回顧 2021 年,從中央到各大部委���,國家對網信領域的管理不斷深化�����,法律法規(guī)出臺力度空前�����,涵蓋了各個維度�����,從“單打獨斗”到“社會共治”,共同推進網信事業(yè)發(fā)展��,奮力譜寫網絡強國建設新篇章�����。
頂層設計
全國人大:“十四五”規(guī)劃和 2035 年遠景目標綱要
3 月 12 日����,《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和 2035 年遠景目標綱要》公布����。綱要強調���,健全國家網絡安全法律法規(guī)和制度標準�,加強重要領域數據資源�、重要網絡和信息系統(tǒng)安全保障。建立健全關鍵信息基礎設施保護體系�����,提升安全防護和維護政治安全能力��。加強網絡安全風險評估和審查��。加強網絡安全基礎設施建設���,強化跨領域網絡安全信息共享和工作協(xié)同��,提升網絡安全威脅發(fā)現�����、監(jiān)測預警�����、應急指揮�����、攻擊溯源能力���。加強網絡安全關鍵技術研發(fā)���,加快人工智能安全技術創(chuàng)新,提升網絡安全產業(yè)綜合競爭力��。加強網絡安全宣傳教育和人才培養(yǎng)���。
中共中央:奮力建設良法善治的法治中國
1 月 10 日�,中共中央印發(fā)了《法治中國建設規(guī)劃(2020—2025 年)》�。規(guī)劃由九部分組成���,第一部分主要明確法治中國建設的指導思想���、基本原則和主要目標�����;第二部分至第九部分主要圍繞全面貫徹實施憲法�����,建設完備的法律規(guī)范體系�、高效的法治實施體系等����,依法維護國家主權、安全和發(fā)展利益等���,提出相關改革發(fā)展舉措�����。其中���,第六部分強調,加強科技和信息化保障���。全面建設“智慧法治”����,推進法治中國建設的數據化、網絡化����、智能化。優(yōu)化整合法治領域各類信息�、數據、網絡平臺����,推進全國法治信息化工程建設��。加快公共法律服務實體平臺�����、熱線平臺、網絡平臺有機融合�,建設覆蓋全業(yè)務、全時空的公共法律服務網絡����。
數據安全
全國人大常委會:加強數據安全保護 筑牢數據安全之盾
6 月 10 日,第十三屆全國人大常委會第二十九次會議通過《中華人民共和國數據安全法》�����,自2021 年 9 月 1 日起施行�。《數據安全法》涉及數據安全與發(fā)展�、數據安全制度、數據安全保護義務�����、政務數據安全與開放�、法律責任等內容?��!稊祿踩ā反_立數據分類分級管理���,數據安全審查,數據安全風險評估��、監(jiān)測預警和應急處置等基本制度�����;明確相關主體依法依規(guī)開展數據活動,建立健全數據安全管理制度����,加強風險監(jiān)測和及時處置數據安全事件等義務和責任,通過嚴格規(guī)范數據處理活動���,切實加強數據安全保護��。
中國銀保監(jiān)會:建立健全監(jiān)管數據安全協(xié)同管理體系
1 月 15 日����,中國銀保監(jiān)會發(fā)布《中國銀保監(jiān)會監(jiān)管數據安全管理辦法(試行)》����。在數據采集和使用方面,辦法明確監(jiān)管數據的采集應按照安全�����、準確�����、完整和依法合規(guī)的原則進行,避免重復��、過度采集�。監(jiān)管數據僅限于銀保監(jiān)會履行監(jiān)管工作職責使用。監(jiān)管數據的使用行為應通過管理和技術手段確?��?勺匪荨T诒O(jiān)督管理方面��,辦法要求各業(yè)務部門及受托機構應按照監(jiān)管數據安全工作規(guī)則定期開展自查�����,發(fā)現監(jiān)管數據安全缺陷�、漏洞等風險時,應立即采取補救措施����。歸口管理部門應定期對各業(yè)務部門及受托機構開展監(jiān)管數據安全管理評估檢查工作。
國家醫(yī)療保障局:加強醫(yī)療系統(tǒng)網絡安全和數據保護工作
4 月 6 日��,國家醫(yī)療保障局發(fā)布《關于加強網絡安全和數據保護工作的指導意見》����,要求到 2022 年,基本建成基礎強�����、技術優(yōu)、制度全��、責任明��、管理嚴的醫(yī)療保障網絡安全和數據安全保護工作體制機制���。指導意見表示�����,將全面推進網絡安全等級保護工作�。切實落實關鍵信息基礎設施重點保護要求�����,加強關鍵信息基礎設施網絡安全監(jiān)測預警體系建設�����。加強內外網安全隔離�,嚴禁醫(yī)保專網接入互聯網。依法依規(guī)對數據的產生、傳輸�����、存儲���、使用�、共享��、銷毀等實行全生命周期安全管理�����,提高數據安全防護能力和個人隱私保護力度����。
個人信息保護
全國人大常委會:依法保護個人信息
8 月 20 日�����,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》����,自 2021 年 11 月 1 日起施行。針對過度收集信息、大數據殺熟的問題���,《個人信息保護法》明確��,處理個人信息應當具有明確�、合理的目的�,并應當與處理目的直接相關,采取對個人權益影響最小的方式�����;個人信息處理者利用個人信息進行自動化決策����,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
國家網信辦等部門:切實保障公民個人信息安全
3 月 12 日����,國家互聯網信息辦公室、工業(yè)和信息化部��、公安部�、國家市場監(jiān)督管理總局四部門聯合發(fā)布《常見類型移動互聯網應用程序必要個人信息范圍規(guī)定》,旨在落實《中華人民共和國網絡安全法》關于個人信息收集合法���、正當����、必要的原則,規(guī)范移動互聯網應用程序(App)個人信息收集行為�����,保障公民個人信息安全�。
最高法:發(fā)布司法解釋 規(guī)制人臉識別
7 月 28 日,最高人民法院發(fā)布《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》�。《規(guī)定》充分考量人臉識別技術的積極作用����,一方面�,規(guī)范信息處理活動,保護敏感個人信息���,另一方��,面注重促進數字經濟健康發(fā)展�,保護人臉識別技術的合法應用����。
國家市場監(jiān)督管理總局:頒布《網絡交易監(jiān)督管理辦法》
3 月 15 日���,國家市場監(jiān)督管理總局審議通過的《網絡交易監(jiān)督管理辦法》頒布。辦法對網絡經營主體登記����、新業(yè)態(tài)監(jiān)管、平臺經營者主體責任����、消費者權益保護、個人信息保護等重點問題作出了明確規(guī)定���。針對個人信息保護問題�����,辦法規(guī)定了網絡交易經營者應當明示收集���、使用消費者個人信息的目的、方式和范圍并經消費者同意����;不得強迫或者變相強迫消費者同意收集�、使用與經營活動無直接關系的信息�。
關鍵信息基礎設施保護
國務院:切實保障關鍵信息基礎設施安全
8 月 17 日,國務院總理李克強簽署國務院令����,公布《關鍵信息基礎設施安全保護條例》,自 2021年 9 月 1 日起施行����。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作�。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全 的重中之重���。制定出臺《條例》���,建立專門保護制度�����,提出保障促進措施��,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系�。
內容安全
中辦國辦:加強網絡文明建設
9 月 14 日����,中共中央辦公廳����、國務院辦公廳印發(fā)了《關于加強網絡文明建設的意見》?!兑庖姟窂娬{,要加強網絡空間思想引領�,加強重點理論網站、公眾賬號�、客戶端建設,精心做好網上重大主題宣傳���,打造“現象級”傳播產品�����,加大中央和地方主要新聞單位�、重點新聞網站等主流媒體移動端建設推廣力度�。要加強網絡空間道德建設,強化網上道德示范引領��。要加強網絡空間行為規(guī)范����,培育符合社會主義核心價值觀的網絡倫理和行為規(guī)則��。要加強網絡空間生態(tài)治理����,深入推進“清朗”“凈網”系列專項行動�����,深化打擊網絡違法犯罪����,深化公眾賬號、直播帶貨���、知識問答等領域不文明問題治理����,開展互聯網領域虛假信息治理����。引導全社會提升網絡文明素養(yǎng)��,凈化網絡環(huán)境。
中央宣傳部等十部門:部署開展打擊新聞敲詐和假新聞專項行動
8 月 6 日�,中央宣傳部、中央網信辦��、最高人民法院���、最高人民檢察院���、工業(yè)和信息化部、公安部�����、國家稅務總局���、國家市場監(jiān)管總局��、國家廣電總局�����、中華全國新聞工作者協(xié)會 10 個部門在北京召開電視電話會議�����,部署全面深入推進打擊新聞敲詐和假新聞專項行動����。會議指出,開展打擊新聞敲詐和假新聞專項行動�����,是加強傳媒監(jiān)管�、營造良好新聞輿論環(huán)境、維護人民群眾根本利益的重要舉措��,要深刻把握新形勢新特點新挑戰(zhàn)�,增強政治自覺、堅守人民立場�,牢牢扭住嚴厲打擊網絡新聞違法違規(guī)活動這個關鍵戰(zhàn)役,把群眾反映強烈的問題作為優(yōu)先處理項����,堅決打響打贏專項行動攻堅戰(zhàn)。
國家網信辦等部門:進一步加強網絡直播行業(yè)的正面引導和規(guī)范管理
2 月 9 日�����,國家互聯網信息辦公室、全國“掃黃打非”工作小組辦公室���、工業(yè)和信息化部、公安部等七部門聯合發(fā)布《關于加強網絡直播規(guī)范管理工作的指導意見》��,旨在進一步加強網絡直播行業(yè)的正面引導和規(guī)范管理���,重點規(guī)范網絡打賞行為���,推進主播賬號分類分級管理,提升直播平臺文化品位�����,促進網絡直播行業(yè)高質量發(fā)展��。
懲治網絡犯罪
公安部:采取最嚴厲措施打擊治理跨境賭博犯罪
4 月 8 日����,打擊治理跨境賭博工作第三次專題會議召開,研究部署 2021 年打擊治理工作���。會議要求���,注重標本兼治����,堅持齊抓共管����,繼續(xù)采取最嚴厲的措施打擊治理跨境賭博犯罪,堅決遏制跨境賭博亂象�����,全力維護我國經濟安全�����、社會穩(wěn)定和國家形象��。會議強調���,始終保持嚴打高壓態(tài)勢不動搖�����,以最嚴厲的措施堅決摧毀跨境賭博集團在我國境內招賭吸金網絡��,堅決斬斷涉賭資金鏈��、技術鏈����、推廣流����、賭客流,著力在標本兼治上實現新突破�����。進一步加大對打擊治理工作的組織領導力度�����,形成上下聯動��、齊抓共管�、協(xié)同推進的工作格局。
國家網信辦:堅決遏制跨境網絡賭博活動蔓延苗頭
6 月 7 日����,國家網信辦組織召開 2021 年國家打擊治理跨境賭博網絡工作組專題會議����,分析當前跨境網絡賭博面臨的新形勢新任務����,研究部署下階段重點工作。會議要求��,要強化精準打擊�����,矛頭對準境外賭博集團利用網絡對我國招賭吸賭行為��,嚴厲懲處為境外賭博提供有償推廣服務和傳播涉賭有害信息的網絡平臺�。要加強源頭治理,加大對區(qū)塊鏈平臺及衍生平臺應用的監(jiān)測力度�,持續(xù)打擊為網絡賭博活動提供服務器托管、網絡云存儲���、通訊傳輸���、VPN 服務、CDN 加速等服務的企業(yè)���。要堅持標本兼治���,不斷夯實屬地管理責任和網站平臺主體責任����,推動信息共享和資源整合����,強化社會舉報監(jiān)督��。要聚焦重點案件��、重點線索�����,注重統(tǒng)籌境內境外�、網上網下,強化協(xié)同配 合和協(xié)調聯動��,充分發(fā)揮部門優(yōu)勢����,積極調動各方力量����,形成有效工作合力��,堅決遏制跨境網絡賭博活動蔓延苗頭����。
反間諜安全規(guī)范
國家安全部:進一步壓實反間諜安全防范責任
4 月 26 日,《反間諜安全防范工作規(guī)定》以國家安全部令形式公布�����?��!兑?guī)定》對反間諜安全防范工作進行了規(guī)范�����,明確反間諜安全防范工作應當堅持中央統(tǒng)一領導����,堅持總體國家安全觀�,堅持專門工作與群眾路線相結合,堅持人防物防技防相結合���,嚴格遵守法定權限和程序��,尊重和保障人權����,保護公民、組織的合法權益����。《規(guī)定》嚴格依照上位法律法規(guī)規(guī)定��,立足構建反間諜安全防范責任體系���,明確機關、團體����、企業(yè)事業(yè)組織和其他社會組織對本單位反間諜安全防范工作負有主體責任,行業(yè)主管部門按照職權范圍對本行業(yè)反間諜安全防范工作負有監(jiān)督管理責任���,國家安全機關按照管理權限對反間諜安全防范工作負有業(yè)務指導和督促檢查責任��?����!兑?guī)定》自公布之日起施行��。
技術應用
工信部�、中央網信辦:加快推動區(qū)塊鏈技術應用和產業(yè)發(fā)展
6 月 7 日,工信部�����、中央網信辦發(fā)布《關于加快推動區(qū)塊鏈技術應用和產業(yè)發(fā)展的指導意見》����。在重點任務方面,指導意見要求加強數據共享�。利用區(qū)塊鏈實現數據采集、共享��、分析過程的可追溯��,推動數據共享和增值應用�����,促進數字經濟模式創(chuàng)新。在強化網絡安全方面�,指導意見要求,加強區(qū)塊鏈基礎設施和服務安全防護能力建設���,常態(tài)化開展區(qū)塊鏈技術對重點領域安全風險的評估分析�。引導企業(yè)加強行業(yè)自律�,建立風險防控機制和技術防范措施,落實安全主體責任��。
國家發(fā)展改革委等四部門:加快能源領域 5G應用實施
6 月 11 日���,國家發(fā)展改革委�����、國家能源局����、中央網信辦����、工信部聯合發(fā)布《能源領域 5G 應用實施方案》��。實施方案提出了進一步拓展能源領域 5G 應用場景、加大相關基礎設施和安全保障能力建設三項重點任務���。在安全保障能力建設方面�����,實施方案要求構建 5G 應用安全保障體系����。依托先進密碼�、身份認證、加密通信等技術�����,研究適用于能源領域 5G應用場景下的用戶�、數據、設備與網絡之間信息傳遞���、保存���、分發(fā)的信息通信安全防護體系,確保 5G 融合應用相關網絡基礎設施和核心系統(tǒng)安全�����。
摘自部分亞信安全公眾號
