专栏名称: 国舜股份

移动互联网时代的综合性网络安全解决方案供应商。专业的安全产品，专业的安全服务团队，全面的安全服务资质，安全不变，国舜同行。

网安新讯 | 11月网安标准实施、政务信息系统网安要求、问题App通报等

国舜股份 · 公众号 · · 2020-11-02 15:58

正文

十九届五中全会公报发布

十九届五中全会公报发布， 涉及安全内容 这样说：

发展安全保障更加有力。

坚定不移建设制造强国、质量强国、网络强国、数字中国。

不断增强人民群众获得感、幸福感、安全感。

统筹发展和安全，建设更高水平的平安中国。坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全屏障。要加强国家安全体系和能力建设，确保国家经济安全，保障人民生命安全，维护社会稳定和安全。

26项网络安全国家标准11月1日实施

包括网络安全等级保护定级指南在内的 26项网络安全国家标准自 11月01日起实施：

GB/T 20281-2020 信息安全技术防火墙安全技术要求和测试评价方法

GB/T 22240-2020 信息安全技术网络安全等级保护定级指南

GB/T 25066-2020 信息安全技术信息安全产品类别与代码

GB/T 25067-2020 信息技术安全技术信息安全管理体系审核和认证机构要求

GB/T 28454-2020 信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作

GB/T 30284-2020 信息安全技术移动通信智能终端操作系统安全技术要求

GB/T 34953.4-2020 信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制

GB/T 38625-2020 信息安全技术密码模块安全检测要求

GB/T 38626-2020 信息安全技术智能联网设备口令保护指南

GB/T 38628-2020 信息安全技术汽车电子系统网络安全指南

GB/T 38629-2020 信息安全技术签名验签服务器技术规范

GB/T 38631-2020 信息技术安全技术 GB/T 22080具体行业应用要求

GB/T 38632-2020 信息安全技术智能音视频采集设备应用安全要求

GB/T 38635.1-2020 信息安全技术 SM9标识密码算法第1部分：总则

GB/T 38635.2-2020 信息安全技术 SM9标识密码算法第2部分：算法

GB/T 38636-2020 信息安全技术传输层密码协议（TLCP）

GB/T 38638-2020 信息安全技术可信计算可信计算体系结构

GB/T 38644-2020 信息安全技术可信计算可信连接测试方法

GB/T 38645-2020 信息安全技术网络安全事件应急演练指南

GB/T 38646-2020 信息安全技术移动签名服务技术要求

GB/T 38647.1-2020 信息技术安全技术匿名数字签名第1部分：总则

GB/T 38647.2-2020 信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制

GB/T 38648-2020 信息安全技术蓝牙安全指南

GB/Z 38649-2020 信息安全技术智慧城市建设信息安全保障指南

GB/T 38671-2020 信息安全技术远程人脸识别系统技术要求

GB/T 38674-2020 信息安全技术应用软件安全编程指南

不符网安要求的政务信息系统不安排经费

国务院办公厅印发 《国家政务信息化项目建设管理办法》 ，加强国家政务信息化项目建设投资和运行维护经费协同联动，对于 未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统，不安排运行维护经费。 加强对绩效评价和项目后评价结果的应用，将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。坚持“联网通办是原则，孤网是例外”，对部门认为根据有关法律法规和党中央、国务院要求不能进行信息共享，但是确有必要建设或者保留的，经国务院批准后方可建设或者保留。

工信部通报131款侵害用户权益App

工信部依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管〔2020〕164号）工作部署，近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。通报称，截至目前，尚有131款App未完成整改。此次检测中，输入法类、旅游出行类、电商类、音视频类等App检测发现问题较多，部分应用商店及移动应用分发平台管理主体责任缺位，SDK企业存在违规收集用户个人信息的行为。后续工业和信息化部将对问题突出、有令不行、整改不彻底的相关企业，采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施，依法严厉处置。

最高法、发改委：规范金融网络安全

最高人民法院联合国家发展和改革委员会共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》，《意见》以助力经济高质量发展、建设高标准市场体系为出发点和落脚点，从市场主体、产权保护、公平交易、市场秩序、民生保障、服务开放、高效解纷等七个方面，提出了三十一条贯彻意见。

第四条 意见要求，正确处理契约自由与契约正义的关系，合理确定金融机构的适当性管理义务和举证责任，优先保护金融消费者合法权益。

第六条 意见要求，加强对数字货币、网络虚拟财产、数据等新型权益的保护，充分发挥司法裁判对产权保护的价值引领作用。

第十九条 意见要求，规范金融市场投融资秩序，按照“穿透监管”要求，正确认定多层嵌套金融交易合同下的真实交易关系，对以金融创新为名掩盖金融风险、规避金融监管、进行制度套利的违规行为，以其实际构成的法律关系认定合同效力和权利义务。

第二十三 意见要求，加强数据权利和个人信息安全保护，依法保护数据收集、使用、交易以及由此产生的智力成果，完善数据保护法律制度，贯彻落实民法典人格权编关于人格利益保护的规定，完善对自然人生物性、社会性数据等个人信息权益的司法保障机制，把握好信息技术发展与个人信息保护的边界，平衡好个人信息与公共利益的关系。

天津《数据交易管理暂行办法》征求意见

为引导培育天津市大数据交易市场，规范数据交易行为，激发数据交易主体活力，促进数据资源安全流通，天津市发布《数据交易管理暂行办法》并公开征求意见。

第六章交易安全

第二十七条【安全风险评估】 数据供方应对交易数据进行安全风险评估，出具安全风险评估报告。

数据交易服务机构应对交易数据的安全风险评估报告进行审核，确保交易数据不包含禁止交易的数据。

第二十八条【安全防护】 数据交易服务机构应依照法律、行政法规和国家标准的强制性要求，建立健全全流程数据安全管理制度，组织开展安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。

第二十九条【交易数据保护】 数据交易服务机构应为数据供需双方提供匿名、泛化、随机、加密等脱敏机制与措施，保护重要数据和个人敏感信息。

数据交易服务机构应为数据供需双方提供数据销毁措施和第三方监督机制，确保数据可按照约定在交易结束后被完全销毁。

第三十条【事件应急】 数据交易服务机构应制定数据安全事件应急预案，定期组织应急演练，提升数据安全事件应对能力。

发生泄露、篡改、损毁等数据安全事件，或者数据安全风险明显加大时，数据交易服务机构应当立即采取补救措施，及时以电话、短信、邮件或信函等方式告知数据供需双方，并向有关部门报告。

第七章监督管理

第三十一条【组织约谈】 有关监管部门在履行职责中，发现数据交易服务机构管理责任落实不到位的，应按照规定的权限和程序约谈数据交易服务机构的主要负责人，指出相关问题并提出整改要求。

第三十二条【督促整改】 互联网信息主管部门会同公安、密码等部门检查数据交易服务机构履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中，发现数据交易行为或交易平台存在较大安全风险的，应当提出改进要求并督促整改。

数据交易服务机构应当根据有关部门的要求进行整改，并反馈整改情况。

第三十三条【联合监管】 公安、市场监管部门会同相关部门建立联合监管机制，依法打击数据交易活动中的违法犯罪行为。

第三十四条【协助配合】 数据交易服务机构应为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助。

来源：综合自网络

拓展阅读 ●

网安新讯 | 11月网安标准实施、政务信息系统网安要求、问题App通报等

正文

发展安全保障更加有力。

包括网络安全等级保护定级指南在内的 26项网络安全国家标准 自 11月01日 起实施：

为引导培育天津市大数据交易市场，规范数据交易行为，激发数据交易主体活力，促进数据资源安全流通，天津市发布《数据交易管理暂行办法》并公开征求意见。

请到「今天看啥」查看全文

包括网络安全等级保护定级指南在内的 26项网络安全国家标准自 11月01日起实施：