全球網路安全政策法律動態 (2019年1月)
本期要目
【域外動態】
1. 英國標準協會為自動駕駛汽車釋出新網路安全標準
2. 美國總統特朗普正式簽署《開放政府資料法》
3. 俄羅斯擬立法規範遺傳資料使用
4. 法國資料保護局釋出資料共享指南
5. 美國佛蒙特州資料經紀人法案生效,賦予資料安全和年度披露義務
6. 美國眾議院提出《網路漏洞披露報告法案》
7. 美國參議院提出新法案,要求建立關鍵技術和安全辦公室
8. 美國眾議院引入《管道和液化天然氣設施網路安全預備法案》
9. 美國眾議院重新提出《通過公私合作改善電網安全法案》
10. 美國眾議院提出《網路感知法案2019》
11. 波蘭通過電信法修正案,完善電信業監管
12. 馬來西亞出臺新規監管數字貿易
13. 美國眾議院通過《聯邦資訊長授權法案2019》
14. 美國眾議院通過《黑進政府網站法案》
15. 美國國家情報局釋出《國家情報戰略2019》
16. 歐洲議會、歐盟理事會和歐盟委員會就公共部門資料再利用達成協議
17. 巴西修訂資訊自由法案,加強涉密檔案管理
【域內動態】
1. 全國資訊保安標準化技術委員會發布27項國家標準
2. 教育部印發通知,禁止有害App進入中小學校園
3. 公安部發布《公安機關辦理刑事案件電子資料取證規則》
4. 國家網際網路資訊辦公室釋出《區塊鏈資訊服務管理規定》
5. 趙克志在全國公安廳局長會議上強調,防範抵禦“顏色革命”,嚴厲打擊網路犯罪
6. 工信部發布《工業網際網路網路建設及推廣指南》
7. 四部門聯合釋出公告,開展App違法違規收集使用個人資訊專項治理
國內動態
1. 全國資訊保安標準化技術委員會發布27項國家標準
12月28日,全國資訊保安標準化技術委員會(“信安標委”)歸口的27項國家標準正式釋出,自2019年7月1日起施行。這27項國家標準涉及數字簽名、網路安全等級保護、公民網路電子身份標識、物聯網、病毒防治、網路攻擊、密碼等多項內容。
發表於2019年1月2日,連結:
https://www.tc260.org.cn/front/postDetail.html?id=20190102163534
2. 教育部印發通知,禁止有害App進入中小學校園
1月2日,教育部辦公廳下發《關於嚴禁有害App進入中小學校園的通知》,要求各地採取有效措施,堅決防止有害App進入中小學校園。
《通知》強調,要開展全面排查,凡發現包含色情暴力、網路遊戲、商業廣告及違背教育教學規律等內容的App要立即停止使用,要將涉嫌違法違規的App、微信公眾號報告當地網路資訊管理和公安部門查處。
《通知》要求,各地要建立學習類App進校園備案審查制度,按照“凡進必審”“誰選用誰負責”“誰主管誰負責”的原則建立“雙審查”責任制,學校首先要把好選用關,對App的內容、連結、應用功能、資訊保安等進行嚴格審查,並報上級教育主管部門備案審查同意。要保障學生資訊和資料安全,防止洩露學生隱私。
發表於2019年1月2日,連結:
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/201901/t20190102_365707.html
《通知》原文連結:
http://www.moe.gov.cn/srcsite/A06/s3321/201901/t20190102_365728.html
3. 公安部發布《公安機關辦理刑事案件電子資料取證規則》
1月2日,公安部發布《公安機關辦理刑事案件電子資料取證規則》,自2019年2月1日起施行。
《規則》共五章六十一條,分別是總則、收集提取電子資料、電子資料的檢查和偵查實驗、電子資料委託檢驗與鑑定等內容,旨在規範公安機關辦理刑事案件電子資料取證工作,確保電子資料取證質量,提高電子資料取證效率。
《規則》原文連結:
http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6337154/content.html
4. 國家網際網路資訊辦公室釋出《區塊鏈資訊服務管理規定》
1月10日,國家網際網路資訊辦公室釋出《區塊鏈資訊服務管理規定》,自2019年2月15日起施行。
《規定》提出,區塊鏈資訊服務提供者應當落實資訊內容安全管理主體責任;配備與其服務相適應的技術條件;制定和公開管理規則和平臺公約;落實真實身份資訊認證制度;不得利用區塊鏈資訊服務從事法律、行政法規禁止的活動或者製作、複製、釋出、傳播法律、行政法規禁止的資訊內容;對違反法律、行政法規和服務協議的區塊鏈資訊服務使用者,應當依法依約採取處置措施。
《規定》要求,區塊鏈資訊服務提供者應當在提供服務之日起十個工作日內通過國家網際網路資訊辦公室區塊鏈資訊服務備案管理系統填報備案資訊,變更服務專案、平臺網址等事項或者終止服務的,應當辦理變更或登出手續。服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市網際網路資訊辦公室進行安全評估。
發表於2019年1月10日,連結:
http://www.cac.gov.cn/2019-01/10/c_1123971138.htm
《規定》原文連結:
http://www.cac.gov.cn/2019-01/10/c_1123971164.htm
5. 趙克志在全國公安廳局長會議上強調,防範抵禦“顏色革命”,嚴厲打擊網路犯罪
1月17日,全國公安廳局長會議在京召開,國務委員、公安部黨委書記、部長趙克志出席並講話。
趙克志在充分肯定2018年公安工作成績的基礎上,對2019年工作提出要求。他指出,要集全警之智、舉全警之力,以防範抵禦“顏色革命”為重點,堅決打好政治安全保衛仗;要嚴厲打擊電信網路詐騙、非法集資、網路傳銷、侵犯公民個人資訊、“套路貸”等突出違法犯罪;積極探索對新業態新技術新領域的安全管理新舉措,狠抓關鍵資訊基礎設施安全防護;加快完善立體化、資訊化社會治安防控體系。
趙克志強調,要深入實施改革強警和公安大資料戰略,著力彰顯新機構新體制新編成在新中國成立70週年大慶安保維穩工作中的新效能。要聚焦智慧公安建設目標,堅持融合共享、突出實戰急用、推進深度應用,深入推進公安大資料建設應用,努力在提升公安工作整體效能和核心戰鬥力上實現新突破。
發表於2019年1月17日,連結:
http://www.mps.gov.cn/n2253534/n2253535/c6368775/content.html
6. 工信部發布《工業網際網路網路建設及推廣指南》
1月18日,工信部發布《工業網際網路網路建設及推廣指南》,明確提出將以構築支撐工業全要素、全產業鏈、全價值鏈互聯互通的網路基礎設施為目標,著力打造工業網際網路標杆網路、創新網路應用,規範發展秩序,加快培育新技術、新產品、新模式、新業態。到2020年,形成相對完善的工業網際網路網路頂層設計。
工信部提出,到2020年,初步建成工業網際網路基礎設施和技術產業體系,包括建設滿足試驗和商用需求的工業網際網路企業外網標杆網路,建設一批工業網際網路企業內網標杆網路,建成一批關鍵技術和重點行業的工業網際網路網路實驗環境,建設20個以上網路技術創新和行業應用測試床,形成先進、系統的工業網際網路網路技術體系和標準體系等。
工信部特別提出,建立工業網際網路網路發展監測評估機制,加強網路資源管理和安全保障,提升安全防護能力。
發表於2019年1月18日,連結:
http://www.gov.cn/xinwen/2019-01/18/content_5359021.htm
《指南》原文連結:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n4704651/c6605217/content.htm
7. 四部門聯合釋出公告,開展App違法違規收集使用個人資訊專項治理
1月25日,中央網信辦、工信部、公安部、市場監管總局等四部門聯合釋出《關於開展App違法違規收集使用個人資訊專項治理的公告》,將開展專項治理行動。
此次專項治理將重點開展以下工作:1)組織相關專業機構,對使用者數量大、與民眾生活密切相關的App隱私政策和個人資訊收集使用情況進行評估;2)加強對違法違規收集使用個人資訊行為的監管和處罰,包括責令有關App運營者限期整改;逾期不改的,公開曝光;情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;3)公安機關開展打擊整治網路侵犯公民個人資訊違法犯罪專項工作,依法嚴厲打擊針對和利用個人資訊的違法犯罪行為;4)開展自願性App個人資訊保安認證,鼓勵搜尋引擎、應用商店等明確標識並優先推薦通過認證的App。
發表於2019年1月25日,連結:
http://www.cac.gov.cn/2019-01/25/c_1124042585.htm
公告原文連結:
http://www.cac.gov.cn/2019-01/25/c_1124042599.htm
圖文編輯:公安部第三研究所 樑思雨
宣告:本文來自公安三所網路安全法律研究中心,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。