2024网络与数据安全治理前沿洞察.pdf
《2024网络与数据安全治理前沿洞察.pdf》由会员分享,可在线阅读,更多相关《2024网络与数据安全治理前沿洞察.pdf(71页珍藏版)》请在咨信网上搜索。
1、 主办单位:主办单位:公安部第三研究所网络安全法律研究中心 联合主办:联合主办:北京网络空间安全协会网安联发展工作委员会 协办单位:协办单位:网安联认证中心 技术支持:技术支持:北京关键信息基础设施安全保护中心 广东关键信息基础设施保护中心 顾顾 问:问:严 明 公安部第一、第三研究所 原所长、研究员 中国计算机学会计算机安全专业委员会 荣誉主任 指导专家:指导专家:袁旭阳 北京网络行业协会 会长 总总 编编 辑:辑:黄道丽 公安部第三研究所网络安全法律研究中心 主任 副总编辑:副总编辑:鲍 亮 公安部第三研究所网络安全技术研发中心 副主任 编委会主任:编委会主任:黄丽玲 北京网络空间安全协会
2、 理事长 编委会副主任:(排名不分先后)编委会副主任:(排名不分先后)林小博 北京网络空间安全协会 秘书长 朱方园 上海市信息安全行业协会 副秘书长 于永丰 辽宁省信息网络安全协会 秘书长 闫 东 辽宁省网络安全保障工作联盟 秘书长 孙甲子 黑龙江省网络安全协会 会长 吴晓文 安徽省计算机信息网络安全协会 刘长久 湖北省网络安全协会 副秘书长 邓庭波 湖南省网络空间安全协会 秘书长 林勇忠 广东省网络空间安全协会 党支部书记 冯 伟 广西网络安全协会 秘书长 李春报 海南省网络安全和信息化信协会 常务副理事长 戴 勇 贵州省网络安全和信息化协会 常务副秘书长 孙大跃 陕西省信息网络安全协会 会
3、长 卢建宙 甘肃省商用密码行业协会 会长 郑 方 甘肃烽侦网络安全研究院 院长 李学锋 新疆维吾尔自治区互联网协会 秘书长 胡俊涛 郑州市网络安全协会 秘书长 乔 奇 武汉市网络安全协会 副秘书长 樊建功 南昌市网络信息安全协会 会长 王胜军 南宁市信息网络安全协会 会长 邓开旭 成都信息网络安全协会 副秘书长 陈建设 贵阳市信息网络协会 秘书长 杨建东 昆明市网络安全协会 秘书长 沈 泓 宁波市计算机信息网络安全协会 秘书长 卜庆亚 徐州市网络安全协会 理事长 孙 逊 佛山市信息协会 秘书长 谢照光 惠州市计算机信息网络安全协 会长 程 谦 河源市网络空间安全协会 秘书长 孔德剑 曲靖市网络
4、安全协会 会长 贾辉民 榆林市网络安全协会 会长 编委会委员:(排名不分先后)编委会委员:(排名不分先后)黄汝锡 广东关键信息基础设施保护中心 党支部专职副书记 方满意 广东网络空间安全协会副会长 王 嫣 上海市信息网络安全管理协会 部长 贺 锋 广东中证声像资料司法鉴定所 主任 成珍苑 网安联认证中心 副主任 黎明瑶 广东新兴国家网络安全和信息化发展研究院 研究员 陈菊珍 广东计安信息网络培训中心 黄丽佳 揭阳网络空间安全协会 秘书长 编辑部主任:编辑部主任:梁思雨 编编 辑辑 部:部:何治乐 胡文华 王彩玉 王明一 胡柯洋 李培刚 薛 波 孙翊伦 林 晴 徐瑞雪 发行部主任:发行部主任:周
5、贵招 发发 行行 部:部:林永健 张 彦 高梓源 声明:声明:本刊定位于网络与数据安全前沿动态梳理,侧重全面跟踪、及时掌握,如需针对特定领域或前沿动态进行针对性专题研究,请将需求发送至 。1 目目 录录 境内前沿观察一:政策立法境内前沿观察一:政策立法 .6 6 (一)国家层面动向.8 1.保守国家秘密法正式修订通过,完善网络信息、数据保密管理.8 2.国务院印发关于进一步规范和监督罚款设定与实施的指导意见.9(二)部委层面动向.9 1.中央网信办等四部门联合印发2024 年提升全民数字素养与技能工作要点.9 2.工信部印发工业领域数据安全能力提升实施方案(2024-2026年).10 3.国
6、家邮政局发布寄递服务用户个人信息安全管理办法(征求意见稿).11 4.自然资源部印发自然资源数字化治理能力提升总体方案,要求统筹信息化高质量发展与安全.12 5.财政部发布关于加强行政事业单位数据资产管理的通知 12 6.全国信安标委发布 信息安全技术 云计算服务安全能力评估方法(征求意见稿).13 7.网络安全技术 生成式人工智能服务安全基本要求等 17 项网络安全国家标准项目立项.14(三)地方层面动向.14 2 1.上海市印发 上海市落实的实施方案:探索开展公共数据开发利用.14 2.临港新片区管委会印发中国(上海)自由贸易试验区临港新片区公共数据管理办法.15 3.临港新片区管委会印发
7、中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行).16 4.天津市商务局、自贸试验区管委会印发中国(天津)自由贸易试验区企业数据分类分级标准规范.17 5.北京市发布北京市关于进一步优化外商投资环境加大吸引外商投资力度的若干措施,试点探索便利化数据跨境流动安全管理机制.18 6.贵州省大数据发展管理局印发 贵州算力券管理办法(试行).18 境内前沿观察二:治理实践境内前沿观察二:治理实践 .2020 (一)公安机关治理实践.22 1.广州 20 万网约车司机信息遭公开售卖,犯罪嫌疑人已被警方控制.22 2.北京网警通报 5 起网络安全行政处罚案例.23 3.陕西西安、香
8、港警方破获两起“AI 换脸”诈骗案.24(二)网信部门治理实践.25 1.浙江省网信办公布 2023 年执法工作成效.25 2.上海市网信办公布 2023 年执法工作成效.26 3 3.因误导消费者“入会”索要手机号,上海市网信办约谈餐饮连锁企业“半天妖烤鱼”.27 4.因存在系统漏洞和弱口令,重庆市涪陵区网信办依法约谈某区级行业主管部门及行业相关单位.28 5.因存在弱口令漏洞,重庆市高新区网信办联合多部门约谈属地某公司负责人.29 6.因连续出现网站网页被篡改等网络安全问题,重庆市北碚区网信办依法约谈某区级部门.29 7.因多家单位存在弱口令漏洞问题,重庆市秀山县网信办依法约谈某行业单位.
9、30 8.因未履行网络安全保护义务等,江西省南昌市网信办对属地某连锁超市作出行政处罚.30(三)通信管理部门治理实践.31 1.多地通信管理局提示:4 月 1 日起未备案 App 将下架关停.31 2.多地通信管理局通报问题 App.32 3.上海市通信管理局:已建立本市首批电信领域重要数据目录 34(四)其他部门治理实践.34 1.国家数据局等四部门联合开展全国数据资源调查.34 2.多地成立省级数据局.35 3.最高检:当前网络犯罪呈多发高发态势.37 4.最高检印发第五十批指导性案例,含一起利用网络侵犯公民个人信息案.37 4 5.财政部:推动数据资产开发利用,鼓励依法依规推进公共数据资
10、产有效供给.38 境外前沿观察:月度速览十则境外前沿观察:月度速览十则 .4040 1.美国白宫发布行政令,加强港口、船舶、海滨设施网络安全保护.41 2.美国白宫发布行政令,限制向中国传输特定类型数据.41 3.美国拟对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查.42 4.克罗地亚网络安全法施行,强化网络安全关键和重要实体风险管控.43 5.日本公布负责任的人工智能促进基本法案(暂定).43 6.欧盟就选举过程中超大型在线平台和超大型在线搜索引擎提供者应遵循的系统性风险缓解指南(草案)公开征求意见.44 7.全球多家科技企业签署协议,承诺打击滥用人工智能干扰 2024年选举.4
11、5 8.因网络攻击,马拉维移民局暂停护照服务.45 9.2024 年以来已有约 5 亿条俄罗斯人记录被泄露.46 10.加拿大皇家骑警遭受网络攻击.46 行业前沿观察一:中央网信办部署开展行业前沿观察一:中央网信办部署开展 20242024 年“清朗”系列专项行动、年“清朗”系列专项行动、中央网信办等中央网信办等 1111 部门联合印发 关于开展第二批国家数字乡村试点工作的部门联合印发 关于开展第二批国家数字乡村试点工作的通知通知 、国安部解读网络安全法亮点、国安部解读网络安全法亮点、20232023“安满周”“安满周”4 4 月中旬全国线上月中旬全国线上线下同步举办线下同步举办 .4747
12、1.中央网信办部署开展 2024 年“清朗”系列专项行动.49 5 2.中央网信办等 11 部门联合印发关于开展第二批国家数字乡村试点工作的通知.52 3.明确对关键信息基础设施重点保护,国安部解读网络安全法亮点.54 4.2023安满周4 月中旬全国线上线下同步举办 亮点纷呈.67 行业前沿观察二:各地协会动态行业前沿观察二:各地协会动态 .6161 1.多家网安联成员单位协会参与黑猫投诉联合各地公检法特别策划“法制赋能 315”普法活动.62 2.湖北省信息网络安全协会组织 2024 年网络安全管理员第一期考试.63 3.江苏省信息网络安全协会走访江苏省国信数字科技有限公司,探索会企共建新
13、机制.63 4.上海市信息安全行业协会成功举办 2024 上海网络安全产业创新大会数据安全产业创新论坛.64 5.携手奋进 共赢未来“第三届广东信创大赛”融企对接会(第一场)召开.65 6.徐州网络公共安防技术协会召开工业互联网信息安全工作贯标与分级分类战略分析座谈会.67 7.佛山市信息协会承办“2024 年佛山市中小企业服务机构宣贯服务活动(第一期).68 6 境内前沿观察一:政策立法境内前沿观察一:政策立法 导读:2 月,修订后的保守国家秘密法正式通过。此次修订高度重视涉密信息系统、涉密数据、网络信息保密管理等方面,要求涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准,
14、并配备保密设施、设备,明确涉密信息系统定期风险评估要求,避免 带病运行。国务院印发关于进一步规范和监督罚款设定与实施的指导意见,指出行政执法工作面广量大,一头连着政府,一头连着群众,直接关系群众对党和政府的信任、对法治的信心。就网络执法而言,网络安全法 数据安全法 个人信息保护法均规定了罚款这一行政处罚类型,个人信息保护法更加将罚款数额与个人信息处理者上一年度营业额相挂钩,赋予包括公安机关在内的执法部门较大的自由裁量权。因此,严格监督罚款的实施十分重要,指导意见要求严格按照法律规定和违法事实实施罚款,不得随意给予顶格罚款或者高额罚款,不得随意降低对违法行为的认定门槛,不得随意扩大违法行为的范围
15、。其中,临港新片区管委会印发的中国(上海)自由贸易试验区临港新片区公共数据管理办法中规定公共数据授权运营管理部门严格按照原始数据不出域,数据可用不可见要求,在保护个人隐私和确保公共数据安全前提下,开展公共数据授权运营。天津市商务局、自贸试验区管委会印发的 中国(天津)自由贸易试验区企业数据分类分级标准规范中给出重要数据识别标准,天津自贸试验区企业掌握的 1000 万人以上个人 7 信息/100 万人以上个人敏感信息/被国家认定为关键信息基础设施的运营者掌握的个人信息等应识别为重要数据。此外,贵州省大数据发展管理局印发 贵州算力券管理办法(试行)。具体来说,贵州算力券是一种政策工具和数字化凭证,
16、将用于支持省内外企业、高校、科研机构等购买贵州算力服务时抵扣一定比例服务费用。关键词:保守国家秘密法、罚款、公共数据开放利用、数据分类分级、算力券 8(一)(一)国家层面动向国家层面动向 1.保守国家秘密法正式修订通过,完善网络信息、数据保密管理 2 月 27 日,第十四届全国人民代表大会常务委员会第八次会议修订通过保守国家秘密法,自 2024 年 5 月 1 日起施行。此次修订高度重视保密科技创新和科技防护:一是新增条款支持保密科技创新;二是完善保密科技防护制度措施。一方面,规定涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准,并配备保密设施、设备,明确涉密信息系统定期风险
17、评估要求,避免带病运行;另一方面,规定机关、单位加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安全保密风险隐患;三是规范用于保护国家秘密的安全保密产品和保密技术装备管理。此次修订还进一步完善网络信息保密管理制度:一是明确网络信息的制作、复制、发布、传播等各个环节均应当遵守国家保密规定;二是规定网络运营者应当配合有关部门对涉嫌泄露国家秘密案件进行调查处理;发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的,应当及时处置报告,并根据要求删除涉及泄露国家秘密的信息,对有关设备进行技术处理等。此次修订还加强与数据安全法的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家
18、秘密数据管理的原则规定。(来源:中国政府网)9 2.国务院印发关于进一步规范和监督罚款设定与实施的指导意见 2 月 9 日,国务院印发关于进一步规范和监督罚款设定与实施的指导意见,对行政法规、规章中罚款设定与实施作出全面系统规范。意见以 罚款设定更加科学,罚款实施更加规范,罚款监督更加有力,全面推进严格规范公正文明执法,企业和群众的满意度显著提升为主要目标,从依法科学设定罚款、严格规范罚款实施、全面强化罚款监督三方面提出十二项意见。具体来说,意见要求政府立法要严守罚款设定权限,科学适用过罚相当原则,新设罚款和确定罚款数额时,该宽则宽、当严则严,避免失衡;能够通过教育劝导、责令改正、信息披露等方
19、式管理的,一般不设定罚款。合理确定罚款数额,规定处以一定幅度的罚款时,罚款的最低数额与最高数额之间一般不超过 10 倍。任何行政机关都不得随意给予顶格罚款或者高额罚款,不得随意降低对违法行为的认定门槛,不得随意扩大违法行为的范围。制定罚款等处罚清单或者实施罚款时,要确保过罚相当、法理相融。坚持处罚与教育相结合。(来源:中国政府网)(二)(二)部委层面动向部委层面动向 1.中央网信办等四部门联合印发2024 年提升全民数字素养与技能工作要点 2 月 21 日消息,中央网信办、教育部、工信部、人力资源社会保障部联合印发2024 年提升全民数字素养与技能工作要点。10 工作要点部署 6 个方面 17
20、 项重点任务。一是培育高水平复合型数字人才,包括全面提升师生数字素养与技能、提高领导干部和公务员数字化履职能力、培育高水平数字工匠、培育乡村数字人才、壮大行业数字人才队伍;二是加快弥合数字鸿沟,包括建设数字无障碍环境、提供普惠包容的公益服务;三是支撑做强做优做大数字经济,包括加快企业数字化转型升级、扩展数字消费需求空间;四是拓展智慧便捷的数字生活场景,包括推动数字公共服务普惠高效、提升重点生活领域数字化水平;五是打造积极健康有序的网络空间,包括营造共建共享社会氛围、构建数字法治道德规范、维护安全有序数字环境;六是强化支撑保障和协调联动,包括完善协同支撑体系、加大优质数字资源供给、积极参与国际交
21、流合作。(来源:中国网信网)2.工信部印发工业领域数据安全能力提升实施方案(2024-2026年)2 月 23 日,工信部印发工业领域数据安全能力提升实施方案(2024-2026 年)。方案是指导未来三年工业领域数据安全工作的纲领性规划文件,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,从总体要求、重点任务、保障措施三方面提出主要内容。重点任务方面,方案围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出 11 项任务。其中,关于提升工业企业数据保护能力,提出增强安全意识、开展重要数据保护、强化重点
22、企业管理、深化重点场景保护 4 项任务;关于提升数据安全监管能力,提出完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力 4 项任 11 务;关于提升数据安全产业支撑能力,提出加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系 3 项任务。(来源:工信部)3.国家邮政局发布寄递服务用户个人信息安全管理办法(征求意见稿)2 月 1 日,国家邮政局发布寄递服务用户个人信息安全管理办法(征求意见稿)。征求意见稿共三十二条,对经营和使用寄递服务涉及用户个人信息安全的活动以及邮政管理部门监督管理工作作出规定。征求意见稿明确,除征得用户个人同意外,寄递企业保存用户个人信息的期限不
23、得超过收集之日起三年,法律、行政法规另有规定的,从其规定。保存期限届满,寄递企业应当主动删除用户个人信息。删除个人信息从技术上难以实现的,寄递企业应当停止除存储和采取必要的安全保护措施之外的处理。征求意见稿规定,寄递企业应当对用户个人信息依法进行去标识化处理。快递电子运单的去标识化应当考虑正常寄递服务的需求。寄递企业授权电商使用本企业的快递单号资源时,应当要求电商对快递电子运单中的个人信息执行去标识化。寄递企业应当与电商等第三方签订协议,明确去标识化执行主体、数据传输以及数据转化等相关事项。(来源:国家邮政局)12 4.自然资源部印发自然资源数字化治理能力提升总体方案,要求统筹信息化高质量发展
24、与安全 2 月 5 日,自然资源部印发 自然资源数字化治理能力提升总体方案,旨在推动自然资源整体治理数字化转型升级,高效保障两统一核心职责履行,切实提高政府履职能力、协同共享水平。总体方案聚焦六方面主要任务,分别是建设集约高效数字化基础设施、完善全域全周期数据要素体系、提高国土空间基础信息平台智能化水平、构建多维数字化应用场景、筑牢全方位安全体系、健全完善制度标准规范体系。数据要素方面,方案要求为数据驱动的业务规则重构、数据新型生产要素作用发挥、国土空间高效治理奠定基础。包括提升自然资源和国土空间变化态势感知能力,丰富一张图数据资源,推进数据汇聚治理融合,创新数据开放共享模式等。安全方面,方案
25、要求统筹信息化高质量发展与安全。包括增强网络安全保障能力,强化数据安全保护能力,健全密码应用保障体系、加强新技术新业态安全保护(云安全、算法安全、模型安全等)。(来源:中国政府网)5.财政部发布关于加强行政事业单位数据资产管理的通知 2 月 8 日,财政部发布 关于加强行政事业单位数据资产管理的通知。通知要求明晰管理责任,健全管理制度。各部门应当根据工作需要和实际情况,建立健全行政事业单位数据资产管理办法,针对数据资产确权、配置、使用、处置、收益、安全、保密等重点管理环节,细化管理要求,明确操作规程,确保管理规范、流程清晰、责任可查。13 通知要求规范管理行为,释放资产价值。加强数据资产源头管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 网络 数据 安全 治理 前沿 洞察
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。