01

　　十九屆五中全會公報發(fā)布

　　十九屆五中全會公報發(fā)布，涉及安全內容這樣說：

　　發(fā)展安全保障更加有力。

　　堅定不移建設制造強國、質量強國、網(wǎng)絡強國、數(shù)字中國。

　　不斷增強人民群眾獲得感、幸福感、安全感。

　　統(tǒng)籌發(fā)展和安全，建設更高水平的平安中國。堅持總體國家安全觀，實施國家安全戰(zhàn)略，維護和塑造國家安全，統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，把安全發(fā)展貫穿國家發(fā)展各領域和全過程，防范和化解影響我國現(xiàn)代化進程的各種風險，筑牢國家安全屏障。要加強國家安全體系和能力建設，確保國家經(jīng)濟安全，保障人民生命安全，維護社會穩(wěn)定和安全。

　　02

　　26項網(wǎng)絡安全國家標準11月1日實施

　　包括網(wǎng)絡安全等級保護定級指南在內的26項網(wǎng)絡安全國家標準自11月01日起實施：

　　GB/T 20281-2020 信息安全技術 防火墻安全技術要求和測試評價方法

　　GB/T 22240-2020 信息安全技術 網(wǎng)絡安全等級保護定級指南

　　GB/T 25066-2020 信息安全技術 信息安全產(chǎn)品類別與代碼

　　GB/T 25067-2020 信息技術 安全技術 信息安全管理體系審核和認證機構要求

　　GB/T 28454-2020 信息技術 安全技術 入侵檢測和防御系統(tǒng)（IDPS）的選擇、部署和操作

　　GB/T 30284-2020 信息安全技術 移動通信智能終端操作系統(tǒng)安全技術要求

　　GB/T 34953.4-2020 信息技術 安全技術 匿名實體鑒別第4部分：基于弱秘密的機制

　　GB/T 38625-2020 信息安全技術 密碼模塊安全檢測要求

　　GB/T 38626-2020 信息安全技術 智能聯(lián)網(wǎng)設備口令保護指南

　　GB/T 38628-2020 信息安全技術 汽車電子系統(tǒng)網(wǎng)絡安全指南

　　GB/T 38629-2020 信息安全技術 簽名驗簽服務器技術規(guī)范

　　GB/T 38631-2020 信息技術 安全技術 GB/T 22080具體行業(yè)應用要求

　　GB/T 38632-2020 信息安全技術 智能音視頻采集設備應用安全要求

　　GB/T 38635.1-2020 信息安全技術 SM9標識密碼算法第1部分：總則

　　GB/T 38635.2-2020 信息安全技術 SM9標識密碼算法第2部分：算法

　　GB/T 38636-2020 信息安全技術 傳輸層密碼協(xié)議（TLCP）

　　GB/T 38638-2020 信息安全技術 可信計算 可信計算體系結構

　　GB/T 38644-2020 信息安全技術 可信計算 可信連接測試方法

　　GB/T 38645-2020 信息安全技術 網(wǎng)絡安全事件應急演練指南

　　GB/T 38646-2020 信息安全技術 移動簽名服務技術要求

　　GB/T 38647.1-2020 信息技術 安全技術 匿名數(shù)字簽名第1部分：總則

　　GB/T 38647.2-2020 信息技術 安全技術 匿名數(shù)字簽名第2部分：采用群組公鑰的機制

　　GB/T 38648-2020 信息安全技術 藍牙安全指南

　　GB/Z 38649-2020 信息安全技術 智慧城市建設信息安全保障指南

　　GB/T 38671-2020 信息安全技術 遠程人臉識別系統(tǒng)技術要求

　　GB/T 38674-2020 信息安全技術 應用軟件安全編程指南

　　03

　　不符網(wǎng)安要求的政務信息系統(tǒng)不安排經(jīng)費

　　國務院辦公廳印發(fā)《國家政務信息化項目建設管理辦法》，加強國家政務信息化項目建設投資和運行維護經(jīng)費協(xié)同聯(lián)動，對于未按要求共享數(shù)據(jù)資源、未納入國家政務信息系統(tǒng)總目錄、不符合密碼應用和網(wǎng)絡安全要求等情況的政務信息系統(tǒng)，不安排運行維護經(jīng)費。加強對績效評價和項目后評價結果的應用，將評價結果作為下一年度安排政府投資和運行維護經(jīng)費的重要依據(jù)。堅持“聯(lián)網(wǎng)通辦是原則，孤網(wǎng)是例外”，對部門認為根據(jù)有關法律法規(guī)和黨中央、國務院要求不能進行信息共享，但是確有必要建設或者保留的，經(jīng)國務院批準后方可建設或者保留。

　　04

　　工信部通報131款侵害用戶權益App

　　工信部依據(jù)《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》（工信部信管〔2020〕164號）工作部署，近期組織第三方檢測機構對手機應用軟件進行檢查，督促存在問題的企業(yè)進行整改。通報稱，截至目前，尚有131款App未完成整改。此次檢測中，輸入法類、旅游出行類、電商類、音視頻類等App檢測發(fā)現(xiàn)問題較多，部分應用商店及移動應用分發(fā)平臺管理主體責任缺位，SDK企業(yè)存在違規(guī)收集用戶個人信息的行為。后續(xù)工業(yè)和信息化部將對問題突出、有令不行、整改不徹底的相關企業(yè)，采取全面下架、停止接入、行政處罰以及納入電信業(yè)務經(jīng)營不良名單或失信名單等措施，依法嚴厲處置。

　　05

　　最高法、發(fā)改委：規(guī)范金融網(wǎng)絡安全

　　最高人民法院聯(lián)合國家發(fā)展和改革委員會共同發(fā)布《關于為新時代加快完善社會主義市場經(jīng)濟體制提供司法服務和保障的意見》，《意見》以助力經(jīng)濟高質量發(fā)展、建設高標準市場體系為出發(fā)點和落腳點，從市場主體、產(chǎn)權保護、公平交易、市場秩序、民生保障、服務開放、高效解紛等七個方面，提出了三十一條貫徹意見。

　　第四條意見要求，正確處理契約自由與契約正義的關系，合理確定金融機構的適當性管理義務和舉證責任，優(yōu)先保護金融消費者合法權益。

　　第六條意見要求，加強對數(shù)字貨幣、網(wǎng)絡虛擬財產(chǎn)、數(shù)據(jù)等新型權益的保護，充分發(fā)揮司法裁判對產(chǎn)權保護的價值引領作用。

　　第十九條意見要求，規(guī)范金融市場投融資秩序，按照“穿透監(jiān)管”要求，正確認定多層嵌套金融交易合同下的真實交易關系，對以金融創(chuàng)新為名掩蓋金融風險、規(guī)避金融監(jiān)管、進行制度套利的違規(guī)行為，以其實際構成的法律關系認定合同效力和權利義務。

　　第二十三意見要求，加強數(shù)據(jù)權利和個人信息安全保護，依法保護數(shù)據(jù)收集、使用、交易以及由此產(chǎn)生的智力成果，完善數(shù)據(jù)保護法律制度，貫徹落實民法典人格權編關于人格利益保護的規(guī)定，完善對自然人生物性、社會性數(shù)據(jù)等個人信息權益的司法保障機制，把握好信息技術發(fā)展與個人信息保護的邊界，平衡好個人信息與公共利益的關系。

　　06

　　天津《數(shù)據(jù)交易管理暫行辦法》 征求意見

　　為引導培育天津市大數(shù)據(jù)交易市場，規(guī)范數(shù)據(jù)交易行為，激發(fā)數(shù)據(jù)交易主體活力，促進數(shù)據(jù)資源安全流通，天津市發(fā)布《數(shù)據(jù)交易管理暫行辦法》并公開征求意見。

　　第六章 交易安全

　　第二十七條【安全風險評估】數(shù)據(jù)供方應對交易數(shù)據(jù)進行安全風險評估，出具安全風險評估報告。

　　數(shù)據(jù)交易服務機構應對交易數(shù)據(jù)的安全風險評估報告進行審核，確保交易數(shù)據(jù)不包含禁止交易的數(shù)據(jù)。

　　第二十八條【安全防護】數(shù)據(jù)交易服務機構應依照法律、行政法規(guī)和國家標準的強制性要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全。

　　第二十九條【交易數(shù)據(jù)保護】數(shù)據(jù)交易服務機構應為數(shù)據(jù)供需雙方提供匿名、泛化、隨機、加密等脫敏機制與措施，保護重要數(shù)據(jù)和個人敏感信息。

　　數(shù)據(jù)交易服務機構應為數(shù)據(jù)供需雙方提供數(shù)據(jù)銷毀措施和第三方監(jiān)督機制，確保數(shù)據(jù)可按照約定在交易結束后被完全銷毀。

　　第三十條【事件應急】數(shù)據(jù)交易服務機構應制定數(shù)據(jù)安全事件應急預案，定期組織應急演練，提升數(shù)據(jù)安全事件應對能力。

　　發(fā)生泄露、篡改、損毀等數(shù)據(jù)安全事件，或者數(shù)據(jù)安全風險明顯加大時，數(shù)據(jù)交易服務機構應當立即采取補救措施，及時以電話、短信、郵件或信函等方式告知數(shù)據(jù)供需雙方，并向有關部門報告。

　　第七章 監(jiān)督管理

　　第三十一條【組織約談】有關監(jiān)管部門在履行職責中，發(fā)現(xiàn)數(shù)據(jù)交易服務機構管理責任落實不到位的，應按照規(guī)定的權限和程序約談數(shù)據(jù)交易服務機構的主要負責人，指出相關問題并提出整改要求。

　　第三十二條【督促整改】互聯(lián)網(wǎng)信息主管部門會同公安、密碼等部門檢查數(shù)據(jù)交易服務機構履行數(shù)據(jù)安全責任、落實安全管理制度和保護技術措施等方面的情況。在監(jiān)督檢查中，發(fā)現(xiàn)數(shù)據(jù)交易行為或交易平臺存在較大安全風險的，應當提出改進要求并督促整改。

　　數(shù)據(jù)交易服務機構應當根據(jù)有關部門的要求進行整改，并反饋整改情況。

　　第三十三條【聯(lián)合監(jiān)管】公安、市場監(jiān)管部門會同相關部門建立聯(lián)合監(jiān)管機制，依法打擊數(shù)據(jù)交易活動中的違法犯罪行為。

　　第三十四條【協(xié)助配合】數(shù)據(jù)交易服務機構應為國家安全機關、公安機關依法維護國家安全和偵查犯罪的活動提供數(shù)據(jù)支持和協(xié)助。