国内动态
1、国家网信办公布《网络产品和服务安全审查办法(试行)》
5月2日,国家网信办颁布《网络产品和服务安全审查办法(试行)》,明确关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查其安全性、可控性。该办法于今年6月1日起实施。
安全性和可控性主要包括产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;其他可能危害国家安全的风险。
安全审查包括实验室检测、现场检查、在线监测、背景调查等方式。
具体审查将由网络安全审查委员会负责。该委员会将聘请相关专家,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。第三方机构将由国家依法认定。
金融、电信、能源、交通等重点行业和领域主管部门,根据国家网络安全审查工作要求,要组织开展本行业、本领域网络产品和服务安全审查工作。
发表于2017年5月2日,链接:
http://media.people.com.cn/n1/2017/0503/c40606-29249808.html?from=groupmessage
法规原文链接:
http://www.cac.gov.cn/2017-05/02/c_1120904567.htm
2、国家网信办公布《互联网新闻信息服务管理规定》
5月2日,国家网信办发布新的《互联网新闻信息服务管理规定》,明确了互联网新闻信息服务的许可、运行、监督检查、法律责任等,并将各类新媒体纳入管理范畴,将于2017年6月1日起施行。
现行的《互联网新闻信息服务管理规定》于2005年施行。近年来,个别组织和个人在通过新媒体方式提供新闻信息服务时,存在肆意篡改、嫁接、虚构新闻信息等情况。针对这些问题,新修订的《规定》提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。规定同时明确,未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处一万元以上三万元以下罚款。
根据《规定》,互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。
《规定》还要求,互联网新闻信息服务提供者应当设立总编辑,总编辑对互联网新闻信息内容负总责。互联网新闻信息服务相关从业人员应当依法取得相应资质,接受专业培训、考核。互联网新闻信息服务相关从业人员从事新闻采编活动,应当具备新闻采编人员职业资格,持有国家新闻出版广电总局统一颁发的新闻记者证。
发表于2017年5月3日,链接:
http://media.people.com.cn/n1/2017/0503/c40606-29249825.html
法规原文链接:
http://www.cac.gov.cn/2017-05/02/c_1120902760.htm
3、国家网信办公布《互联网信息内容管理行政执法程序规定》
5月2日,国家互联网信息办公室公布《互联网信息内容管理行政执法程序规定》(以下简称《规定》),自2017年6月1日起正式施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在规范和保障互联网信息内容管理部门依法履行行政执法职责,正确实施行政处罚,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
《规定》共8章49条17个附件。第一章总则部分明确互联网信息内容管理行政执法的主体为各级互联网信息办公室,对违反有关互联网信息内容管理法律法规规章的行为实施行政处罚;明确互联网信息内容管理部门建立行政执法督查制度,上级互联网信息内容管理部门对下级互联网信息内容管理部门实施的行政执法进行督查;明确互联网信息内容管理部门应当加强执法队伍建设,建立健全执法人员培训、考试考核、资格管理和持证上岗制度。第二至七章以行政执法办案为主线明确执法程序,全面规范管辖、立案、调查取证、约谈、听证、决定、执行等各环节的具体程序要求。第八章附则对有关概念进行解释。
国家互联网办公室有关负责人强调,《规定》出台对统一网信执法证据标准,规范网信行政执法行为,提高网信执法公信力,具有重要意义。各级互联网信息内容管理部门应当严格执行《规定》,遵循公开、公平、公正的原则,严格依法行政。
发表于2017年5月5日,链接:
http://news.xinhuanet.com/politics/2017-05/05/c_129589238.htm
法规原文链接:
http://www.cac.gov.cn/2017-05/02/c_1120902931.htm
4、两高发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
5月9日,最高人民法院、最高人民检察院在京联合召开新闻发布会,公布了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),自2017年6月1日起施行。
据最高人民法院研究室主任颜茂昆介绍,《解释》共十三条,主要包括以下十个方面的内容:明确了“公民个人信息”的范围;明确了非法“提供公民个人信息”的认定标准;明确了“非法获取公民个人信息”的认定标准;明确了侵犯公民个人信息罪的定罪量刑标准;明确了为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准;明确了设立网站、通讯群组侵犯公民个人信息行为的定性;明确了拒不履行公民个人信息安全管理义务行为的处理;明确了侵犯公民个人信息犯罪认罪认罚从宽处理规则;明确了涉案公民个人信息的数量计算规则;明确了侵犯公民个人信息犯罪的罚金刑适用规则。
发表于2017年5月9日,链接:
http://news.xinhuanet.com/legal/2017-05/09/c_129596912.htm
5、《国家情报法(草案)》征求意见
5月16日,第十二届全国人大常委会第二十五次会议对《中华人民共和国国家情报法(草案)》进行了审议,于5月16日至6月4日向社会公开征求意见。
《草案》以总体国家安全观为指导,坚持社会主义法治原则,着眼于加强和保障国家情报工作,尊重和保障人权,为国家情报工作提供基本的法律原则和法律依据。主要规定了:(一)明确国家情报工作的任务和体制机制;(二)明确国家情报工作机构的职权;(三)明确国家情报工作保障;(四)明确对国家情报工作的规范和监督。
发表于2017年5月16日,链接:
http://www.npc.gov.cn/npc/flcazqyj/2017-05/15/content_2021787.htm
6、国务院办公厅印发《政务信息系统整合共享实施方案》
5月3日,按照党中央、国务院决策部署,国务院办公厅日前印发《政务信息系统整合共享实施方案》(国办发〔2017〕39号,以下简称《实施方案》),围绕政府治理和公共服务的紧迫需要,以最大程度利企便民,让企业和群众少跑腿、好办事、不添堵为目标,提出了加快推进政务信息系统整合共享、促进国务院部门和地方政府信息系统互联互通的重点任务和实施路径。
《实施方案》指出,要坚持统一工程规划、统一标准规范、统一备案管理、统一审计监督、统一评价体系的“五个统一”总体原则,有序组织推进政务信息系统整合,切实避免各自为政、条块分割、重复投资、重复建设。
《实施方案》要求,按照“内外联动、点面结合、上下协同”的工作思路,一方面应着眼长远,做好顶层设计,另一方面要立足当前,聚焦现实问题,重点突破,尽快见效。2017年12月底前,基本完成国务院部门内部政务信息系统整合清理工作,政务信息系统整合共享在一些重要领域取得显著成效,一些涉及面宽、应用广泛、有关联需求的重要政务信息系统实现互联互通。2018年6月底前,实现国务院各部门整合后的政务信息系统统一接入国家数据共享交换平台,各地区结合实际统筹推进本地区政务信息系统整合共享工作,初步实现国务院部门和地方政府信息系统互联互通。
《实施方案》强调,要加快推进政务信息系统整合共享的“十件大事”,加快消除“僵尸”信息系统,促进部门内部信息系统整合共享,提升国家统一电子政务网络支撑能力,推进接入统一数据共享交换平台,加快公共数据开放网站建设,建设完善全国政务信息共享网站,开展政务信息资源目录编制和全国大普查,加快构建政务信息共享标准体系,规范网上政务服务平台体系建设,开展“互联网+政务服务”试点,促进跨地区、跨部门、跨层级信息系统互认共享,实现政务数据共享和开放在重点领域取得突破性进展。
《实施方案》明确要求政府部门主要负责人为第一责任人,提出了加强组织领导、加快推进落实、强化评价考核、加强审计监督、优化建设模式、建立备案制度、加强安全保障等七个方面的保障措施。对不落实责任,违反《政务信息资源共享管理暂行办法》规定的地方和部门,要及时予以通报并责令整改。
发表于2017年5月18日,链接:
http://www.gov.cn/xinwen/2017-05/18/content_5195038.htm
7、勒索软件事件政策法律问题达成南洋共识
2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。《网络安全法》实施在即,“Wannacry”再次给我国网络安全法律治理敲响了警钟。
陕西省法学会信息安全法学研究会和西安交通大学信息安全法律研究中心针对此次事件于2017年5月18日在西安交通大学共同举办了“勒索软件事件政策法律问题研讨会”,就勒索软件事件凸显的政策法律争议问题展开热烈讨论,并对“勒索软件”的法律治理达成以下共识:
(1)强调网络是人类命运共同体,各国都应承担相应的国际责任,维护互联网空间秩序;
(2)谴责任何利用网络安全漏洞攻击关键信息基础设施的非法行为;
(3)呼吁国际社会建立完备有效的应急处置机制,强化预警、监测、处置、共享机制;
(4)支持网络安全技术创新,重视网络安全人才培养;
(5)建立网络安全追责机制。
发表于2017年5月19日,链接:
http://www.infseclaw.net/news/html/1286.html
8、国家网信办公布《互联网新闻信息服务许可管理实施细则》
5月22日,国家网信办公布《互联网新闻信息服务许可管理实施细则》。《细则》共十八条,对互联网新闻信息服务的许可条件、申请材料、安全评估;许可受理、审核、决定;监督管理要求等作出要求,自2017年6月1日起施行。
《细则》提出,互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务。获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许可。
根据《互联网新闻信息服务管理规定》,为适应国有单位转企改制、企业股份制改造等情况,《细则》细化了企业法人申请材料等,以更好地维护资本安全、信息内容安全。同时,明确了传播平台服务提供者应当制定完善的平台账号用户管理制度、用户协议、投诉举报处理机制等,避免出现责任划分不明、监管措施落实不到位等情况。
此外,《细则》还对许可变更、续办、注销等环节的条件、材料、程序等提出明确要求,进一步完善许可退出机制。其中,明确《互联网新闻信息服务许可证》有效期为三年,有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满三十日前,按照许可程序,向原许可机关申请续办。
发表于2017年5月23日,链接:
http://politics.people.com.cn/n1/2017/0523/c1001-29292628.html
法规原文链接:
http://www.cac.gov.cn/2017-05/22/c_1121015783.htm
9、国家标准《信息安全技术 大数据安全管理指南》(征求意见稿)公布
5月24日,全国信息安全标准化技术委员会发布国家标准《信息安全技术大数据安全管理指南》征求意见稿,征求意见截止日期为2017年7月7日。
我国的大数据处于起步阶段,行业内发展大数据积极性高,大数据的应用得到很好的推广。随着大数据应用的范围越来越广,大量数据的集中,使数据面临着安全风险的问题。随着大数据的应用和分析,大数据的价值不断提升,安全问题首到高度重视。因此全国信息安全标准化技术委员会发布国家标准征求《信息安全技术大数据安全管理指南》的意见稿。
发表于2017年5月24日,链接:
http://www.tc260.org.cn/zyjfb.jsp?norm_id=20160324180722&recode_id=23412&idea_id=20170524163259&t=0.8076381207120176
10、国家标准《信息安全技术 数据出境安全评估指南(草案)》公布
5月27日,全国信息安全标准化技术委员会公布了国家标准《信息安全技术 数据出境安全评估指南》,面向社会公开征求意见。征求意见截止于2017年6月27日。
《标准》指出,近年来,随着互联网的蓬勃发展,数据流动无处不在。数据流动所产生的经济价值和社会价值凸显,这一过程中的安全风险也随之增加,国家安全、社会公共利益、个人隐私受到严重威胁,防范数据泄露和滥用所产生的风险日益紧迫。
本《标准》规定了数据出境安全评估流程、评估要点、评估方法等内容,网络运营者按照本指南对其向境外提供的个人信息和重要数据进行安全评估,发现存在的安全问题和风险,及时采取措施,防止个人信息未经用户同意向境外提供,损害个人信息主体合法利益,防止国家重要数据未经安全评估和相应主管部门批准存储在境外,给国家安全造成不利影响。
发表于2017年5月27日,链接:
http://www.tc260.org.cn/zdetail.jsp?id=20170527173820
(责任编辑:安博涛)
