網絡安全政策一周動向（20210423）

【 國 內 】

數據安全法草案二審稿：將完善數據分級分類和重要數據保護制度

4月22日，全國人大常委會法制工作委員會發言人臧鐵偉在記者會上表示，數據安全法草案將對數據安全等用語的含義予以完善，完善數據分級分類和重要數據保護制度，充實數據出境安全管理規定。今年4月26日至29日，十三屆全國人大常委會第二十八次會議將于北京舉行，屆時將審議數據安全法草案（二次審議稿）。

工信部將制定App系列行業標準，應用商店違規將入不良名單

4月20日，國新辦于北京舉辦一季度工業和信息化發展情況新聞發布會。工信部新聞發言人、信息通信管理局局長趙志國在會上強調，App個人信息保護工作被視為解決群眾難題，為群眾辦實事的具體舉措。近期工信部將從完善管理政策和標準、強化關鍵責任鏈監管、持續整治熱點難點問題三方面推進這項工作。一是完善管理政策和標準。二是強化關鍵責任鏈監管。三是持續整治熱點難點問題。

《常見類型移動互聯網應用程序必要個人信息范圍規定》發布

隨著移動互聯網快速發展，各類應用程序迅速普及應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。與此同時，應用程序超范圍收集用戶個人信息問題十分突出。國家網信辦、工信部、公安部等近日聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確規范App收集個人信息活動。《規定》自今年5月1日起施行。

App個人信息安全測評國標擬出臺：定位收集頻率宜每秒1次

近日，全國信息安全標準化技術委員會發布推薦性國家標準——《信息安全技術 移動互聯網應用程序（App）個人信息安全測評規范》（下稱《規范》）并公開征求意見。在App收集個人信息的頻率方面，《規范》認為，收集地理位置的合理頻率是持續讀取（每秒1次）。但大多數場景如收集通訊錄、人臉、短信、通話記錄等個人信息時，均只能在用戶主動觸發時讀取或經用戶明確授權后讀取。

【 國 際 】

美政府擬出臺電網安全沖刺計劃：可免費資助安全產品

白宮計劃啟動百日沖刺行動，積極加強美國電網網絡安全。拜登政府“行動計劃”的核心原則是激勵電力公司安裝復雜的新型監控設備，以更快地發現黑客，并與美國政府廣泛共享這些信息。美國國家安全委員會起草的六頁計劃草案顯示，它要求電力公司確定關鍵節點，這些節點如果受到攻擊，可能會對整個電網造成巨大影響。它將擴大能源部的一項部分機密計劃，以發現電網組件中可被敵對國家網絡攻擊者利用的缺陷。

拜登發表講話稱要加強美國半導體產業和供應鏈韌性

據美國白宮官網4月13日消息，拜登發表講話稱，加強美國半導體產業和供應鏈韌性是美國兩黨的共識，已有23名參議員和42名眾議員來信支持美國的《為芯片生產創造有益的激勵措施法案》（CHIPS），以應對中國等其他國家的快速發展。拜登指出，美國政府正在積極投資半導體和電池等領域，以及清潔水、高鐵、充電站、網絡等基礎設施，但仍然不夠，應進行超越競爭對手的大筆創新投資，以改變在研發和制造方面的落后現狀。

歐盟委員會出臺人工智能系列新規，強調可信、安全及創新

4月21日，歐盟委員會提出新的規則和行動，旨在使歐洲成為全球可信人工智能中心。歐盟的規則具體包括：人工智能法律框架，即制定統一的人工智能規則（人工智能法）并修正某些聯合立法行為；新的協調計劃，即2021年人工智能協調計劃審查；針對機器的新規，即針對機器產品的立法提案。前兩者將確保歐盟企業和公民的安全和基本權利，同時加強歐盟對人工智能的使用、投資和創新。針對機器的新規則將起到補充作用，通過調整安全規則提高用戶對新一代多功能產品的信任度。

【 專業報告 】

國家工信安全中心：《區塊鏈與數據安全治理白皮書》

4月20日，區塊鏈技術與數據安全工信部重點實驗室發布《區塊鏈與數據安全治理白皮書》（以下簡稱“白皮書”）。本白皮書旨在梳理區塊鏈與數據安全治理的政策法規、技術標準和產業現狀，研究總結區塊鏈與數據安全治理結合的技術可行性，探索利用區塊鏈技術助力數據安全治理，為行業發展提供參考，推動數據安全治理工作有序開展。