海德体育1、四部委发布《关于调整网络关键设备和网络安全专用产品目录的公告》

　　7月3日，国家网信办、工信部、公安部、国家认监委联合发布《关于调整网络关键设备和网络安全专用产品目录的公告》。

　　公告指出，四部委对《网络关键设备和网络安全专用产品目录》予以更新，2017年四部门联合发布的《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1号）中的网络关键设备和网络安全专用产品目录同步废止。

　　本次发布的目录包括路由器、交换机等4类网络关键设备，以及防火墙、入侵防御系统（IPS）、网络安全态势感知产品、数据泄露防护产品等34类网络安全专用产品。

　　2、民航局发布《落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》

　　7月3日，中国民用航空局发布《落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》。

　　指导意见指出，要切实保障网络安全。完善民航网络安全管理体制机制，健全行业关键信息基础设施安全保护、网络安全等级保护相关制度和技术标准。建立行业网络安全监测预警和共享平台。提高行业重要生产运营系统的网络安全应急处置能力，加强容灾备份。

　　指导意见强调，要增强数据安全保障能力。建立数据分类分级保护基础制度，按照 “谁管业务，谁管业务数据，谁管数据安全”的原则，完善数据安全工作体系，健全数据目录管理、监测预警、全生命周期管理等机制，加强数据安全应急处置。

　　7月7日，国家网信办发布《网络暴力信息治理规定（征求意见稿）》，从适用范围、相关定义、监测预警、信息处置、保护机制等方面对网络暴力信息治理作出规定。

　　征求意见稿指出，网络信息服务提供者应当建立健全网络暴力信息预警模型，综合考虑事件类别、针对主体、参与人数、信息内容、发布频次、环节场景、举报投诉等维度，及时发现预警网络暴力风险。

　　征求意见稿强调，网络信息服务提供者应当履行信息内容管理主体责任，加强对跟帖评论信息内容、网络社区版块、网络群组的管理，强化直播和短视频内容审核。

　　征求意见稿要求，网络信息服务提供者应当建立完善网络暴力防护功能，提供一键关闭陌生人私信、评论、转发和消息提醒等设置。用户面临网络暴力风险时，应当及时发送系统信息，提示其启动一键防护。

　　7月10日，中央网信办发布《关于加强“自媒体”管理的通知》，要求加强“自媒体”管理，压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态，提出13项具体工作内容：1.严防假冒仿冒行为。2.强化资质认证展示。3.规范信息来源标注。4.加强信息线.加注虚构内容或争议信息标签。6.完善谣言标签功能。7.规范账号运营行为。8.明确营利权限开通条件。9.限制违规行为获利。10.完善粉丝数量管理措施。11.加大对“自媒体”所属MCN机构管理力度。12.严格违规行为处置。13.强化典型案例处置曝光。

　　7月11日消息，司法部、国家网信办专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。

　　草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出规定，还对有关违法行为规定了相应的法律责任。

　　7月13日，国家网信办联合国家发展改革委、教育部、科技部、工信部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》。

　　办法明确国家坚持发展和安全并重、促进创新和依法治理相结合的原则，采取有效措施鼓励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管，明确提供和使用生成式人工智能服务总体要求。

　　办法提出促进生成式人工智能技术发展的具体措施，明确训练数据处理活动和数据标注等要求。办法规定生成式人工智能服务规范，明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务，按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识，发现违法内容应当及时采取处置措施。

　　7月14日，浙江省经济和信息化厅发布《浙江省企业首席数据官建设指南（试行）》，鼓励在企业决策层设置首席数据官，全面负责企业数据管理工作海德体育。

　　指南鼓励企业在决策层设置CDO，全面负责企业数据管理工作，领导数据归口管理部门。条件暂不成熟的企业，可先由现任信息化主管领导兼任CDO。鼓励将CDO制度的基本内容写入企业章程或列入企业管理制度，赋予CDO对企业重大事务的知情权、参与权和决策权。

　　指南对企业CDO的岗位职责进行界定，主要负责制定和执行数据战略，协调各部门落实相关数据项目；整合企业内外数据，创新挖掘数据资产价值，用数据赋能社会经济发展；制定企业数据标准和政策，强化数据合规海德体育、数据治理等。

　　8、国家铁路局发布《铁路关键信息基础设施安全保护管理办法（征求意见稿）》

　　7月18日，国家铁路局发布《铁路关键信息基础设施安全保护管理办法（征求意见稿）》，从铁路关键信息基础设施认定、运营者责任和义务、保障和监督等层面对铁路关键信息基础设施安全保护作出规定。

　　征求意见稿明确，国家铁路局依法负责全国铁路关键信息基础设施安全保护和监督管理工作，是铁路关键信息基础设施安全保护工作部门。地区铁路监督管理局依据国家铁路局要求，开展相关工作。

　　征求意见稿强调，新建、改建、扩建铁路关键信息基础设施的，运营者应当做到安全防护措施与关键信息基础设施同步规划、同步建设、同步使用。运营者应当按照国家有关规定对安全保护措施予以验证。

　　9、中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》

　　7月24日，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，从数据分类分级、数据安全保护总体要求、风险监测评估审计与事件处置措施等方面对银行业务领域数据安全进行规定。

　　征求意见稿强调要规范数据分类分级要求，数据处理者应当建立数据分类分级制度规程，梳理数据资源目录标识分类信息，在国家数据安全工作协调机制统筹协调下，根据中国人民银行制定的重要数据识别标准，统一对数据实施分级，严格落实网络安全等级保护和风险评估等义务。

　　征求意见稿提出数据安全保护总体要求，数据处理者应当压实数据安全责任，建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，制定数据安全培训计划。

　　征求意见稿强调要压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节，向数据处理者明确采取哪些安全保护管理和技术措施后，可视为总体满足尽职尽责的合规底线、北京市通管局发布《北京地区电信领域数据安全管理实施细则》

　　7月24日，北京市通管局发布《北京地区电信领域数据安全管理实施细则》，从基础性数据安全保护要求、数据全生命周期安全保护要求、支持与保障等方面对电信领域数据安全管理作出规定。

　　欧洲议会就拟议的《网络弹性法案》达成一致，将遵循统一数字产品管理要求，为物联网产品以及能够收集和交换数据的连接设备引入网络安全要求，如强制性安全补丁和漏洞处理要求。欧盟委员会提出《支付服务指令》提案，包括“金融数据访问框架”方面的立法建议，以使消费者能够更安全地分享金融数据，获得更优质的和更便宜的金融产品及服务。此外，欧盟委员会还提出了一项立法建议，将协调GDPR中的执法程序，涉及数据保护投诉、调查方的程序性权利、各方机构合作及争议解决等方面。

　　美国白宫发布国家网络安全战略实施计划，涉及了实施国家网络安全战略的具体的举措和要求。美国德克萨斯州众议员August Pfluger提出立法提案，将在国家电信和信息管理局（NTIA）建立一个数字经济和网络安全顾问委员会。美国参议院拟更新《联邦信息安全现代化法案》，促使联邦政府的网络防御实现现代化。

　　印度政府联合内阁批准了《2022年数字个人数据保护法案》，印度议会拟召开会议对其进行审议和投票，该法案保留了之前发布的法案版本的实质性条款，但有细微变化。根据拟议的《数字个人数据保护法案》草案，印度政府可能将在线授权同意的年龄限制降低至14岁，寻求用户同意处理其数据的公司将被要求“证明其以‘可验证安全’的方式使用信息。”

　　联合国人权理事会呼吁提高人工智能风险的透明度，并负责任地使用人工智能收集的数据。人权理事会呼吁对人工智能支持的决策进行“充分的解释”，同时考虑到“这些技术带来的人权风险”。它还呼吁在人工智能系统中使用数据，以符合国际人权法。该决议由奥地利、巴西、丹麦、摩洛哥、新加坡和韩国共同发起，在47个成员国的理事会中获得一致通过。

　　欧盟理事会新任主席国西班牙介绍了《人工智能法案》中的优先议题，将在成员国会议中重点讨论这些问题，包括人工智能定义、高风险分类、高风险人工智能清单和基本权利影响评估海德体育。欧盟立法者们将在下一次三方会谈中就《人工智能法案》中的创新措施条款达成统一意见。目前，各成员国在涉及强制监管沙盒、通过沙盒开发者的合格推定以及真实世界测试等创新问题上存在分歧。

　　美国证券交易委员会（SEC）正在制定规则，将管理在交易平台上使用人工智能的行为，以管理投资顾问和经纪自营商在使用人工智能和机器学习时可能出现的利益冲突。美国参议员提出针对人工智能和国防隐私法案的修正案海德体育，有关人工智能的修正案包括要求金融机构发布报告，详细说明他们如何使用人工智能，并成立一个工作组来“评估使用人工智能对隐私、公民权利和公民自由的影响”。美国康涅狄格州通过SB1103法案，该法案是关于人工智能、自动决策和个人数据隐私的法案，将规范该州对人工智能的使用。美国参议员爱德华·马基和泰德·巴德提出了两项两党立法《人工智能和生物安全风险评估法》和《公共卫生准备和应对人工智能威胁战略法》，《人工智能和生物安全法案》指示美国卫生与公众服务部(HHS)负责准备和响应的助理部长对可能带来紧急风险的人工智能进展进行全面的风险评估，并将结果报告给美国国会。《人工智能威胁法案》将要求美国卫生与公众服务部部长制定公共卫生准备和应对战略，以应对滥用人工智能的风险，特别是在生物或化学武器方面，这两项立法将使联邦政府能够更好地了解人工智能技术的公共卫生安全风险。

　　新加坡个人数据保护委员会（PDPC）就《关于将个人数据用于人工智能推荐和决策系统的指南》启动了公众咨询。该指南旨在阐明为开发和部署嵌入机器学习模型的系统，《2012年个人数据保护法》(PDPA)如何适用于组织收集和使用个人数据。此外，该指南概述了它们适用于组织对个人数据的所有收集和使用，包括为开发、测试和监控人工智能(AI)系统而收集和/或处理个人数据。

　　美国蒙大拿州《政府使用面部识别法》生效，该法规范警察面部识别使用，将禁止“持续的”面部识别，允许执法部门使用该技术搜寻涉及“严重犯罪”案件的嫌疑人、受害者或证人。虽然警方必须获得搜查令才能使用面部识别，但他们可以在“对人构成迫在眉睫的威胁”的紧急情况下提前实施。美国两党议员提出新立法《医疗供应链弹性法案》，授权白宫就医疗产品和服务的贸易协议进行谈判，以期提高医疗供应链弹性、减轻美国对其他国家关键医疗用品的依赖。该立法将授权总统“谈判、签订和执行”与医疗商品有关的、“有助于美国国家安全和公共卫生”的贸易协议。

　　越南信息通信部（MIC）宣布通过《电子交易法》（修正案），修改后的法律适用于国家机关、经济、社会、民事、商业、金融、银行活动以及法律规定的其他领域的电子交易，适用于在越南参与电子交易或与之相关的组织和个人。修订后的法律规定，任何先前未规定通过电子方式进行交易的法律均应适用《电子交易法》的规定海德体育。

　　欧洲议会内部市场委员会（IMCO）通过了《媒体自由法》（Media Freedom Act）的意见草案，其中包含一项有争议的条款，即允许相关机构以国家安全为由对记者进行监视。欧洲《数字服务法案》（DSA）将从今年8月起为超大型在线平台引入一项特殊制度，这些平台必须评估分析传播虚假信息等潜在的社会风险，并提出相应的解决措施。这些风险分析和解决措施将接受独立审计，以评估其是否符合DSA的要求。

　　平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。