中国网络安全与数据保护：每月动态 – 2019年1月号

本文总结了中国网络安全和数据保护领域的前沿资讯，以使您了解最新的发展动向。我们聚焦于监管动态、执法动态和行业动态三个方面。

史密夫斐尔视角

中国网络安全与数据保护：2018年监管与执法回顾

监管动态

国家网信办发布《金融信息服务管理规定》

国家网信办12月26日发布《金融信息服务管理规定》，自2019年2月1日起施行。《规定》界定了金融信息服务的范围，明确了金融信息服务提供者应当履行的主体责任以及违反《规定》将受到的处罚措施。其内容包括，金融信息服务提供者不得制作、复制、发布、传播包含散布虚假金融信息、歪曲国家财政货币政策等内容的信息。

证监会制发《证券基金经营机构信息技术管理办法》

近日，中国证券监督管理委员会制发《证券基金经营机构信息技术管理办法》，自2019年6月1日起施行。《办法》包括如下内容：一是全面覆盖各类主体。二是明确治理、安全、合规三条主线。三是强化信息技术管理的主体责任。四是支持经营机构应用信息技术，提升服务效能。五是督促各类市场主体切实履行自身信息技术管理职责，明确处罚措施。

我国发布《中国对欧盟政策文件》

12月18日，中国政府发布《中国对欧盟政策文件》。文件提出继续用好中欧网络工作组机制，推进全球互联网治理体系改革，建立和平、安全、开放、合作、有序的网络空间。此外，《文件》中提到欧盟《通用数据保护条例》在隐私保护、数据安全、贸易投资等方面对同欧洲有数字业务的企业提出了更高要求，希望条例的实施不会影响中欧正常商业往来。

国家市场监管总局印发《电子营业执照管理办法（试行）》

12月17日，国家市场监督管理总局发布《电子营业执照管理办法（试行）》，自印发之日起施行。《办法》规定，电子营业执照系统是全国统一的市场主体身份验证系统，支持市场主体身份全国范围内的通用验证和识别。市场监管部门是发放和管理电子营业执照的法定部门，发放电子营业执照不向市场主体收取费用。

最高院将于2019年上半年正式发布新型网络犯罪司法解释

12月25日，最高人民法院召开依法严惩网络犯罪指导性案例新闻发布会。会上介绍，目前，最高人民法院正在就拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪这三个《刑法修正案（九）》新增的新型网络犯罪起草司法解释，并基本完成调研和征求意见工作，预计在2019年上半年正式发布。

国家发改委、商务部发布《市场准入负面清单（2018年版）》

国家发改委、商务部于12月25日发布《市场准入负面清单（2018年版）》，其中纳入了《互联网市场准入禁止许可目录》中的6项许可类事项，涵盖了网约车经营、网络关键设备和网络安全专用产品、互联网文化娱乐服务、中介和商务服务、金融信息服务、信息传输和信息服务几个方面。在负面清单的“禁止违规开展互联网相关经营活动”类别下纳入了《互联网市场准入禁止许可目录》中的有关禁止类措施。

27项信安标委归口国家标准获批发布

2018年12月28日，全国信息安全标准化技术委员会归口的《信息安全技术 网络安全等级保护测评过程指南》《信息安全技术 电子邮件系统安全技术要求》等27项国家标准正式发布，均将于2019年7月1日起实施。

执法动态

部分网络安全等级保护测评机构被要求限期整

2018年12月17日，国家网络安全等级保护工作协调小组办公室对江苏讯安信息安全技术有限公司、天津圣目信息安全技术股份有限公司等多家等级保护测评机构进行通报批评，并责令其在限期内进行整改。此次通报是根据检查小组在监督检查中发现问题的性质、严重程度、具体情形等，按等级保护有关规定进行的处罚，被通报的机构整改期为3到12个月不等。

工信部就用户个人信息保护问题约谈同程艺龙

工业和信息化部信息通信管理局针对同程艺龙微信小程序中存在的未公示用户个人信息收集使用规则、默认开通12306畅行会员协议、未履行部分服务承诺等问题，于2018年12月3日约谈了苏州同程艺龙网络科技有限公司。该公司表示将按照监管部门要求进行全面整改。

最高法院发布5件依法严惩网络犯罪指导性案例

最高人民法院12月25日发布《付宣豪、黄子超破坏计算机信息系统案》等5件依法严惩网络犯罪指导性案例，回应了网络犯罪案件审判实践中突出的法律适用问题，涵盖破坏计算机信息系统、网上开设赌场等犯罪行为。

北京警方破获首例帮助信息网络犯罪活动黑产案件

12月19日，北京市海淀公安分局通报，破获首例帮助信息网络犯罪活动黑产犯罪案，斩断提供技术支持、支付结算、广告推广等帮助行为的三个黑产链条，刑事拘留6人。

北京13家应用商店因违规被约谈

北京通管局开展了针对北京地区移动应用商店的检测工作。近期新发现13家移动应用商店存在未经用户同意，收集、使用用户个人信息、强行捆绑推广其他应用软件和恶意吸费等问题。北京通管局并未透露具体名单。

14款APP存在过度收集用户个人信息等问题

2018年12月29日上午，中国互联网协会在北京组织召开手机APP收集和使用用户个人信息情况专家评议会。经专家评议，QQ音乐、酷我音乐、携程旅行等14款APP存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。相关互联网企业一致表示，对于存在问题的APP将采取立即下架、优化升级等方式整改。

德国数据监管机构将调查摩拜是否违反欧盟数据保护条例

12月10日，柏林的数据保护监管机构表示将调查摩拜单车的数据和隐私政策，原因是怀疑其违反欧盟《一般数据保护条例》(GDPR)。柏林数据保护专员负责监督包括摩拜单车在内的所有在德国首都开展业务的公司遵守GDPR的情况。柏林数据保护专员有权对违反GDPR的公司进行处罚，罚款金额可高达年度营收的4%或2000万欧元。

行业动态

2018年第三季度网络安全威胁态势分析与工作综述发布

12月3日，工信部网络安全管理局发布2018年第三季度网络安全威胁态势分析与工作综述。第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件，主要特点包括：用户数据泄露事件多有发生，云计算平台相继发生故障，勒索病毒严重危害网络用户合法权益，网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。工信部下一步工作重点包括做好网络安全试点示范项目相关工作以及开展移动恶意程序专项治理工作等。

中国信通院等单位联合发布《智能终端产业个人信息保护白皮书（2018年）》

中国信息通信研究院中国泰尔实验室等单位于近日联合发布了《智能终端产业个人信息保护白皮书2018》。《白皮书》对个人信息安全的企业责任、行业自律、公众监督、用户注意事项等问题作出了全面的讨论。

第九届中国信息安全法律大会在京举行

2018年12月17-18日，第九届中国信息安全法律大会在北京举行。大会以“网络安全法治：过去、现在、未来”为主题，回顾我国网络安全法治30年的成果。会上同时发布了两项重要研究成果：《从网络治理到网络空间安全—中国网络安全法治30年回顾与展望》和《中国云计算安全政策与法律蓝皮书——云计算平台相关主体的法律责任研究》。

36家企业签订《2018中国互联网企业履行社会责任倡议》

12月19日，第五届中国互联网企业社会责任论坛在京召开。阿里巴巴、腾讯、百度、京东、美团等36家互联网企业签订《2018中国互联网企业履行社会责任倡议》，共同努力营造健康的网络生态环境，促进行业长远健康发展。

《2018全球网络安全产业投融资研究报告》发布

《2018全球网络安全产业投融资研究报告》在12月19日举办的2018网络安全产业创新（上海）论坛上发布。中国共有华为、深信服、安恒信息等17家网络安全企业进入百强榜。

《互联网法律白皮书（2018年）》发布

中国信息通信研究院近日发布《互联网法律白皮书（2018年）》。报告总结分析过去一年国内外互联网领域重要立法活动，并提出了对未来相关立法活动的展望。

腾讯发布隐私保护白皮书

2018年12月27日，在2018大数据合作与合规峰会上，腾讯公司发布《腾讯隐私保护白皮书》，展示了腾讯隐私保护能力，总结了隐私保护的经验与实践。