01

　　十九屆五中全會公報發(fā)布

　　十九屆五中全會公報發(fā)布，涉及安全內(nèi)容這樣說：

　　發(fā)展安全保障更加有力。

　　堅定不移建設(shè)制造強國、質(zhì)量強國、網(wǎng)絡(luò)強國、數(shù)字中國。

　　不斷增強人民群眾獲得感、幸福感、安全感。

　　統(tǒng)籌發(fā)展和安全，建設(shè)更高水平的平安中國。堅持總體國家安全觀，實施國家安全戰(zhàn)略，維護和塑造國家安全，統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程，防范和化解影響我國現(xiàn)代化進程的各種風險，筑牢國家安全屏障。要加強國家安全體系和能力建設(shè)，確保國家經(jīng)濟安全，保障人民生命安全，維護社會穩(wěn)定和安全。

　　02

　　26項網(wǎng)絡(luò)安全國家標準11月1日實施

　　包括網(wǎng)絡(luò)安全等級保護定級指南在內(nèi)的26項網(wǎng)絡(luò)安全國家標準自11月01日起實施：

　　GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法

　　GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南

　　GB/T 25066-2020 信息安全技術(shù) 信息安全產(chǎn)品類別與代碼

　　GB/T 25067-2020 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認證機構(gòu)要求

　　GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測和防御系統(tǒng)（IDPS）的選擇、部署和操作

　　GB/T 30284-2020 信息安全技術(shù) 移動通信智能終端操作系統(tǒng)安全技術(shù)要求

　　GB/T 34953.4-2020 信息技術(shù) 安全技術(shù) 匿名實體鑒別第4部分：基于弱秘密的機制

　　GB/T 38625-2020 信息安全技術(shù) 密碼模塊安全檢測要求

　　GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護指南

　　GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

　　GB/T 38629-2020 信息安全技術(shù) 簽名驗簽服務(wù)器技術(shù)規(guī)范

　　GB/T 38631-2020 信息技術(shù) 安全技術(shù) GB/T 22080具體行業(yè)應(yīng)用要求

　　GB/T 38632-2020 信息安全技術(shù) 智能音視頻采集設(shè)備應(yīng)用安全要求

　　GB/T 38635.1-2020 信息安全技術(shù) SM9標識密碼算法第1部分：總則

　　GB/T 38635.2-2020 信息安全技術(shù) SM9標識密碼算法第2部分：算法

　　GB/T 38636-2020 信息安全技術(shù) 傳輸層密碼協(xié)議（TLCP）

　　GB/T 38638-2020 信息安全技術(shù) 可信計算 可信計算體系結(jié)構(gòu)

　　GB/T 38644-2020 信息安全技術(shù) 可信計算 可信連接測試方法

　　GB/T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南

　　GB/T 38646-2020 信息安全技術(shù) 移動簽名服務(wù)技術(shù)要求

　　GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第1部分：總則

　　GB/T 38647.2-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第2部分：采用群組公鑰的機制

　　GB/T 38648-2020 信息安全技術(shù) 藍牙安全指南

　　GB/Z 38649-2020 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南

　　GB/T 38671-2020 信息安全技術(shù) 遠程人臉識別系統(tǒng)技術(shù)要求

　　GB/T 38674-2020 信息安全技術(shù) 應(yīng)用軟件安全編程指南

　　03

　　不符網(wǎng)安要求的政務(wù)信息系統(tǒng)不安排經(jīng)費

　　國務(wù)院辦公廳印發(fā)《國家政務(wù)信息化項目建設(shè)管理辦法》，加強國家政務(wù)信息化項目建設(shè)投資和運行維護經(jīng)費協(xié)同聯(lián)動，對于未按要求共享數(shù)據(jù)資源、未納入國家政務(wù)信息系統(tǒng)總目錄、不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求等情況的政務(wù)信息系統(tǒng)，不安排運行維護經(jīng)費。加強對績效評價和項目后評價結(jié)果的應(yīng)用，將評價結(jié)果作為下一年度安排政府投資和運行維護經(jīng)費的重要依據(jù)。堅持“聯(lián)網(wǎng)通辦是原則，孤網(wǎng)是例外”，對部門認為根據(jù)有關(guān)法律法規(guī)和黨中央、國務(wù)院要求不能進行信息共享，但是確有必要建設(shè)或者保留的，經(jīng)國務(wù)院批準后方可建設(shè)或者保留。

　　04

　　工信部通報131款侵害用戶權(quán)益App

　　工信部依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》（工信部信管〔2020〕164號）工作部署，近期組織第三方檢測機構(gòu)對手機應(yīng)用軟件進行檢查，督促存在問題的企業(yè)進行整改。通報稱，截至目前，尚有131款App未完成整改。此次檢測中，輸入法類、旅游出行類、電商類、音視頻類等App檢測發(fā)現(xiàn)問題較多，部分應(yīng)用商店及移動應(yīng)用分發(fā)平臺管理主體責任缺位，SDK企業(yè)存在違規(guī)收集用戶個人信息的行為。后續(xù)工業(yè)和信息化部將對問題突出、有令不行、整改不徹底的相關(guān)企業(yè)，采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等措施，依法嚴厲處置。

　　05

　　最高法、發(fā)改委：規(guī)范金融網(wǎng)絡(luò)安全

　　最高人民法院聯(lián)合國家發(fā)展和改革委員會共同發(fā)布《關(guān)于為新時代加快完善社會主義市場經(jīng)濟體制提供司法服務(wù)和保障的意見》，《意見》以助力經(jīng)濟高質(zhì)量發(fā)展、建設(shè)高標準市場體系為出發(fā)點和落腳點，從市場主體、產(chǎn)權(quán)保護、公平交易、市場秩序、民生保障、服務(wù)開放、高效解紛等七個方面，提出了三十一條貫徹意見。

　　第四條意見要求，正確處理契約自由與契約正義的關(guān)系，合理確定金融機構(gòu)的適當性管理義務(wù)和舉證責任，優(yōu)先保護金融消費者合法權(quán)益。

　　第六條意見要求，加強對數(shù)字貨幣、網(wǎng)絡(luò)虛擬財產(chǎn)、數(shù)據(jù)等新型權(quán)益的保護，充分發(fā)揮司法裁判對產(chǎn)權(quán)保護的價值引領(lǐng)作用。

　　第十九條意見要求，規(guī)范金融市場投融資秩序，按照“穿透監(jiān)管”要求，正確認定多層嵌套金融交易合同下的真實交易關(guān)系，對以金融創(chuàng)新為名掩蓋金融風險、規(guī)避金融監(jiān)管、進行制度套利的違規(guī)行為，以其實際構(gòu)成的法律關(guān)系認定合同效力和權(quán)利義務(wù)。

　　第二十三意見要求，加強數(shù)據(jù)權(quán)利和個人信息安全保護，依法保護數(shù)據(jù)收集、使用、交易以及由此產(chǎn)生的智力成果，完善數(shù)據(jù)保護法律制度，貫徹落實民法典人格權(quán)編關(guān)于人格利益保護的規(guī)定，完善對自然人生物性、社會性數(shù)據(jù)等個人信息權(quán)益的司法保障機制，把握好信息技術(shù)發(fā)展與個人信息保護的邊界，平衡好個人信息與公共利益的關(guān)系。

　　06

　　天津《數(shù)據(jù)交易管理暫行辦法》 征求意見

　　為引導培育天津市大數(shù)據(jù)交易市場，規(guī)范數(shù)據(jù)交易行為，激發(fā)數(shù)據(jù)交易主體活力，促進數(shù)據(jù)資源安全流通，天津市發(fā)布《數(shù)據(jù)交易管理暫行辦法》并公開征求意見。

　　第六章 交易安全

　　第二十七條【安全風險評估】數(shù)據(jù)供方應(yīng)對交易數(shù)據(jù)進行安全風險評估，出具安全風險評估報告。

　　數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)對交易數(shù)據(jù)的安全風險評估報告進行審核，確保交易數(shù)據(jù)不包含禁止交易的數(shù)據(jù)。

　　第二十八條【安全防護】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)依照法律、行政法規(guī)和國家標準的強制性要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展安全教育培訓，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。

　　第二十九條【交易數(shù)據(jù)保護】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供匿名、泛化、隨機、加密等脫敏機制與措施，保護重要數(shù)據(jù)和個人敏感信息。

　　數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供數(shù)據(jù)銷毀措施和第三方監(jiān)督機制，確保數(shù)據(jù)可按照約定在交易結(jié)束后被完全銷毀。

　　第三十條【事件應(yīng)急】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預案，定期組織應(yīng)急演練，提升數(shù)據(jù)安全事件應(yīng)對能力。

　　發(fā)生泄露、篡改、損毀等數(shù)據(jù)安全事件，或者數(shù)據(jù)安全風險明顯加大時，數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)當立即采取補救措施，及時以電話、短信、郵件或信函等方式告知數(shù)據(jù)供需雙方，并向有關(guān)部門報告。

　　第七章 監(jiān)督管理

　　第三十一條【組織約談】有關(guān)監(jiān)管部門在履行職責中，發(fā)現(xiàn)數(shù)據(jù)交易服務(wù)機構(gòu)管理責任落實不到位的，應(yīng)按照規(guī)定的權(quán)限和程序約談數(shù)據(jù)交易服務(wù)機構(gòu)的主要負責人，指出相關(guān)問題并提出整改要求。

　　第三十二條【督促整改】互聯(lián)網(wǎng)信息主管部門會同公安、密碼等部門檢查數(shù)據(jù)交易服務(wù)機構(gòu)履行數(shù)據(jù)安全責任、落實安全管理制度和保護技術(shù)措施等方面的情況。在監(jiān)督檢查中，發(fā)現(xiàn)數(shù)據(jù)交易行為或交易平臺存在較大安全風險的，應(yīng)當提出改進要求并督促整改。

　　數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)當根據(jù)有關(guān)部門的要求進行整改，并反饋整改情況。

　　第三十三條【聯(lián)合監(jiān)管】公安、市場監(jiān)管部門會同相關(guān)部門建立聯(lián)合監(jiān)管機制，依法打擊數(shù)據(jù)交易活動中的違法犯罪行為。

　　第三十四條【協(xié)助配合】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為國家安全機關(guān)、公安機關(guān)依法維護國家安全和偵查犯罪的活動提供數(shù)據(jù)支持和協(xié)助。