網絡安全政策一周動向（20210716）

【 國 內 】

工信部、網信辦、公安部聯合印發《網絡產品安全漏洞管理規定》

工業和信息化部、國家互聯網信息辦公室、公安部近日聯合印發《網絡產品安全漏洞管理規定》。《規定》旨在維護國家網絡安全，保護網絡產品和重要網絡系統的安全穩定運行；規范漏洞發現、報告、修補和發布等行為，明確網絡產品提供者、網絡運營者，以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務；鼓勵各類主體發揮各自技術和機制優勢開展漏洞發現、收集、發布等相關工作。《規定》自9月1日起施行。

工信部印發《新型數據中心發展三年行動計劃 (2021-2023年) 》

今日，工信部又印發《新型數據中心發展三年行動計劃 (2021-2023年) 》，提出用3年時間，基本形成布局合理、技術先進、綠色低碳、算力規模與數字經濟增長相適應的新型數據中心發展格局。與此同時，數據中心發展過程中可能新產生的安全問題需要加以重視、提前應對，《行動計劃》專門要求開展數據中心安全可靠保障行動，推動提升網絡安全保障能力、強化數據資源管理、提升新型數據中可靠性。

工信部等十部門印發《5G應用“揚帆”行動計劃 (2021-2023年)》

工業和信息化部、中央網絡安全和信息化委員會辦公室、國家發展和改革委員會、教育部、財政部、住房和城鄉建設部、文化和旅游部、國家衛生健康委員會、國務院國有資產監督管理委員會、國家能源局等十部門近日聯合印發《5G應用“揚帆”行動計劃（2021-2023年）》，明確到2023年，我國5G應用發展水平顯著提升，綜合實力持續增強。打造IT（信息技術）、CT（通信技術）、OT（運營技術）深度融合新生態，實現重點領域5G應用深度和廣度雙突破，構建技術產業和標準體系雙支柱，網絡、平臺、安全等基礎能力進一步提升，5G應用“揚帆遠航”的局面逐步形成。

【 國 際 】

美國科羅拉多州正式頒布《科羅拉多州隱私法案》

7月8日，美國科羅拉多州州長簽署頒布了《科羅拉多州隱私法案》，使科羅拉多州成為繼加利福尼亞州和弗吉尼亞州之后第三個頒布全面隱私立法的美國州，法案將于2023年7月1日生效。

《科羅拉多州隱私法案》的內容要點包括：一是適用范圍，法案設置了適用“門檻”，適用于每年收集和存儲超過100,000名消費者數據或從超過25,000名消費者數據中賺取收入的企業，不適用于受《格拉姆-里奇-布萊利法案》(Gram- Leach-Bliley Act，GLBA法案）監管的部分金融機構及高等學校。二是消費者權利，明確了消費者享有訪問權、糾正權、刪除權、數據可攜帶權、選擇退出權和申訴權等權利。三是數據處理者的義務，主要包括透明性義務、目的告知義務、數據最小化義務、避免數據二次使用義務、數據防護義務、避免非法歧視義務、敏感數據處理義務、數據保護評估義務、數據處理合同約束等。四是法案執行，規定由州總檢察長和22名州檢察官進行執法，雖然沒有明確具體罰則，但違反《消費者權益保護法》的行為受該法案管轄，由此可以判定，針對違法企業單次罰款最高可達20,000美元。

美國空軍網絡中隊向私營部門提供惡意文件檢測工具

美國空軍第 90 網絡空間作戰中隊與私營公司簽署了專利許可協議，以使用其開發的代碼來檢測網絡上的惡意文件。華盛頓消息：在美國空軍新的信息戰實體中，該軍種首次與私營部門簽署了專利許可協議，用于其內部開發的用于檢測軟件漏洞的代碼。該軟件名為Whiddler，可掃描網絡上的文件并計算文件是否為惡意文件的概率。它查找沒有簽名的可疑項目，因此可能會避開掃描已知問題簽名的防病毒軟件。

第一份協議是在 2020 年 12 月簽署，第二份是在 2021 年 5 月簽署。這些協議是第 16 航空隊下屬組織的第一份協議，但并不是空軍內部的第一份協議。