2022 年是十四五规划的承上启下之年,也是迎接党的二十大隆重召开的喜庆之年。这一年,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。我国加快推进网络安全领域顶层设计,各级政府在各行业相继发布发展规划,在多个领域密集出台多项网络安全法律法规和政策文件,压实维护网络安全的主体责任,巩固和筑牢网络安全防线,构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间,让互联网更好地造福国家和人民。
新年伊始,小梆整理了2022全年国内网络安全领域发布的重要法律法规和政策文件,上篇主要梳理归纳发展规划、网络安全管理、移动互联网、数据安全与个人信息保护、金融互联网、电子政务、车联网、检测机构、手机应用程序、商业密码等十个领域的重要政策,供大家参考。如果有所缺漏,欢迎大家指正。
一、发展规划
2022年1月12日,国务院发布《“十四五”数字经济发展规划》
《规划》要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估,健全完善数据跨境流动安全管理相关制度规范。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-01/12/content_5667817.htm
2022年2月15日,《网络安全审查办法》正式施行
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
内容援引自:https://mp.weixin.qq.com/s/QC_w0UtbVLQ6lbqoTrLh4g
2022年3月5日,《2022年政府工作报告》发布
国务院将强化网络安全、数据安全和个人信息保护。促进数字经济发展,加强数字中国建设整体布局。
内容源引自:https://new.qq.com/rain/a/20220307A03Z6H00
、
二、网络安全管理
2022年9月14日,国家互联网信息办公室公开对《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》进行意见征集
《征求意见稿》具体作出四方面修改:一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度;二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定;三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定;四是修改个人信息保护法律责任制度。鉴于《个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。
内容源引自:http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm
2022年10月28日,工信部印发《网络产品安全漏洞收集平台备案管理办法》
《办法》共十条,适用于网络产品安全漏洞收集平台,即相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。漏洞收集平台备案通过工信部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。
内容源引自:https://m.thepaper.cn/baijiahao_20519891
三、移动互联网
2022年1月5日,国家互联网信息办公室公开对《移动互联网应用程序信息服务管理规定(征求意见稿)》进行意见征集
应用程序提供者方面,《征求意见稿》规定,应用程序为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。
应用程序分发平台方面,《征求意见稿》规定,应用程序分发平台应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。应用程序分发平台应当建立分类管理制度,对上架的应用程序实施分类管理,并将应用程序向应用程序分发平台所在地省、自治区、直辖市互联网信息办公室备案。
内容源引自:http://www.cac.gov.cn/2022-01/05/c_1642983962594050.htm
2022年1月28日,国家互联网信息办公室公开对《互联网信息服务深度合成管理规定(征求意见稿)》进行意见征集
《征求意见稿》强调,深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。
内容源引自:http://www.cac.gov.cn/2022-01/28/c_1644970458520968.htm
2022年2月8日,全国信安标委公开对《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)》进行意见征集
《征求意见稿》要求开发者、移动应用分发平台厂商和移动智能终端厂商对App生命周期进行协同管理。
内容源引自:https://mp.weixin.qq.com/s/5PI9ZRqbA7QoslT3WXrb3w
2022年2月16日,工信部公开对《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)》进行意见征集
《征求意见稿》规定,移动智能终端预置应用软件应遵循依法合规、用户至上、安全便捷、最小必要的原则,按“谁预置、谁负责”要求落实企业主体责任,依法维护用户知情权、选择权,保障用户合法权益。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-12/15/content_5732079.htm
2022年3月2日,国家互联网信息办公室公开对《互联网弹窗信息推送服务管理规定(征求意见稿)》进行意见征集
《征求意见稿》强调,互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任,建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。
内容源引自:http://www.cac.gov.cn/2022-03/02/c_1647826956995841.htm
2022年5月26日,全国信安标委公开对《信息安全技术 互联网平台及产品服务隐私协议要求(征求意见稿)》进行意见征集
《意见》要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。
内容源引自:https://mp.weixin.qq.com/s/OnlF7HJ5K8bRFoAOY9KokQ
2022年6月14日,国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起施行
《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
内容源引自:
《规定》明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证;应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验;应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息,便于公众为公共利益实施监督。
内容源引自:http://www.cac.gov.cn/2022-06/26/c_1657868775042841.htm
2022年8月12日,国家互联网信息办公室发布《关于互联网信息服务算法备案信息的公告》
公告称根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统进行查询。
内容源引自:
《规定》立足当前实际,紧盯弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题。
内容源引自:http://www.cac.gov.cn/2022-09/08/c_1664260384479226.htm
2022年11月16日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》
新《规定》共16条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。
内容源引自:http://www.cac.gov.cn/2022-11/16/c_1670253725643572.htm
2022年12月11日,国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》
《规定》要求,深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使用的标识。提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的,应当进行显著标识,避免公众混淆或者误认。
内容源引自:http://www.cac.gov.cn/2022-12/11/c_1672221949318230.htm
四、数据安全与个人信息保护
2022年1月13日,全国信安标委公开对《信息安全技术 重要数据识别指南(征求意见稿)》进行意见征集
《征求意见稿》明确识别重要数据应遵循的六项原则,分别是聚焦安全影响、突出保护重点、衔接既有规定、综合考虑风险、定量定性结合、动态识别复评。征求意见稿要求从国家安全、经济运行、社会稳定、公共健康和安全等角度识别重要数据,只对组织自身而言重要或敏感的数据不属于重要数据,应通过对数据分级,明确安全保护重点,使一般数据充分流动,重要数据在满足安全保护要求前提下有序流动,释放数据价值。
内容源引自:https://mp.weixin.qq.com/s/Q1Naah-YTGzxPXJa7j3-Fw
2022年3月2日,中央网信办、教育部、工信部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》
《工作要点》部署了 8 个方面 29 项重点任务,分别是加大优质数字资源供给、打造高品质数字生活、提升劳动者数字工作能力、促进全民终身数字学习、提高数字创新创业创造能力、筑牢数字安全保护屏障、加强数字社会文明建设,以及加强组织领导和整体推进。其中,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
内容源引自:http://www.cac.gov.cn/2022-03/02/c_1647826931080748.htm
2022年3月25日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》
《意见》要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
内容源引自:https://mp.weixin.qq.com/s/5PI9ZRqbA7QoslT3WXrb3w
2022年6月24日,全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》
《指南》从基本原则、个人信息处理者和境外接收方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出要求,为认证机构实施个人信息保护认证提供跨境处理活动认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。
内容源引自:https://mp.weixin.qq.com/s/OnlF7HJ5K8bRFoAOY9KokQ
2022年6月30日,国家互联网信息办公室公开对《个人信息出境标准合同规定(征求意见稿)》进行意见征集
《征求意见稿》共13条,规定个人信息处理者依据《个人信息保护法》第三十八条第一款第(三)项,与境外接收方订立合同向中华人民共和国境外提供个人信息的,应当按照本规定签订个人信息出境标准合同。
内容源引自:http://www.cac.gov.cn/2022-06/30/c_1658205969531631.htm
2022年7月7日,国家互联网信息办公室发布《数据出境安全评估办法》,自2022年9月1日起施行
《办法》规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。《办法》明确数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。《办法》提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
内容源引自:http://www.gov.cn/xinwen/2022-06/14/content_5695688.htm
2022年8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
《指南》对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出说明。
数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。
内容源引自:http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm
2022年9月14日,全国信安标委公开对《信息安全技术 网络数据分类分级要求(征求意见稿)》进行意见征集
《征求意见稿》根据《网络安全法》《数据安全法》《个人信息保护法》及国家数据分类分级保护有关规定,给出数据分类分级的原则和方法,用于指导各行业、各领域、各地方、各部门和数据处理者开展数据分类分级工作。
内容源引自:https://mp.weixin.qq.com/s/uK9LNk_rQ61NsWRuEkXbvQ
2022年10月25日,国家邮政局发布《寄递用户个人信息安全管理规定》草案(征求意见稿)
《征求意见稿》共二十条,明确寄递用户个人信息是指用户在使用寄递服务过程中记录的个人信息,包括寄(收)件人的姓名、身份证件号码、地址、电话号码、单位名称、个人生物识别信息以及寄递运单号、时间、物品明细等信息。
内容源引自:
https://www.spb.gov.cn/gjyzj/c100025/c100029/202210/6cc8f86491ca49c5b70bcfd26f1b723e.shtml
2022年12月19日,中共中央 国务院对外发布《关于构建数据基础制度更好发挥数据要素作用的意见》
《意见》明确的指导思想是,以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,坚持改革创新、系统谋划,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值,促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。
内容源引自:http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm
五、金融互联网
2022年1月10日,中国银保监会发布《关于银行业保险业数字化转型的指导意见》
《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求;要求坚持回归本源、统筹协调、创新驱动、互利共赢、严守底线的基本原则,在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-01/27/content_5670680.htm
2022年1月19日,中国人民银行、银保监会、证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》
《办法》规定,金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份。
内容源引自:
《规划》明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。
内容源引自:http://www.gov.cn/xinwen/2022-02/09/content_5672688.htm
2022年4月29日,中国证监会发布《证券期货业网络安全管理办法(征求意见稿)》
《征求意见稿》规定,核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。
内容源引自:
《办法》旨在为加强银行业保险业监管统计管理,规范监管统计行为,提升监管统计质效,落实统计监督职能,促进科学监管和行业平稳健康发展而制定。
内容源引自:
《征求意见稿》提出五类共十项意见,包括建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展等。
内容源引自:
《征求意见稿》增加银行业金融机构数据出境监管的相关规定,明确银行业金融机构不得擅自向境外提供与业务活动有关的数据。
内容源引自:
《管理办法》是银保监会贯彻落实党的二十大精神,深入体现以人民为中心的发展思想,建立健全金融消费者保护基本制度,加强和完善行为监管的重要举措,是银保监会在银行业保险业消费者权益保护领域制定的基础性、纲领性文件。银保监会将以《管理办法》出台为契机,进一步督促银行保险机构落实消费者保护主体责任,不断提升金融工作的政治性和人民性,依法保障金融消费者合法权益,维护好金融市场秩序和稳定。
内容源引自:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1087560&itemId=915
六、电子政务
2022年2月6日,国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》
《指导意见》要求全面提升全国一体化政务服务平台服务能力。各级部门能依托全国一体化政务服务平台支撑政务服务业务办理的,不再单独建设相关业务系统,确需单独建设业务系统的,要把与全国一体化政务服务平台对接融合和数据共享作为项目立项及验收条件。
内容源引自:http://www.gov.cn/zhengce/content/2022-03/01/content_5676259.htm
2022年3月21日,国务院发布《关于落实<政府工作报告>重点工作分工的意见》
意见明确相关分工如下:
1. 加强数字政府建设。
2. 推动政务数据共享。
3. 完善数字经济治理,培育数据要素市场,释放数据要素潜力,提高应用能力,更好赋能经济发展、丰富人民生活。
4. 加强和创新互联网内容建设,深化网络生态治理。
5. 推进居民身份证电子化,实现通过扫码办理需要用身份证的服务事项,同时保障好群众信息安全和隐私。
6. 强化网络安全、数据安全和个人信息保护。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-03/25/content_5681343.htm
2022年4月25日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》
《指导意见》明确指出要把满足人民对美好生活的向往作为数字政府建设的出发点和落脚点,是党中央首次给数字政府建设定向把舵,意义重大,指导性强。
内容源引自:http://www.gov.cn/govweb/zhengce/2022-04/10/content_5684385.htm
2022年5月25日,最高人民法院发布《关于加强区块链司法应用的意见》
《意见》明确人民法院区块链平台建设要求,要求充分运用区块链数据防篡改技术,进一步提升司法公信力;充分发挥区块链优化业务流程的重要作用,不断提高司法效率;充分挖掘区块链互通联动的巨大潜力,增强司法协同能力;充分利用区块链联盟互认可信的价值属性,服务经济社会治理。
内容源引自:
《指导意见》明确数字政府建设的七方面重点任务,具体包括构建协同高效的政府数字化履职能力体系、构建数字政府全方位安全保障体系、构建科学规范的数字政府建设制度规则体系、构建开放共享的数据资源体系、以数字政府建设全面引领驱动数字化发展等方面。
内容源引自:http://www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm
2022年9月28日,民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》
《方案》围绕总体目标,明确构建协同高效的民政数字化履职能力体系、科学规范的民政数字政府建设制度规则体系、民政数字政府全方位安全保障体系等五个方面十九项任务,并从加强组织领导、提升数字素养、强化分析评估三方面提出具体保障措施。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-09/29/content_5713649.htm
2022年10月28日,国务院办公厅印发《全国一体化政务大数据体系建设指南》
安全保障方面,《指南》认为政务数据安全保障能力亟需强化。亟需建立完善与政务数据安全配套的制度。数据全生命周期的安全管理机制不健全,数据安全技术防护能力亟待加强。缺乏专业化的数据安全运营团队,数据安全管理的规范化水平有待提升,在制度规范、技术防护、运行管理三个层面尚未形成数据安全保障的有机整体。
内容源引自:http://www.gov.cn/zhengce/content/2022-10/28/content_5722322.htm
七、车联网
2022年2月7日,交通运输部、工信部、公安部等八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》
《通知》要求各地联合监管机制要建立健全日常工作制度,制定落实风险监测研判、定期报告、重大情况通报反馈、重大事项联合督办等工作制度,加强部门间信息通报和沟通共享,共同分析形势、研究问题,及时总结工作、通报经验做法。
内容源引自:http://jtt.hebei.gov.cn/jtyst/xyjt/gzdt/101642938350993.html
2022年2月25日,工信部印发《车联网网络安全和数据安全标准体系建设指南》
《指南》聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。
内容源引自:https://ythxxfb.miit.gov.cn/ythzxfwpt/hlwmh/tzgg/xzxk/clsczr/art/2022/art_3b7866dd904443369546c47e918ae655.html
2022年3月29日,工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》
《指导意见》强调,加强网络安全防护。强化数据安全保护。落实个人信息安全防护。
内容源引自:
安全保障方面,《征求意见稿》要求从事运输经营的自动驾驶汽车应当具备车辆运行状态记录、存储和传输功能,向运输经营者和属地交通运输主管部门及时传输相关信息。在车辆发生事故或自动驾驶功能失效时,自动记录和存储事发前至少90秒至事发后至少30秒的运行状态信息。运行状态信息至少包括:车辆基本信息、控制模式变化情况、接收的远程控制指令情况、运行状态、人机交互及车内外影像情况等。
内容源引自:http://www.gov.cn/xinwen/2022-08/14/content_5705346.htm
2022年10月28日,工信部公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见
《征求意见稿》拟规定,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据,应当依法在境内存储。因业务需要确需向境外提供的,应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估,并向相关部门报备,法律、行政法规另有规定的,依照其规定。
内容源引自:
试点内容包括遴选符合条件的道路机动车辆生产企业和具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点;对通过准入试点的智能网联汽车产品,在试点城市的限定公共道路区域内开展上路通行试点。
内容源引自:
《规程》覆盖辅助驾驶、自动驾驶、智慧座舱和信息安全等方面,将采取分步实施的方式推进。测评体系包含行车辅助和泊车辅助等主要内容,共有10个一级测评指标,30多个二级测评指标。
内容源引自:
http://www.xinhuanet.com/auto/20221230/481d6689cc0b4b6fac583cf1ba234a68/c.html
八、检测机构
2022年6月28日,中国合格评定国家认可委员会发布《检验机构能力认可准则在网络安全等级测评领域的应用说明》
文件适用于对网络安全等级测评机构的认可,从网络安全等级测评机构的公正性、独立性、保密性、组织结构、资源配置、过程管理、管理体系等方面提出要求。
内容源引自:https://www.cnas.org.cn/rkgf/cnasrkgfwjqd/cnasrkgffbtz/06/908813.shtml
九、手机应用程序
2022年10月9日,全国信安标委发布《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》
《征求意见稿》对预装应用程序的安全技术、个人信息安全、安全管理三方面提出要求。具体包括:(1)收集个人信息应符合GB/T 41391—2022 要求;(2)应仅在用户开始对该应用程序进行交互操作后向用户申请相关系统以及个人信息权限,不应在用户未进行交互操作前获取相关权限;(3)不可卸载应用程序宜提供停止使用功能,用户选择停止使用后,不可卸载应用程序不应再对用户个人信息进行处理;(4)预装应用程序将敏感个人信息传出智能手机的,应取得用户单独同意。智能手机生产企业应确保用户选择不同意时不影响智能手机基本功能的使用,并在征求同意时将该情况明确告知用户。
内容源引自:https://mp.weixin.qq.com/s/BflQk2x2ifXyr80KqJpitA
2022年11月30日,工信部、国家互联网信息办公室联合印发《关于进一步规范移动智能终端应用软件预置行为的通告》
《通告》指出,移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则,依据谁预置、谁负责的要求,落实企业主体责任,尊重并依法维护用户知情权、选择权,保障用户合法权益。生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。
内容源引自:http://www.gov.cn/zhengce/zhengceku/2022-12/15/content_5732079.htm
十、商用密码
2022年7月14日,市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》
《认证目录》旨在贯彻落实《密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要。此次发布六类商用密码产品,分别是可信密码模块、智能IC卡密钥管理系统、云服务器密码机、随机数发生器、区块链密码模块、安全浏览器密码模块。
内容源引自:http://www.cnca.gov.cn/zw/lhgg/202207/t20220713_66207.shtml
申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!
梆梆安全
梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。