网络安全政策一周动向（20210716）

【 国 内 】

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》。《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。《规定》自9月1日起施行。

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

今日，工信部又印发《新型数据中心发展三年行动计划 (2021-2023年) 》，提出用3年时间，基本形成布局合理、技术先进、绿色低碳、算力规模与数字经济增长相适应的新型数据中心发展格局。与此同时，数据中心发展过程中可能新产生的安全问题需要加以重视、提前应对，《行动计划》专门要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

工信部等十部门印发《5G应用“扬帆”行动计划 (2021-2023年)》

工业和信息化部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、教育部、财政部、住房和城乡建设部、文化和旅游部、国家卫生健康委员会、国务院国有资产监督管理委员会、国家能源局等十部门近日联合印发《5G应用“扬帆”行动计划（2021-2023年）》，明确到2023年，我国5G应用发展水平显著提升，综合实力持续增强。打造IT（信息技术）、CT（通信技术）、OT（运营技术）深度融合新生态，实现重点领域5G应用深度和广度双突破，构建技术产业和标准体系双支柱，网络、平台、安全等基础能力进一步提升，5G应用“扬帆远航”的局面逐步形成。

【 国 际 】

美国科罗拉多州正式颁布《科罗拉多州隐私法案》

7月8日，美国科罗拉多州州长签署颁布了《科罗拉多州隐私法案》，使科罗拉多州成为继加利福尼亚州和弗吉尼亚州之后第三个颁布全面隐私立法的美国州，法案将于2023年7月1日生效。

《科罗拉多州隐私法案》的内容要点包括：一是适用范围，法案设置了适用“门槛”，适用于每年收集和存储超过100,000名消费者数据或从超过25,000名消费者数据中赚取收入的企业，不适用于受《格拉姆-里奇-布莱利法案》(Gram- Leach-Bliley Act，GLBA法案）监管的部分金融机构及高等学校。二是消费者权利，明确了消费者享有访问权、纠正权、删除权、数据可携带权、选择退出权和申诉权等权利。三是数据处理者的义务，主要包括透明性义务、目的告知义务、数据最小化义务、避免数据二次使用义务、数据防护义务、避免非法歧视义务、敏感数据处理义务、数据保护评估义务、数据处理合同约束等。四是法案执行，规定由州总检察长和22名州检察官进行执法，虽然没有明确具体罚则，但违反《消费者权益保护法》的行为受该法案管辖，由此可以判定，针对违法企业单次罚款最高可达20,000美元。

美国空军网络中队向私营部门提供恶意文件检测工具

美国空军第 90 网络空间作战中队与私营公司签署了专利许可协议，以使用其开发的代码来检测网络上的恶意文件。华盛顿消息：在美国空军新的信息战实体中，该军种首次与私营部门签署了专利许可协议，用于其内部开发的用于检测软件漏洞的代码。该软件名为Whiddler，可扫描网络上的文件并计算文件是否为恶意文件的概率。它查找没有签名的可疑项目，因此可能会避开扫描已知问题签名的防病毒软件。

第一份协议是在 2020 年 12 月签署，第二份是在 2021 年 5 月签署。这些协议是第 16 航空队下属组织的第一份协议，但并不是空军内部的第一份协议。