首页 >> 新闻资讯 >> 行业新闻
新闻资讯
新闻资讯
  1. 2025年网络攻击类新闻快报
  2. 2025 年网络安全行业新动态:攻击频发,新规与融资齐发力
  3. 热烈祝贺微海腾飞评为2024年度瞪羚企业
  4. 2023年最具影响力的十大网络安全事件
  5. 热烈祝贺微海腾飞荣获高新技术企业认定

国内外网络安全政策动态(一)

2023-01-18浏览:2269次
 


政策发布

 

1、《互联网信息服务深度合成管理规定》自2023110日起施行

 

《互联网信息服务深度合成管理规定》已于2022113日国家互联网信息办公室2022年第21次室务会议审议通过,并经工业和信息化部、公安部同意后对外公布,自2023110日起施行。出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

 

2、工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》

 

 

114日,工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》。

 

《指导意见》聚焦数据安全保护及相关数据资源开发利用需求:

1.提出促进数据安全产业发展的总体要求,包括指导思想和基本原则,并按2025年、2035年两个阶段提出产业发展目标。

2.分两个层面明确促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务,另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。

3.为保障《指导意见》落地,切实推动产业健康发展,提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。


监管动态

 

1、中央网信办启动清朗·2023年春节网络环境整治专项行动

118日,中央网信办启动清朗·2023年春节网络环境整治专项行动。此次专项行动开展至2月底,工作任务包括持续巩固饭圈治理成果,切实维护良好网络文娱生态;严肃查处网络炫富、宣扬暴饮暴食等问题,避免不良风气反弹回潮;集中查处组织实施网络赌博、网络诈骗等违法违规行为;加大封建迷信和不良现象整治力度;严管网络欺凌、网络沉迷等问题,加大未成年人保护力度;深入整治虚假信息等问题,防止渲染灰暗情绪6个方面。

 

2、海南省网信办通报警示17款网络游戏类APP

118日,中共海南省委网络安全和信息化委员会办公室召开新闻通气会,对17款网络游戏类APP强制索取用户权限、未列明索权目的及超范围收集个人隐私信息等行为进行通报。共17款网络游戏类APP均不同程度存在强制索取用户权限、未列明索权目的及超范围收集个人隐私信息等行为,涉嫌违反《移动互联网应用程序信息服务管理规定》。为进一步规范海南省网络游戏市场,海南省网信办集中向社会通报警示并责令相关运营单位限期整改。

 

3、青海省网络市场监管专项行动取得显著成效

120日,青海省网络市场监管专项行动取得显著成效。为集中整治网络市场突出问题,规范网络交易市场秩序,优化网络营商环境,保护消费者合法权益,促进数字经济健康发展,青海省市场监管局会同省委网信办、省公安厅、省文化和旅游厅等13家网络市场监管厅际联席会议成员单位联合开展的2022网络市场监管专项行动,取得显著成效。省委网信办会同相关部门依法关闭违法违规账号29个,约谈网站(公众号)8家、短视频平台主播16人,关停虚假网站12家,移送线索34条。省通信管理局开展网站主体信息核查、IP地址备案管理和空壳网站数据清理等工作,累计变更网站备案信息128条,清理过期域名200余个,注销网站备案信息561个。

 

 

一、各国持续强化网络安全管理

1.俄乌冲突背景下全球网络安全局势更加紧张。

波兰安全机构表示,自俄乌冲突以来,亲俄罗斯黑客针对波兰政府部门、私营机构、媒体组织和普通公民的网络攻击明显增加。

美国网络安全公司Emsisoft指出,2022年数百家美国组织受到勒索软件攻击。

 

2.多国加强对数据泄露事件的监管。

美国联邦通讯委员会对数据泄露通知规则进行更新,取消强制电信企业在发生数据泄露后经过七个工作日的等待期后才通知用户的要求。

爱尔兰数据保护委员会宣布对202211月报告的500多万推特账户泄露事件进行调查。

波兰数据保护机构对一家电信运营商处以25万兹罗提的罚款,因其违反《电信法》有关数据泄露通知的规定。

推特因涉嫌数据泄露而被起诉,此次数据泄露可能暴露了超过2亿用户的信息。

 

3.网络安全领域相关立法和国际合作不断推进。

欧盟宣布NIS2指令正式生效,该指令以《欧盟网络和信息安全指令》(EU Network and Information Security Directive)为基础,加强了一系列公司应该遵守的网络安全风险管理要求。

日本和美国签署《网络安全合作备忘录》,以加强网络安全方面的防务合作,应对日益复杂和不断增长的网络攻击。

 

 

 

二、多国促进新技术新业务发展,并积极应对其开发应用的风险挑战

1.美国通过机构设置、开放科学政策、研究项目等方式促进新技术研发应用。

美国国务院设立关键和新兴技术特使办公室,专门负责新兴技术外交。

美国联邦通信委员会(FCC)决定成立太空局和国际事务办公室。

美国白宫发布《以新行动推进公开和公平研究》声明,以在2023年推进整个联邦政府的开放科学政策。

美国国家人工智能研究资源工作组通过《人工智能研究的资源基础设施的实施计划和路线图》报告,详细介绍了人工智能研究资源计划。

美国白宫科学技术政策办公室(OSTP)和美国国家科学基金会(NSF)启动国家数字资产研究与发展议程,以研究区块链和加密货币技术,并探索数字货币与美元一起运作的潜力。

 

2.美欧持续探索应对新技术新业务风险的有效措施。

荷兰数据保护机构计划加强算法监督,主要针对算法的透明度、歧视和任意性问题。

美联储、联邦存款保险公司和货币监理署发表了关于加密资产风险和安全做法的联合声明。

欧盟发布《人工智能法案》最新的妥协文本,成员国已就《人工智能法案》达成阶段性一致。美国国家标准与技术研究院发布了人工智能风险管理框架。

 

三、促进数据共享及数据跨境流动相关规则不断丰富完善

1.美欧着力推动数据共享开放,促进数据价值充分释放。

美国白宫发布第五次开放政府国家行动计划,旨在推进一个更加负责任的政府,并增加公众对数据的访问。

欧盟主席国瑞典为拟议的《数据法案》提供了最新的妥协文本,新文本更新了企业对政府数据的访问、数据跨境及与GDPR的衔接的相关内容。

 

2.欧洲进一步明确数据跨境流动规则。

白俄罗斯个人数据保护中心签署了一项个人数据跨境转移规则的命令,该命令涵盖了欧亚经济联盟成员国,并界定了数据跨境转移的范围。

欧盟理事会和欧洲议会就跨境获取电子证据的相关法规和指令草案达成协议,欧盟当局可直接向其他成员国相关数据提供方发送获取电子证据的司法指令。


来源:中央网信办、网络安全管理局、光明网、新华网、中国质量新闻网、CAICT互联网法律研究中心、CCIA数据安全工作委员会