中国网络安全与数据保护-每月更新-2024年3月号

cioctocdo

21 March 2024

SEO Title

China Cybersecurity and Data Protection - Monthly Update - March 2024 Issue

文章分类

中国隐私保护

本通讯总结了中国网络安全和数据保护的最新发展，重点介绍了该领域的立法、执法和行业发展。

如果您想订阅我们的时事通讯并了解我们在中国网络安全和数据保护方面的活动，请联系James Gongjames.gong@twobirds.com.

主要亮点

2月份，我们看到了中央和国外数据资产监管的发展。国家数据局发起了一项调查，要求监管机构、国有公司、数据行业公司、行业协会和国家信息中心报告其数据资源。财政部发布了一项法规，呼吁政府机构以有效和高效的方式保护数据资产并管理数据资产。
在当地，无锡发布了公共数据操作规则。苏州公布首例v2x数据作为资产纳入财务报表的案例。海南发布了基于情景的数据资产评估手册。
在数据出口方面，据商务部称，CAC正在敲定放宽跨境数据传输限制的法规草案，但尚未公布时间表。有趣的是，CAC一直对监管进展保持沉默。
上海和天津的收费贸易区都发布了《数据安全法》引入的数据分类和分级指南。我们预计今年各部委和地方政府将发布更多该制度的实施规则。

点击以下链接查看官方政策文件或公告。

立法发展

1.CAC正在完善并准备发布《关于规范和便利跨境数据传输的规定》（2月5日）

https://www.gov.cn/zhengce/202402/content_6930487.htm?ddtab=true&ddtab=…

在国务院新闻办公室举行的政策例行吹风会上，商务部介绍，中国网信办制定了《规范和便利跨境数据传输的规定》，正在完善并准备颁布。

2.国家数据局发布《关于开展全国数据资源调查的通知》（2月22日）

https://www.cac.gov.cn/2024-02/22/c_1710270560198250.htm

调查对象为省级数据管理机构、工业和信息化主管部门、公安部门、省级重点数据采集和存储设备供应商、电子商务平台企业、大数据和人工智能技术企业等。调查重点关注各单位数据资源的生产和存储、流通、交易、开发利用、安全等情况，旨在为相关政策制定和试点示范提供数据支持。

3.工业和信息化部发布了《提高工业部门数据安全能力实施方案（2024-2026年）》（2月26日）

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19…

《规划》提出，到2026年底，我国工业领域数据安全保障体系基本建立。《规划》提出了几个关键指标，其中4.5万家以上企业将实施数据分类分级保护，100多项数据安全标准将出台。此外，《规划》重点提升工业企业数据保护能力，明确数据安全责任，建立健全数据安全管理监督机制。

4.财政部发布《关于加强行政事业单位数据资产管理的通知》（2月8日）

https://zcgls.mof.gov.cn/zhengcefabu/202402/t20240207_3928525.htm

为贯彻落实《国务院关于建设基础数据体系更好发挥数据要素作用的意见》，加强行政事业单位数据资产管理，充分发挥数据资产价值，财政部印发《通知》，要求明确管理职责，健全管理制度，规范管理行为，体现资产价值，严格防控风险，确保数据安全。

5.自然资源部发布《提升自然资源数字化治理能力总体方案》（2月5日）

https://www.gov.cn/zhengce/zhengceku/202402/content_6931049.htm

《总体方案》共9章，围绕提升自然资源数字化治理能力的目标路径、总体结构、重点任务和保障措施，提出了具体实施措施，部署建设集约高效的数字基础设施、完善全球全周期数据要素体系、提升国土空间基础信息平台智能化水平、构建多维数字化应用场景和扎实的全方位安全体系、完善标准规范体系等重点任务。

6、国家邮政局发布《邮政用户个人信息安全管理办法（征求意见稿）》（2月1日）

https://www.spb.gov.cn/gjyzj/c100025/c100029/202402/e11cea47cdc0414fa30…

《管理办法》适用于我国快递业务经营使用中涉及用户个人信息安全的活动以及邮政管理部门的监督管理，并规定快递企业除征得用户个人同意外，保存用户个人信息的期限自收集之日起不得超过三年。

7.财政部正在促进数据资产的开发和使用，并鼓励依法有效提供公共数据资产（2月1日）

https://www.gov.cn/lianbo/fabu/202402/content_6929627.htm

财政部资产管理司司长侯俊明表示，在加强数据资产管理、促进数字经济发展方面，下一步财政部将重点抓好三个方面的工作：一是加强数据资产全过程管理。二是促进数据资产的开发利用。三是确保数据资产的合规和安全使用。

8、上海自贸试验区发布《临港新片区数据跨境流动分类分级管理办法（暂行）》（2月8日）

https://www.lingang.gov.cn/html/website/lg/index/government/file/175601…

《办法》由中国（上海）自由贸易试验区临港新片区管理委员会发布。其目的是通过分类和分级管理促进数据的安全和自由跨境流动。它率先在数据跨境流动和跨境离岸金融等领域进行了更大程度的压力测试。加快推进国际数据经济产业园建设。

9.天津自贸试验区发布《中国（天津）自由贸易试验区企业数据分类分级标准规范》（2月7日）

https://shangwuju.tj.gov.cn/tjsswjzz/zwgk/zcfg_48995/swjwj/202402/t2024…

《规范》由天津市商务局和自贸试验区管理委员会联合发布，明确了涵盖13个行业类别的数据分类分级体系，将数据分为核心数据、重要数据和一般数据三个层次。《规范》重点对涉及大量个人信息和关键基础设施的数据进行管理，要求企业按照规范对内部数据进行分类和分级，并定期向相关部门报告，以保障数据安全。

10、TC260发布关于建立17个国家网络安全标准项目的通知（2月19日）

国家信息安全标准化技术委员会（“TC260”）发布了关于建立17个网络安全国家标准项目的通知，推动了若干网络安全技术相关国家标准的制定。项目包括《网络安全技术生成人工智能服务安全基本要求》和《网络安全科技数据泄露防护产品技术规范》。

11.电子信息产业联合会发布团体标准：《数据合规审计指南》（2月18日）

数据合规审计是企业数据合规管理体系的重要组成部分，可以为管理层提供监督和评估的依据，为管理体系设计和运行的有效性提供有力证据。《指南》旨在通过制定集团标准，充分发挥审计监督作用，以审计促合规，推动数字经济高质量发展。

12.北京亦庄正在加快建设先进的数据库系统，建设国家数据培训基地，推进大型算力中心建设（2月1日）

北京亦庄（北京经济技术开发区）正在加快建设2000P规模的公共智能运算中心，建设“1+3+N”系统，推进数据基础系统园区建设。具体措施包括创建国家数据培训基地，加快建设三大支撑，建设若干数据专区。

13.北京市公安局发布《互联网接入服务经营场所信息网络安全审查事项工作规范（征求意见稿）》（2月2日）

为了对互联网接入服务经营场所进行网络安全审查，《规范》规定了互联网接入服务企业从事互联网接入服务业务活动应当具备的条件、告知承诺机制、互联网接入服务营业场所新增/变更的处理流程以及现场检查的内容。

14.无锡发布了江苏省首个公共数据授权运营规范性文件（2月22日）

无锡市大数据管理局与财政局联合发布《无锡市公共数据授权运营管理办法（暂行）》，旨在促进公共数据的有效开发利用和数据要素价值的释放。该办法是全省首个公共数据授权和运营规范性文件，创新性地提出了授权和运营的分类分级办法，加强了数据全生命周期的安全性，鼓励社会力量对公共数据进行增值开发，为企业提供商业价值和发展机遇。

15.贵州省大数据局发布《贵州省算力凭证管理办法（暂行）》，鼓励购买贵州算力服务或数据交易产品（2月20日）

贵州算力凭证是贵州省大数据发展管理局实施的一种政策工具和数字凭证，用于在购买符合条件的贵州算力服务或贵州数据交易产品时提供全面的政策激励。《办法》明确了相关主体、规定和监管。旨在通过算力券激励，降低计算成本，促进贵州省数字经济发展。

16.重庆市密码管理局发布《关于进一步规范重庆市重要网络和信息系统密码应用要求的通知》（2月26日）

《通知》明确，“重要网络和信息系统”的范围包括非涉密政务和关键信息基础设施的数字化应用。《通知》要求，重要网络和信息系统要严格执行密码管理的相关法律法规、标准和规范。它对密码学在重要网络和信息系统规划、建设和运营的各个阶段的应用提出了明确的要求。它还规定了集约化建设、资金保障、监督和检查。

执法动态

17、人民检察院发布“依法惩治网络犯罪促进网络空间综合治理”典型案例（2月23日）

最高人民检察院发布了多起涉及个人信息保护、电信网络诈骗和协助信息网络犯罪的典型案例。其中，3起案件涉及侵犯公民个人信息。例如，一人通过网络渠道购买、转售含有公民个人信息的微信账号1300余个，违法所得30余万元，个人非法获利14万余元。法院判处该人有期徒刑三年，并处罚金人民币三十万元，并支付附带民事公益诉讼赔偿金人民币十四万元。

18.SPP宣布，2023年1月至11月，检察机关起诉了28万名各类网络犯罪人员（2月23日）

2023年1月至11月，检察院起诉各类网络犯罪28万人，同比增长35.5%，占全部刑事犯罪的18.8%。呈现出以下趋势和特点：（1）电信网络诈骗及其相关犯罪显著增加；（2）网络犯罪伴随着新技术和新商业形式；（3）传统犯罪向网络空间迁移，网络犯罪模式越来越复杂；（4）威胁数据和信息安全的犯罪屡见不鲜，危及数字经济的健康发展。

19.国家安全部警告智能穿戴设备、网络摄像头和数据监控设备存在泄漏风险（2月23日）

国家安全部门发现，网络间谍活动可能使用智能可穿戴设备和网络摄像头收集信息，或引诱国内相关企业使用其提供的专业设备窃取敏感数据。这对中国的信息安全构成了潜在威胁。个人需要提高安全意识。相关企业应加强数据安全监测和管理，保护国家安全。

20.北京网警通报5起不履行网络安全保护义务处罚案件（2月26日）

北京市公安局网络安全部门加强了对不履行网络安全保护义务违法行为的打击力度。根据《网络安全法》，对一些未建立网络信息安全管理制度、未履行网络信息安全监管义务的违法企业实施行政处罚。

21.一知名餐饮连锁店因误导消费者注册会员并索要手机号码被上海市网信办约谈（2月2日）

上海市网信办约谈了一家知名餐厅。该餐厅违反了《个人信息保护法》，在“扫描二维码点餐”的过程中收集了消费者过多的个人信息。去年，它要求上海5.5万多家餐馆对违规行为进行整改，但其中一些餐馆尚未完成整改。上海市餐馆要加强自查自纠，遵守《上海市网络订餐服务消费者个人信息保护合规指引》，提高合规和数据保护意识。

22.湖北省通信管理局发布关于侵犯用户权益APP的通知（2024年第1批）（2月21日）

湖北省通信管理局发现35款与非法收集个人信息、强迫用户使用定向广告功能有关的APP。它要求相关违规公司纠正违规行为。对于未及时整改的4款APP，其发布公告，要求运营商在规定期限前提交书面说明，否则将依法依规进行处罚。

23.浙江省通信管理局发布关于侵犯用户权益APP的通知（2024年第1批）（2月26日）

浙江省通信管理局对公众关注的APP进行检查，发现12款APP侵犯用户个人信息权益且未按要求整改，并通报APP名单。请相关运营商在3月6日前完成整改，否则将采取拆除和关闭等措施。

24.广东省通信管理局公布6款未整改APP，下架2款侵权APP（2月2日）

广东省通信管理局持续开展APP隐私合规和数据安全专项整治行动，责令APP运营商限期整改。通报了6个尚未完成整改的APP，并按照要求下架了2个尚未完成反馈整改的APP。

25.南昌某超市因IP被黑客远程控制频繁发动网络攻击，被南昌市网信办罚款5万元（2月28日）

南昌市网信办发现一家超市的IP地址被黑客远程控制和攻击。该超市被发现未履行网络安全保护义务，未及时处置系统漏洞、计算机病毒、网络攻击等安全风险。根据《网络安全法》，南昌市网信办对该超市处以5万元罚款，对直接责任人员处以1万元行政处罚。

https://cioctocdo.com/china-cybersecurity-and-data-protection-monthly-update-march-2024-issue

Search