第八十期網絡安全政策法律動態半月刊（2021.11.1—2021.11.15）

本期要目

境外動態

美國CISA發布約束性操作指令《降低已知被利用漏洞的重大風險》

美國國防部發布網絡安全成熟度模型認證2.0版本

美國白宮發布《空間和網絡安全倡議》

美國正式通過《2021年安全設備法》

美國正式通過《基礎設施投資和就業法》

澳大利亞發布《關鍵技術供應鏈原則》

美國NIST發布《消費者軟件網絡安全標簽基線標準》（草案）

美國國會引入《2021年敏感個人數據保護法案》《2021年勒索軟件和金融穩定法案》

境內動態

國家互聯網信息辦公室發布《網絡數據安全管理條例（征求意見稿）》

工信部發布通知，開展信息通信服務感知提升行動

中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》

國務院辦公廳印發《全國一體化政務服務平臺移動端建設指南》，堅持安全可控原則

境內動態

1.國家互聯網信息辦公室發布《網絡數據安全管理條例（征求意見稿）》

11月14日，國家互聯網信息辦公室發布《網絡數據安全管理條例（征求意見稿）》，落實《網絡安全法》《數據安全法》《個人信息保護法》等法律要求。

征求意見稿規定，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

征求意見稿規定，數據處理者應當按照網絡安全等級保護的要求，加強數據處理系統、數據傳輸網絡、數據存儲環境等安全防護，處理重要數據的系統原則上應當滿足三級以上網絡安全等級保護和關鍵信息基礎設施安全保護要求，處理核心數據的系統依照有關規定從嚴保護。

2.工信部發布通知，開展信息通信服務感知提升行動

11月1日，工信部發布《關于開展信息通信服務感知提升行動的通知》，決定自即日起到2022年3月底，開展信息通信服務感知提升行動（“524”行動）。通知包含三個方面共十項重點任務，提出了推動實現服務舉措“五優化”，建立個人信息保護“雙清單”，實現服務能力“四提升”要求。其中，個人信息保護“雙清單”分別是：

一是建立已收集個人信息清單。為更好的保護用戶知情權，通知要求相關企業簡潔、清晰列出APP（包括內嵌第三方軟件工具開發包SDK）已經收集到的用戶個人信息基本情況，包括信息種類、使用目的、使用場景等。

二是建立與第三方共享個人信息清單。為了讓用戶清晰掌握個人信息在APP、SDK及其他第三方間的共享情況，工信部在前期APP專項治理行動基礎上，進一步要求企業在二級菜單中列出APP與第三方共享的用戶個人信息基本情況，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

來源：工信部

3.中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》

11月5日，中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》，圍繞七個方面對提升全民數字素養與技能作出安排部署，包括提升高效率數字工作能力、提高數字安全保護能力、強化數字社會法治道德規范等。

其中，提高數字安全保護能力要求提高全民網絡安全防護能力、強化個人信息和隱私保護。加大個人信息和隱私保護相關法律法規的普及宣傳力度，提高全民個人信息和隱私保護意識。制定完善個人信息和隱私保護標準，健全個人信息和隱私保護監管機制，優化社會群眾監督舉報機制，壓實行業組織、企業機構等保護個人信息安全主體責任，加大對侵犯個人信息和隱私等違法犯罪行為的打擊力度。

來源：中央網絡安全和信息化委員會

4.國務院辦公廳印發《全國一體化政務服務平臺移動端建設指南》，堅持安全可控原則

11月12日，國務院辦公廳印發《全國一體化政務服務平臺移動端建設指南》。

指南要求堅持安全可控工作原則。全面落實總體國家安全觀，樹牢網絡安全底線思維，統籌發展和安全，增強移動政務服務一體化安全防護能力，加強對重要政務數據、敏感個人信息等的保護，確保政務網絡和數據信息安全。