《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 11月網(wǎng)安標(biāo)準(zhǔn)實(shí)施、政務(wù)信息系統(tǒng)網(wǎng)安要求、問(wèn)題App通報(bào)等

11月網(wǎng)安標(biāo)準(zhǔn)實(shí)施、政務(wù)信息系統(tǒng)網(wǎng)安要求、問(wèn)題App通報(bào)等

2020-11-02
來(lái)源:國(guó)舜股份
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  01

  十九屆五中全會(huì)公報(bào)發(fā)布

  十九屆五中全會(huì)公報(bào)發(fā)布,涉及安全內(nèi)容這樣說(shuō):

  發(fā)展安全保障更加有力。

  堅(jiān)定不移建設(shè)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)。

  不斷增強(qiáng)人民群眾獲得感、幸福感、安全感。

  統(tǒng)籌發(fā)展和安全,建設(shè)更高水平的平安中國(guó)。堅(jiān)持總體國(guó)家安全觀,實(shí)施國(guó)家安全戰(zhàn)略,維護(hù)和塑造國(guó)家安全,統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全,把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程,防范和化解影響我國(guó)現(xiàn)代化進(jìn)程的各種風(fēng)險(xiǎn),筑牢國(guó)家安全屏障。要加強(qiáng)國(guó)家安全體系和能力建設(shè),確保國(guó)家經(jīng)濟(jì)安全,保障人民生命安全,維護(hù)社會(huì)穩(wěn)定和安全。

  02

  26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)11月1日實(shí)施

  包括網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南在內(nèi)的26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)自11月01日起實(shí)施:

  GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

  GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

  GB/T 25066-2020 信息安全技術(shù) 信息安全產(chǎn)品類別與代碼

  GB/T 25067-2020 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

  GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測(cè)和防御系統(tǒng)(IDPS)的選擇、部署和操作

  GB/T 30284-2020 信息安全技術(shù) 移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

  GB/T 34953.4-2020 信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制

  GB/T 38625-2020 信息安全技術(shù) 密碼模塊安全檢測(cè)要求

  GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南

  GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

  GB/T 38629-2020 信息安全技術(shù) 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

  GB/T 38631-2020 信息技術(shù) 安全技術(shù) GB/T 22080具體行業(yè)應(yīng)用要求

  GB/T 38632-2020 信息安全技術(shù) 智能音視頻采集設(shè)備應(yīng)用安全要求

  GB/T 38635.1-2020 信息安全技術(shù) SM9標(biāo)識(shí)密碼算法第1部分:總則

  GB/T 38635.2-2020 信息安全技術(shù) SM9標(biāo)識(shí)密碼算法第2部分:算法

  GB/T 38636-2020 信息安全技術(shù) 傳輸層密碼協(xié)議(TLCP)

  GB/T 38638-2020 信息安全技術(shù) 可信計(jì)算 可信計(jì)算體系結(jié)構(gòu)

  GB/T 38644-2020 信息安全技術(shù) 可信計(jì)算 可信連接測(cè)試方法

  GB/T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南

  GB/T 38646-2020 信息安全技術(shù) 移動(dòng)簽名服務(wù)技術(shù)要求

  GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第1部分:總則

  GB/T 38647.2-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第2部分:采用群組公鑰的機(jī)制

  GB/T 38648-2020 信息安全技術(shù) 藍(lán)牙安全指南

  GB/Z 38649-2020 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南

  GB/T 38671-2020 信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求

  GB/T 38674-2020 信息安全技術(shù) 應(yīng)用軟件安全編程指南

  03

  不符網(wǎng)安要求的政務(wù)信息系統(tǒng)不安排經(jīng)費(fèi)

  國(guó)務(wù)院辦公廳印發(fā)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,加強(qiáng)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)投資和運(yùn)行維護(hù)經(jīng)費(fèi)協(xié)同聯(lián)動(dòng),對(duì)于未按要求共享數(shù)據(jù)資源、未納入國(guó)家政務(wù)信息系統(tǒng)總目錄、不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求等情況的政務(wù)信息系統(tǒng),不安排運(yùn)行維護(hù)經(jīng)費(fèi)。加強(qiáng)對(duì)績(jī)效評(píng)價(jià)和項(xiàng)目后評(píng)價(jià)結(jié)果的應(yīng)用,將評(píng)價(jià)結(jié)果作為下一年度安排政府投資和運(yùn)行維護(hù)經(jīng)費(fèi)的重要依據(jù)。堅(jiān)持“聯(lián)網(wǎng)通辦是原則,孤網(wǎng)是例外”,對(duì)部門認(rèn)為根據(jù)有關(guān)法律法規(guī)和黨中央、國(guó)務(wù)院要求不能進(jìn)行信息共享,但是確有必要建設(shè)或者保留的,經(jīng)國(guó)務(wù)院批準(zhǔn)后方可建設(shè)或者保留。

  04

  工信部通報(bào)131款侵害用戶權(quán)益App

  工信部依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),按照《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》(工信部信管〔2020〕164號(hào))工作部署,近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查,督促存在問(wèn)題的企業(yè)進(jìn)行整改。通報(bào)稱,截至目前,尚有131款A(yù)pp未完成整改。此次檢測(cè)中,輸入法類、旅游出行類、電商類、音視頻類等App檢測(cè)發(fā)現(xiàn)問(wèn)題較多,部分應(yīng)用商店及移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位,SDK企業(yè)存在違規(guī)收集用戶個(gè)人信息的行為。后續(xù)工業(yè)和信息化部將對(duì)問(wèn)題突出、有令不行、整改不徹底的相關(guān)企業(yè),采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施,依法嚴(yán)厲處置。

  05

  最高法、發(fā)改委:規(guī)范金融網(wǎng)絡(luò)安全

  最高人民法院聯(lián)合國(guó)家發(fā)展和改革委員會(huì)共同發(fā)布《關(guān)于為新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制提供司法服務(wù)和保障的意見》,《意見》以助力經(jīng)濟(jì)高質(zhì)量發(fā)展、建設(shè)高標(biāo)準(zhǔn)市場(chǎng)體系為出發(fā)點(diǎn)和落腳點(diǎn),從市場(chǎng)主體、產(chǎn)權(quán)保護(hù)、公平交易、市場(chǎng)秩序、民生保障、服務(wù)開放、高效解紛等七個(gè)方面,提出了三十一條貫徹意見。

  第四條意見要求,正確處理契約自由與契約正義的關(guān)系,合理確定金融機(jī)構(gòu)的適當(dāng)性管理義務(wù)和舉證責(zé)任,優(yōu)先保護(hù)金融消費(fèi)者合法權(quán)益。

  第六條意見要求,加強(qiáng)對(duì)數(shù)字貨幣、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、數(shù)據(jù)等新型權(quán)益的保護(hù),充分發(fā)揮司法裁判對(duì)產(chǎn)權(quán)保護(hù)的價(jià)值引領(lǐng)作用。

  第十九條意見要求,規(guī)范金融市場(chǎng)投融資秩序,按照“穿透監(jiān)管”要求,正確認(rèn)定多層嵌套金融交易合同下的真實(shí)交易關(guān)系,對(duì)以金融創(chuàng)新為名掩蓋金融風(fēng)險(xiǎn)、規(guī)避金融監(jiān)管、進(jìn)行制度套利的違規(guī)行為,以其實(shí)際構(gòu)成的法律關(guān)系認(rèn)定合同效力和權(quán)利義務(wù)。

  第二十三意見要求,加強(qiáng)數(shù)據(jù)權(quán)利和個(gè)人信息安全保護(hù),依法保護(hù)數(shù)據(jù)收集、使用、交易以及由此產(chǎn)生的智力成果,完善數(shù)據(jù)保護(hù)法律制度,貫徹落實(shí)民法典人格權(quán)編關(guān)于人格利益保護(hù)的規(guī)定,完善對(duì)自然人生物性、社會(huì)性數(shù)據(jù)等個(gè)人信息權(quán)益的司法保障機(jī)制,把握好信息技術(shù)發(fā)展與個(gè)人信息保護(hù)的邊界,平衡好個(gè)人信息與公共利益的關(guān)系。

  06

  天津《數(shù)據(jù)交易管理暫行辦法》 征求意見

  為引導(dǎo)培育天津市大數(shù)據(jù)交易市場(chǎng),規(guī)范數(shù)據(jù)交易行為,激發(fā)數(shù)據(jù)交易主體活力,促進(jìn)數(shù)據(jù)資源安全流通,天津市發(fā)布《數(shù)據(jù)交易管理暫行辦法》并公開征求意見。

  第六章 交易安全

  第二十七條【安全風(fēng)險(xiǎn)評(píng)估】數(shù)據(jù)供方應(yīng)對(duì)交易數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,出具安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

  數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)對(duì)交易數(shù)據(jù)的安全風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行審核,確保交易數(shù)據(jù)不包含禁止交易的數(shù)據(jù)。

  第二十八條【安全防護(hù)】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)依照法律、行政法規(guī)和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,建立健全全流程數(shù)據(jù)安全管理制度,組織開展安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。

  第二十九條【交易數(shù)據(jù)保護(hù)】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供匿名、泛化、隨機(jī)、加密等脫敏機(jī)制與措施,保護(hù)重要數(shù)據(jù)和個(gè)人敏感信息。

  數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供數(shù)據(jù)銷毀措施和第三方監(jiān)督機(jī)制,確保數(shù)據(jù)可按照約定在交易結(jié)束后被完全銷毀。

  第三十條【事件應(yīng)急】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練,提升數(shù)據(jù)安全事件應(yīng)對(duì)能力。

  發(fā)生泄露、篡改、損毀等數(shù)據(jù)安全事件,或者數(shù)據(jù)安全風(fēng)險(xiǎn)明顯加大時(shí),數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)立即采取補(bǔ)救措施,及時(shí)以電話、短信、郵件或信函等方式告知數(shù)據(jù)供需雙方,并向有關(guān)部門報(bào)告。

  第七章 監(jiān)督管理

  第三十一條【組織約談】有關(guān)監(jiān)管部門在履行職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)管理責(zé)任落實(shí)不到位的,應(yīng)按照規(guī)定的權(quán)限和程序約談數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的主要負(fù)責(zé)人,指出相關(guān)問(wèn)題并提出整改要求。

  第三十二條【督促整改】互聯(lián)網(wǎng)信息主管部門會(huì)同公安、密碼等部門檢查數(shù)據(jù)交易服務(wù)機(jī)構(gòu)履行數(shù)據(jù)安全責(zé)任、落實(shí)安全管理制度和保護(hù)技術(shù)措施等方面的情況。在監(jiān)督檢查中,發(fā)現(xiàn)數(shù)據(jù)交易行為或交易平臺(tái)存在較大安全風(fēng)險(xiǎn)的,應(yīng)當(dāng)提出改進(jìn)要求并督促整改。

  數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)有關(guān)部門的要求進(jìn)行整改,并反饋整改情況。

  第三十三條【聯(lián)合監(jiān)管】公安、市場(chǎng)監(jiān)管部門會(huì)同相關(guān)部門建立聯(lián)合監(jiān)管機(jī)制,依法打擊數(shù)據(jù)交易活動(dòng)中的違法犯罪行為。

  第三十四條【協(xié)助配合】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為國(guó)家安全機(jī)關(guān)、公安機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供數(shù)據(jù)支持和協(xié)助。

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。