2018年中央及國家主要部委網絡安全重要舉措(二)
2018 年,中共中央和國家各部委的網信工作逐步向前推進,網信管理體系不斷優化,網信事業繼續深化,各項法律法規相繼出臺,國家對網信領域的管理更具針對性和細致化。
部門聯動 推進網絡強國建設
中央網信辦和中國證監會聯合發布《關于推動資本市場服務網絡強國建設的指導意見》
4月13日,中央網信辦和中國證監會聯合印發《關于推動資本市場服務網絡強國建設的指導意見》,提出加強政策引導,促進網信企業規范發展;充分發揮資本市場作用,推動網信企業加快發展;加強組織保障。
工信部、公安部、交通運輸部發布《智能網聯汽車道路測試管理規范(試行)》
4月11日,工業和信息化部、公安部、交通運輸部發布《智能網聯汽車道路測試管理規范(試行)》,內容包括測試主體、測試駕駛人及測試車輛要求,測試的申請及審核,測試管理,以及交通違法和事故處理。
多部委聯合發布《承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)》
6月20日,國家認監委、工業和信息化部、公安部、國家互聯網信息辦公室發布了《承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)》,包括16家單位。
國家發展改革委辦公廳、人民銀行發布辦公廳發布《關于對失信主體加強信用監管的通知》
7月24日,國家發展改革委辦公廳、人民銀行辦公廳發布《關于對失信主體加強信用監管的通知》,有效期至2020年12月31日。《通知》指出了建立失信行為限期整改制度等二十項要求。
六部門聯合發布通知,加強網絡直播行業基礎管理
8月21日消息,全國“掃黃打非”辦公室會同工信部、公安部、文化和旅游部、國家廣播電視總局、國家互聯網信息辦公室聯合下發《關于加強網絡直播服務管理工作的通知》,部署各地各有關部門進一步加強網絡直播服務許可、備案管理,強化網絡直播服務基礎管理,建立健全長效監管機制,大力開展存量違規網絡直播服務清理工作。
國家互聯網信息辦公室和公安部聯合發布《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》
11月15日,國家互聯網信息辦公室和公安部聯合發布《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》,為開辦短視頻、網絡直播、小程序等互聯網信息服務提供者,依照《網絡安全法》等法律法規規定自主開展安全風險評估提供了指導。
國家網信辦和國家互聯網信息辦公室:強化網絡內容管理 推動數字中國建設
國家互聯網信息辦公室公布《微博客信息服務管理規定》
2月2日,國家互聯網信息辦公室公布《微博客信息服務管理規定》,包括微博客服務提供者主體責任、真實身份信息認證、分級分類管理、辟謠機制、行業自律、社會監督及行政管理等條款。
國家互聯網信息辦公室發布《數字中國建設發展報告(2017年)》
5月9日,國家互聯網信息辦公室發布《數字中國建設發展報告(2017年)》,總結了黨的十八大以來數字中國建設取得的重大成就和基本經驗,評估了“十三五”信息化發展主要目標、重大任務、重點工程和優先行動的進展情況,分析了數字中國建設面臨的形勢,提出了下一步努力方向。
國家網信辦發布《區塊鏈信息服務管理規定(征求意見稿)》
10月19日,國家互聯網信息辦公室發布《區塊鏈信息服務管理規定(征求意見稿)》,共二十三條,涉及區塊鏈信息服務管理體制、備案要求、信息內容安全管理主體責任、實名制、技術保障措施、法律責任等內容。
國家互聯網信息辦公室:發布《金融信息服務管理規定》
12月26日,國家互聯網信息辦公室公布《金融信息服務管理規定》,旨在加強金融信息服務內容管理,提高金融信息服務質量。自2019年2月1日起施行。
公安部:加快等保條例出臺 專項整治網絡違法犯罪
公安部發布《網絡安全等級保護測評機構管理辦法》
4月17日消息,公安部發布《網絡安全等級保護測評機構管理辦法》,共四章五十條,內容涉及評測機構申請、測評機構和測評人員管理、監督管理、法律責任等內容。
公安部公布《網絡安全等級保護條例(征求意見稿)》
6月27日,公安部公布《網絡安全等級保護條例(征求意見稿)》,向社會公開征求意見。征求意見稿共八章七十三條,內容涉及支持與保障、網絡的安全保護、涉密網絡的安全保護、密碼管理、監督管理、法律責任等內容。
公安部發布“凈網2018”專項行動進展
9月7日,公安部發布“凈網2018”專項行動的階段性進展,專項行動開展6個月以來,破獲刑事案件22000余起,抓獲嫌疑人33000余名,此外,還公布了10起打擊整治網絡違法犯罪“凈網2018”專項行動典型案例。
公安部發布《公安機關互聯網安全監督檢查規定》
9月30日,公安部發布《公安機關互聯網安全監督檢查規定》(公安部令第151號),共五章二十九條,涉及監督檢查對象、內容、程序、法律責任等內容。
公安部發布《互聯網個人信息安全保護指引》(征求意見稿)
11月30日,公安部網絡安全保衛局發布《互聯網個人信息安全保護指引》(征求意見稿),指引適用于指導個人信息持有者在個人信息生命周期處理過程中開展安全保護工作,也適用于網絡安全監管職能部門依法進行個人信息保護監督檢查時參考使用。
工信部:著力信息標準工作 打擊通訊信息詐騙
工信部發布《2018年智能網絡汽車標準化工作要點》
3月27日,工信部發布《2018年智能網聯汽車標準化工作要點》,要求協同推進汽車信息安全標準的制定等5項基礎通用標準的立項工作;啟動汽車信息安全風險評估等4項國家標準項目的預研和立項。
工信部發布《關于縱深推進防范打擊通訊信息詐騙工作的通知》
5月18日,工信部發布了《關于縱深推進防范打擊通訊信息詐騙工作的通知》,從加強實人認證、加強釣魚網站和惡意程序整治等方面明確了九項重點任務。
工信部辦公廳發布《關于開展網絡安全技術應用試點示范項目推薦工作》的通知
11月21日,工信部辦公廳發布《關于開展網絡安全技術應用試點示范項目推薦工作》的通知,決定開展網絡安全技術應用試點示范項目推薦工作。信安標委就13項國家標準征求意見稿征求意見。
國家標準委、信安標委:出臺多項行業標準
信安標委就13項國家標準征求意見稿征求意見
1月12日及19日,全國信息安全標準化技術委員會秘書處發布13項國家標準征求意見稿,并就意見稿征求意見,截止日期為2018年03月05日。
國家標準委:推進互聯網等關鍵領域標準研制
1月16日消息,國家標準委表示,2018年將推進第三方支付信息安全、電子商務、智慧城市、互聯網等關鍵領域標準研制,進一步推動我國標準國際化工作。
信安標委發布《網絡安全實踐指南——CPU熔斷和幽靈漏洞防范指引》
1月16日,全國信息安全標準化技術委員會秘書處編制發布了《網絡安全實踐指南—CPU熔斷和幽靈漏洞防范指引》,就受熔斷和幽靈漏洞威脅的四類典型用戶給出了詳細的防范指引,并提供了部分廠商安全公告和補丁鏈接。
12國家標準GB/T 35273-2017《信息安全技術 個人信息安全規范》發布
1月24日,全國信息安全標準化技術委員會發布國家標準GB/T 35273-2017《信息安全技術 個人信息安全規范》,于2018年5月1日實施。標準共分為十部分,對個人信息定義、安全基本原則、收集、保存、使用、委托處理、共享、轉讓、公開披露、事件處置和對組織的管理要求加以規定。
全國信息安全標準化技術委員會發布《網絡安全實踐指南—歐盟GDPR關注點》
5月25日,全國信息安全標準化技術委員會發布了《網絡安全實踐指南—歐盟GDPR關注點》,介紹了GDPR適用的場景、核心內容和關注點。
7項信安標委歸口國家標準獲批發布
6月7日,全國信息安全標準化技術委員會歸口的《信息安全技術 公鑰基礎設施 數字證書格式》等7項國家標準正式發布。
信安標委發布《信息安全技術 個人信息安全影響評估指南》(征求意見稿)
6月13日,全國信息安全標準化技術委員會發布《信息安全技術 個人信息安全影響評估指南》(征求意見稿),向社會公開征求意見。標準主要內容分為六個章節,分別針對個人信息安全影響評估的原理和框架、評估流程、評估的具體實施方式進行了詳細的說明,資料性附錄中給出了評估過程使用的判定準則和工具表。
信安標委發布《信息安全技術 關鍵信息基礎設施網絡安全保護要求》(征求意見稿)
6月13日,全國信息安全標準化技術委員會發布《信息安全技術 關鍵信息基礎設施網絡安全保護要求》(征求意見稿),向社會公開征求意見。標準共四部分內容,分別對范圍、術語、定義和關鍵信息基礎設施安全保護基本要求等內容進行規定。
國家市場監督管理總局、國家標準化管理委員會發布多項信息安全國家標準
10月10日,國家市場監督管理總局、國家標準化管理委員會對外發布《智慧城市 信息技術運營指南》等23項國家標準,包括了智慧城市、信息安全、循環經濟等多個領域的國家標準。
