2024年重大网络安全政策法规盘点
随着网络技术的飞速发展,网络安全问题日益凸显,成为关乎国家安全、经济发展和社会稳定的重要因素。2024年,我国在网络安全领域出台了一系列重要政策法规,进一步强化了网络安全保障体系,为网络空间的健康有序发展提供了有力支撑。
网络空间是国家主权的新疆域,网络安全是国家安全的重要组成部分。随着数字化进程的加速推进,网络安全面临的威胁和挑战也日益增多和复杂。在此背景下,2024年我国密集出台了多项网络安全政策法规,旨在加强网络安全管理,提升网络安全防护能力,保障公民、组织和国家的合法权益,促进数字经济健康发展。网络安全政策法规的出台,对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析:
1、互联网行业
互联网行业作为网络空间的主要参与者,受到政策法规的影响最为直接和深刻。网络安全法实施条例、个人信息保护法实施细则和数据安全法实施办法等法规的实施,促使互联网企业加强网络安全管理,提高数据保护水平,规范业务运营行为。例如,互联网企业需要加大在网络安全技术研发、人才培养和安全设施建设方面的投入,建立健全用户信息保护制度和数据安全管理制度,加强对用户数据的收集、存储、使用和共享的管理,确保用户信息的安全和隐私。
2、金融行业
金融行业涉及大量的敏感信息和资金交易,网络安全至关重要。2024年的网络安全政策法规对金融行业提出了更高的要求和标准,金融机构需要进一步加强网络安全防护体系建设,提升风险防控能力。例如,按照相关法规要求,金融机构需要定期开展网络安全评估和应急演练,加强对金融数据的加密保护和安全存储,建立健全网络安全事件应急预案,及时发现和处置网络安全风险,保障金融业务的安全稳定运行。
3、医疗行业
医疗行业存储了大量的患者个人信息和医疗数据,这些数据的安全关系到患者的隐私和医疗服务的质量。2024年网络安全政策法规的实施,促使医疗行业加强对患者数据的保护,提升医疗信息化系统的安全水平。医疗机构需要采取有效的安全技术措施,如访问控制、数据加密、安全审计等,防止患者数据被泄露、篡改或滥用。同时,医疗机构还需要加强对医务人员的网络安全教育,提高其数据安全意识和操作技能。
4、教育行业
教育行业面临着越来越多的网络安全威胁,如网络攻击、数据泄露等。为了保障教育信息化的安全发展,2024年网络安全政策法规对教育行业提出了明确要求。教育机构需要加强对校园网络的安全管理,建立健全网络安全管理制度,加强对师生网络安全教育,提高师生的网络安全意识和自我防范能力。此外,教育机构还需要加强对教育数据的保护,确保教育数据的安全和合法使用。
截至发稿日GoUpSec共收集整理国内外共计123条网络安全相关政策法规、法律行动和措施,涵盖数据安全、智能汽车、未成年保护、人工智能、密码安全、网络暴力、数字经济等方面。这些政策法规的发布,对于构建更加安全、稳定、可靠的网络环境具有重要意义。它们不仅为网络安全工作提供了明确的方向和有力的法律保障,也促使各行业、各领域更加重视网络安全,积极采取措施加强网络安全防护,提高网络安全意识。
1月
《未成年人网络保护条例》正式实施 各方积极构建未成年人保护新体系
2024年1月1日,《未成年人网络保护条例》正式实施。作为我国首部专门性的未成年人网络保护综合立法,《条例》的施行标志着我国未成年人网络保护法治建设进入新阶段。
国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文
国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局等部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号。
信安标委征求《信息安全技术 网络安全产品互联互通告警信息格式(征求意见稿)》等4项国家标准意见
全国信息安全标准化技术委员会归口的《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准现已形成标准征求意见稿,现该4项标准征求意见稿面向社会公开征求意见。
财政部印发《关于加强数据资产管理的指导意见》
为深入贯彻落实党中央关于构建数据基础制度的决策部署,规范和加强数据资产管理,更好推动数字经济发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等,财政部制定了《关于加强数据资产管理的指导意见》。
工信部就《云计算综合标准化体系建设指南(征求意见稿)》征集意见
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工业和信息化部组织有关单位编制完成了《云计算综合标准化体系建设指南》(征求意见稿),现公开征求社会各界意见。
工信部印发《国家汽车芯片标准体系建设指南》
为切实发挥标准对推动汽车芯片产业发展的支撑和引领作用,工业和信息化部依据《国家标准化发展纲要》《新产业标准化领航工程实施方案(2023—2035年)》等,组织编制了《国家汽车芯片标准体系建设指南》。
全国政法机关今年将深入打击整治电诈犯罪
中央政法工作会议1月13日至14日在北京召开,会议指出,2023年全国政法机关加强社会治安综合治理。会议要求,2024年全国政法机关要抓好“惩”的一手,依法严厉打击突出违法犯罪。
三部门印发《区块链和分布式记账技术标准体系建设指南》
为深入贯彻落实《国家标准化发展纲要》,扎实推进《新产业标准化领航工程实施方案(2023-2035年)》,加强区块链标准工作顶层设计,促进区块链产业高质量发展,工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会组织编制了《区块链和分布式记账技术标准体系建设指南》。
工信部通报31款侵害用户权益行为的APP(SDK)
近期,工信部组织第三方检测机构对用户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用个人信息等问题进行检查,共发现31款APP及SDK存在侵害用户权益行为。上述APP及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。
菲律宾组建网络司令部
近日,菲律宾国防部长特奥多罗表示,菲律宾正在组建网络司令部,以确保在地区安全事务中保持足够威慑力和防护力。美国、日本等国对此予以声援和支持,并公布了近期与菲律宾共同开展的秘密网络空间行动。
工信部印发《工业控制系统网络安全防护指南》
为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。
西班牙对未成年人使用电子产品加强规范
日前,西班牙总检察院未成年人保护局、西班牙数据保护局和欧洲数字化转型协会公布了一份针对青少年使用电子产品的提案,其中包括15项限制和引导未成年人使用电子产品的措施。目前该提案已得到西班牙超过130个社会机构的支持。
2月
国家数据局等四部门联合开展全国数据资源调查
为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》
近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》。《工作要点》明确了年度工作目标:到2024年底,我国全民数字素养与技能发展水平迈上新台阶,数字素养与技能培育体系更加健全,数字无障碍环境建设全面推进,群体间数字鸿沟进一步缩小,智慧便捷的数字生活更有质量,网络空间更加规范有序,助力提高数字时代我国人口整体素质,支撑网络强国、人才强国建设。
《中华人民共和国保守国家秘密法》修订发布,5月1日起施行
为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行,根据宪法,相关部门制定了《中华人民共和国保守国家秘密法》,自2024年5月1日起施行。
工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》
为推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,中华人民共和国工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。
3月
两会看安全 | 最高法:从严惩治网络暴力
3月8日,最高人民法院院长张军在十四届全国人大二次会议上作最高法工作报告。报告明确提出,公权力要为受害者撑腰,网暴行为必须付出代价,从严惩治网络暴力。报告显示,针对网络暴力“按键伤人”、“按键杀人”,出台司法政策,严惩网暴恶意发起、组织及屡教不改者。明确网络侮辱诽谤,造成被害人、其近亲属身心严重损害后果,或者随意以普通公众为侵害对象等,以公诉案件追究刑事责任。
《互联网用户账号命名要求》团体标准应用试点正式启动
近日,在中央网信办综治局指导下,中国网络社会组织联合会、中国科学院信息工程研究所联合召开《互联网用户账号命名要求》团体标准应用试点启动会。此次试点工作是互联网平台企业加强行业自律、规范互联网用户账号管理、强化合规建设的重要举措,也是中国网络社会组织联合会以标准化建设为引领推动法律法规落地落实、维护网络空间良好生态的积极探索。
《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》
为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,按照智慧民航建设工作安排,智慧民航建设领导小组办公室(以下简称智慧办)组织编制了《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。
世界首部《人工智能法案》在欧盟议会通过
近日,欧洲议会投票通过了欧盟的人工智能法案,为整个共同市场的各种人工智能产品引入了一系列规则(按风险分类),这些规则将在未来两年内分阶段生效。它以 523 票赞成、46 票反对和 49 票弃权大幅通过,旨在“保护基本权利、民主、法治和环境可持续性免受高风险人工智能的影响,同时促进创新并确立欧洲的领导地位”在该领域。
工信部发布最新通告!这些APP涉嫌诈骗,请注意!
近日,工信部反诈专班公布了一批涉诈高风险APP,一些不法分子套用各类官方公开信息,打着“国家支持项目”“国家惠民政策”旗号,制作出一大批涉诈APP,在其中编造虚假投资理财项目,以高收益为诱饵,忽悠不明真相的群众在APP进行“投资”,进而实施诈骗。
国家网信办公布《促进和规范数据跨境流动规定》
3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》,自公布之日起施行。《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
重磅!GB/T 43697-2024《数据安全技术 数据分类分级规则》发布
日前,国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》正式发布,给出了数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导。该标准将于2024年10月1日起正式实施。该标准明确了数据分类与分级的基本原则,包括业务相关性、数据敏感性、风险可控性等。
美国发布关键基础设施网络攻击通报新规草案
美国网络安全和基础设施安全局(CISA)发布了关键基础设施企业如何向政府报告网络攻击的规定草案。新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。CISA正在就规则草案征求公众意见,为期60天。
联合国大会通过首个关于人工智能的全球决议
联合国大会21日通过首个关于人工智能的全球决议,呼吁推动开发“安全、可靠和值得信赖的”人工智能系统,以促进可持续发展。这是联合国大会首次就监管人工智能这一新兴领域通过决议,因此该决议也被称为具有“里程碑意义”。
中国银行业协会发布《银行业数据资产估值指南》
近日,中国银行业协会发布《银行业数据资产估值指南》团体标准,通过明确分类与估值方法,旨在为商业银行数据资产价值衡量问题予以指导。业内人士认为,这将有助于加速银行业探索数据要素市场化的步伐。
美国防部发布《2024年国防工业基础网络安全战略》
美国防部3月28日正式发布《2024年国防工业基础(DIB)网络安全战略》,旨在加强美国防部与DIB合作,进一步协调和统筹资源,以提高美国国防供应商和生产商的网络安全。
4月
国家安全部发文:立即停止对中国的污蔑抹黑和网络攻击!
4月2日, 国家安全部发文《立即停止对中国的污蔑抹黑和网络攻击!》。文中提到,近日美英政府合谋诬陷所谓“同中国政府有关联”的黑客组织对其实施网络攻击,并发起无理单边制裁,这是典型的“贼喊捉贼”式污蔑抹黑,是将网络安全问题政治化的恶意操弄,严重侵害中方合法权益。中方对此强烈不满,坚决反对,敦促相关方面立即停止,并将采取必要措施坚决维护自身的合法权益。
国家网信办发布生成式人工智能服务已备案信息
为促进生成式人工智能服务创新发展和规范应用,网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,并将已备案信息进行公告。同时,提供具有舆论属性或者社会动员能力的生成式人工智能服务的,可通过属地网信部门履行备案程序,属地网信部门应及时将已备案信息对外公开发布,国家网信办将在官网定期汇总更新,不再另行公告。
上海市财政局发布关于进一步加强本市数据资产管理的通知
当前,数据资产作为经济社会数字化转型进程中的新兴资产类型,正成为推动高质量发展、推进国家治理体系和治理能力现代化的重要战略资源。为更好推动数字经济发展,更好地服务与保障单位履职和事业发展等方面明确了相关指导意见和有关管理规定,上海市财政局发布关于进一步加强本市数据资产管理的通知。
2024年3月全国受理网络违法和不良信息举报1853.2万件
2024年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1853.2万件,环比增长0.4%、同比增长10.9%。其中,中央网信办举报中心受理举报41.5万件,环比下降19.2%、同比下降6.2%;各地网信举报工作部门受理举报103万件,环比增长34%、同比增长39.2%;全国主要网站平台受理举报1708.7万件,环比下降0.5%、同比增长10.1%。
金融监管总局就《反保险欺诈工作办法(征求意见稿)》公开征求意见
为防范化解保险欺诈风险,保护保险消费者合法权益,推进保险业高质量发展,国家金融监督管理总局起草了《反保险欺诈工作办法(征求意见稿)》,正在向社会公开征求意见。
《江苏省数据条例(草案)》 公开征求意见
根据有关立法计划,江苏省数据局起草了《江苏省数据条例(草案)》并公开征求意见。4月28日前,有关单位和各界人士可发电子邮件或信函,提出宝贵意见。《条例(草案)》(征求意见稿)共九章七十四条,包括总则、数据权益、数据资源、数据流通交易、数据产业、数据应用、安全与保障等内容。
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
为了规范市场监督管理行政执法电子数据取证工作,提升执法人员电子数据取证能力,提高行政执法效能,根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定了《市场监督管理行政执法电子数据取证暂行规定》。
九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》
近日,人力资源社会保障部、中共中央组织部、中央网信办、国家发展改革委、教育部、科技部、工业和信息化部、财政部、国家数据局等九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024—2026年)》,紧贴数字产业化和产业数字化发展需要,用3年左右时间,扎实开展数字人才育、引、留、用等专项行动,增加数字人才有效供给,形成数字人才集聚效应。
中央网信办部署开展“清朗·打击违法信息外链”专项行动
为集中整治人民群众反映强烈的违法信息外链问题,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。要通过开展专项行动,建立覆盖各类重点网站平台的跨平台工作机制,及时共享违法外链最新问题表现,扩大联动处置效应,全力铲除违法信息外链滋生土壤。
国家数据局印发《数字社会2024年工作要点》
近日,国家数据局印发《数字社会2024年工作要点》(以下简称《工作要点》),对2024年数字社会重点工作做出部署。按照《数字中国建设整体布局规划》和“十四五”规划关于推进数字社会建设的重点任务安排,《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。
国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》
近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》(以下简称《工作要点》),对2024年数字经济重点工作作出部署。《工作要点》提出9方面落实举措,快构建数据基础制度,推动落实“数据二十条”,加大公共数据开发开放力度,释放数据要素价值。
10款移动App存在隐私不合规行为被通报
国家计算机病毒应急处理中心近期通过互联网监测发现10款移动App存在隐私不合规行为。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
5月
市场监管总局发布《网络反不正当竞争暂行规定》
为了预防和制止网络不正当竞争行为,维护公平竞争的市场秩序,鼓励创新,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,根据《中华人民共和国反不正当竞争法》、《中华人民共和国电子商务法》等法律、行政法规,市场监管总局发布《网络反不正当竞争暂行规定》。
财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》
为保障会计师事务所数据安全,规范会计师事务所数据处理活动,根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》。
16项网络安全国家标准获批发布
根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。
美国政府首次发布《国家网络安全态势报告》
美国国家网络总监办公室(ONCD)上周二首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。
自然资源部、工信部发文规范移动互联网应用程序中登载使用地图行为
近年来,地图以其立体直观、耦合作用显著等特点,不断应用到移动互联网应用程序中,在推动经济社会高质量发展、服务百姓生活等方面作用日益凸显。为规范APP登载使用地图行为,进一步提升APP的直观性、交互性、动态性,自然资源部、工信部发文规范移动互联网应用程序中登载使用地图行为。
六部门联合印发《数字乡村建设指南2.0》
近日,中央网信办秘书局、农业农村部办公厅、国家发展改革委办公厅、工业和信息化部办公厅、市场监管总局办公厅、国家数据局综合司联合印发《数字乡村建设指南2.0》。《指南2.0》主要面向省、市、县三级相关政府部门,适用于指导县域数字乡村建设、运营和管理。
CISA联合多部门发布民众网络安全指南
5月14日,美国网络安全局与国土安全部、联邦调查局和英国、加拿大、日本等盟友合作,发布了《利用有限资源减轻网络威胁:公民社会指南》,该文件旨在提高美国及其盟友应对网络威胁的能力。
工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
5月24日,工业和信息化部印发的《工业和信息化领域数据安全风险评估实施细则(试行)》提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
四部门制定发布《互联网政务应用安全管理规定》
由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
国家数据局发布《数字中国发展报告(2023年)》
为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关单位系统总结2023年数字中国建设重要进展和工作成效,编写完成《数字中国发展报告(2023年)》。《报告》提出,2023年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点。
国家数据局印发《数字中国建设2024年工作要点清单》
近日,国家数据局印发《数字中国建设2024年工作要点清单》,对2024年数字中国建设工作作出部署。按照《数字中国建设整体布局规划》要求,《工作要点》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务。
国家数据局发布《全国数据资源调查报告(2023年)》
国家工业信息安全发展研究中心24日发布《全国数据资源调查报告(2023年)》。调查发现,中国数据资源“产—存—算”规模优势基本形成,数据“供—流—用”各环节主体逐渐丰富,海量数据和丰富场景优势潜力亟需释放,数据资源管理和利用整体处于起步阶段。
中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》
为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》,要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。
国家数据局推动24家数据交易机构发布互认互通倡议
在国家数据局的推动下,5月24日,在数字中国建设峰会主论坛上,24家数据交易机构联合发布《数据交易机构互认互通倡议》,旨在提高数据流通和交易效率,降低合规流通和交易成本,激发数据要素市场活力。
欧盟人工智能法案推动风险治理
日前,欧盟理事会正式批准了《人工智能法案》。该法案已于今年3月份在欧洲议会高票通过,时隔2个多月后在欧盟理事会获批,标志着全球首个对人工智能(AI)进行规范的系统性法律正式进入落实阶段。
6月
《网络暴力信息治理规定》公布
近日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,自2024年8月1日起施行。《规定》明确,网络暴力信息治理坚持源头防范、防控结合、标本兼治、协同共治的原则,建立网络暴力信息监督管理机制,鼓励网络相关行业组织加强行业自律。
网安标委就《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见
为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》。秘书处现组织对《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》面向社会公开征求意见。
民政部就《个人求助网络服务平台管理办法(征求意见稿)》公开征求意见
为了广泛听取社会公众意见,进一步提高立法质量,民政部会同国家网信办、工业和信息化部、公安部、金融监管总局起草的《个人求助网络服务平台管理办法(征求意见稿)》全文公布,正征求社会各界意见。
北京市财政局发文 加强本市数据资产管理
近日,北京市财政局发布《关于加强本市数据资产管理的通知》。根据通知,各有关单位、各区财政局应充分认识加强数据资产管理的重要意义,强化数据资产安全风险综合研判,实施数据资产分类分级管理,加强数据资产全过程管理,明晰数据资产权责关系。北京支持有条件的企事业单位结合已出台的文件制度,因地制宜开展数据资产全过程管理的先行先试工作。
我国已制定网络领域立法逾150部
国务院新闻办公室今天举行新闻发布会介绍网络法治保障高质量发展有关情况。截至目前,已制定出台网络领域立法150多部,形成了以宪法为根本,以法律法规为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,搭建了我国网络法治的“四梁八柱”,为网络强国建设提供了坚实的制度保障。
美国众议院通过大疆禁令法案
当地时间6月14日,美国众议院以217:199的微弱优势通过了《第25财年国防授权法案》。NDAA是美国一项重要的年度立法,用于决定来年的美国国防开支。在今年的NDAA表决里,主要针对大疆无人机的《反中国无人机法案》(以下简称大疆禁令)被作为其中一部分也一并通过了。根据大疆禁令要求,大疆无人机将被禁止在美国销售,但不会禁止在美国使用已经购买的大疆无人机。
公安部公布十大高发电信网络诈骗类型
据统计,2023年,刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、虚假征信等10种常见的电信网络诈骗类型发案占比近88.4%,其中刷单返利类诈骗是发案量最大和造成损失最多的诈骗类型,虚假网络投资理财类诈骗的个案损失金额最大,虚假购物服务类诈骗发案量明显上升,已位居第三位。
工信部通报24款侵害用户权益行为的APP(SDK)
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现24款APP及SDK存在侵害用户权益行为。
美国防部拟通过紫队测试确保零信任解决方案的持续稳健
美国防部正在寻求开发并实施一项新流程,以便在零信任解决方案投入使用后对其进行持续评估和验证。美国防部零信任组织管理办公室目前正在制定一个可学习、可重复的五步流程,该流程涵盖了开发、测试、操作授权(ATO)和操作的全过程。
7月
工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》
工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。提出到2026年,我国标准与产业科技创新的联动水平持续提升,新制定国家标准和行业标准50项以上,引领人工智能产业高质量发展的标准体系加快形成。
《海外防范电信网络诈骗宣传手册》发布
为有效遏制此类诈骗多发势头,增强海外中国公民防范能力和自我保护意识,国家反诈中心联合外交部领事保护中心和教育部留学服务中心精心编制了《海外防范电信网络诈骗宣传手册》,重点介绍8类海外高发诈骗案件类型及相关典型案例,有针对性发布识骗方法和防骗提示。
《互联网信息服务算法推荐合规自律公约》发布
7月11日,《互联网信息服务算法推荐合规自律公约》发布仪式在2024(第二十三届)中国互联网大会闭幕式上举行。《公约》的发布实施将形成行业自律合力,进一步引导、规范互联网信息服务算法推荐活动,保护网民合法权益,维护合理有序的市场环境,促进我国互联网行业健康可持续发展。
工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用
为向全社会释放我国加快向IPv6演进升级的明确信号,凝聚网络、应用、终端等产业各方合力,加速提升IPv6规模部署和应用水平,工业和信息化部、中央网信办近日联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。
外交部:有关方面再次拿中国网络攻击炒冷饭,坚决反对!
7月9日,外交部发言人林剑主持例行记者会。彭博社记者提问,由澳大利亚网络安全中心牵头的一份联合报告称,名为“APT40”的黑客多次对印太地区的政府进行攻击,美国、英国、加拿大、新西兰、日本、韩国和德国都认同了这个报告。外交部对此有何评论?“有关方面再次拿中国网络攻击来‘炒冷饭’,借网络安全问题污蔑抹黑中国。中方对此坚决反对。”林剑说。
中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
为切实加强未成年人网络保护,营造更加健康安全的网络环境,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。中央网信办有关负责同志强调,清朗的网络环境对未成年人健康成长至关重要。各地网信部门要按照通知要求,认真部署、精心组织、扎实推进,抓好专项整治任务落实。
北京市人社局等部门印发《北京市加快数字人才培育支撑数字经济发展实施方案(2024-2026年)》
为深入贯彻落实人力资源社会保障部等9部门《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》(人社部发〔2024〕37号)等文件要求,加快推动形成新质生产力,进一步发挥数字人才支撑数字经济的基础性作用,为北京建设全球数字经济标杆城市提供有力人才保障,北京市人社局等部门印发《北京市加快数字人才培育支撑数字经济发展实施方案(2024-2026年)》。
“两高一部”印发《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》
为依法严厉惩治跨境电信网络诈骗等犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律及有关司法解释等规定,最高人民法院、最高人民检察院、公安部联合制定了《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》。
公安部 国家网信办就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见
为强化公民个人信息保护,推进并规范国家网络身份认证公共服务建设应用,加快实施网络可信身份战略,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规,公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》。
8月
全球首部!欧盟《人工智能法案》正式生效
欧盟《人工智能法案》于8月1日正式生效。该法案是全球首部全面监管人工智能的法规。许多国家和地区正在制定人工智能管制规则,欧盟新规则可能为后来者提供重要借鉴。欧盟介绍,制定《人工智能法案》的目的在于,在维护民主、人权和法治的同时,推动普及值得信赖的人工智能。根据使用方法而非技术本身造成的影响风险进行分类。
工信部就《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》公开征求意见
为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》。正向社会公开征求意见,公众可在2024年9月1日前通过以下途径和方式提出意见。
中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动
为督促网络直播平台落实主体责任,强化网络主播行为管理,推动网络直播行业健康有序发展。近日,中央网信办专门印发通知,在全国范围内部署开展为期1个月的“清朗·网络直播领域虚假和低俗乱象整治”专项行动。
北数所发布《个人信息授权运营管理办法(试行)》
近日,北京国际大数据交易所按照《中华人民共和国个人信息保护法》的框架,在北京市相关委办局的指导下,发布了《个人信息授权运营管理办法(试行)》,旨在规范个人信息授权运营管理,保障个人信息主体的知情权、决定权和收益权,同时促进个人信息的合规流通。
工信部印发《关于创新信息通信行业管理 优化营商环境的意见》
为深入推进信息通信行业管理创新,进一步优化营商环境,推动信息通信行业高质量发展,工业和信息化部近日印发《关于创新信息通信行业管理 优化营商环境的意见》。《意见》围绕持续优化高效开放统一的准入环境,积极营造健康公平有序的竞争环境,进一步打造规范透明可预期的监管环境,着力构建便捷可靠优质的服务环境等四个方面提出12项重点任务。
财政部印发《会计信息化工作规范》
为贯彻落实《中华人民共和国会计法》的有关要求,规范数字经济环境下的会计工作,推动会计信息化健康发展,根据《会计改革与发展“十四五”规划纲要》、《会计信息化发展规划(2021—2025年)》,财政部对《企业会计信息化工作规范》(财会〔2013〕20号)进行修订,形成了《会计信息化工作规范》。
公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例
公安机关网安部门高度重视“饭圈”乱象,持续会同有关部门依法严厉打击相关领域违法犯罪行为。巴黎奥运会期间,网安部门密切关注涉巴黎奥运会相关动态,切实加强针对性工作措施。近日,公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例。
美国NIST正式发布首批3项后量子加密标准
经过多年的评审与筛选,美国国家标准与技术研究院(NIST)上周正式敲定了三项用于应对量子计算威胁的加密算法,这标志着全球首批后量子(post-quantum)安全加密标准的诞生。经过数年评审,NIST从69个提交的算法中筛选出了三项新标准,分别是ML-KEM、ML-DSA和SLH-DSA,有望将成为NIST量子安全战略的基石。
《旅游大数据安全与隐私保护要求(征求意见稿)》公开征求意见
全国旅游标准化技术委员会近日发布标准《旅游大数据安全与隐私保护要求(征求意见稿)》,公开征求意见,征求意见截止时间为2024年10月8日。征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。
公安机关出手!严厉打击整治涉教师谣言
今年以来,公安部网安局会同教育部教师工作司持续加大互联网涉教师谣言和虚假信息巡查处置力度,对于构成违法犯罪的,公安机关坚决予以依法打击。
307名跨境电诈犯罪嫌疑人被移交我方
为持续深入推进打击缅北涉我电信网络诈骗犯罪专项行动,进一步清剿犯罪窝点、缉捕涉诈人员,近日,公安部部署云南省公安机关与缅甸相关地方执法部门开展边境警务执法合作,成功抓获307名实施跨境电信网络诈骗的中国籍犯罪嫌疑人,其中网上在逃人员20名。目前,全部嫌疑人已被移交我方,打击行动取得又一重大战果。
北京市网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单(2024版)
依据《促进和规范数据跨境流动规定》等有关文件规定,北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局会同有关部门制定了《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》。
澳大利亚成立新网络司令部
据外媒报道,澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示,该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设,进一步完善相关作战体系。
9月
公安部公布8起打击广告推广型网络黑灰产犯罪典型案例
今年4月以来,针对为网络犯罪提供推广引流的广告推广型网络黑灰产犯罪高发多发态势,公安部部署全国公安机关持续深入推进“净网2024”专项行动,集中开展专项打击工作,进一步加大纵深打击力度。截至8月,共侦破相关案件170余起,抓获犯罪嫌疑人460余名,打击整治工作取得阶段性成效。近日,公安部公布8起相关典型案例。
北京市网信办等三部门印发《北京市数据跨境流动便利化服务管理若干措施》
为贯彻落实市委市政府关于建设国家服务业扩大开放综合示范区和中国(北京)自由贸易试验区(简称“两区”)的工作部署,服务首都数字经济发展,打造具有国际竞争力和影响力的营商环境,促进北京地区数据高效便利安全跨境流动,北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局印发了《北京市数据跨境流动便利化服务管理若干措施》。
国家网信办就《人工智能生成合成内容标识办法(征求意见稿)》公开征求意见
为规范人工智能生成合成内容标识,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》等法律法规,国家互联网信息办公室起草了《人工智能生成合成内容标识办法(征求意见稿)》,现向社会公开征求意见。
工信部印发《关于推进移动物联网“万物智联”发展的通知》
工业和信息化部近日印发《关于推进移动物联网“万物智联”发展的通知》,旨在提升移动物联网行业供给水平、创新赋能能力和产业整体价值,加快推动移动物联网从“万物互联”向“万物智联”发展。《通知》立足移动物联网产业发展节奏、各行业领域移动物联网应用现状,明确了移动物联网发展目标。
淘宝京东等62款知名App完成个人信息收集使用合规整改
为规范App收集使用个人信息行为,保护个人信息权益,推动形成全社会共同维护个人信息安全的良好环境,中国网络空间安全协会组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方,对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了合规整改优化。
网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》
为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》。《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例
2024年以来,依托“净网2024”专项行动,公安部组织全国公安机关持续开展打击整治网络谣言专项行动,及时发现查处借热点舆情事件进行造谣传谣线索,坚决整治自媒体运营人员移花接木、摆拍造谣等利用网络谣言进行吸粉引流、非法牟利等行为,重拳打击编造虚假险情、灾情、警情等违法犯罪活动。
《工业和信息化领域数据安全合规指引(征求意见稿)》公开征求意见
中国电子信息行业联合会、中国计算机行业协会、中国通信标准化协会、中国通信企业协会、中国互联网协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等十七家行业组织共同编制《工业和信息化领域数据安全合规指引(征求意见稿)》,充分发挥行业自律作用,引导工业和信息化领域数据处理者合法合规开展数据处理活动,准确全面履行数据安全保护责任义务。
国家网信办就《终端设备直连卫星服务管理规定(征求意见稿)》公开征求意见
为了促进和规范终端设备直连卫星服务健康发展,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据有关法律法规,我办会同有关部门起草了《终端设备直连卫星服务管理规定(征求意见稿)》,现向社会公开征求意见。
工信部通报21款侵害用户权益行为的APP(SDK)
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,工信部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
《网络数据安全管理条例》全文公布
国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。《条例》共9章64条。
公安部:打击整治网络“饭圈”乱象 关停违规网络账号10万余个
近期,网络“饭圈”乱象频发,9月27日,公安部网络安全保卫局副局长石铀介绍,公安机关高度重视打击整治网络“饭圈”乱象,特别是结合开展“夏季行动”,会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪,偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪,以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。今年以来,共侦办相关案件700余起,刑事打击800余人、行政处罚200余人,关停违规网络账号10万余个,取得明显成效。
10月
中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
为进一步规范互联网新闻信息服务活动,提升主流新闻舆论影响力,营造清朗网络空间,近日,中央网信办印发通知,部署开展为期3个月的“清朗·整治违规开展互联网新闻信息服务”专项行动。本次专项行动针对违法违规开展互联网新闻信息服务行为,集中整治五类突出问题。
中央网信办部署开展“清朗·规范网络语言文字使用”专项行动
按照2024年“清朗”系列专项行动计划安排,为整治网上国家通用语言文字不规范使用乱象,塑造有利于未成年人健康成长的网络环境和育人生态,近日,中央网信办、教育部印发通知,部署开展“清朗·规范网络语言文字使用”专项行动。专项行动聚焦部分网站平台在热搜榜单、首页首屏、发现精选等重点环节呈现的语言文字不规范、不文明现象,重点整治歪曲音、形、义,编造网络黑话烂梗,滥用隐晦表达等突出问题。
国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》。《建设指南》提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面。
国家发改委就《公共数据资源登记管理暂行办法(公开征求意见稿)》向社会公开征求意见
为认真贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求,促进公共数据资源合规高效开发利用,构建全国一体化公共数据资源登记体系,规范公共数据资源登记工作,国家发改委会同有关部门起草了《公共数据资源登记管理暂行办法》,正向社会公开征求意见。
网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例
近期,一些网络账号以无中生有、移花接木、翻炒旧闻等方式,编造公共政策、社会民生、突发案事件等领域的谣言,严重误导网民认知,造成公众恐慌,影响社会和谐稳定。网信部门指导网站平台持续加大监测和处置力度,及时溯源并关闭谣言首发账号,累计处置相关违法违规账号8583个。
国家数据局就《数据领域名词解释》向社会公开征求意见
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,国家数据局就《数据领域名词解释》向社会公开征求意见,此次征求意见的时间是2024年10月21日至11月20日。社会各界人士可以提出意见,电子邮件方式参与方式gjsjjzcs@126.com。
美国政府发布首份关于人工智能的国家安全备忘录
美国政府10月24日公开发布首份关于人工智能的国家安全备忘录,旨在确保美国在抓住人工智能的前景和管理人工智能风险方面发挥领军作用,鼓励联邦政府采用人工智能来推进国家安全使命,并寻求塑造围绕人工智能使用的国际规范。美国白宫还发布了《国家安全领域推进人工智能治理和风险管理框架》,对此前针对非国家安全任务的指南进行了补充。该框架提供了实施备忘录的进一步细节和指导,包括要求建立风险管理、评估、问责和透明度机制。
政务办公电脑禁止使用个人微信!国内一地发布网络安全新规
今年10月底开始,香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。10月22日,香港创新科技及工业局局长孙东在接受香港电台(RTHK)采访时表示,上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。
国家文物局、中央网信办:严厉打击网络中盗墓、探墓、非法鉴定等相关违法违规短视频和直播活动
近日,国家文物局与中央网信办联合部署开展相关违法违规内容集中清理整治专项行动,此次专项行动将对网络短视频和直播中存在的涉嫌为盗掘古墓葬、倒卖文物等违法犯罪活动提供信息便利或帮助,以“寻宝”“探险”“天价”为噱头,歪曲考古工作价值、违法违规鉴定、误导公众等问题进行集中整治,督促网络平台强化落实责任,加强内容审核把关,规范相关重点短视频和直播运行服务。
中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
为集中治理同城版块易发多发问题,压紧压实网站平台主体责任,切实净化同城版块网络生态环境,近日,中央网信办印发通知,在全国范围内部署开展为期2个月的“清朗·同城版块信息内容问题整治”专项行动。本次专项行动覆盖社交、短视频、直播、资讯、电商、搜索引擎、团购点评、婚恋交友、地图导航、旅游出行、本地生活、天气日历、运动健康等平台同城(本地)榜单、版块、栏目、频道,以及各类基于地理位置提供同城信息内容或服务的移动互联网应用程序。
11月
美国政府发布《联邦零信任数据安全指南》
由美国联邦首席数据官(CDO)委员会和联邦首席信息安全官(CISO)委员会联合牵头,联邦政府IT领导层在10月31日发布《联邦零信任数据安全指南》,旨在强化数据安全实践。这份文件共42页,重点强调了“保护数据本身,而非保护数据的边界”。官方认为这一理念是“有效实施零信任的基础支柱”之一。
中美两国执法部门联合处置一起跨国电信网络诈骗案件
当前,跨国电信网络诈骗犯罪快速发展蔓延,成为世界各国执法部门共同面临的难题。近日,中国公安部和美国国土安全部相关执法部门联合处置一起跨国电信网络诈骗案件,帮助一家浙江企业及其美方合作伙伴追回被骗资金170余万美元,有力维护了相关企业合法权益。目前,中美两国执法部门正积极推进案件侦办工作。
2024年10月全国受理网络违法和不良信息举报1788万件
2024年10月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1788万件,环比下降1.2%、同比增长3.5%。其中,中央网信办举报中心受理举报34.9万件,环比下降12.8%、同比下降40.3%;各地网信举报工作部门受理举报91.6万件,环比下降17.2%、同比增长28.1%;全国主要网站平台受理举报1661.4万件,环比增长0.1%、同比增长4%。
国家网信办发布《移动互联网未成年人模式建设指南》
为进一步强化未成年人网络保护,充分发挥未成年人模式在防范网络沉迷、优化内容建设方面的积极作用,营造更加健康安全的网络环境,根据《中华人民共和国未成年人保护法》《未成年人网络保护条例》,近日,国家互联网信息办公室发布了《移动互联网未成年人模式建设指南》。
工信部通报27款侵害用户权益行为的APP(SDK)
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现27款APP及SDK存在侵害用户权益行为。
美国互联网公司因违反韩国《个人信息保护法》被罚巨款
韩国个人信息保护委员会11月5日对外宣布,在该委员会4日召开的第18次全体会议上,决定对违反韩国《个人信息保护法》的美国互联网公司Meta处以216亿多韩元的行政罚款。原因是该公司非法收集旗下社交平台“脸书”用户的敏感个人信息,并与数千家广告商共享。
国家数据局就《国家数据基础设施建设指引(征求意见稿)》向社会公开征求意见
为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的改革任务,我们会同国家发展改革委、工业和信息化部,立足当前发展实际,组织起草了《国家数据基础设施建设指引(征求意见稿)》,现向社会公开征求意见,此次征求意见的时间是2024年11月22日至12月1日。
瑞典发布数字化备战指南,强调网络安全和心理建设
近日,瑞典政府向全国居民发布了新版危机与备战指南《如果危机或战争来临》,这是六年来该指南首次更新。面对全球地缘政治局势的紧张和网络攻击的威胁,该指南不仅涵盖传统的生存技巧,还特别增加了网络安全意识和心理建设的内容,顺应了现代危机管理的新潮流。
17家单位联合发布《工业和信息化领域数据安全合规指引》
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会、等17家单位组织编制了《工业和信息化领域数据安全合规指引》。
七部门联合印发《推动数字金融高质量发展行动方案》
近日,中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》。《行动方案》提出,系统推进金融机构数字化转型,加强战略规划和组织管理,强化数字技术支撑能力,夯实数据治理与融合应用能力基础,建设数字金融服务生态,提升数字化经营管理能力。
四部门开展“清朗·网络平台算法典型问题治理”专项行动
为进一步深化互联网信息服务算法综合治理,中央网信办、工信部、公安部、国家市场监管总局联合印发通知,决定部署开展“清朗·网络平台算法典型问题治理”专项行动。从五方面明确了专项行动的工作目标,重点整治同质化推送营造“信息茧房”、违规操纵干预榜单炒作热点、盲目追求利益侵害新就业形态劳动者权益、利用算法实施大数据“杀熟”、算法向上向善服务缺失侵害用户合法权益等重点问题,督促企业深入对照自查整改,进一步提升算法安全能力。
12月
2项网络安全国家标准获批发布
根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。
欧洲理事会通过新法案加强网络安全
欧洲理事会2日通过两项关于网络安全的法案,旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。这两项法律分别为《网络团结法案》和《网络安全法案》修正案,属于欧盟网络安全立法“一揽子计划”的一部分。声明介绍,两项新法案经欧洲理事会主席和欧洲议会议长签署后,将于未来几周内在欧盟官方刊物上公布,并于公布20天后生效。
国家发改委发布《电力监控系统安全防护规定》
为了强化电力监控系统安全防护,保障电力系统安全稳定运行,根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,结合电力监控系统的实际情况,国家发改委发布《电力监控系统安全防护规定》。
四部门发布《中小企业数字化赋能专项行动方案(2025—2027年)》
工业和信息化部等四部门近日联合印发《中小企业数字化赋能专项行动方案(2025—2027年)》,由点及面、由表及里、体系化推进中小企业数字化转型。《行动方案》部署了深入实施“百城”试点、分类梯次开展数字化改造、推进链群融通转型、推动人工智能创新赋能、深度激活中小企业数据要素价值、提升数字化转型供给质效、提高数字化转型公共服务能力等七项重点任务。