01
十九屆五中全會公報發(fā)布
十九屆五中全會公報發(fā)布,涉及安全內(nèi)容這樣說:
發(fā)展安全保障更加有力。
堅定不移建設(shè)制造強國、質(zhì)量強國、網(wǎng)絡(luò)強國、數(shù)字中國。
不斷增強人民群眾獲得感、幸福感、安全感。
統(tǒng)籌發(fā)展和安全,建設(shè)更高水平的平安中國。堅持總體國家安全觀,實施國家安全戰(zhàn)略,維護和塑造國家安全,統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全,把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程,防范和化解影響我國現(xiàn)代化進程的各種風險,筑牢國家安全屏障。要加強國家安全體系和能力建設(shè),確保國家經(jīng)濟安全,保障人民生命安全,維護社會穩(wěn)定和安全。
02
26項網(wǎng)絡(luò)安全國家標準11月1日實施
包括網(wǎng)絡(luò)安全等級保護定級指南在內(nèi)的26項網(wǎng)絡(luò)安全國家標準自11月01日起實施:
GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法
GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南
GB/T 25066-2020 信息安全技術(shù) 信息安全產(chǎn)品類別與代碼
GB/T 25067-2020 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認證機構(gòu)要求
GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測和防御系統(tǒng)(IDPS)的選擇、部署和操作
GB/T 30284-2020 信息安全技術(shù) 移動通信智能終端操作系統(tǒng)安全技術(shù)要求
GB/T 34953.4-2020 信息技術(shù) 安全技術(shù) 匿名實體鑒別第4部分:基于弱秘密的機制
GB/T 38625-2020 信息安全技術(shù) 密碼模塊安全檢測要求
GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護指南
GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南
GB/T 38629-2020 信息安全技術(shù) 簽名驗簽服務(wù)器技術(shù)規(guī)范
GB/T 38631-2020 信息技術(shù) 安全技術(shù) GB/T 22080具體行業(yè)應(yīng)用要求
GB/T 38632-2020 信息安全技術(shù) 智能音視頻采集設(shè)備應(yīng)用安全要求
GB/T 38635.1-2020 信息安全技術(shù) SM9標識密碼算法第1部分:總則
GB/T 38635.2-2020 信息安全技術(shù) SM9標識密碼算法第2部分:算法
GB/T 38636-2020 信息安全技術(shù) 傳輸層密碼協(xié)議(TLCP)
GB/T 38638-2020 信息安全技術(shù) 可信計算 可信計算體系結(jié)構(gòu)
GB/T 38644-2020 信息安全技術(shù) 可信計算 可信連接測試方法
GB/T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南
GB/T 38646-2020 信息安全技術(shù) 移動簽名服務(wù)技術(shù)要求
GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第1部分:總則
GB/T 38647.2-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第2部分:采用群組公鑰的機制
GB/T 38648-2020 信息安全技術(shù) 藍牙安全指南
GB/Z 38649-2020 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南
GB/T 38671-2020 信息安全技術(shù) 遠程人臉識別系統(tǒng)技術(shù)要求
GB/T 38674-2020 信息安全技術(shù) 應(yīng)用軟件安全編程指南
03
不符網(wǎng)安要求的政務(wù)信息系統(tǒng)不安排經(jīng)費
國務(wù)院辦公廳印發(fā)《國家政務(wù)信息化項目建設(shè)管理辦法》,加強國家政務(wù)信息化項目建設(shè)投資和運行維護經(jīng)費協(xié)同聯(lián)動,對于未按要求共享數(shù)據(jù)資源、未納入國家政務(wù)信息系統(tǒng)總目錄、不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求等情況的政務(wù)信息系統(tǒng),不安排運行維護經(jīng)費。加強對績效評價和項目后評價結(jié)果的應(yīng)用,將評價結(jié)果作為下一年度安排政府投資和運行維護經(jīng)費的重要依據(jù)。堅持“聯(lián)網(wǎng)通辦是原則,孤網(wǎng)是例外”,對部門認為根據(jù)有關(guān)法律法規(guī)和黨中央、國務(wù)院要求不能進行信息共享,但是確有必要建設(shè)或者保留的,經(jīng)國務(wù)院批準后方可建設(shè)或者保留。
04
工信部通報131款侵害用戶權(quán)益App
工信部依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī),按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》(工信部信管〔2020〕164號)工作部署,近期組織第三方檢測機構(gòu)對手機應(yīng)用軟件進行檢查,督促存在問題的企業(yè)進行整改。通報稱,截至目前,尚有131款App未完成整改。此次檢測中,輸入法類、旅游出行類、電商類、音視頻類等App檢測發(fā)現(xiàn)問題較多,部分應(yīng)用商店及移動應(yīng)用分發(fā)平臺管理主體責任缺位,SDK企業(yè)存在違規(guī)收集用戶個人信息的行為。后續(xù)工業(yè)和信息化部將對問題突出、有令不行、整改不徹底的相關(guān)企業(yè),采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等措施,依法嚴厲處置。
05
最高法、發(fā)改委:規(guī)范金融網(wǎng)絡(luò)安全
最高人民法院聯(lián)合國家發(fā)展和改革委員會共同發(fā)布《關(guān)于為新時代加快完善社會主義市場經(jīng)濟體制提供司法服務(wù)和保障的意見》,《意見》以助力經(jīng)濟高質(zhì)量發(fā)展、建設(shè)高標準市場體系為出發(fā)點和落腳點,從市場主體、產(chǎn)權(quán)保護、公平交易、市場秩序、民生保障、服務(wù)開放、高效解紛等七個方面,提出了三十一條貫徹意見。
第四條意見要求,正確處理契約自由與契約正義的關(guān)系,合理確定金融機構(gòu)的適當性管理義務(wù)和舉證責任,優(yōu)先保護金融消費者合法權(quán)益。
第六條意見要求,加強對數(shù)字貨幣、網(wǎng)絡(luò)虛擬財產(chǎn)、數(shù)據(jù)等新型權(quán)益的保護,充分發(fā)揮司法裁判對產(chǎn)權(quán)保護的價值引領(lǐng)作用。
第十九條意見要求,規(guī)范金融市場投融資秩序,按照“穿透監(jiān)管”要求,正確認定多層嵌套金融交易合同下的真實交易關(guān)系,對以金融創(chuàng)新為名掩蓋金融風險、規(guī)避金融監(jiān)管、進行制度套利的違規(guī)行為,以其實際構(gòu)成的法律關(guān)系認定合同效力和權(quán)利義務(wù)。
第二十三意見要求,加強數(shù)據(jù)權(quán)利和個人信息安全保護,依法保護數(shù)據(jù)收集、使用、交易以及由此產(chǎn)生的智力成果,完善數(shù)據(jù)保護法律制度,貫徹落實民法典人格權(quán)編關(guān)于人格利益保護的規(guī)定,完善對自然人生物性、社會性數(shù)據(jù)等個人信息權(quán)益的司法保障機制,把握好信息技術(shù)發(fā)展與個人信息保護的邊界,平衡好個人信息與公共利益的關(guān)系。
06
天津《數(shù)據(jù)交易管理暫行辦法》 征求意見
為引導培育天津市大數(shù)據(jù)交易市場,規(guī)范數(shù)據(jù)交易行為,激發(fā)數(shù)據(jù)交易主體活力,促進數(shù)據(jù)資源安全流通,天津市發(fā)布《數(shù)據(jù)交易管理暫行辦法》并公開征求意見。
第六章 交易安全
第二十七條【安全風險評估】數(shù)據(jù)供方應(yīng)對交易數(shù)據(jù)進行安全風險評估,出具安全風險評估報告。
數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)對交易數(shù)據(jù)的安全風險評估報告進行審核,確保交易數(shù)據(jù)不包含禁止交易的數(shù)據(jù)。
第二十八條【安全防護】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)依照法律、行政法規(guī)和國家標準的強制性要求,建立健全全流程數(shù)據(jù)安全管理制度,組織開展安全教育培訓,采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。
第二十九條【交易數(shù)據(jù)保護】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供匿名、泛化、隨機、加密等脫敏機制與措施,保護重要數(shù)據(jù)和個人敏感信息。
數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供數(shù)據(jù)銷毀措施和第三方監(jiān)督機制,確保數(shù)據(jù)可按照約定在交易結(jié)束后被完全銷毀。
第三十條【事件應(yīng)急】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預案,定期組織應(yīng)急演練,提升數(shù)據(jù)安全事件應(yīng)對能力。
發(fā)生泄露、篡改、損毀等數(shù)據(jù)安全事件,或者數(shù)據(jù)安全風險明顯加大時,數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)當立即采取補救措施,及時以電話、短信、郵件或信函等方式告知數(shù)據(jù)供需雙方,并向有關(guān)部門報告。
第七章 監(jiān)督管理
第三十一條【組織約談】有關(guān)監(jiān)管部門在履行職責中,發(fā)現(xiàn)數(shù)據(jù)交易服務(wù)機構(gòu)管理責任落實不到位的,應(yīng)按照規(guī)定的權(quán)限和程序約談數(shù)據(jù)交易服務(wù)機構(gòu)的主要負責人,指出相關(guān)問題并提出整改要求。
第三十二條【督促整改】互聯(lián)網(wǎng)信息主管部門會同公安、密碼等部門檢查數(shù)據(jù)交易服務(wù)機構(gòu)履行數(shù)據(jù)安全責任、落實安全管理制度和保護技術(shù)措施等方面的情況。在監(jiān)督檢查中,發(fā)現(xiàn)數(shù)據(jù)交易行為或交易平臺存在較大安全風險的,應(yīng)當提出改進要求并督促整改。
數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)當根據(jù)有關(guān)部門的要求進行整改,并反饋整改情況。
第三十三條【聯(lián)合監(jiān)管】公安、市場監(jiān)管部門會同相關(guān)部門建立聯(lián)合監(jiān)管機制,依法打擊數(shù)據(jù)交易活動中的違法犯罪行為。
第三十四條【協(xié)助配合】數(shù)據(jù)交易服務(wù)機構(gòu)應(yīng)為國家安全機關(guān)、公安機關(guān)依法維護國家安全和偵查犯罪的活動提供數(shù)據(jù)支持和協(xié)助。