【in资讯】第六期:中国评测网安中心助你一屏掌握网络安全新资讯

2020-07-09

(一) 政策法规标准

1. 《网络安全审查办法》2020年6月1日起正式实施

为了确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室十二家单位联合制定的《网络安全审查办法》正式实施。核心内容即中国主要网络基础设施运营商在购买零部件和服务时,必须接受是否危害国家安全的审查。主要审查的内容包括:

产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;

产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;

其他可能危害关键信息基础设施安全和国家安全的因素。

2. 两会:今年将制定个人信息保护法和数据安全法

2020年5月25日下午,十三届全国人大三次会议举行第二次全体会议。全国人大委员会工作报告(以下简称工作报告)提交会议审议。其中围绕国家安全和社会治理,工作报告中提到,制定生物安全法、个人信息保护法、数据安全法,通过刑法修正案 (十一),修改行政处罚法、人民武装警察法等。

个人信息保护法正在研究起草中,5月中旬草案稿已经形成。关于个人信息保护法的研究起草工作,按照全国人大常委会立法规划和立法工作计划安排,从2018年开始,全国人大常委会工会就会同中央网信办,开始相关工作。

2017年我国曾公布了《中华人民共和国个人信息保护法(草案)》,主要目的是规范个人信息的收集、处理和利用,保护自然人个人信息权以及其他合法权益,促进个人信息的合理利用,规范个人信息跨境传输。事实上,作为大数据的重要资源,个人信息随着大数据时代的来临,频繁遭遇数据泄露和网络安全事件。不法分子通过数据盗取、信息盗用、网络钓鱼、电信诈骗等一系列非法手段,侵犯公民个人信息及隐私,谋取商业利益。

3. 《中华人民共和国民法典》中的网络安全规定

2020年5月28日第十三届全国人民代表大会第三次会议通过《中华人民共和国民法典》,自2021年1月1日开始实施,我国在网络安全与数据安全保护等方面通过立法,进一步进入网络安全法制层面。《中华人民共和国民法典》在网络安全与个人信息保护方面作出规定:一是明确隐私权和个人信息的定义;二是规定了处理个人信息应遵循的原则和条件,及免责情形;三是规定个人信息主体权利;四是信息处理者的信息安全保障义务;五是强化未成年人个人信息的保护;六是虚拟身份受法律保护;七是规定了网络侵权责任。

4. 工业和信息化部办公厅发布《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》

根据《网安法》《电信和互联网用户个人信息保护规定》等法律法规为切实做好2020年电信和互联网行业网络数据安全管理工作,工信部于5月28日发布《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》,通知从持续深化网络数据安全专项治理、全面开展网络数据安全合规性评估、加强行业重要数据和新领域网络数据安全管理、加快推进网络数据安全制度标准建设、大力提升网络数据安全技术保障能力和强化社会监督与宣传培训等五个方面对行业网络数据安全管理工作进行了部署。

5. 《信息安全技术 工业控制系统信息安全防护建设实施规范》等2项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 工业控制系统信息安全防护建设实施规范》(计划号20173583-T-469)和《信息安全技术 智能家居安全通用技术要求和测试评价方法》(计划号20194266-T-469)2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn)和国家标准化管理委员会网站(网址:http://www.sac.gov.cn)。

3349381607

关闭