第八十一期網絡安全政策法律動態半月刊（2021.11.16—2021.11.30）

本期要目

境外動態

美國 CISA 發布《新版網絡安全事件和漏洞響應手冊》

美國金融監管機構發布《銀行機構及其銀行服務提供商的計算機安全事件通知要求》
歐盟數據保護委員會發布指南，澄清域外適用與數據跨境傳輸條款間的相互作用
美國 NSA 和 CISA 發布《5G云基礎設施安全指南》第二部分
聯合國教科文組織通過首份人工智能倫理問題全球性協議
英國政府發布算法透明度標準
美國 NIST 更新《聯邦政府物聯網設備網絡安全指南》
澳大利亞發布《2021年電信服務提供商(客戶身份驗證)決定提案》，強化電信詐騙打擊力度
美國眾議院重新引入《在線隱私法案》
歐洲議會內部市場和消費者保護委員會通過《數字市場法》建議案
英國議會引入《產品安全和電信基礎設施法案》

境內動態

中共中央政治局會議審議《國家安全戰略（2021－2025年）》
工信部印發《“十四五”信息通信行業發展規劃》
教育部辦公廳、工信部辦公廳發布《關于提高高等學校網絡管理和服務質量的通知》
中央網絡安全和信息化委員會辦公室發布《網信系統法治宣傳教育第八個五年規劃（2021-2025年）》
國家網絡安全等級保護工作協調小組辦公室發布公告，撤銷網絡安全等級測評機構推薦證書
中央網信辦發布《關于進一步加強娛樂明星網上信息規范相關工作的通知》
國家市場監管總局發布《互聯網廣告管理辦法（公開征求意見稿）》
工信部印發《“十四五”大數據產業發展規劃》
工信部印發《“十四五”軟件和信息技術服務業發展規劃》

境內動態

1. 中共中央政治局會議審議《國家安全戰略（2021－2025年）》

11月18日，中共中央政治局召開會議，審議《國家安全戰略（2021－2025年）》等。

會議指出，新形勢下維護國家安全，必須牢固樹立總體國家安全觀，加快構建新安全格局。必須堅持黨的絕對領導，完善集中統一、高效權威的國家安全工作領導體制，實現政治安全、人民安全、國家利益至上相統一；堅持捍衛國家主權和領土完整，維護邊疆、邊境、周邊安定有序；堅持安全發展，推動高質量發展和高水平安全動態平衡；堅持總體戰，統籌傳統安全和非傳統安全；堅持走和平發展道路，促進自身安全和共同安全相協調。

會議強調，必須堅持把政治安全放在首要位置，統籌做好政治安全、經濟安全、社會安全、科技安全、新型領域安全等重點領域、重點地區、重點方向國家安全工作。要增強產業韌性和抗沖擊能力，筑牢防范系統性金融風險安全底線，確保重要基礎設施安全，加強海外利益安全保護。要強化科技自立自強作為國家安全和發展的戰略支撐作用。要積極維護社會安全穩定，從源頭上預防和減少社會矛盾。要持續做好新冠肺炎疫情防控，加快提升生物安全、網絡安全、數據安全、人工智能安全等領域的治理能力。要全面提升國家安全能力，更加注重協同高效，更加注重法治思維，更加注重科技賦能，更加注重基層基礎。

來源：中國政府網

2. 工信部印發《“十四五”信息通信行業發展規劃》

11月16日，工信部印發《“十四五”信息通信行業發展規劃》。與以往的五年規劃相比，本次規劃進一步凸顯信息通信行業的功能和定位：是構建國家新型數字基礎設施、提供網絡和信息服務、全面支撐經濟社會發展的戰略性、基礎性和先導性行業。

規劃要求，全面加強網絡和數據安全保障體系和能力建設。堅決落實國家網絡安全工作“四個堅持”，緊緊圍繞防范化解重大網絡安全風險的工作主線，著力完備網絡基礎設施保護和網絡數據安全體系，持續推進新型數字基礎設施安全管理水平，打造繁榮發展的網絡安全產業和可信的網絡生態環境，全面提升行業網絡安全應急處置，服務行業高質量發展，支撐構建國家網絡安全新格局。

規劃要求，增強行業關鍵信息基礎設施安全保障能力，深入落實《網絡安全法》及國家關鍵信息基礎設施安全。健全行業網絡安全審查體系，推進網絡關鍵設備安全檢測認證，建立供應商網絡安全成熟度認證等供應鏈風險管理制度，穩妥有序推進商用密碼應用，提升網絡基礎設施安全保障水平。系統完善網絡數據安全治理體系深入落實國家數據安全等法律制度，制定出臺信息通信行業網絡數據安全部門規章，建立健全行業數據分類分級保護、重要數據目錄、數據泄露通知、跨境傳輸等基礎管理制度規范。建立完善大數據平臺和算法安全規則，推動出臺人工智能技術應用安全規范。深化數據安全合規評估體系建設，推動建立數據安全治理能力評估、認證評測、行業自律等機制。

來源：工信部官網

3. 教育部辦公廳、工信部辦公廳發布《關于提高高等學校網絡管理和服務質量的通知》

11月16日，教育部辦公廳、工信部辦公廳發布《關于提高高等學校網絡管理和服務質量的通知》。

通知要求，高等學校應嚴格按照《網絡安全法》《數據安全法》《個人信息保護法》等法律法規和政策文件要求，落實各項安全防護要求；嚴格落實互聯網訪問實名認證制度，規范外來訪客網絡訪問管理，實行上網地址統一管理和網絡準入統一認證制度，按規定做好上網訪問日志記錄和存儲；建立網絡流量監測機制，及時識別網絡攻擊行為、屏蔽不良網絡信息，提升校園局域網安全態勢感知能力；健全應急管理機制，建立網絡安全事件協同處置機制，確保各類網絡故障和安全事件得到快速響應、有效處置。

來源：教育部官網

4. 中央網絡安全和信息化委員會辦公室發布《網信系統法治宣傳教育第八個五年規劃（2021-2025年）》

11月17日，中央網絡安全和信息化委員會辦公室發布《網信系統法治宣傳教育第八個五年規劃（2021-2025年）》，對網信系統“八五”普法工作作出安排部署。

規劃圍繞五個方面部署主要任務，一是明確網絡普法的重點內容，二是系統提升全民網絡法治素養，三是推進網絡普法與依法治網有機融合，四是著力提升網絡普法針對性實效性，五是構建網絡普法大格局。

規劃提出五項工程，包括：網信系統領導干部依法管網治網能力提升工程，青少年網絡法治素養培育提升工程，互聯網企業合規建設工程，網絡普法師資培養工程，網絡普法志愿者隊伍建設工程。

來源：中國網信網

5. 國家網絡安全等級保護工作協調小組辦公室發布公告，撤銷網絡安全等級測評機構推薦證書

11月19日，國家網絡安全等級保護工作協調小組辦公室發布《關于撤銷網絡安全等級測評機構推薦證書的公告》。公告稱，為貫徹落實國務院“放管服”改革要求，不斷提升網絡安全等級測評機構管理工作的規范化、專業化和社會化水平，經研究決定，自即日起，國家網絡安全等級保護工作協調小組辦公室撤銷網絡安全等級測評機構推薦證書，不再發布《全國網絡安全等級測評機構推薦目錄》，相關工作納入國家認證體系。

同日，中關村信息安全測評聯盟表示，為保障網絡安全等級測評和檢測評估工作的順利開展，經公安部第三研究所（國家認證認可委員會批準的認證機構）認證發放的《網絡安全等級測評與檢測評估機構服務認證證書》自頒布之日起即可使用，同步使用新的認證標志。

來源：網絡安全等級保護網

6. 中央網信辦發布《關于進一步加強娛樂明星網上信息規范相關工作的通知》

11月23日，中央網信辦發布《關于進一步加強娛樂明星網上信息規范相關工作的通知》，從內容導向、信息呈現、賬號管理、輿情機制等4個方面提出15項具體工作措施。

通知要求，嚴把娛樂明星網上信息內容導向，加強正面引導，建立負面清單，禁止娛樂明星網上信息含有宣揚畸形審美、低俗緋聞炒作、惡意刷量控評、虛假不實爆料、誘導非理性追星等內容。通知按照信息內容屬性、影響作用等因素，將娛樂明星網上信息劃分為演藝作品、個人動態、商業活動、公告、公益、權威發布等6種類型，針對網站平臺首頁首屏、熱門推薦、熱搜榜單等重點環節提出明確要求，以進一步規范娛樂明星網上信息呈現。

來源：中國網信網

7. 國家市場監管總局發布《互聯網廣告管理辦法（公開征求意見稿）》

11月26日，國家市場監管總局發布《互聯網廣告管理辦法（公開征求意見稿）》。

公開征求意見稿要求提供互聯網信息服務的平臺經營者應當采取措施防范、制止虛假違法廣告，完善發現、處置為違法犯罪活動提供廣告推廣以及在廣告服務中植入惡意代碼或者插入違法信息的技術措施。

公開征求意見稿要求利用算法推薦等方式發布互聯網廣告，其投放程序的后臺數據屬于互聯網廣告業務檔案。互聯網廣告業務檔案及有關證明文件保存時間自廣告發布行為終止之日起不少于三年；法律、行政法規另有規定的，依照其規定。

【閱讀原文】

8. 工信部印發《“十四五”大數據產業發展規劃》

11月30日，工信部印發《“十四五”大數據產業發展規劃》。

安全保障方面，規劃要求筑牢數據安全保障防線，完善數據安全保障體系。強化大數據安全頂層設計，落實網絡安全和數據安全相關法律法規和政策標準。鼓勵行業、地方和企業推進數據分類分級管理、數據安全共享使用，開展數據安全能力成熟度評估、數據安全管理認證等。加強數據安全保障能力建設，引導建設數據安全態勢感知平臺，提升對敏感數據泄露、違法跨境數據流動等安全隱患的監測、分析與處置能力。推動數據安全產業發展。支持重點行業開展數據安全技術手段建設，提升數據安全防護水平和應急處置能力。加強數據安全產品研發應用，推動大數據技術在數字基礎設施安全防護中的應用。加強隱私計算、數據脫敏、密碼等數據安全技術與產品的研發應用，提升數據安全產品供給能力，做大做強數據安全產業。

規劃明確，將開展數據安全鑄盾行動，加強數據安全管理能力。推動建立數據安全管理制度，制定相關配套管理辦法和標準規范，組織開展數據分類分級管理，制定重要數據保護目錄，對重要數據進行備案管理、定期評估與重點保護。加強數據跨境安全管理。開展數據跨境傳輸安全管理試點，支持有條件的地區創新數據跨境流動管理機制，建立數據跨境傳輸備案審查、風險評估和安全審計等工作機制。鼓勵有關試點地區參與數字規則國際合作，加大對跨境數據的保護力度。建設數據安全監測系統。基于大數據平臺、互聯網數據中心等重要網絡節點、建設涵蓋行業、地方、企業的全國性數據安全監測平臺，形成敏感數據監測發現、數據異常流動分析、數據安全事件追蹤溯源等能力。