网络安全政策法律动态(2018.3.1-2018.3.31)
时间:2018-04-04
本期要目
【域外动态】
1.欧盟发布网络非法内容应对建议,加强信息内容治理
2.美国议员提出两项法案,保护消费者数据安全
3.美国众议院提出《网络感知法案》,提升电网网络安全
4.美国众议院提出《通过公私合作提升电网安全法案》
5.尼日利亚参议院通过《数字权利和自由法案》
6.美国联邦选举委员会拟修改现有规则,保障在线广告内容安全
7.美国众议院提出《联邦寄存图书馆项目现代化法案2018》
8.美国众议院通过《DHS网络事件响应小组法案2018》
9.美国提出法案,计划建立人工智能国家安全委员会
10.英国信息专员办公室发布《数据保护影响评估指引》(草案)
11.美国正式签署《合法使用境外数据明确法》
12.马来西亚提出《反假新闻法》
13.英国发布《网络安全出口战略》
【域内动态】
1. 中共中央发布《深化党和国家机构改革方案》,优化网信管理体系
2.《2018年政府工作报告》发布,多处涉及网络安全领域
3.《2018年最高人民法院工作报告》发布,多处涉及网络安全领域
4.《2018年最高人民检察院工作报告》发布,多处涉及网络安全领域
5.《2018年全国人大常委会工作报告》发布,多处涉及网络安全领域
6.国务院办公厅发布《2018年立法工作计划》,涉及多项网络安全立法
7.农业部办公厅发布《2018年农业部网络安全与信息化工作要点》
8.教育部办公厅发布《2018年教育信息化和网络安全工作要点》
9.最高院发布规定,要求重大案件流程信息可通过互联网向公众公开
10.贵阳市人大常委会公布《贵阳市大数据安全管理条例》(征求意见稿)
11.贵阳市发布《贵阳市健康医疗大数据应用与服务条例》(征求意见稿)
12.中国银监会公布《银行业金融机构数据治理指引》(征求意见稿)
13.国家新闻出版广电总局发布《关于进一步规范网络视听节目传播秩序的通知》,加强网络视听节目管理
14.国务院发布《快递暂行条例》,加强快递业隐私保护
15.工信部发布《2018年智能网联汽车标准化工作要点》
域外动态
1欧盟发布网络非法内容应对建议,加强信息内容治理
3月1日,欧盟发布了一套应对网络非法内容的建议(Commission Recommendation of 1.3.2018 on Measures to Effectively Tackle Illegal Content Online )。该建议适用于所有的欧盟成员国,要求成员国和托管服务提供商采取与建议符的措施来处理网络非法内容。
建议要求服务提供商建立非法内容通知提交机制,并确保该机制易于访问、便于用户使用、允许以电子方式提交。对于提交通知的人而言,可以但不强求在通知中提及他们的具体联系方式,托管服务提供商应保证对内容提供者的加以匿名保护。托管服务提供商决定删除或禁止访问其存储的内容的,需要通知相应的内容提供商,但当内容为非法内容或涉及威胁生命或人身安全的严重刑事犯罪时除外。除此之外,建议还规定了庭外争端解决机制、托管服务提供商定期报告机制等内容。
在涉恐内容的管制方面,建议要求托管服务提供商在其服务条款中应明确规定不存储恐怖主义内容。托管服务提供商应在收到相关恐怖主义内容通知后一小时内评估并酌情删除、禁止访问这些内容。除此之外,托管服务提供商应该采取适当和具体的积极手段确定并迅速消除或禁止获取恐怖主义内容,并且防止内容提供商再次发布已被移除或禁用的内容。(公安部第三研究所网络安全法律研究中心编译)
建议原文链接:
https://ec.europa.eu/digital-single-market/en/news/commission-recommendation-measures-effectively-tackle-illegal-content-online
2美国议员提出两项法案,保护消费者数据安全
3月1日,美国国会议员TedW.Lieu提出两项法案,分别为《消费者信息保护法案2018》(Protecting Consumer Information Act of 2018)及《终止数据泄露受害者强制仲裁法案2018》(Ending Forced Arbitration for Victims of Data Breaches Act of 2018)。两项法案旨在通过保护消费者数据以保护消费者权益。前者将扩大联邦贸易委员会对信用报告机构的执法权限。后者将禁止企业针对与数据泄露有关的诉讼采取仲裁条款。这些法案将共同确保联邦政府拥有必要的机制以迫使企业保护消费者财务数据并使数据泄露受害者有追索权。
TedW.Lieu表示信用报告机构应当为其未能保护敏感数据安全负责。这两项法案为个人数据建立了一个事前的防御机制以及数据泄露后的时候救济机制。(公安部第三研究所网络安全法律研究中心编译)
发表于2018年3月1日,链接:
https://lieu.house.gov/media-center/press-releases/rep-lieu-introduces-two-bills-safeguard-consumer-data
《消费者信息保护法案2018》原文链接:
https://lieu.house.gov/sites/lieu.house.gov/files/Protecting%20Consumers.pdf
《终止数据泄露受害者强制仲裁法案2018》原文链接:
https://lieu.house.gov/sites/lieu.house.gov/files/ForcedArbitration.pdf
3美国众议院提出《网络感知法案》,提升电网网络安全
3月9日,美国众议院提出《网络感知法案》(Cyber Sense Act of 2018),敦促能源部长建立网络感知项目,帮助识别大容量电力系统中使用的网络安全产品,并提升其安全性。根据该法案的规定,能源部长应当建立网络感知项目,具体包括九大举措:
(1)建立网络感知测试程序,识别拟部署在大容量电力系统中的产品和技术,并保障其安全性,包括与诸如监控系统和数据收集系统等工控系统相关的产品;
(2)建立和维持网络安全漏洞报告程序,并建立相关数据库;
(3)为电力部门、产品生产商和其他电力部门的利益相关方提供技术支持,帮助其降低通过网络感知项目识别的网络安全漏洞风险;
(4)针对通过网络感知项目识别和测试的产品,每两年进行一次审查,并分析相关产品如何降低网络风险;
(5)为电力部门采购此类产品开发采购指南;
(6)在建立或更改网络感知测试程序之前,应当向公众合理告知,并向公众征求意见;
(7)对原来被测试和识别为网络安全产品,但现今已经不能满足相关要求的产品,应当建立相关(替代)程序;
(8)对网络感知测试实施第三方监管;
(9)实施激励计划,鼓励大容量电力系统使用通过网络感知项目测试和识别为网络安全产品的产品。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/5239/text?r=972018https
4美国众议院提出《通过公私合作提升电网安全法案》
3月9日,美国众议院提出《通过公私合作提升电网安全法案》(Enhancing Grid Security through Public-Private Partnerships Act),旨在为能源部在电网的网络安全、漏洞、物理威胁等方面建立明确的保障项目。该法案主要关注和规定了三方面的主要内容,包括电力部门的网络和物理安全保障、配电系统的网络安全报告、电力中断信息。
在电力部门的网络和物理安全保障框架中,该法案明确要求能源部长应当为电力部门的网络和物理安全建立并实施保障项目,包括:(1)开发和提供网络和物理安全评估的成熟度模型,该评估自愿实施,采取自我评估和审计的方法;(2)为电力部门提供应对和降低网络安全供应链管理风险的培训;(3)在电力部门之间提升数据收集和最佳实践的共享;(4)为电力部门的网络安全培训提供支持;(5)提升与电力部门合作的第三方供应商的网络安全能力;(6)为电子部门实施本项目提供技术支持。为了保障项目实施的有效性,电力部长应当考虑不同电力部门在规模和地域方面的差异性,优先考虑帮助因规模和地域因素限制而仅能获得较少资源的电力部门。
在涉及配电系统网络安全报告的规定中,该法案要求能源部长应当向国会提供涵盖下列事项的评估报告,包括(1)应对配电系统中漏洞和威胁,提升配电系统网络和物理安全的政策、程序、方法及优先性;(2)实施上述政策、程序和方法的情况,包括对潜在成本和利益的评估,例如公私共享的成本。
在涉及电力中断信息的规定中,该法案要求能源部长在适当时候应当升级“中断成本估算计算器”,但最长期限不得超过2年。同时,对系统中断期限平均指数、系统中断频度平均指数、用户中断期限平均指数也应当在适当时候予以更新。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/5240/text?r=96
5尼日利亚参议院通过《数字权利和自由法案》
3月13日,尼日利亚参议院通过《数字权利和自由法案》(Digital Rights and Freedom Bill)。该法案2017年12月19日在众议院通过,于2018年1月16日提交参议院。目前,该法案将提交给总统,经总统同意后即可转变为法律,成为尼日利亚的第一部网络人权法案。
据介绍,该法案旨在为网络环境下的人权提供保护,保护尼日利亚网络用户的基本自由免遭侵犯,并保证数字平台和数字媒体用户的人权。该法案为网络言论提供了循序渐进的立法支持。法案规定,每个人都有权不受干涉地在网络自由发表意见,自由寻求、接受和传播信息和自身想法的权利,不论数据边界如何。同时,该法案还规定了网络数据和隐私权保护规则,规定每个人都应保证其个人资料的机密性,公民个人数据和信息的完整性和机密性不容侵犯。(公安部第三研究所网络安全法律研究中心编译)
发表于2018年3月14日,链接:
http://nigeriacommunicationsweek.com.ng/paradigm-initiative-commends-national-assembly-for-passing-digital-rights-bill/
6美国联邦选举委员会修改现有规则,保障在线广告内容安全
3月14日,美国联邦选举委员会(FEC)提出新在线政治广告规则,旨在防止外国利益在匿名的情况下干涉美国事务。
委员们此次的提案修改了FEC关于互联网广告的现有规则,将扩大FEC披露规则目前涵盖的通信定义,以涵盖在任何“支持互联网的设备或应用程序”上看到的广告,扩大目前的需求,以考虑智能手机和平板电脑等产品的普及。
据FEC介绍,第一项提案将有效地扩大现有规则以涵盖在线广告,而第二项提案“将要求互联网通信服务的免责声明清晰明确,符合与其他免责声明相同的一般内容要求,并没有对印刷业、广播和电视通讯服务强加额外的声明要求。
FEC正在就这两项提案征求意见,并计划于6月27日就此问题举行公开听证会。
发表于2018年3月15日,链接:
https://www.washingtontimes.com/news/2018/mar/15/federal-election-commission-proposes-rule-changes-/
提案原文链接:
https://www.fec.gov/resources/cms-content/documents/mtgdoc_18-12-a.pdf
7美国众议院提出《联邦寄存图书馆项目现代化法案2018》
3月15日,美国众议院提出《联邦寄存图书馆项目现代化法案2018》(FDLP Modernization Act of 2018),旨在保障公众可免费访问政府信息,改革联邦寄存图书馆项目(Federal Depository Library Program,FDLP),对档案主管的相关活动进行授权。该法案对美国法典第17章有关公众免费访问政府信息的规定进行了修订,包括档案主管、国家信息收集的传播产品、在线数据库、FDLP项目、销售项目和其他项目与授权六大主要部分。
国会认为政府信息的自由流动是民主社会的基础,公众有权访问政府信息,FDLP项目是保障公众访问政府信息的核心方法。鉴于目前政府信息主要以电子形式呈现,97%的新产生的政府信息均可以电子形式通过FDLP被公众访问。政府有义务传播并提供永久性的公众信息访问渠道,保障公众充分知悉政府活动,刺激创新和研究。为此,该法案对档案主管赋予了广泛的权利,保障免费的政府信息访问,其中包括建立国家信息收集的传播产品,提供永久性的公众访问渠道,设置在线数据库,建立国家信息收集传播产品的目录和索引,建立传播项目和国际交换服务项目等。
档案主管建立的国家信息收集传播产品,是公众访问政府信息的主要途径,该法案规定了以下几种模式:由政府出版部门建立和运维的资源库、FDLP、建立访问不兼容产品的方法等等。同时,该法案规定了除外情形,在下列情况下,档案主管可以不提供此类传播产品供公众免费访问,包括:(1)该产品属于合作出版物,需要依赖销售实现自我维持;(2)该产品包含的信息如果经过披露,会对个人隐私产生侵犯;(3)根据相关法律要求,不得进行访问。
为保障公众能够通过信息传播产品免费访问政府信息,该法案规定政府出版事务办公室应当建立和运维可信的信息系统和在线数据库,数据库应当是开放的,并兼容不同格式,政府出版事务办公室还应当为信息系统和数据库提供必要的安全保护。在本法案实施后的180天之内,档案主管还应当实施必要策略,保护在线数据库用户的隐私安全。
FDLP项目的核心要义是通过联邦寄存图书馆提供免费的政府信息访问产品,使公众可自由访问政府信息。该法案针对FDLP项目规定档案主管需要首先选择图书馆并将其指定为联邦寄存图书馆,一旦为指定为联邦寄存图书馆,该图书馆就应当向公众免费提供访问政府信息的传播产品,为用户提供服务支持,并满足档案主管提出的其他要求。政府出版办公室应当建立向公众出售信息传播产品的相关项目,明确产品提供的格式、应当予以排除的保密性材料、并决定产品价格等。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/5305/text?r=31
8美国众议院通过《DHS网络事件响应小组法案2018》
3月20日,美国众议院通过《DHS网络事件响应小组法案2018》(DHS Cyber Incident Response Teams Act of 2018)。该法案修改了2002年的国土安全法案,要求国土安全部(DHS)的国家网络安全和通信集成中心维护网络狩猎和事件响应小组( cyber hunt and incident response teams ),以维持小组可以根据请求提供协助。协助的内容包括:(1)帮助资产所有者和运营商在网络事件发生后恢复服务;(2)识别网络安全风险和未经授权的网络活动;(3)提出防范和阻止网络安全风险的缓解策略;(4)建议资产所有者和运营商改善整体网络和控制系统安全以降低网络安全风险,并酌情提出其他建议。
法案还允许国土安全部在这些小组中纳入私营部门的网络安全专家,并且必须不断评估小组及其运营情况,并向国会报告指定的指标。需报告的指标包括:(1)收到的事件响应请求总数;(2)事件响应的次数;(3)小组的所有机构间人员配置;(4)为支持小组而建立的机构间协作。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/5074/text?q=%7B%22search%22%3A%5B%22DHS%22%5D%7D&r=3
9美国提出法案,计划建立人工智能国家安全委员会
3月20日,美国众议院提出《人工智能国家安全委员会法案2018》(National Security Commission Artificial Intelligence Act of 2018)。
法案将“人工智能”定义为:(1)可以在没有明显人为干预的情况下,在多变且难以预测的环境中执行任务,或者当接触到数据集时可以从经验中学习和提高性能的人工系统;(2)在计算机软件、物理硬件或其他解决人类感知、认知、计划、学习、交流或物理行为的环境中研制出的人工系统;(3)旨在像人类一样思考和行动的人工系统,包括认知架构和神经网络;(4)涉及一系列技术方法,包括机器学习,旨在最大程度完成认知型任务;(5)设计用于理性行事的人工系统,其中包括智能软件代理或机器人,以通过感知、计划、推理、学习、交流、决定和行为来实现目标。
法案要求委员会对人工智能、机器学习和相关技术的发展情况进行审查。审查过程中,委员会应考虑推动美国人工智能、机器学习和相关技术发展所需的方式方法,以全面应对国家的国家安全需求。具体的审查内容包括美国在人工智能、机器学习和其他相关技术方面的竞争力、保持技术优势的方式方法、国际合作与竞争的发展及趋势等。
法案指出委员会由11名成员组成,分别由国防部长、参议院军事委员会、众议院军事委员会的相关人员进行任命。法案还赋予委员会首次报告和全面报告的要求。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.congress.gov/bill/115th-congress/house-bill/5356/text?q=%7B%22search%22%3A%5B%22artificial+intelligence%22%5D%7D&r=2
10英国信息专员办公室发布《数据保护影响评估指引》(草案)
3月22日,英国信息专员办公室(Information Commissioner’s Office, ICO)发布《数据保护影响评估指引》(草案)(Data Protection Impact Assessment (DPIA)Guidance)。
指引表示,DPIA是系统全面的对数据处理进行分析的过程,从而有助于识别和最小化数据保护风险。DPIA将考量合规风险、个人自由与权利的广泛风险,包括潜在的社交和经济劣势。其中,重点关注潜在的危害,针对个人甚至是整个社会的,无论是物质伤害还是非物质的。评估的目的在于最小化风险以及评估该风险存在的合理性,并不是为了彻底消除风险。
指引还表示,DPIA旨在成为一种灵活且可扩展的工具,可以广泛应用于各个行业和项目。该评估过程并不意味着复杂和耗时,但与所产生的隐私风险成比例。有效的DPIA将为企业带来合规、财务和商誉价值。
据悉,此次向社会公开征求意见将截至于2018年4月13日。(公安部第三研究所网络安全法律研究中心编译)
指引原文链接:
https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/data-protection-impact-assessments-dpias-guidance/
11美国正式签署《合法使用境外数据明确法》
3月23日,美国总统特朗普正式签署了《合法使用境外数据明确法》(Clarify Lawful Overseas Use of Data Act,Cloud Act)。该法旨在解决美国政府如何合法获取境外数据及外国政府如何合法获取美国境内数据问题。针对前者,该法既为执法机构的执法行为提供了合法性依据,也为网络服务提供商明确了不予执行的抗辩事由。对于后者,该法在美国现行的司法协助程序(MLA)之外,提出了一个新的解决方案—“执行协议”,并对执行协议的实质性和程序性要求均做出了明确规定。
Cloud法于2018年2月6日,由美国众议院和参议院分别提出。2018年3月22日,众议院将该法案纳入美国政府《2018年综合拨款法案》并通过。2018年3月23日,参议院通过该法案;2018年3月23日,美国总统特朗普正式签署该法案,该法案获得最终通过。从通过过程可发现,从提交国会历时不到两个月即获最终通过。
与其在立法程序中的顺利不同的是,Cloud法在美国国内引发诸多争议。2018年2月6日,苹果、谷歌、facebook、微软、Oath等科技巨头向提议该法案的议员和白宫提交了一封信,表示CLOUD 法反映了保护网络用户的共识,并为跨境数据获取行为的管制问题提供了一个合理的解决方案。2018年3月12日,隐私、公民自由和人权组织联合致函国会,反对CLOUD法,认为其破坏了隐私和其他人权,损害了重要的民主保障。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
https://www.hatch.senate.gov/public/_cache/files/6ba62ebd-52ca-4cf8-9bd0-818a953448f7/ALB18102%20(1).pdf
12马来西亚提出《反假新闻法》
3月26日,马来西亚众议院对新提出的《2018年反假新闻法》(Anti-Fake News Act 2018)进行首读,并与3月29日进行二读。该法案旨在保护公众免受假新闻泛滥的影响,同时确保“联邦宪法”规定的言论自由权利受到尊重。通过该法案,马来西亚希望公众在分享新闻和信息方面更负责任和谨慎。
该法案明确“假新闻”指的是新闻、信息、数据和报告的全部或部分内容是虚假的,无论是以特征、视觉材料、录音或其他任何形式发表的言论或想法。
对于受处罚的行为模式,法案明确任何人以任何方式故意制造、提供、出版、印刷、分发、宣传或传播虚假新闻或含有虚假新闻的出版物,即属犯罪。一经定罪,可单处或并处最高五十万林吉特(马来西亚货币单位)罚款或最高十年的监禁。如果属于持续性犯罪,在定罪后继续犯罪的每一天再罚款不超过三千林吉特。除此之外,法院可命令犯罪份子根据该款犯罪,以法院确定的方式向受该罪行影响的人道歉。不遵守道歉的相关命令,即视为藐视法庭。
同时,该法要求任何人在其拥有、保管或控制的出版物内发现有假新闻内容的,有责任在知悉或有合理理由相信该出版物载有假新闻后立即删除该出版物。没有妥善履行该义务的即属犯罪。一经定罪,可处不超过十万林吉特的罚款。如果属于持续性犯罪,在定罪后继续犯罪的每一天再罚款不超过三千林吉特。(公安部第三研究所网络安全法律研究中心编译)
法案原文链接:
http://www.parlimen.gov.my/bills-dewan-rakyat.html?uweb=dr&arkib=yes#
13英国发布《网络安全出口战略》
3月26日,英国发布《网络安全出口战略》(Cyber Security Export Strategy),旨在为英国处于世界领先地位的网络安全公司提供政府出口支持。
战略概述了国际贸易部(DIT)支持英国网络安全领域的新方法,阐述了英国政府将如何加强对处于世界领先地位的英国网络安全公司的支持,并将重点关注优先级的市场和领域。战略将基于可信角度,为海外买家提供适格的体验,并帮助英国网络安全公司展示其寻找和确保出口机会的能力。
具体而言,DIT将从三方面给予支持:
(1)诉求:在优先级市场,DIT将作为一个可信的顾问来帮助英国公司竞争重要机会,并主要向海外政府和关键国家基础设施(CNI)供应商进行销售;
(2)启用:DIT将重点关注六个关键部门,它们是恶意行为者最大的目标且本身具有可观的网络安全预算。DIT将为这些行业的全球顶级买家给予定制优惠,组织贸易代表团,并帮助英国公司缩减已经发现的能力差距;
(3)响应:为了展示英国网络安全的最优方面,将在全球范围内开发并部署更新的品牌和营销手段,并在great.gov.uk上展示新的内容。(公安部第三研究所网络安全法律研究中心编译)
战略原文链接:
https://www.gov.uk/government/publications/cyber-security-export-strategy
域内动态
1中共中央发布《深化党和国家机构改革方案》,优化网信管理体系
3月21日,中共中央印发了《深化党和国家机构改革方案》对相关的党和国家机构进行了调整。其中与网络监管相关的机构调整的包括:
(1)将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”。相应地,“中央网络安全和信息化办公室”改为“中央网络安全和信息化委员会办公室”;
(2)对中央网络安全和信息化委员会办公室及工业和信息化部的职责进行调整,将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。工业和信息化部仍负责协调电信网、互联网、专用通信网的建设,组织、指导通信行业技术创新和技术进步,对国家计算机网络与信息安全管理中心基础设施建设、技术创新提供保障,在各省(自治区、直辖市)设置的通信管理局管理体制、主要职责、人员编制维持不变;
(3)不再保留国家新闻出版广电总局,在国家新闻出版广电总局广播电视管理职责的基础上组建国家广播电视总局,作为国务院直属机构。其主要职责是,贯彻党的宣传方针政策,拟订广播电视管理的政策措施并督促落实,统筹规划和指导协调广播电视事业、产业发展,推进广播电视领域的体制机制改革,监管、审查广播电视与网络视听节目内容和质量,负责广播电视节目的进口、收录和管理,协调推动广播电视领域走出去工作等。不再保留国家新闻出版广电总局;
(4)国家新闻出版广电总局的新闻出版管理职责划入中央宣传部,由中央宣传部统一管理新闻出版工作。中央宣传部对外加挂国家新闻出版署(国家版权局)牌子。调整后,中央宣传部关于新闻出版管理方面的主要职责是,贯彻落实党的宣传工作方针,拟订新闻出版业的管理政策并督促落实,管理新闻出版行政事务,统筹规划和指导协调新闻出版事业、产业发展,监督管理出版物内容和质量,监督管理印刷业,管理著作权,管理出版物进口等。此外,将国家新闻出版广电总局的电影管理职责划入中央宣传部,由中央宣传部统一管理电影工作。中央宣传部对外加挂国家电影局牌子。调整后,中央宣传部关于电影管理方面的主要职责是,管理电影行政事务,指导监管电影制片、发行、放映工作,组织对电影内容进行审查,指导协调全国性重大电影活动,承担对外合作制片、输入输出影片的国际合作交流等。
方案原文链接:
http://www.cac.gov.cn/2018-03/21/c_1122571024.htm
2《2018年政府工作报告》发布,多处涉及网络安全领域
3月5日,十三届全国人大一次会议开幕会在北京举行,李克强总理向大会作政府工作报告。
报告在过去五年的工作回顾中,指出我国在量子通信、大飞机等重大创新成果不断涌现。高铁网络、电子商务、移动支付、共享经济等引领世界潮流。“互联网+”广泛融入各行各业。
报告在主要工作中提到深入开展“互联网+”行动,实行包容审慎监管,推动大数据、云计算、物联网广泛应用,新兴产业蓬勃发展,传统产业深刻重塑。实施“中国制造2025”,推进工业强基、智能制造、绿色制造等重大工程,先进制造业加快发展。推动传统消费提档升级、新兴消费快速兴起,网上零售额年均增长30%以上。网上零售额年均增长30%以上。同时,完成新一轮农村电网改造,建成全球最大的移动宽带网。
报告在2018年工作建议要求:(一)实施大数据发展行动,加强新一代人工智能研发应用,在医疗、养老、教育、文化、体育等多领域推进“互联网+”。发展智能产业,拓展智能生活。加大网络提速降费力度,实现高速宽带城乡全覆盖,扩大公共场所免费上网范围,明显降低家庭宽带、企业宽带和专线使用费,取消流量“漫游”费,移动网络流量资费年内至少降低30%。加快制造强国建设。推动集成电路、第五代移动通信、飞机发动机、新能源汽车、新材料等产业发展,实施重大短板装备专项工程,发展工业互联网平台,创建“中国制造2025”示范区。深入推进“互联网+政务服务”。大力推进综合执法机构机制改革,着力解决多头多层重复执法问题。加快政府信息系统互联互通,打通信息孤岛。(四)强化金融监管统筹协调,健全对互联网金融等监管,进一步完善金融监管。(七)推动网购、快递健康发展。在电信等领域推出一批有吸引力的项目,务必使民间资本进得来、能发展。(八)全面放开一般制造业,扩大电信、新能源汽车等领域开放。(九)运用“互联网+”发展新就业形态。运用互联网等信息化手段,加强对儿童托育全过程监管。发展网络教育。创新食品药品监管方式,注重用互联网、大数据等提升监管效能。推进平安中国建设,严密防范和坚决打击暴力恐怖活动,整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。建好新型智库。加强互联网内容建设。
报告全文链接:
http://www.gov.cn/guowuyuan/2018-03/05/content_5271083.htm
3《2018年最高人民法院工作报告》发布,多处涉及网络安全领域
3月9日,在第十三届全国人民代表大会第一次会议上,周强院长作最高人民法院工作报告。
在过去五年的工作回顾指出:(一)认真贯彻总体国家安全观,深入推进平安中国建设中提到,严惩电信网络犯罪。会同有关部门出台办理网络犯罪案件的意见,依法惩治网上造谣、传播淫秽物品等犯罪,依法审理“快播”公司传播淫秽物品牟利等案件。坚决打击电信网络诈骗犯罪,会同公安部等部门出台适用法律意见,审结徐玉玉被诈骗等案件1.1万件。出台办理侵犯公民个人信息案件司法解释,严惩泄露个人信息、非法买卖信息等犯罪行为,维护公民信息安全。(三)审结互联网金融案件15.2万件,促进互联网金融健康发展。(四)推广安徽合肥“互联网+诉讼服务”经验,全国86%的法院建立信息化诉讼服务大厅。开发“智慧法院导航系统”,实现诉讼服务精准化。(六)构建当场立案、网上立案、自助立案、跨域立案相结合的立案新格局。(七)开通审判流程、庭审活动、裁判文书、执行信息四大公开平台。
在2018年工作建议中,报告要求依法严惩黑恶势力、涉枪涉爆、黄赌毒、传销、拐卖妇女儿童、电信网络诈骗等犯罪。持续深化司法公开,加快建设智慧法院。扩大庭审直播、文书上网、审判流程及各类司法信息公开范围,全面拓展司法公开的广度和深度。加强信息化、人工智能与法院工作的深度融合,完善智能审判支持、庭审语音识别、电子卷宗随案生成等智能辅助办案系统。建设世界一流的司法大数据研究院,深度运用审判信息,促进社会治理。
报告全文链接:
http://www.court.gov.cn/zixun-xiangqing-87832.html
4《2018年最高人民检察院工作报告》发布,多处涉及网络安全领域
3月9日,在第十三届全国人民代表大会第一次会议上曹建明检察长作最高人民检察院工作报告。
在过去五年的工作回顾中,报告提到:(一)突出惩治电信网络诈骗犯罪。2016年与公安部、工信部、人民银行等共同发布通告,与公安部共同挂牌督办“徐玉玉案”等62起重大案件,两年来共起诉电信网络诈骗犯罪5.1万人。加强境外司法合作,广东、北京、江苏检察机关提前介入侦查,及时批捕起诉崔培明等130人、张凯闵等85人、邱上岂等61人特大跨境电信诈骗案。深入推进检察环节社会治安综合治理。突出惩治网络造谣、网络贩枪、网络黄赌毒、侵犯公民个人信息等犯罪,北京、江苏等地检察机关依法起诉“快播”案、“名流汇”网络直播平台聚众吸毒案等案件,促进网络空间治理、维护网络安全。(五)2014年建成融办案、管理、监督、统计等功能于一体、四级检察院全联通全覆盖的全国统一大数据办案平台,所有办案一个平台、一个标准、一个程序,实现网上录入、网上管理、网上监督,数据自动生成。建成四级检察院全联通全覆盖的全国网上信访信息系统、远程视频接访系统。探索人工智能在司法办案中的应用,全面推进智能辅助办案系统以及侦查活动监督平台、案管机器人、智能语音办案平台、出庭一体化平台建设,推动司法办案更加高效规范公正。(七)建设服务群众统一窗口,升级完善全国12309检察服务公共平台,全面推进网上检察院、掌上检察院和检察服务大厅建设。四级检察院已全部实现案件信息公开系统、电子卷宗系统、微博微信新闻客户端、新闻发言人4个全覆盖,普遍开展检察开放日活动。最高人民检察院已与95个国家和地区执法司法机关签署145份双边合作协议,在反恐、追逃追赃和打击电信网络犯罪、毒品犯罪等领域紧密合作。同时,报告指出我国当前存在检察队伍素质能力还不能完全适应新时代要求,信息网络等专业人才缺乏的问题。
在2018年的工作建议中,报告要求:(二)深化缉枪治爆、严打电信网络诈骗犯罪等专项行动。(三)积极投入重大社会稳定风险防范化解专项行动,重点惩治非法集资、网络传销、内幕交易等犯罪。
报告全文链接:
http://www.spp.gov.cn/spp/tt/201803/t20180309_369886.shtml
5《2018年全国人大常委会工作报告》发布,多处涉及网络安全领域
3月11日,全国人大常委会委员长张德江同志作全国人大常委会工作报告。
报告指出,在过去五年的主要工作中,我国着力加强重点领域立法,完善以宪法为核心的中国特色社会主义法律体系,加快国家安全法治建设。贯彻落实总体国家安全观,相继出台国家安全法、反间谍法、反恐怖主义法、网络安全法等一批重要法律,为维护国家安全、核心利益和重大利益提供了有力法治保障。同时,着力完善监督工作机制,加强对宪法法律实施和“一府两院”工作的监督,听取审议制造业转型升级、信息化和工业化深度融合等专项报告;检查网络安全法等法律实施情况。在2018年工作建议中,指出要继续加强立法工作。制定外国投资法、电子商务法。
报告全文链接:
http://cpc.people.com.cn/n1/2018/0325/c64094-29887245.html
6国务院办公厅发布《2018年立法工作计划》,涉及多项网络安全立法
3月14日,国务院办公厅发布《2018年立法工作计划》。工作计划指出国务院2018年立法工作主要围绕三方面展开,一是全面贯彻党的十九大精神,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局安排政府立法项目;二是以习近平新时代中国特色社会主义思想为指导,加强和改进新时代政府立法工作;三是切实抓好立法工作计划的执行。
工作计划在立法方面部署了多项网络安全和信息化相关立法项目。为坚定文化自信,推动社会主义文化繁荣兴盛,将制定《未成年人网络保护条例》(网信办起草);为提高保障和改善民生水平,加强和创新社会治理,将制定《公共安全视频图像信息系统管理条例》(公安部起草);为全面推进国防和军队现代化,有效维护国家安全,提请全国人大常委会审议《出口管制法》(草案)(商务部起草)、《密码法》(草案)(密码局起草),制定《外商投资国家安全审查条例》(发展改革委起草)。
工作计划原文链接:
http://www.gov.cn/zhengce/content/2018-03/14/content_5274006.htm
7农业部办公厅发布《2018年农业部网络安全与信息化工作要点》
3月8日,农业部办公厅发布《2018年教育信息化和网络安全工作要点》。工作要点提出十一项主要内容,包括推进物联网等现代信息技术在农业生产中的应用,加快提升农业生产智能化水平;加快推进农业农村大数据发展和应用;持续推进农业行业管理信息化发展;持续强化网络安全制度建设;加强网络安全能力建设等内容。
在网络安全制度和能力建设方面,工作要点指出:(1)建立健全农业部网络安全管理制度体系和工作机制;(2)提升网络安全防护能力,贯彻落实信息系统网络安全等级保护制度,切实做好信息系统的定级、备案、测评、整改等工作,重点加强关键信息基础设施和重要信息系统的安全防护能力建设,逐步更新、完善网络安全防护设备;(3)提升网络安全态势感知能力,推进政务外网网络安全态势感知平台建设,逐步扩大监测范围,提升政务外网安全监测能力,实时监测、处理来自互联网的可识别各类病毒和恶意攻击,及时阻断和排除各类安全威胁隐患;(4)提升网络安全应急处置能力,加强网络安全信息通报机制建设,及时处理各通报平台的安全动态、任务要求、风险提示等,及时上报网络安全事件;(5)组织开展网络安全应急演练,修订完善网络安全应急预案。
工作要点原文链接:
http://www.moa.gov.cn/gk/tzgg_1/tfw/201803/t20180308_6138084.htm
8教育部办公厅发布《2018年教育信息化和网络安全工作要点》
3月13日,教育部办公厅发布《2018年教育信息化和网络安全工作要点》。工作要点将进一步提升网络安全人才培养能力和防护水平作为核心目标之一,明确将增设一批网络空间安全学位授权点,加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安全责任制进一步夯实,关键信息基础设施保障体系不断健全,监测预警形成常态化。
工作要点明确了做好教育信息化统筹部署、完善教育信息化基础环境建设、深化数字教育资源开发应用与供给服务、拓展网络学习空间应用广度与深度等九方面29项重点任务,将推进政务信息系统整合共享,推进教育系统密码应用,提升网络安全人才培养能力和质量,强化网络安全宣传教育,开展网络空间国际治理研究,提高教育系统网络安全保障能力,推进关键信息基础设施保障工作,持续推进教育系统网络安全监测预警等方面。
工作要点原文链接:
http://www.moe.gov.cn/srcsite/A16/s3342/201803/t20180313_329823.html
9最高院发布规定,要求重大案件流程信息可通过互联网向公众公开
3月16日,从最高人民法院获悉,最高人民法院审判委员会近日审议通过《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》,自2018年9月1日起施行。
规定提出,人民法院审判刑事、民事、行政、国家赔偿案件的流程信息,应当通过互联网向参加诉讼的当事人及其法定代理人、诉讼代理人、辩护人公开。人民法院审判具有重大社会影响案件的流程信息,可以通过互联网或者其他方式向公众公开。
涉及国家秘密,以及法律、司法解释规定应当保密或者限制获取的审判流程信息,不得通过互联网向当事人及其法定代理人、诉讼代理人、辩护人公开。
规定还就审判流程信息公开的基本原则、审判流程信息公开平台的定位、诉讼参与人身份信息的采集与核对、特殊情况下的公开规则、通过互联网公开的审判流程信息的范围、依托审判流程信息公开平台进行电子送达的规则与效力、已公开审判流程信息的更正与撤回、审判流程信息公开工作督导机制等内容作出了明确、具体的规定。
规定同时明确了中国审判流程信息公开网作为“人民法院公开审判流程信息的统一平台”。据悉,规定施行后,全国各级人民法院将按照统一标准、通过统一平台公开审判流程信息。
发表于2018年3月16日,链接:
http://www.xinhuanet.com/legal/2018-03/16/c_1122547887.htm
规定原文链接:
http://www.court.gov.cn/fabu-xiangqing-85532.html
10贵阳市人大常委会公布《贵阳市大数据安全管理条例》(征求意见稿)
3月8日,贵阳市人大常委会公布《贵阳市大数据安全管理条例(草案)》(征求意见稿),向社会公开征求意见。
征求意见稿共六章三十七条,其中将“数据安全”定义为在大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称数据安全责任单位)采取安全保护策略和措施,防范数据被攻击、泄漏、窃取、篡改、非法使用的能力、状态和行动。将“数据”定义为网络数据,即通过网络收集、存储、传输、处理和产生的各种电子数据。
征求意见稿要求在政府主导、保护创新、审慎监管、权责统一、预防和控制风险的原则下实施数据安全管理。要求数据安全责任单位建立数据安全审计制度,制定完善访问控制策略,采取授权访问、身份认证等技术措施,防止未经授权查询、复制、修改或者传输数据。同时,建立数据脱敏脱密处理机制,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。为妥善处理数据安全事件,要求数据安全责任单位制定和实施安全事件预警通报制度、数据安全事件应急预案等监测预警和应急响应措施。除此之外,征求意见稿还对大数据的管理体系和主管部门的监督检查等加以规定。
征求意见稿原文链接:
http://www.gygov.gov.cn/c78/20180308/i1480090.html
11贵阳市发布《贵阳市健康医疗大数据应用与服务条例》(征求意见稿)
3月19日,贵阳市发布《贵阳市健康医疗大数据应用与服务条例(征求意见稿),向社会公开征求意见。
征求意见稿共五章三十九条。其中将“健康医疗大数据”定义为以容量大、类型多、存取速度快、应用价值高为主要特征的健康医疗数据集合,是对数量巨大、来源分散、格式多样的健康医疗数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。将“健康医疗数据”定义为卫生计生行政等有关部门、医疗卫生机构和其他健康医疗服务企业在履行职责或者经营服务等过程中制作或者获取,涉及健康管理、公共卫生、医疗服务等方面的数据资源。征求意见稿对医疗大数据应用的管理体系、医疗数据的采集与汇聚、应用与服务及相应的法律责任予以规定,要求采集健康医疗数据,应当公开收集、使用规则,明示收集使用和目的、方式、范围、格式样本、流程,并且经被采集对象同意。涉及个人信息的,应当严格执行有关法律、法规的规定。不得采集与履行职责或者经营服务活动无关的数据。
征求意见稿原文链接:
http://www.gygov.gov.cn/c79/20180321/i1487095.html
12中国银监会公布《银行业金融机构数据治理指引》(征求意见稿)
3月16日,中国银监会公布《银行业金融机构数据治理指引》(征求意见稿),向社会公开征求意见。
指引共七章五十五条,着重从以下五方面引领银行业金融机构开展数据治理:(1)要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩;(2)明确鼓励银行业金融机构开展制度性探索,结合实际情况设置首席数据官;(3)明确要求银行业金融机构建立良好数据文化,树立数据是银行重要资产和数据应真实客观的理念与准则,强化用数意识,遵循依规用数、科学用数的职业操守;(4)要求银行业金融机构加强数据应用,发挥数据价值,实现数据驱动银行发展,强调数据应当成为经营管理尤其是风险管理的重要依据;(5)要求银行业金融机构适应大数据时代需要,强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,依法保护客户隐私。
针对当前银行业金融机构数据以及向监管机构报送监管数据中存在的主要问题,指引重点要求:(1)建立数据质量控制机制,全面提高数据质量;(2)强化银行业金融机构对数据质量的责任。明确由董事会承担数据治理最终责任,建立和实施上至高管层的数据治理问责机制;(3)突出监管数据质量要求。明确银行业金融机构应将监管数据纳入数据治理,确保监管数据相关工作有效组织开展,建立监管数据质量管控制度,持续提升监管数据质量。
发表于2018年3月6日,链接:
http://www.cbrc.gov.cn/chinese/home/docView/F4FB248C64D94AF9B0840ADD8AB76C13.html
征求意见稿原文链接:
http://www.cbrc.gov.cn/chinese/home/docView/B03260D8FEF04ECB8BD95DE873C1D189.html
13国家新闻出版广电总局发布《关于进一步规范网络视听节目传播秩序的通知》,加强网络视听节目管理
3月22日,国家新闻出版广电总局下发特急文件《关于进一步规范网络视听节目传播秩序的通知》,针对当下部分网络视听节目非法抓取、剪拼改编的行为,以及各类节目接受冠名、赞助等方面进一步规范管理。
通知指出,近期一些网络视听节目制作、播出不规范的问题十分突出。有的节目歪曲、恶搞、丑化经典文艺作品;有的节目擅自截取拼接经典文艺作品、广播影视节目和网络原创视听节目的片段,或者重新配音、重配字幕,以篡改原意、断章取义、恶搞等方式吸引眼球,产生了极坏社会影响。还有一些节目以非法网络视听平台及相关非法视听产品作为冠名,为非法视听内容在网上流传提供了渠道。
为进一步规范网络视听节目的传播秩序,通知作出四点要求:(一)坚决禁止非法抓取、剪拼改编视听节目的行为,并严格管理包括网民上传的类似重编节目,不给存在导向问题、版权问题、内容问题的剪拼改编视听节目提供传播渠道。(二)还要加强网上片花、预告片等视听节目管理,未取得许可证的影视剧、未备案的网络原创视听节目,以及被广播影视行政部门通报或处理过的广播影视节目、网络视听节目,对应的片花、预告片也不得播出。
与此同时,通知还要求加强对各类节目接受冠名、赞助的管理。广播电视节目、网络视听节目接受冠名、赞助等,要事先核验冠名或赞助方的资质,不得与未取得《信息网络传播视听节目许可证》非法开展网络视听节目服务的机构进行任何形式的合作,包括网络直播、冠名、广告或赞助。
通知指出,各省级新闻出版广电行政部门要指导辖区内广播电视机构、视听节目网站进一步健全节目内容管理制度,加强对网上传播的剪拼改编节目、片花预告片,以及各类节目接受冠名、赞助情况的监听监看,发现问题及时纠正、处理,对严重违规的机构依法处罚。
发表于2018年3月23日,链接:
http://media.people.com.cn/n1/2018/0323/c40606-29883922.html
14国务院发布《快递暂行条例》,加强快递业隐私保护
3月27日,我国第一部专门针对快递业的行政法规《快递暂行条例》出台,于2018年5月1日起施行。条例针对用户电子数据信息保护、快件丢失后如何索赔等问题进行了明确规定。条例的出台填补了自2009年邮政法修订以来的法律空缺。
条例首先规定了快递实名制,要求除信件和已签订安全协议用户交寄的快件外,经营快递业务的企业收寄快件,应当对寄件人身份进行查验,并登记身份信息,但不得在快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息。寄件人拒绝提供身份信息或者提供身份信息不实的,经营快递业务的企业不得收寄。
在快递业信息安全方面,条例规定经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息。发生或者可能发生用户信息泄露的,经营快递业务的企业应当立即采取补救措施,并向所在地邮政管理部门报告。
对于出售、泄露或者非法提供快递服务过程中知悉的用户信息;或者发生或可能发生用户信息泄露的情况,未立即采取补救措施,或者未向所在地邮政管理部门报告的,邮政管理部门责令经营快递业务的企业改正,没收违法所得,并处1万元以上5万元以下的罚款;情节严重的,并处5万元以上10万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。
发表于2018年3月29日,链接:
http://www.xinhuanet.com/legal/2018-03/29/c_1122606477.htm
条例原文链接:
http://www.gov.cn/zhengce/content/2018-03/27/content_5277801.htm
15工信部发布《2018年智能网络汽车标准化工作要点》
3月27日,工信部发布《2018年智能网联汽车标准化工作要点》。
工作要点规定了三项,共十点内容,包括:贯彻标准体系建设指南,加快重点标准制修订;健全完善分标委架构,加强标委会间的协调;加大国际标准参与度,加强国际交流与协调等。在信息安全方面,工作要点要求:协同推进汽车信息安全标准的制定;完成汽车信息安全通用技术、车载网关、信息交互系统、电动汽车远程管理与服务、电动汽车充电等5项基础通用标准的立项工作;启动汽车信息安全风险评估、安全漏洞与应急响应、软件升级及整车信息安全测试评价等4项国家标准项目的预研和立项。
工作要点原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057585/n3057589/c6109696/content.html