网络安全政策一周动向（20210416）

【 国 内 】

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

4月8日，《金融数据安全 数据生命周期安全规范》（JR/T 0223-2021）（以下简称《规范》）正式获批发布实施。《规范》由中国人民银行科技司发起，全国金融标准化技术委员会归口管理。《规范》另外规定，三级及以上的数据内部传输，应采取数据加密、安全传输通道或安全传输协议进行数据传输。在原则上，三级及以上的数据不应对外传输，的确需要传输的，应经过事先审批授权，并采取技术措施确保数据保密性。

《“十四五”智能制造发展规划》（征求意见稿）发布，要求加强安全保障

据工信部网站4月14日消息，为加快推动智能制造发展，工信部会同有关部门起草了《“十四五”智能制造发展规划》（征求意见稿）（下称“《规划》”），并面向社会公开征求意见。其中，在安全保障方面，《规划》里明确提出要围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用。强化网络安全和工业数据分类分级管理，推进工业数据治理。完善覆盖国家、地方、企业的多级工控信息安全监测预警网络。加大网络安全产业供给，推动专用产品试点应用。培育工业安全服务机构，提升诊断、咨询、设计、实施等服务能力。落实企业安全防护主体责任，引导企业建立符合政策标准要求的技术防护体系和安全管理制度。

国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》已经第44次局长办公会审议通过，到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

个人信息去标识化如何评估风险？信安标委拟出台规范

4月12日，全国信息安全标准化技术委员会发布《信息安全技术 个人信息去标识化效果分级评估规范》（以下简称“规范”）征求意见稿，公开意见征求时间截止到2021年6月11日。专家分析认为，规范保护了那些愿意合规合法、正当利用数据的企业，有助于建立企业合规体系。此外，他建议，在个人信息保护法中充分采纳规范对于“去标识化”的风险区分原则，进一步明确“去标识化”后续处理行为的法律含义。

【 国 际 】

美议员祭出反垄断法案：禁止科技巨头实施任何并购交易

北京时间4月13日消息，美国参议员约什·霍利(Josh Hawley)周一称，他已经提出了一项法案，禁止任何市值高于1000亿美元的公司实施所有并购交易。这一限制涵盖了美国五大科技巨头。