网络安全政策一周动向（20210423）

【 国 内 】

《网络安全等级保护大数据基本要求》团体标准正式发布

为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设，夯实网络强国之基，中关村信息安全测评联盟（以下简称“联盟”）强化责任担当、积极主动作为，组织业内专家开展《信息安全技术 网络安全等级保护大数据基本要求》（T/ISEAA 002-2021）团体标准的制定工作，在总结实践基础上将GB/T 22239-2019的通用安全保护要求进行了细化和扩展，提出网络运营者整体应实现的大数据安全保护技术和管理要求，填补了我国网络安全等级保护标准体系中相关领域的空白。该标准于2021年4月29日发布，自2021年5月30日起实施。

我国立法强化超大互联网平台个人信息保护义务

26日提请全国人大常委会二次审议的个人信息保护法草案拟规定，提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督，并要求其定期发布个人信息保护社会责任报告等。

国家安全部公布《反间谍安全防范工作规定》全文

人民网北京4月26日电 2021年4月26日，国家安全部公布《反间谍安全防范工作规定》（以下简称《规定》）（中华人民共和国国家安全部令2021年第1号），自公布之日起施行。《规定》深入贯彻以习近平同志为核心的党中央决策部署，根据《中华人民共和国国家安全法》《中华人民共和国反间谍法》及其实施细则等法律法规，对反间谍安全防范工作进行了规范，明确反间谍安全防范工作应当坚持中央统一领导，坚持总体国家安全观，坚持专门工作与群众路线相结合，坚持人防物防技防相结合，严格遵守法定权限和程序，尊重和保障人权，保护公民、组织的合法权益。

工信部拟规定App非必需不得自启动或者关联启动其他应用

据工信部网站26日消息，工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，并向社会公开征求意见。意见稿中规定，从事App个人信息处理活动的，应当具有明确、合理的目的，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

国家标准《信息安全技术 人脸识别数据安全要求》公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 人脸识别数据安全要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该国家标准（征求意见稿）面向社会公开征求意见。

【 专题报告 】

信通院联合中国网络空间研究院发布《国家数据资源调查报告（2020）

为落实《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》的有关任务部署，在中央网信办信息化发展局、工业和信息化部信息技术发展司的指导下，中国信息通信研究院（以下简称“中国信通院”）、中国网络空间研究院联合开展了数据资源调查工作，形成《国家数据资源调查报告（2020）》。4月25日，在第四届数字中国建设峰会主论坛上，中国信通院副院长王志勤发布了《国家数据资源调查报告（2020）》，围绕数据资源生产、流通、存储、应用、安全的生命周期过程，对我国数据资源的发展状况进行了详细介绍。

信通院发布《中国数字经济发展白皮书》

由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办，福州市人民政府等有关单位承办的“第四届数字中国建设峰会”于2021年4月25-29日在福建省福州市海峡国际会展中心召开。在25日的主论坛上，中国信息通信研究院（以下简称“中国信通院”）副院长王志勤发布了《中国数字经济发展白皮书》。

英国发布《2021年网络安全行业分析》报告

英国政府官网2021年2月18日发布报告《2021年网络安全行业分析》（Cyber Security Sectoral Analysis 2021），介绍了英国网络安全行业的相关信息，包括企业数量、行业对英国经济的贡献、就业员工人数以及这些企业提供的产品和服务等。