網絡安全政策一周動向（20210611）

【 國 內 】

《數據安全法》表決通過，9月1日起施行

根據央視新聞消息，國家主席習近平6月10日簽署了第八十四號、第八十五號、第八十六號、第八十七號、第八十八號、第八十九號、第九十號主席令。第八十四號主席令說，《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于2021年6月10日通過，現予公布，自2021年9月1日起施行。

我國將建立統一的未成年人網絡游戲電子身份認證系統

國務院新聞辦公室于今日（6月8日）下午3時，舉行《國務院未成年人保護工作領導小組關于加強未成年人保護工作的意見》發布會，介紹未成年人保護相關工作情況，并答記者問。發布會上介紹，《國務院未成年人保護工作領導小組關于加強未成年人保護工作的意見》已正式印發，這是國務院未成年人保護工作領導小組成立以后制發的首份政策文件。意見從家庭監護、學校保護、社會保護、網絡保護、政府保護、司法保護6方面出發，提出25項重點任務。

國務院未成年人保護工作領導小組辦公室常務副主任、民政部副部長高曉兵在發布會上表示：“在網絡保護方面，重點提出推動制定未成年人網絡保護行業規范和行為準則，建立統一的未成年人網絡游戲電子身份認證系統。”

【 國 際 】

CISA發布新指南，以協助網安從業者更好地使用MITRE ATT&CK框架

美國網絡安全和基礎設施安全局 (CISA) 發布了一份關于網絡威脅情報專家使用MITRE ATT&CK 框架的新指南。該指南旨在幫助網絡威脅分析師將攻擊者的 TTP 映射到相關的 ATT&CK 技術。

美國白宮針對企業發布避免勒索軟件備忘錄

白宮近日發布了一份備忘錄，旨在幫助越來越多的公司避免卷入勒索軟件感染的浪潮。這份備忘錄由負責網絡和新興技術的國家安全顧問 Anne Neuberger 撰寫，其中包括一些針對“企業高管和商業領袖”的關于如何避免成為勒索軟件攻擊受害者的建議。除了努力遏制勒索軟件的傳播外，拜登政府還試圖通過5 月發布的行政命令來提高政府 IT 網絡的安全性。

美最高法院在一項新裁決中縮小了爭議性反黑客法的覆蓋范圍

據外媒報道，美國最高法院于當地時間周四以6票對3票的裁決縮小了《計算機欺詐和濫用法（Computer Fraud and Abuse Act，簡稱CFAA）》的范圍。該法是一部有爭議的反黑客法，其禁止對計算機系統進行超過授權權限的訪問。

歐盟委員會發布《控制者和處理者數據使用標準合同條款》《國際數據轉移標準合同條款》

據歐盟委員會官網6月4日消息，歐盟委員會發布《控制者和處理者數據使用標準合同條款》《國際數據轉移標準合同條款》，提供標準化和預先批準的模板幫助企業符合數據安全傳輸要求。新條款綜合考慮了《通用數據保護條例》（GDPR）的新要求以及法院對Schrems II案件的判決過程，在保護公民隱私的同時為歐洲企業跨境數據傳輸掃清法律障礙。新條款主要創新點包括根據GDPR進行更新；涵蓋廣泛的數據轉移場景而非單一條款集；使用模塊化形式便于多方參與；提供應對Schrems II 案件判斷的工具箱和可采取補充措施等。