2015年各国政府的主要安全政策

互联网资讯网站“Dev Store”整理了2015年国内外影响面较大的与安全政策相关的事件：

从国内来看，6月，《中国互联网协会漏洞信息披露和处置自律公约》在北京签署，公约提出漏洞信息披露的“客观、适时、适度”三原则。

6月，国务院办公厅发布《关于运用大数据加强对市场主体服务和监管的若干意见》。加大网络和信息安全技术研发和资金投入，建立健全信息安全保障体系。采取必要的管理和技术手段，切实保护国家信息安全以及公民、法人和其他组织信息安全。

7月，我国新的国家安全法实施。新法要求建设网络与信息安全保障体系，提升网络与信息安全保护能力，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。

8月，全国人大常委会正式通过中华人民共和国刑法修正案(九)。明确了网络服务提供者履行信息网络安全管理的义务，加大了对信息网络犯罪的刑罚力度，进一步加强了对公民个人信息的保护，对编造和传播虚假信息犯罪设立了明确条文。

9月，国务院印发《促进大数据发展行动纲要》，在网络和大数据安全方面要求，在涉及国家安全稳定的领域采用安全可靠的产品和服务，到2020年，实现关键部门的关键设备安全可靠。

11月，工商总局印发《关于加强网络市场监管的意见》，全面加强网络市场监管。推进“依法管网”、“以网管网”、“信用管网”和“协同管网”。

国际上，5月，美国商务部工业与安全局公布《瓦森纳协定》的修改草案，新规则规定美国企业或个人向境外厂商报告漏洞情况是一种出口行为，需预先申请政府许可，否则将被视为非法。

6月，美国国会通过《美国自由法案》，11月国家安全局正式停止对公众的大规模监听电话数据的行动。

10月，欧盟法院宣布与“美国-欧盟安全港协议”有关的“2000/520号欧盟决定”无效。欧盟成员国数据监管机构可以依此禁止美国公司收集、存储其国民的个人数据。

10月，美国国会参议院通过《网络安全信息共享法案》，允许公司和政府分享黑客攻击信息，之前众议院也通过了这个法案，最终等到美国总统奥巴马签署后，将成为正式法律。

11月，英国政府公布新版《调查权法草案》，要求互联网公司和手机制造商能永久地拦截和收集通过其网络传播的个人数据，并赋予其协助安全机构和警察调查国家安全相关事项的权利。

(责任编辑：安博涛)