本期要目

境外动态

俄罗斯第263-FZ号法案部分条款生效，日用户超过50万的外国互联网企业应在俄罗斯设立分支机构

欧盟数据保护委员会发布《个人数据泄露通知示例指南》

美国联邦贸易委员会：未能保护客户数据免受Log4j漏洞影响的企业可能面临法律后果

美国参议院国土安全与政府事务委员会就Log4j漏洞事件发布声明，将强化网络安全事件及赎金支付等行为的报告要求

美国三部门发布有关《了解并缓解俄罗斯国家支持的针对美国关键基础设施的网络威胁》的警报

美国联邦通信委员会发布新的数据泄露报告要求

美国参议院通过《供应链安全培训法案》《州和地方政府网络安全法案》

美国国会引入法案，提高在线透明度

1. 美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》

https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/

【全面解读+全文翻译 | 美国《提升国家安全、国防和情报系统网络安全备忘录》】

2. 英国政府发布《2022年网络安全激励和监管审查报告》

https://www.gov.uk/government/publications/2022-cyber-security-incentives-and-regulation-review

3. 欧盟数据保护委员会发布《访问权指南》

https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-right-access-and-letter-cookie-consent_en

4. 美国CISA发布《可信互联网连接计划（TIC3.0）IPv6注意事项》指南

https://www.cisa.gov/sites/default/files/publications/CISA%20IPv6%20Considerations%20for%20TIC%203.0.pdf

5. 欧洲议会通过《数字服务法》

https://www.europarl.europa.eu/news/en/press-room/20220114IPR21017/digital-services-act-regulating-platforms-for-a-safer-online-space-for-users

6. 美国FTC发布两项文件，帮助企业遵守《健康违规通知规则》

https://www.ftc.gov/news-events/blogs/business-blog/2022/01/revised-health-breach-notification-rule-resources-spell-out

7. 英国DCMS发布《关于用户数据对媒体行业影响的政策文件》

https://www.gov.uk/government/publications/how-user-data-shapes-the-media-sector

8. 英国发布《政府网络安全战略：2022年至2030年》

https://www.gov.uk/government/publications/government-cyber-security-strategy-2022-to-2030

9. 美国NIST发布《信息系统和组织安全、隐私控制评估指南》

https://www.nist.gov/publications/assessing-security-and-privacy-controls-information-systems-and-organizations

10. 欧洲系统性风险委员会发布《建立欧洲系统性网络事件协调框架的建议》

https://www.esrb.europa.eu/news/pr/date/2022/html/esrb.pr.220127~f1548f677e.en.html

11. 美国白宫发布《推动美国政府向网络安全零信任原则迈进备忘录》

https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf

12. 欧盟委员会提出《欧洲数字权利和原则宣言》

https://digital-strategy.ec.europa.eu/en/library/declaration-european-digital-rights-and-principles

13. 英国国防部发布《国防基础设施战略》

https://www.gov.uk/government/publications/strategy-for-defence-infrastructure

14. 英国政府发布《提高英国网络弹性的立法提案》，提升网络攻击抵御能力

https://www.gov.uk/government/news/new-laws-proposed-to-strengthen-the-uks-resilience-from-cyber-attack

15. 美国众议院引入《2022年禁止监控广告法案》

https://www.congress.gov/bill/117th-congress/house-bill/6416/text

境内动态

国务院印发《“十四五”数字经济发展规划》

国务院办公厅印发《要素市场化配置综合改革试点总体方案》

国家互联网信息办公室等十三部门修订发布《网络安全审查办法》

中国银保监会办公厅印发《银行保险机构信息科技外包风险监管办法》

国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》

国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定（征求意见稿）

十二部门发布通知，开展网络安全技术应用试点示范工作

全国信安标委发布《信息安全技术 重要数据识别指南（征求意见稿）》

公安机关2021年打掉网络赌博平台2200余个

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公安部通报“净网2021”专项行动成效：共侦办案件6.2万余起，抓获犯罪嫌疑人10.3万余名

1. 国务院印发《“十四五”市场监管现代化规划》

2. 国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》

3. 中国银保监会发布《关于银行业保险业数字化转型的指导意见》

4. 中国人民银行等三部门发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

5. 国家互联网信息办公室发布《互联网信息服务深度合成管理规定（征求意见稿）》

6. 工信部介绍2021年APP专项整治情况和2022年工作重点

7. 国家互联网信息办公室开展“清朗·2022年春节网络环境整治”专项行动

8. 国家互联网信息办公室发布2021年全国网络执法情况

9. 四部门统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果

境内动态

1. 国务院印发《“十四五”市场监管现代化规划》

2021年12月14日，国务院印发《“十四五”市场监管现代化规划》，旨在创新和完善市场监管，推进市场监管现代化。

规划要求，引导平台经济有序竞争。推动完善平台企业数据收集使用管理、消费者权益保护等方面的法律规范。强化平台内部生态治理，督促平台企业规范规则设立、数据处理、算法制定等行为。健全事前事中事后监管制度，制定大型平台企业主体责任清单，建立合规报告和风险评估制度。

规划要求，建立数据要素市场化流通标准和规则，保护数字经济领域各方主体权益。推动完善重点产业质量认证制度体系，加大网络安全认证制度推行力度，加快战略性新兴产业领域质量认证制度建设，大力推行高端品质认证和新型服务认证，加快研究和完善国家数据安全标准与认证认可体系。

来源：中国政府网

2. 国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》

2021年12月24日，国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》，从健全完善规则制度、提升监管能力和水平、优化发展环境、增强创新发展能力、赋能经济转型发展等方面提出要求。

意见要求完善治理规则。完善数据安全法、个人信息保护法配套规则。细化平台企业数据处理规则。此外，健全制度规范。厘清平台责任边界，强化超大型互联网平台责任。建立平台合规管理制度，对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。完善跨境数据流动“分级分类+负面清单”监管制度，探索制定互联网信息服务算法安全制度。

意见要求探索数据和算法安全监管。切实贯彻收集、使用个人信息的合法、正当、必要原则，严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为，依法依规打击黑市数据交易、大数据杀熟等数据滥用行为。在严格保护算法等商业秘密的前提下，支持第三方机构开展算法评估，引导平台企业提升算法透明度与可解释性，促进算法公平。严肃查处利用算法进行信息内容造假、传播负面有害信息和低俗劣质内容、流量劫持以及虚假注册账号等违法违规行为。推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息，保护数据安全。

3. 中国银保监会发布《关于银行业保险业数字化转型的指导意见》

2022年1月10日，中国银保监会印发《关于银行业保险业数字化转型的指导意见》。

意见从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求；要求坚持回归本源、统筹协调、创新驱动、互利共赢、严守底线的基本原则，在确保网络安全、数据安全的前提下，建设合作共赢、安全高效的经营生态环境。

数据能力建设方面，意见要求健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力。完善数据治理制度，运用科技手段推动数据治理系统化、自动化和智能化。

科技能力建设方面，意见要求坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力，降低外部依赖、避免单一依赖。

风险防范方面，意见要求加强战略风险管理、加强创新业务的合规性管理、加强数字化环境下的流动性风险管理、加强操作风险及外包风险管理、防范模型和算法风险、强化网络安全防护、加强数据安全和隐私保护。

来源：银保监会官网

4. 中国人民银行等三部门发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

2022年1月19日，中国人民银行、银保监会、证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》。

办法规定，金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份，包括以下一种或者几种方式：（一）通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份；（二）通过外国政府机构、国际组织等官方认证的信息核实客户身份；（三）客户补充其他身份资料或者证明材料；（四）中国人民银行认可的其他信息来源。银行履行客户尽职调查义务时，按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的，应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。

来源：人民银行官网

5. 国家互联网信息办公室发布《互联网信息服务深度合成管理规定（征求意见稿）》

2022年1月28日，国家互联网信息办公室发布《互联网信息服务深度合成管理规定（征求意见稿）》。

征求意见稿强调，深度合成服务提供者应当落实信息安全主体责任，建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度，具有与新技术新应用发展相适应的安全可控的技术保障措施。

征求意见稿强调，深度合成服务提供者应当加强深度合成信息内容管理，采取技术或者人工方式对深度合成服务使用者的输入数据和合成结果进行审核；建立健全用于识别违法和不良深度合成信息内容的特征库，完善入库标准、规则和程序；对违法和不良信息依法采取相应处置措施，并对相关深度合成服务使用者依法依约采取警示、限制功能、暂停服务、关闭账号等处置措施。

6. 工信部介绍2021年APP专项整治情况和2022年工作重点

2022年1月20日，国新办举行2021年工业和信息化发展情况新闻发布会，期间工信部对2021年APP专项整治情况和2022年工作重点进行介绍。

2021年专项整治情况方面。2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展一系列整治，取得明显成效。工信部聚焦假日出行、住宿等民生服务类APP开展专项检查，全年累计开展12批次技术抽检，通报1549款违规APP，下架514款拒不整改的APP，持续净化APP生态。运用人工智能、大数据等新技术新手段，大幅提升全国APP技术检测平台自动化检测能力，累计对208万款APP进行技术检测。聚焦影响用户服务感知的关键环节，组织开展信息通信服务感知提升行动（简称“524行动”），督促企业建立个人信息保护“双清单”，完善手机隐私政策和权限调用管理，提升客服服务能力。

2022年，工信部将重点做好以下几个方面的工作：（1）坚持综合治理，完善全链条监管。重点突出关键责任链监管，对应用商店、第三方软件开发工具包（SDK）、终端企业、重点互联网企业等实现监管全覆盖，打造更为安全的信息通信消费环境；（2）深化“524行动”，提升服务水平，稳步推进相关企业落实行动的各项任务要求。适时组织开展“回头看”，从而更好巩固各项工作的成效，提升用户的获得感；（3）推动协同共治，建立长效机制。加强与相关部门协同配合，形成监管合力，构建政府监管、企业自律、媒体监督、社会组织和用户共同参与的综合监管格局，从而营造更安全、更清朗的APP应用环境。

来源：国新网

7. 国家互联网信息办公室开展“清朗·2022年春节网络环境整治”专项行动

2022年1月24日，国家互联网信息办公室发布通知，决定即日起开展为期1个月的“清朗·2022年春节网络环境整治”专项行动。

专项行动重点包括以下五方面整治任务：（1）集中整治网络暴力、散播谣言等问题，切实维护网民利益；（2）持续开展整治，严防“饭圈”乱象反弹反复；（3）加大炫富拜金、封建迷信等问题治理力度，遏制不良网络文化传播扩散；（4）从严整治“网红儿童”“软色情”等问题，保障未成年人合法权益；（5）加强重点页面版面生态问题治理，营造良好春节氛围。

来源：中国网信网

8. 国家互联网信息办公室发布2021年全国网络执法情况

2022年1月27日，国家互联网信息办公室发布2021年全国网络执法情况。

2021年，全国网信系统进一步加大执法力度，依法查处各类违法违规案件，取得显著成效。全国网信系统全年共依法约谈网站平台5654家，警告4445家，罚款处罚401家，暂停功能或更新3008家，下架移动应用程序1007款，会同电信主管部门取消网站许可或备案、关闭违法网站17456家，移送相关案件线索4728件。

依法严处网上各类违法违规行为，维护清朗网络空间。各级网信部门针对整治网上历史虚无主义、治理算法乱用、整治未成年人网络环境、整治弹窗新闻信息突出问题、规范网站账号运营、整治网上文娱及热点排行乱象等问题，重点查处一批传播各类违法违规有害信息、存在违法违规行为的平台和账号。

重点查处严重违法违规平台，形成有效震慑。国家网信办指导各级网信部门，综合运用执法约谈、责令整改、处置账号、移动应用程序下架、暂停功能或更新、关闭网站、罚款、处理责任人、通报等多种处置处罚手段，对严重违反有关互联网信息内容管理法律法规的网站平台，依法予以严处。

积极开展数据安全、个人信息保护等领域执法，切实保障人民群众合法权益。针对滴滴企业版等25款移动应用程序存在严重违法违规收集使用个人信息问题，依法通知应用商店下架相关应用，要求相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，保障广大用户个人信息安全。针对“美原油”“链工宝”“快输入法”等移动应用程序存在违法收集使用个人信息问题，依法对其采取下架处置措施。针对“伴圈”“AI换脸相机”等多款新技术新应用未经评估上线且存在风险的移动应用程序，依法予以下架处置。

9. 四部门统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果

2022年1月25日，国家互联网信息办公室、工信部、公安部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果，对经具备资格的机构安全认证或检测，符合相关国家标准强制性要求的产品予以公布。

来源：中国网信网

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。