网络安全政策一周动向（20210611）

【 国 内 】

《数据安全法》表决通过，9月1日起施行

根据央视新闻消息，国家主席习近平6月10日签署了第八十四号、第八十五号、第八十六号、第八十七号、第八十八号、第八十九号、第九十号主席令。第八十四号主席令说，《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，现予公布，自2021年9月1日起施行。

我国将建立统一的未成年人网络游戏电子身份认证系统

国务院新闻办公室于今日（6月8日）下午3时，举行《国务院未成年人保护工作领导小组关于加强未成年人保护工作的意见》发布会，介绍未成年人保护相关工作情况，并答记者问。发布会上介绍，《国务院未成年人保护工作领导小组关于加强未成年人保护工作的意见》已正式印发，这是国务院未成年人保护工作领导小组成立以后制发的首份政策文件。意见从家庭监护、学校保护、社会保护、网络保护、政府保护、司法保护6方面出发，提出25项重点任务。

国务院未成年人保护工作领导小组办公室常务副主任、民政部副部长高晓兵在发布会上表示：“在网络保护方面，重点提出推动制定未成年人网络保护行业规范和行为准则，建立统一的未成年人网络游戏电子身份认证系统。”

【 国 际 】

CISA发布新指南，以协助网安从业者更好地使用MITRE ATT&CK框架

美国网络安全和基础设施安全局 (CISA) 发布了一份关于网络威胁情报专家使用MITRE ATT&CK 框架的新指南。该指南旨在帮助网络威胁分析师将攻击者的 TTP 映射到相关的 ATT&CK 技术。

美国白宫针对企业发布避免勒索软件备忘录

白宫近日发布了一份备忘录，旨在帮助越来越多的公司避免卷入勒索软件感染的浪潮。这份备忘录由负责网络和新兴技术的国家安全顾问 Anne Neuberger 撰写，其中包括一些针对“企业高管和商业领袖”的关于如何避免成为勒索软件攻击受害者的建议。除了努力遏制勒索软件的传播外，拜登政府还试图通过5 月发布的行政命令来提高政府 IT 网络的安全性。

美最高法院在一项新裁决中缩小了争议性反黑客法的覆盖范围

据外媒报道，美国最高法院于当地时间周四以6票对3票的裁决缩小了《计算机欺诈和滥用法（Computer Fraud and Abuse Act，简称CFAA）》的范围。该法是一部有争议的反黑客法，其禁止对计算机系统进行超过授权权限的访问。

欧盟委员会发布《控制者和处理者数据使用标准合同条款》《国际数据转移标准合同条款》

据欧盟委员会官网6月4日消息，欧盟委员会发布《控制者和处理者数据使用标准合同条款》《国际数据转移标准合同条款》，提供标准化和预先批准的模板帮助企业符合数据安全传输要求。新条款综合考虑了《通用数据保护条例》（GDPR）的新要求以及法院对Schrems II案件的判决过程，在保护公民隐私的同时为欧洲企业跨境数据传输扫清法律障碍。新条款主要创新点包括根据GDPR进行更新；涵盖广泛的数据转移场景而非单一条款集；使用模块化形式便于多方参与；提供应对Schrems II 案件判断的工具箱和可采取补充措施等。