中国网络安全与数据保护：每月动态 – 2018年10月号

监管动态

澳门行政会完成讨论《网络安全法》法律草案

9月11日，澳门行政会完成讨论《网络安全法》法律草案。法案设立澳门特区的网络安全体系，并规范其运作，旨在透过强化关键基础设施营运者的网络安全，维护福祉、公共安全及公共秩序等重大公共利益。法案建议自公佈后满一百八十日起生效。

工信部发布《2018年第二季度网络安全威胁态势分析与工作综述》

9月4日工信部发布《2018年第二季度网络安全威胁态势分析与工作综述》。文章称，今年二季度，共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

《最高人民法院关于互联网法院审理案件若干问题的规定》于9月7日起实施

《最高人民法院关于互联网法院审理案件若干问题的规定》于2018年9月3日在最高人民法院审判委员会第1747次会议上通过，自2018年9月7日起施行。《规定》对互联网法院的管辖范围、上诉机制和诉讼平台建设，以及在线诉讼的身份认证、立案、应诉、举证、庭审、送达、签名、归档等诉讼规则作出一系列规范。

国家能源局印发《关于加强电力行业网络安全工作的指导意见》

9月21日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，从电力行业全局的角度指导、推进网络安全工作。《意见》的出台，将有力促进电力行业网络安全责任体系和网络安全监督管理体制机制的健全完善，进一步提升电力监控系统安全防护水平，强化网络安全防护体系

中国信息通信研究院发布《网络安全产业白皮书（2018）》

9月18日，中国信息通信研究院发布《网络安全产业白皮书（2018）》。白皮书全面分析了国际、国内网络安全产业发展态势，立足产业发展战略政策、企业发展路径、安全技术趋势、产业生态环境等多个方面，系统、立体的展现了产业发展全貌，并从政策红利、市场重心、服务转型、技术创新、生态协同、人才培养等六方面对未来我国网络安全产业发展进行了展望。

北京市工商局对《网络交易平台服务合同》公开征求意见

9月17日起北京市工商局对《网络交易平台服务合同》公开征求意见。示范文本主要供网络交易平台经营者和网络交易平台内经营者就入驻平台事宜签订平台服务合同时使用。示范文本对一些容易引起争议的问题进行了有针对性的、全面的约定，以避免或减少合同纠纷和消费纠纷。

公安部发布《公安机关互联网安全监督检查规定》

9月15日，公安部发布《公安机关互联网安全监督检查规定》，该规定自11月1日起施行。根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。

卫健委发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》

9月15日，国家卫生健康委员会发布了《国家健康医疗大数据标准、安全和服务管理办法（试行）》。针对健康医疗大数据的安全管理，卫健委明确了健康医疗大数据安全管理的范畴，要求责任单位建立健全相关安全管理制度、操作规程和技术规范、加强��全保障体系建设，保障健康医疗大数据安全。

《个人信息保护法》、《数据安全法》纳入十三届人大常委会一类立法项目

2018年9月7日，十三届全国人大常委会立法规划公布。其中条件比较成熟、任期内拟提请审议的一类立法项目69件，其中包括《个人信息保护法》和《数据安全法》。

证监会发布《证券期货业数据分类分级指引》

9月27日，证监会发布《证券期货业数据分类分级指引》，自公布之日起施行。《指引》的实施，有利于行业机构有效甄别合理化的数据使用需求、有效识别数据风险隐患、持续加强数据安全管理、建立健全数据管理制度、采取必要的数据安全防护措施、维护市场安全运行、保护投资者合法权益。

执法动态

华住5亿条个人信息疑似泄露 嫌疑人已被抓获

9月17日，华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称，2018年8月28日，网上传言华住数据疑似发生泄露。当天，华住集团对公众作出了正式声明，并向公安机关报案。根据公安机关的最新消息，目前案件已告破，在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案。

公安部公布10起打击整治网络违法犯罪典型案例

9月7日，公安部公布10起打击整治网络违法犯罪典型案例，典型案例包括非法侵入计算机信息系统案、兜售浙江中小学生学籍信息案、利用微信打赏平台传播淫秽物品案、组织网络赌博犯罪案等。

广东高院明确广州互联网法院案件管辖范围

9月29日广东省高院发布《广东高院明确广州互联网法院案件管辖范围》。根据《规定》，从28日起，广州互联网法院集中管辖广州市辖区内应当由基层人民法院受理的11类一审案件，例如在互联网上侵害他人人身权、财产权等民事权益而产生的纠纷、签订、履行行为均在互联网上完成的网络服务合同纠纷等案件。

北京市住建委、网信办联合约谈58集团主要负责人

9月21日下午，北京市住建委、网信办针对58集团旗下58同城、赶集网、安居客等产品未能有效履行平台监管责任，导致平台上长期大量存在出售“小产权房”、出租“群租房”等严重违法违规的房源信息和从事房地产经纪业务的“黑中介”内容，经督促整改效果不明显的情形，依法约谈58集团主要负责人，责令立即开展专项整治，整治期间（自9月21日18时至9月25日18时止）暂停其网站所有北京房源信息发布。

行业动态

2018数据安全与隐私保护大会在杭举行

9月29日，为期三天的2018（第三届）数据安全与隐私保护大会在杭州落下帷幕。来自中国、美国、日本、韩国等国家的70余名专家学者，围绕行业问题，从数据安全及隐私保护的政策法律标准、产业实践、前沿技术和全球跨境数据流动政策分析等维度，展开深入讨论，共议克服挑战的策略与方案。

阿里发布业内首份数据安全能力建设实施指南

9月29日，阿里巴巴数据安全研究院还重磅发布了业内首份《数据安全能力建设实施指南V1.0》(下称《指南》)征求意见稿，为组织数据安全能力建设提供参考。这是针对组织的数据安全能力建设提出的系统性和专门性实操方案，涉及数据安全能力组织建设、数据安全人员能力、数据安全制度流程、数据安全技术工具、数据安全域实施指南等内容。

2018年国家网络安全宣传周开幕式在成都举行

9月19日，2018年国家网络安全宣传周开幕式在成都举行。会上提出要把提高全民网络安全意识、培养网络安全人才作为基础工程，广泛开展网络安全知识宣传教育和技能培训。要把关键信息基础设施保护作为重中之重，深入落实《网络安全法》，进一步建立和完善关键信息基础设施保护制度。

浙江互联网企业以及三大运营商签署《个人信息保护倡议书》

在9月17日-23日在浙江省举办的网络安全宣传周活动中，浙江的互联网企业与浙江三大运营商——浙江电信，浙江联通，浙江移动达成一致意见，共同签署了《个人信息保护倡议书》。倡议书提出：“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。

中国互联网协会发布《个人信息保护倡议书》

9月14日，中国互联网协会向互联网业界发布《个人信息保护倡议书》，呼吁业界共同关注个人信息保护问题，促进产业健康有序发展。

香港推出首个网络安全资讯共享协作平台

9月24日，香港特区政府资讯科技总监办公室正式推出网络安全资讯共享协作平台。协作平台是香港首个跨行业的网络安全资讯分享平台，成员机构可以与其他不同行业的网络安全专家及成员共享资讯，市民也能获取专家的保安警报和建议等资讯。