网络安全资讯动态 2022年第31期（总第181期）

政策标准

1、公安机关开展“百日行动”打击网络违法犯罪有关情况通报

关键词：网络安全;打击网络违法犯罪;个人信息保护

摘要：针对不法分子恶意窃取公民个人信息用于实施犯罪等突出情况，组织开展专项会战和集群战役。对恶意窃取中小学生、老年人等弱势群体个人信息，非法侵入政企系统窃取个人信息，邮政快递领域非法窃取快递信息，以及网上非法倒卖公民个人信息等重点方向全力开展侦查攻坚，有力维护了公民个人信息安全。“百日行动”期间，四川公安机关打掉3个非法获取公民个人信息用于暴力催收的犯罪团伙，抓获犯罪嫌疑人189名。

信息来源：公安部网安局

发布时间：2022-9-9

2、公安部网安局相关负责人就“百日行动”新闻发布会内容答记者问

关键词：数据安全;个人信息保护

摘要：全方位加强网络安全监督检查。推动建立网络安全等级保护制度并抓好贯彻落实，健全完善关键信息基础设施安全保护制度，并组织制定配套政策和技术标准，指导监督网络运营者落实主体责任，加强网络安全管理和技术防护，提高安全防护水平。每年组织对关键信息基础设施和重要信息系统等开展网络安全监督检查，及时发现并督促整改网络安全问题隐患，监督网络运营者依法履行安全保护责任和义务。健全完善国家网络与信息安全信息通报机制，组织开展网络安全实时监测、通报预警和应对处置，有力维护了国家网络安全和数据安全。

信息来源：公安部网安局

发布时间：2022-9-9

3、北京市通信管理局通报41款问题App

关键词：个人信息保护

摘要：依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规，北京市通信管理局组织第三方检测机构对北京地区APP开展技术检测工作。经检测，2022年8月共发现41款APP存在侵害用户权益和安全隐患等问题，现要求相关APP运营企业立即进行整改并于9月15日前提交整改报告。逾期仍整改不到位的，北京市通信管理局将依法依规予以处置。

信息来源：中国信息安全

发布时间：2022-9-8

观点分享

标准应用 | GB/T 41391中“告知同意”相关条款测试技术解析

关键词：个人信息保护

摘要：2022年4月15日，国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》（GB/T 41391—2022）”标准，以下简称《基本要求》。该标准适用于App运营者规范其个人信息收集活动，规定了App收集个人信息的基本要求，给出了常见服务类型App必要个人信息范围和使用要求。“告知同意”这个条款可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。其中6.4.4用户拒绝或撤回同意条款，重点以隐私政策和App行为表现为主。

信息来源：CCIA数据安全工作委员会

发布时间：2022-9-13

网络安全等级保护与安全保卫技术

国家工程研究中心摘编

长按识别二维码即刻关注我们