网络安全政策法律动态(2016.12.1-2016.12.31)

〖域外动态〗
◎普京签署《俄罗斯信息安全学说》
12月6日,俄罗斯总统普京签署《俄罗斯信息安全学说》。该文件被公布在法律信息官方网站上。文件中称,“为保障俄罗斯联邦的信息安全,我(普京)对所提议的《俄罗斯联邦信息安全学说》予以确认。”该条款自签署之日起生效,2000年9月份确定的《信息安全学说》宣布失效。所签署文件强调,作为经济发展和完善社会和国家机构功能的因素,信息技术应用领域的扩大同时引发了新的信息威胁。包括信息跨境流通越来越有可能被用作“达到地缘政治目的,违反军事政治国际法,实现恐怖主义和极端主义,犯罪行为,以及给国际安全带来损害的其他违法目的”。文件还指出,周边国家增加以军事为目的的信息技术作用是影响信息安全形势的主要消极因素之一。
此外,学说还着重指出,要注意外国媒体“使用包含对俄联邦国家政策先入为主评价数量”的增长趋势,认为此种信息影响对俄罗斯人,尤其是对青年人的影响是“以侵蚀俄罗斯传统的精神道德价值观为目的”的。
关于信息安全在保障国防方面的主要方向,在学说中指出,“(应保持)战略克制和防止信息技术应用导致的军事冲突”,“完善(俄罗斯武装力量)的信息安全保障体系”。保障信息安全的战略目标是“在信息合作伙伴关系中建立一种稳定的、无争议的国家间关系体系”。
发表于2016年12月6日,链接:
http://ru.people.com.cn/GB/n1/2016/1206/c408039-28929566.html
◎德国出台新政策:Facebook要为每条假新闻支付50万欧元罚款德国出台了新的社交媒体平台假新闻惩罚机制。德国相关法务机构称:Facebook以及其他社交媒体如果没能移除掉其平台上的假新闻或恶意言论,那么它们将可能要面临50万欧元(约合52.332万美元)的罚款。
虽然从字面上来看,这项新规针对的是所有社交媒体平台,但社会民主党议会主席Thomas Oppermann却在提供给《明镜周刊》的讲话中单独指出了Facebook。Thomas Oppermann向《明镜周刊》表示,“Facebook没有充分利用机会来解决该公司自身被投诉的管理问题。如今,像Facebook这类占有市场主导地位的平台,按照法律要求,需要在德国市场建立一个法律保护办公室,而且每天24小时开放,每年开放365天。”
同时ThomasOppermann表示:“如果在相应的检查之后,Facebook未能在24小时之内删除有问题的信息,那么它就要面临每条虚假信息高达50欧元的罚款。另外,应涉案人员的要求,这些社交网络公司还要采取同等价值范围内,其他相应形式的补救措施。”
发表于2016年12月19日,链接:
http://mt.sohu.com/20161219/n476281610.shtml
◎美国与以色列签署双边网络安全合作法案12月16日,美国总统奥巴马正式签署H.R.5877的《美国-以色列2016年高级研究伙伴关系法案》,旨在加强美国与以色列之间在网络安全研究与开发领域的协作进程。美国国会网络安全协会联合创始人兼联席主席朗盖文表示,这项法案将“加强美国与以色列之间的网络安全合作关系,使我们走上共同发展的道路,从而以创造性方式解决我们面临的各类威胁”。他同时补充称,“我期待着能够继续与拉特克利夫主席进行合作,加强我们与以色列方面的关系,其中也包括下一步通过美国-以色列网络安全合作增强法案。”
朗盖文介绍称H.R.5843法案受到拉特克利夫的支持,但其并未被参议院所接纳。各位支持者希望能够在明年重新递交这一法案并最终得到通过。此次通过的美国-以色列高级研究伙伴关系法案将在美国国土安全高级研究计划署内推行一套成功的两国研究与开发项目规划,其中亦将包含网络安全技术。美国国土安全部与以色列公共安全部之间的这项合作将帮助新型产品快速完成由早期基础性应用研究到成功商业化这一发展流程。
另一项法案《美国-以色列2016年网络安全合作强化法案》(H.R.5843),已经为以色列与美国各企业、大学以及/或者非营利性组织之间的联合研究与开发工作建立起网络安全捐赠体系。国土安全部将在由美国-以色列合作相关人员组成的咨询委员会的帮助下掌握研究需求,同时广泛参与到从基础性应用到商业化研究与开发的各项重要事务当中。
发表于2016年12月20日,链接:
http://mt.sohu.com/20161220/n476411702.shtml
◎奥巴马签署《国防授权法案》美国网络司令部升级为作战司令部12月23日,奥巴马签署《国防授权法案》(National Defense Authorization Act),其中包括他反对的一项规定—网络司令部司令兼任担任国家安全局(NSA)局长。这项法律将网络司令部提升为完备的作战司令部。网络司令部于2010年成立,隶属于美国战略司令部。美国国家安全局(NSA)局长被指定兼任网络司令部司令。
奥巴马在声明中表示:网络司令部已经发展成熟,应经过深思熟虑、基于条件的方法取代当前的结构,将两大组织分离。这两个组织应具有独立的领导者,担负各自的使命与职责,但应继续利用“兼任”开发的共享能力和协同效应。
如果美国国防部长和参谋长联席会议主席共同证明,结束“兼任”不会影响网络司令部的军事效率,并不会损害美国的国家安全利益,这项新法律将允许消除“身兼两职”领导机制。奥巴马还表示,应该由行政部门单独决定创建网络司令部,并决定如何领导。奥巴马指出,“当网络威胁的速度和性质要求灵活制定决策时(如何更好地组织和管理国家网络能力),国会应让行政部门决定成立作战司令部,并不得施加不必要的官僚管理负担和条件结束当前的兼任现状。”
发表于2016年12月27日,链接:
https://www.easyaq.com/newsdetail/id/1173653958.shtml
◎NIST发布SP.800-184《网络安全事件应急指南》12月22日,美国国家标准与技术研究院(NIST)发布《网络安全事件应急指南》(SP.800-184),旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。指南指出正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。
NIST在指南中写道,“应当确立并优先考虑组织内可用资源,以此为立足点引导行之有效的计划及可行的测试方案。这样的筹备举措能够在出现事故后实现快速恢复,同时有助于尽可能降低事故对组织及其中各下辖单位的影响。”NIST方面同时建议称,各组织机构应当确定并记录负责明确恢复标准及相关规划的关键性人员。这部分人员亦需要充分了解自身扮演的角色以及肩负的责任。
其它关于网络事故前预防性筹备工作的建议还包括:制定、实施并践行经过定义的恢复流程;定义关键性里程碑指标以匹配流程内恢复目标以及积极性恢复举措的最终效果;调整检测与响应策略、流程及规程,从而确保恢复工作不会对响应效果造成影响;将通信规划全面整合至恢复策略、规划、流程与规程当中。
最后,此份指南还提供一项数据泄露网络安全事件示例,面向职能部门的对应恢复方案以及一套勒索软件事件恢复场景。
发表于2016年12月28日,链接:
http://mt.sohu.com/20161228/n477161293.shtml

考试舞弊等信息将纳入个人信用档案

英文原文:
https://cdn.easyaq.com/@/20161227/1482830337275097208.pdf
◎全球网络安全行业都应持续关注《瓦森纳协定》《瓦森纳协定》(Wassenaar Arrangement)是一个多边出口控制机制,旨在防止武器跨国扩散。该协定有41个成员国,包括26个欧盟独立成员国(外加英国),欧盟本身未参与其中。2016年12月在维也纳召开的《瓦森纳协定》会议上,美国试图重新修订《瓦森纳协议》,修订后网络安全工具出口将更容易。但奥巴马政府未能与其它39个国家就修订安全软件出口控制协议达成一致。
2013年,出口限制技术范围被拓宽,其包括基于互联网的监控系统(包括“入侵软件”)。但这个措辞并未适当区分善意用途和恶意用途的入侵软件。协定的目的是限制FinFisher GmbH和HackingTeam这类公司将监控技术提供予专制政府用来打击持不同政见者。这些产品仍能出口,但必须取得有效的出口许可证。然而,《瓦森纳协定》的措辞潜在禁止出口强化网络安全的渗透测试技术。
美国四名国会议员2015年7月向美国工业和安全局写到:我们发现实施这类技术的出口规则中存在两大显著挑战。第三方往往将漏洞披露给专门为此而创建的匿名电子邮箱。因此,安全研究人员无法了解谁会看到这些漏洞。要求严格的监管链,确保研究人员不会通过与开发人员聘用的外国公民共享而无意“出口”漏洞轻易破坏整个报告生态系统…并且,企业可能无法与国际分支机构共享威胁数据,至少无法及时共享。
第二个问题对全球性组织或企业尤为重要。例如,Rapid7公共政策总监哈雷·盖革警告称,《瓦森纳协定》“宽泛的措辞可能会使安全研究人员和企业必须取得出口许可证,以跨境共享漏洞代码。共享这类信息目前是识别并缓解安全漏洞的相对常规做法。”他透露这甚至可能意味着“跨国组织或企业可能需要取得出口许可证,以在全球不同国家的子公司之间传输渗透软件。”
该协定中的措辞尤其对美国影响最大,因为美国在全球有大量技术公司。2015年一名美国代表一直希望修改协定的措辞,例如,允许研究人员之间“合法”跨国传输漏洞利用代码,以及在组织内部传输渗透测试代码。
修订《瓦森纳协定》须41个成员国一致同意,而其中过半的成员国为欧盟成员国。12月召开的这次会议同意对一些细微的措辞进行修改,但不同意美国提出的修订请求。这样一来《瓦森纳协定》对合法安全研究的影响担忧仍存在。
发表于2016年12月28日,链接:
http://mt.sohu.com/20161228/n477161736.shtml

〖国内动态〗
◎公安部今年侦破1800余起侵犯公民个人信息犯罪针对有媒体报道“记者700元就买到同事行踪”等情况,公安部高度重视,迅速组织开展侦查调查工作,现已查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已被抓捕归案,目前案件正在进一步侦办中。
据介绍,当前随着社会信息化快速发展,侵犯公民个人信息犯罪持续增多。今年以来,公安机关网络安全保卫部门加大了对此类犯罪的打击力度,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条;其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。
从查办案件情况看,犯罪分子获取公民个人信息的主要方式:一是网络黑客通过技术手段窃取单位或企业存储的公民信息;二是通过招聘、婚介、办理会员、送礼品等需要填写个人信息的渠道获取;三是利用假冒网站链接骗取受害人信息;四是犯罪嫌疑人利用伪基站设备发送虚假链接方式窃取公民信息;五是各行业内部工作人员利用工作便利窃取、出售公民个人信息。
同时,犯罪嫌疑人利用QQ群、百度网盘、黑客论坛等网站平台,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易、交换公民个人信息。
公安部网络安全保卫局有关负责人表示,公安机关将对侵犯公民个人信息等信息化社会条件下的新型犯罪,持续保持严打高压态势,进一步震慑违法犯罪分子,并督促拥有公民大数据的相关单位和企业强化安全管理措施,确保公民个人信息安全。公安机关将与相关部门密切配合协作,对涉嫌销售、传播公民个人信息的网店、网络账号、通讯联络号码等开展清理整治工作,净化网络环境,不给违法犯罪留下可乘之机。同时,提醒广大群众切实增强安全防范意识,妥善保管好个人信息。发现侵犯公民个人信息案件线索主动向公安机关举报(举报网站www.cyberpolice.cn)。
发表于2016年12月18日,链接:
http://tech.sina.com.cn/i/2016-12-18/doc-ifxytqav9697766.shtml
在不同的企业中,需要关注的信息会有所不同,但主要集中在设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。
◎第七届中国信息安全法律大会在上海顺利举行,四大论坛各放异彩2016年12月14-15日,第七届中国信息安全法律大会,在上海顺利举行。大会同时发布了由中国云计算安全政策与法律工作组编写的《中国云计算安全政策与法律蓝皮书(2016)》(《网络安全法》框架下的云合规),受到参会各界的广泛关注。本届大会以“主权、治理、密码、执法”为主题,设立“网络安全法”、“网络社会治理创新”、“关键信息基础设施保护”、“密码法闭门高端论坛”四个会议专题。来自政府、高校、互联网企业等网络安全领域的领导、专家240余人参加了会议。
发表于2016年12月20日,链接:
http://news.xinhuanet.com/legal/2016-12/20/c_129412526.htm
◎电子商务法草案首审个人信息泄露、快递纠纷、假货……这些危害电子商务健康发展的关键问题,有望在即将出台的《中华人民共和国电子商务法(草案)》中得到解决。
历经3年深入调研,《中华人民共和国电子商务法(草案)》(以下简称《草案》)12月19日在第十二届全国人大常委会第二十五次会议上进行首次审议。长期关注电子商务立法进程的中国电子商务协会政策法律委员会副主任阿拉木斯在接受上海证券报记者采访时指出,《草案》的审议对于我国电子商务法制化将是一个里程碑事件,电子商务发展有法可依,将真正走上法制化的轨道。
发表于2016年12月20日,链接:
http://news.xinhuanet.com/fortune/2016-12/20/c_1120148808.htm
◎电信网络诈骗致人身亡或精神失常将重罚,50万以上可判无期12月20日,最高人民法院、最高人民检察院、公安部今日在北京召开新闻发布会,发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。《意见》明确,利用电信网络技术手段实施诈骗,诈骗公私财物价值3000元以上的,可判处3年以下有期徒刑、拘役或者管制,并处或者单处罚金;诈骗3万元以上的,处3年以上10年以下有期徒刑,并处罚金;诈骗公私财物价值50万元以上的,最高可判无期徒刑。
2014-08-07相对论 信息安全的自卫反击战

一名合格的威胁情报专家什么样?,东方网

此外,该《意见》还指出,实施电信网络诈骗犯罪,达到相应数额标准,并具有下列情形之一的,酌情从重处罚:造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的;冒充司法机关等国家机关工作人员实施诈骗的;组织、指挥电信网络诈骗犯罪团伙的;在境外实施电信网络诈骗的;曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的;诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者极其亲属财物的;诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的;以赈灾、募捐等社会公益、慈善名义实施诈骗的;利用电话追呼系统等技术手段严重干扰公安机关等部门工作的;利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。
发表于2016年12月20日,链接:
http://tech.sina.com.cn/t/2016-12-20/doc-ifxytkcf8168227.shtml
◎三项信息安全技术国家标准形成征求意见稿12月20日,全国信息安全标准化技术委员会发布国家标准《信息安全技术个人信息安全规范》《信息安全技术大数据服务安全能力要求》《信息安全技术网络安全等级保护实施指南》的征求意见通知。为确保标准质量,信安标委秘书处面向社会广泛征求意见。并将意见于2017年2月2日前反馈给信安标委秘书处。
发表于2016年12月20日,链接:
http://www.tc260.org.cn/zqyj.jsp
◎工信部发布《移动智能终端应用软件预置和分发管理暂行规定》12月16日,工信部正式发布《移动智能终端应用软件预置和分发管理暂行规定》,其中规定手机除了基本功能之外的应用软件(APP)应确保可卸载,且不得擅自收集使用用户个人信息。该规定将于2017年7月1日起实施。
该《规定》要求手机厂家应约束销售渠道,未经用户同意不得擅自在移动智能终端中安装APP,并提示用户终端在销售渠道等环节被装入应用软件的可能性、风险和应对措施。《规定》指出,手机生产商和互联网信息服务提供者所提供的手机、平板等APP不得调用与所提供服务无关的终端功能、违法发送商业性电子信息;未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等侵害用户合法权益或危害网络安全的行为。
《规定》指出,涉及收费的移动智能终端应用软件应严格遵守明码标价等相关规定,明示收费标准、收费方式,明示内容真实准确、醒目规范,经用户确认后方可扣费。违反该规定的,通信主管部门依据职权责令改正,依法进行处罚,并将生产企业、互联网信息服务提供者违反本规定受到行政处罚的情况记入信誉档案,向社会公布。对涉嫌违法犯罪的应用软件线索,各单位应及时报告公安机关。
发表于2016年12月26日,链接:
http://www.chinairn.com/news/20161226/101721517.shtml

顶级骇客的电脑是这样的!《看门狗2》游戏攒机配置推荐

◎《国家网络空间安全战略》发布明确9方面战略任务12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。
《战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。随着信息技术深入发展,网络安全形势日益严峻,利用网络干涉他国内政以及大规模网络监控、窃密等活动严重危害国家政治安全和用户信息安全,关键信息基础设施遭受攻击破坏、发生重大安全事件严重危害国家经济安全和公共利益,网络谣言、颓废文化和淫秽、暴力、迷信等有害信息侵蚀文化安全和青少年身心健康,网络恐怖和违法犯罪大量存在直接威胁人民生命财产安全、社会秩序,围绕网络空间资源控制权、规则制定权、战略主动权的国际竞争日趋激烈,网络空间军备竞赛挑战世界和平。网络空间机遇和挑战并存,机遇大于挑战。必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好惠及13亿多中国人民,造福全人类,坚定维护世界和平。
《战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。

《战略》强调,一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国愿与各国一道,坚持尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。中国致力于维护国家网络空间主权、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。
《战略》明确,当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。
发表于2016年12月27日,链接:
http://www.chinanews.com/gn/2016/12-27/8105975.shtml
微信扫一扫关注该公众号

在公共计算机上您要注意不要让浏览器记住您的用户名和密码,使用后记得清除历史记录、临时文件、Cookie、表单信息等。

猜您喜欢

了解完汇哲,相信你就会选择汇哲
企业安全宣传小短片
安全月安全生产教育动画片——小李的一天
河南省慈善总会注销14个问题基金
EKKA PTIERNEYJAMES
一分钟了解信息安全基础知识