网络安全政策一周动向（20210409）

【 国 内 】

《安徽省大数据发展条例》5月1日起施行

《安徽省大数据发展条例》（以下简称《条例》）近日获得通过，并将于5月1日起施行。对于社会普遍关注的数据盗用、泄露问题，《条例》明确要求实行大数据安全责任制，并清晰界定大数据安全的各方责任主体和责任范围，为数据信息加上“保险锁”。

【 国 际 】

 美国国家安全局即将发布5G安全指南

美国国家安全局（NSA）执行局长温迪·诺布尔（Wendy Noble）表示，该指南将“概述对5G基础架构的威胁和风险”。NSA的方式是“将我们在密码学和网络安全方面的专长集中于帮助行业和政府将安全性集成到5G生态系统的各个方面。”

美众议院重要议员敦促将网络安全纳入基础设施法案

4月7日讯众议院代表伊薇特·克拉克众议院重要小组主席周三表示，在围绕拜登总统的基础设施提案进行谈判的过程中，她将敦促纳入保护关键系统的网络安全。

拜登：美国参议院准备就半导体立法

4月8日消息，当地时间周三，美国总统乔·拜登(Joe Biden)表示，美国参议院正准备就半导体立法。目前，美国正在努力解决汽车、电脑等设备中使用的关键技术持续短缺问题。

美参议院商务委员会将召开科技法案听证会 应对来自中国竞争

英国路透社8日称，美国国会参议院商务委员会将于4月14日举行听证会讨论一项两党合作措施。报道说，该措施旨在加强美国的技术研发，以应对来自中国的竞争。据介绍，这项《无尽前沿法案》(Endless Frontier Act)最初于2020年提出，法案呼吁在五年内投资1100亿美元资金推动美国的技术研发，该法案由参议院民主党领袖舒默和共和党参议员托德·杨共同提出。

美国国防部设立承包商网络漏洞披露试点计划

本周，美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划，查找国防工业基地 (DIB) 承包商网络中的漏洞。国防工业基地漏洞披露计划 (DIB-VDP) 是试点项目，涵盖所参与的国防部承包商合作伙伴的信息系统和 Web 属性以及范围内的其它资产，它独立于 HackerOne 平台上已运行的国防部漏洞披露计划。该计划的策略指出，“任何提交给该计划下 DIB-VDP 的信息必须用于防御性目的——缓解或修复国防部承包商信息系统、网络或应用程序中的漏洞。该研究不构成进攻工具或能力。”

英国发布《数字身份和属性信任框架》概述

数字身份作为数字时代的通用基础设施，受到了全球各国政府的高度重视。日前，英国政府发布了《数字身份和属性信任框架》，旨在提升民众对数字身份认证的认可程度以推动数字经济发展。英国数字基础设施部长马特·沃曼牵头推进该政策文件的制定，信任框架作为第一阶段的工业原型，在最终发布前，会在服务、工业、组织和潜在用户中优先进行测试。信任框架方法也正在受到全球范围的关注，英国政府将继续推进与国际伙伴的合作，以确保框架标准可在全球范围内互认。

英国成立数字市场部，旨在反垄断

7日消息，英国成立了数字市场部，这是一个监管机构，最初的任务是制止大型科技公司滥用市场支配位。设在竞争和市场管理局(CMA)的数字市场股(DMU)将监督各种计划，让消费者对自己的数据有更多的选择和控制，促进在线竞争，打击不公平的做法，这些做法往往会使企业和消费者的选择更少，商品和服务更昂贵。

日本发布《个人健康记录(PHR)信息处理指南》

2021年2月19日，日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。指南概述了医疗机构和私人诊所处理公民个人健康信息的相关要求，涉及信息披露、获取同意、撤回同意、删除权、个人信息存储和安全措施等。该指南将适用于医疗机构的个人健康信息管理，以及提供个人健康记录服务和信息处理的企业。

【 研究报告 】

信通院发布《隐私保护计算与合规应用研究报告(2021年)》 

鉴于数据在全球竞争中的经济价值及战略价值日益凸显，不当的数据利用引发的公众个人信息和隐私安全恐慌也备受关注。2020年，我国相继出台了《中华人民共和国民法典》，发布了《中华人民共和国数据安全法（草案）》《中华人民共和国个人信息保护法（草案）》等法律法规，丰富了我国在个人信息和隐私保护领域的立法内容，初步构建了我国个人信息和隐私保护的法律监管框架。