第251期:每周網安十事
1.《關鍵信息基礎設施安全保護條例》公布
2.中共中央國務院印發《法治政府建設實施綱要(2021-2025年)》
3.個人信息保護法草案將三審:規范APP過度收集個人信息
4.發揮信息化系統作用 從嚴從緊做好區域協查工作——工業和信息化部召開疫情防控專題電視電話會
5.工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見
6.規范金融機構采集個人信息行為
7.2021年二季度我國互聯網上市企業運行情況
8.中國信通院大數據應用與安全創新實驗室“SDK安全專項行動”二期評測啟動
9.2021中國國際數字經濟博覽會將于9月6日-8日在河北省石家莊市舉辦
10.白帽黑客幫助福特汽車避免大規模數據泄露
1.《關鍵信息基礎設施安全保護條例》公布
國務院總理李克強日前簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。
黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網絡攻擊威脅事件頻發。制定出臺《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
一是明確關鍵信息基礎設施范圍和保護工作原則目標。
二是明確了監督管理體制。
三是完善了關鍵信息基礎設施認定機制。
四是明確運營者責任義務。
五是明確了保障和促進措施。
六是明確了法律責任。
2.中共中央國務院印發《法治政府建設實施綱要(2021-2025年)》
近日,中共中央、國務院印發了《法治政府建設實施綱要(2021-2025年)》,并發出通知,要求各地區各部門結合實際認真貫徹落實。
法治政府建設是全面依法治國的重點任務和主體工程,是推進國家治理體系和治理能力現代化的重要支撐。為在新發展階段持續深入推進依法行政,全面建設法治政府,根據當前法治政府建設實際,制定本綱要。
一、深入學習貫徹習近平法治思想,努力實現法治政府建設全面突破
二、健全政府機構職能體系,推動更好發揮政府作用
三、健全依法行政制度體系,加快推進政府治理規范化程序化法治化
四、健全行政決策制度體系,不斷提升行政決策公信力和執行力
五、健全行政執法工作體系,全面推進嚴格規范公正文明執法
六、健全突發事件應對體系,依法預防處置重大突發事件
七、健全社會矛盾糾紛行政預防調處化解體系,不斷促進社會公平正義
八、健全行政權力制約和監督體系,促進行政權力規范透明運行
九、健全法治政府建設科技保障體系,全面建設數字法治政府
十、加強黨的領導,完善法治政府建設推進機制
3.個人信息保護法草案將三審:規范APP過度收集個人信息
個人信息保護法草案三次審議稿將提請8月17日至20日召開的十三屆全國人大常委會第三十次會議審議。
全國人大常委會法工委發言人臧鐵偉8月13日介紹稱,2021年4月,常委會第二十八次會議對個人信息保護法草案進行了二次審議。會后,為落實有關中央文件精神,法工委針對應用程序(APP)過度收集個人信息等現象進一步完善了個人信息處理規則。
“當前,社會各方面對于用戶畫像、算法推薦等新技術新應用高度關注,對相關產品和服務中存在的信息騷擾、‘大數據殺熟’等問題反映強烈。”臧鐵偉表示,個人信息保護法草案立足于維護廣大人民群眾的網絡空間合法權益,對利用個人信息進行自動化決策作了有針對性規范。
4.發揮信息化系統作用 從嚴從緊做好區域協查工作——工業和信息化部召開疫情防控專題電視電話會
8月10日,工業和信息化部召開進一步從嚴從緊做好區域協查工作專題電視電話會,梳理總結近期工作成效和經驗,推動區域協查工作實現“應查盡查”,在疫情防控中發揮更加重要作用。工業和信息化部黨組成員、副部長劉烈宏出席會議并講話。
會議強調,全行業要深入學習領會習近平總書記關于疫情防控的重要指示精神,堅決貫徹落實黨中央、國務院決策部署,按照工業和信息化部黨組工作安排,充分發揮區域協查機制作用,利用通信大數據、行程卡等信息化手段助力疫情防控。
會議要求,各相關單位要進一步提高政治站位,從嚴從緊把區域協查各項工作抓實抓細。一是思想上高度重視,進一步提升協查能力、完善防控舉措、消除風險隱患。二是行動上加大力度,持續提升協查效能。推動實現協查范圍“全覆蓋”、信息流轉“零延遲”、機制運轉“高規格”,確保重點涉疫人員協查“不漏一人”。三是方法上注重創新,著力實現精準防控。加強與其他部門數據共享、創新協同,以更多方式、更多應用支撐疫情防控。四要技術上加強保障,切實提升平臺能力。加強資源統籌調度,確保系統運行安全穩定,根據疫情一線應用情況和實際需求,不斷推進功能迭代優化。
5.工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見
各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局,有關汽車生產企業:
為加強智能網聯汽車生產企業及產品準入管理,維護公民生命、財產安全和公共安全,促進智能網聯汽車產業健康可持續發展,根據《中華人民共和國道路交通安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業及產品準入管理辦法》等規定,提出以下意見。
總體要求:堅持以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,落實立足新發展階段、貫徹新發展理念、構建新發展格局、推動高質量發展的要求,壓實企業主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。
6.規范金融機構采集個人信息行為
近一年來,國家有關監管部門針對個人信息保護,多次下發相關規定。中國銀保監會官網日前披露的罰單顯示,部分金融機構存在違規采集個人金融信息行為。
業內專家認為,針對違法違規亂象,監管機構需要加大整改和處罰力度,有關部門也應進一步完善個人信息保護立法,構建更加良好的信用共享、數據應用環境。
金融機構在數據使用中,應盡量不提供與數據個人主體強關聯的原始數據。范文仲說:“除了具有法律要求和少量專業持牌機構之外,數據應該經過脫敏處理,降低和個人身份的強耦合關聯,盡量進行代碼化、指標化處理,同時控制模型風險,保持數據標簽使用的有效性和隱私保護的合理平衡。”
對于個人用戶來說,聯系信息、生物識別信息、金融資產信息、行為偏好、行蹤軌跡等,均屬于隱私數據范疇。針對個人應采取的保護措施,董希淼建議,個人應提高隱私泄露自我風險防范意識,增強個人信息保護意識和能力,不要輕易提供個人敏感信息,特別是在網絡注冊、實名驗證時要謹慎填寫個人相關信息,如身份證號、手機號碼、賬號密碼、家庭住址等個人敏感信息切勿隨意泄露。此外,對個人生物識別信息也要提高保護意識,不輕易將人臉、指紋等生物識別信息提供給物業、商場等第三方機構。
7.中國信通院發布《2021年二季度我國互聯網上市企業運行情況》
日前,中國信息通信研究院政策與經濟研究所互聯網運行分析團隊發布了《2021年二季度我國互聯網上市企業運行情況》報告。
報告建立的互聯網行業分類標準,借助Wind數據庫構建了互聯網上市企業運行監測研究框架,深入挖掘我國和全球互聯網市場運行情況,為行業趨勢預測、熱點問題預判提供重要參考。
來源于中國信通院:
8.中國信通院大數據應用與安全創新實驗室“SDK安全專項行動”二期評測啟動
2021年6月,中國信息通信研究院安全研究所大數據應用與安全創新實驗室發起“SDK安全專項行動”。實驗室緊跟信息技術發展趨勢,依托數據安全、移動安全等領域的深厚積累,通過前瞻研究和實踐探索,形成了完整的SDK評測方案和指標體系,并配合本次專項行動展開SDK安全評測活動。
2021年7月12-31日,專項行動第一期SDK評測順利完成,并得到行業積極反饋。在第一期評測的基礎上,為滿足企業安全需求、助力行業健康發展,實驗室現發起“SDK安全專項行動”二期評測項目。
9.2021中國國際數字經濟博覽會將于9月6日-8日在河北省石家莊市舉辦
為加快推動數字經濟與實體經濟融合發展,促進新舊動能轉換,壯大經濟發展新引擎,河北省委辦公廳、省政府辦公廳印發《2021中國國際數字經濟博覽會總體方案》,明確2021中國國際數字經濟博覽會(以下簡稱“數博會”)將于9月6日-8日在石家莊(正定)國際會展中心舉辦。
本屆數博會以“創新發展與數字經濟”為主題,采用線上線下同步互動、有機融合等方式,通過“現場參會+網絡直播+現場會議連線+線下實體展+網上虛擬展”等形式,舉辦開幕式暨主題峰會、高峰論壇、主題活動、綜合展覽、招商對接、現場體驗、競賽活動、成果發布等系列活動。開幕式暨主題峰會、高峰論壇將聚焦5G+工業互聯網、新基建與智慧城市、數字經濟與碳達峰碳中和、數字經濟與鄉村振興、數字經濟“獨角獸”、數字金融、新一代人工智能、量子信息、區塊鏈、平臺經濟、AR/VR數字經濟創新發展前沿熱點話題展開交流。
10.白帽黑客幫助福特汽車避免大規模數據泄露
據知情人士稱,今年較早時,網絡安全研究人員提醒福特,其充滿敏感專有信息的內部系統存在漏洞,無法抵御網絡攻擊的威脅,該公司之后加強了網絡安全措施,確保了客戶和員工記錄的安全,避免了大規模數據泄露。
福特網站允許在線安全“研究人員”訪問機密的公司記錄、數據庫和機密客戶信息。福特發言人T.R.Reid表示:“根據提供給福特的證據和我們的內部調查,我們不認為有關員工或客戶的任何敏感個人信息在這起事件中被訪問或泄露,這一事件在近六個月前就已被發現并得到處理。客戶和員工的安全和信任是我們福特網絡安全團隊和流程的重中之重。”
