網絡安全政策一周動向（20210529）

【 國 內 】

數據安全法草案三審時間確定

十三屆全國人大常委會第九十四次委員長會議26日上午在北京人民大會堂舉行。栗戰書委員長主持。會議決定，十三屆全國人大常委會第二十九次會議6月7日至10日在北京舉行。委員長會議建議，十三屆全國人大常委會第二十九次會議審議數據安全法草案、這將是數據安全法草案的第三次審議，離正式頒布又進了一步。在此前的草案二次審議稿中，主要對數據安全相關用戶含義予以完善，完善了數據分級分類和重要數據保護制度，并且充實數據出境安全管理規定。

【 國 際 】

美國土安全部將發布首份管路系統網絡安全指令文件

美國國土安全部正著手發布首份輸送管道行業網絡安全監管法規，旨在防止本月初科洛尼爾公司（Colonial）遭遇重大攻擊事件所引發的東海岸燃料供應短缺問題。國土安全部高級官員稱，該部下轄運輸安全管理局將于本周發布安全指令，要求各管路企業向聯邦政府當局上報網絡事件。官員們還強調將在未來幾周之內，針對各管路公司系統的網絡防御體系及黑客攻擊應對措施，制定出一份更為完善的強制性要求。此前，相關文件均為自愿遵守。

美國討論新假冒產品法案：亞馬遜、eBay將承擔更多責任

北京時間5月28日上午消息，據報道，根據美國眾議院小組委員會近期討論的一項法案，亞馬遜和eBay等電商平臺將對第三方賣家在其網站上出售危險的假冒產品一事，承擔更多的責任。為規避這種責任，該立法將要求平臺采取步驟——比如驗證制造商身份及永久性封禁屢次售假的賣家等。新法案僅針對具有健康風險的假冒產品，比如可能會爆炸的iPhone充電器或無效的個人防護設備。

【 專業報告 】

CNCERT發布《2020年我國互聯網網絡安全態勢綜述》報告

2021年5月26日，國家互聯網應急中心（CNCERT）編寫的《2020年我國互聯網網絡安全態勢綜述》報告（以下簡稱“2020年態勢報告”）正式發布。2020年態勢報告以CNCERT宏觀網絡安全監測數據與工作實踐為基礎，綜合各類安全威脅、事件信息，網絡安全事件應急處置以及網絡安全威脅治理實踐等內容。報告主要分為三個部分：一是總結2020年我國互聯網網絡安全狀況；二是預測2021年網絡安全熱點；三是梳理網絡安全監測數據。

國家工信安全中心：《全球跨境數據流動相關問題研究》

近日，國家工業信息安全發展研究中心發布了《全球跨境數據流動相關問題研究》洞察報告。報告指出，全球跨境數據流動規則普遍存在“三元悖論”，即“數據隱私保護”“跨境數據自由流動”和各國的“數據保護自主權”，其規則組合只能在三者中組建關系。美國規制路徑是確保數據保護自主權的情況下，最大程度推進跨境數據自由流動，因此相較于歐盟而言，美國隱私保護水平較低。歐盟規制路徑采用雙重標準，對于歐盟成員國，禁止以數據保護為由阻礙跨境數據自由流動，要求放棄數據保護自主權；對于其他第三國，則要求以提供充分保護為前提，才允許數據跨境流動，但由于程序冗雜、標準過高也對數據跨境流動形成了一定的阻礙。日本選擇在跨境數據自由流動與建立高標準的隱私保護規則二者間的平衡。俄羅斯選擇了極為嚴格的跨境數據流動規制路徑，即強化數據保護自主權+建立數據隱私保護，盡量減少數據流動。東盟對其內部跨境數據流動進行了規制，相關國家可視作自愿放棄數據保護自主權，同時對外不得不一定程度上犧牲跨境數據自由流動的便利。