第251期:每周网安十事
1.《关键信息基础设施安全保护条例》公布
2.中共中央国务院印发《法治政府建设实施纲要(2021-2025年)》
3.个人信息保护法草案将三审:规范APP过度收集个人信息
4.发挥信息化系统作用 从严从紧做好区域协查工作——工业和信息化部召开疫情防控专题电视电话会
5.工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见
6.规范金融机构采集个人信息行为
7.2021年二季度我国互联网上市企业运行情况
8.中国信通院大数据应用与安全创新实验室“SDK安全专项行动”二期评测启动
9.2021中国国际数字经济博览会将于9月6日-8日在河北省石家庄市举办
10.白帽黑客帮助福特汽车避免大规模数据泄露
1.《关键信息基础设施安全保护条例》公布
国务院总理李克强日前签署国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。
党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
一是明确关键信息基础设施范围和保护工作原则目标。
二是明确了监督管理体制。
三是完善了关键信息基础设施认定机制。
四是明确运营者责任义务。
五是明确了保障和促进措施。
六是明确了法律责任。
2.中共中央国务院印发《法治政府建设实施纲要(2021-2025年)》
近日,中共中央、国务院印发了《法治政府建设实施纲要(2021-2025年)》,并发出通知,要求各地区各部门结合实际认真贯彻落实。
法治政府建设是全面依法治国的重点任务和主体工程,是推进国家治理体系和治理能力现代化的重要支撑。为在新发展阶段持续深入推进依法行政,全面建设法治政府,根据当前法治政府建设实际,制定本纲要。
一、深入学习贯彻习近平法治思想,努力实现法治政府建设全面突破
二、健全政府机构职能体系,推动更好发挥政府作用
三、健全依法行政制度体系,加快推进政府治理规范化程序化法治化
四、健全行政决策制度体系,不断提升行政决策公信力和执行力
五、健全行政执法工作体系,全面推进严格规范公正文明执法
六、健全突发事件应对体系,依法预防处置重大突发事件
七、健全社会矛盾纠纷行政预防调处化解体系,不断促进社会公平正义
八、健全行政权力制约和监督体系,促进行政权力规范透明运行
九、健全法治政府建设科技保障体系,全面建设数字法治政府
十、加强党的领导,完善法治政府建设推进机制
3.个人信息保护法草案将三审:规范APP过度收集个人信息
个人信息保护法草案三次审议稿将提请8月17日至20日召开的十三届全国人大常委会第三十次会议审议。
全国人大常委会法工委发言人臧铁伟8月13日介绍称,2021年4月,常委会第二十八次会议对个人信息保护法草案进行了二次审议。会后,为落实有关中央文件精神,法工委针对应用程序(APP)过度收集个人信息等现象进一步完善了个人信息处理规则。
“当前,社会各方面对于用户画像、算法推荐等新技术新应用高度关注,对相关产品和服务中存在的信息骚扰、‘大数据杀熟’等问题反映强烈。”臧铁伟表示,个人信息保护法草案立足于维护广大人民群众的网络空间合法权益,对利用个人信息进行自动化决策作了有针对性规范。
4.发挥信息化系统作用 从严从紧做好区域协查工作——工业和信息化部召开疫情防控专题电视电话会
8月10日,工业和信息化部召开进一步从严从紧做好区域协查工作专题电视电话会,梳理总结近期工作成效和经验,推动区域协查工作实现“应查尽查”,在疫情防控中发挥更加重要作用。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。
会议强调,全行业要深入学习领会习近平总书记关于疫情防控的重要指示精神,坚决贯彻落实党中央、国务院决策部署,按照工业和信息化部党组工作安排,充分发挥区域协查机制作用,利用通信大数据、行程卡等信息化手段助力疫情防控。
会议要求,各相关单位要进一步提高政治站位,从严从紧把区域协查各项工作抓实抓细。一是思想上高度重视,进一步提升协查能力、完善防控举措、消除风险隐患。二是行动上加大力度,持续提升协查效能。推动实现协查范围“全覆盖”、信息流转“零延迟”、机制运转“高规格”,确保重点涉疫人员协查“不漏一人”。三是方法上注重创新,着力实现精准防控。加强与其他部门数据共享、创新协同,以更多方式、更多应用支撑疫情防控。四要技术上加强保障,切实提升平台能力。加强资源统筹调度,确保系统运行安全稳定,根据疫情一线应用情况和实际需求,不断推进功能迭代优化。
5.工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关汽车生产企业:
为加强智能网联汽车生产企业及产品准入管理,维护公民生命、财产安全和公共安全,促进智能网联汽车产业健康可持续发展,根据《中华人民共和国道路交通安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《道路机动车辆生产企业及产品准入管理办法》等规定,提出以下意见。
总体要求:坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神,落实立足新发展阶段、贯彻新发展理念、构建新发展格局、推动高质量发展的要求,压实企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。
6.规范金融机构采集个人信息行为
近一年来,国家有关监管部门针对个人信息保护,多次下发相关规定。中国银保监会官网日前披露的罚单显示,部分金融机构存在违规采集个人金融信息行为。
业内专家认为,针对违法违规乱象,监管机构需要加大整改和处罚力度,有关部门也应进一步完善个人信息保护立法,构建更加良好的信用共享、数据应用环境。
金融机构在数据使用中,应尽量不提供与数据个人主体强关联的原始数据。范文仲说:“除了具有法律要求和少量专业持牌机构之外,数据应该经过脱敏处理,降低和个人身份的强耦合关联,尽量进行代码化、指标化处理,同时控制模型风险,保持数据标签使用的有效性和隐私保护的合理平衡。”
对于个人用户来说,联系信息、生物识别信息、金融资产信息、行为偏好、行踪轨迹等,均属于隐私数据范畴。针对个人应采取的保护措施,董希淼建议,个人应提高隐私泄露自我风险防范意识,增强个人信息保护意识和能力,不要轻易提供个人敏感信息,特别是在网络注册、实名验证时要谨慎填写个人相关信息,如身份证号、手机号码、账号密码、家庭住址等个人敏感信息切勿随意泄露。此外,对个人生物识别信息也要提高保护意识,不轻易将人脸、指纹等生物识别信息提供给物业、商场等第三方机构。
7.中国信通院发布《2021年二季度我国互联网上市企业运行情况》
日前,中国信息通信研究院政策与经济研究所互联网运行分析团队发布了《2021年二季度我国互联网上市企业运行情况》报告。
报告建立的互联网行业分类标准,借助Wind数据库构建了互联网上市企业运行监测研究框架,深入挖掘我国和全球互联网市场运行情况,为行业趋势预测、热点问题预判提供重要参考。
来源于中国信通院:
8.中国信通院大数据应用与安全创新实验室“SDK安全专项行动”二期评测启动
2021年6月,中国信息通信研究院安全研究所大数据应用与安全创新实验室发起“SDK安全专项行动”。实验室紧跟信息技术发展趋势,依托数据安全、移动安全等领域的深厚积累,通过前瞻研究和实践探索,形成了完整的SDK评测方案和指标体系,并配合本次专项行动展开SDK安全评测活动。
2021年7月12-31日,专项行动第一期SDK评测顺利完成,并得到行业积极反馈。在第一期评测的基础上,为满足企业安全需求、助力行业健康发展,实验室现发起“SDK安全专项行动”二期评测项目。
9.2021中国国际数字经济博览会将于9月6日-8日在河北省石家庄市举办
为加快推动数字经济与实体经济融合发展,促进新旧动能转换,壮大经济发展新引擎,河北省委办公厅、省政府办公厅印发《2021中国国际数字经济博览会总体方案》,明确2021中国国际数字经济博览会(以下简称“数博会”)将于9月6日-8日在石家庄(正定)国际会展中心举办。
本届数博会以“创新发展与数字经济”为主题,采用线上线下同步互动、有机融合等方式,通过“现场参会+网络直播+现场会议连线+线下实体展+网上虚拟展”等形式,举办开幕式暨主题峰会、高峰论坛、主题活动、综合展览、招商对接、现场体验、竞赛活动、成果发布等系列活动。开幕式暨主题峰会、高峰论坛将聚焦5G+工业互联网、新基建与智慧城市、数字经济与碳达峰碳中和、数字经济与乡村振兴、数字经济“独角兽”、数字金融、新一代人工智能、量子信息、区块链、平台经济、AR/VR数字经济创新发展前沿热点话题展开交流。
10.白帽黑客帮助福特汽车避免大规模数据泄露
据知情人士称,今年较早时,网络安全研究人员提醒福特,其充满敏感专有信息的内部系统存在漏洞,无法抵御网络攻击的威胁,该公司之后加强了网络安全措施,确保了客户和员工记录的安全,避免了大规模数据泄露。
福特网站允许在线安全“研究人员”访问机密的公司记录、数据库和机密客户信息。福特发言人T.R.Reid表示:“根据提供给福特的证据和我们的内部调查,我们不认为有关员工或客户的任何敏感个人信息在这起事件中被访问或泄露,这一事件在近六个月前就已被发现并得到处理。客户和员工的安全和信任是我们福特网络安全团队和流程的重中之重。”
