本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于监管动态、执法动态和行业动态三个方面。

  • 监管动态
  • 执法动态
  • 行业动态

监管动态

  1. 《个人信息安全规范》修订版草案公开征求意见 2019年2月1日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术个人信息安全规范(草案)》向社会公开征求意见,截止日期为3月3日。《修订草案》对已于2018年5月1日正式实施的推荐性国家标准《信息安全技术个人信息安全规范》进行了修改,新增了关于个性化展示/广告、第三方接入管理和区分基本与拓展业务收集信息的规定,要求产品在收集信息时取消一揽子授权,逐一告知用户并获取明确授权。

  2. 首部区块链针对性法规出台,对信息服务提供者提出安全防护要求 2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》,自2019年2月15日起施行。《规定》要求,区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度;区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

  3. 《社交网络平台信息标识规范》征求意见稿发布 2019年2月1日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术社交网络平台信息标识规范》征求意见稿,向社会公开征求意见,截止日期为3月18日。征求意见稿为如何规范社交网络平台信息标识管理提供了指导意见,规定了社交网络平台运营者制定用户身份管理策略和信息发布安全管理策略的义务,对社交网络平台运营者对于信息标识的生成、使用、存储、传输和销毁等管理过程提出了要求。

  4. 《民法典侵权责任编(草案)》二次审议稿公开征求意见 2019年1月4日,《民法典侵权责任编(草案)》二次审议稿公布并就此征求公众意见,其中主要内容包括增加网络侵权错误通知的侵权责任。草案第九百七十条第四款规定:“因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。”

  5. 四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》 2019年1月23日,中央网络安全和信息化委员会办公室、工业和信息化部、公安部和国家市场监管总局联合发布公告,宣布自2019年1月���12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。公告要求App运营者采取有效措施加强个人信息保护,要求有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚。

  6. 国家网信办针对12类负面有害信息启动专项行动 2019年1月3日起,国家网信办启动网络生态治理专项行动,对各类网站、移动客户端等重点环节中的淫秽色情、暴力血腥、网络谣言等12类负面有害信息进行整治。截至1月21日,专项行动累计清理有害信息709.7万余条。此次专项行动将持续开展6个月。

  7. 公安部发布《公安机关办理刑事案件电子数据取证规则》 2019年1月2日,公安部发布《公安机关办理刑事案件电子数据取证规则》。《规则》包括总则,收集提取电子数据,电子数据的检查和侦查实验,电子数据委托检验与鉴定,附则共计五章内容。规则自2019年2月1日起施行。

  8. 工信部发布54项通信行业标准报批公示 2019年1月25日,工信部对《互联网访问日志留存测试方法 第1部分:互联网服务提供商-有线》等54项通信行业标准进行公示,以在批准发布之前,进一步听取社会各界意见。公示截止日期为2019年3月5日。

  9. 杭州发布政务数据共享安全管理规范 2019年1月16日,杭州市数据管理局发布《政务数据共享安全管理规范》,将于1月30日起正式实施。《规范》对规定了政务数据共享的总则、基本要求、数据归集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全和数据销毁安全进行了规定。

执法动态

 

  1. 公安部召开“净网2018”专项行动总结暨“净网2019”专项行动部署会 2019年1月22日,公安部召开全国公安机关电视电话会议,全面总结“净网2018”专项行动,就扎实抓好“净网2019”专项行动进行部署。会议强调继续依法严厉打击侵犯公民个人信息、黑客攻击破坏等突出网络违法犯罪,切实保障人民群众生命财产安全。

  2. 国家网信办约谈约见四款新发布社交类应用企业 近期,国家网信办近期连续约谈约见“微信7.0版”、“聊天宝”、“马桶MT”、“多闪”等四款社交类新功能新应用企业负责人,责成有关企业履行和完善安全机制程序,依法开展安全评估工作。

  3. 国家网信办近期集中清理7873款恶意移动应用程序 2018年9月以来,国家网信办会同工信部、公安部等有关部门针对恶意移动应用程序开展专项整治,发现并清理7873款存在恶意扣费、信息窃取、捆绑下载等高危恶意行为的移动应用程序,并督促电信运营商、云服务提供商、域名管理机构等关停相关服务。

  4. 134个恶意程序被发现窃取用户个人信息 国家互联网应急中心近日共发现134个窃取用户个人信息的恶意程序变种。主要危害涉及:私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自接收指定手机号码发来短信控制指令并执行其内容;私自将用户接收到的新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

  5. 10款APP存在隐私窃取等问题 国家计算机病毒应急处理中心近日监测发现,包括正中靶心、宝石大消除等10款违法有害移动应用存在于移动应用发布平台中,主要危害涉及恶意扣费、隐私窃取、恶意传播、诱骗欺诈和流氓行为五类。

  6. 互联网金融和网络借贷风险专项整治工作会议召开 2019年1月10日,互联网金融风险专项整治领导小组办公室、P2P网络借贷风险专项整治领导小组办公室召开全国互联网金融和网络借贷风险专项整治工作会议,总结工作进展,部署2019年专项整治工作。会议认为,网贷行业的整体风险水平明显下降,但风险隐患依然较为复杂,相关工作任务依然十分艰巨。

  7. 广东发布2018年“净网安网”战报 2019年1月8日,广东省公安厅召开“净网安网2018”专项行动发布会。此次专项行动重点打击网络诈骗、色情、赌博等网络黑灰色产业。专项行动共侦破网络犯罪案件5000余起,抓获犯罪嫌疑人2.1万余名,缴获公民个人信息7.3亿余条。

  8. 北京警方破获一起利用互联网贩卖470余万条12306用户数据案 近日,北京市公安局网络安全保卫总队发现有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据。经专案组网上侦查,成功锁定犯罪嫌疑人,并将其抓获。嫌疑人因涉嫌侵犯公民个人信息罪被刑事拘留,案件正在进一步审理中。

行业动态

  1. 《网络数据和用户个人信息收集、使用自律公约》发布 2019年1月8日,由中国互联网协会主办的2019(第九届)中国互联网产业年会发布《网络数据和用户个人信息收集、使用自律公约》,华为等作为首批签署企业宣布加入《公约》,保障网络数据和用户个人信息安全,切实保护用户合法权益,严格遵守国家有关法律、法规、规章、政策和标准,共同促进行业持续健康有序发展。

  2. 《区块链安全白皮书(1.0版)》发布 2019年1月,中国信息通信研究院发布《区块链安全白皮书(1.0版)》。《白皮书》从技术架构的角度分析区块链的安全性,从历年重大安全事件的统计数据作为切入点分析区块链行业当前的安全现状,对其面临的安全风险进行了剖析,并提出相应的应对措施。

  3. 腾讯发布2018年度信息泄露报告 腾讯安全近日正式对外发布《信息泄露:2018企业信息安全头号威胁报告》。《报告》对企业互联网资产威胁进行分析,并披露暗网信息售卖、精准诈骗、撞库攻击以及撒网式诈骗四大侵蚀数据安全的黑市交易,为广大企业及个人用户防范信息泄露风险提供建议。

  4. 腾讯灯塔发布《2018广告反欺诈白皮书》 2019年1月,腾讯灯塔与秒针系统共同发布《2018广告反欺诈白皮书》。《白皮书》指出,2018年黑产总体比例与2017年基本持平,维持在15%左右;随着互联网的不断规范和升级,目前黑产中的“散户”基本被消灭,集团化趋势愈发明显。