本期要目

【域外动态】

1. 美国参议院引入《网络安全交流法案》,促进网络安全人才交流

2. 美国众议院引入《数据问责和信任法案》,加强个人数据保护

3. 加州提出新法案,加强对消费者隐私保护救济力度

4. 美国众议院引入《数字全球接入法案2019》,促进发展中国家网络接入

5. 美国参议院引入《数字问责制和透明度以提升隐私保护法案》

6. 美国众议院提出《移动健康记录法案2019》,促进个人对健康数据的访问

7. 美国众议院做出决议,支持制定AI发展伦理指南

8. 西班牙发布人工智能发展战略

9. 美国众议院提出《网络威慑与响应法案2019》,应对网络威胁

10. 法国提出新法案,拟对互联网巨头征税

11. 美国众议院提出《网络安全技能综合法案》, 建立网络安全教育奖励机制

12. 美国众议院提出《提升小企业网络安全增强法案2019》,提升小企业网络安全

13. 美国众议院提出《小企业发展中心网络培训法案2019》

14. 美国参众两院引入《拯救互联网法案2019》,支持网络中立

15. 美国参众两院引入《提升物联网网络安全法案2019》,加强联邦网络安全

16. 美国参议院引入提案,拟修改《儿童在线隐私保护法1998》

17. 欧洲议会通过《欧盟网络安全法案》,完善网络安全保障机制

18. 欧洲议会通过决议,应对中国网络安全威胁

19. 欧洲议会通过提案,拟建立新网络安全机构

20. 美国参议院提出《小企业管理局网络意识法案》,关注中国制造相关产品

21. 荷兰数据保护局发布个人数据罚款规则

22. 美参议员《商业面部识别隐私法案2019》,加强对面部识别技术的规范

23. 俄罗斯总统普京签署新法,禁止假新闻传播

24. 南非国民议会通过《电影和出版物修订法案》

25. 欧洲议会通过《数字单一市场版权指令提案》

26. 澳大利亚发布《2019竞争与消费者(消费者权利)规则》草案

【域内动态】

1. 教育部办公厅发布《2019年教育信息化和网络安全工作要点》

2. 市场监管总局、中央网信办发布公告,将开展APP安全认证工作

3. 中国人民银行发布《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》

4. 公安部通报“净网2018”专项行动相关情况

5. 上海市网信办依法对“华尔街见闻”作出行政处罚

6. 江苏网警发布“净网2019”专项行动行政执法典型案例

7. 天津滨海警方办理该市首例不履行网络安全保护义务案件

域内动态

1. 教育部办公厅发布《2019年教育信息化和网络安全工作要点》

3月1日,教育部办公厅发布《2019年教育信息化和网络安全工作要点》,明确十一项重点任务,涉及加强教育信息化和网络安全统筹部署、全面开展数字资源服务普及行动、提升网络安全人才支撑和保障能力等。

其中,文件要求加强教育系统密码应用与管理。制定《教育行业密码应用实施方案(2018—2022)》,加强密码宣传教育和业务培训工作,逐步提高密评工作水平,开展教育行业密评服务,推进国家教育管理信息系统密码应用,进一步做好商用密码推广使用工作。

此外,教育部将全面规范校园APP的管理和使用。开展校园APP专项调研,摸清底数,研判形势。与网信部门开展联合行动,治理校园APP乱象。研究制定规范校园APP管理的意见,规范第三方校园APP的引入和自主开发校园APP的建设,探索建立规范校园APP管理的长效机制,促进移动互联网有序健康发展。推动落实《教育部办公厅关于严禁有害APP进入中小学校园的通知》,重点加强学习类APP的规范管理。

发表于2019年3月14日,新闻链接:

http://www.xinhuanet.com/politics/2019-03/14/c_1124236200.htm

《工作要点》原文链接:

http://www.moe.gov.cn/srcsite/A16/s3342/201903/t20190312_373147.html

2. 市场监管总局、中央网信办发布公告,将开展APP安全认证工作

3月15日,市场监管总局、中央网信办发布公告,将开展APP安全认证工作。公告指出,为规范移动互联网应用程序(以下称APP)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展APP安全认证工作。公告指出,此次认证工作将注意以下几点:

1)APP安全认证活动依据《移动互联网应用程序(APP)安全认证实施规则》开展;

2)从事APP安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定;

3)认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责;

4)国家鼓励APP运营者自愿通过APP安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的APP。

《公告》原文链接:

http://www.cac.gov.cn/2019-03/15/c_1124240900.htm

3. 中国人民银行发布《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》

3月28日,中国人民银行发布《关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号)。

《通知》从三方面进一步加强单位支付账户管理。一是支付机构为单位开立支付账户应当严格审核单位开户证明文件的真实性、完整性和合规性,开户申请人与开户证明文件所属人的一致性,并向单位法定代表人或负责人核实开户意愿,留存相关工作记录。支付机构可采取面对面、视频等方式向单位法定代表人或负责人核实开户意愿,具体方式由支付机构根据客户风险评级选择。二是要求支付机构于2019年6月30日前按上述要求完成存量单位支付账户实名制落实情况核实工作。三是要求支付机构根据单位客户风险评级,合理设置并动态调整同一单位所有支付账户余额付款总限额。对同一单位所有支付账户余额付款总金额进行限制。

为强化对买卖账户行为的管理,《通知》要求:一是建立合法开立和使用账户承诺机制;二是加大对买卖账户等违规行为惩戒力度。261号文已规定,“银行和支付机构对公安机关认定的出租、出借、出售、购买银行账户(含银行卡,下同)或支付账户的单位和个人,组织购买、出租、出借、出售银行账户或支付账户的单位和个人,假冒他人身份或者虚构代理关系开立银行账户或支付账户的单位和个人,5年内停止其银行账户非柜面业务、支付账户所有业务,3年内不得为其新开立账户”。为进一步加大对买卖账户等违规行为惩戒力度,提高违规成本,对违规行为形成强有力的震慑,《通知》将惩戒措施调整为“5年内暂停其银行账户非柜面业务、支付账户所有业务,并不得为其新开立账户”。

此外,《通知》还对转账管理、追责机制等做出了规定。

《通知》原文链接:

http://www.pbc.gov.cn//zhengwugongkai/127924/128038/128109/3795590/index.html

4. 公安部通报“净网2018”专项行动相关情况

3月7日,公安部在京召开新闻发布会,通报全国公安机关开展“净网2018”专项行动相关情况。

据介绍,去年2月,经报党中央、国务院批准,公安部部署全国公安机关开展为期10个月的“净网2018”专项行动。各地公安机关按照公安部的总体部署,深入推进打防管控一体化,始终坚持基础工作与专项打击整治相结合,标本兼治、多方施策,综合治理、系统治理,一方面严格落实企业安全主体责任,另一方面坚决打击涉网违法犯罪活动,组织侦破各类网络犯罪案件5.7万余起,抓获犯罪嫌疑人8.3万余名,行政处罚互联网企业及联网单位3.4万余家次,清理违法犯罪信息429万余条,专项打击整治工作取得了显著成效。

据通报,全国各级公安机关持续重拳打击各类网络违法犯罪活动,专项行动期间,共侦破网络犯罪案件57519起,抓获犯罪嫌疑人83668名。针对当前公民个人信息被窃取、买卖的突出问题,网安部门强化侦查打击,侦破暗网兜售浙江中小学生学籍信息案等案件5千余起,抓获犯罪嫌疑人1.3万余名;针对黑客攻击破坏活动猖獗、花样不断翻新的情况,网安部门加大攻坚力度,侦破上海华住集团被黑客攻击窃取数据案等案件2千余起,抓获犯罪嫌疑人2千余名;针对非法利用互联网实施有偿发帖、删帖,甚至敲诈勒索的“网络水军”犯罪团伙,网安部门坚持露头就打,侦破江苏盐城周以江网络水军案等重点专案50余起,抓获犯罪嫌疑人200余名。

针对部分互联网企业不认真履行网络安全管理义务,助推网上违法犯罪高发频发的情况,全国各级公安机关落实属地监管责任,加强监督检查和行政执法,按照《公安机关互联网安全监督检查规定》(公安部第151号令)的有关要求,针对违法有害信息突出的网站及高风险应用服务,组织开展安全监督检查14.4万家次,发现整改安全风险、管理问题等134.6万处,依法查处互联网企业3.4万余家次。针对APP违法违规乱象,建立APP分发平台责任监管制度,依法清理下架具有恶意程序、恶意行为的APP3.5万余款。针对网络游戏、网络直播、网络短视频、网络自媒体等重点领域,组织开展集中打击和安全整治工作,依法查处相关企业104家。

针对违法犯罪信息传播泛滥的现状,全国各级公安机关坚持问题导向,加大巡查发现、研判处置工作力度,特别是针对“网络非法偷拍”、“网络诱赌”等网上治安突出问题,开展了9次全国性、阶段性、区域性的专项巡查处置工作,共发现清理违法信息429万余条,关停违法网站(栏目)2万余个,对365家违法信息突出网站栏目进行了挂牌整治,网上贩卖枪支、爆炸物、管制刀具、毒品、公民个人信息等重点违法信息数量同比下降约30%。

1月22日,公安部已部署全国公安机关开展新一轮的打击整治专项行动,各级公安机关将继续对各类网络乱象保持严打高压态势,切实维护人民群众上网安全感,全面提升网络安全综合治理能力和水平,努力营造风清气正的网络空间。

发布会同步发布“净网2018”十大典型案例,分别是:

1) 上海华住酒店集团信息被窃取案;

2) 辽宁铁岭黄某等人侵犯公民个人信息案;

3) 江苏南通王某军等人组织考试舞弊案;

4) 北京赵某等人网络组织招嫖案;

5) 浙江嘉兴“MAX”APP传播淫秽物品案;

6) 江苏徐州登辰网络技术有限公司提供侵入、破坏计算机信息系统程序、工具案;

7) 江苏常州陈某等人跨国开设网络赌场案;

8) 四川达州冯某海侵犯公民个人信息案;

9) 山东济宁赵某勇侵犯公民个人信息案;

10) 福建莆田刘某炜“网络水军”团伙寻衅滋事案。

发表于2019年3月7日,链接:

http://www.mps.gov.cn/n2253534/n2253535/c6422823/content.html

5. 上海市网信办依法对“华尔街见闻”作出行政处罚

3月8日消息,上海市网信办近日依据《网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等法律法规,对上海阿牛信息科技有限公司作出罚款的处罚决定。

经巡查发现,上海阿牛信息科技有限公司运营的“华尔街见闻”网站及APP在未获得互联网新闻信息服务资质的情况下,违规登载新闻信息,且内容导向存在偏差,扰乱网络信息传播秩序。上海市网信办依据相关法律法规,约谈“华尔街见闻”负责人,责令其停止违法违规行为,开展全面深入整改。同时根据前期执法调查结果,上海市网信办依法对上海阿牛信息科技有限公司作出罚款的处罚决定。

发表于2019年3月8日,链接:

http://www.shdf.gov.cn/shdf/contents/771/394483.html

6. 江苏网警发布“净网2019”专项行动行政执法典型案例

3月20日消息,江苏网警近日发布“净网2019”专项行动第一批清理整治典型案例:

1)南京某研究院等网络运营单位不履行网络安全保护义务案;2)李某从事危害网络安全活动案;3)黄某某为从事危害网络安全活动提供帮助案;4)张某某为从事危害网络安全活动提供帮助案;5)于某某利用信息网络实施违法行为案;6)肖某某利用信息网络实施违法行为案;7)无锡某企业侵害公民个人信息案;8)扬州某教育培训中心非法获取公民个人信息案。

发表于2019年3月20日,链接:

http://www.sohu.com/a/302523861_120026147

7. 天津滨海警方办理该市首例不履行网络安全保护义务案件

3月28日消息,为进一步落实“净网2019”专项行动工作要求及部署,滨海新区公安局网安支队近日会同黄海路派出所成功办理一起网络运营者不履行网络安全保护义务的行政案件。该案例也是《网络安全法》实施以来,该市办理的首例网络运营者不履行网络安全保护义务的案件。

3月2日,滨海新区公安局网安支队接到一条来自天津市公安局网安总队的线索。滨海新区某公司网站的论坛版块集中出现了近百条反动言论以及境外反动网站链接。经进一步工作,警方了解到,某境外组织利用该网站的漏洞,使用程序对该网站注册用户以点对点的方式,散布反动言论以及反动网站链接。

事件发生后,网安支队立即启动网络安全事件应急机制,与属地黄海路派出所前往该公司开展调查,并依法要求公司技术人员到岗接受询问;同时登录该网站后台数据后,对信息进行逐条检索、核查,固定相关违法事实。

经传唤询问该公司相关工作人员以及现场检查、调查,该公司因变更网站,网络安全意识薄弱,网络安全责任落实不到位,未按要求落实网络安全等级保护工作,未建立网络安全管理制度、操作规程台账和网络安全应急预案。导致系统漏洞被利用,同时未能对有害信息进行巡查、过滤、屏蔽。

案件办理过程中,网安支队积极与新区局法制支队协商,结合违法行为及危害后果,依据《网络安全法》第25条、第59条之一规定,滨海警方严厉查处该公司安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施缺失的违法行为,对涉案的滨海新区某公司予以警告处罚,并责令限期整改安全隐患。

发表于2019年3月28日,链接:

https://baijiahao.baidu.com/s?id=1629236627144386658

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。