来源:蜘蛛抓取(WebSpider)
时间:2024-04-25 06:32
标签:
网贷说列入安全公共网
中宣部对外新闻局副局长、新闻发言人寿小丽: 女士们、先生们,大家上午好。欢迎出席中共中央宣传部新闻发布会。8月19日我们举行“中国这十年”系列主题新闻发布会的第22场,我们邀请到中央网信办、国家网信办副主任、新闻发言人牛一兵先生,请他为大家介绍新时代网络强国建设成就,并回答大家感兴趣的问题。出席新闻发布会的还有:中央网信办政策研究局局长杨树桢先生,网络综合治理局局长张拥军先生,网络安全协调局局长孙蔚敏女士,信息化发展局局长王崧先生,国际合作局局长祁小夏女士,网络传播局负责人张勇先生。 下面,我们首先请牛一兵先生作介绍。 中央网信办(国家网信办)副主任、新闻发言人牛一兵: 女士们、先生们、新闻媒体的朋友们,大家上午好!非常高兴参加“中国这十年”系列主题新闻发布会,非常感谢大家长期以来对网络安全和信息化工作的关心支持。接下来,我和同志们向大家介绍新时代网络强国建设的有关情况,并回答大家的提问。 党的十八大以来,以习近平同志为核心的党中央主动顺应信息革命发展潮流,高度重视、统筹推进网信工作,推动网信事业取得历史性成就,发生历史性变革。习近平总书记举旗定向、掌舵领航,提出一系列具有开创性意义的新理念、新思想、新战略,形成了内涵丰富、科学系统的关于网络强国的重要思想。在这一重要思想的指引下,我国正从网络大国向网络强国阔步迈进。主要体现在以下十个方面: 一是党对网信工作的集中统一领导有力加强。以习近平同志为核心的党中央把党管互联网作为重要政治原则,改革和完善互联网管理领导体制机制,成立中央网络安全和信息化委员会。全国各省级、地市级党委都成立了网信委,网络三级工作体系基本建立。出台了《关于加强网络安全和信息化工作的意见》、“十四五”网信规划等,压实网络意识形态工作责任制,网络安全工作责任制,推动党管互联网落到实处。 二是网络空间主旋律和正能量更加高昂。大力推动党的创新理论深入人心,和网上正能量内容建设。精心做好网上重大主题宣传,加强和改进网络国际传播工作。每年100多项主题宣传亮点纷呈,举办中国正能量、“五个一百”网络精品征集评选展播活动,让正能量产生大流量,让好声音成为最强音。完善网上风险防范机制,有力维护网络意识形态安全和政治安全。 三是网络综合治理体系日益完善。出台《关于加快建立网络综合治理体系的意见》,推动网络治理由事后管理向过程治理,多头管理向协同治理转变。“清朗”系列专项行动开展以来,针对饭圈乱象、互联网账户乱象、网络暴力等突出问题开展了30多项专项整治,清理违法和不良信息200多亿条,账号近14亿个。出台《关于加强网络文明建设的意见》,创办中国网络文明大会,实施争做中国好网民工程,加强网络诚信建设,营造清朗网络空间。 四是网络基础设施建设步伐加快。我国网民规模、国家顶级域名注册量均为全球第一。互联网发展水平居全球第二。2012年—2021年,我国网民规模从5.64亿增长到10.32亿,互联网普及率从42.1%提升到73%。建成全球规模最大5G网络和光纤宽带,5G基站数达到185.4万个,5G移动电话用户超过4.55亿户。所有地级市全面建成光网城市,行政村、脱贫村通宽带率达到了100%。IPv6规模部署成效显著,拥有地址数量居世界第二。我国新一代信息基础设施正朝着高速泛在、天地一体、云网融合、智能便捷、绿色低碳、安全可控的方向加速演进。 五是数字经济发展势头强劲。我国数字经济规模连续多年稳居世界第二,从2012年的11万亿元增长到2021年的45.5万亿元,占GDP比重由21.6%提升到39.8%,电商交易额、移动支付交易规模全球第一,数字产业化基础更加坚实,产业数字化步伐持续加快。成功举办五届数字中国建设峰会。 六是信息领域核心技术自主创新取得突破。高性能计算保持优势,5G实现技术、产业、应用全面领先,北斗导航卫星全球组网。芯片自主研发能力稳步提高,国产操作系统性能大幅提升,大数据、云计算、人工智能、区块链等研究取得积极进展。2021年,我国PCT国际专利申请中网信领域的数量超过3万件,全球占比超过三分之一。 七是信息惠民便民成效显著。信息化服务全面普及,“互联网+”教育、医疗等深入推进,数字抗疫成效显著,数字政府、数字乡村建设加快推进,全国一体化政务服务平台注册用户超过10亿人,“一网通办”“异地可办”已成现实。 八是网络安全保障体系和能力建设全面加强。建立健全网络安全防护体系,强化关键信息基础设施安全保护,加强数据安全管理和个人信息保护,网络安全审查有序开展,网络安全学科和人才建设深入推进。连续8年举办网络安全宣传周,坚持网络安全为人民、网络安全靠人民,全社会网络安全防护意识和技能明显提高。 九是网络空间法治化进程加快推进。推动出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规100余部。组建网络执法与监督局,持续加大网络执法力度,坚决查处各类违法违规案件。今年上半年,累计依法约谈网站平台3491家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家。今年7月,根据查明的违法违规事实,我办依法对滴滴全球股份有限公司处人民币80.26亿元罚款。 十是网络空间国际合作深化拓展。连续8年举办世界互联网大会,成立世界互联网大会国际组织,推出携手构建网络空间命运共同体概念文件和行动倡议等。习近平总书记提出的治网理念和主张日益成为国际共识。 面向新时代新征程,我们将坚持以习近平总书记关于网络强国的重要思想为指导,踔厉奋发、勇毅前行,奋力谱写新时代网信事业发展新篇章,为实现第二个百年奋斗目标提供有力服务、支撑和保障。谢谢大家。 寿小丽: 谢谢牛一兵副主任的介绍。下面进入提问环节,提问前请通报一下所在的新闻机构。请媒体朋友们开始提问。 中国新闻社记者: 从刚才的介绍中我们看到,党的十八大以来,网络强国建设取得了显著成效。能否解读一下这些成绩背后的密码?未来还有哪些具体的安排和考虑?谢谢。 牛一兵: 谢谢中新社的记者朋友,希望接下来的回答能给您“解码”。 回顾新时代网信事业的发展历程,我们最突出、最深刻的感受就是网信事业发展之迅速、变化之巨大、成绩之显著,归根到底在于以习近平同志为核心的党中央的坚强领导,在于习近平新时代中国特色社会主义思想,特别是习近平总书记关于网络强国的重要思想的科学指引。习近平总书记作为党中央的核心、全党的核心,亲自领导和直接推动网信事业发展,为我们做好网信工作指明了前进方向,提供了根本遵循。 党的十八大以来,网信工作在实践中发展,在守正中创新,积累了一系列来之不易、弥足珍贵的经验,主要包括:必须坚持党管互联网,不断加强党对网信工作的全面领导;必须坚持思想引领,以习近平新时代中国特色社会主义思想,特别是习近平总书记关于网络强国的重要思想,统领网信工作全局;必须坚持以人民为中心,让人民群众有更多的获得感、幸福感、安全感。必须坚持改革创新,不断探索中国特色的治网之道;必须坚持统筹协调,切实凝聚起网络强国建设的强大合力;必须坚持开放合作,推动构建网络空间命运共同体。 进入“十四五”时期和今后更长一个时期,我们将把党的十八大以来的这些经验总结好、发扬好,切实体现和贯穿到网络安全和信息化工作的各方面和全过程。按照技术要强、内容要强、基础要强、人才要强、国际话语权要强的要求,努力在主要领域取得重要突破,推动实现网信发展水平大幅跃升。网络空间综合实力不断增强,网信工作支撑全面建设社会主义现代化国家的新格局初步形成。网络空间正能量将更加充沛,网络生态更加健康,产业体系更加完善,网络文明建设取得明显成效。网络安全综合保障能力将大幅提升,网络领域自主创新和产业发展能力显著增强。信息基础设施综合实力将达到全球先进水平,数字政府和数字社会治理水平全面提升。网络空间国际影响力将显著增强,构建网络空间命运共同体取得重要进展。谢谢。 第一财经记者: 数字经济可以说是为全球经济发展增添了新动能。在第五届数字中国建设峰会上发布的报告显示,我国的数字经济规模稳居世界第二,2021年的总规模已经达到了7.1万亿美元。请您介绍一下我国推动数字中国建设取得了哪些成果?未来将如何抢抓数字经济的发展机遇?谢谢。 牛一兵: 谢谢第一财经的记者朋友,您这个问题请我们信息化局王崧先生回答。 中央网信办信息化发展局局长王崧: 关于数字中国的建设,党的十八大以来,以习近平同志为核心的党中央系统谋划、统筹推进数字中国建设,取得了显著成就。 一是数字基础设施实现跨越发展。移动通信技术从“3G突破”“4G同步”到“5G引领”,4G基站占全球一半以上,5G基站达到了185.4万个,5G移动用户数超4.5亿户,所有地级市都全面建成光网城市,行政村实现宽带网络全覆盖,算力规模全球排名第二,IPv6活跃用户数近7亿。 二是数据资源价值加速释放。从2017年—2021年,我国数据产量从2.3ZB增加到6.6ZB,位居世界第二。大数据产业规模从4700亿元增加到1.3万亿元,省级公共数据开放平台的有效数据集增加至近25万个。 三是数字经济规模全球领先。我国2021年数字经济规模是2012年的4倍多,占国内生产总值的比重达到39.8%。规模以上电子信息制造业营收和软件业务收入是2012年的1.7倍和3.8倍。各领域数字化转型加速推进,为实体经济提质增效提供了有力支撑。 四是数字政府治理服务效能显著提升。我国的电子政务在线服务指数全球排名跃升至第9位,“掌上办”“指尖办”已经成为各地政务服务的标配,“一网通办”“跨省通办”取得积极进展,数字抗疫加速推动数据的互通共享。健康码的普及使用达到前所未有的程度,安全稳定性能大幅提升。今年以来,各地健康码系统的承载能力平均提升了7倍。 五是数字便民利民惠民服务加快普及。我国的网民规模从5.6亿增加到10.32亿,互联网普及率达到73%,建成了全球规模最大的线上教育平台和全国统一的医保信息平台,远程医疗覆盖超过全国90%的县区。网络扶贫行动助力打赢脱贫攻坚战,数字乡村建设稳步推进,城乡居民共享数字化的发展成果。这是数字中国建设情况。 关于数字经济。当前,百年变局加速演进,世纪疫情持续蔓延,我国经济发展面临着需求收缩、供给冲击、预期转弱三重压力。对加快推动数字经济发展提出了新的更高要求,数字经济的发展涉及方方面面,我们将强化系统观念,在数字中国建设整体布局下,加快信息领域关键核心技术突破,扎实推进新型基础设施建设,夯实数字经济发展基础,建立完善数据要素资源体系,增强数字经济发展动能,创新推动产业数字化转型,推进重点领域数字产业发展,提升数字经济发展的核心竞争力,不断完善数字经济治理体系,全面筑牢网络安全和数字安全屏障,促进数字经济规范有序发展。积极参与数字经济国际合作,构建网络空间命运共同体,让数字经济合作成果惠及各国人民。谢谢。 彭博新闻社记者: 我有两个问题。第一个问题是关于想赴国外上市的公司接受审查的问题。我的问题是现在网信办收到了多少申请,以及这个审查具体是如何开展的?是否像有些媒体报道的一样,是按照数据敏感度高低进行分类审查?第二个问题是关于滴滴的。现在有一些猜测,也就是对于滴滴的安全审查以及相关的行动是否还没有结束?刚刚您已经提到了对滴滴作出了80.26亿罚款的决定,这是否意味着审查已经结束?如果审查结束了的话是否意味着滴滴已经可以开始接收新的用户并且继续执行原有的业务扩张计划?谢谢。 牛一兵: 谢谢彭博社的记者朋友,这是我们的外国朋友,您提的问题大家都很关心,也很有针对性。下面就请网安局局长孙蔚敏女士回答您的问题。 中央网信办网络安全协调局局长孙蔚敏: 首先我回答第一个问题。落实《网络安全法》《数据安全法》和《个人信息保护法》等法律法规的要求,国家互联网信息办公室联合相关部门修订了《网络安全审查办法》,从今年的2月15日开始正式实施。新修订的《网络安全审查办法》,将网络平台运营者开展数据处理活动影响或可能影响国家安全的这种情形纳入到网络安全审查中,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报审查。根据《网络安全审查办法》,对网络平台运营者赴国外上市审查重点评估企业上市可能带来的核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险等因素。我们始终支持境内企业依法依规合理利用境外资本市场融资发展。对外开放是我国的基本国策,开放是当代中国的鲜明标识。中国扩大高水平开放的决心不会变,同世界分享发展机遇的这个决心不会变,推动经济全球化朝着更加开放、包容、普惠、平衡、共赢方向发展的决心不会变。这是第一个问题。 第二个问题。去年7月,为防范国家数据安全风险、维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴出行实施了网络安全审查。下一步,我办将指导督促滴滴公司切实做好相应整改工作,消除安全风险隐患。加大对网络安全、数据安全、个人信息保护等领域的执法力度,依法处置危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。谢谢。 中央广播电视总台央视记者: 去年,《习近平关于网络强国论述摘编》出版发行。这本书集中反映了习近平总书记关于网络强国建设所进行的深入思考,提出明确要求,作出重大部署。能否结合新时代网信工作的具体实践,谈谈对习近平总书记关于网络强国建设的重要思想的理解?谢谢。 牛一兵: 谢谢总台央视记者朋友,网信事业之所以能够取得历史性成就、发生历史性变革,我刚才讲了,归根到底在于习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国重要思想的科学指引。 下面,就请政策研究局局长杨树桢先生回答您的问题。 中央网信办政策研究局局长杨树桢: 您提出的这个问题是个非常重大的问题。我很愿意回答这个问题。 党的十八大以来,习近平总书记就网络安全和信息化工作提出了一系列新理念、新思想、新战略,形成了关于网络强国的重要思想。我感到这一思想有五大鲜明特征: 第一,鲜明的时代性。当今时代,中华民族伟大复兴战略全局、世界百年未有之大变局与信息革命的时代潮流发生历史性交汇,习近平总书记关于网络强国的重要思想是习近平新时代中国特色社会主义思想的重要组成部分,我们也可以称之为“网络篇”,是对中国特色治理之道的科学总结和理论升华,是引领我国网信事业发展的思想指南和行动遵循,在实践中日益显示出其强大的真理力量。 第二,鲜明的实践性。这一重要思想,是习近平总书记在长期的地方和中央领导工作实践中孕育发展形成的。总书记早在河北正定工作期间就深刻指出,科技是关键,信息是灵魂,那时候中国还没有进入互联网时代,他就极具前瞻性地预测到未来“智能世纪”发展趋势。在福建工作期间,创造性地提出了建设“数字福建”的重大战略部署,成为今天数字中国建设的思想源头和实践起点。在浙江工作期间,积极推动“数字浙江”建设。因此,今天的浙江信息化发展走在全国的前列。党的十八大以来,明确提出了关于网络强国的重要思想,引领我国网信事业取得历史性成就、发生历史性变化。我国正在从网络大国向着网络强国阔步迈进。 第三,鲜明的创造性。习近平总书记关于网络强国的重要思想提出了一系列原创性的思想观点和科学论断,明确了网络强国建设在党和国家事业全局中的重要地位、战略目标、原则要求、国际主张和基本方法,形成了一个内容丰富、系统完备的科学体系。 第四,鲜明的人民性。习近平总书记强调网信事业发展要贯彻以人民为中心的发展思想,让人民群众在信息化发展中有更多的获得感、幸福感、安全感。 第五,鲜明的国际性。习近平总书记提出的全球互联网发展治理的“四项原则”和构建网络空间命运共同体的“五点主张”,是总书记构建人类命运共同体思想的重要组成部分,为国际网络空间安全和发展指明了原则和方向,也提供了实践路径,赢得了世界上绝大多数国家的积极响应和广泛赞誉。 通过初步学习研究,我们深切体会到,习近平总书记对于互联网发展有着深刻清醒的认识、长期深入的思考和科学系统的阐述,体现了大党大国领袖对时代潮流和发展大势的深刻洞察和全面把握,体现了对我们党经受执政考验、提高执政能力、完成执政使命的强烈忧患意识和历史担当,也体现了为世界谋和平发展、为人类谋文明进步的宽广视野和博大胸襟。谢谢。 路透社记者: 第一个问题,为了推动网络强国建设,相关部门将在平台审查方面进行哪些重要调整以及监管方面的改善?第二个问题,按照习近平总书记提出的网络强国战略,加强网络安全的任务是重中之重。在网络预警及监控方面,相关部门将通过哪些技术提高国家的舆情及监控能力,以推动网络安全的提升?谢谢。 牛一兵: 谢谢路透社的外国朋友。互联网企业的规范发展、健康发展、可持续发展一直是国内外普遍关注关心的问题。正像这位记者朋友在问题里讲到,网络安全工作也是我们网信工作的重中之重。下面我来回答路透社记者朋友的这两个问题。 近年来,中央网信办以及相关部门完善监管手段,提升监管效能,出台了一系列政策法规,为推动互联网企业健康持续发展保驾护航。这些有力举措进一步明确了规则、划清了底线、规范了秩序,为企业发展设置好“红绿灯”,约束了一些互联网企业的不规范行为,同时也填补了监管的真空地带,消除了企业发展的风险隐患,有利于互联网企业深化改革、强化管理、规范运营,更加健康、有序、可持续地发展壮大。 中央网信办作为中央网信委的办事机构,是统筹协调网信事业发展的职能部门。促进互联网企业健康持续发展始终是我们肩负的一项重要使命。我们将会同相关部门认真学习贯彻习近平总书记的重要指示精神和党中央的决策部署,坚持“两个毫不动摇”,深入推进公平竞争政策实施,持续打造市场化、法治化、国际化的营商环境,一如既往关心支持互联网企业健康发展、做大做强。我们将加强政企对接交流,加强惠企政策统筹协调,加强政策宣传和舆论引导,进一步完善与企业的联系沟通机制,大力支持企业参与“十四五”网信规划的重大项目、重大工程。我们将坚持促进发展和监管规范并行、政策引导和依法管理并举、社会效益和经济效益并重,探索创新监管标准和模式,加强企业网络安全保障,构建亲清政商关系,依法维护互联网企业和企业家的合法权益,切实营造健康向上、干事创业的浓厚氛围。 习近平总书记指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。全国网信系统坚持发展和安全同步推进,加强网络安全保障体系和能力建设,推动全社会网络安全意识和防护能力明显增强。不断强化网络安全工作基础,健全国家网络安全应急体系,全面提升网络安全态势感知、事件分析、追踪溯源、应急处置能力,推动形成多方参与、优势互补、融合发展的网络安全良性生态。谢谢。 人民网记者: 习近平总书记强调,正能量是总要求,管得住是硬道理,用得好是真本事。请问在“正能量是总要求”方面有哪些进展和成效?下一步将从哪些方面继续加强网络内容建设,为老百姓提供更多优质的“网络大餐”?谢谢。 牛一兵: 谢谢人民网的记者朋友。人民网是人民日报主办的网络媒体。下面就请我们网络传播局副局长、一级巡视员张勇先生回答您的问题。 中央网信办网络传播局负责人张勇: 谢谢这位记者朋友关注网上内容建设。习近平总书记强调,要把网上舆论工作当做宣传思想工作的重中之重来抓。在中宣部统一部署下,全国网信系统坚持把习近平总书记和习近平新时代中国特色社会主义思想网上宣传作为头等大事,统筹网上传播资源、加大优质内容供给,推出“万山磅礴看主峰”“牵妈妈的手”等一大批现象级新媒体作品,全方位、立体化展现习近平总书记大党大国领袖风范,让党的创新理论飞入寻常百姓家。 我们坚持守正创新、稳中求进,精心做好网上重大主题宣传和重大议题设置,积极推动媒体融合向纵深发展,加快构建网上网下一体、内宣外宣联动的主流舆论格局,牢牢占据舆论引导、思想引领、文化传承、服务人民的传播制高点。围绕庆祝中国共产党成立一百周年、生态文明建设、脱贫攻坚、乡村振兴、抗击疫情等重大主题,推出“胸怀千秋伟业,恰是百年风华”等一大批网络主题宣传活动,全面展示经济社会各领域建设发展成就,凝聚起奋进新征程、建功新时代的磅礴精神力量。加强和改进网络国际传播工作,加快构建中国话语和中国叙事体系,推出“中国有约”“打卡中国”等网络国际传播活动,讲好中国故事,讲好中国共产党故事,增强中华文化感召力、中国形象亲和力、中国话语说服力,让中国声音传得更远、传得更广。 下一步,网上正面宣传和舆论引导工作将紧紧围绕迎接宣传贯彻党的二十大这条主线,科学把握网络传播规律,不断推进工作理念、方法手段、载体渠道、制度机制创新,持续深化习近平新时代中国特色社会主义思想网上学习宣传教育,不断壮大网上主流思想舆论阵地,发展积极健康的网络文化,加强和改进网络国际传播工作,切实增强网上主流舆论传播力、引导力、影响力、公信力,让党的声音始终成为网络空间最强音,以实际行动迎接党的二十大胜利召开。谢谢。 凤凰卫视记者: 请问,党的十八大以来,国家网信办在互联网管理、治理方面有怎样的探索和创新?另外,当前还存在哪些问题和挑战?谢谢。 牛一兵: 谢谢凤凰卫视的记者朋友,正像刚才这位记者朋友提问中所说的那样,如何管网、治网,如何应对管网、治网面临的新课题、新挑战,我们网信工作者一直在不断地实践、探索。下面我来回答您这个问题。 习近平总书记多次强调,掌控网络意识形态主导权就是守护国家的主权和政权。全国网信系统把网络意识形态工作作为意识形态工作的重中之重,加强党对网络意识形态工作的全面领导,切实增强履职尽责的责任感、使命感、紧迫感。严格落实网络意识形态工作责任制,有力维护意识形态安全和政治安全。 面对互联网对意识形态工作带来的新课题新挑战,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,强调“要把网上舆论工作作为宣传思想工作的重中之重来抓”。全国网信系统坚持正能量是总要求、管得住是硬道理、用得好是真本事,牢牢把握网络意识形态工作主导权和主动权。 一是压实责任,制定实施《党委(党组)网络意识形态工作责任制实施细则》,《党委(党组)网络安全工作责任制实施办法》,把党管互联网落到实处。 二是坚守阵地,强化风险意识和底线思维,建立健全工作机制,稳妥调控各类突发敏感舆情,有力批驳历史虚无主义等错误思想观点,坚决清理造谣诬蔑言论、暴恐音视频等各类有害信息,加强网络举报工作,打造中国互联网联合辟谣平台。 三是强化治理,完善涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系,实现线上线下一体化治理。 四是严格执法,积极探索适应互联网发展需要的网络执法体制机制,依法惩治侵害个人信息安全等违法活动,保护群众权益,维护社会利益。 下一步,我们将继续深化在网络综合治理方面的探索和创新。一是进一步加强党对网络意识形态工作的领导,强化顶层设计,构建分工合理、衔接有序、齐抓共管的网络意识形态工作格局,管好导向、管好阵地、管好队伍。二是有力提升网络综合治理能力,加快推进网络综合治理体系建设,充分发挥网络综合治理体系建设在管网治网中的牵头抓总作用,为营造良好生态、构建清朗空间、建设网络强国提供有力支撑。三是压紧压实平台主体责任,从健全完善法规制度入手,针对重点领域、重点环节,明确企业主体责任边界,压实企业信息内容管理责任。四是加快网络空间法治化建设,持续加大网络执法力度,坚决查处各类违法违规案件,切实提升管网治网效能,把互联网这个最大变量转化成党和国家事业发展的最大增量。谢谢。 寿小丽: 最后两个问题。 界面新闻记者: 近年来,中央网信办等部门聚焦网络低俗色情、饭圈乱象、网络暴力等网络生态问题持续整治,得到广大网民的支持。请问网信部门在生态治理方面主要做了哪些工作?下一步有什么计划?谢谢。 牛一兵: 谢谢界面新闻的记者朋友,我刚才在介绍中也说了,中央网信办开展的“清朗”系列专项行动到目前为止已经开展了30多项的专项整治行动,我们清理了大量违法不良信息和账号。下面,就请综治局局长张拥军先生详细回答您的问题。 中央网信办网络综合治理局局长张拥军: 我来回答这个问题。网络生态治理始终是管网治网的重要内容。近年来,在以习近平同志为核心的党中央高度重视和坚强领导下,中央网信办始终以提高人民群众在网络空间的获得感、幸福感、安全感为目标,扎实开展网络生态治理工作。主要有三个方面的具体内容。 第一,注重建章立制,扎紧生态治理的制度笼子。以2020年《网络信息内容生态治理规定》的施行为标志,正式拉开了全面深入治理网络生态的序幕。先后出台了整治饭圈乱象、规范娱乐明星网上信息等通知,大大压缩非理性追星的空间;制定修订关于用户账号、公共账号、应用程序等规定,强化全流程、全要素监管;公布直播营销、直播打赏等文件,细化行为标准;同时出台关于压实网站平台主体责任的相关意见,明确主体责任的内涵、任务。应该说,这些文件出台为网络生态治理打下了很好的制度基础。当然我们出台的文件还不止这些,我就不一一列举了。 第二,加强日常监管,防范和治理各种生态问题。督促平台完善社区规则,把好生态治理的第一道关口。同时抓重点平台,聚焦重要页面、重要环节,对问题发生多、影响大的加强巡查,及时提醒处置。抓重点问题,对顽症痼疾一抓到底,持续打击。对问题集中、整改不力的从严查处、通报曝光,形成震慑。抓问题根源,深挖网络乱象的背后成因和利益链条,努力从源头上来解决问题。 第三,开展专项整治,坚决打击突出网络乱象。“清朗”专项行动这些年成效还是比较显著的,现在在社会上“清朗”已经成为治理网络乱象的一个代名词了。我们每年都会针对群众关切的生态问题,也包括我们在座的记者提供的很多线索,经过广泛调研、深入研究,确定打击的重点。这些年先后开展了整治“饭圈”乱象、网络水军、直播短视频、网络暴力,未成年人网络环境整治等专项行动,仅2021年就开展了十几项。这些专项行动2021年累计清理违法信息2200多万条,处置账号13.4亿个,下架应用小程序2160个,关闭网站3200余家。在网络生态治理过程中,许多网站平台也积极配合、主动作为、持续发力,共同推动网络生态持续向好。可以说,这些年网络生态治理的好转应该是有目共睹的,但是我想也毋庸讳言,确实还存在一些问题。所以,下一步我们将聚焦人民群众关切的突出问题,坚持问题导向、效果导向,不断创新工作方式,持续推进网络生态治理,为广大网民营造风清气正、健康向上的网络空间。谢谢。 南方都市报记者: 我的问题是关于构建网络空间命运共同体,请问网信办在这方面作了哪些工作,取得哪些成效?今年7月,世界互联网大会国际组织宣布成立,能否展望一下世界互联网大会的发展方向和愿景?谢谢。 牛一兵: 谢谢南方都市报的记者朋友,我们已经连续八年举办世界互联网大会,刚才这位记者朋友也讲了,上个月还成立了世界互联网大会的国际组织。下面,就请我们国际合作局的局长祁小夏女士回答您的问题。 中央网信办国际合作局局长祁小夏: 很感谢南方都市报这位记者朋友提出的问题,我很愿意回答。 大家知道,2015年12月,习近平主席出席第二届世界互联网大会,在开幕致辞中首次提出构建网络空间命运共同体理念,获得国际社会的广泛认可。在这一理念的引领下,我们树牢共同体意识,从四个方面开展工作。 一是构建发展共同体。我们积极推进全球信息基础设施建设,营造开放、公平、公正、非歧视的数字发展环境,我们推动全面平衡落实《APEC互联网和数字经济路线图》和《布特拉加亚愿景》,推动G20杭州峰会首次将数字经济列为重要议题,并通过了G20数字经济发展与合作倡议。我们与相关国家共同发起“一带一路”数字经济国际合作倡议。 二是构建安全共同体。我们和印尼、泰国等国相关部门签署网络安全合作备忘录,我们和81个国家和地区274网络安全应急响应组织建立合作伙伴关系。我们积极开展数据领域国际交流合作,促进数据跨境安全自由流动。 三是构建责任共同体。我们支持在联合国框架下推动网络空间国际治理进程,深入参与联合国互联网治理论坛等活动;我们开展网络空间国际交流合作,举办中英互联网圆桌会议,举办中德互联网经济对话;我们举办中非互联网发展与合作论坛,发布中非携手构建网络空间命运共同体倡议,提出“中非数字创新伙伴计划”。 四是构建利益共同体。我们与国际社会共同致力于弥合数字鸿沟,帮助发展中国家提高看待接入水平,举办APEC为亚太地区消除贫困事业作出积极贡献。我们与联合国儿基会共同发布报告,开展未成年人上网安全国际合作;我们持续为推动落实联合国2030年可持续发展目标作出积极贡献。关于国际组织,刚才牛部长提到,我们在成功举办8年世界互联网大会—乌镇峰会的基础上,成立世界互联网国际组织是顺应了信息化时代的发展潮流,呼应了国际社会深化、对话合作的呼声。大家注意到,7月12日习近平主席致信国际组织成立,希望世界互联网大会以对话交流促进共商,以务实合作推进共享,为全球互联网发展治理贡献智慧和力量。我想,习近平主席的贺信为国际组织未来发展指明了方向,擘画了愿景。在此,我也想强调,世界互联网大会国际组织是始于中国、属于世界,是互联网国际大家庭共同的平台。中国作为东道国愿为国际组织的高水平运转持续提供支持和便利。谢谢。 寿小丽: 谢谢牛一兵主任,谢谢各位发布人,谢谢各位记者朋友们的参与,本次新闻发布会就到这里,大家再见。 发布会背景材料: 新时代网络强国建设成就
围绕《网络安全法》的基本框架,2020年,国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定和标准。 《网络安全法》作为我国网络安全的基本法,设置了最基本的网络安全制度框架,包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。这些制度设计相对比较原则和简单,需要出台一系列的配套规定予以支撑和落实。围绕《网络安全法》的基本框架,2020年,国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定和标准。 一、《网络信息内容生态治理规定》正式施行 国家互联网信息办公室发布的《网络信息内容生态治理规定》(以下称:《治理规定》),自2020年3月1日起正式施行。《治理规定》集中体现了党的十九届四中全会《决定》中提出的“建立健全网络综合治理体系,加强和创新互联网内容建设,落实互联网企业信息管理主体责任,全面提高网络治理能力,营造清朗的网络空间。加强网络生态治理,培育积极健康、向上向善的网络文化,有利于建立健全网络综合治理体系”的精神,以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,突出了“政府、企业、社会、网民”等多元主体参与网络生态治理的主观能动性,重点规范网络信息内容生产者,网络信息内容服务平台,网络信息内容服务使用者以及网络行业组织在网络生态治理中的权利与义务,这是我国网络信息内容生态治理法治领域的一项里程碑事件,而且以“网络信息内容生态”作为网络空间治理立法的目标,这在全球也属首创。 《治理规定》将“网络信息内容生态治理”定义为,指政府、企业、社会、网民等主体,以培育和践行社会主义核心价值观为根本,以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。 《治理规定》要求网络信息内容生产者应当采取措施,防范和抵制制作、复制、发布含有下列八类内容的不良信息: 1.
使用夸张标题,内容与标题严重不符的信息内容。“标题党“是互联网上利用各种颇具创意的标题吸引网友眼球,以达到各种目的,其主要行为简而言之即发帖的标题严重夸张,帖子内容通常与标题完全无关或联系不大,诸如震惊、惊爆、重磅、罕见、深度好文、轰动全国、绝密偷拍的字眼。笔者在网上搜索了类似“震惊13亿中国人”、“感动了中国13亿人”、“重磅”、“深度好文”等标题,其内容与标题完全不符,多数以夸张的、曲解的、煽情的甚至无中生有的方式误导网民。 2.
炒作绯闻、丑闻、劣迹等信息内容。当前,娱乐界炒作绯闻、丑闻以及劣迹比比皆是,以明星绯闻八卦为噱头,特别是通过明星和狗仔队的配合来制造绯闻、丑闻、劣迹的热度,这些低俗文化和行为愚弄了大众、污染了网络、触碰了法律,必须依法治理。 3.
不当评述自然灾害、重大事故等灾难的信息内容。我国地域广、人口密集,自然灾害种类多,重大安全事故时有发生。笔者注意到,每当自然灾害和重大安全事故等灾难发生时,总有一些没有事实依据的评述,不仅混淆了是非,而且给社会带来极大的负面影响,必须坚决予以抵制。 4.
带有性暗示、性挑逗等易使人产生性联想的信息内容。为了吸引流量,一些网络平台,以文字、语音、图片、视频等方式进行带有“性挑逗”、“性暗示”的不良行为,比如所谓的“文爱”、“磕炮”等,这些信息内容均带有性暗示或性挑逗的潜淫秽内容,极容易使人产生性联想。 我国《刑法》对淫秽物品的定义是,具体描绘性行为或者露骨宣扬色情的诲淫性的书刊、影片、录像、图片等,但是将有关人体生理、医学知识的科学著作和包含有色情内容的有艺术价值的文学、艺术作品排除在淫秽物品范围之外。 5.
展现血腥、惊悚、残忍等致人身心不适的信息内容。一些网络内容制作者为了骗取用户的点力量,发布和展示血腥、惊悚、残忍的图片和视频,如有的网站发布大量令人不适的惊悚、血腥、虐杀动物、畸形胎儿的图片,同时还兼有“标题党”嫌疑,致人身心感到极大地不适,尤其是对未成年的心理损害极其严重。 6.
煽动人群歧视、地域歧视等的信息内容。煽动是指怂恿、鼓动人做坏事的行为,我们经常在网上看到,一些仅凭自己看到的只言片语就在网上传播并发布地域歧视和人群歧视等过激言论。如有一则“医院多次医疗事故不能给公众解释”的网络帖子,煽动当地人群对医生群体的歧视,该发布者因涉嫌寻衅滋事被公安机关行政拘留10日。 7.
宣扬低俗、庸俗、媚俗内容的信息内容。主要是两类信息内容,一是低俗的内容,主要是指低级趣味、庸俗,使人萎靡、颓废的内容;二是媚俗的信息内容,主要是那些迎合于世俗,缺乏自我思想、自我理智,只知随波逐流,芸芸众生等,这些低俗、庸俗、媚俗的信息内容与我国优秀道德文化和时代精神格格不入,必须坚决抵制。 8.
可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等的信息内容。当前,我国未成年人网民数量近1.7亿,智能手机成为未成年人上网的主要工具,未成年人正处于青春躁动期,有很强的求知欲望,他们对网络发布的一些不安全和违反公德的信息内容鉴别力很弱、自控能力较差,很容易在模仿后导致恶性事件的发生,未成年人模仿网络不良行为已经成为威胁青少年网络安全的主要因素。 二、《信息安全技术 个人信息安全规范》正式实施 2020年3月6日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T
35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。 本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,严格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄露等乱象,最大程度的保护个人的合法权益和社会公众利益。本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。 本标准按照GB/T1.1—2009给出的规则起草,代替GB/T35273—2017《信息安全技术
个人信息安全规范》。相比GB/T35273—2017,此标准除了授权同意、账户注销、实现个人信息主体自主意愿的方法等内容的修改外,还新增了多项业务功能的自主选择、用户画像、个性化展示、个人信息汇聚融合、个人信息安全工程、第三方接入管理等相关要求。新标准的主要变化如下: 1. 删除了原有的“不得收集法律法规明令禁止收集的个人信息”的要求(见5.1); 2. 选择同意原则下,新增要求“多项业务功能的自主选择”(见5.3); 当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求”。 3.
新增关于收集人生物识别信息的要求,《规范》规定在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。 对于生物识别信息的存储,《规范》也提出了具体的解决措施。1)个人生物识别信息要与个人身份信息分开存储;2)原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:仅存储个人生别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。 4.
在目的明确原则下,新增要求“如产品或服务仅提供一项收集、使用个人信息的业务功能时,个人信息控制者可通过隐私政策的形式,实现向个人信息主体的告知;产品或服务提供多项收集、使用个人信息的业务功能的,除隐私政策外,个人信息控制者宜在实际开始收集特定个人信息时,向个人信息主体提供收集、使用该个人信息的目的、方式和范围,以便个人信息主体在作出具体的授权同意前,能充分考虑对其的具体影响”。 5. 在选择同意原则下,强调了“隐私政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则,不应将其视为个人信息主体要求签订的合同”。 6.
确保安全原则下,新增多项要求:一是将个人生物识别信息的原始信息和摘要分开存储的技术要求(见5.4);二是在信息系统自动决策机制的使用中定期(至少每年一次)开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施、向个人信息主体提供针对自动决策结果的申诉渠道,并对自动决策结果进行人工复核;三是明确组织应为个人信息保护负责人和个人信息保护工作机构提供必要的资源,保障其独立履行职责。如采用公布投诉、举报方式等信息并及时受理投诉举报、与监督、管理部门保持沟通,通报或报告个人信息保护和事件处置等情况等;四是要求组织记录的内容包括:所涉及个人信息的类型、数量、来源(例如从个人信息主体直接收集或通过间接获取方式获得);五是根据业务功能和授权情况区分个人信息的处理目的、使用场景,以及委托处理、共享、转让、公开披露、是否涉及出境等情况。 7.
在最少够用的原则下,新增多项要求:1)要求了用户个人画像的特征描述不能为“淫秽、色情、赌博、迷信、恐怖、暴力”;业务运营或对外业务合作中使用用户画像不能侵害保护公民、法人和其他组织的合法权益,不能危害国家安全、荣誉和利益;2)除为达到主体授权同意的使用目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人;3)在向主体推送新闻信息服务的过程中使用个性化展示时应:显著区分个性化推送服务,如标明“个性化展示”或“定推”等字样,为主体提供简单直观的退出或关闭个性化展示模式的选项;4)电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的,应当同时向该消费者提供不针对其个人特征的选项;5)在向主体提供业务功能的过程中,如使用个性化展示时,建立个人信息主体对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障个人信息主体调控个性化展示相关程度的能力;6)当个人信息主体选择退出个性化展示模式时,应向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。 8.
在公开透明原则的原则下,新增要求应向主体提供查询方法,能让主体知晓持有的个人信息的类型;上述个人信息的来源、所用于的目的;已经获得上述个人信息的第三方身份或类型;宜直接在产品或服务提供的功能界面中(例如应用程序可设置专门的选项、功能、界面等)设置相应的机制,便于个人信息主体在线行使其访问、更正、删除、撤回授权同意、注销账户等权利。 9.
新增的其他要求包括:应承担第三方接入管理;收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意等。 三、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》公开征求意见 为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(以下简称《实践指南》),并于2020年7月22日公开征求意见。《实践指南》归纳总结了App收集使用个人信息的六项评估点,供App运营者自评估参考使用,小程序、快应用等运营者也可参考其中的适用条款进行自评估。 评估点一:是否公开收集使用个人信息的规则。重点落实《网络安全法》第41条规定,网络运营者收集、使用个人信息,
应当公开收集、使用规则。《消费者权益保护法》第29条规定,经营者收集、使用消费者 个人信息,“应当公开其收集、使用规则”; 评估点二:是否明示收集使用个人信息的目的、方式和范围。重点落实《网络安全法》第41条规定,网络运营者收集、使用个人信息,
应当公开收集、使用规则。《消费者权益保护法》第29条规定,经营者收集、使用消费者个人信息,“应当公开其收集、使用规则”; 评估点三:收集使用个人信息是否征得用户同意。重点落实《网络安全法》第41条规定网络运营者收集、使用个人信息,
应“经被收集者同意”且“不得违反法律、行政法规的规定和双方的约 定收集、使用个人信息”。《消费者权益保护法》第29条规定经营者收集、使用消费者个
人信息,应“经消费者同意”且“不得违反法律、法规的规定和双方的 约定收集、使用信息”,“经营者未经消费者同意或者请求,或者消
费者明确表示拒绝的,不得向其发送商业性信息; 评估点四:是否遵循必要原则,仅收集与其提供的服务直接相关的个人信息,比如是否收集与业务功能无关的个人信息,包括不应收集与业务功能无关的个人信息以及不应申请打开与业务功能无关的可收集个人信息的权限等; 评估点五:是否未经同意向他人提供个人信息,比如向他人提供个人信息前是否征得用户同意,App是否存在从客户端直接向第三方发送个人信息的情形,包括通过App客户端嵌入第三方代码、插件(如SDK)等方式,应事先征得用户同意,经匿名化处理的除外等; 评估点六:是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息
比如是否提供有效的注销用户账号功能,是否提供有效的更正或删除个人信息,是否建立并公布个人信息安全投诉、举报渠道等。 四、全国信安标委发布《信息安全技术 个人信息告知同意指南(征求意见稿)》 2020年1月,全国信息安全标准化技术委员会发布《关于国家标准<信息安全技术>征求意见稿征求意见的通知》,就个人信息告知同意国家标准(以下称《告知同意指南》)征求意见。该征求意见稿包括告知同意的适用情形、免于告知同意的情形、告知同意的基本原则、告知、同意等部分,并在附录中详细列举了未成年人、SDK(软件开发工具包)、个性化推荐,以及互联网金融、网上购物等场景下的具体情形。 关于“告知”的基本原则包括公开透明、逐一传达、同步实时、真实准确、具体明确、清晰易懂;根据不同的场景,告知方式可以采用弹窗、文字说明、短信、邮件、电话等。征求意见稿要求,当告知的时间点和收集个人信息的时间点相差很大时,建议个人信息控制者在进一步收集个人信息之前再次告知。《指南》要求,个人信息控制者应当避免告知的频率过高,对个人信息主体造成不必要的打扰。 五、国家网信办等十二部门发布《网络安全审查办法》 2020年4月13日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》),该办法自2020年6月1日起实施。《办法》明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。根据《办法》第九条的规定,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:一是产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;三是产品和服务供应中断对关键信息基础设施业务连续性的危害;四是产品和服务提供者遵守中国法律、行政法规、部门规章情况;五是其他可能危害关键信息基础设施安全和国家安全的因素。 《办法》进一步明确了审查内容,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。 六、中国人民银行发布《个人金融信息保护技术规范》 2020年2月13日,中国人民银行正式发布了《个人金融信息保护技术规范》(JR/T
0171—2020)金融行业标准。《个人金融信息保护技术规范》(以下简称:《规范》)由全国金融标准化技术委员会归口管理,由中国人民科技司提出并负责起草。 个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。个人金融信息一旦泄露,不但会直接侵害个人金融信息主体的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。 《规范》的发布和实施,有助于规范金融业机构个人金融信息保护工作,提升金融数据风险防控能力,促进我国金融市场的健康发展;有助于提高金融机构个人账户信息、银行卡信息安全管理水平,加大互联网交易风险防控力度,防范各类金融交易风险,切实维护金融稳定,保护金融消费者合法权益。虽然《规范》在性质上属于推荐性标准,但作为第一部专门针对个人金融信息的行业标准,为金融业机构建设个人金融信息保护架构提供了体系化与专业化的参考标准,同时也会成为未来金融领域数据隐私保护立法和执法的重要参考。 七、中国人民银发布新版《网上银行系统信息安全通用规范》 2020年2月5日,新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T
0068—2020)由中国人民银行正式发布。标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。 本次标准修订,立足于移动互联和云计算等新技术在网上银行系统不断深入应用、手机银行使用愈加广泛的背景,旨在应对网上银行系统信息安全出现的新形势和新特点,防范新风险。本标准的发布实施,将有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。标准既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主管部门、专业检测机构进行检查、检测的依据。 八、《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》公开征求意见 2020年3月30日,全国信息安全标准化技术委员会发布关于《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》公开征求意见的通知。《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》(以下简称《防范指引》)给出了当前App个人信息保护合规的常见问题和防范策略,共包含十个常见问题,每个问题下面包含若干情形和若干条防范策略。其中包含超范围收集、申请权限目的不明、强制捆绑授权等等。 《防范指引》给出App超范围收集个人信息的问题情形,包括但不限于: 情形一:收集无关信息。收集的个人信息类型或申请的系统权限与 App 提供的业务功能无关。例如未提供短信相关功能的
App 申请短信权限。 情形二:强制收集非必要信息。因用户不同意收集非必要个人信息或打开非必要权限,App
拒绝提供业务功能。必要个人信息是指保障App业务功能正常运行所最少够用的个人信息,包括一旦缺少将导致 App
服务无法实现或无法正常运行的个人信息,以及法律法规要求必须收集的个人信息。例如浏览器 App
强制索要位置权限收集个人位置信息,用户拒绝提供位置权限则无法使用App任何功能。 情形三:收集频率不合理。收集个人信息的频率超出 App
业务功能实际需要。例如酒店预订App每1秒上传一次用户精确定位信息。 该问题的防范策略,包括但不限于: 1.不收集与App所提供服务无关的个人信息,不申请与App所提供服务无关的系统权限(即使用户可选择拒绝)。 2.遵循最小必要原则,仅收集/申请与 App 业务功能有直接关联的个人信息类型/系统权限。 3.App收集个人信息前向用户明示收集信息的目的、方式和范围,并征得用户同意,告知同意方式应符合相关法律法规、政策和标准的要求。 4.收集个人信息的频率应在 App 实现业务功能所必需的合理范围内。 5.App尽量避免收集不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络安全和运营安全的除外。 6.App收集疫情联防联控所必需的个人信息坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群。 7.针对一些没有高风险的区域、场所或不涉及高风险人群,疫情防控App宜尽可能缩小身份登记的个人信息填写范围,达到可追溯的目的即可。例如,收集个人信息可参考“前台匿名,后台实名”等方式,用户可提供手机号,无需填写身份证号或上传身份证图片。 九、公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 2020年9月,公安部网络安全保卫局发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下称:《指导意见》),《指导意见》确立了三项基本原则和四大工作目标: (一)三项基本原则 1.
坚持分等级保护、突出重点。根据网络(包含网络设施、信息系统、数据资源等)在国家安全、经济建设、社会生活中的重要程度,以及其遭到破坏后的危害程度等因素,科学确定网络的安全保护等级,实施分等级保护、分等级监管,重点保障关键信息基础设施和第三级(含第三级、下同)以上网络的安全。 2.
坚持积极防御、综合防护。按照法律法规和有关国家标准规范,充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施,强化网络安全监测、态势感知、通报预警和应急处置等重点工作,综合采取网络安全保护、保卫、保障措施,防范和遏制重大网络安全风险、事件发生,保护云计算、物联网、新型互联网、大数据、智能制造等新技术应用和新业态安全。 3.
坚持依法保护、形成合力。依据《网络安全法》等法律法规规定,公安机关依法履行网络安全保卫和监督管理职责,网络安全行业主管部门(含监管部门,下同)依法履行网络安全主管、监管责任,强化和落实网络运营者主体防护责任,充分发挥和调动社会各方力量,协调配合、群策群力,形成网络安全保护工作合力。 (二)四大工作目标 1.
网络安全等级保护制度深入贯彻实施。网络安全等级保护定级备案、等级测评、安全建设和检查等基础工作深入推进。网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施得到有效落实,网络安全保护良好生态基本建立,国家网络安全综合防护能力和水平显著提升。 2.
关键信息基础设施安全保护制度建立实施。关键信息基础设施底数清晰,安全保护机构健全、职责明确、保障有力。在贯彻落实网络安全等级保护制度的基础上,关键信息基础设施涉及的关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施得到有效落实,关键信息基础设施安全防护能力明显增强。 3.
网络安全监测预警和应急处置能力显著提升。跨行业、跨部门、跨地区的立体化网络安全监测体系和网络安全保护平台基本建成,网络安全态势感知、通报预警和事件发现处置能力明显提高。网络安全预案科学齐备,应急处置机制完善,应急演练常态化开展,网络安全重大事件得到有效防范、遏制和处置。 4.
网络安全综合防控体系基本形成。网络安全保护工作机制健全完善,党委统筹领导、各部门分工负责、社会力量多方参与的网络安全工作格局进一步完善。网络安全责任制得到有效落实,网络安全管理防范、监督指导和侦查打击等能力显著提升,“打防管控”一体化的网络安全综合防控体系基本形成。 《指导意见》要求,各单位、各部门应加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,建立并实施关键信息基础设施安全保护制度,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全。 十、全国信安标委发布《信息安全技术 关键信息基础设施边界确定方法(征求意见稿)》 2020年8月,全国信息安全标准化技术委员会发布《信息安全技术
关键信息基础设施边界确定方法》(征求意见稿)。本文件给出了一种基于信息流的关键信息基础设施边界确定方法,为关键信息基础设施运营者开展关键信息基础设施边界识别工作提供参考。 《关键信息基础设施边界确定方法》对关键信息基础设施边界的相关术语和定义做出了定义: 1.关键业务(critical business) 电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能,会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。 2.网络设施(network facilities) 连接通信信息网络(例如,互联网、物联网、工控网、专用网等)以及在上述网络中对信息进行设计、采集、整合、处理、呈现、应用、存储、销毁等操作的物理设备。 3.信息系统(information system) 由计算机软硬件、网络及其相关配套设备、信息资源等组成的,按照一定规则对信息进行设计、采集、整合、处理、呈现、应用、存储、销毁等操作的人机系统。(来源:GB/T
20986—2007,2.1,有修改) 4.关键信息基础设施(critical information infrastructure) 支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。 5.关键信息基础设施元素(critical information infrastructure
element) 对构成关键信息基础设施的网络设施、信息系统的统称,是关键信息基础设施边界识别的最小单元。 6.关键业务信息(critical business information) 关键业务持续、稳定运行不可或缺的信息,是关键信息基础设施元素对关键业务提供信息化支撑的桥梁和纽带。关键信息基础设施元素通过对关键业务信息进行设计、采集、整合、处理、呈现、应用、存储、销毁等操作,支撑关键业务自动化、智能化、高效运行。 7.关键业务信息流(critical business information flow) 关键业务信息从产生到终止,在整个生存周期内的流动轨迹,处于该流动轨迹上的网络设施、信息系统是关键信息基础设施候选元素,经关键性评估,一旦遭到攻击、丧失功能或者数据泄露会严重危害关键业务持续、稳定运行的网络设施、信息系统列为关键信息基础设施元素。 8.关键信息基础设施边界(critical information infrastructure
boundary) 以关键业务为基础,由识别方法和关键信息基础设施元素构成,反映关键信息基础设施元素与关键业务之间的支撑、依赖关系以及关键信息基础设施元素的分布、部署情况,是开展保护、审查、应急处置等工作的重要依据。 《关键信息基础设施边界确定方法》确立了关键信息基础设施边界识别的四项基本原则: 一是业务安全原则:CII的重要性不是指组成CII的网络设施、信息系统很重要,而是因为CII所支撑的关键业务非常重要。CII一旦遭到攻击、丧失功能或者数据泄露会严重危害关键业务正常运行,进而危害国家安全、经济安全、社会稳定、公众健康和安全。因此,CII边界识别应以保障关键业务安全为基本原则,将关键业务持续、稳定运行不可或缺的网络设施、信息系统识别出来,明确CII元素、确定CII边界。 注:例如,2G移动通信网络曾是国家重点保护目标,时至今日,支撑2G移动通信业务的网络设施、信息系统已失去了重点保护的意义,因为2G移动通信业务已被3G、4G通信业务所取代。 二是整体性原则:随着经济社会的不断发展,业务规模越来越大,不同业务模块、子业务之间相互依赖、彼此支撑,CII边界识别应注重关键业务的整体性,确保关键业务的完整性,避免遗漏。此外,跨行业、跨领域已是普遍现象,涉及多个运营者的,应加强信息共享和联动协调,确保CII边界识别是从保障整个关键业务安全的角度开展。 注:例如,导航业务涉及到卫星、通信链路和直接向用户提供导航服务的三个部分,且每部分由不同的运营者负责经营。每个运营者在开展CII边界识别时,首先应确保自身经营业务的完整,还应注重整体协调,从保障整个导航业务持续、稳定的角度考虑。 三是重要性原则:在CII运营者所有网络设施、信息系统中,有些网络设施、信息系统对关键业务的持续、稳定运行是至关重要的,有些网络设施、信息系统仅仅是比较重要的,甚至有一些网络设施、信息系统对关键业务是无关紧要的,因此,开展CII边界识别应聚焦一旦遭到破坏、丧失功能或者发生数据泄露,会严重危害关键业务持续、稳定运行的网络设施、信息系统,严格控制范围。 四是动态识别原则:CII与关键业务之间的支撑、依赖关系是动态的,而非静态的。CII边界识别应采用动态工作方式,及时更新CII边界信息。 当CII运营者的组织结构、业务架构、从属关系等发生重大调整时,应及时实施边界识别工作,确保CII边界及时调整。 十一、全国信安标委发布《信息安全技术 网络数据处理安全规范(征求意见稿)》 2020年8月,全国信息安全标准化技术委员会秘书处发布《信息安全技术
网络数据处理安全规范》(征求意见稿),《网络数据处理安全规范》规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。 本规范适用于网络运营者规范数据处理活动,提高数据安全管理和个人信息保护水平,也适用于主管监管部门对网络运营者数据处理活动进行监督管理,同时还可为第三方评估机构开展相关评估工作提供指导。 《网络数据处理安全规范》对与网络数据处理有关的术语和定义做出了规定: 1. 数据(data):本文件所称数据是指网络数据,即通过网络处理和产生的各种电子数据,如个人信息、重要数据等。 2. 网络运营者(network operator):网络的所有者、管理者和网络服务提供者。 3. 个人信息(personal information):以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。 注:个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 4. 个人敏感信息(personal sensitive
information):一旦泄露、非法提供或者滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或者歧视性待遇等的个人信息。 注:个人敏感信息包括自然人的身份证件号码、生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪信息、住址、健康信息、交易信息、14
岁以下(含)儿童的个人信息等。 5. 个人信息主体(personal data subject):个人信息能够识别或者关联到的自然人。 6. 重要数据(key
data):一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据,包括未公开的政府信息,数量达到一定规模的基因、地理、矿产信息等,原则上不包括个人信息、企业内部经营管理信息等。 7. 数据提供方(data provider):数据处理活动中提供数据的组织或者个人。 8. 数据接收方(data receiver):数据处理活动中接收数据的组织或者个人。 9. 第三方应用(third party
application):由第三方提供的产品或者服务,以及被接入或者嵌入网络运营者产品或者服务的自动化工具,包括但不限于软件开发工具包(SDK等)、第三方代码、组件、脚本、接口、算法模型、小程序等。 10.匿名化(anonymization):是指对个人信息进行加工,使之无法识别特定个人且不能复原。 《网络数据处理安全规范》对数据处理提出了四项要求: 一是数据识别:网络运营者应识别数据处理活动中涉及的数据,包括个人信息、重要数据和其他数据,形成数据保; 二是分级分类:网络运营者应按照法律法规、国家标准有关要求,根据业务运营需要,对所掌握的数据进行分级分类管理;采取加密、脱敏、访问控制等措施,对重要数据和个人信息进行重点保护; 三是风险防控:网络运营者开展数据处理活动,应按照有关法律法规的规定履行数据安全保护义务,采取加密、脱敏、备份、访问控制、审计等技术或者其他必要措施,加强数据安全防护,保护数据免受泄露、窃取、篡改、损毁、不正当使用等。建立数据安全管理责任和评价考核制度,制定数据安全保护计划,开展安全风险评估,及时处置安全事件,组织开展教育培训; 四是审计追溯:网络运营者应对数据处理活动的全生命周期进行记录,确保数据处理活动可审计、可追溯。 十二、中国人民银行印发《金融数据安全数据安全分级指南》 2020年9月,中国人民银行正式印发《金融数据安全数据安全分级指南》(JR/T0197—2020)(下称《指南》),根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为五级。 《指南》列出的影响对象包括国家安全、公众权益、个人隐私、企业合法权益等;影响程度从高到低划分为非常严重、严重、中等和轻微;附录中给出了金融行业典型数据类型及建议划分的最低安全级别。值得注意的是,《指南》特别强调金融业机构应高度重视个人金融信息相关数据,在数据安全定级过程中从高考虑。其中,个人金融信息中的C3类信息(主要为用户鉴别信息,如各类账户密码)属于4级数据;C2类信息(主要包括支付账号、动态口令等)为3级数据;C1类信息(主要包括账户开立时间、开立机构等)为2级数据。 金融数据安全分级的大背景是金融数据作为生产要素的价值日益凸显。近年来,随着金融科技和数字经济的发展,金融数据体现出巨大的应用和商业价值。与此同时,数据安全尤其个人隐私保护成为公众关注的焦点。 十三、工信部组织开展2020年网络安全技术应用试点示范工作 2020年7月,工业和信息化部办公厅发布《关于开展2020年网络安全技术应用试点示范工作的通知》(以下称:《通知》),《通知》了三大重点方向: (一)新型信息基础设施安全类 1.
5G网络安全。重点结合增强移动带宽、低时延高可靠、海量大连接三大场景安全需求,针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求,在威胁监测、风险识别、安全防御、安全检测、安全恢复、安全模型认证等方面的安全解决方案。 2.
工业互联网安全。围绕装备、电子信息、原材料、消费品、石化、能源等重点生产制造领域,结合工业互联网智能化生产、网络化协同、个性化定制、服务化延伸等典型应用场景网络安全需求,在网络、平台、工控设备、工业APP、工业数据等方面的安全解决方案。 3.
车联网安全。结合先进驾驶辅助、自动驾驶、车路协同、智慧交通等典型场景,针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等网络安全需求,在安全认证、安全防护、数据保护、威胁监测、测试验证等方面的安全解决方案。 4.
智慧城市安全。面向智慧政务、智能生活、智能医疗、在线教育、远程办公、智慧环保等典型应用场景网络安全需求,在新型智慧城市设施、建设、运行、服务、管理等方面的安全解决方案。 5.
大数据安全。面向大数据中心、智能计算中心、云计算平台等先进算力设施的网络安全解决方案,以及结合海量网络数据汇聚存储、流动共享等安全需求,在数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等方面的解决方案。 6.
物联网安全。结合智慧家庭、智能抄表、零售服务、智能安防、智慧物流、智慧农业等典型场景网络安全需求,在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面的基础管理、可信接入、威胁监测、态势感知等安全解决方案。 7.
人工智能安全。结合智能机器人、智能语音交互、视频图像身份识别、影像辅助诊断、无人机等典型应用场景网络安全需求,在人工智能数据、算法、平台、应用服务等方面的安全解决方案,以及运用人工智能技术的高级威胁预警、网络资产管理、网络行为溯源分析等安全解决方案。 8.
区块链安全。结合供应链管理、电子交易、数字版权、保险、社会救助等区块链技术典型应用场景网络安全需求,在身份验证、安全存储、存证取证、数据共享流通等方面的安全解决方案,以及区块链基础设施、区块链平台、区块链服务等方面的安全监测、防护、测试验证解决方案。 9.
商用密码应用。针对商用密码在5G、工业互联网、车联网领域业务应用场景,在密码算法、密码设备、检测认证服务等方面的解决方案,以及应用商用密码的网络身份认证、设备安全接入认证等解决方案。 10.
电信网络诈骗防范治理。围绕电信网络诈骗技术防范、管理创新、联防联控等安全需求,在涉诈风险实时预警处置、诈骗行为精准分析、远程智能群呼设备监测定位取证、电信网络诈骗协同分析治理等方面的解决方案。 (二)网络安全公共服务类 1. 安全防护。基于云模式提供安全检测、风险评估、流量清洗、域名安全等技术服务的公共服务平台。 2. 安全运营。面向智能制造、智能家居、智慧医疗、智慧交通等重点领域提供网络安全运营服务的公共服务平台。 3. 威胁情报。提供网络安全威胁在线查询、漏洞验证、关联分析、开放共享等信息服务的公共服务平台。 4. 安全培训。提供安全课堂、在线测试、培训认证、攻防模拟等培训服务的公共服务平台。 (三)网络安全“高精尖”技术创新平台类 面向新型信息基础设施安全类、网络安全公共服务类重点方向,以及拟态防御、可信计算、零信任、安全智能编排等前沿性、创新性、先导性的重大网络安全技术理念,汇聚产学研用等创新资源,具备核心技术攻关、产业化应用推广等关键环节协同创新环境和载体的网络安全技术创新或试点示范区。 十四、工信部发布《电信和互联网行业数据安全标准体系建设指南》 为发挥标准对电信和互联网行业数据安全的规范和保障作用,进一步加快制造强国和网络强国建设的步伐,工信部印发《电信和互联网行业数据安全标准体系建设指南》。 2020年8月,工信部公开征求对《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》的意见。征求意见稿表示,在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。结合重点领域自身发展情况和数据安全保护需求,制定相关数据安全标准。 当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,面临严峻的安全风险。“安全发展、标准先行”,标准化工作是保障数据安全的重要基础。 由工业和信息化部组织制定的《电信和互联网行业数据安全标准体系建设指南》,是为了深入落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,以保障电信和互联网行业数据安全为主线,着力增加标准有效供给,不断完善技术标准体系,持续推动标准的制定、实施和国际化,支撑和引领数字经济高质量发展。 《电信和互联网行业数据安全标准体系建设指南》提出,到2021年,研制数据安全行业标准20项以上,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推动标准在重点领域中的应用。到2023年,研制数据安全行业标准50项以上,健全完善电信和互联网行业数据安全标准体系,标准的技术水平、应用效果和国际化程度显著提高,有力支撑行业数据安全保护能力提升。 十五、国家网信办发布《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见 2020年12月,国家互联网信息办公室发布通知,就《常见类型移动互联网应用程序(App)必要个人信息范围》(下称《App必要个人信息范围》)公开征求意见。《App必要个人信息范围》规定了地图导航、网络约车、即时通信、网络支付、网上购物、交通票务、婚恋相亲、问诊挂号、旅游服务、网络游戏、学习教育、用车服务、网络直播等38类常见类型App必要个人信息范围。 《App必要个人信息范围》明确,“必要个人信息“是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务,即无须个人信息,即可使用基本功能服务。规定指出,只要用户同意收集必要个人信息,App不得拒绝用户安装使用。 作者简介 王春晖,我国知名信息通信战略与法律专家,任浙江大学教授、博导,南京邮电大学数字经济战略与法治研究中心主任,担任联合国国际贸易法律委员会中国观察员专家团成员、联合国世界丝路论坛数字经济研究院院长、西部数字经济研究院首席专家,兼任工业和信息化部信息通信经济专家委员会委员、中国通信学会网络空间安全战略与法律委员会副主任委员、中国互联网协会应用创新工作委员会副主任委员、中国法学会网络与信息法学研究会常务理事、上海市法学会互联网司法研究会副会长、江苏省法学会大数据与人工智能法学研究会副会长、中国网络空间安全协会理事、联合国国际电联《国际电信规则》中国工作组专家、《中华人民共和国电信法》起草专家组成员、广东省和江苏省通信管理局首席法律顾问、第七届亚太地区隐私保护学者联盟主席、“中国数字经济安全与发展50人论坛”执行主席等。 声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。
入选《 2024年CNPP网络安全行业十大品牌榜中榜名录》的有:奇安信、深信服、天融信、启明星辰、绿盟、华为、新华三、安恒信息、360数字安全、腾讯安全等,该名录是以大数据算法、人工智能、客观真实公正统计计算为基础,通过广泛收集整理汇编全球权威资料,综合多家机构媒体和网站公布的排行榜单数据,结合专业独立的调研测评以及人为根据市场和参数条件变化的分析研究,最终基于网络投票、评价评论、点赞口碑打分等因素在网站显示的结果。由用户企业免费自主申请申报、CNPP品牌榜中榜大数据研究部门专业调研统计评测研究得出,排序不分先后,仅提供参考使用。详情>>我喜欢的品牌投票>>品牌榜更新时间:2024年04月11日 (榜中榜每月更新)
