您现在的位置是:主页 > 行业新闻 >
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
国家互联网信息办公室有关负责人介绍,《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。
新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。
新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。
新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
国家互联网信息办公室有关负责人强调,应用程序提供者和应用程序分发平台应当按照新《规定》要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,不断促进应用程序信息服务健康有序发展。
点评:
可以看到新规定的发布仍旧以个保法和数安法为基础,而方向则是核心价值观的确定。不难理解,随着数字化转型的趋势越发飞速,当下关于数据安全的治理必然是重中之重,其中就包含了各大互联网平台对于敏感数据、个人信息的保护和职责。网络越发深入群众的生活,就越得有更多的限制和规条使其合理运转。
同时,核心价值观、人文环境、舆论导向的明确也是毋庸置疑的。近年来,网络舆论战、国际舆论趋势、文化侵略等问题比比皆是,甚至可以说“病入膏肓”。如何在吸取他人精华、吸取国际精华的同时坚定自己国土上的人文精神,这是需要众人都有所认知的,因此规定在方向上的提出可谓针砭时弊、一针见血。
专家点评:
网络空间的舆论、文化争夺一直以来都很激烈。国家这些年加强了网络空间的立法,因此出台这个《规定》也是意料之中。同时,我更希望的是,我国的网民更多地学会做一个理性、客观的网民,发扬光大我们悠久、深厚的文化底蕴,共同展现一个真正文化自信的民族精神;法规只是定义了底线,我更希望大家能多做上限。
政策
为进一步规范工作流程、加强工作协调、提升工作效能,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行修订,形成了《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,现向社会公开征求意见。
为解决辽宁省数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确了市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定,给企业吃下“定心丸”。
3.国标《移动智能终端的App个人信息处理活动管理指南》征求意见
本标准应用在移动终端操作系统在 APP 收集、使用个人信息时提供管理、提示、控制等功能,例如针对敏感个人信息或移动终端敏感能力,提供更强的提醒机制,为用户提供应用软件调用行为记录,针对系统提供的存储能力给出优化的管控机制,避免应用软件生成的信息被其它应用软件获取,针对权限管理,给出优化的授权范围、授权方式,以控制应用软件获得个人信息的内容或频率。
5月31日,省十三届人大常委会第三十次会议审议通过《江苏省数字经济促进条例》。这部将于8月1日施行的条例,该会议同时指出要认真贯彻落实审议通过的数字经济促进条例,在法治轨道上加快打造全国数字经济创新发展新高地。
6月8日,中国资产评估协会下发了《数据资产评估指导意见(征求意见稿)》,以规范资产评估机构及其资产评估专业人员在数据资产评估业务中的实务操作,更好服务新时代经济发展和新时代生产要素市场。
报告围绕算法透明、算法安全、算法公平和算法向善等重大算法问题,开展了详细的调研和分析。报告发现,算法推荐下的过度消费问题并不突出,信息茧房、网络沉迷一定程度上存在,但企业在不良信息治理、“适老化”“未成年人模式”设计方面不尽如人意。
2.《中国Web应用防火墙(硬件)市场份额,2021:技术融合,多形态发展》
报告指出,新冠肺炎疫情防护常态化加速了企业数字化转型的进程,除了WAF的核心检测和防御能力,市场期待 WAF 承载更多能力,如行为分析、语义分析、API 安全、Bot 防护、抗 DDoS、产品云化部署等技术能力。
3.中国信通院发布《OTT终端数据安全和个人信息保护研究报告(2022年)》
报告重点梳理了OTT行业现状、互联网电视安全问题现状、安全管理现状,并分析了主流品牌型号的互联网电视产品测试情况,从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。
事件
ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。
2.CNCERT:关于Mirai变种Miori僵尸网络大规模传播的风险提示
近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1万、且每日会针对多个攻击目标发起攻击,给网络空间带来较大威胁。
被黑客篡改的是生意人报电台的午间播报节目,该电台是俄罗斯知名私营媒体生意人报的广播版。英媒BBC记者Francis Scarr在推文中提到,当时生意人报电台播放了乌克兰著名爱国民歌、曾经的国歌《哦,草地上的红荚蒾》。
近日,来自 MIT CSAIL 的学者们重点介绍了一种可禁用苹果 M1 芯片指针身份验证机制的新型硬件攻击,名为「PACMAN」,这种攻击能够阻止 M1 芯片检测到软件漏洞攻击。
ASEC 分析团队最近发现,许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。
活动
本着为群众办实事的思想,由国家工业信息安全发展研究中心主办,浙江木链物联网科技有限公司承办的“全国网联汽车公益安全检测活动”,将于6月起陆续在全国多个城市开展。检测活动首站定档杭州,并于今日正式开启报名通道。
专家对上述网安行业热点(政策、报告、事件等)进行点评:
6月7日,诸子云深圳分会联合其他社群线上举办了“隐私保护圆桌论坛”,与会场嘉宾讨论激烈,并达成“要发展则必须要有数据价值的流动,要在流动中保护数据”的共识。从近期各项法律法规和数据交易实体的成立也能看出来这个趋势。数据合规和隐私计算将成为未来的新兴、交叉领域,值得关注。
趋势一,零信任到底是什么?
“永不信任,始终验证”。零信任就是对网络中所有的业务流量都默认为是危险不可信任的,而让其信任的最终方式是通过不断的认证。所以,零信任并非特指某一特定技术,而是一个新的网络安全体系架构。“采用零信任网络安全原则,并相应地调整网络架构”的指导要求,使该类需求的出现呈持续增加态势,技术手段更是层出不穷,但从成熟度曲线上的位置来看零信任到底可以解决什么问题时,又是一个值得探讨的话题。
趋势二,软件物料清单(SBOM)的连锁反应
软件物料清单 (SBOM) 是代码库的完整清单,包括开源组件、这些开源组件的许可证和版本信息,以及这些组件中是否存在任何已知漏洞。RSA2022大会收到了数十份提交材料,主要围绕如何约束对第三方软件公司的要求进行讨论,其中围绕供应链应用程序的生命周期管理,当合作伙伴的代码挂起引发的连锁反应,以及维护代码所面临的挑战等值得注意。此外,议题还涉及了从DevSecOps和软件完整性到开源工具,再到保护数据与供应链生态系统等方面。
趋势三,供应链面临的挑战
用一个经典词来形容供应链挑战就是——“INAMOIBW”(“It’s not a matter of if but when”,即“不是来不来的问题,而是什么时候来的问题。”) 如今“网络”和“物理”的连接日益紧密,我们所面临的威胁与日俱增,供应链的挑战迟早会来。大会对供应链中的非营利组织和中小企业面临的挑战进行探讨,尤其是勒索软件攻击对整个生产系统的破坏,以及用户可能存在的暴露风险点等方面,并提供了与“支付与否”问题相关的网络保险政策,带来了针对经验、法律、治理等挑战的一手信息。
趋势四,免密安全问题开始引起关注
比尔·盖茨曾预言:“以人类生物特征——指纹、语音、面像等方式进行验证的生物识别技术在今后数年内将成为IT产业最为重要的技术革命”。随着人工智能的普及,比尔·盖茨的预言落地成真。如今指纹识别、人脸识别等更安全的验证方式,正逐步替代传统的单一密码验证,人们也即将进入“无密码时代”。免密码的应用场景正在突破企业和组织的防护系统。本次大会也将免密码应用场景推到了聚光灯下,针对可持续运营、互操作性和残留挑战,以及免密码方法的攻击途径和存在问题进行探讨。
随机图文
萍乡市上栗县中国移动光缆被对手恶意破坏!运营商员工已被刑拘!
近日, 萍乡市上栗县公安局金山派出所接到移动公司光纤通信箱被人为破坏、导致群众无法正常使用网络的警情。 为了早日查处该案,上栗县公安局高度重视,组成专案组对案件进行全力侦查。 民警们在侦查中发现,该案件是针对移动公司的网络设施进行人为破坏,民警分析该案极有可能属于行业竞争人为故意损坏所为。 于是,民警对案发现场周边发生过网络故障的村民进行走访摸排,共计
什么是7类网线?7类线与超6类线的区别?
品至说: 我们弱电项目中经常用到的网线是超五类和六类线,超六类和7类线缆应用的比较少,尤其7类线和8类线,今天一起来看看7类线缆与超六类有什么不同。 终将渡过成长的海 01 正文 我们在项目中用的最多就是超5类线了,对网络要求高的单位布线会使用六类网线。 但是对于七类网线可能接触的不多,它主要为了适应万
聊聊弱电工程管线防火封堵措施方法和注意事项
今天我们和小至一起来聊聊工程施工管线中关于消防防火要求的规范和做法有哪些! 一)施工准备 1、材料准备:统计安装位置、安装方式,确定所需的有机堵料、无机堵料、耐火隔板、防火涂料、防火包及具有相应耐火等级的安装附件的数量,进行材料的准备工作,材料到货后进行外观检查,有机堵料不氧化、不冒油、软硬度适度;无机堵料不结块、无杂质;防火隔板平整光洁、厚度均匀。
项目管理的痛点:项目为何落头三脚怎么踢?
事事皆项目的时代,项目管理已经成为企业得以持续发展的根本,随着市场和商业模式的日新月异,项目管理的难度也在逐渐加大。因此,不少项目经理都有这种感觉:学了不少项目管理的理论知识,但项目仍然很难落地。 从承接项目开始项目经理就需要介入项目,包括对项目目的、价值研究等前期的启动工作的准备;项目正式启动后,又需要监督协调进度、保障质量
站点信息
- 文章统计: 1437 篇文章
- 微信公众号:扫描二维码,关注我们
