網絡安全政策一周動向（20210409）

【 國 內 】

《安徽省大數據發展條例》5月1日起施行

《安徽省大數據發展條例》（以下簡稱《條例》）近日獲得通過，并將于5月1日起施行。對于社會普遍關注的數據盜用、泄露問題，《條例》明確要求實行大數據安全責任制，并清晰界定大數據安全的各方責任主體和責任范圍，為數據信息加上“保險鎖”。

【 國 際 】

 美國國家安全局即將發布5G安全指南

美國國家安全局（NSA）執行局長溫迪·諾布爾（Wendy Noble）表示，該指南將“概述對5G基礎架構的威脅和風險”。NSA的方式是“將我們在密碼學和網絡安全方面的專長集中于幫助行業和政府將安全性集成到5G生態系統的各個方面。”

美眾議院重要議員敦促將網絡安全納入基礎設施法案

4月7日訊眾議院代表伊薇特·克拉克眾議院重要小組主席周三表示，在圍繞拜登總統的基礎設施提案進行談判的過程中，她將敦促納入保護關鍵系統的網絡安全。

拜登：美國參議院準備就半導體立法

4月8日消息，當地時間周三，美國總統喬·拜登(Joe Biden)表示，美國參議院正準備就半導體立法。目前，美國正在努力解決汽車、電腦等設備中使用的關鍵技術持續短缺問題。

美參議院商務委員會將召開科技法案聽證會 應對來自中國競爭

英國路透社8日稱，美國國會參議院商務委員會將于4月14日舉行聽證會討論一項兩黨合作措施。報道說，該措施旨在加強美國的技術研發，以應對來自中國的競爭。據介紹，這項《無盡前沿法案》(Endless Frontier Act)最初于2020年提出，法案呼吁在五年內投資1100億美元資金推動美國的技術研發，該法案由參議院民主黨領袖舒默和共和黨參議員托德·楊共同提出。

美國國防部設立承包商網絡漏洞披露試點計劃

本周，美國國防部宣布在HackerOne 平臺上推出新的漏洞披露計劃，查找國防工業基地 (DIB) 承包商網絡中的漏洞。國防工業基地漏洞披露計劃 (DIB-VDP) 是試點項目，涵蓋所參與的國防部承包商合作伙伴的信息系統和 Web 屬性以及范圍內的其它資產，它獨立于 HackerOne 平臺上已運行的國防部漏洞披露計劃。該計劃的策略指出，“任何提交給該計劃下 DIB-VDP 的信息必須用于防御性目的——緩解或修復國防部承包商信息系統、網絡或應用程序中的漏洞。該研究不構成進攻工具或能力。”

英國發布《數字身份和屬性信任框架》概述

數字身份作為數字時代的通用基礎設施，受到了全球各國政府的高度重視。日前，英國政府發布了《數字身份和屬性信任框架》，旨在提升民眾對數字身份認證的認可程度以推動數字經濟發展。英國數字基礎設施部長馬特·沃曼牽頭推進該政策文件的制定，信任框架作為第一階段的工業原型，在最終發布前，會在服務、工業、組織和潛在用戶中優先進行測試。信任框架方法也正在受到全球范圍的關注，英國政府將繼續推進與國際伙伴的合作，以確保框架標準可在全球范圍內互認。

英國成立數字市場部，旨在反壟斷

7日消息，英國成立了數字市場部，這是一個監管機構，最初的任務是制止大型科技公司濫用市場支配位。設在競爭和市場管理局(CMA)的數字市場股(DMU)將監督各種計劃，讓消費者對自己的數據有更多的選擇和控制，促進在線競爭，打擊不公平的做法，這些做法往往會使企業和消費者的選擇更少，商品和服務更昂貴。

日本發布《個人健康記錄(PHR)信息處理指南》

2021年2月19日，日本經濟產業部（METI）發布《個人健康記錄（PHR）信息處理指南》草案，旨在保障公民個人健康記錄的數據安全和有效利用。指南概述了醫療機構和私人診所處理公民個人健康信息的相關要求，涉及信息披露、獲取同意、撤回同意、刪除權、個人信息存儲和安全措施等。該指南將適用于醫療機構的個人健康信息管理，以及提供個人健康記錄服務和信息處理的企業。

【 研究報告 】

信通院發布《隱私保護計算與合規應用研究報告(2021年)》 

鑒于數據在全球競爭中的經濟價值及戰略價值日益凸顯，不當的數據利用引發的公眾個人信息和隱私安全恐慌也備受關注。2020年，我國相繼出臺了《中華人民共和國民法典》，發布了《中華人民共和國數據安全法（草案）》《中華人民共和國個人信息保護法（草案）》等法律法規，豐富了我國在個人信息和隱私保護領域的立法內容，初步構建了我國個人信息和隱私保護的法律監管框架。