2018年中央及国家主要部委网络安全重要举措(二)
2018 年,中共中央和国家各部委的网信工作逐步向前推进,网信管理体系不断优化,网信事业继续深化,各项法律法规相继出台,国家对网信领域的管理更具针对性和细致化。
部门联动 推进网络强国建设
中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》
4月13日,中央网信办和中国证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》,提出加强政策引导,促进网信企业规范发展;充分发挥资本市场作用,推动网信企业加快发展;加强组织保障。
工信部、公安部、交通运输部发布《智能网联汽车道路测试管理规范(试行)》
4月11日,工业和信息化部、公安部、交通运输部发布《智能网联汽车道路测试管理规范(试行)》,内容包括测试主体、测试驾驶人及测试车辆要求,测试的申请及审核,测试管理,以及交通违法和事故处理。
多部委联合发布《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》
6月20日,国家认监委、工业和信息化部、公安部、国家互联网信息办公室发布了《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)》,包括16家单位。
国家发展改革委办公厅、人民银行发布办公厅发布《关于对失信主体加强信用监管的通知》
7月24日,国家发展改革委办公厅、人民银行办公厅发布《关于对失信主体加强信用监管的通知》,有效期至2020年12月31日。《通知》指出了建立失信行为限期整改制度等二十项要求。
六部门联合发布通知,加强网络直播行业基础管理
8月21日消息,全国“扫黄打非”办公室会同工信部、公安部、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合下发《关于加强网络直播服务管理工作的通知》,部署各地各有关部门进一步加强网络直播服务许可、备案管理,强化网络直播服务基础管理,建立健全长效监管机制,大力开展存量违规网络直播服务清理工作。
国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
11月15日,国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,为开办短视频、网络直播、小程序等互联网信息服务提供者,依照《网络安全法》等法律法规规定自主开展安全风险评估提供了指导。
国家网信办和国家互联网信息办公室:强化网络内容管理 推动数字中国建设
国家互联网信息办公室公布《微博客信息服务管理规定》
2月2日,国家互联网信息办公室公布《微博客信息服务管理规定》,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款。
国家互联网信息办公室发布《数字中国建设发展报告(2017年)》
5月9日,国家互联网信息办公室发布《数字中国建设发展报告(2017年)》,总结了党的十八大以来数字中国建设取得的重大成就和基本经验,评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况,分析了数字中国建设面临的形势,提出了下一步努力方向。
国家网信办发布《区块链信息服务管理规定(征求意见稿)》
10月19日,国家互联网信息办公室发布《区块链信息服务管理规定(征求意见稿)》,共二十三条,涉及区块链信息服务管理体制、备案要求、信息内容安全管理主体责任、实名制、技术保障措施、法律责任等内容。
国家互联网信息办公室:发布《金融信息服务管理规定》
12月26日,国家互联网信息办公室公布《金融信息服务管理规定》,旨在加强金融信息服务内容管理,提高金融信息服务质量。自2019年2月1日起施行。
公安部:加快等保条例出台 专项整治网络违法犯罪
公安部发布《网络安全等级保护测评机构管理办法》
4月17日消息,公安部发布《网络安全等级保护测评机构管理办法》,共四章五十条,内容涉及评测机构申请、测评机构和测评人员管理、监督管理、法律责任等内容。
公安部公布《网络安全等级保护条例(征求意见稿)》
6月27日,公安部公布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。征求意见稿共八章七十三条,内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。
公安部发布“净网2018”专项行动进展
9月7日,公安部发布“净网2018”专项行动的阶段性进展,专项行动开展6个月以来,破获刑事案件22000余起,抓获嫌疑人33000余名,此外,还公布了10起打击整治网络违法犯罪“净网2018”专项行动典型案例。
公安部发布《公安机关互联网安全监督检查规定》
9月30日,公安部发布《公安机关互联网安全监督检查规定》(公安部令第151号),共五章二十九条,涉及监督检查对象、内容、程序、法律责任等内容。
公安部发布《互联网个人信息安全保护指引》(征求意见稿)
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),指引适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作,也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。
工信部:着力信息标准工作 打击通讯信息诈骗
工信部发布《2018年智能网络汽车标准化工作要点》
3月27日,工信部发布《2018年智能网联汽车标准化工作要点》,要求协同推进汽车信息安全标准的制定等5项基础通用标准的立项工作;启动汽车信息安全风险评估等4项国家标准项目的预研和立项。
工信部发布《关于纵深推进防范打击通讯信息诈骗工作的通知》
5月18日,工信部发布了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从加强实人认证、加强钓鱼网站和恶意程序整治等方面明确了九项重点任务。
工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知
11月21日,工信部办公厅发布《关于开展网络安全技术应用试点示范项目推荐工作》的通知,决定开展网络安全技术应用试点示范项目推荐工作。信安标委就13项国家标准征求意见稿征求意见。
国家标准委、信安标委:出台多项行业标准
信安标委就13项国家标准征求意见稿征求意见
1月12日及19日,全国信息安全标准化技术委员会秘书处发布13项国家标准征求意见稿,并就意见稿征求意见,截止日期为2018年03月05日。
国家标准委:推进互联网等关键领域标准研制
1月16日消息,国家标准委表示,2018年将推进第三方支付信息安全、电子商务、智慧城市、互联网等关键领域标准研制,进一步推动我国标准国际化工作。
信安标委发布《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》
1月16日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,就受熔断和幽灵漏洞威胁的四类典型用户给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。
12国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》发布
1月24日,全国信息安全标准化技术委员会发布国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》,于2018年5月1日实施。标准共分为十部分,对个人信息定义、安全基本原则、收集、保存、使用、委托处理、共享、转让、公开披露、事件处置和对组织的管理要求加以规定。
全国信息安全标准化技术委员会发布《网络安全实践指南—欧盟GDPR关注点》
5月25日,全国信息安全标准化技术委员会发布了《网络安全实践指南—欧盟GDPR关注点》,介绍了GDPR适用的场景、核心内容和关注点。
7项信安标委归口国家标准获批发布
6月7日,全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 数字证书格式》等7项国家标准正式发布。
信安标委发布《信息安全技术 个人信息安全影响评估指南》(征求意见稿)
6月13日,全国信息安全标准化技术委员会发布《信息安全技术 个人信息安全影响评估指南》(征求意见稿),向社会公开征求意见。标准主要内容分为六个章节,分别针对个人信息安全影响评估的原理和框架、评估流程、评估的具体实施方式进行了详细的说明,资料性附录中给出了评估过程使用的判定准则和工具表。
信安标委发布《信息安全技术 关键信息基础设施网络安全保护要求》(征求意见稿)
6月13日,全国信息安全标准化技术委员会发布《信息安全技术 关键信息基础设施网络安全保护要求》(征求意见稿),向社会公开征求意见。标准共四部分内容,分别对范围、术语、定义和关键信息基础设施安全保护基本要求等内容进行规定。
国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准
10月10日,国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市 信息技术运营指南》等23项国家标准,包括了智慧城市、信息安全、循环经济等多个领域的国家标准。
