本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于监管动态、执法动态和行业动态三个方面。

我们的观点

中国网络安全与数据保护:中国首部儿童个人信息网络保护法规颁布

监管动态

1. 工信部发布《工业大数据发展指导意见(征求意见稿)》

9月4日,工信部发布《工业大数据发展指导意见(征求意见稿)》。该意见的发展目标是到2025年,工业大数据资源体系、融合体系、产业体系和治理体系基本建成,并提出四大举措:构建工业大数据资源体系,培育生产要素;壮大工业大数据融合体系,深挖应用潜力;做强大数据产业体系,激发工业创新活力;完善工业大数据治理体系,强化发展保障。

2. 《上海市公共数据开放暂行办法》正式公布

上海市政府公布了《上海市公共数据开放暂行办法》,该办法于10月1日正式施行。该办法所称公共数据开放,是指公共管理和服务机构在公共数据范围内,面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。该办法将数据分为非开放类、有条件开放类和无条件开放类。对于有条件开放类数据,开放主体应当与符合条件的自然人、法人和非法人组织签订数据利用协议,并对数据的利用情况进行跟踪监管。此外,该办法还规定市经济信息化部门应当会同相关行业主管部门制定非公共数据交易流通标准,依托数据交易机构开展非公共数据交易流通的试点示范。

3. 网信办发布《网络生态治理规定(征求意见稿)》

9月10日,网信办发布《网络生态治理规定(征求意见稿)》。该规定明确了网络生态的参与者——网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者、网络行业组织的权利和义务。就网络信息内容服务平台而言,该规定要求网络信息内容服务平台建立网络生态治理机制,健全信息发布审核、跟帖评论审核、版(页)面生态管理、实时巡查、应急处置、网络谣言处置、网络黑产线索处置等制度。

4. 工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》

9月27日,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》。《意见》提出到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。主要任务包括着力突破网络安全关键技术,积极创新网络安全服务模式,合力打造网络安全产业生态,大力推广网络安全技术应用,加快构建网络安全基础设施。

5. 工信部发布《关于进一步做好电话用户实名登记管理有关工作的通知》

9月26日,工信部发布《关于进一步做好电话用户实名登记管理有关工作的通知》,从夯实基础管理、加大防范治理、强化技术监管三方面提出了11项具体举措加强管理,其中包括要求电信企业自2019年12月1日起在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。

执法动态

 

1. 水利部就网络安全问题约谈相关单位责任领导

水利部自8月起对其直属单位进行网络安全检查。经网络安全渗透测试和网络安全现场检查,发现部分单位未落实《水利网络安全管理办法》,存在网络安全隐患。水利部副部长叶建春就相关问题约谈存在问题的单位的领导,要求其在9月底前采取有效措施进行整改。

2. 多家数据公司被警方调查,相关人员被控制

自9月初起,魔蝎科技、新颜科技、天翼征信等多家数据公司被警方调查,相关人员被控制。业内人士认为本次执法行动主要针对的是利用爬虫技术收集个人信息以及利用个人信息进行暴力催收。此后许多数据和金融公司已经停止经营或使用爬虫技术。目前警方尚未公布相关调查结果。

3. 工信部约谈陌陌要求对ZAO的数据安全问题进行自查整改

2019年9月3日,针对媒体公开报道和用户曝光的“ZAO”应用软件用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

4. 工信部公布2019年第二季度问题应用名单

9月19日,工信部官网公布《2019年二季度检测发现问题的应用软件名单》。其中,嘀嗒出行、美团外卖、YY、斗鱼直播、返利、芒果TV、自如等32个App榜上有名。32个应用所涉及的问题包括“未经用户同意,收集、使用用户个人信息”、“未提供账号注销服务”、“未公示用户个人信息收集、使用规则”、“强行捆绑推广其他应用软件”、“未告知查询、更正信息的渠道”、“恶意’吸费’”等。

5. 广东警方组织开展网络安全执法检查统一行动

9月22日至9月28日,广东省公安厅在全省范围内集中组织开展网络安全执法检查“迎战冲刺”统一行动。行动期间,全省公安机关重点对能源、交通、水利、金融、地铁、电网、自来水、燃气等重要行业和领域的核心业务系统,以及重点门户网站、互联网数据中心、云服务平台、APP发布平台开展远程检测和现场检查,共整改各类安全隐患1206处(其中高危安全隐患639处),关停问题突出网站222个,清理违法信息16344条,下架违法有害APP应用5817款,发出整改通知书422个,行政处罚单位和企业353家。下一步,全省公安机关重点加强关键基础设施单位的网络安全执法力度。

6. 江苏网警发布第六批网络安全行政执法典型案例

截至9月23日,江苏省省网安部门依据《网络安全法》等法律法规共办理行政案件6467起,警告4631家(人)次,罚款374万元,没收违法所得11万元,行政拘留185人,对违法违规网络运营者暂停业务或停机整顿140家次,关停或下架违法违规移动互联网应用1000余款。第六批案例中的常见问题为:(1)由于未建立网络安全管理制度和缺乏技术保护措施而遭受黑客攻击;(2)未制定网络安全事件应急处理预案;(3)向未核验身份的用户提供网络接入或交易服务

行业动态

1. 2019年国家网络安全宣传周开幕式在天津举行

9月16日, “2019年国家网络安全宣传周——网络安全标准与产业高峰论坛”开幕式在天津举行。该宣传周从2014年开始每年举办一届。在9月16日至22日期间举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等活动。

2. 中国信通院发布《中国网络安全产业白皮书(2019年)》

9月18日,中国信通院发布《中国网络安全产业白皮书(2019年)》。该白皮书是中国信通院第四次发布网络安全产业白皮书,延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析,同时结合热点趋势,重点对工业互联网安全、云安全、零信任安全、“人工智能+安全”、5G安全等五个领域进行了分析预测。

3. 中国信通院发布《IPv6网络安全白皮书》

9月18日,中国信通院发布《IPv6网络安全白皮书》。该白皮书从网络安全视角,审视IPv6发展和网络安全工作现状,分析探讨下一代互联网升级演进过程中的安全风险和应对举措,梳理现有网络安全工作急需,挖掘IPv6安全产品和服务重点发展方向。

4. 北京互联网法院发布审判白皮书

9月3日,北京互联网法院发布审判白皮书。白皮书介绍了北京互联网法院自2018年9月9日成立以来的发展,并列举了其审理的十起网络热点案件。

5. 中国经济信息社发布《2018-2019中国物联网发展年度报告》

9月7日,中国经济信息社在2019年世界物联网博览会上发布《2018-2019中国物联网发展年度报告》。报告显示,2018年我国物联网产业规模已超1.2万亿元,物联网业务收入较上年增长72.9%。