回顾 2021 年,从中央到各大部委,国家对网信领域的管理不断深化,法律法规出台力度空前,涵盖了各个维度,从“单打独斗”到“社会共治”,共同推进网信事业发展,奋力谱写网络强国建设新篇章。
顶层设计
全国人大:“十四五”规划和 2035 年远景目标纲要
3 月 12 日,《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》公布。纲要强调,健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。
中共中央:奋力建设良法善治的法治中国
1 月 10 日,中共中央印发了《法治中国建设规划(2020—2025 年)》。规划由九部分组成,第一部分主要明确法治中国建设的指导思想、基本原则和主要目标;第二部分至第九部分主要围绕全面贯彻实施宪法,建设完备的法律规范体系、高效的法治实施体系等,依法维护国家主权、安全和发展利益等,提出相关改革发展举措。其中,第六部分强调,加强科技和信息化保障。全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。优化整合法治领域各类信息、数据、网络平台,推进全国法治信息化工程建设。加快公共法律服务实体平台、热线平台、网络平台有机融合,建设覆盖全业务、全时空的公共法律服务网络。
数据安全
全国人大常委会:加强数据安全保护 筑牢数据安全之盾
6 月 10 日,第十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》,自2021 年 9 月 1 日起施行。《数据安全法》涉及数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等内容。《数据安全法》确立数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度;明确相关主体依法依规开展数据活动,建立健全数据安全管理制度,加强风险监测和及时处置数据安全事件等义务和责任,通过严格规范数据处理活动,切实加强数据安全保护。
中国银保监会:建立健全监管数据安全协同管理体系
1 月 15 日,中国银保监会发布《中国银保监会监管数据安全管理办法(试行)》。在数据采集和使用方面,办法明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。监管数据仅限于银保监会履行监管工作职责使用。监管数据的使用行为应通过管理和技术手段确保可追溯。在监督管理方面,办法要求各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。
国家医疗保障局:加强医疗系统网络安全和数据保护工作
4 月 6 日,国家医疗保障局发布《关于加强网络安全和数据保护工作的指导意见》,要求到 2022 年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。指导意见表示,将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求,加强关键信息基础设施网络安全监测预警体系建设。加强内外网安全隔离,严禁医保专网接入互联网。依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提高数据安全防护能力和个人隐私保护力度。
个人信息保护
全国人大常委会:依法保护个人信息
8 月 20 日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自 2021 年 11 月 1 日起施行。针对过度收集信息、大数据杀熟的问题,《个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
国家网信办等部门:切实保障公民个人信息安全
3 月 12 日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。
最高法:发布司法解释 规制人脸识别
7 月 28 日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。《规定》充分考量人脸识别技术的积极作用,一方面,规范信息处理活动,保护敏感个人信息,另一方,面注重促进数字经济健康发展,保护人脸识别技术的合法应用。
国家市场监督管理总局:颁布《网络交易监督管理办法》
3 月 15 日,国家市场监督管理总局审议通过的《网络交易监督管理办法》颁布。办法对网络经营主体登记、新业态监管、平台经营者主体责任、消费者权益保护、个人信息保护等重点问题作出了明确规定。针对个人信息保护问题,办法规定了网络交易经营者应当明示收集、使用消费者个人信息的目的、方式和范围并经消费者同意;不得强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。
关键信息基础设施保护
国务院:切实保障关键信息基础设施安全
8 月 17 日,国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》,自 2021年 9 月 1 日起施行。党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全 的重中之重。制定出台《条例》,建立专门保护制度,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
内容安全
中办国办:加强网络文明建设
9 月 14 日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》。《意见》强调,要加强网络空间思想引领,加强重点理论网站、公众账号、客户端建设,精心做好网上重大主题宣传,打造“现象级”传播产品,加大中央和地方主要新闻单位、重点新闻网站等主流媒体移动端建设推广力度。要加强网络空间道德建设,强化网上道德示范引领。要加强网络空间行为规范,培育符合社会主义核心价值观的网络伦理和行为规则。要加强网络空间生态治理,深入推进“清朗”“净网”系列专项行动,深化打击网络违法犯罪,深化公众账号、直播带货、知识问答等领域不文明问题治理,开展互联网领域虚假信息治理。引导全社会提升网络文明素养,净化网络环境。
中央宣传部等十部门:部署开展打击新闻敲诈和假新闻专项行动
8 月 6 日,中央宣传部、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、公安部、国家税务总局、国家市场监管总局、国家广电总局、中华全国新闻工作者协会 10 个部门在北京召开电视电话会议,部署全面深入推进打击新闻敲诈和假新闻专项行动。会议指出,开展打击新闻敲诈和假新闻专项行动,是加强传媒监管、营造良好新闻舆论环境、维护人民群众根本利益的重要举措,要深刻把握新形势新特点新挑战,增强政治自觉、坚守人民立场,牢牢扭住严厉打击网络新闻违法违规活动这个关键战役,把群众反映强烈的问题作为优先处理项,坚决打响打赢专项行动攻坚战。
国家网信办等部门:进一步加强网络直播行业的正面引导和规范管理
2 月 9 日,国家互联网信息办公室、全国“扫黄打非”工作小组办公室、工业和信息化部、公安部等七部门联合发布《关于加强网络直播规范管理工作的指导意见》,旨在进一步加强网络直播行业的正面引导和规范管理,重点规范网络打赏行为,推进主播账号分类分级管理,提升直播平台文化品位,促进网络直播行业高质量发展。
惩治网络犯罪
公安部:采取最严厉措施打击治理跨境赌博犯罪
4 月 8 日,打击治理跨境赌博工作第三次专题会议召开,研究部署 2021 年打击治理工作。会议要求,注重标本兼治,坚持齐抓共管,继续采取最严厉的措施打击治理跨境赌博犯罪,坚决遏制跨境赌博乱象,全力维护我国经济安全、社会稳定和国家形象。会议强调,始终保持严打高压态势不动摇,以最严厉的措施坚决摧毁跨境赌博集团在我国境内招赌吸金网络,坚决斩断涉赌资金链、技术链、推广流、赌客流,着力在标本兼治上实现新突破。进一步加大对打击治理工作的组织领导力度,形成上下联动、齐抓共管、协同推进的工作格局。
国家网信办:坚决遏制跨境网络赌博活动蔓延苗头
6 月 7 日,国家网信办组织召开 2021 年国家打击治理跨境赌博网络工作组专题会议,分析当前跨境网络赌博面临的新形势新任务,研究部署下阶段重点工作。会议要求,要强化精准打击,矛头对准境外赌博集团利用网络对我国招赌吸赌行为,严厉惩处为境外赌博提供有偿推广服务和传播涉赌有害信息的网络平台。要加强源头治理,加大对区块链平台及衍生平台应用的监测力度,持续打击为网络赌博活动提供服务器托管、网络云存储、通讯传输、VPN 服务、CDN 加速等服务的企业。要坚持标本兼治,不断夯实属地管理责任和网站平台主体责任,推动信息共享和资源整合,强化社会举报监督。要聚焦重点案件、重点线索,注重统筹境内境外、网上网下,强化协同配 合和协调联动,充分发挥部门优势,积极调动各方力量,形成有效工作合力,坚决遏制跨境网络赌博活动蔓延苗头。
反间谍安全规范
国家安全部:进一步压实反间谍安全防范责任
4 月 26 日,《反间谍安全防范工作规定》以国家安全部令形式公布。《规定》对反间谍安全防范工作进行了规范,明确反间谍安全防范工作应当坚持中央统一领导,坚持总体国家安全观,坚持专门工作与群众路线相结合,坚持人防物防技防相结合,严格遵守法定权限和程序,尊重和保障人权,保护公民、组织的合法权益。《规定》严格依照上位法律法规规定,立足构建反间谍安全防范责任体系,明确机关、团体、企业事业组织和其他社会组织对本单位反间谍安全防范工作负有主体责任,行业主管部门按照职权范围对本行业反间谍安全防范工作负有监督管理责任,国家安全机关按照管理权限对反间谍安全防范工作负有业务指导和督促检查责任。《规定》自公布之日起施行。
技术应用
工信部、中央网信办:加快推动区块链技术应用和产业发展
6 月 7 日,工信部、中央网信办发布《关于加快推动区块链技术应用和产业发展的指导意见》。在重点任务方面,指导意见要求加强数据共享。利用区块链实现数据采集、共享、分析过程的可追溯,推动数据共享和增值应用,促进数字经济模式创新。在强化网络安全方面,指导意见要求,加强区块链基础设施和服务安全防护能力建设,常态化开展区块链技术对重点领域安全风险的评估分析。引导企业加强行业自律,建立风险防控机制和技术防范措施,落实安全主体责任。
国家发展改革委等四部门:加快能源领域 5G应用实施
6 月 11 日,国家发展改革委、国家能源局、中央网信办、工信部联合发布《能源领域 5G 应用实施方案》。实施方案提出了进一步拓展能源领域 5G 应用场景、加大相关基础设施和安全保障能力建设三项重点任务。在安全保障能力建设方面,实施方案要求构建 5G 应用安全保障体系。依托先进密码、身份认证、加密通信等技术,研究适用于能源领域 5G应用场景下的用户、数据、设备与网络之间信息传递、保存、分发的信息通信安全防护体系,确保 5G 融合应用相关网络基础设施和核心系统安全。
(本文刊登于《中国信息安全》杂志2021年第12期)