第七十七期網絡安全政策法律動態半月刊(2021.9.16—2021.9.30)
本期要目
境外動態
新加坡CSA啟動網絡安全服務提供商許可框架咨詢
美國CISA發布兩份文件,幫助企業增強供應鏈彈性
美國CISA發布關鍵基礎設施控制系統網絡安全性能目標
美國三部門發布關于Conti勒索攻擊增加的網絡安全咨詢
英國啟動首個《國家人工智能戰略》
美國FCC啟動供應鏈報銷計劃,支持替換華為、中興網絡通信設備
歐盟數據保護委員會通過對韓國充分性決定草案的意見
日本發布面向未來3年的《網絡安全戰略》草案,首次將中、俄、朝列為網絡安全威脅對象
美國眾議院通過《2022財年國防授權法案》
美國參議院引入《2021年網絡事件報告法案》
境內動態
習近平提出全球發展倡議
李克強主持召開國務院常務會議:審議通過“十四五”新型基礎設施建設規劃
國務院印發《中國兒童發展綱要(2021-2030年)》,加強未成年人網絡保護
反電信網絡詐騙法草案等將提請審議
工信部發布《關于加強車聯網網絡安全和數據安全工作的通知》
教育部辦公廳等六部門發布《關于做好現有線上學科類培訓機構由備案改為審批工作的通知》
十部門發文防范和處置虛擬貨幣交易炒作風險
工信部發布通知,推進車聯網卡實名登記管理工作
八部門印發《物聯網新型基礎設施建設三年行動計劃(2021—2023年)》
九部門印發《關于加強互聯網信息服務算法綜合治理的指導意見》
公安部:堅持以開展涉網犯罪專項打擊為抓手,堅決維護網上公共秩序
應急管理部、公安部聯合開展打擊假冒政府網站制售假冒安全生產證書專項行動
境內動態
1. 習近平提出全球發展倡議
9月21日,國家主席習近平在第七十六屆聯合國大會一般性辯論上的講話中提出全球發展倡議,包括堅持發展優先、堅持以人民為中心、堅持普惠包容、堅持創新驅動、堅持人與自然和諧共生、堅持行動導向六方面內容。
倡議提出抓住新一輪科技革命和產業變革的歷史性機遇,加速科技成果向現實生產力轉化,打造開放、公平、公正、非歧視的科技發展環境,挖掘疫后經濟增長新動能,攜手實現跨越發展。加大發展資源投入,重點推進工業化、數字經濟、互聯互通等領域合作。
來源:中國政府網
2. 李克強主持召開國務院常務會議:審議通過“十四五”新型基礎設施建設規劃
9月22日,國務院總理李克強主持召開國務院常務會議,審議通過“十四五”新型基礎設施建設規劃。
會議指出,“十四五”時期科學布局和推進建設以信息網絡為基礎、技術創新為驅動的新型基礎設施,有利于促進穩增長、調結構、惠民生。具體提出五項內容,分別是:1)加強信息基礎設施建設;2)穩步發展融合基礎設施;3)推動大學、科研院所和高新技術企業等深度融合,增強高水平交叉前沿性研究能力;4)鼓勵多元投入、推進開放合作;5)建立完善安全監管體系,增強安全保障能力。
來源:中國政府網
3. 國務院印發《中國兒童發展綱要(2021-2030年)》,加強未成年人網絡保護
9月27日,國務院印發《中國兒童發展綱要(2021-2030年)》,提出加強未成年人網絡保護、嚴厲打擊侵犯兒童合法權益的網絡違法犯罪行為。
《綱要》要求網絡游戲、網絡直播、網絡音視頻、網絡社交等網絡服務提供者,針對未成年人使用其服務依法設置相應的時間管理、權限管理、消費管理等功能,不得為未滿十六周歲兒童提供網絡直播發布者賬號注冊服務。實施國家統一的未成年人網絡游戲電子身份認證,完善游戲產品分類、內容審核、時長限制等措施。加強兒童個人信息和隱私保護。
來源:中國政府網
4. 反電信網絡詐騙法草案等將提請審議
9月28日,十三屆全國人大常委會第一百零二次委員長會議舉行。
會議決定,十三屆全國人大常委會第三十一次會議10月19日至23日在北京舉行。委員長會議建議十三屆全國人大常委會第三十一次會議審議全國人大常委會委員長會議關于提請審議反電信網絡詐騙法草案的議案。
來源:中國人大網
5. 工信部發布《關于加強車聯網網絡安全和數據安全工作的通知》
9月16日,工信部發布《關于加強車聯網網絡安全和數據安全工作的通知》,明確網絡安全和數據安全基本要求,要求加強智能網聯汽車安全防護、加強車聯網網絡安全防護、加強車聯網服務平臺安全防護、加強數據安全保護、健全安全標準體系。
網絡安全方面,《通知》要求,智能網聯汽車生產企業落實《網絡產品安全漏洞管理規定》有關要求,明確本企業漏洞發現、驗證、分析、修補、報告等工作程序。各相關企業要嚴格落實網絡安全分級防護要求。車聯網服務平臺運營企業認定為關鍵信息基礎設施的,要落實《關鍵信息基礎設施安全保護條例》有關規定,并按照國家有關標準使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。
數據安全方面,《通知》要求加強數據分類分級管理、提升數據安全技術保障能力、規范數據開發利用和共享使用、強化數據出境安全管理。智能網聯汽車生產企業、車聯網服務平臺運營企業需向境外提供在境內收集和產生的重要數據的,應當依法依規進行數據出境安全評估并向所在省(區、市)通信管理局、工業和信息化主管部門報備。各省(區、市)通信管理局會同工業和信息化主管部門做好數據出境備案、安全評估等工作。
來源:工信部
6. 教育部辦公廳等六部門發布《關于做好現有線上學科類培訓機構由備案改為審批工作的通知》
9月16日,教育部辦公廳等六部門發布《關于做好現有線上學科類培訓機構由備案改為審批工作的通知》。
《通知》要求線上學科類培訓機構應嚴格落實《網絡安全法》和《數據安全法》等法律法規要求,達到網絡安全保護三級(含)以上防護標準。教育移動應用提供者應當建立覆蓋個人信息收集、儲存、傳輸、使用等環節的數據保障機制,儲存100萬人以上個人信息的線上校外培訓APP,應通過個人信息保護影響評估、認證或合規審計。
來源:教育部
7. 十部門發文防范和處置虛擬貨幣交易炒作風險
9月25日消息,中國人民銀行、中央網信辦、最高人民法院、最高人民檢察院、工信部、公安部等十部門近日發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,明確境外虛擬貨幣交易所通過互聯網向我國境內居民提供服務同樣屬于非法金融活動,金融機構和非銀行支付機構不得為虛擬貨幣相關業務活動提供服務。
通知明確,虛擬貨幣不具有與法定貨幣等同的法律地位,虛擬貨幣相關業務活動屬于非法金融活動。對于相關境外虛擬貨幣交易所的境內工作人員,以及明知或應知其從事虛擬貨幣相關業務,仍為其提供營銷宣傳、支付結算、技術支持等服務的法人、非法人組織和自然人,依法追究有關責任。
通知強調,依法嚴厲打擊虛擬貨幣相關業務活動中的非法經營、金融詐騙等犯罪活動,利用虛擬貨幣實施的洗錢、賭博等犯罪活動和以虛擬貨幣為噱頭的非法集資、傳銷等犯罪活動。
來源:公安部
8. 工信部發布通知,推進車聯網卡實名登記管理工作
9月26日消息,工信部近日印發《關于加強車聯網卡實名登記管理的通知》,啟動車聯網卡實名登記工作。
《通知》主要從夯實管理職責、強化實名登記、加強個人信息保護、組織監督檢查等方面提出12項工作舉措,進一步規范細化車聯網卡實名登記要求。
1)工信部指導省級通信管理局與工業和信息化主管部門組織電信企業、道路機動車輛生產企業,按照車輛銷售前、銷售時、銷售后的不同階段推進車聯網卡實名登記;
2)道路機動車輛生產企業向用戶銷售裝載有車聯網卡的車輛時,應認真核驗和登記車輛所有者的真實身份信息,并于2022年9月底前完成存量車聯網卡實名補登記工作;
3)道路機動車輛生產企業、電信企業應采取有效的管理和技術措施,加強用戶個人信息保護,防止信息泄露、毀損、丟失以及違規使用。
來源:工信部
9. 八部門印發《物聯網新型基礎設施建設三年行動計劃(2021—2023年)》
9月27日,工信部、中央網絡安全和信息化委員會辦公室、科學技術部等八部門印發《物聯網新型基礎設施建設三年行動計劃(2021—2023年)》。
《行動計劃》提出四項基本原則,分別是聚焦重點,精準突破;需求牽引,強化賦能;統籌協同,匯聚合力;自主創新,安全可靠。安全可靠方面要求統籌發展和安全,提升關鍵核心技術自主可控水平,加強物聯網技術、網絡、終端、應用等安全防護能力建設,增強產業鏈供應鏈韌性,加強數據安全保護,提升安全可靠運行能力,有效防范化解安全風險隱患。
來源:工信部
10. 九部門印發《關于加強互聯網信息服務算法綜合治理的指導意見》
9月29日,國家互聯網信息辦公室、中央宣傳部、教育部等九部門聯合發布《關于加強互聯網信息服務算法綜合治理的指導意見》。《指導意見》提出利用三年左右時間,逐步建立治理機制健全、監管體系完善、算法生態規范的算法安全綜合治理格局的主要目標。
《指導意見》要求健全算法安全治理機制、構建算法安全監管體系、促進算法生態規范發展。具體包括健全算法安全治理政策法規,加快制定算法管理規定,明確算法管理主體、管理范圍、管理要求和法律責任等,完善算法安全治理措施,制定標準、指南等配套文件。建立算法備案制度,梳理算法備案基本情況,健全算法分級分類體系,明確算法備案范圍,有序開展備案工作。企業應建立算法安全責任制度和科技倫理審查制度,強化責任意識,對算法應用產生的結果負主體責任。
11. 公安部:堅持以開展涉網犯罪專項打擊為抓手,堅決維護網上公共秩序
9月17日,國務院新聞辦公室舉行新聞發布會,介紹公安機關護航全面建成小康社會有關情況。會上,公安部有關負責人針對個人信息保護、數據安全保障情況及電信網絡詐騙打擊情況進行介紹。
據介紹,公安機關堅持以開展涉網犯罪專項打擊為抓手,堅決維護網上公共秩序。黨的十八大以來,全國公安機關集中打擊整治人民群眾深惡痛絕的突出網絡犯罪、網絡黑產及網絡亂象,辦理網絡犯罪案件50余萬起,全力營造清朗有序的網絡空間。
個人信息保護方面,近年來,公安機關深入推進“凈網”專項行動,聚焦關系人民群眾切身利益、群眾反映強烈、深惡痛絕的侵犯公民個人信息違法犯罪,開展嚴厲打擊。2018年至2020年,全國公安機關共偵辦侵犯公民個人信息案件1.7萬余起,抓獲犯罪嫌疑人4萬余名。今年1至8月份,侵犯公民個人信息案件發案同比下降了9.1個百分點,打擊整治工作取得了顯著成效。下一步,公安機關網安部門將依照《刑法》《個人信息保護法》繼續保持對侵犯公民個人信息犯罪的嚴打高壓態勢,切實提升人民群眾上網的安全感、幸福感。
數據安全方面,下一步,公安機關將充分發揮職能作用,采取切實有效措施,全力保障國家數據安全。1)在有關部門的統籌協調下,建立完善數據安全工作機制、政策和基礎制度,為貫徹落實《數據安全法》提供各項保障;2)深入推進關鍵信息基礎設施安全保護和網絡安全等級保護工作,制定出臺數據安全保護技術標準,督促、指導數據處理者采取相應的技術措施和必要的其他措施,保障數據安全;3)加強數據安全監督管理,組織開展數據安全監督檢查、檢測評估等工作,督促數據處理者依法履行安全保護責任和義務,整改網絡安全、數據安全風險、隱患、漏洞和突出問題,提高安全保護能力;4)依托國家網絡與信息安全信息通報機制,加強數據安全監測、通報、預警和應急處置工作,防范數據安全事件和威脅風險;5)加強數據安全相關事件的調查處置和案件偵辦,嚴厲打擊危害數據安全的各類違法犯罪活動。
打擊電信網絡詐騙方面,目前,深入推進打擊治理電信網絡詐騙犯罪的各項工作得到全社會共識,取得了好的勢頭。今年6、7、8三個月,立案數同比出現了下降,應該說取得了階段性的工作成效。公安機關始終保持嚴打高壓態勢,深入推進“斷卡”行動,全面強化預警防范,強力推動行業治理,全力開展宣傳防范。
12. 應急管理部、公安部聯合開展打擊假冒政府網站制售假冒安全生產證書專項行動
9月24日,應急管理部、公安部決定自2021年9月至2022年6月,聯合在全國范圍組織開展打擊假冒政府網站制售假冒安全生產證書專項行動。
專項行動重點打擊偽造、變造、買賣假冒安全生產證書,涉嫌偽造、變造、買賣國家機關公文、證件、印章的違法犯罪行為;重點打擊利用互聯網搭建假冒政府網站,提供假冒安全生產證書查驗,涉嫌非法利用信息網絡的違法犯罪行為,或為上述行為提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,涉嫌幫助信息網絡犯罪活動的違法犯罪行為;重點打擊利用網絡媒體、在線平臺等進行諸如免考、速成等虛假宣傳,兜售假冒安全生產證書,誘導從業人員上當受騙,涉嫌詐騙的違法犯罪行為;依法查處生產經營單位不認真核驗安全生產證書真偽、默許從業人員持假證上崗的違法行為。
來源:公安部
