01

　　十九屆五中全會(huì)公報(bào)發(fā)布

　　十九屆五中全會(huì)公報(bào)發(fā)布，涉及安全內(nèi)容這樣說(shuō)：

　　發(fā)展安全保障更加有力。

　　堅(jiān)定不移建設(shè)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)。

　　不斷增強(qiáng)人民群眾獲得感、幸福感、安全感。

　　統(tǒng)籌發(fā)展和安全，建設(shè)更高水平的平安中國(guó)。堅(jiān)持總體國(guó)家安全觀，實(shí)施國(guó)家安全戰(zhàn)略，維護(hù)和塑造國(guó)家安全，統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程，防范和化解影響我國(guó)現(xiàn)代化進(jìn)程的各種風(fēng)險(xiǎn)，筑牢國(guó)家安全屏障。要加強(qiáng)國(guó)家安全體系和能力建設(shè)，確保國(guó)家經(jīng)濟(jì)安全，保障人民生命安全，維護(hù)社會(huì)穩(wěn)定和安全。

　　02

　　26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)11月1日實(shí)施

　　包括網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南在內(nèi)的26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)自11月01日起實(shí)施：

　　GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

　　GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

　　GB/T 25066-2020 信息安全技術(shù) 信息安全產(chǎn)品類別與代碼

　　GB/T 25067-2020 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

　　GB/T 28454-2020 信息技術(shù) 安全技術(shù) 入侵檢測(cè)和防御系統(tǒng)（IDPS）的選擇、部署和操作

　　GB/T 30284-2020 信息安全技術(shù) 移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求

　　GB/T 34953.4-2020 信息技術(shù) 安全技術(shù) 匿名實(shí)體鑒別第4部分：基于弱秘密的機(jī)制

　　GB/T 38625-2020 信息安全技術(shù) 密碼模塊安全檢測(cè)要求

　　GB/T 38626-2020 信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南

　　GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

　　GB/T 38629-2020 信息安全技術(shù) 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范

　　GB/T 38631-2020 信息技術(shù) 安全技術(shù) GB/T 22080具體行業(yè)應(yīng)用要求

　　GB/T 38632-2020 信息安全技術(shù) 智能音視頻采集設(shè)備應(yīng)用安全要求

　　GB/T 38635.1-2020 信息安全技術(shù) SM9標(biāo)識(shí)密碼算法第1部分：總則

　　GB/T 38635.2-2020 信息安全技術(shù) SM9標(biāo)識(shí)密碼算法第2部分：算法

　　GB/T 38636-2020 信息安全技術(shù) 傳輸層密碼協(xié)議（TLCP）

　　GB/T 38638-2020 信息安全技術(shù) 可信計(jì)算 可信計(jì)算體系結(jié)構(gòu)

　　GB/T 38644-2020 信息安全技術(shù) 可信計(jì)算 可信連接測(cè)試方法

　　GB/T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南

　　GB/T 38646-2020 信息安全技術(shù) 移動(dòng)簽名服務(wù)技術(shù)要求

　　GB/T 38647.1-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第1部分：總則

　　GB/T 38647.2-2020 信息技術(shù) 安全技術(shù) 匿名數(shù)字簽名第2部分：采用群組公鑰的機(jī)制

　　GB/T 38648-2020 信息安全技術(shù) 藍(lán)牙安全指南

　　GB/Z 38649-2020 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南

　　GB/T 38671-2020 信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求

　　GB/T 38674-2020 信息安全技術(shù) 應(yīng)用軟件安全編程指南

　　03

　　不符網(wǎng)安要求的政務(wù)信息系統(tǒng)不安排經(jīng)費(fèi)

　　國(guó)務(wù)院辦公廳印發(fā)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，加強(qiáng)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)投資和運(yùn)行維護(hù)經(jīng)費(fèi)協(xié)同聯(lián)動(dòng)，對(duì)于未按要求共享數(shù)據(jù)資源、未納入國(guó)家政務(wù)信息系統(tǒng)總目錄、不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求等情況的政務(wù)信息系統(tǒng)，不安排運(yùn)行維護(hù)經(jīng)費(fèi)。加強(qiáng)對(duì)績(jī)效評(píng)價(jià)和項(xiàng)目后評(píng)價(jià)結(jié)果的應(yīng)用，將評(píng)價(jià)結(jié)果作為下一年度安排政府投資和運(yùn)行維護(hù)經(jīng)費(fèi)的重要依據(jù)。堅(jiān)持“聯(lián)網(wǎng)通辦是原則，孤網(wǎng)是例外”，對(duì)部門認(rèn)為根據(jù)有關(guān)法律法規(guī)和黨中央、國(guó)務(wù)院要求不能進(jìn)行信息共享，但是確有必要建設(shè)或者保留的，經(jīng)國(guó)務(wù)院批準(zhǔn)后方可建設(shè)或者保留。

　　04

　　工信部通報(bào)131款侵害用戶權(quán)益App

　　工信部依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，按照《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》（工信部信管〔2020〕164號(hào)）工作部署，近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，督促存在問(wèn)題的企業(yè)進(jìn)行整改。通報(bào)稱，截至目前，尚有131款A(yù)pp未完成整改。此次檢測(cè)中，輸入法類、旅游出行類、電商類、音視頻類等App檢測(cè)發(fā)現(xiàn)問(wèn)題較多，部分應(yīng)用商店及移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位，SDK企業(yè)存在違規(guī)收集用戶個(gè)人信息的行為。后續(xù)工業(yè)和信息化部將對(duì)問(wèn)題突出、有令不行、整改不徹底的相關(guān)企業(yè)，采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施，依法嚴(yán)厲處置。

　　05

　　最高法、發(fā)改委：規(guī)范金融網(wǎng)絡(luò)安全

　　最高人民法院聯(lián)合國(guó)家發(fā)展和改革委員會(huì)共同發(fā)布《關(guān)于為新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制提供司法服務(wù)和保障的意見》，《意見》以助力經(jīng)濟(jì)高質(zhì)量發(fā)展、建設(shè)高標(biāo)準(zhǔn)市場(chǎng)體系為出發(fā)點(diǎn)和落腳點(diǎn)，從市場(chǎng)主體、產(chǎn)權(quán)保護(hù)、公平交易、市場(chǎng)秩序、民生保障、服務(wù)開放、高效解紛等七個(gè)方面，提出了三十一條貫徹意見。

　　第四條意見要求，正確處理契約自由與契約正義的關(guān)系，合理確定金融機(jī)構(gòu)的適當(dāng)性管理義務(wù)和舉證責(zé)任，優(yōu)先保護(hù)金融消費(fèi)者合法權(quán)益。

　　第六條意見要求，加強(qiáng)對(duì)數(shù)字貨幣、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)、數(shù)據(jù)等新型權(quán)益的保護(hù)，充分發(fā)揮司法裁判對(duì)產(chǎn)權(quán)保護(hù)的價(jià)值引領(lǐng)作用。

　　第十九條意見要求，規(guī)范金融市場(chǎng)投融資秩序，按照“穿透監(jiān)管”要求，正確認(rèn)定多層嵌套金融交易合同下的真實(shí)交易關(guān)系，對(duì)以金融創(chuàng)新為名掩蓋金融風(fēng)險(xiǎn)、規(guī)避金融監(jiān)管、進(jìn)行制度套利的違規(guī)行為，以其實(shí)際構(gòu)成的法律關(guān)系認(rèn)定合同效力和權(quán)利義務(wù)。

　　第二十三意見要求，加強(qiáng)數(shù)據(jù)權(quán)利和個(gè)人信息安全保護(hù)，依法保護(hù)數(shù)據(jù)收集、使用、交易以及由此產(chǎn)生的智力成果，完善數(shù)據(jù)保護(hù)法律制度，貫徹落實(shí)民法典人格權(quán)編關(guān)于人格利益保護(hù)的規(guī)定，完善對(duì)自然人生物性、社會(huì)性數(shù)據(jù)等個(gè)人信息權(quán)益的司法保障機(jī)制，把握好信息技術(shù)發(fā)展與個(gè)人信息保護(hù)的邊界，平衡好個(gè)人信息與公共利益的關(guān)系。

　　06

　　天津《數(shù)據(jù)交易管理暫行辦法》 征求意見

　　為引導(dǎo)培育天津市大數(shù)據(jù)交易市場(chǎng)，規(guī)范數(shù)據(jù)交易行為，激發(fā)數(shù)據(jù)交易主體活力，促進(jìn)數(shù)據(jù)資源安全流通，天津市發(fā)布《數(shù)據(jù)交易管理暫行辦法》并公開征求意見。

　　第六章 交易安全

　　第二十七條【安全風(fēng)險(xiǎn)評(píng)估】數(shù)據(jù)供方應(yīng)對(duì)交易數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，出具安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

　　數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)對(duì)交易數(shù)據(jù)的安全風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行審核，確保交易數(shù)據(jù)不包含禁止交易的數(shù)據(jù)。

　　第二十八條【安全防護(hù)】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)依照法律、行政法規(guī)和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。

　　第二十九條【交易數(shù)據(jù)保護(hù)】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供匿名、泛化、隨機(jī)、加密等脫敏機(jī)制與措施，保護(hù)重要數(shù)據(jù)和個(gè)人敏感信息。

　　數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為數(shù)據(jù)供需雙方提供數(shù)據(jù)銷毀措施和第三方監(jiān)督機(jī)制，確保數(shù)據(jù)可按照約定在交易結(jié)束后被完全銷毀。

　　第三十條【事件應(yīng)急】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練，提升數(shù)據(jù)安全事件應(yīng)對(duì)能力。

　　發(fā)生泄露、篡改、損毀等數(shù)據(jù)安全事件，或者數(shù)據(jù)安全風(fēng)險(xiǎn)明顯加大時(shí)，數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)以電話、短信、郵件或信函等方式告知數(shù)據(jù)供需雙方，并向有關(guān)部門報(bào)告。

　　第七章 監(jiān)督管理

　　第三十一條【組織約談】有關(guān)監(jiān)管部門在履行職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)管理責(zé)任落實(shí)不到位的，應(yīng)按照規(guī)定的權(quán)限和程序約談數(shù)據(jù)交易服務(wù)機(jī)構(gòu)的主要負(fù)責(zé)人，指出相關(guān)問(wèn)題并提出整改要求。

　　第三十二條【督促整改】互聯(lián)網(wǎng)信息主管部門會(huì)同公安、密碼等部門檢查數(shù)據(jù)交易服務(wù)機(jī)構(gòu)履行數(shù)據(jù)安全責(zé)任、落實(shí)安全管理制度和保護(hù)技術(shù)措施等方面的情況。在監(jiān)督檢查中，發(fā)現(xiàn)數(shù)據(jù)交易行為或交易平臺(tái)存在較大安全風(fēng)險(xiǎn)的，應(yīng)當(dāng)提出改進(jìn)要求并督促整改。

　　數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)有關(guān)部門的要求進(jìn)行整改，并反饋整改情況。

　　第三十三條【聯(lián)合監(jiān)管】公安、市場(chǎng)監(jiān)管部門會(huì)同相關(guān)部門建立聯(lián)合監(jiān)管機(jī)制，依法打擊數(shù)據(jù)交易活動(dòng)中的違法犯罪行為。

　　第三十四條【協(xié)助配合】數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)為國(guó)家安全機(jī)關(guān)、公安機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供數(shù)據(jù)支持和協(xié)助。