国际动态

欧盟与日本就跨境数据流动达成协议2023年10月28日,欧盟委员会发布声明称,欧盟和日本在七国集团贸易部长会议期间签署了一项关于跨境数据流动的协议。该协议将放宽“繁琐”且成本高昂的行政管理和数据本地化要求,将使包括金融服务、运输、机械和电子商务在内的行业受益。协议条款一旦获批,将被纳入《欧盟-日本经济伙伴关系协定》。欧盟与日本在2015年达成了自由贸易协定,并自2022年10月起开展数据治理问题的谈判,目前双方已填补了这一空白。在跨境数据治理上,日本强调“更加自由的跨境数据流动”,而欧盟更加强调个人信息与隐私保护。该协议旨在在二者之间取得平衡。此外,欧盟还计划与新加坡和韩国进行类似的数据谈判,旨在将数字贸易规则纳入未来的自由贸易协定。

声音

中共中央总书记、国家主席、中央军委主席习近平在2023年8月1日出版的第15期《求是》杂志发表重要文章《加强基础研究实现高水平科技自立自强》强调:加强基础研究,是实现高水平科技自立自强的迫切要求,是建设世界科技强国的必之路。应对国际科技竞争、实现高水平科技自立自强,推动构建新发展格局、实现高质量发展,迫切需要我们加强基础研究,从源头和底层解决关键技术问题。

国际动态

美国美国国家安全局发布2022年网络安全年度回顾2022年12月15日,美国国家安全局(NSA)发布2022年网络安全年度回顾,从八个方面回顾了NSA网络安全成果。一是积极应对国家威胁和优先事项,加强跨部门以及国际合作来协调响应全球网络威胁;二是与行业紧密合作,通过网络安全协作中心(CCC)将公私威胁信息混合产出有价值的网络安全情报。

国际动态

白宫发布2025年网络安全投资优先项,2023年6月27日,美国白宫管理和预算办公室(OMB)联合国家网络总监办公室(ONCD)发布备忘录,重点关注与美国《国家网络安全战略》相同的五大支柱:即保卫关键基础设施、破坏和摧毁威胁行为者、塑造市场力量推动安全、投资于有韧性的未来以及建立国际伙伴关系。备忘录呼吁联邦政府通过投资于“持久的、长期的、设计安全的解决方案”来实现其信息技术系统的现代化,并提高基本的网络安全要求。

国际动态

欧盟,欧盟通过《欧盟-美国数据隐私框架的充分性决定》,2023年7月10日,欧盟委员会通过了《欧盟-美国数据隐私框架的充分性决定》。在新框架下,美国确保对从欧盟传输到美国公司的个人数据提供与欧盟相当的保护水平,个人数据可以安全地从欧盟流向参与该框架的美国公司,而无需采取额外的数据保障措施。与此前的《隐私盾协议》相比,新框架进行了重大改进。这些改进包括将美国情报部门对欧盟数据的访问限制在必要和相匹配的范围内,建立数据保护审查法院(DPRC),确保欧盟个人有权就美国情报机构收集和使用其数据获得独立和公正的补救机制。

国内动态

七部门:联合公布《生成式人工智能服务管理暂行办法》,2023年7月10日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》,自2023年8月15日起施行。办法提出,国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管,明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施,明确了训练数据处理活动和数据标注等要求。规定了生成式人工智能服务规范,明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务,发现违法内容应当及时采取处置措施等。

国际动态

欧盟。欧盟27国防长签署网络防御共识文件2023年5月23日,欧盟27个成员国国防部长签署网络防御共识文件。该文件指出,在机构体系内要避免重复工作,参考《关于在欧盟全境实现高度统一网络安全措施的指令》(NIS2)协调防御方法。文件承诺增加对先进网络防御能力的投资并加强伙伴关系,以应对共同挑战。文件还提出,要扩大欧洲网络安全产业规模,以欧洲网络安全能力中心(ECCC)为关键支撑,保障安全机制的运行。

国际动态

欧盟与新加坡签订数字合作协定:2023年2月1日,欧盟与新加坡签署数字伙伴关系(EUSDP)。EUSDP是欧盟和新加坡双边数字合作全领域的总体框架,涉及跨境数字经济的核心问题,如数字贸易便利化、可信数据流、电子支付、标准和一致性以及人工智能、数字身份和5G/6G等新兴领域。EUSDP还将通过在数字化技能提升、企业和公共服务数字化转型方面的合作,支持并促进双方更广泛地参与数字经济。作为EUSDP的第一个成果,双方签订了《数字贸易原则》,这也是欧盟与新加坡达成具有法律约束力的数字贸易协定的第一步,该协定促进了跨境数据流动,通过使用电子贸易文件和认证实现了成本节约,并确保消费者在购买商品和服务时享有更大的在线消费者保护。

国际动态

美国美国发布《国家网络安全战略》2023年3月2日,拜登政府发布《国家网络安全战略》,详细阐述拜登政府治网的全方位措施,提出了美国增强网络安全弹性的5项战略支柱27项具体举措。一是保护关键基础设施,具体措施包括建立网络安全法规、扩大公私合作、更新联邦事项响应政策等。二是打击和摧毁威胁源,整合资源应对安全威胁,措施包括打击网络犯罪和勒索软件等。

国内动态

公安部:切实维护国家网络和数据安全,2023年7月6日,公安部在北京召开新闻发布会,通报公安部党委严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措情况。公安机关在网络和数据安全方面开展日常监管和行政执法层面,坚持多措并举,压紧压实网络运营者主体责任,坚持问题导向,全面消除网络安全风险隐患,加强数据安全和公民个人信息保护。在应对攻击基础网络设施、窃取重要数据等违法犯罪行为方面的工作对策层面上,以零容忍的态度,坚决打击非法侵入、控制、破坏计算机信息系统和窃取重要数据的行为。

声音

新华社北京2023年7月4日电国家主席习近平当天下午在北京以视频方式出席上海合作组织成员国元首理事会第二十三次会议并发表题为《牢记初心使命坚持团结协作实现更大发展》的重要讲话,他指出:要加紧完善本组织执法安全合作机制,拓展数据安全、生物安全、外空安全等非传统安全领域合作。

国际动态

欧盟。欧盟委员会通过《网络团结法案》2023年4月18日,欧盟委员会通过了一项名为《网络团结法案》的提案,以加强欧盟的网络安全能力。该法案将支持网络安全威胁和事件的检测,提高关键实体的应急准备能力,并增强成员国之间在危机管理和响应方面的团结与协调。法案拟建立欧洲网络安全盾,以更好地监测、准备和响应重大或大范围的网络安全事件。

国际动态

欧盟欧盟《数字市场法》生效2022年11月1日,欧盟的《数字市场法案》正式生效,对充当“看门人”(gatekeeper)的科技互联网平台加以规范,旨在确保数字市场的公平性和竞争性。在《数字市场法》之下,科技巨头不得滥用市场支配地位打压或并购竞争对手、不得未经用户允许强行推送广告或安装软件,不得将采集的用户数据移作他用等等,违者将被处以最高年营业额20%的罚款。随着《数字市场法》的生效,这一法案将进入关键的实施阶段,将于2023年5月2日开始实施。在此之后的两个月内,若潜在的“看门人”达到了《数字市场法》制定的门槛,必须告知欧盟委员会。

国际动态

欧盟欧盟委员会发布网络防御政策文件2022年11月10日,欧盟委员会联合欧洲防卫局(EDA)等部门发布《欧盟网络防御政策》文件,旨在提高欧盟网络防御能力,加强军事和民用部门之间的协调与合作。欧盟网络防御政策以四大支柱为基础:一是以共同行动强化网络防御。

国际动态

美国拜登正式签署《芯片与科学法案》2022年8月9日,美国白宫官网显示,拜登正式签署《芯片与科学法案》,为美国半导体的生产和研究提供共计527亿美元的政府补贴,主要分配给美国商务部、国防部和国务院等部门,其中390亿美元用于制造激励措施,132亿美元用于研发和劳动力发展,并提供与半导体和相关设备制造相关的资本支出的25%投资税收抵免.

国际动态

全球欧盟发布“全球门户”战略聚焦数字领域2021年12月1日,欧盟发布“全球门户”战略,将数字领域列为五大优先领域之一,大力投资建设数字基础设施。一是帮助欠发达国家建设海底光缆、陆地光缆、云服务等,连接欧盟与拉美海底光缆的互联互通,建成“数字高速公路”;二是加强国际合作。

国际动态

全球七国集团通过《促进可信数据自由流动计划》世界经济论坛官网显示,2022年5月10日至11日,七国集团举行数字部长会议,通过了一项关于当前与数字转型和相关框架相关的问题的部长级宣言。该宣言承诺在数字化和环境、数据、数字市场竞争和电子安全等多个主题上实现共同的政策目标。在数据政策方面,该宣言提出了“可信的数据自由流动”(DFFT),并指出七国集团已通《促进可信数据自由流动计划》。

国际动态

美国美国新版印太战略关注网络安全美国白宫网站2022年2月11日消息,拜登政府发布新版印太战略文件,多处提出加强印太地区网络空间安全和数字技术合作相关内容,主要包括:一是与合作伙伴合作,推进关键新兴技术、互联网和网络空间发展的共同方法,助力建立开放、互操作、安全可靠的互联网,促进研究人员交流和科学数据开放等领域合作,推动实施网络空间负责任行为规范框架。二是维护印太地区的网络安全,提升伙伴国家在保护、恢复和应对网络威胁的能力。三是将网络安全和新兴技术作为印太地区中四国安全对话、美英澳安全伙伴关系等机制下的重点合作内容。战略还提出了未来12个月至24个月内需要实施的短期行动计划,其中要求促进安全和可信赖的数字基础设施建设,特别是加强云和电信供应商的多样性,支持Open RAN等网络架构的规模化商业部署和联合测试,通过共享测试平台等方式加强技术标准共同研发。

国际动态

美国拜登签署“关于改善国家安全、国防部和情报界系统网络安全的国家安全备忘录”美国白宫网站2022年1月19日消息,美国总统拜登签署“关于改善国家安全、国防部和情报界系统网络安全的国家安全备忘录”,为美国防部、情报界和其他联邦机构运行的敏感国家安全系统(NSS)设定了新的网络安全要求,并为如何实现这些网络安全需求制定了时间表和指导方针:一是加快国家安全系统的云迁移进程;二是更新国家网络安全系统的保护计划;三是确保跨域解决方案的安全。备忘录显著扩大国家安全局局长的网络安全授权,通过其作为国家安全系统国家经理人的角色,制定具有约束力的操作指令,要求机构识别本机构的国家安全系统并上报网络事件,针对已知或可疑的网络安全威胁和漏洞采取具体行动。

国际动态

欧盟欧洲网络和信息安全局(ENISA)发布欧洲网络安全技能框架(ECSF)2022年9月21日,欧洲网络和信息安全局(ENISA)正式发布欧洲网络安全技能框架(ECSF),以建立对相关角色、能力、技能和知识的共同理解。该框架共确定了12个与网络安全相关的角色,并分别对其对应的职责、技能、协同作用和相互依赖关系的细节进行分析。