遇。
为促进GDPR 的顺利实施,欧盟层面,欧盟委员会在过去两年里积极支持成员国数据保护机构的工作,与利益相关方合作,并积极创建欧洲数据保护委员会。第29条工作小组为促进GDPR的适用,已经发布了一些适用指南,包括数据可携权指南、数据保护官员指南、数据保护影响评估指南等。目前还有一些指南正在制定过程中。
接下来,成员国将需要建立国家层面的个人数据保护立法框架;新成立的欧洲数据保护委员会也将于2018年5月25日全面运行;欧盟委员会将继续与欧洲经济区(EEA)其他成员国合作,致力于将GDPR纳入EEA协议;欧盟委员会将向利益相关者,特别是公民和中小企业提供信息,提高其对GDPR的认识。
除了该指南,欧盟还分别针对公民、企业发布了一系列的文件以帮助其理解及准确适用GDPR。(公安部第三研究所网络安全法律研究中心编译)
指南原文链接:
http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1517578296944&uri=CELEX%3A52018DC0043欧盟官网相关信息链接:
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en域内动态
1
中央政法工作会议:加强网络治理,维护网络安全
1月22日,为推动网络综合治理体系建设,中央政法工作会议提出包括着力维护网络意识形态安全、打击防范网络犯罪等四项“精确”部署,努力建设更高水平的平安网络。这四项部署包括:
1)维护网络意识形态安全。要推动完善法律法规和司法解释,进一步规范网络信息传播秩序,维护积极向上的网络生态。
2)击防范网络犯罪。要紧紧抓住群众反映强烈的网络贩枪、网络黄赌毒、网络传销、电信网络诈骗、倒卖公民个人信息、网络黑客攻击等新型网络犯罪,深化打击整治行动,坚决打掉网络黑灰产业链,严肃查处为网络犯罪提供服务的企业、平台。要强化网上公开巡查执法,提高网上见警率、管事率。
3)保护国家关键信息基础设施安全。要加强关口防控,加强工业、能源、金融、电信、交通等关系国计民生重要行业、领域关键信息基础设施安全保护。
4) 加强网络治理能力建设。要完善政府依法监管、网站自净、网民自律、社会监督等多主体协同参与的网络社会治理模式,共同构筑网络安全防线。
发表于2018年1月23日,链接:
http://news.163.com/18/0123/21/D8S63PU600018AOQ.html2
公安部:加快建立公安部大数据中心和备份中心
1月24日,公安部党委书记、部长赵克志在全国公安厅局长会议上指出,要加快建立公安部大数据中心和备份中心,统一标准,统一接口,加强高端集成应用,为部本级各部门各警种提供统一的公共云计算环境和集中运行维护保障,为全国公安机关信息资源共享提供强有力的支撑。
会议强调,公安部在信息化建设中存在分散建设等问题,因此必须坚持刀刃向内、自我革命,加快推进数据融合共享,先把智慧公安的“大脑”建好。坚持融合式发展思路,打破部门警种壁垒,打通交换共享渠道,全面汇聚全国性共享需求的公安内部数据和政府部门、社会行业等外部数据,努力实现数据规模效益和价值最大化。
发表于2018年1月25日,链接:
http://www.sohu.com/a/218946143_1149883
中央网信办、发展改革委、工信部联合印发工作方案,开展公共信息资源开放试点工作
1月5日消息,为贯彻落实党中央、国务院关于推进公共信息资源开放的有关工作部署,中央网信办、发展改革委、工信部近日联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点,要求针对当前开放工作中平台缺乏统一、数据缺乏应用、管理缺乏规范、安全缺乏保障等主要难点,在建立统一开放平台、明确开放范围、提高数据质量、促进数据利用、建立完善制度规范和加强安全保障6方面开展试点,探索形成可复制的经验,逐步在全国范围加以推广。
方案要求试点内容包括建立统一开放平台、明确开放范围、提高数据质量、促进数据利用、建立完善制度规范、加强安全保障六方面,工作目标是到2018年底,在统筹协调、组织实施、运营保障、数据开发利用及保护等方面形成有效机制,在平台建设、目录编制、数据管理、考核评估、监督检查、安全保护等方面形成一批制度和标准规范,在国家治理和经济发展方面产生一批具有社会效益和经济效益的创新应用,在数据开发利用方面培育一批基于开放数据的新业态新模式,形成一批可借鉴、可复制、可推广的做法和经验,形成辐射带动和示范引领效应,为全面部署提供借鉴。
发表于2018年1月5日,链接:
http://www.cac.gov.cn/2018-01/05/c_1122215495.htm工作方案原文链接:
http://www.cac.gov.cn/wxb_pdf/20180105006.pdf4
发展改革委发布《智能汽车创新发展战略》(征求意见稿)
1月5日,发展改革委公布《智能汽车创新发展战略》(征求意见稿)。征求意见的时间为2018年1月5日至2018年1月20日。
征求意见稿指出,当前,新一轮科技革命和产业变革蓬勃兴起,智能汽车已成为汽车产业发展的战略方向。发展智能汽车不仅是解决汽车社会面临的交通安全、道路拥堵、能源消耗、环境污染等问题的重要手段,更是深化供给侧结构性改革、实施创新驱动发展战略、建成现代化强国的重要支撑,对不断满足人民日益增长的美好生活需要具有十分重要的意义。
根据征求意见稿,到2020年,中国标准智能汽车的技术创新、产业生态、路网设施、法规标准、产品监管和信息安全体系框架基本形成。中高级别智能汽车实现市场化应用,重点区域示范运行取得成效。智能道路交通系统建设取得积极进展,大城市、高速公路的车用无线通信网络(LTE-V2X)覆盖率达到90%,北斗高精度时空服务实现全覆盖。到2025年,中国标准智能汽车的技术创新、产业生态、路网设施、法规标准、产品监管和信息安全体系全面形成。新车基本实现智能化,高级别智能汽车实现规模化应用。“人-车-路-云”实现高度协同,新一代车用无线通信网络(5G-V2X)基本满足智能汽车发展需要。到2035年,中国标准智能汽车享誉全球,率先建成智能汽车强国,全民共享“安全、高效、绿色、文明”的智能汽车社会。
发表于2018年1月5日,链接:
http://www.gov.cn/xinwen/2018-01/05/content_5253676.htm《战略》原文链接:
http://www.ndrc.gov.cn/zwfwzx/tztg/201801/t20180105_873123.html5
中央军委发布《军队互联网媒体管理规定》
1月6日消息,中央军委日前发布《军队互联网媒体管理规定》,自2018年2月1日起施行。
《规定》深入贯彻党的十九大精神,明确军队互联网媒体管理基本原则和总体要求,涵盖军队互联网媒体资质准入、审批备案、传播运行、建设保障等方面,就军队互联网媒体的开办范围、资格条件、审批程序、信息发布、保密要求、主体责任等作了统一规范,并对平台建设、技术监管、人才培养等工作进行明确,对军队互联网媒体违反国家和军队法律法规的各种情形作出追究责任的规定。
发表于2018年1月6日,链接:
http://www.xinhuanet.com/politics/2018-01/06/c_1122220388.htm6
广电总局发布通知:停播节目不得复播,包括不得转到网络播出
1月7日消息,国家新闻广电总局近日发布《进一步加强广播电视节目备案管理和违规处理的通知》,指出要严肃违规节目处理处罚,进一步完善问题节目整改、警告、停播制度,严肃整治在政治导向、价值导向、审美导向上出现的问题。
《通知》指出,广播电视节目要坚持讲品味、讲格调、讲责任,坚决抵制低俗、庸俗、媚俗。凡被总局发现问题、受到总局《收听收看日报》点名批评、或被总局以其他形式批评的节目,依据《广播电视播出机构违规处理办法(试行)》(广发[2009]30号)中有关条款予以相应处理。所有受到总局整改、警告、停播处理的节目,一律不得以成片、剪辑、花絮等各种形式复播、重播或变相播出,包括不得通过各种形式转移到互联网新媒体上播出。
发表于2018年1月7日,链接:
http://tech.sina.com.cn/i/2018-01-07/doc-ifyqincv0232698.shtml7
中国海关牵头制定《跨境电商标准框架》
1月9日,从海关总署了解到,中国海关正在牵头制定《跨境电商标准框架》,这将成为世界海关跨境电商监管与服务的首个指导性文件。
作为跨境电商监管链条的关键环节,海关正面临着跨境电商快速增长带来的机遇和挑战。与传统贸易模式相比,跨境电子商务具有碎片化、小额化、高频次的特征,给海关传统监管模式提出了新课题。为了更好地推动跨境电商的监管与服务,中国海关正在积极推动制定世界海关跨境电商国际规则,牵头制定《跨境电商标准框架》,并在此基础上形成世界海关组织跨境电商监管基本原则。
2月9日至10日,中国海关还将与世界海关组织在北京联合举办首届世界海关跨境电商大会,会议的主题为“创新、包容、审慎、协同,推动跨境电商可持续发展”,探讨普惠共享、创新实践、技术引领、未来发展展望、“一带一路”倡议所带来的电商发展新机遇等议题,为跨境电商可持续发展贡献“中国智慧”。据介绍,本次会议将就《跨境电商标准框架》广泛征求各方意见,在此基础上形成世界海关组织跨境电商监管基本原则。
发表于2018年1月9日,链接:
http://www.gov.cn/xinwen/2018-01/09/content_5254882.htm8
信安标委就13项国家标准征求意见稿征求意见
1月12日及19日,全国信息安全标准化技术委员会秘书处发布13项国家标准征求意见稿,并就意见稿征求意见,截止日期为2018年03月05日。发布的征求意见稿包括:
1)《信息安全技术 SM9标识密码算法 第1部分:总则》征求意见稿;
2)《信息安全技术 信息安全产品类别与代码》征求意见稿;
3)《信息安全技术 智能联网设备口令保护指南》征求意见稿;
4)《信息安全技术 信息安全风险评估规范》征求意见稿;
5)《信息技术 安全技术 ISO/IEC 27001具体行业应用要求》;
6)《信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作》征求意见稿;
7)《信息技术 安全技术 信息安全管理体系审核和认证机构要求》征求意见稿;
8)《信息安全技术 网络安全等级保护定级指南》征求意见稿;
9)《信息安全技术 安全电子签章密码技术规范》征求意见稿;
10)《信息安全技术 CTLS协议》征求意见稿;
11)《信息安全技术 签名验签服务器技术规范》征求意见稿;
12)《信息安全技术 动态口令密码应用技术规范》征求意见稿;
13)《信息安全技术 SM9标识密码算法 第2部分:数字签名算法》征求意见稿。
发表于2018年1月19日,链接:
https://www.baidu.com/link?url=n6hc7EqlWwwxe2Xw57IaGg3E8Kxd7K4wNOFjVJoLHxXH06DD3CV3ZP2CKtybmfvH&wd=&eqid=cbddafa10001f9ee000000045a75dd899
工信部发布《国家智能制造标准体系建设指南(2018年版)》(征求意见稿)
1月15日,为加快推进智能制造综合标准化工作,加强顶层设计,构建智能制造综合标准体系,发挥智能制造标准的规范和引领作用,工信部、国家标准化管理委员会公布《国家智能制造标准体系建设指南(2018年版)》(征求意见稿)。征求意见截止于2018年2月14日。
征求意见稿提出,国家智能制造标准体系按照“三步法”原则建设完成。第一步,通过研究各类智能制造应用系统,提取其共性抽象特征,构建由生命周期、系统层级和智能特征组成的三维智能制造系统架构,从而明确智能制造对象和边界,识别智能制造现有和缺失的标准,认知现有标准间的交叉重叠关系;第二步,在深入分析标准化需求的基础上,综合智能制造系统架构各维度逻辑关系,将智能制造系统架构的生命周期维度和系统层级维度组成的平面自上而下依次映射到智能特征维度的五个层级,形成智能装备、工业互联网、智能使能技术、智能工厂、智能服务等五类关键技术标准,与基础共性标准和行业应用标准共同构成智能制造标准体系结构;第三步,对智能制造标准体系结构分解细化,进而建立智能制造标准体系框架,指导智能制造标准体系建设及相关标准立项工作。
征求意见稿提出的建设目标是到2018年,累计制修订150项以上智能制造标准,基本覆盖基础共性标准和关键技术标准。到2019年,累计制修订300项以上智能制造标准,全面覆盖基础共性标准和关键技术标准,逐步建立起较为完善的智能制造标准体系。建设智能制造标准试验验证平台,提升公共服务能力,标准应用水平和国际化水平明显提高。
《指南》(征求意见稿)原文链接:
http://zmhd.miit.gov.cn:8080/opinion/noticedetail.do?method=notice_detail_show¬iceid=189010
信安标委发布《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》
1月16日,全国信息安全标准化技术委员会秘书处针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。
《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。
据介绍,本次披露的漏洞属于芯片级漏洞,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。信安标委秘书处表示,熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。相关厂商应及时应对,为产品提供必要的技术支持,有序开展补丁升级工作,引导用户提高安全意识,有效控制相关风险,维护用户利益。
《防范指引》原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20180116090719发表于2018年1月16日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=2018011614452711
国家标准委:将推进互联网等关键领域标准研制
1月16日消息,国家标准委表示,2018年将推进第三方支付信息安全、电子商务、智慧城市、互联网、新能源利用等关键领域标准研制,进一步推动我国标准国际化工作,加大与国际组织标准化合作力度。
标准是国际公认的国家质量基础设施,是质量的前提和基础。标准水平的高低,往往代表一个国家或地区质量水平的高低。现阶段,我国市场标准发展刚刚起步,中小微企业的标准化意识和能力明显不足,一定程度上还存在,标准立项与需求脱节的现象。先进制造、人工智能、数字经济等新兴产业领域标准显著偏少。
从标准结构看,标准体系“两头小、中间大”问题依旧突出,服务业标准占比偏低,农业标准化生产普及率有待提高。从标准国际化水平看,我国提交ISO、IEC并正式发布的国际标准占比仅为1.58%,这与我国的世界第二大经济体和第一大贸易国、制造大国的地位不相称。
发表于2018年1月16日,链接:
https://baijiahao.baidu.com/s?id=1589755535554447852&wfr=spider&for=pc12
国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》发布
1月24日,按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会发布国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》,将于2018年5月1日实施。
本标准针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。
标准共分为十部分,对个人信息定义、安全基本原则、收集、保存、使用、委托处理、共享、转让、公开披露、事件处置和对组织的管理要求加以规定。其中,将个人信息定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息的明示同意要求个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。同时,标准指出个人信息控制者应在权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与的原则下开展个人信息处理活动。
《规范》原文链接:https://www.tc260.org.cn/front/postDetail.html?id=20180124211617本文转载自:公安三所网络安全法律研究中心
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
