正文
国家医保局印发《关于加强网络安全和数据保护工作的指导意见》
《意见》指出到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
《安徽省大数据发展条例》发布
《条例》共七章四十九条,包括:“总则”“数据资源”“开发应用”“促进措施”“安全管理”“法律责任”以及“附则”。主要内容有:规定数据资源要统筹管理、积极推动大数据开发应用、推出大数据发展的促进措施、强化大数据安全管理等。
交通运输部印发《交通运输政务数据共享管理办法》
《办法》共六章二十六条,主要内容包括界定了交通运输政务数据共享管理体系与职责分工;明确交通运输政务数据的共享类型和划分要求,特别是进一步明确不予共享类的政务数据,必须要有国家相关法律法规或政策制度明确规定为依据,旨在解决实际工作中出现的消极或无正当理由拒绝共享的问题;提出了交通运输政务数据目录编制、发布、更新和管理的要求和程序等。
国家七部门联合发布《网络直播营销管理办法(试行)》
《办法》对直播营销平台相关安全评估、备案许可、技术保障、平台规则、身份认证和动态核验、高风险和违法违规行为识别处置、新技术和跳转服务风险防范、构成商业广告的付费导流服务等作出详细规定。
《办法》提出,国家七部门建立健全线索移交、信息共享、会商研判、教育培训等工作机制,依据各自职责做好网络直播营销相关监督管理工作。各地各部门要加强监督检查,加强对行业协会商会的指导,查处违法违规行为,对严重违反法律法规的直播营销市场主体依法开展联合惩戒。
《常见类型移动互联网应用程序必要个人信息范围规定》正式施行
《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,立足当前与着眼长远相结合,将小程序、预置软件等均纳入了管理范围。
《规定》在明确App基本功能服务和必要个人信息范围的基础上,明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。
四部门联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》
《实施方案》指出,引导超大型、大型数据中心集聚发展,构建数据中心集群,推进大规模数据的“云端”分析处理,重点支持对海量规模数据的集中处理,支撑工业互联网、金融证券、灾害预警、远程医疗、视频通话、人工智能推理等抵近一线、高频实时交互型的业务需求,数据中心端到端单向网络时延原则上在 20 毫秒范围内。
《中华人民共和国数据安全法》发布
《数据安全法》确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度,并明确相关主体的数据安全保护义务。该法案的通过,是我国在数据领域的基础性法律的重大成果。意味着国家从法律层面对数据安全管理和开发利用进行规定和约束,进一步提升国家数据安全保障能力。这不仅是落实依法治国的具体行动,也将为数字经济更好更快的发展打下坚实基础。
工信部印发《工业互联网专项工作组2021年工作计划》
《计划》明确了今年15项任务共90条具体措施,包括网络体系强基行动、标识解析增强行动、平台体系壮大行动、数据汇聚赋能行动等。在网络体系强基行动上,《计划》提出,将建设5G全连接工厂,加快典型场景推广。计划年内打造3-5个5G全连接工厂示范标杆,推动形成典型应用场景。将推进5G在工业互联网领域的应用创新。计划年内发布“5G+工业互联网”10大重点行业领域、20大典型应用场景,编制发布“5G+工业互联网”发展指数。
工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》
《指导意见》部署了两项重点任务,一是发挥区块链在优化业务流程、降低运营成本、建设可信体系等方面的作用,聚焦供应链管理、产品溯源、数据共享等实体经济领域,推动区块链融合应用,支撑行业数字化转型和产业高质量发展;二是推动区块链技术应用于政务服务、存证取证、智慧城市等公共服务领域,加快应用创新,支撑公共服务透明化、平等化、精准化。
四部门发布《能源领域5G应用实施方案》
《方案》提出,要充分发挥中央财政资金投资带动作用,引导更多社会资本进入,有序推动能源领域5G应用创新示范。
《方案》提出,目标在未来3-5年,围绕智能电厂、智能电网、智能煤矿、智能油气、综合能源、智能制造与建造等方面拓展一批5G典型应用场景,建设一批5G行业专网或虚拟专网,探索形成一批可复制、易推广的有竞争力的商业模式。
《深圳经济特区数据条例》正式公布
《条例》将于明年1月1日起施行,内容涵盖了个人信息数据、公共数据、数据市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。《条例》率先明确提出“数据权益”,并着重强化个人信息数据保护。坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集、强制个性化广告推荐等问题说“不”,并给予重罚。
《深入推进IPv6规模部署和应用2021年工作安排》印发实施
《工作安排》明确了工作目标:到2021年末,网络承载能力显著增强,数据中心、内容分发网络、云平台和域名解析系统等应用基础设施基本完成IPv6改造。新上市的家庭无线路由器支持并默认开启IPv6功能。
《工作安排》部署了一系列工作任务,主要包括在强化网络承载能力方面、在优化应用服务性能方面、在提升终端支持能力方面、在拓展行业融合应用方面、在加快政务应用改造方面、在深化商业应用部署方面、在培育创新产业生态方面、在加强关键技术研发方面、在推动标准规范制定方面、在强化安全保障方面等。
工信部等10部门印发《5G应用“扬帆”行动计划(2021-2023年)》
《行动计划》指出,到2023年我国5G应用发展水平显著提升,综合实力持续增强。打造IT(信息技术)、CT(通信技术)、OT(运营技术)深度融合新生态,实现重点领域5G应用深度和广度双突破,构建技术产业和标准体系双支柱,网络、平台、安全等基础能力进一步提升,5G应用“扬帆远航”的局面逐步形成。
《零信任系统技术规范》正式发布
从具体内容上看,《零信任系统技术规范》规定了零信任系统用户在“访问资源”和“服务之间调用”两种场景下,应有的功能及性能技术要求和相应的测试方法,包括逻辑架构、认证、访问授权管理、传输安全、安全审计、自身安全等方面。适用于零信任系统的设计、技术开发和测试等阶段,对于引导产业技术发展以及企业开展零信任实践,都具有很强的借鉴意义和参考价值。
三部门印发《网络产品安全漏洞管理规定》
《规定》的主要目的是为了维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
中国信通院发布《数据安全治理实践指南(1.0)》
《指南》认为数据安全治理的定义分为广义和狭义两方面。从广义的国家层面来看,数据安全治理是国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规,推动政策法规落地,建设与实施标准体系,研发并应用关键技术,培养专业人才等。
从狭义的组织内部来看,数据安全治理是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。主要包括组织机构建设、制度流程规划、技术工具构建、人员能力培养等方面的工作。
三部门联合印发《数字经济对外投资合作工作指引》
《工作指引》提出,完善对外投资备案报告制度,用好境外企业和对外投资联络服务平台,加强监测与分析,做好风险预警。提升对外投资合作数字化管理水平,加强部门间信息共享和协同监管。
《工作指引》提出,鼓励企业抓住海外数字基础设施市场机遇,投资建设陆海光缆、宽带网络、卫星通信等通信网络基础设施,大数据中心、云计算等算力基础设施,人工智能、5G网络等智慧基础设施,在全球范围内提供数字服务。挖掘传统基础设施升级改造市场潜力,积极参与东道国市政、交通、能源、电力、水利等传统基础设施数字化、网络化、智能化升级改造。
最高人民法院发布“关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定”
