2019年是网络安全得到高度重视和监管深度强化的一年,这一年国家有关部门出台了众多法律法规政策,覆盖金融、通信、政企等关键行业,自上而下地对各行业网络安全义务要求和责任落实提出了规范。这里梳理了部分网安监管动态供读者参考。
央行发文防范个人II、III类银行结算账户风险
针对全国范围内连续发生个人II、III类银行结算账户异常开户风险事件,央行下发通知高度重视加强账户风险防控工作,切实防范账户风险,通过全面自查防范业务系统安全隐患、未严格落实制度要求、账户验证应用不规范、风险监测机制缺失等问题。
央行发文加强支付结算安全
央行发布《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,针对当前打击治理电信网络新型违法犯罪面临的新形势、新要求和新情况,从健全紧急止付和快速冻结机制、加强账户实名制管理、加强转账管理、强化特约商户与受理终端管理、广泛宣传教育、落实责任追究机制等方面提出21项措施,进一步筑牢金融业支付结算安全防线。
工信部发布《关于加强工业互联网安全工作的指导意见》
旨在全面落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》部署要求,加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施。
三部门联合发布《互联网个人信息安全保护指南》
公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合发布《互联网个人信息安全保护指南》,旨在深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
国资委:
网络安全纳入央企负责人考核内容
国务院国资委修订印发的《中央企业负责人经营业绩考核办法》中,网络安全已成为央企负责人考核内容的一部分,第三十四条:“建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。”第四十八条:“企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。”
国家网信办发布《数据安全管理办法(征求意见稿)》
为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家网信办会同相关部门研究起草了《数据安全管理办法(征求意见稿)》并面向社会公开征求意见。
国家网信办会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》旨在
提高关键信息基础设施安全可控水平,维护国家安全。
四部委联合开展互联网网站安全专项整治
中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。此次专项整治的一大特点是加大对未履行网络安全义务,发生事件的网站开办者的处罚力度,督促其切实落实安全防护责任,加强网站安全管理和防护。
工信部《网络安全漏洞管理规定》征求意见
为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工信部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,旨在规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平。
工业互联网专项工作组2019年工作计划:
安全保障成重点任务
电信和互联网行业提升网络数据安全保护能力专项行动开展
坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,工信部立足行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
四部委联合发布《云计算服务安全评估办法》
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。
《新时代的中国国防》白皮书发布
《新时代的中国国防》白皮书指出,网络空间是国家安全和经济社会发展的关键领域。网络安全是全球性挑战,也是中国面临的严峻安全威胁。
白皮书强调,新时代中国军队将加快网络空间力量建设,大力发展网络安全防御手段,建设与中国国际地位相称、与网络强国相适应的网络空间防护力量,筑牢国家网络边防,及时发现和抵御网络入侵,保障信息网络安全,坚决捍卫国家网络主权、信息安全和社会稳定。
水利部试行水利网络安全管理办法
依据《中华人民共和国网络安全法》,水利部网信办组织制定了《水利网络安全管理办法(试行)》。水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立及时发现漏洞、及时有效处置漏洞和严格责任追究三套机制,确保水利信息化规划建设同步落实网络安全等级保护制度,明确运行阶段网络安全责任。
十部委印发
《加强工业互联网安全工作的指导意见》
工业和信息化部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局联合印发了《加强工业互联网安全工作的指导意见》,旨在加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施。
网络平台道路货物运输经营者需开展三级及以上等级保护工作
交通运输部办公厅印发了《网络平台道路货物运输经营服务指南》《省级网络货运信息监测系统建设指南》《部网络货运信息交互系统接入指南》三个指南,相关文件从信息安全角度都对网络货运经营者的服务能力、数据管理等方面做出了相应规定。
“两高”出台网络犯罪司法解释
最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》正式实施。《解释》共十九条,对拒不履行信息网络安全管理义务罪,非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。
未如期完成等级保护备案的教育app将被撤销并通报
教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知,通知要求各单位于2020年1月31日前完成对现有教育移动应用的ICP备案和等级保护备案工作,并结合实际建立本地区、本单位的备案信息动态更新机制,确保数据准确性。
工信部开展APP侵害用户权益专项整治工作
针对APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出的现象,群众反映强烈,社会关注度高。工信部组织开展APP侵害用户权益专项整治行动工作,以不断完善APP治理体系,提升APP治理能力。
密码法
出台
《中华人民共和国密码法》经十三届全国人大常委会第十四次会议表决通过,自2020年1月1日起正式施行。密码法的出台旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
