網絡安全政策一周動向（20210416）

【 國 內 】

央行發布《金融數據生命周期安全規范》：App不應留存三級及以上數據

4月8日，《金融數據安全 數據生命周期安全規范》（JR/T 0223-2021）（以下簡稱《規范》）正式獲批發布實施。《規范》由中國人民銀行科技司發起，全國金融標準化技術委員會歸口管理。《規范》另外規定，三級及以上的數據內部傳輸，應采取數據加密、安全傳輸通道或安全傳輸協議進行數據傳輸。在原則上，三級及以上的數據不應對外傳輸，的確需要傳輸的，應經過事先審批授權，并采取技術措施確保數據保密性。

《“十四五”智能制造發展規劃》（征求意見稿）發布，要求加強安全保障

據工信部網站4月14日消息，為加快推動智能制造發展，工信部會同有關部門起草了《“十四五”智能制造發展規劃》（征求意見稿）（下稱“《規劃》”），并面向社會公開征求意見。其中，在安全保障方面，《規劃》里明確提出要圍繞智能制造安全需求，協同推進網絡安全、信息安全和功能安全建設，推動密碼技術深入應用。強化網絡安全和工業數據分類分級管理，推進工業數據治理。完善覆蓋國家、地方、企業的多級工控信息安全監測預警網絡。加大網絡安全產業供給，推動專用產品試點應用。培育工業安全服務機構，提升診斷、咨詢、設計、實施等服務能力。落實企業安全防護主體責任，引導企業建立符合政策標準要求的技術防護體系和安全管理制度。

國家醫療保障局關于印發加強網絡安全和數據保護工作指導意見的通知

《國家醫療保障局關于加強網絡安全和數據保護工作的指導意見》已經第44次局長辦公會審議通過，到2022年，基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末，醫療保障系統網絡安全和數據安全保護制度體系更加健全，智慧醫保和安全醫保建設達到新水平。

個人信息去標識化如何評估風險？信安標委擬出臺規范

4月12日，全國信息安全標準化技術委員會發布《信息安全技術 個人信息去標識化效果分級評估規范》（以下簡稱“規范”）征求意見稿，公開意見征求時間截止到2021年6月11日。專家分析認為，規范保護了那些愿意合規合法、正當利用數據的企業，有助于建立企業合規體系。此外，他建議，在個人信息保護法中充分采納規范對于“去標識化”的風險區分原則，進一步明確“去標識化”后續處理行為的法律含義。

【 國 際 】

美議員祭出反壟斷法案：禁止科技巨頭實施任何并購交易

北京時間4月13日消息，美國參議員約什·霍利(Josh Hawley)周一稱，他已經提出了一項法案，禁止任何市值高于1000億美元的公司實施所有并購交易。這一限制涵蓋了美國五大科技巨頭。