新闻资讯 > 安全资讯
新闻资讯 工作动态 安全资讯 通知公告

12月份值得关注的网络安全政策法律动态

来源:本文转载自:公安三所网络安全法律研究中心   人气:1841   时间:2018-01-06

12月份值得关注的网络安全政策法律动态

2018-01-04 安全测评联盟

本期要目

【域外动态】

1.美国国家标准与技术研究院(NIST) 发布《提升关键基础设施网络安全框架》草案第二稿

2.特朗普签署美国《2018财年国防授权法案》

3.白宫发布《联邦技术现代化报告》

4.美国联邦通信委员会通过《恢复互联网自由令》

5.特朗普发布任内首份国家安全战略报告,重申“美国优先”

6.美国发布《小型企业促进网络安全增强法案2017》(草案)

7.欧盟发布《一般数据保护条例下的“同意”指南》

8.欧盟发布《一般数据保护条例下“透明度”指南》

【域内动态】

1.《关于规范整顿“现金贷”业务的通知》发布,将规范整顿“现金贷”纳入互联网金融风险专项整治

2.教育部、人社部、财政部三部门发布通知规范信息公开,防止个人敏感信息泄露

3.银监会发布网络小贷整治方案,将严查11个领域

4.中共中央政治局进行第二次集体学习,习近平强调实施国家大数据战略,加快建设数字中国

5.《2017年大数据安全合规白皮书 (1.0版本) 》正式发布

6.央行发布《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》,要求接入机构自查征信信息泄露风险

7.工信部发布《促进新一代人工智能产业发展三年行动计划(2018-2020年)》

8.《网络安全法适用指南》正式出版

9.第八届中国信息安全法律大会在北京举行

10.《全球网络安全政策法律动态与研判(2017年)》正式发布

11.中宣部等印发通知,要求进一步加强社会主义核心价值观网上传播

12.工信部发布《关于促进和规范民用无人机制造业发展的指导意见》

13.全国人大常委会执法检查组发布《关于检查“一法一决定”实施情况的报告》

14.工信部公布《工业控制系统信息安全行动计划(2018-2020年)》

15.中宣部等部委联合印发《关于严格规范网络游戏市场管理的意见》 


域外动态

1

美国国家标准与技术研究院(NIST)发布《提升关键基础设施网络安全框架》草案第二稿


12月5日,NIST发布了《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity)草案第二稿(Version 1.1 Draft 2)。该草案旨在改进和加强网络安全框架,扩大其价值并使其更加易于使用。新草案包含了2017年1月启动的公开咨询和2017年5月举行的相关研讨会期间收集到的公众意见。

NIST网络安全框架于2014年首次发布,旨在帮助企业,特别是关键基础设施部门管理网络安全风险。当时,NIST发布了“改进关键基础设施安全框架”,该文件提出了制定安全计划的网络安全标准和实践。如今,NIST网络安全框架被认为是众多组织和企业实施的最佳实践指南。

网络安全框架是根据美国前总统奥巴马发布的行政命令制定的,现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。

发表于2017年12月12日,链接:
http://hackernews.cc/archives/18140

网络安全草案框架原文链接:
https://www.nist.gov/sites/default/files/documents/2017/12/05/draft-2_framework-v1-1_without-markup.pdf


2

特朗普签署美国《2018财年国防授权法案》


12月12日,美国总统特朗普签署了《2018财年国防授权法案》。该法案为美国2018财年制定了政策和预算指导方针。其中,2018财年美国国防授权法推进了几项重要的网络安全工作,同时也制定了信息安全相关的新规则和程序。

这项法案涉及与网络安全相关规定如下:

1)明确总统应制定关于网络空间、网络安全和网络战的国家政策,并提交国会(第1633节)

按照这项法案的规定,特朗普将须为美国制定涉及网络空间、网络安全和网络战的国家政策并提交国会。这项政策将描述并明确定义不同联邦机构响应重大网络攻击的计划、权力和角色。此外,美国白宫应当在战争时期提出能依赖网络空间的选择。这项政策应当是“多方面的”,包括威慑、防御和进攻战略。这项法案未设定提交这项政策的最后期限。特朗普高级国土安全顾问托马斯·博塞特(Thomas Bossert)表示,美国白宫目前正在努力制定相关的全面美国国家安全战略。

2)正式禁用卡巴斯基实验室的软件(第1634节)

美国国土安全部(DHS)已采取具体措施在联邦政府机构内封杀卡巴斯基实验室的产品,第1634节规定正式在联邦机构内禁用卡巴斯基实验室的产品,并规定必须于2018年10月全面移除卡巴斯基实验室的产品。此项禁令特别提到卡巴斯基实验室提供的任何及所有产品,包括子公司推出的服务和软件。

3)美国国防部长应审查并提出计划,以便美国防部能整合并更好地管理各种网络安全能力和责任(第1641节、第1644节和其它部分)

这项法案多处提到美国防部有必要带头围绕不同的网络安全任务重新审视部门内部的组织结构。这些要求的基本目的表明,美国国会希望美国防部考虑如何响应攻击、协调响应以及协作应对数字威胁。目前,美国防部内部的网络安全工作分散,并被划分到特定的小组和办公室。

4)关注网络奖学金计划(第1649节)

美国国家科学基金会(NSF)和美国人事管理局(OPM)将启动一个联合试点奖学金计划,包括5到10所社区学院,其旨在培养并直接从大学招募人才。此外,该法案要求从可用的财政资助总额中抽出至少5%专门用于网络教育计划,包括K–12学校(幼儿园到十二年级)。

5)赋予美国众议院议长保罗·戴维斯·莱恩和美国众议院少数党领袖南希·佩洛西新权力以打击针对众议院的网络攻击(第1090节)

如果莱恩和佩洛西确定国会发生的网络事件需要额外的资源或支持,他们将具备新权力寻求额外的资助。能向国会提供此类支持的组织机构可以包括其它政府机构,例如美国国安局(NSA)或私营网络安全公司。

6)出于对网络风险的考虑,美国近期不会购买外国政府(尤其俄罗斯)的卫星技术(第1603节)

美国防部和其它美国国防组织机构被禁止与美国国防部长认为可能隶属于外国的公司,或由外国政府全部或部分控制、或代表外国政府的公司签署卫星服务合同。这项规定明确提到外国政府控制的任何及所有公司可能会带来网络风险,并直接提及俄罗斯。

7)美国国会议员应当更多地了解美国支持的隐秘性进攻网络行动和黑客能力(第1631节、第1632节)

美国防部必须在相关任务结束后48小时内向适当的国会委员会上报按照美国法典第10卷发起的任何敏感军事主导型网络行动。第1632节还要求美国防部长每个季度向国会议员汇报美国军方的网络武器库存和用途。

8)美国防部的首席信息官被赋予更多权力管理五角大楼的网络安全任务(第909节)

美国防部首席信息官将由美国总统任命,由美国参议院批准,并直接向美国防部长汇报工作。美国防部首席信息官将重点管理部门预算,开发网络能力,制定标准。该职位将肩负更多责任,包括计划并支持进攻性网络行动的能力。该法案改写了该职位重点领域体现角色扩展,如今负责的范围包括:信息技术、网络、信息保证、网络安全和网络能力架构。美国防部首席信息官还将直接向国防部长提交预算决定意见。

9)美国需制定更多反俄罗斯信息行动的计划(第1641节)

美国国防部长必须在180天以内向美国国会提出计划,解释国防部将如何阻止、还击并反制针对美国公民的信息行动。这项计划将提及美国可与盟友合作解决俄罗斯数字宣传的地区。

10)结束美国网络司令部/美国国安局(NSA)领导人“双帽”领导结构的计划(第1648节)

美国防部领导层将须在2018年5月之前提交报告,阐述如何解决美国网络司令部司令和NSA局长 “双帽”领导角色结束后的运作和预算影响。

11)美国网络司令部将重新评估如何开发黑客和防御性网络工具(第1642节)

美国网络司令部司令将须评估开发、获取并维护基于软件的网络工具和应用程序的替代方法,这样做是让网络司令部司令发掘新方式降低成本,加快发展,提高效率。评估范围包括当前针对工具开发人员的培训和教育计划。美国国会计划明年为网络司令部指派领导者,从NSA的领导结构中分离出来,并将网络司令部升级为与美国特种作战司令部同级别的联合作战司令部。

12)国防部将再次进行安全审查(第925节)

美国防部必须制定“阶段性过渡计划”将国防部人员的背景调查从美国人事管理局(OPM)国家背景调查局转移到国防安全服务部。该法案允许DSS聘用人员解决安全审查积压工作,并将国防数字服务部作为过渡的支持机构。

特朗普于签署国防授权法案当天下午发表声明表示,签署该法案是他壮大美军目标的一个步骤。特朗普在声明中指出,这项规定相当于美国国会“劫持了”他今后在美国国家安全战略方面的沟通能力,称这一规定可能会破坏总统行政办公室的有效运作。

特朗普表示,他非常重视网络问题,行政令13800就是证明。该行政令已经在行政部门和机构间启动战略行动,从而提升美国的网络能力。WHCA在向总统和员工提供安全通信方面发挥着关键作用。国会不应当“绑架”总统沟通促成美国国家安全和外交政策的能力。他希望与美国国会共同努力快速解决这一前所未有的资金受限问题。

发表于2017年12月14日,新闻链接:
https://www.easyaq.com/news/838066137.shtml

法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/2810/text

特朗普声明原文链接:
https://www.whitehouse.gov/briefings-statements/statement-president-donald-j-trump-h-r-2810/


3

白宫发布《联邦技术现代化报告》


12月13日,美国技术委员会向总统提交了联邦技术现代化报告(IT Modernization Report)。白宫发表声明表示,这份报告是本届政府努力实现联邦信息技术现代化的关键。报告中阐述的行动将通过转向更安全、灵活和成本合理的基础设施,激励机构努力地推动面向公民的服务现代化,而其中大部分基础设施将由共享服务提供。

该报告针对联邦政府建立一个更加现代化和安全的联邦信息系统构架提出了建议。报告指出,各机构试图使其系统现代化,但受到各种因素的阻碍,包括资源优先顺序、快速的服务采购能力以及技术问题。解决上述问题的建议分为两类:网络的现代化与整合以及使用共享服务来实现未来的网络架构。除了具体建议外,该报告还概述了更新政策和参考架构的灵活过程,以帮助政府更快速地利用技术创新。

官方声明链接:
https://www.whitehouse.gov/articles/final-modernization-report/

报告原文链接:
https://itmodernization.cio.gov/


4

美国联邦通信委员会通过《恢复互联网自由令》


12月14日, 美国联邦通信委员会(FCC)通过了《恢复互联网自由令》(Restoring Internet Freedom Order),该规范旨在摒弃2015年FCC针对互联网建立的“公共事业监管模式”,恢复以市场位为导向的监管模式,以维护互联网自由。

《恢复互联网自由令》的主要内容包括:1. 恢复信息服务分类中对于宽带接入服务的分类,将宽带互联网接入业务重新划分为“信息服务”,恢复移动宽带接入业务的专用移动业务分类,并明确重归“信息服务”门类对其他监管框架的影响。2. 通过透明度要求,明确互联网服务提供商(ISPs)应当向消费者、企业家和FCC披露其做法的信息。3.恢复联邦贸易委员会保护在线消费者免受不公平、欺骗和反竞争行为的能力,以较低的成本实现相应的效益以及消除模糊和不断扩张的网络行为规范等。
(公安部第三研究所网络安全法律研究中心编译)

发表于2017年12月15日,链接:
http://world.people.com.cn/n1/2017/1215/c1002-29709549.html

FCC官方新闻链接:
https://www.fcc.gov/document/fcc-takes-action-restore-internet-freedom


5

特朗普发布任内首份国家安全战略报告,重申“美国优先”


12月18日,美国白宫发布新版《国家安全战略报告》,这也是美国总统特朗普上台后发布的首份国家安全战略报告。该战略以现实主义为基础,以美国国家利益为核心。报告一经发布,立即引起各方关注。

美国新版《国家安全战略报告》长达68页,差不多是奥巴马政府时期的两倍。整个报告是由美国国家安全委员会的成员亲自操刀,经过数月时间起草完成。

新国家安全战略确定了四项重要的国家利益,即“四大支柱”,分别是1.保护国家、人民和美国人的生活方式,并且将圣战恐怖分子利用残忍的手段谋杀、镇压和奴役人民,利用虚拟网络利用弱势群体散播恐怖主义列为对美国最大的跨国威胁之一,指出将加倍努力保护国家关键基础设施和数字网络;2.促进美国繁荣;3.通过实力维护和平,表明美国在新的战略竞争时代,在外交、信息、军事和经济领域中将使用所有的治国工具来维护自身利益,将致力于提升美国在太空、网络等领域的实力;4.扩大美国影响力,美国将努力在所有领域,包括双边、多边和信息领域取得更好的外交和发展结果,以维护自身利益,寻求更好的经济机会。

与此前美国国家安全战略报告不同的是,新版报告更加聚焦于美国国土安全和边境问题,着重提出保护美国科技创新生态系统,并根据欧洲、中东、亚洲、印太等地区的不同,调整美国国家战略。

当天,美国总统特朗普就新版《国家安全战略报告》发表讲话称,自己始终将“美国优先”作为基本准则,并提升美国在国际上的影响力。

发表于2017年12月19日,新闻链接:
http://news.sina.com.cn/w/2017-12-19/doc-ifyptfcn2274811.shtml

特朗普声明链接:
https://www.whitehouse.gov/briefings-statements/president-donald-j-trump-announces-national-security-strategy-advance-americas-interests/

国家安全战略原文链接:
https://www.whitehouse.gov/wp-content/uploads/2017/12/NSS-Final-12-18-2017-0905-2.pdf


6

美国发布《小型企业促进网络安全增强法案2017》(草案)


2017年12月18日,《小型企业促进网络安全增强法案2017》(Small Business Advanced Cybersecurity Enhancements Act of 2017)提交至美国115届国会众议院小型企业委员会,该法案旨在修订《小型企业法》以建立与小型企业促进网络安全支持及保护相关的规定。该法案指出,国会发现目前小型企业占美国所有企业的97%,构成许多大型企业供应链的重要组成部分,许多小型企业同时属于金融、运输、能源、水利和医疗等关键基础设施。但众多小型企业普遍缺少信息技术部门,需要将企业涉及信息技术功能的业务进行外包。2016年,美国司法部互联网犯罪投诉中心共记录了298728项与互联网犯罪相关的投诉和举报,而其中71%的网络攻击发生在少于100人的小型企业。与此相对的是,只有14%的中小企业认为其具有有效应对网络风险及脆弱性的能力。

为此,该法案主要包括两项内容,一是关于小型企业网络安全支持的要求。法案规定小型企业必须建立网络安全支持部门,并对该部门及部门负责人的职责做出了明确规定,其中特别强调需要依据《2015年网络安全信息共享法案》开展公私部门之间的信息共享工作,共同应对网络安全威胁;二是关于小型企业网络安全保护的要求。法案规定,除法律另有规定外,不应在任何法院针对小型企业实施《网络安全信息共享法案》授权的活动,或根据本法案或《网络安全法案》实施或不实施任何与网络威胁指标、防御措施或信息共享相关的活动提起诉讼,如果此类诉讼已经提起,应当立即撤销。(公安部第三研究所网络安全法律研究中心编译)

法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/4668/text?r=38


7

欧盟发布《一般数据保护条例下的“同意”指南》


  2017年12月18日,欧盟发布了根据《一般数据保护条例》(GDPR)制定的“同意指南”(Guidelines on Consent under Regulation 2016/679),并就该指南征求公众意见。该指南旨在对GDPR以及最新的欧盟《电子隐私指令》中“同意”的概念进行全面分析,在2011年发布的“同意”指南的基础上,为遵从GDPR中关于同意的规定提供适用指南。指南的主要内容包括:

1. 指南明确只有当数据主体享有控制力,并且数据控制者提供了真实的选择机制的情况下,同意才是个人数据处理行为的合法基础。获得同意也并不否定或以任何方式减少控制者遵守GDPR规定的其他处理原则的义务,特别是GDPR关于公平性、必要性和相称性以及数据质量原则。

2. 指南对GDPR中关于“同意”的规定进行了梳理。指南指出GDPR中同意的基本概念与第95/46 / EC号指令相似,是指数据主体在知情的情况下,自由做出的、具体的、明确的,通过声明或明确的肯定行动表示同意处理与他/她有关的个人数据。关于同意的撤回,指南认为同意应该是一个可逆的决定,而且数据主体对此存在一定程度的控制权。

3. 指南明确了有效同意的要素包括:自由做出的、具体的、知情的、毫不含糊地意愿表示。并对何为“自由”、何为“具体”、何为“知情”等做了进一步的明确。指南指出,如果数据主体没有真正的选择权,被迫同意或者如果不同意的会承受消极的后果,则同意是无效的。如果将同意与不可协商部分的条款捆绑在一起,则推定同意不是自由做出的。如果数据主体无法拒绝或不能没有损害的撤回他或她的同意,同意也不是自由做出的。

此外,指南对于获得有效同意的其他条件、GDPR中“同意”与其他个人数据处理合法性基础之间的相互作用,以及GDPR中特别关注的领域如涉及儿童、科学研究等情形下“同意”的适用问题做出了指导性规定,并对于“同意”有关的一些常见的问题做出了解答。
(公安部第三研究所网络安全法律研究中心编译)

指南原文链接:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611232


8

欧盟发布《一般数据保护条例下的“透明度”指南》


2017年12月18日,欧盟发布了根据《一般数据保护条例》(GDPR)制定的“透明度”指南”(Guidelines on Transparency under Regulation 2016/679),并就该指南征求公众意见。指南明确GDPR中的透明度概念是以用户为中心而非法律为中心,且通过对数据控制者和处理者的具体要求来实现。信息的质量、可访问性和可理解性与信息的实际内容一样重要,数据控制者、处理者对于上述要求应当予以保证。此外,无论个人数据处理的合法性依据为如何,透明度要求贯穿于数据处理的整个生命周期。

指南的主要内容包括:透明度的涵义、GDPR中透明度的要素、应当提供给数据主体的信息、与个人数据进一步处理有关的信息、可视化工具、数据主体权利的行使、提供信息义务的例外、数据主体权利的限制、透明度和数据泄露等。

关于“透明度”的涵义,指南指出GDPR未对透明度的定义做出明确界定,GDPR第39条是关于数据处理语境下透明度原则的意义和影响的规定。关于GDPR中透明度的要素,指南指出GDPR中透明度的要素包括简洁(Concise)、透明(transparent)、易于理解(intelligible)、易于获取(easily accessible),以书面形式或以其他方式提供,免费。指南对于何为“易于理解”、“易于获取”、“语言简洁通俗”做了进一步的解释。关于提供给数据主体的信息,指南附表中总结了GDPR规定的必须提供的信息类别。此外,指南还对信息提供的时间做出了明确。
(公安部第三研究所网络安全法律研究中心编译)

指南原文链接:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611232



发表于2017年12月19日,链接:
http://www.legaldaily.com.cn/IT/content/2017-12/19/content_7424071.htm?node=69479


4

中共中央政治局进行第二次集体学习,习近平强调实施国家大数据战略,加快建设数字中国


12月8日,中共中央政治局下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近平在主持学习时强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。

习近平在主持学习时发表了讲话。他指出,大数据是信息化发展的新阶段。随着信息技术和人类生产生活交汇融合,互联网快速普及,全球数据呈现爆发增长、海量集聚的特点,对经济发展、社会治理、国家管理、人民生活都产生了重大影响。世界各国都把推进经济数字化作为实现创新发展的重要动能,在前沿技术研发、数据开放共享、隐私安全保护、人才培养等方面做了前瞻性布局。

习近平强调,要推动大数据技术产业创新发展。我国网络购物、移动支付、共享经济等数字经济新业态新模式蓬勃发展,走在了世界前列。我们要瞄准世界科技前沿,集中优势资源突破大数据核心技术,加快构建自主可控的大数据产业链、价值链和生态系统。要加快构建高速、移动、安全、泛在的新一代信息基础设施,统筹规划政务数据资源和社会数据资源,完善基础信息资源和重要领域信息资源建设,形成万物互联、人机交互、天地一体的网络空间。要发挥我国制度优势和市场优势,面向国家重大需求,面向国民经济发展主战场,全面实施促进大数据发展行动,完善大数据发展政策环境。要坚持数据开放、市场主导,以数据为纽带促进产学研深度融合,形成数据驱动型创新体系和发展模式,培育造就一批大数据领军企业,打造多层次、多类型的大数据人才队伍。

此外,习近平还针对构建以数据为关键要素的数字经济、运用大数据提升国家治理现代化水平、建立健全大数据辅助科学决策和社会治理的机制、运用大数据促进保障和改善民生、保障国家数据安全、加强关键信息基础设施安全保护等问题做出了重要讲话。

发表于2017年12月9日,链接:
http://news.xinhuanet.com/politics/leaders/2017-12/09/c_1122084706.htm


5

《2017年大数据安全合规白皮书 (1.0版本) 》正式发布


12月8日,在2017中国大数据技术大会(BDTC 2017)上,公安部第三研究所网络安全法律研究中心主任黄道丽正式发布《2017年大数据安全合规白皮书 (1.0版本) 》。本白皮书由中心发挥优势力量,精心组织编写,旨在为企业在个人信息保护、网络安全等级保护、数据本地化和出境评估三大核心问题上提供合规指引。

该报告指出随着大数据安全态势的日益严峻,大数据安全监管机制的日趋加强,大数据安全合规也面临着诸多挑战和风险。大数据安全合规风险既有技术因素带来的风险,也有法律因素带来的合规风险。当下,大数据技术日新月异,新技术催生新的安全风险,同时也为数据安全合规带来了挑战。以企业的数据安全保障义务为例,随着新技术的层出不穷,新的威胁形态也不断涌现,如何应对新技术带来的新的安全威胁,切实落实安全保障义务,是企业合规需要解决的问题。此外,法律规则的不完善也为合规带来了挑战。

报告共分为五部分,分别为1.大数据安全概述;2.个人信息保护合规指引;3.网络安全等级保护合规指引;4.数据本地化和出境评估合规指引;5.总结与展望。

发表于2017年12月18日,链接:
http://mp.weixin.qq.com/s/fZtAnxR4KLFuWdYC3b167A


6

央行发布《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》,要求接入机构自查征信信息泄露风险


12月13日消息,中国人民银行征信管理局日前下发《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》的特急文件,要求人行各分支机构组织开展人民银行分支行征信查询和金融信用信息数据库接入机构征信信息泄露风险自查工作。

《通知》称,公安机关在打击信息骚扰行动中,发现金融信用信息基础数据库接入机构员工违规查询并转移个人信用报告;接入机构在内部自查时,发现员工利用贷款审批系统漏洞,绕过安全防范措施,违规查询并出售个人征信报告。因此,征信管理局要求人行各分支机构组织开展人民银行分支行征信查询和金融信用信息数据库接入机构征信信息泄露风险自查工作。

根据获得的文件显示,央行要求分支机构征信处组织辖内分支行和接入机构,全面开展征信信息安全自查工作,重点查看业务人员是否存在违规行为、安全防范体系是否严密、措施是否到位、是否存在信息泄露事件或重大安全隐患等。

按照央行通知,各分支行征信管理处对于辖内人民银行系统征信查询和接入机构在自查中发现的风险隐患要及时汇总,于2017年12月20日前向总行征信管理局报告此次自查情况。

发表于2017年12月14日,链接:
http://finance.sina.com.cn/money/bank/bank_hydt/2017-12-14/doc-ifypsqiz6391063.shtml


7

工信部发布《促进新一代人工智能产业发展三年行动计划(2018-2020年)》


12月14日,工信部印发《促进新一代人工智能产业发展三年行动计划(2018-2020年)》,以信息技术与制造技术深度融合为主线,以新一代人工智能技术的产业化和集成应用为重点,推进人工智能和制造业深度融合,加快制造强国和网络强国建设。

《行动计划》按照“系统布局、重点突破、协同创新、开放有序”的原则,提出了四方面主要任务:一是重点培育和发展智能网联汽车、智能服务机器人、智能无人机、医疗影像辅助诊断系统、视频图像身份识别系统、智能语音交互系统、智能翻译系统、智能家居产品等智能化产品,推动智能产品在经济社会的集成应用。二是重点发展智能传感器、神经网络芯片、开源开放平台等关键环节,夯实人工智能产业发展的软硬件基础。三是深化发展智能制造,鼓励新一代人工智能技术在工业领域各环节的探索应用,提升智能制造关键技术装备创新能力,培育推广智能制造新模式。四是构建行业训练资源库、标准测试及知识产权服务平台、智能化网络基础设施、网络安全保障等产业公共支撑体系,完善人工智能发展环境。

为保障各项重点任务的落实,《行动计划》还提出了五方面保障措施,包括加强组织实施、加大支持力度、鼓励创新创业、加快人才培养、优化发展环境等,推动形成良好的发展环境,保障《行动计划》的顺利实施,切实推动人工智能产业发展,助力实体经济转型升级。

发表于2017年12月15日,链接:
http://www.cac.gov.cn/2017-12/15/c_1122114496.htm

行动计划原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5960820/content.html


8

《网络安全法适用指南》正式出版


12月14日消息,为了准确理解网络安全法的精髓及其适用要点,由西安交通大学信息安全法律研究中心马民虎教授担纲主编的《网络安全法适用指南》日前由中国民主法制出版社正式出版。

《网络安全法适用指南》立足于《网络安全法》的立法宗旨,恪守法律适用的基本框架,既有对整体法的立法背景、理念和基本原则的展开论述,又有对具体条文的解释学分析,核心要点明确,可操作性强,便于管理部门、企业、律师、法官等网络参与者的精准适用。

发表于12月14日,链接:
http://mp.weixin.qq.com/s/iONFVf7FkuGc3324XcxBlQ


9

第八届中国信息安全法律大会在北京举行


12月15日,第八届中国信息安全法律大会在北京举行。据悉,本届大会以“数据治理、安全文化”为主题,除大会主论坛外,还设立了“网络安全等级保护与关键信息基础设施保护”、“网络社会治理”、“数据治理”、“密码法”四个分论坛。

会上,西安交通大学教授马民虎表示,首先要注意新时代的新要求,新时代有新矛盾,研究网络安全法要有新路径;其次,面对快速发展的IT技术和社会发展,要正确适用法律,解释法律;最后,要注意挖掘法律背后的故事,寻找法律发展的基因,这对研究法律特别重要。

国家密码管理局副巡视员陈建光表示,此次大会以“数据治理、安全文化”为主题,反映了大家对网络空间安全的关注及愿景,将有力促进网络与信息安全法学理论创新,推动数据治理更好地为人民服务,增进人们对网络安全文化的了解和认识。  

本届大会还邀请了全国人大内务司法委员会内务室主任于建伟、公安部网络技术研发中心主任许剑卓分别以“加强公民个人信息保护,增强人民群众网络空间安全感”、“网络犯罪现状及立法思考”为主题作大会特邀报告。据悉,大会是由公安部第三研究所网络安全法律研究中心、西安交通大学信息安全法律研究中心、北京邮电大学互联网治理与法律研究中心、中国信息通信研究院互联网法律研究中心、中国网络空间安全协会网络空间安全法律与公共政策专业委员会联合承办。

发表于2017年12月18日,链接:
http://news.xinhuanet.com/legal/2017-12/18/c_129768645.htm?from=timeline&isappinstalled=0


10

《全球网络安全政策法律动态与研判(2017年)》正式发布


12月15日,公安部第三研究所网络安全法律研究中心正式发布《全球网络安全政策法律动态与研判(2017年)》研究报告,通过分析各国网络安全“行动域”的政策法律动态,展望2018年的国际立法态势,以期为我国网络安全立法提供参考。

该报告指出,2017年是全球网络安全立法日新月著的一年,更是中国网络安全立法厚积薄发的一年。移动互联网、云计算、大数据、物联网、人工智能等新技术得到更深层次的运用,黑客、恐怖组织等行为体发起的网络攻击持续,波及范围和影响更加深远,网络空间对抗强度持续升级,安全风险进一步突显。美国统治全球网络空间的“霸权”意识和行动力不断增强,围绕网络军备竞赛、关键信息基础设施保护、国家安全审查、数据利用、监控执法等方面的国际斗争日趋激烈,网络舆情危机、政治黑客和虚假新闻泛滥,全球网络社会治理面临重大挑战。为此,各国都着眼于本国网络安全空间治理现状,积极推出网络安全政策或战略,完善网络安全立法体系建设,以期在国际网络空间治理规则制定中占据一席之地,实现构建强大网络主权的目标。

该报告主要对2017年度国内外网络安全立法(含政策、战略)体系进行分析,第一部分重点研判国际社会网络安全法律治理特点和发展趋势,从宏观上把握立法走向;第二部分通过对法律规制“行动域”的划分,梳理各国在同样“行动域”的立法情况,以更加直观的进行了解国际立法特点;第三部分整合我国《网络安全法》的相关执法案例,从实践考察我国网络安全法的实施和执行情况;第四部分展望2018年的国际立法态势,以期为我国网络安全法律制定提供参考。

总体观察,国际网络安全立法的特点主要包括三个:首先,各国之间的战略博弈加剧,纷纷制定新的战略或修订现有战略,以更好的指导本国网络安全行动和立法;其次,将网络空间视作不同的行动领域,对攻击对象进行着重保护,主要包括关键信息基础设施、个人信息保护、信息内容治理、网络监控和执法;再次,在立法之初就更加重视实施之后的可操作性,制定上位法的配套制度,进行更加具体的遵从规定,加强法律的贯彻执行。

发表于2017年12月16日,链接:
https://mp.weixin.qq.com/s/zQvpLtW1yrNjg3eEfT-1ZQ


11

中宣部等印发通知,要求进一步加强社会主义核心价值观网上传播


12月17日消息,中共中央宣传部、中央网信办、教育部、文化部、国家新闻出版广电总局、共青团中央近日联合印发通知,要求通过加强网上主旋律宣传、深化网上主题教育活动等进一步加强社会主义核心价值观网上传播。

通知要求,要加强网上主旋律宣传,充分运用各类网络平台,广泛组织开展党的十九大精神的宣传,深入开展习近平新时代中国特色社会主义思想的宣传,开展中国特色社会主义和中国梦的宣传,开展统筹推进“五位一体”总体布局、协调推进“四个全面”战略布局的宣传。要坚持“正能量是总要求”,准确把握网络传播规律,把社会主义核心价值观的要求体现到网络宣传、网络文化、网络服务中,用正面声音和先进文化占领网络阵地,用正确的网络舆论引导思潮、凝聚共识。

通知要求,要广泛开展网络公益活动,积极探索“互联网+公益”新模式,搭建网络公益平台,壮大网络公益队伍,形成线上线下踊跃参与公益事业新格局。要积极创作传播优秀文艺作品,推出一批网络文艺精品力作。要坚持用优秀文化充盈网络空间,不断增强广大网民的国家认同、民族认同、文化认同。要加强校园网络阵地建设,优化校园网络文化环境。要着力打造核心价值观网上传播品牌,发挥知名品牌引领网络民意的风向标作用。

通知强调,要依法加强网络空间治理,加大对突出问题、问题网站专项整治力度,持续不断净化网上舆论生态。各级宣传、网信部门要发挥牵头抓总的作用,督促指导有关部门、单位和互联网企业将各项任务要求落到实处。教育、文化、新闻出版广电等部门要根据职责切实负起责任,依法加强监督管理。工会、共青团、妇联等群团组织和行业协会要充分调动各方力量积极参与,不断壮大社会主义核心价值观网上传播力量。

发表于2017年12月17日,链接:
http://news.xinhuanet.com/politics/2017-12/17/c_1122123232.htm


12

工信部发布《关于促进和规范民用无人机制造业发展的指导意见》


12月22日,工信部发布《关于促进和规范民用无人机制造业发展的指导意见》。《意见》指出,民用无人机制造业作为近几年快速发展的新兴产业,在国民经济和社会生产生活中正发挥越来越重要的作用。但其在快速发展的同时,行业法规标准体系不完善、检测认证体系不健全、安全监管手段滞后、行业应用类无人机部分核心技术不足等问题日益突出。

《意见》在明确指导思想和基本原则的基础上,提出大力开展技术创新、提升产品质量性能、加快培育优势企业、拓展服务应用领域、建立完善标准体系、强化频率规范使用、推进管控平台建设、推动产品检测认证八项主要任务和加强组织实施、加大政策支持、注重人才培养、发挥协会作用、强化日常监管五大保障措施,以实现2020年,民用无人机产业持续快速发展,产值达到600亿元,年均增速40%以上;到2025年,民用无人机产值达到1800亿元,年均增速25%以上。产业规模、技术水平、企业实力持续保持国际领先势头,建立健全民用无人机标准、检测认证体系及产业体系,实现民用无人机安全可控和良性健康发展的目标。

指导意见原文链接:
http://xxgk.miit.gov.cn/gdnps/wjfbContent.jsp?id=5976261


13

全国人大常委会执法检查组发布《关于检查“一法一决定”实施情况的报告》


12月24日,全国人大常委会执法检查组发布关于检查《网络安全法》《关于加强网络信息保护的决定》(以下简称“一法一决定”)实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。

报告指出,网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。报告主要包括四个部分:一是执法工作检查情况,二是贯彻实施“一法一决定”的做法和成效;三是工作中存在的困难和问题;四是建议。

关于执法工作的检查情况。报告披露这次执法检查的五个重点:一是开展法律宣传教育的情况;二是制定配套法规规章的情况;三是强化关键信息基础设施保护及落实网络安全等级保护制度的情况;四是治理网络违法违规信息,维护网络空间良好生态的情况;五是落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪的情况。

关于贯彻实施“一法一决定”的做法和成效。报告指出 近年来,各级党委政府认真组织学习习近平总书记系列重要讲话和关于网络安全的重要论述,深入贯彻中央关于“建设网络强国”的战略部署,把网络安全纳入经济社会发展全局来统筹谋划部署,大力推进网络安全和网络信息保护工作,法律实施取得了积极成效。主要包括:一是深入开展宣传教育,增强网络安全意识;二是制定配套法规政策,构建网络安全制度体系;三是提升安全防范能力,着力保障网络运行安全;四是治理违法违规信息,维护网络空间清朗;五是加强个人信息保护,打击侵犯用户信息安全违法犯罪;六是加大支持力度,推进网络安全核心技术创新。

关于工作中存在的困难和问题。报告指出目前存在的七大问题:网络安全意识亟待增强、网络安全基础建设总体薄弱、网络安全风险和隐患突出、用户个人信息保护工作形势严峻、网络安全执法体制有待进一步理顺、网络安全法配套法规有待完善、网络安全人才短缺。

关于改进建议。报告指出要进一步进一步提高对网络安全重要性的认识、正确处理安全和发展的关系、加快完善网络安全法配套法规规章、着力提升网络安全防护能力、进一步加大用户个人信息保护力度、强化网络安全工作统筹协调、加快网络安全人才队伍建设。


报告原文链接:

http://www.npc.gov.cn/npc/xinwen/2017-12/24/content_2034836.htm#top1


14

工信部公布《工业控制系统信息安全行动计划(2018-2020年)》


12月29日,工信部公布《工业控制系统信息安全行动计划(2018-2020年)》。《行动计划》在明确指导思想的基础上,以坚持安全和发展同步推进、落实企业主体责任、因地制宜分类指导、技术和管理并重为基本原则,从安全管理水平提升、态势感知能力提升、安全防护能力提升、应急处置能力提升和产业发展能力提升五方面规定主要行动。同时,以加强组织协调、加大政策支持、加快人才培养、鼓励社会参与四方面为保障,致力于实现2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建3-5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高的目标。

《行动计划》原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057656/n4699766/c5995061/content.html?from=timeline&isappinstalled=0


15

中宣部等部委联合印发《关于严格规范网络游戏市场管理的意见》


12月29日消息,为营造清朗网络空间,有效保护青少年身心健康,推动我国网络游戏健康有序发展。近日,中共中央宣传部、中央网信办、工业和信息化部、教育部、公安部、文化部、国家工商总局、国家新闻出版广电总局联合印发《关于严格规范网络游戏市场管理的意见》,部署对网络游戏违法违规行为和不良内容进行集中整治。

各相关部门将迅速开展全面排查,重点排查用户数量多、社会影响大的网络游戏产品,对价值导向严重偏差、含有暴力色情等法律法规禁止内容的,坚决予以查处;对内容格调低俗、存在打擦边球行为的,坚决予以整改;对未经许可、擅自上网运营的,坚决予以取缔。所有网络游戏企业都要认真进行自查自纠,自觉抵制和清除不良内容。影响力大的游戏企业要带好头、作表率。

发表于2017年12月29日,链接:
http://www.cac.gov.cn/2017-12/29/c_1122184024.htm

本文转载自:公安三所网络安全法律研究中心


分享到:

热点推荐

XML 地图 | Sitemap 地图