2023年重大网络安全政策法规盘点
2023-12-9 18:0:57 Author: 谈思实验室(查看原文) 阅读量:11 收藏

随着互联网的快速发展与普及,人们的日常生活和社会的整体运转已越来越离不开网络,而网络安全问题也逐渐为全社会关注的焦点,成为各个国家乃至全球所面临的严峻挑战。为了保障网络安全,各国纷纷出台了相关的法规和政策,以确保网络空间的稳定和安全。

个人方面,数字化时代个人信息被广泛应用的同时也存在泄露和滥用的风险。网络安全法规,可以保护个人隐私不被侵犯,防止个人敏感信息被非法获取和使用。国家层面,网络安全法规的重要性还在于维护国家安全,通过制定网络安全法规,国家可以建立起一套完善的网络安全体系,能够有效预防和遏制网络攻击行为,维护国家的政治稳定和经济发展。

那么,2023年具体发布了哪些网络安全相关的法律法规和政策文件?

1月

工信部拟出台措施规范APP安装卸载行为

工业和信息化部在官方网站公开征求对《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》的意见。《征求意见稿》对安装卸载行为、优化服务体验、加强个人信息保护以及响应用户诉求等方面作出了相关规定。

最高法发文 要求加强消费者个人信息保护

最高人民法院发布《关于为促进消费提供司法服务和保障的意见》,从四大方面提出30条具体服务保障举措,助力恢复和扩大消费,不断满足人民群众日益增长的美好生活需要。


关于面向社会公开征集《数字乡村建设指南1.0》修订意见和建议的公告

中央网信办、农业农村部等7部门发布了《数字乡村建设指南1.0》。按照有关工作安排,中央网信办、农业农村部拟于近期联合启动《指南》修订工作。为确保《指南》内容更加贴近当前发展情况,更好满足各地实际需求,面向社会公开征集修订意见和建议,截止日期为2023年1月20日前。

关于下达7项网络安全推荐性国家标准计划的通知

国家标准化管理委员会下达了2022年第三批推荐性国家标准计划、2022年第四批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计7项,清单如下。

《厦门经济特区数据条例》全文发布

为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,厦门市人民代表大会常务委员会制定《厦门经济特区数据条例》并公布,自2023年3月1日起施行。

《数据安全和个人信息保护社会责任指南》发布


《指南》旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值,最大限度地致力于可持续发展。


《上海市公共数据开放实施细则》发布

为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》,促进公共数据更深层次、更高水平开放,支撑上海城市数字化转型,上海市经济和信息化委员会、上海市互联网信息办公室制定了《上海市公共数据开放实施细则》于近日发布。

跨境数据流通合规与技术应用白皮书

《白皮书》在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上,探索用技术手段实现跨境数据的高效流转。


《数据安全治理实践指南 (2.0)》发布

《指南(2.0)》依据大量行业调研和企业实践,优化了数据安全治理总体视图,并针对数据分类分级难落地等焦点问题的建设方案进行了初步探索。

中证协就《证券公司网络和信息安全三年提升计划》征求行业意见

据悉,中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》,并于近日开始征求行业意见。


《互联网信息服务深度合成管理规定》自2023年1月10日起施行

规定明确国家和地方网信部门统筹协调深度合成服务的治理和相关监督管理职责,国务院电信主管部门、公安部门以及地方相关部门的监督管理职责。


中国信通院《数据安全产品与服务图谱(2.0)》发布

《图谱》2.0在原图谱框架的基础上实现了更具体系化、层次化的升级迭代,旨在进一步打通供需双方对当前主流数据安全产品与服务的认知,洞察数据安全市场的发展趋势。


中国银保监会发布《银行保险监管统计管理办法》

《办法》明确监管统计工作归口管理要求,对监管统计管理机构归口管理部门职责作出界定,对银行保险机构归口管理部门职责予以明确。

十六部门联合印发《关于促进数据安全产业发展的指导意见》

为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。


《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布

数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,国务院发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》。

海南十部门发文 加强数字藏品风险监管工作

为促进数字藏品产业健康发展,切实防范相关风险,海南十部门发布《关于加强数字藏品风险监管工作的通知》,通知要求相关部门和各市县要高度重视,增强做好数字藏品监管工作的责任感和紧迫感,积极采取监管手段,切实净化数字藏品市场环境,推动数字藏品行业健康、合规、有序发展。

2月

整治APP广告“乱跳转”有了新标准

此次标准制定修订提出,一是强化明示告知义务;二是细化参数设置参值;三是保障用户选择权。明确未经用户主动选择同意,不得强迫下载、安装、打开APP,不得使用欺骗误导用户的图片、文字和链接进行页面跳转或使用第三方APP。

国家能源局印发《2023 年电力安全监管重点任务》强调网络与信息安全工作

据国家能源局网站消息,为贯彻落实党的二十大精神,扎实做好2023年电力安全监管工作,确保电力系统安全稳定运行和电力可靠供应,推动全国电力安全生产形势持续稳定向好,国家能源局近日印发了《2023年电力安全监管重点任务》,强调推进电力行业网络与信息安全工作,修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系推动量子计算、北斗、商用密码等在电力行业的应用。

中共中央 国务院印发《质量强国建设纲要》

建设质量强国是推动高质量发展是满足人民美好生活需要的重要途径。为统筹推进质量强国建设,全面提高我国质量总体水平,制定本纲要。

工信部发布《关于电信设备进网许可制度若干改革举措的通告》


通告对卫星互联网设备、功能虚拟化设备,按照《电信条例》《电信设备进网管理办法》等规定,纳入现行进网许可管理。

《智能网联汽车数据分类分级实践指南》正式发布


指南明确了智能网联汽车数据应当进行分类和分级处理,对数据进行打标或建立数据目录,须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型。

中国发布《全球安全倡议概念文件》

《概念文件》列出20项重点合作方向,具有鲜明的行动导向,归纳起来就是:坚定支持联合国安全治理核心作用、努力促进大国协调和良性互动,等等。

《企业跨境数据流动安全合规白皮书》发布

白皮书基于对全球跨境数据流动发展态势的研究,系统分析了企业跨境数据流动不同模式下所涉及到的典型场景,并预测了企业跨境数据流动的发展方向。

《工业和信息化部行政执法事项清单(2022年版)》公布

工业和信息化部对外公布了《工业和信息化部行政执法事项清单(2022年版)》。其中,涉及数据安全的行政执法事项共计15条,主要要求了相关行政处罚的标准和规定。


国家邮政局:严厉打击泄露、买卖个人信息等行为

2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等。

《视听产品安全应用倡议》正式发布

倡议旨在号召产业各方加强自律,自觉遵守相关法律法规和标准规范,做好视听产业发展和产品安全应用管理工作。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

方案为构建更加完善的要素市场化配置体制机制和新时代加快完善社会主义市场经济体制的有关文件精神,加快公共数据有序开发利用,并培育数据要素市场。

深圳《数据产权登记管理暂行办法》征求意见

意见稿明确,登记机构应当运用区块链等相关技术,对登记信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料。

国家网信办公布《个人信息出境标准合同办法》,6月1日起施行

《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。

工信部通报46款存在侵害用户权益行为APP(SDK)

工信部组织第三方检测机构对群众关注的生活服务类移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现46款APP(SDK)存在侵害用户权益行为,予以通报。


中央网信办召开全国网络法治工作会议

2月13日,中央网信办在浙江杭州召开全国网络法治工作会议,总结回顾新时代十年网络法治建设的成效经验,分析网络法治工作面临的形势任务,研究部署2023年网络法治工作。

严防快递用户信息泄露

近日,国家邮政局召开会议提出,将会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,督促寄递企业加强个人信息保护工作。此举将进一步加大消费者信息保护力度,维护消费者合法权益。


工信部等七部门联合印发《智能检测装备产业发展行动计划(2023—2025年)》

工业和信息化部、国家发展改革委、教育部、财政部、国家市场监管总局、中国工程院、国家国防科工局等七部门近日联合印发《智能检测装备产业发展行动计划(2023—2025年)》。

国家互联网信息办公室公布《个人信息出境标准合同办法》

2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。

《工业和信息化部行政执法事项清单(2022年版)》公布,15项涉及数据安全

近日,工业和信息化部对外公布了《工业和信息化部行政执法事项清单(2022年版)》。其中,涉及数据安全的行政执法事项共计15条(第247-261条),主要要求了相关行政处罚的标准和规定。

《新疆维吾尔自治区公共数据管理办法(试行)》

办法为规范和促进自治区公共数据资源共享开放,加快公共数据汇聚、融通、应用,提升政府治理能力和公共服务水平。

中共中央 国务院印发《数字中国建设整体布局规划》

《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。到2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局。

工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》

通知规范安装卸载行为,优化服务体验,加强个人信息保护,响应用户诉求,落实APP开发运营者主体责任,强化平台分发管理。

交通运输部印发《地铁车辆运营技术规范(试行)》

此次印发的《技术规范》主要包括四部分内容,文件目的和适用范围,车辆总体技术要求,各组成部件和系统技术要求,与其他系统接口相关要求。


中共中央 国务院印发《数字中国建设整体布局规划》

近日,中共中央、国务院印发了《数字中国建设整体布局规划》,《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。

26条措施!工信部印发进一步提升移动互联网应用服务能力的通知

为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展,工业和信息化部近日印发通知,部署进一步提升移动互联网应用服务能力。

3月

美国政府发布国家网络安全战略

拜登-哈里斯政府周四(3月2日)发布了美国国家网络安全战略。该战略强调政府必须协调使用国家权力所有工具来保护国家安全、公共安全和经济繁荣;提供必要资源和工具确保关键基础设施安全;调整激励措施,对下一代网络空间弹性技术进行长期投资。

《深圳市数据交易管理暂行办法》施行

《办法》共八章35条,包括总则、数据交易主体、数据交易场所运营机构、数据交易标的、数据交易行为、数据交易安全、管理与监督以及附则。

证监会发布《证券期货业网络和信息安全管理办法》

为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。

关于组织开展第七批次工业互联网信创技术与产品测评活动通知


测评为促进工业互联网信创技术与产品质量提升,推动工业领域国产软硬件生态体系建设与完善,加快信创技术和产品在企业推广应用。

工信部印发《电信领域违法行为举报处理规定》

规定为了规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益。

《信息通信及互联网行业企业合规管理体系 指南》发布!


指南为响应党和国家的政策要求,加快提升互联网行业企业依法合规经营管理水平,助力互联网行业企业高质量全面发展。

《新时代的中国网络法治建设》白皮书


白皮书指出,中国基本形成了以宪法为根本,以法律、行政法规、等网络专门立法为主干的网络法律体系,为网络强国建设提供了坚实的制度保障。

信安标委征求国家标准《信息安全技术 信息安全控制(征求意见稿)》意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 信息安全控制》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。

国新办发布《新时代的中国网络法治建设》白皮书

国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,全面介绍了中国网络法治建设情况,分享中国网络法治建设的经验做法。

工信部印发《电信领域违法行为举报处理规定》

为了规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。

信安标委征求国家标准《信息安全技术 个人信息跨境传输认证要求(征求意见稿)》意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 个人信息跨境传输认证要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。


国家互联网信息办公室公布《网信部门行政执法程序规定》

3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。

市场监管总局公布《互联网广告管理办法》

为切实维护广告市场秩序,保护消费者合法权益,推动互联网广告业持续健康发展,近日,市场监管总局修订发布了《互联网广告管理办法》,将于2023年5月1日起施行。


三部门颁布数据安全工程技术人员国家职业标准

根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、中央网信办、工业和信息化部共同制定了数据安全工程技术人员国家职业标准,于近日颁布施行。

四部门发布《关于开展网络安全服务认证工作的实施意见》

为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出《关于开展网络安全服务认证工作的实施意见》。

工信部公开征求《国家汽车芯片标准体系建设指南(2023版)》(征求意见稿)意见

指南为系统部署和科学规划汽车芯片标准化工作,引领和规范汽车芯片技术研发和匹配应用,推动汽车芯片产业的健康可持续发展。

工信部公开征求对《区块链和分布式记账技术标准体系建设指南(2023版)》(征求意见稿)的意见

工业和信息化部科技司组织有关单位编制完成了《区块链和分布式记账技术标准体系建设指南(2023版)》(征求意见稿),公开征求社会各界意见。

4月

科技部公开征求对《科技伦理审查办法(试行)》的意见

为贯彻落实《关于加强科技伦理治理的意见》,加强科技伦理审查和监管,促进负责任创新,科学技术部科技监督与诚信建设司牵头,会同相关部门研究起草了《科技伦理审查办法(试行)》,向社会公开征求意见。

国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》

为加快推进能源数字化智能化发展,国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》,意见表示推动数字技术与实体经济深度融合,赋能传统产业数字化智能化转型升级,是把握新一轮科技革命和产业变革新机遇的战略选择。

上海市《公共场所人脸识别分级分类应用规范》征求意见

根据市场监管总局第26号令《地方标准管理办法》、上海市人民政府令第8号令《上海市地方标准管理办法》规定,上海市地方标准《公共场所人脸识别分级分类应用规范》(征求意见稿)和《人工智能标准化工作导则》(征求意见稿)及编制说明现予以公示,面向社会广泛征求意见。

《浙江省数据知识产权登记办法(试行)》征求意见

办法为充分发挥知识产权制度在激励数据要素创新利用中的基本保障作用,规范数据知识产权登记工作。

国家互联网信息办公室关于《生成式人工智能服务管理办法(征求意见稿)》公开征求意见的通知

为促进生成式人工智能技术健康发展和规范应用,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,向社会公开征求意见。

信安标委征求国家标准《信息安全技术 软件产品开源代码安全评价方法(征求意见稿)》意见

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

信安标委征求《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准意见

《人工智能伦理治理标准化指南》正式发布

指南重点围绕以下四点开展研究:人工智能伦理概念和范畴;人工智能伦理风险评估;人工智能伦理治理技术;人工智能伦理治理标准化。

《济南市公共数据授权运营办法》征求意见

办法为加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济社会高质量发展。

中央网信办等五部门印发《2023年数字乡村发展工作要点》

近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2023年数字乡村发展工作要点》。《工作要点》明确了工作目标:到2023年底,数字乡村发展取得阶段性进展,部署了10个方面26项重点任务。

英国发布《数据保护和数字信息法案》修正案

近日,英国在议会提交了新的《数据保护和数字信息法案》。《数据保护和数字信息法案》被视为英国版的《通用数据保护条例》(GDPR),修改涉及减轻数据跨境义务、消除国际贸易壁垒、鼓励自动化决策等多个方面。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

近日,最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》。《意见》共6方面21条,围绕党的二十大关于健全网络综合治理体系的重要部署,结合检察履职实际,从网络立法、执法、司法、普法以及法治研究、队伍建设等方面,对加强新时代检察机关网络法治工作提出具体要求。

关于调整网络安全专用产品安全管理有关事项的公告

为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家网信办发布调整网络安全专用产品安全管理有关事项的公告。

信安标委印发《全国信息安全标准化技术委员会2023年度工作要点》

要点加强网络安全标准顶层设计,研制国家网络安全重点工作和技术产业发展急需关键标准,积极提出具有我国技术特色的国际标准提案。

武汉发布数据要素市场化配置改革新计划

行动计划提出目标:2023年,完善数据要素市场化配置改革工作制度体系框架,组建武汉数据集团,探索开展公共数据授权运营,制定数据要素标准体系,形成数据要素利用示范性成果。

国家工信安全中心发布《AI工业质检应用发展白皮书》

白皮书围绕我国AI工业质检产业开展全方位调研,梳理了AI工业质检的概念内涵、基本属性,从产业发展、应用落地等方面剖析了AI工业质检的总体态势、发展现状及面临的挑战。

八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

意见指出,到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,“IPv6+”等创新技术应用范围进一步扩大,重点行业“IPv6+”融合应用水平大幅提升。

反间谍法修订草案三审

修订草案三审稿进一步平衡反间谍工作与保障个人、组织合法权益之间的关系,完善反间谍调查措施的适用条件。


12项网络和数据安全新国标全文发布

《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》公开征求意见

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处组织对《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》面向社会公开征求意见。

5月

工信部批复5G地空通信试验频率 推动5G在航空互联网领域新应用

为深入贯彻落实党的二十大关于加快建设网络强国的决策部署,推动我国航空互联网高质量发展,提高人民生活品质,工业和信息化部近日依申请批复中国移动使用其4.9GHz部分5G频率资源在国内有关省份开展5G地空通信(5G-ATG)技术试验。

《信息安全技术 关键信息基础设施安全保护要求》正式实施

《关保条例》中明确了关键信息基础设施范围,同时规定了监管部门、保护工作部门、关基运营者三层责任分工,以及网络安全服务机构的责任和义务。

《汽车整车信息安全技术要求》等四项强制性国家标准公开征求意见

据工信部网站5日消息,按照《中华人民共和国标准化法》和《强制性国家标准管理办法》,工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订,已形成征求意见稿,并向社会各界公开征求意见。

规范为企事业单位进行应用攻击面收敛产品或方案的设计、开发和实施提供了重要遵循,可作为选择攻击面收敛产品或方案的参考依据。

《信息安全技术 终端计算机通用安全技术规范》等3项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该3项标准征求意见稿面向社会公开征求意见。

《中小企业数字化水平评测规范》团体标准正式发布

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时,也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

信安标委发布2023年度第一批网络安全国家标准需求

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第一批网络安全国家标准需求清单。

信安标委征求《信息安全技术 网络和终端隔离产品技术规范(征求意见稿)》等2项国家标准意见

市自动驾驶办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》

本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。

《北京市促进通用人工智能创新发展的若干措施》征求意见

措施为抢抓大模型发展机遇,重视通用人工智能发展,充分发挥政府引导作用和创新平台催化作用,整合创新资源,加强要素配置。

《公路水路关键信息基础设施安全保护管理办法》公布,今年6月1日起施行

近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》,共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。

《商用密码管理条例》全文公布,7月1日起施行

为了规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国密码法》等法律,制定《商用密码管理条例》,现已经2023年4月14日国务院第4次常务会议修订通过,予以公布,自2023年7月1日起施行。

信安标委公开征求《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》意见

为指导各相关方加强对人脸识别支付场景下的个人信息保护,秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》。

工信部公开征求《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)意见

为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部科技司组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿),公开征求社会各界意见。

信安标委征求国家标准《IPv6地址分配和编码规则 接口标识符(征求意见稿)》意见

本文规定了IPv6地址接口标识符的编码方法和实施要求,适用于通过IPv6网络动态分配IPv6地址接口标识符的相关实体以及实现IPv6地址分配的相关实体。


信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》

为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。

国家网信办发布《个人信息出境标准合同备案指南(第一版)》

为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

6月

首个区块链技术领域国家标准正式发布

近日,《区块链和分布式记账技术 参考架构》(GB/T 42752-2023)国家标准正式发布。这是我国首个获批发布的区块链技术领域国家标准,进一步加快了我国区块链标准化进程,为区块链产业高质量发展奠定了基础。

国家网信办就《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见

为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,向社会公开征求意见。

上海市通信管理局关于印发《上海市电信和互联网行业首席数据官制度建设指南(试行)》的通知

指南为深化上海市电信和互联网行业数据治理,健全电信和互联网企业数据安全管理组织,明晰上海市电信和互联网行业首席数据官管理职责和边界。

三部门《关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)》公开征求意见

意见为依法惩治网络暴力违法犯罪活动,有效维护公民人格权益和正常网络秩序,根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定。

国家密码管理局关于《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》公开征求意见的通知

为加强商用密码检测机构管理,规范商用密码检测活动和商用密码应用安全性评估工作,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》,向社会公开征求意见。

3项工业互联网平台领域国家标准正式发布

近日,国家市场监督管理总局(国家标准化管理委员会)发布2023年第2号中华人民共和国国家标准公告,批准GB/T 42562-2023《工业互联网平台选型要求》、GB/T 42568-2023《工业互联网平台 微服务参考框架》和GB/T 42569-2023《工业互联网平台 开放应用编程接口功能要求》3项工业互联网平台领域国家标准正式发布,这对完善工业互联网平台标准体系,提升多样化工业互联网平台供给能力,推动工业互联网平台高质量发展具有重要意义。

中国证券投资基金业协会发布《基金管理公司网络和信息安全三年提升计划(2023-2025)》

《提升计划》主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分,回顾了行业发展情况,分析了网络和信息安全建设现状。

中国期货业协会发布《期货公司网络和信息安全三年提升计划(2023-2025)》

《提升计划》主要包括导语、总体要求、主要任务和保障措施四方面内容,是协会积极落实《期货和衍生品法》赋予职能,持续深化会员信息安全自律管理工作的重要举措。

浙江省网信办《浙江省个人信息出境标准合同备案指引》发布

备案指引根据《个人信息出境标准合同办法》要求,主要为指导和帮助个人信息处理者规范,有序备案个人信息出境标准合同。

财政部、工信部组织开展中小企业数字化转型城市试点工作

为深入贯彻落实党中央、国务院关于支持中小企业创新发展、加快中小企业数字化转型系列决策部署,财政部、工业和信息化部近日联合印发通知,组织开展中小企业数字化转型城市试点工作。《通知》指出,2023—2025年,两部门拟分三批组织开展中小企业数字化转型城市试点工作。

《工业和信息化行政处罚程序规定》公布 将自9月1日起施行

为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。

信安标委征求《信息安全技术 杂凑函数 第1部分:总则》(征求意见稿)等3项国家标准意见

全国信息安全标准化技术委员会归口的《信息安全技术 杂凑函数 第1部分:总则》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该3项标准征求意见稿面向社会公开征求意见。

国家网信办关于发布深度合成服务算法备案信息的公告

根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。


信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》

为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》。

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

《通知》要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求,严肃处置因管理不当引发的重大风险事件。

国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》

2023年6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。

浙江通管局《关于开展“之江数安”2023年浙江省电信和互联网行业数据安全专项行动的通知》发布

此次行动为进一步提升浙江省电信和互联网行业数据安全防护水平,做好杭州亚运会数据安全保障工作,全面提升电信和互联网行业数据安全管理水平。

工信部发布《关于启用和推广新型进网许可标志的通告》

为深入贯彻党的二十大精神,落实《国务院办公厅关于深化电子电器行业管理制度改革的意见》有关要求,为电信设备生产企业产品上市创造便利条件,工业和信息化部近日发布《工业和信息化部关于启用和推广新型进网许可标志的通告》,决定启用和推广新型进网许可标志,逐步替代原纸质标志。

7月

关于调整《网络关键设备和网络安全专用产品目录》的公告

依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,予以公布,自印发之日起施行。

《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》正式发布

细则为车路云一体化数据分类分级提供细化的落地指引,推动形成政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定基础。

上海市监局《互联网平台企业竞争合规评价指引》征求意见

指引对于指导经营者建立有效和及时响应的反垄断合规管理体系,从领导、组织、过程、保障、评价与改进等方面提出了规范流程,互联网平台企业可参考实施。

国家互联网信息办公室关于《网络暴力信息治理规定(征求意见稿)》公开征求意见的通知

为切实加强网络暴力信息治理力度,营造良好网络生态,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律、行政法规,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》,向社会公开征求意见。

北京发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》

为贯彻落实党中央、国务院关于构建数据基础制度更好发挥数据要素作用的决策部署,深入实施《北京市数字经济促进条例》,培育发展数据要素市场,加快建设全球数字经济标杆城市,结合本市实际,现提出《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》。

《条例》提出加快培育数据要素市场,依法开展数据交易活动,促进数据要素依法有序流动;制定了推动制造业企业实现智能化改造和数字化转型相关内容。

国家网信办关于《网络暴力信息治理规定(征求意见稿)》公开征求意见的通知

本规定所称网络暴力信息,是指通过网络对个人集中发布的,侮辱谩骂、造谣诽谤、侵犯隐私,以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。

国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》

近日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》,自2023年8月15日起施行。

司法部 国家网信办推动《未成年人网络保护条例(草案)》立法进程

近日,司法部、国家网信办专题研究审议《未成年人网络保护条例(草案)》,进一步修改完善后,将加快推动条例立法进程。草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出规定,还对有关违法行为规定了相应的法律责任。

人社部新规:明确人力资源服务机构的网络安全与个人信息保护义务

规定由人力资源社会保障部令第50号公布,自2023年8月1日起施行。新增4条规定,明确了人力资源服务机构的审查机制,特别是在个人信息保护上要有相应的合规合法意识。

通知要求严防假冒仿冒行为、强化资质认证展示、规范信息来源标注、加强信息真实性管理、加注虚构内容或争议信息标签、规范账号运营行为,等等。

国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》

办法旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

信安标委征求国家标准《信息安全技术 安全运维系统技术规范(征求意见稿)》意见

经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 安全运维系统技术规范》征求意见稿。为确保标准质量,全国信息安全标准化技术委员会秘书处面向社会广泛征求意见。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

为加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》。

《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见

为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》,向社会公开征求意见。

意见为加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理。

《指引》针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则。

信安标委征求国家标准《信息安全技术 网络安全产品互联互通框架(征求意见稿)》意见

经标准编制单位的辛勤努力,形成国家标准《信息安全技术 网络安全产品互联互通框架》征求意见稿。为确保标准质量,全国信息安全标准化技术委员会秘书处面向社会广泛征求意见。

《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见

为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,面向社会公开征求意见。

信安标委发布2023年度第二批网络安全国家标准需求

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第二批网络安全国家标准需求清单。

《上海市促进浦东新区数据流通交易若干规定(草案)》公开征求意见

规定明确要求浦东新区“建设国际数据港和数据交易所,推进数据权属界定、开放共享、交易流通、监督管理等标准制定和系统建设”。

指引针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则,以切实提升餐饮行业对消费者个人信息保护水平。

工信部、国家标准委联合印发《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》

指南主要针对智能网联汽车通用规范等,构建包括智能网联汽车基础、技术等在内的智能网联汽车标准体系,充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。

北京市通信管理局发布《北京地区电信领域数据安全管理实施细则》

为了加强北京地区电信领域数据安全管理工作,进一步提高数据安全保护水平,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《工业和信息化领域数据安全管理办法(试行)》《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》等法律法规和有关规定,结合北京市实际,制定《北京地区电信领域数据安全管理实施细则》。

8月

国家网信办就《移动互联网未成年人模式建设指南(征求意见稿)》公开征求意见

为进一步提升模式效能,立足未成年人网络保护新形势新要求,国家网信办研究起草了《移动互联网未成年人模式建设指南(征求意见稿)》,将全面升级“青少年模式”为“未成年人模式”,推动模式覆盖范围由APP扩大到移动智能终端、应用商店,实现软硬件三方联动,方便用户一键进入模式,为未成年人营造安全健康的网络环境。

国家互联网信息办公室关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见

为指导、规范个人信息保护合规审计活动,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,正在向社会公开征求意见。

10部门联合发文加强论坛活动规范管理

近日,中央宣传部、中央网信办、中央外办、外交部、教育部、公安部、民政部、文化和旅游部、国务院国资委、市场监管总局等10部门联合印发《关于进一步加强论坛活动规范管理的通知》,对各类主体面向社会公开举办的论坛活动(包括论坛、峰会、年会以及其他具有论坛性质的会议活动)提出10条工作要求。

中国支付清算协会印发《个人支付信息保护指引》

8月9日,中国支付清算协会发布关于印发《个人支付信息保护指引》的通知,称为适应国家法律法规最新要求,更好地服务行业发展,已组织对2016年发布的团体标准《个人信息保护技术指引》(PCAC/T 0001:2016)进行了修订,并更名为《个人支付信息保护指引》。

信安标委就《网络安全标准实践指南——网络安全产品互联互通 告警信息格式(征求意见稿)》公开征求意见

指南为促进网络安全产品互联互通告警信息有效互通和整合,指导网络安全产品互联互通功能的设计、开发、应用和测试。

国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见

为规范人脸识别技术应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》。

要求指导有关单位利用生成式人工智能技术提供生成文本、图片、音频、视频等内容服务时对内容进行标识。

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

8月16日,新疆公安厅通报了全区公安机关打击整治侵犯公民个人信息违法犯罪行为的典型案例。下一步,新疆公安机关将结合夏季治安打击整治行动的统一部署,持续依法严厉打击侵犯公民个人信息违法犯罪,防风险、保安全、护稳定、促发展,切实提升人民群众的幸福感、获得感、安全感。

中心牵头编制的《城市数字公共基础设施建设规范》正式发布

这是数字基础设施领域发布的首批地方标准,是中心在智慧城市、信息基础设施等领域理论研究与产业实践的新成果。

关于征求国家标准《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》意见的通知

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 基于个人信息的自动化决策安全要求》已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,该标准征求意见稿面向社会公开征求意见。

中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

规范为规范境内网站平台受理处置涉企网络侵权信息举报工作,更好维护企业和企业家网络合法权益。

《人工智能法(示范法)1.0》(专家建议稿)起草说明和全文

《示范法》分为六章,包括人工智能基本原则,促进发展举措、风险管理制度、主体责任分配、治理机制设计、法律责任。

《信息安全技术 网络安全信息共享指南》(GB/Z 42885—2023)正式发布

标准规范了网络安全信息共享活动要素和基本原则,描述了共享活动的范围和过程。标准的实施将有助于指导网络运营者、等开展网络安全信息共享

条例为了促进数据流通交易,激活数据潜能,培育壮大数据要素市场,规范数据流通交易行为,推进数字经济发展创新区建设。

国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》

本办法适用于政务服务机构开展的政务服务电子文件归档和电子档案管理工作。行政处罚、行政检查等电子文件归档和电子档案管理工作可参照执行。

深入贯彻落实《商用密码管理条例》 推进电信行业商用密码应用

近日,新修订的《商用密码管理条例》正式施行,根据我国商用密码事业发展的新形势、新任务,进一步规范了商用密码应用及管理。电信行业是密码应用的重要领域,推进电信行业的商用密码应用既是形势所需,也是贯彻落实《密码法》《条例》的必然要求。

自然资源部:推动测绘地理信息数据安全有序开放

近日,自然资源部召开8月份例行新闻发布会。自然资源部国土测绘司司长张继贤答记者问表示,自然资源部立足自身职责,聚焦制度政策供给,围绕“促进”“推动”,主要是在强化政策支撑、优化产业生态上下功夫,助力地理信息产业发展。

办法为规范公共数据授权运营管理,加快公共数据有序开发利用,培育数据要素市场。


信安标委征求国家标准《信息安全技术 数据安全风险评估方法(征求意见稿)》意见

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。


财政部印发《企业数据资源相关会计处理暂行规定》

《暂行规定》兼顾信息需求、成本效益和商业秘密保护,创新提出自愿披露方式,并围绕各方关注对披露重点作出规范和指引。


信安标委下达4项网络安全推荐性国家标准计划

关于开展“清朗·杭州亚运会和亚残运会网络环境整治”专项行动的通知

为做好杭州亚运会和亚残运会保障工作,决定自8月28日至10月29日开展“清朗·杭州亚运会和亚残运会网络环境整治”专项行动。

《信息安全技术 重要数据处理安全要求(征求意见稿)》等7项国家标准公开征求意见

国家标准《数据交易服务安全要求》征求意见

要求提出了统一的数据交易安全规则,规定了数据交易服务安全要求,适用于规范数据交易场所和交易服务生态的数据交易活动,为建立健全数据交易制度,保障数据要素市场高质量发展提供标准支撑。

国家标准《大型互联网企业内设个人信息保护监督机构要求》征求意见

本标准提供大型互联网企业建立个人信息保护监督机构的人员选择、人员资质、人员约束、运行规则等要求,用于指导大型互联网企业建立和运行个人信息保护监督机构。


《贵州省数据要素登记管理办法(试行)》公开征求意见

办法为规范数据要素登记行为,保护数据要素市场参与主体的合法权益,激活数据要素潜能。

“清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例

近期,网信部门深入开展“清朗·2023年暑期未成年人网络环境整治”专项行动,聚焦未成年人较为活跃的网站平台、产品功能和位置版块,及时发现处置危害未成年人身心健康的突出问题,有力遏制一些乱象隐形变异、反弹反复,为未成年人营造健康向上的网络环境。

9月

公安机关依法严厉打击缅北电信网络诈骗犯罪取得重大战果

9月3日,在公安部和云南省公安厅的组织部署下,西双版纳公安机关依托边境警务执法合作机制,与缅甸相关地方执法部门开展联合打击行动,一举打掉盘踞在缅北的电信网络诈骗窝点11个,抓获电信网络诈骗犯罪嫌疑人269名。

《数字政府网络安全合规性指引》正式发布

此书力求帮助政务部门高效解决网络安全突出问题,快速提升动态合规能力,全面满足网络安全各项合规性要求,为各级政务部门主管领导、技术人员、网络安全运营人员和安全测评人员在数字政府合规工作方面提供理论和实践参考。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》

以构建工业元宇宙、赋能制造业为主要目标,以融合新一代信息技术融合创新为驱动,从构建先进元宇宙技术和产业体系等5方面提出了14条重点任务。

中国互联网联合辟谣平台2023年8月辟谣榜

近日,中国互联网联合辟谣平台对8月网络谣言进行了梳理分析。当月网上数据监测和网民举报显示,涉及暴雨洪水、防汛救灾的虚假信息增多;冒用官方名义、杜撰公共政策的情况亦较为突出。此外,日本核污染水排海、缅北诈骗等热点话题中也滋生部分谣言,误导公众认知,造成负面影响。

中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

日前,中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》,对网络侵权信息举报工作进行系统谋划和整体安排,旨在维护保障广大网民网络合法权益。

中心发布《工业互联网平台企业硬科技能力培育规范(征求意见稿)》

建立了涵盖5项一级能力指标、12项二级能力指标和57项三级能力指标的培育体系,整体呈现三大特点。

指导意见为规范数据资产评估行为,保护资产评估当事人合法权益和公共利益。

信安标委征求国家标准《信息安全技术 网络安全保险应用指南(征求意见稿)》意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全保险应用指南》已形成标准征求意见稿。现该标准征求意见稿面向社会公开征求意见

《未成年人网络保护条例(草案)》 审议通过

9月20日召开的国务院常务会议,研究加快推进新型工业化有关工作,审议通过了《未成年人网络保护条例(草案)》。

中央网信办召开全国网络辟谣联动机制第一次全体会议

9月22日下午,中央网信办在北京召开全国网络辟谣联动机制第一次全体会议。会议强调,要坚持多措并举,全面提升谣言监测发现能力;要坚持协调联动,健全完善谣言查证工作机制;要坚持效果导向,扩大网络辟谣传播力影响力;要坚持突出重点,切实加强重点领域网络辟谣;要坚持重拳出击,坚决打击造谣传谣恶劣行为;要坚持强基固本,持续夯实联动辟谣工作基础。

美国提出两项法案推动加强农村网络安全

美国参议员Mike Rounds(南达科他州,共和党)和Catherine Cortez Masto(内华达州,民主党)提出了两项跨党派的立法,旨在保护农村和农业社区的网络安全,免受针对企业、基础设施和美国食品供应链的网络攻击。《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题,帮助农场主和牧场主预防、应对网络威胁。

10月

科技部等10部门印发《科技伦理审查办法(试行)》

为规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新,依据《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》等法律法规和相关规定,科技部等10部门印发《科技伦理审查办法(试行)》。

《生成式人工智能服务 安全基本要求(征求意见稿)》公开征求意见

全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿,根据《全国信息安全标准化技术委员会技术文件制订工作程序(试行)》,该技术文件面向社会公开征求意见。

国家密码管理局就《电子政务电子认证服务管理办法(征求意见稿)》公开征求意见

为加强电子政务电子认证服务管理,规范电子政务电子认证服务行为,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》,正向社会公开征求意见。

中央网信办发布《全球人工智能治理倡议》

10月18日,中央网信办发布《全球人工智能治理倡议》。《倡议》明确提出,发展人工智能应坚持相互尊重、平等互利的原则,各国无论大小、强弱,无论社会制度如何,都有平等发展和利用人工智能的权利。

市场监管总局公开征求《关于促进网络拍卖规范健康发展的指导意见(征求意见稿)》意见

意见加强了网络拍卖市场准入管理,网络拍卖制度供给,网络拍卖行业模式创新,网络拍卖平台技术创新,网络拍卖企业服务提升,网络拍卖活动监管执法,网络拍卖监管协作,等等。

“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

《意见》指出,基于蹭炒热度、推广引流等目的,利用互联网用户公众账号等推送、传播有关网络暴力违法犯罪的信息,符合刑法规定的,以非法利用信息网络罪定罪处罚。

国家标准《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿发布

规范规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求,并描述了满足安全管理要求和安全实施要求的评价方法。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

规定为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动。

工信部就《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见

细则为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,制定本细则。


科技部等10部门印发《科技伦理审查办法(试行)》

办法为规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新。


国家密码管理局发布《商用密码应用安全性评估管理办法》

办法为了规范商用密码应用安全性评估工作,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。


国家密码管理局发布《商用密码检测机构管理办法》

《办法》根据商用密码检测机构管理现实需要,对检测机构资质认定、监督管理等提出明确要求,对于规范检测机构市场准入及从业行为、促进商用密码检测行业健康发展具有重要意义。


李强签署国务院令 公布《未成年人网络保护条例》

为了营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律,制定了《未成年人网络保护条例》。

《上海数据交易所数据交易安全合规指引》实施

为进一步加强数据交易主体关于数据交易合规与安全的理解和认知,引导交易主体合规、安全开展数据交易,上海数据交易所根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《上海市数据条例》等法律法规,结合本所数据交易实际,制定《上海数据交易所数据交易安全合规指引》并自发布之日起施行。

工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见

为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》。

11月

美国白宫发布《安全、稳定、可信的人工智能行政令》

10月30日,美国总统拜登签署发布《安全、稳定、可信的人工智能》行政令,以确保美国在把握AI的前景和管理其风险方面处于领先地位。该行政令系统对人工智能安全和可信标准,保护隐私,保障人权,维护消费者等权益,支持劳工,推动创新和竞争,提升美国全球领导力,确保政府负责有效使用人工智能等内容进行规定。

英国《在线安全法案》正式出台

英国政府26日发表公告说,《在线安全法案》已获批正式成为法律。该法采取零容忍方式来保护儿童免受网络伤害;同时也确保成年人对网络浏览内容有更多选择权利,例如可过滤掉不想看到的内容等。法案规定,科技企业在预防和迅速删除恐怖主义等非法内容方面应承担法律责任。

信安标委就《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》公开征求意见

要求旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。

《个人信息保护检察公益诉讼蓝皮书》发布

近日,《个人信息保护检察公益诉讼蓝皮书》发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战,回顾了这项工作的发展历程,梳理了北京、河北、上海、浙江、重庆、广东等地的实践情况,并对实践成效进行总结,还聚焦App个人信息违法、人脸识别、隐私面单等重点问题作了专题报告。

首届人工智能安全峰会发布《布莱奇利宣言》

首届人工智能安全峰会在英国举行,峰会发布《布莱奇利宣言》。《宣言》强调,人工智能的许多风险本质上是国际性的,因此“最好通过国际合作来解决”。与会国家和地区同意协力打造一个“具有国际包容性”的前沿人工智能安全科学研究网络,以对尚未完全了解的人工智能风险和能力加深理解。

《浙江省汽车数据处理管理规定》

规定为了规范省内汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。


上海市消保委与连锁经营协会发布《上海市商超购物个人信息保护合规指引》

指引为强化本市商超购物消费领域个人信息保护,推动商超经营者主动履行个人信息保护义务。

四部委开展智能网联汽车准入和上路通行试点工作

为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》,促进智能网联汽车推广应用,提升智能网联汽车产品性能和安全运行水平,工业和信息化部、公安部、住房和城乡建设部、交通运输部决定开展智能网联汽车准入和上路通行试点工作。

北京高院发布《侵犯公民个人信息犯罪审判白皮书》

在案件办理过程中,“治理”如何与“治罪”并重的课题也成为法院能动司法的落脚点。北京高院通过对近5年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析,形成《侵犯公民个人信息犯罪审判白皮书》,以期为社会、行业综合治理提供司法智慧。

公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》公开征求意见

为深入贯彻落实《中华人民共和国反电信网络诈骗法》,近日,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》,正在面向社会广泛征求意见。

工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工信部研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》。

工信部通报13款侵害用户权益行为的APP(SDK)

近期,工信部组织第三方检测机构对群众关注的实用工具、在线影音等移动互联网应用程序APP及第三方软件开发工具包(SDK)进行检查。发现13款APP、SDK存在侵害用户权益行为,上述APP及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。

《北京市人工智能行业大模型创新应用白皮书(2023年)》发布

11月29日,北京市科学技术委员会、中关村科技园区管理委员会在AICC 2023人工智能计算大会上发布了《北京市人工智能行业大模型创新应用白皮书(2023年)》。《白皮书》从大模型全球发展态势、国内外行业应用概述、北京应用情况和发展建议等方面进行了系统分析和阐述。

最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》

月30日,最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023)》,系统分析当前电信网络诈骗及其关联犯罪主要态势,总结检察机关打击治理的举措与成效,提出下一步工作对策与展望,并就当前电信网络诈骗犯罪的严峻形势进行风险提示及建议。

浙江网信办:闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,浙江网信办依法查处“MarryU相亲交友”等违法违规App156款,存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,责令限期15日完成整改。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247530150&idx=1&sn=59c46c87a9f664791bc432e587d97c68&chksm=e927327dde50bb6bd11dbca29ad2279023aacda22ee0e447cd0e75bf51434e0e3fb0012e1278&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh