您现在的位置是:主页 > 行业新闻 >
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
国家互联网信息办公室有关负责人介绍,《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。
新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。
新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。
新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
国家互联网信息办公室有关负责人强调,应用程序提供者和应用程序分发平台应当按照新《规定》要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,不断促进应用程序信息服务健康有序发展。
点评:
可以看到新规定的发布仍旧以个保法和数安法为基础,而方向则是核心价值观的确定。不难理解,随着数字化转型的趋势越发飞速,当下关于数据安全的治理必然是重中之重,其中就包含了各大互联网平台对于敏感数据、个人信息的保护和职责。网络越发深入群众的生活,就越得有更多的限制和规条使其合理运转。
同时,核心价值观、人文环境、舆论导向的明确也是毋庸置疑的。近年来,网络舆论战、国际舆论趋势、文化侵略等问题比比皆是,甚至可以说“病入膏肓”。如何在吸取他人精华、吸取国际精华的同时坚定自己国土上的人文精神,这是需要众人都有所认知的,因此规定在方向上的提出可谓针砭时弊、一针见血。
专家点评:
网络空间的舆论、文化争夺一直以来都很激烈。国家这些年加强了网络空间的立法,因此出台这个《规定》也是意料之中。同时,我更希望的是,我国的网民更多地学会做一个理性、客观的网民,发扬光大我们悠久、深厚的文化底蕴,共同展现一个真正文化自信的民族精神;法规只是定义了底线,我更希望大家能多做上限。
政策
为进一步规范工作流程、加强工作协调、提升工作效能,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行修订,形成了《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,现向社会公开征求意见。
为解决辽宁省数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确了市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定,给企业吃下“定心丸”。
3.国标《移动智能终端的App个人信息处理活动管理指南》征求意见
本标准应用在移动终端操作系统在 APP 收集、使用个人信息时提供管理、提示、控制等功能,例如针对敏感个人信息或移动终端敏感能力,提供更强的提醒机制,为用户提供应用软件调用行为记录,针对系统提供的存储能力给出优化的管控机制,避免应用软件生成的信息被其它应用软件获取,针对权限管理,给出优化的授权范围、授权方式,以控制应用软件获得个人信息的内容或频率。
5月31日,省十三届人大常委会第三十次会议审议通过《江苏省数字经济促进条例》。这部将于8月1日施行的条例,该会议同时指出要认真贯彻落实审议通过的数字经济促进条例,在法治轨道上加快打造全国数字经济创新发展新高地。
6月8日,中国资产评估协会下发了《数据资产评估指导意见(征求意见稿)》,以规范资产评估机构及其资产评估专业人员在数据资产评估业务中的实务操作,更好服务新时代经济发展和新时代生产要素市场。
报告围绕算法透明、算法安全、算法公平和算法向善等重大算法问题,开展了详细的调研和分析。报告发现,算法推荐下的过度消费问题并不突出,信息茧房、网络沉迷一定程度上存在,但企业在不良信息治理、“适老化”“未成年人模式”设计方面不尽如人意。
2.《中国Web应用防火墙(硬件)市场份额,2021:技术融合,多形态发展》
报告指出,新冠肺炎疫情防护常态化加速了企业数字化转型的进程,除了WAF的核心检测和防御能力,市场期待 WAF 承载更多能力,如行为分析、语义分析、API 安全、Bot 防护、抗 DDoS、产品云化部署等技术能力。
3.中国信通院发布《OTT终端数据安全和个人信息保护研究报告(2022年)》
报告重点梳理了OTT行业现状、互联网电视安全问题现状、安全管理现状,并分析了主流品牌型号的互联网电视产品测试情况,从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。
事件
ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。
2.CNCERT:关于Mirai变种Miori僵尸网络大规模传播的风险提示
近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1万、且每日会针对多个攻击目标发起攻击,给网络空间带来较大威胁。
被黑客篡改的是生意人报电台的午间播报节目,该电台是俄罗斯知名私营媒体生意人报的广播版。英媒BBC记者Francis Scarr在推文中提到,当时生意人报电台播放了乌克兰著名爱国民歌、曾经的国歌《哦,草地上的红荚蒾》。
近日,来自 MIT CSAIL 的学者们重点介绍了一种可禁用苹果 M1 芯片指针身份验证机制的新型硬件攻击,名为「PACMAN」,这种攻击能够阻止 M1 芯片检测到软件漏洞攻击。
ASEC 分析团队最近发现,许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。
活动
本着为群众办实事的思想,由国家工业信息安全发展研究中心主办,浙江木链物联网科技有限公司承办的“全国网联汽车公益安全检测活动”,将于6月起陆续在全国多个城市开展。检测活动首站定档杭州,并于今日正式开启报名通道。
专家对上述网安行业热点(政策、报告、事件等)进行点评:
6月7日,诸子云深圳分会联合其他社群线上举办了“隐私保护圆桌论坛”,与会场嘉宾讨论激烈,并达成“要发展则必须要有数据价值的流动,要在流动中保护数据”的共识。从近期各项法律法规和数据交易实体的成立也能看出来这个趋势。数据合规和隐私计算将成为未来的新兴、交叉领域,值得关注。
趋势一,零信任到底是什么?
“永不信任,始终验证”。零信任就是对网络中所有的业务流量都默认为是危险不可信任的,而让其信任的最终方式是通过不断的认证。所以,零信任并非特指某一特定技术,而是一个新的网络安全体系架构。“采用零信任网络安全原则,并相应地调整网络架构”的指导要求,使该类需求的出现呈持续增加态势,技术手段更是层出不穷,但从成熟度曲线上的位置来看零信任到底可以解决什么问题时,又是一个值得探讨的话题。
趋势二,软件物料清单(SBOM)的连锁反应
软件物料清单 (SBOM) 是代码库的完整清单,包括开源组件、这些开源组件的许可证和版本信息,以及这些组件中是否存在任何已知漏洞。RSA2022大会收到了数十份提交材料,主要围绕如何约束对第三方软件公司的要求进行讨论,其中围绕供应链应用程序的生命周期管理,当合作伙伴的代码挂起引发的连锁反应,以及维护代码所面临的挑战等值得注意。此外,议题还涉及了从DevSecOps和软件完整性到开源工具,再到保护数据与供应链生态系统等方面。
趋势三,供应链面临的挑战
用一个经典词来形容供应链挑战就是——“INAMOIBW”(“It’s not a matter of if but when”,即“不是来不来的问题,而是什么时候来的问题。”) 如今“网络”和“物理”的连接日益紧密,我们所面临的威胁与日俱增,供应链的挑战迟早会来。大会对供应链中的非营利组织和中小企业面临的挑战进行探讨,尤其是勒索软件攻击对整个生产系统的破坏,以及用户可能存在的暴露风险点等方面,并提供了与“支付与否”问题相关的网络保险政策,带来了针对经验、法律、治理等挑战的一手信息。
趋势四,免密安全问题开始引起关注
比尔·盖茨曾预言:“以人类生物特征——指纹、语音、面像等方式进行验证的生物识别技术在今后数年内将成为IT产业最为重要的技术革命”。随着人工智能的普及,比尔·盖茨的预言落地成真。如今指纹识别、人脸识别等更安全的验证方式,正逐步替代传统的单一密码验证,人们也即将进入“无密码时代”。免密码的应用场景正在突破企业和组织的防护系统。本次大会也将免密码应用场景推到了聚光灯下,针对可持续运营、互操作性和残留挑战,以及免密码方法的攻击途径和存在问题进行探讨。
随机图文
项目经理必知的解决问题的终极方法论
如何成为解决问题的高手?高手解决问题有套路吗?普通人可以掌握吗?当然有!当然可以! 今天我们就一起来看看。讲套路之前,我们要弄清楚概念,“问题”是什么?思考一下。其实问题就是指理想和现实的差距。 举个例子:你认为自己的工资应该是 25k,领导认为你的能力只值 15k,问题出现了。你想的是要提加薪,现状是领导不批准,问题出现了。你现在考虑怎么能把薪酬提上去,现状是不知道怎
做弱电项目不得不知的十一种光纤网络传输方案
当前各类信息技术都需依靠通信网络来传递信息,光纤通信技术可以连接至各类通信网络,构成信息传输过程中的大动脉,并在信息传输中发挥重要作用。现代通信网络架构(见图 1)主要包括:核心网、城域网、接入网、蜂窝网、局域网、数据中心网络与卫星网络等。 不同网络之间的连接都可由光纤通信技术完成,如在移动蜂窝网中,基站连接到城域网、核心网的部分也都是由光纤通信构成的
小区单元楼宇对讲系统如何接线?我有一文助你全面了解
有很多朋友多次提到楼宇对讲如何组网?如何接线?楼宇对讲是弱电中经常做的项目,它与监控系统一样,到处都是,我们今天一起来详细了解。 楼宇对讲 一、什么是楼宇对讲系统 什么是楼宇对讲系统? 1、楼宇可视对讲系统是一套现代化的小区住宅服务措施,提供访客与住户之间双向可视通话,达到图像、语音双重识别从而增加安全
如何同时Ping 1000个IP地址,一个小技巧节约N+小时?
ping命令是我们检查网络中最常用的命令,作为网络人员,基本上每天都会用到,可以很好地帮助我们分析和判定网络故障,如果有10设备,100台设备,1000台设备怎么办?一个个ping过去人都要疯掉了,这种情况在大型网络中我们有可能遇到,那怎么办呢?我们今天来看下。 一、批量ping网段 对于一个网段ip地址众多,如果单个检测实在麻烦,那么我们
站点信息
- 文章统计: 1437 篇文章
- 微信公众号:扫描二维码,关注我们
