11項(xiàng)網(wǎng)安國(guó)標(biāo)發(fā)布,、2項(xiàng)金融安全檢測(cè)規(guī)范實(shí)施,、商用密碼進(jìn)出口管制
2020-12-10
來源:國(guó)舜股份
01
國(guó)密局發(fā)布5項(xiàng)密碼規(guī)范
12月8日,國(guó)家密碼管理局發(fā)布了《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2020版)》5項(xiàng)密碼應(yīng)用與安全性評(píng)估指導(dǎo)性文件,。
02
工信部發(fā)布18項(xiàng)App個(gè)人信息保護(hù)標(biāo)準(zhǔn)
工信部日前組織中國(guó)信息通信研究院,、電信終端產(chǎn)業(yè)協(xié)會(huì)制定發(fā)布了《 App 用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范 》10 項(xiàng)標(biāo)準(zhǔn)和《 App 收集使用個(gè)人信息最小必要評(píng)估規(guī)范 》8 項(xiàng)系列標(biāo)準(zhǔn)。
按“ 最小必要 ”等原則,,規(guī)范個(gè)人信息收集 ,。針對(duì) App 侵權(quán)中的典型問題,工信部組織相關(guān)機(jī)構(gòu)按照收集用戶個(gè)人信息“ 最小必要化 ”等原則有針對(duì)性地制定了這一系列標(biāo)準(zhǔn),,涉及圖片,、通信錄、設(shè)備信息,、人臉,、位置、錄像,、軟件列表等信息收集使用規(guī)范,。
03
商務(wù)部對(duì)商用密碼進(jìn)出口實(shí)行管制
根據(jù)《中華人民共和國(guó)密碼法》《中華人民共和國(guó)出口管制法》和《中華人民共和國(guó)海關(guān)法》的有關(guān)規(guī)定,為維護(hù)國(guó)家安全,、社會(huì)公共利益,,商務(wù)部發(fā)布公告對(duì)有關(guān)商用密碼實(shí)施進(jìn)口許可和出口管制。
04
網(wǎng)信辦發(fā)布App個(gè)人信息保護(hù)規(guī)范
為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息收集合法,、正當(dāng),、必要的原則,規(guī)范App個(gè)人信息收集行為,,保障公民個(gè)人信息安全,,國(guó)家互聯(lián)網(wǎng)信息辦公室研究起草了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍(征求意見稿)》并公開征求意見。
《征求意見稿》規(guī)定了地圖導(dǎo)航,、網(wǎng)絡(luò)約車,、即時(shí)通信等38類常見類型App必要個(gè)人信息范圍。其中,,必要個(gè)人信息是指保障App基本功能正常運(yùn)行所必須的個(gè)人信息,,缺少該信息App無法提供基本功能服務(wù)。只要用戶同意收集必要個(gè)人信息,,App不得拒絕用戶安裝使用,。例如,使用地圖導(dǎo)航類APP的基本功能,,僅需位置信息即可,;而使用網(wǎng)絡(luò)約車類APP的基本服務(wù),則必須提供注冊(cè)用戶移動(dòng)電話號(hào)碼或其他真實(shí)身份信息,以及乘車人出發(fā)地,、到達(dá)地,、位置信息、行蹤軌跡,。
05
11項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)發(fā)布
據(jù)國(guó)家市場(chǎng)監(jiān)督管理總局,、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2020年第26號(hào)),,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的GB/T 39276-2020《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》等11項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布,。
06
2項(xiàng)金融安全檢測(cè)規(guī)范發(fā)布
為落實(shí)人民銀行和國(guó)家認(rèn)監(jiān)委關(guān)于金融科技產(chǎn)品認(rèn)證工作的要求,加強(qiáng)金融科技產(chǎn)品認(rèn)證工作的自律管理,,中國(guó)支付清算協(xié)會(huì)起草了《商業(yè)銀行應(yīng)用程序接口安全管理檢測(cè)規(guī)范》和《移動(dòng)金融客戶端應(yīng)用軟件安全檢測(cè)規(guī)范》,。經(jīng)中國(guó)支付清算協(xié)會(huì)第三屆常務(wù)理事會(huì)第三次會(huì)議審議通過并發(fā)布實(shí)施。
07
北京十四五規(guī)劃談及網(wǎng)絡(luò)安全
17.大力發(fā)展數(shù)字經(jīng)濟(jì),?!钊雽?shí)施北京大數(shù)據(jù)行動(dòng)計(jì)劃,加緊布局5G,、大數(shù)據(jù)平臺(tái),、車聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施,推動(dòng)傳統(tǒng)基礎(chǔ)設(shè)施數(shù)字化賦能改造……健全數(shù)字領(lǐng)域法規(guī)與政策體系,,完善數(shù)據(jù)共享規(guī)則和標(biāo)準(zhǔn)體系,,培育數(shù)據(jù)交易市場(chǎng),組建大數(shù)據(jù)交易所,,促進(jìn)數(shù)據(jù)資源高效有序流動(dòng)和深度開發(fā)利用,。推動(dòng)政務(wù)數(shù)據(jù)分級(jí)分類、安全有序開放,,保障數(shù)據(jù)安全,。積極參與數(shù)字領(lǐng)域國(guó)際規(guī)則和標(biāo)準(zhǔn)制定。
46.持續(xù)建設(shè)平安北京,。嚴(yán)格落實(shí)意識(shí)形態(tài)工作責(zé)任制,,加強(qiáng)常態(tài)化輿情監(jiān)測(cè)研判,落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,,強(qiáng)化網(wǎng)絡(luò)空間綜合治理,。
08
浙江十四五規(guī)劃談網(wǎng)絡(luò)安全
17.深入實(shí)施數(shù)字經(jīng)濟(jì)“一號(hào)工程2.0版”?!涌旖ㄔO(shè)數(shù)字社會(huì),,拓展新基建應(yīng)用場(chǎng)景,推進(jìn)生活數(shù)字化,、公共服務(wù)數(shù)字化,。加強(qiáng)數(shù)字立法,探索數(shù)字化基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范,,完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)機(jī)制,,深化數(shù)據(jù)開放共享,,培育數(shù)據(jù)要素市場(chǎng),保障數(shù)據(jù)安全,,加強(qiáng)個(gè)人信息保護(hù),。
54.加強(qiáng)和創(chuàng)新網(wǎng)絡(luò)綜合治理。完善網(wǎng)絡(luò)綜合治理體系,,實(shí)施網(wǎng)絡(luò)生態(tài)“瞭望哨”工程,,開展網(wǎng)絡(luò)治理“之江凈網(wǎng)”行動(dòng),統(tǒng)籌推進(jìn)網(wǎng)絡(luò)輿論引導(dǎo),、網(wǎng)絡(luò)生態(tài)治理和網(wǎng)絡(luò)文化建設(shè),,打好網(wǎng)絡(luò)意識(shí)形態(tài)工作主動(dòng)戰(zhàn)。深入實(shí)施網(wǎng)絡(luò)安全整體能力提升行動(dòng),,全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),。完善互聯(lián)網(wǎng)法院運(yùn)行和涉網(wǎng)案件審理機(jī)制,建立與互聯(lián)網(wǎng)特征相適應(yīng)的法規(guī)制度,,建立健全網(wǎng)絡(luò)執(zhí)法體系和網(wǎng)絡(luò)信用體系,,探索網(wǎng)絡(luò)空間治理規(guī)則制度。