网络与数据安全治理前沿洞察（2024年3月第3期）

主办单位：公安部第三研究所网络安全法律研究中心 联合主办：北京网络空间安全协会网安联发展工作委员会协办单位：网安联认证中心 技术支持：北京关键信息基础设施安全保护中心 广东关键信息基础设施保护中心 顾问：严明公安部第一、第三研究所原所长、研究员 中国计算机学会计算机安全专业委员会荣誉主任指导专家：袁旭阳北京网络行业协会会长 总编辑：黄道丽公安部第三研究所网络安全法律研究中心主任 副总编辑：鲍亮公安部第三研究所网络安全技术研发中心副主任编委会主任：黄丽玲北京网络空间安全协会理事长 编委会副主任：（排名不分先后） 林小博北京网络空间安全协会秘书长 朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长 闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长 吴晓文安徽省计算机信息网络安全协会刘长久湖北省网络安全协会副秘书长邓庭波湖南省网络空间安全协会秘书长 林勇忠广东省网络空间安全协会党支部书记冯伟广西网络安全协会秘书长 李春报海南省网络安全和信息化信协会常务副理事长戴勇贵州省网络安全和信息化协会常务副秘书长孙大跃陕西省信息网络安全协会会长 卢建宙甘肃省商用密码行业协会会长郑方甘肃烽侦网络安全研究院院长 李学锋新疆维吾尔自治区互联网协会秘书长胡俊涛郑州市网络安全协会秘书长 乔奇武汉市网络安全协会副秘书长 樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长邓开旭成都信息网络安全协会副秘书长陈建设贵阳市信息网络协会秘书长 杨建东昆明市网络安全协会秘书长 沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州市网络安全协会理事长 孙逊佛山市信息协会秘书长 谢照光惠州市计算机信息网络安全协会长程谦河源市网络空间安全协会秘书长孔德剑曲靖市网络安全协会会长 贾辉民榆林市网络安全协会会长编委会委员：（排名不分先后） 黄汝锡广东关键信息基础设施保护中心党支部专职副书记方满意广东网络空间安全协会副会长 王嫣上海市信息网络安全管理协会部长贺锋广东中证声像资料司法鉴定所主任成珍苑网安联认证中心副主任 黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心 黄丽佳揭阳网络空间安全协会秘书长编辑部主任：梁思雨 编辑部：何治乐胡文华王彩玉王明一胡柯洋 李培刚薛波孙翊伦林晴徐瑞雪发行部主任：周贵招 发行部：林永健张彦高梓源 声明：本刊定位于网络与数据安全前沿动态梳理，侧重全面跟踪、及时掌握，如需针对特定领域或前沿动态进行针对性专题研究，请将需求发送至cinsabj@163.com。 目录 境内前沿观察一：政策立法6 （一）国家层面动向8 1.《保守国家秘密法》正式修订通过，完善网络信息、数据保密管理8 2.国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》9 （二）部委层面动向9 1.中央网信办等四部门联合印发《2024年提升全民数字素养与技能工作要点》9 2.工信部印发《工业领域数据安全能力提升实施方案（2024-2026年）》10 3.国家邮政局发布《寄递服务用户个人信息安全管理办法（征求意见稿）》11 4.自然资源部印发《自然资源数字化治理能力提升总体方案》，要求统筹信息化高质量发展与安全12 5.财政部发布《关于加强行政事业单位数据资产管理的通知》12 6.全国信安标委发布《信息安全技术云计算服务安全能力评估方法（征求意见稿）》13 7.《网络安全技术生成式人工智能服务安全基本要求》等17项网络安全国家标准项目立项14 （三）地方层面动向14 1.上海市印发《上海市落实<全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案>的实施方案》：探索开展公共数据开发利用14 2.临港新片区管委会印发《中国（上海）自由贸易试验区临港新片区公共数据管理办法》15 3.临港新片区管委会印发《中国（上海）自由贸易试验区临港新片区数据跨境流动分类分级管理办法（试行）》16 4.天津市商务局、自贸试验区管委会印发《中国（天津）自由贸易试验区企业数据分类分级标准规范》17 5.北京市发布《北京市关于进一步优化外商投资环境加大吸引外商投资力度的若干措施》，试点探索便利化数据跨境流动安全管理机制18 6.贵州省大数据发展管理局印发《贵州算力券管理办法（试行）》 .................................................................................................................18 境内前沿观察二：治理实践20 （一）公安机关治理实践22 1.广州20万网约车司机信息遭公开售卖，犯罪嫌疑人已被警方控制22 2.北京网警通报5起网络安全行政处罚案例23 3.陕西西安、香港警方破获两起“AI换脸”诈骗案24 （二）网信部门治理实践25 1.浙江省网信办公布2023年执法工作成效25 2.上海市网信办公布2023年执法工作成效26 3.因误导消费者“入会”索要手机号，上海市网信办约谈餐饮连锁企业“半天妖烤鱼”27 4.因存在系统漏洞和弱口令，重庆市涪陵区网信办依法约谈某区级行业主管部门及行业相关单位28 5.因存在弱口令漏洞，重庆市高新区网信办联合多部门约谈属地某公司负责人29 6.因连续出现网站网页被篡改等网络安全问题，重庆市北碚区网信办依法约谈某区级部门29 7.因多家单位存在弱口令漏洞问题，重庆市秀山县网信办依法约谈某行业单位30 8.因未履行网络安全保护义务等，江西省南昌市网信办对属地某连锁超市作出行政处罚30 （三）通信管理部门治理实践31 1.多地通信管理局提示：4月1日起未备案App将下架关停31 2.多地通信管理局通报问题App32 3.上海市通信管理局：已建立本市首批电信领域重要数据目录34 （四）其他部门治理实践34 1.国家数据局等四部门联合开展全国数据资源调查34 2.多地成立省级数据局35 3.最高检：当前网络犯罪呈多发高发态势37 4.最高检印发第五十批指导性案例，含一起利用网络侵犯公民个人信息案37 5.财政部：推动数据资产开发利用，鼓励依法依规推进公共数据资产有效供给38 境外前沿观察：月度速览十则40 1.美国白宫发布行政令，加强港口、船舶、海滨设施网络安全保护41 2.美国白宫发布行政令，限制向中国传输特定类型数据41 3.美国拟对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查42 4.克罗地亚《网络安全法》施行，强化网络安全关键和重要实体风险管控43 5.日本公布《负责任的人工智能促进基本法案（暂定）》43 6.欧盟就《选举过程中超大型在线平台和超大型在线搜索引擎提供者应遵循的系统性风险缓解指南（草案）》公开征求意见44 7.全球多家科技企业签署协议，承诺打击滥用人工智能干扰2024 年选举45 8.因网络攻击，马拉维移民局暂停护照服务45 9.2024年以来已有约5亿条俄罗斯人记录被泄露46 10.加拿大皇家骑警遭受网络攻击46 行业前沿观察一：中央网信办部署开展2024年“清朗”系列专项行动、中央网信办等11部门联合印发《关于开展第二批国家数字乡村试点工作的通知》、国安部解读网络安全法亮点、2023“安满周”4月中旬全国线上线下同步举办47 1.中央网信办部署开展2024年“清朗”系列专项行动49 2.中央网信办等11部门联合印发《关于开展第二批国家数字乡村 试点工作的通知》52 3.明确对关键信息基础设施重点保护，国安部解读网络安全法亮点 .................................................................................................................54 4.2023"安满周"4月中旬全国线上线下同步举办亮点纷呈67 行业前沿观察二：各地协会动态61 1.多家网安联成员单位协会参与——黑猫投诉联合各地公检法特别策划“法制赋能315”普法活动62 2.湖北省信息网络安全协会组织2024年网络安全管理员第一期考试63 3.江苏省信息网络安全协会走访江苏省国信数字科技有限公司，探索会企共建新机制63 4.上海市信息安全行业协会成功举办2024上海网络安全产业创新大会数据安全产业创新论坛64 5.携手奋进共赢未来“第三届广东信创大赛”融企对接会（第一场）召开65 6.徐州网络公共安防技术协会召开工业互联网信息安全工作贯标与分级分类战略分析座谈会67 7.佛山市信息协会承办“2024年佛山市中小企业服务机构宣贯服务活动（第一期）68 境内前沿观察一：政策立法 导读：2月，修订后的《保守国家秘密法》正式通过。此次修订高度重视涉密信息系统、涉密数据、网络信息保密管理等方面，要求涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准，并配备保密设施、设备，明确涉密信息系统定期风险评估要求，避免‚带病运行‛。国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》， 指出‚行政执法工作面广量大，一头连着政府，一头连着群众，直接关系群众对党和政府的信任、对法治的信心。‛就网络执法而言，《网络安全法》《数据安全法》《个人信息保护法》均规定了罚款这一行政处罚类型， 《个人信息保护法》更加将罚款数额与个人信息处理者上一年度营业额相挂钩，赋予包括公安机关在内的执法部门较大的自由裁量权。因此，严格监督罚款的实施十分重要，《指导意见》要求严格按照法律规定和违法事实实施罚款，不得随意给予顶格罚款或者高额罚款，不得随意降低对违法行为的认定门槛，不得随意扩大违法行为的范围。 其中，临港新片区管委会印发的《中国（上海）自由贸易试验区临港新片区公共数据管理办法》中规定‚公共数据授权运营管理部门严格按照‘原始数据不出域，数据可用不可见’要求，在保护个人隐私和确保公共数据安全前提下，开展公共数据授权运营。‛天津市商务局、自贸试验区管委会印发的《中国（天津）自由贸易试验区企业数据分类分级标准规范》中给出重要数据识别标准，天津自贸试验区企业掌握的1000万人以上个人 信息/100万人以上个人敏感信息/被国家认定为关键信息基础设施的运营者掌握的个人信息等应识别为重要数据。 此外，贵州省大数据发展管理局印发《贵州算力券管理办法（试行）》。具体来说，‚贵州算力券‛是一种政策工具和数字化凭证，将用于支持省内外企业、高校、科研机构等购买贵州算力服务时抵扣一定比例服务费用。 关键词：保守国家秘密法、罚款、公共数据开放利用、数据分类分级、算力券 （一）国家层面动向 1.《保守国家秘密法》正式修订通过，完善网络信息、数据保密管理 2月27日，第十四届全国人民代表大会常务委员会第八次会议修订通 过《保守国家秘密法》，自2024年5月1日起施行。 此次修订高度重视保密科技创新和科技防护：一是新增条款支持保密科技创新；二是完善保密科技防护制度措施。一方面，规定涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准，并配备保密设施、设备，明确涉密信息系统定期风险评估要求，避免‚带病运行‛；另一方面，规定机关、单位加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患；三是规范用于保护国家秘密的安全保密产品和保密技术装备管理。 此次修订还进一步完善网络信息保密管理制度：一是明确网络信息的制作、复制、发布、传播等各个环节均应当遵守国家保密规定；二是规定网络运营者应当配合有关部门对涉嫌泄露国家秘密案件进行调查处理；发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的，应当及时处置报告，并根据要求删除涉及泄露国家秘密的信息，对有关设备进行技术处理等。此次修订还加强与数据安全法的协同衔接，新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。（来源：中国政府网） 2.国务院印发《关于进一步规范和监督罚款设定与实施的指导意见》 2月9日，国务院印发《关于进一步规范和监督罚款设定与实施的