網絡安全政策一周動向（20210423）

【 國 內 】

《網絡安全等級保護大數據基本要求》團體標準正式發布

為深入貫徹落實國家大數據戰略，推動全國網絡安全等級保護測評機構更好地服務和融入國家發展戰略，加強網絡安全建設，夯實網絡強國之基，中關村信息安全測評聯盟（以下簡稱“聯盟”）強化責任擔當、積極主動作為，組織業內專家開展《信息安全技術 網絡安全等級保護大數據基本要求》（T/ISEAA 002-2021）團體標準的制定工作，在總結實踐基礎上將GB/T 22239-2019的通用安全保護要求進行了細化和擴展，提出網絡運營者整體應實現的大數據安全保護技術和管理要求，填補了我國網絡安全等級保護標準體系中相關領域的空白。該標準于2021年4月29日發布，自2021年5月30日起實施。

我國立法強化超大互聯網平臺個人信息保護義務

26日提請全國人大常委會二次審議的個人信息保護法草案擬規定，提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應成立主要由外部成員組成的獨立機構，對個人信息處理活動進行監督，并要求其定期發布個人信息保護社會責任報告等。

國家安全部公布《反間諜安全防范工作規定》全文

人民網北京4月26日電 2021年4月26日，國家安全部公布《反間諜安全防范工作規定》（以下簡稱《規定》）（中華人民共和國國家安全部令2021年第1號），自公布之日起施行。《規定》深入貫徹以習近平同志為核心的黨中央決策部署，根據《中華人民共和國國家安全法》《中華人民共和國反間諜法》及其實施細則等法律法規，對反間諜安全防范工作進行了規范，明確反間諜安全防范工作應當堅持中央統一領導，堅持總體國家安全觀，堅持專門工作與群眾路線相結合，堅持人防物防技防相結合，嚴格遵守法定權限和程序，尊重和保障人權，保護公民、組織的合法權益。

工信部擬規定App非必需不得自啟動或者關聯啟動其他應用

據工信部網站26日消息，工信部會同公安部、市場監管總局起草《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》，并向社會公開征求意見。意見稿中規定，從事App個人信息處理活動的，應當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。

國家標準《信息安全技術 人臉識別數據安全要求》公開征求意見

全國信息安全標準化技術委員會歸口的《信息安全技術 人臉識別數據安全要求》國家標準現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該國家標準（征求意見稿）面向社會公開征求意見。

【 專題報告 】

信通院聯合中國網絡空間研究院發布《國家數據資源調查報告（2020）

為落實《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》的有關任務部署，在中央網信辦信息化發展局、工業和信息化部信息技術發展司的指導下，中國信息通信研究院（以下簡稱“中國信通院”）、中國網絡空間研究院聯合開展了數據資源調查工作，形成《國家數據資源調查報告（2020）》。4月25日，在第四屆數字中國建設峰會主論壇上，中國信通院副院長王志勤發布了《國家數據資源調查報告（2020）》，圍繞數據資源生產、流通、存儲、應用、安全的生命周期過程，對我國數據資源的發展狀況進行了詳細介紹。

信通院發布《中國數字經濟發展白皮書》

由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、國務院國有資產監督管理委員會、福建省人民政府共同主辦，福州市人民政府等有關單位承辦的“第四屆數字中國建設峰會”于2021年4月25-29日在福建省福州市海峽國際會展中心召開。在25日的主論壇上，中國信息通信研究院（以下簡稱“中國信通院”）副院長王志勤發布了《中國數字經濟發展白皮書》。

英國發布《2021年網絡安全行業分析》報告

英國政府官網2021年2月18日發布報告《2021年網絡安全行業分析》（Cyber Security Sectoral Analysis 2021），介紹了英國網絡安全行業的相關信息，包括企業數量、行業對英國經濟的貢獻、就業員工人數以及這些企業提供的產品和服務等。