“没有网络安全就没有国家安全,没有信息化就没有现代化”,随着网络的飞速发展,网络安全成为影响全球经济安全运行、政治稳定发展的重要因素。对网络安全问题的治理也是各个国家乃至全球所面临的严峻挑战。而对于网络安全的维护,则更需要充分发挥法律的强制性规范作用。

国家相继发布了多个重要的网络安全法案和法规,以《数据安全法》《个信息保护法》《中华人民共和国网络安全法》等为基础的多项政策法规逐步落地实施,我国的网络安全法律体系逐步在完善,信息安全工作也越来越有法可依,有据可查,这些都为互联网的发展和保护提供了重要的法律支撑。

那么,2022年具体发布了哪些网络安全相关的法律法规和政策文件?截至发稿日共收集61条政策法规,其中,数字建设9条、大数据3条、行业政策11条、数据安全7条、金融3条、国家技术标准8条、个人信息安全6条、关键信息基础设施安全4条、物联网2条、网络违法犯罪3条、未成年人保护1条、区块链1条、人工智能1条、互联网安全2条。以下GoUpSec对此进行了整理,希望可以给大家提供参考。

1月

1、国务院印发《“十四五”数字经济发展规划》

2021年12月12日,国务院印发《“十四五”数字经济发展规划》,明确“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。

《规划》部署了八项重点任务,包括优化升级数字基础设施、充分发挥数据要素作用、大力推进产业数字化转型、健全完善数字经济治理体系、着力强化数字经济安全体系等。

2、国务院办公厅印发《要素市场化配置综合改革试点总体方案》

2021年12月21日,国务院办公厅印发《要素市场化配置综合改革试点总体方案》,旨在以综合改革试点为牵引,支持具备条件的地区结合实际大胆改革探索,尊重基层首创精神,注重总结经验,及时规范提升,为全国提供可复制可推广的路径模式。

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。聚焦数据采集、开放、流通、使用、开发、保护等全生命周期的制度建设,推动部分领域数据采集标准化,分级分类、分步有序推动部分领域数据流通应用,探索“原始数据不出域、数据可用不可见”的交易范式,实现数据使用“可控可计量”,推动完善数据分级分类安全保护制度,探索制定大数据分析和交易禁止清单。

3、国家互联网信息办公室等十三部门修订发布《网络安全审查办法》

2021年12月28日,国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、国家安全部等十三部门联合发布修订后的《网络安全审查办法》,自2022年2月15日起施行。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

4、国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》

2021年12月31日,国家互联网信息办公室、工信部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。

《规定》要求,算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。

5、国务院印发《“十四五”市场监管现代化规划》

2021年12月14日,国务院印发《“十四五”市场监管现代化规划》,旨在创新和完善市场监管,推进市场监管现代化。

规划要求,引导平台经济有序竞争。推动完善平台企业数据收集使用管理、消费者权益保护等方面的法律规范。强化平台内部生态治理,督促平台企业规范规则设立、数据处理、算法制定等行为。健全事前事中事后监管制度,制定大型平台企业主体责任清单,建立合规报告和风险评估制度。

6、国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》

2021年12月24日,国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》,从健全完善规则制度、提升监管能力和水平、优化发展环境、增强创新发展能力、赋能经济转型发展等方面提出要求。

意见要求完善治理规则。完善数据安全法、个人信息保护法配套规则。细化平台企业数据处理规则。此外,健全制度规范。厘清平台责任边界,强化超大型互联网平台责任。建立平台合规管理制度,对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。完善跨境数据流动“分级分类+负面清单”监管制度,探索制定互联网信息服务算法安全制度。

7、中国银保监会发布《关于银行业保险业数字化转型的指导意见》

2022年1月10日,中国银保监会印发《关于银行业保险业数字化转型的指导意见》。

意见从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求;要求坚持回归本源、统筹协调、创新驱动、互利共赢、严守底线的基本原则,在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境。

8、中国人民银行等三部门发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

2022年1月19日,中国人民银行、银保监会、证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》。

办法规定,金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份,包括以下一种或者几种方式:(一)通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份;(二)通过外国政府机构、国际组织等官方认证的信息核实客户身份;(三)客户补充其他身份资料或者证明材料;(四)中国人民银行认可的其他信息来源。银行履行客户尽职调查义务时,按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的,应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。

9、国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》

2022年1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》。

征求意见稿强调,深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。

2月

1、四部门印发《金融标准化“十四五”发展规划》,以标准化引领金融业数字生态建设

1月23日,中国人民银行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》,明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。

《规划》要求以标准化引领金融业数字生态建设,具体包括稳步推进金融科技标准建设、系统完善金融数据要素标准、健全金融信息基础设施标准、强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制。

2、八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》

2月7日,交通运输部、工信部、公安部等八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。

《通知》要求各地联合监管机制要建立健全日常工作制度,制定落实风险监测研判、定期报告、重大情况通报反馈、重大事项联合督办等工作制度,加强部门间信息通报和沟通共享,共同分析形势、研究问题,及时总结工作、通报经验做法。

3、山东省政府印发《山东省公共数据开放办法》

1月31日,山东省政府印发《山东省公共数据开放办法》,自2022年4月1日起施行。

《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。《办法》与其他地方现有公共数据开放立法相比,适用范围更全面。

4、国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

1月20日,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。

《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用等各环节安全管理,严格落实网络安全等级保护制度等要求,强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。按照信息采集最小化原则归集数据,对共享的电子证照进行分类分级管理,避免信息泄露。

5、最高人民法院印发《人民法院在线运行规则》

1月26日,最高人民法院印发《人民法院在线运行规则》。《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容。

《规则》要求各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。

3月

1、国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》

2月7日,国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》。

《指导意见》要求全面提升全国一体化政务服务平台服务能力。各级部门能依托全国一体化政务服务平台支撑政务服务业务办理的,不再单独建设相关业务系统,确需单独建设业务系统的,要把与全国一体化政务服务平台对接融合和数据共享作为项目立项及验收条件。

2、工信部印发《车联网网络安全和数据安全标准体系建设指南》

2月25日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。

3、中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》,加强个人信息和隐私保护

3月2日消息,中央网信办、教育部、工信部、人力资源社会保障部近日联合印发《2022年提升全民数字素养与技能工作要点》。

工作要点部署了8个方面29项重点任务,分别是加大优质数字资源供给、打造高品质数字生活、提升劳动者数字工作能力、促进全民终身数字学习、提高数字创新创业创造能力、筑牢数字安全保护屏障、加强数字社会文明建设,以及加强组织领导和整体推进。其中,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。

4、全国信息安全标准化技术委员会发布《2022年网络安全国家标准需求清单》

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2022年网络安全国家标准需求清单。清单共包含34项标准,其中制定标准20项,修订标准14项。涉及重要数据处理、关键信息基础设施安全评测、网络安全保险、网络安全服务能力等方面。

5、国家能源局印发《2022年能源工作指导意见》:组织开展关键信息基础设施安全保护监督检查

3月17日,国家能源局印发《2022年能源工作指导意见》。意见要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。

6、三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》

3月25日,国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》。

意见要求加强网络直播账号注册管理。网络直播平台应当严格按照有关法律法规规定及“后台实名、前台自愿”的原则,对网络直播发布者进行基于身份证件信息、统一社会信用代码等的认证登记,开展动态巡查核验,确保认证信息真实可信。网络直播平台应当每半年向所在地省级网信部门、主管税务机关报送存在网络直播营利行为的网络直播发布者个人身份、直播账号、网络昵称、取酬账户、收入类型及营利情况等信息。

7、新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》

3月25日,新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》,自2022年6月15日起施行。

条例规定,关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。

条例规定,网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,定期召开联席会议,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

8、重庆市通过《重庆市数据条例》

3月30日,重庆市第五届人民代表大会常务委员会第三十三次会议通过《重庆市数据条例》,自今年7月1日起施行。条例共8章60条,分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容。

条例明确了处理涉及个人信息的数据应当遵循合法、正当、必要原则和其他相关规则,提出自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议,超出约定使用范围使用公共数据,逾期未改正的或者造成严重后果的,处1万元以上10万元以下的罚款。

4月

1、五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》

3月29日,工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》。

意见强调,加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。

2、中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》

4月6日,中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。

通知要求,加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。与第三方机构合作开展涉企信用信息应用的,应当建立安全评估的前置程序。交由第三方处理的涉企数据,应按照有关监管规定,依据“最小、必要”原则进行脱敏处理。通过第三方机构获取外部涉企数据的,要关注数据源合规风险,明确数据权属关系,加强数据安全技术保护。

3、两部门发布《关于加强网络视听节目平台游戏直播管理的通知》

4月12日,国家广播电视总局网络视听节目管理司、中共中央宣传部出版局发布《关于加强网络视听节目平台游戏直播管理的通知》。

通知提出六点要求,分别是严禁网络视听平台传播违规游戏、加强游戏直播内容播出管理、加强游戏主播行为规范引导、严禁违法失德人员利用直播发声出镜、督促网络直播平台建立并实行未成年人保护机制、严格履行分类报审报备制度。

4、中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

4月18日,中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

《意见》要求,要依法严厉打击电信网络诈骗违法犯罪。坚持依法从严惩处,形成打击合力,提升打击效能;坚持全链条纵深打击,依法打击电信网络诈骗以及上下游关联违法犯罪;健全涉诈资金查处机制,最大限度追赃挽损;进一步强化法律支撑,为实现全链条打击、一体化治理提供法治保障;加强国际执法司法合作,积极推动涉诈在逃人员通缉、引渡、遣返工作。

5、中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

4月25日消息,中央网信办、国家发展改革委、工信部近日联合印发《深入推进IPv6规模部署和应用2022年工作安排》。

《工作安排》部署了十个方面重点任务,包括强化网络承载能力、提升终端支持能力、优化应用设施性能、拓展行业融合应用、加快政务应用改造等。强化安全保障。《工作安排》要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。

5月

1、国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

4月24日,国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。

规划提出五项重点任务,分别是升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力。

网络安全方面,规划要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。

2、四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》

5月7日,中央文明办、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合发布《关于规范网络直播打赏 加强未成年人保护的意见》。

意见提出七项工作举措,包括禁止未成年人参与直播打赏、严控未成年人从事主播、优化升级“青少年模式”、规范重点功能应用等。意见要求,网站平台应当坚持最有利于未成年人的原则,健全完善未成年人保护机制,严格落实实名制要求。加强新技术新应用上线的安全评估,不得上线运行以打赏金额作为唯一评判标准的各类功能应用。

3、国家广播电视总局印发《广播电视和网络视听领域经纪机构管理办法》

5月20日,国家广播电视总局印发《广播电视和网络视听领域经纪机构管理办法》。

办法规定,广播电视和网络视听领域经纪机构、经纪人员收集、处理、使用个人信息,应当遵守国家有关法律规定。经纪机构、经纪人员应当严格规范信息发布,不得发布或者雇佣营销号发布引发粉丝互撕、拉踩引战等有害信息,不得以打赏排名、刷量控评、虚构事实、造谣攻击等方式进行炒作,不得以虚假消费、带头打赏、应援集资等方式诱导粉丝消费。

4、中共中央办公厅、国务院办公厅印发《关于推进实施国家文化数字化战略的意见》

5月22日消息,中共中央办公厅、国务院办公厅近日印发《关于推进实施国家文化数字化战略的意见》。

意见要求,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,强化中华文化数据库数据入库标准,构建完善的文化数据安全监管体系,完善文化资源数据和文化数字内容的产权保护措施。加快文化数字化建设标准研究制定,健全文化资源数据分享动力机制,研究制定扶持文化数字化建设的产业政策,落实和完善财政支持政策,在文化数字化建设领域布局国家技术创新中心、全国重点实验室等国家科技创新基地,支持符合科创属性的数字化文化企业在科创板上市融资,推进文化数字化相关学科专业建设,用好产教融合平台。

5、最高人民法院发布《关于加强区块链司法应用的意见》

5月25日,最高人民法院发布《关于加强区块链司法应用的意见》。

意见明确人民法院区块链平台建设要求,要求充分运用区块链数据防篡改技术,进一步提升司法公信力;充分发挥区块链优化业务流程的重要作用,不断提高司法效率;充分挖掘区块链互通联动的巨大潜力,增强司法协同能力;充分利用区块链联盟互认可信的价值属性,服务经济社会治理。

6、河北省人大常委会通过《河北省数字经济促进条例》

5月27日,河北省十三届人大常委会第三十次会议审议通过《河北省数字经济促进条例》,自7月1日起施行。

条例共9章81条,主要围绕数字基础设施建设、数据资源开发利用、数字产业化、产业数字化、数字化治理、京津冀数字经济协同发展、保障和监督等方面作出规范。

7、辽宁省人大常委会通过《辽宁省大数据发展条例》

5月31日,辽宁省十三届人大常委会第三十四次会议表决通过《辽宁省大数据发展条例》,自2022年8月1日正式施行。条例共9章54条,是规范全省大数据发展的首部地方性法规。

为解决数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定;同时,对数据交易和竞争行为以“负面清单”方式划定禁区,就交易市场配套制度建设予以规定,并对违法交易、侵害其他市场主体合法权益等行为设置了处罚条款。此外,针对公共数据资源价值释放不充分问题,在“公共数据”一章中规定建立公共数据授权运营机制,导入市场化开发,提升数据利用价值。

6月

1、国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》

6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起施行。

《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。新规定共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。

2、江西省人民政府印发《江西省“十四五”数字经济发展规划》

5月25日,江西省人民政府印发《江西省“十四五”数字经济发展规划》。

规划要求坚持促进发展和监管规范并重,更好把充分发挥市场决定性作用和更好发挥政府作用有机结合起来,构建经济社会各主体多元参与、协同联动的数字经济发展新机制,建立健全适应数字经济发展的市场监管、宏观调节、政策法规体系,牢牢守住安全底线。

3、国务院印发《关于加强数字政府建设的指导意见》

6月6日,国务院印发《关于加强数字政府建设的指导意见》。

指导意见明确数字政府建设的七方面重点任务,具体包括构建协同高效的政府数字化履职能力体系、构建数字政府全方位安全保障体系、构建科学规范的数字政府建设制度规则体系、构建开放共享的数据资源体系、以数字政府建设全面引领驱动数字化发展等方面。

4、国家互联网信息办公室发布《互联网用户账号信息管理规定》

6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。

规定明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证;应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验;应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息,便于公众为公共利益实施监督。

5、中国合格评定国家认可委员会发布《检验机构能力认可准则在网络安全等级测评领域的应用说明》

6月28日,中国合格评定国家认可委员会(CNAS)发布CNAS-CI01-A018《检验机构能力认可准则在网络安全等级测评领域的应用说明》。

文件适用于对网络安全等级测评机构的认可,是CNAS根据网络安全等级测评领域的特殊性而对CNAS-CI01:2012《检验机构能力认可准则》所作的进一步说明。本文需与CNAS-CI01:2012及CNAS-CI01-G001:2021《检验机构能力认可准则的应用说明》同时使用。

6、全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》

6月24日,全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。

指南依据有关政策法规要求,为落实《个人信息保护法》建立个人信息保护认证制度提供认证依据。申请个人信息保护认证的个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求;对于开展跨境处理活动的个人信息处理者,还必须符合本指南的要求。

7月

1、国家互联网信息办公室发布《数据出境安全评估办法》

7月7日,国家互联网信息办公室发布《数据出境安全评估办法》,自2022年9月1日起施行。

办法规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。办法明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

2、市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》

7月14日,市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》,旨在贯彻落实《密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要。

此次发布六类商用密码产品,分别是可信密码模块、智能IC卡密钥管理系统、云服务器密码机、随机数发生器、区块链密码模块、安全浏览器密码模块。

3、上海印发《上海市数字经济发展“十四五”规划》

6月13日,上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》,提出“十四五”时期,数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立四大发展目标。

4、全国信安标委发布《信息技术 安全技术 公有云中个人信息保护实践指南》

7月15日,全国信安标委正式发布国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》,自2023年2月1日实施。

5、国务院办公厅同意建立数字经济发展部际联席会议制度

7月25日,国务院办公厅发布《关于同意建立数字经济发展部际联席会议制度的函》,同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。

联席会议由国家发展改革委、中央网信办、教育部、科技部、工信部、公安部、民政部等20个部门组成,国家发展改革委为牵头单位。

8月

1、国家互联网信息办公室发布《关于互联网信息服务算法备案信息的公告》

8月12日,国家互联网信息办公室发布《关于互联网信息服务算法备案信息的公告》。

此次共发布30项经过备案的互联网信息服务算法信息,包括个性化推送类、检索过滤类、排序精选类、调度决策类、生成合成类五类算法类别,涉及新闻类、视频类、招聘类、浏览器、办公软件等应用产品。

2、科技部等六部门印发《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》

8月12日,科技部、教育部等六部门联合印发《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》。

指导意见要求坚持企业主导、创新引领、开放融合、协同治理的基本原则,提出场景创新成为人工智能技术升级、产业增长的新路径,场景创新成果持续涌现,推动新一代人工智能发展上水平的发展目标。

3、上海市经济信息化委印发《2022年上海市公共数据开放重点工作安排》

8月9日,上海市经济信息化委印发《2022年上海市公共数据开放重点工作安排》,共提出四大类十五项重点任务,涉及优化公共数据开放机制、提升公共数据开放质量、加快开放平台功能迭代、创新公共数据应用场景等内容。

4、国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》

8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出说明。

数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。

5、国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》

8月29日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》。办法共六章三十四条,涉及网络安全管理、数据安全管理、监督管理、管理保障等内容。

6、两高一部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》

8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。

意见主要内容包括:(1)进一步规范信息网络犯罪案件的管辖。意见明确信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等;(2)进一步规范信息网络犯罪案件的取证;(3)进一步规范信息网络犯罪案件的证据审查;(4)进一步规范信息网络犯罪案件涉案财物处理。

7、广东省出台《广东省企业首席数据官建设指南》

8月24日,广东省工业和信息化厅发布《广东省企业首席数据官建设指南》,涉及建设原则、建设内容、保障措施等三部分内容。

指南鼓励具备条件的企业设立CDO,按照“企业主导、政府推动、价值优先、多方协同”的建设原则组织实施。CDO应设置在企业决策层,是企业对数据资产的使用管理和安全全面负责的高层管理人员。CDO应当开展数据治理、数据安全等工作任务,贯彻执行国家数据等方面的法律、法规和政策,建立企业数据资产安全保障制度和分类分级安全管理制度,组织制定并实施企业数据安全防护方案,提升数据全生命周期安全防护能力,定期组织数据安全评估,组织基于供应链的数据安全监测,提高企业数据风险管控能力,确保企业数据隐私与安全等。

9月

1、《反电信网络诈骗法》正式通过

9月2日,第十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》,自2022年12月1日起施行。该法共七章五十条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。

2、三部门联合发布《互联网弹窗信息推送服务管理规定》

9月9日,国家互联网信息办公室、工信部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》。

规定要求,互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。互联网弹窗信息推送服务提供者应当遵守优化推送内容生态、强化互联网信息服务资质管理、规范新闻信息推送、科学设定推送内容占比、健全推送内容审核流程、强化用户权益保障、合理算法设置、规范广告推送、杜绝恶意引流。

3、江苏省发布《江苏省数据出境安全评估申报工作指引(第一版)》

为指导和帮助数据处理者规范、有序申报数据出境安全评估,保障数据要素安全跨境流动,9月1日,江苏省互联网信息办公室根据《数据出境安全评估办法》以及国家互联网信息办公室《数据出境安全评估申报指南(第一版)》,发布《江苏省数据出境安全评估申报工作指引(第一版)》。

该指引对数据、重要数据、个人信息、敏感个人信息、数据处理等概念进行界定,对适用范围、申报方式、申报流程等予以规定,并公布联系电话和报送具体地址。

4、中国气象局印发《气象数据开放共享实施细则(试行)》

9月19日,中国气象局近日印发《气象数据开放共享实施细则(试行)》。

实施细则指出,气象数据开放共享应当遵循依法依规原则,以确保国家安全和数据安全为前提,保护数据提供者的合法权益,充分考虑用户实际需求,注重数据服务效益,分类分级开放共享。要充分发挥气象部门的技术优势,优先采用提供产品数据和服务等方式,依据数据使用用途和具体应用场景,通过气象数据服务资源平台充分保障各类用户的气象数据需求。

5、民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》

9月28日,民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》。

方案围绕总体目标,明确构建协同高效的民政数字化履职能力体系、科学规范的民政数字政府建设制度规则体系、民政数字政府全方位安全保障体系等五个方面十九项任务,并从加强组织领导、提升数字素养、强化分析评估三方面提出具体保障措施。

6、陕西省人大常委会通过《陕西省大数据条例》

9月29日,陕西省第十三届人民代表大会常务委员会第三十六次会议通过《陕西省大数据条例》。条例共八章八十一条,涉及基础设施、数据资源、开发应用、产业发展、安全保障、法律责任等内容。

条例规定,政务部门应当按照一数一源、一源多用的要求,在政务数据目录内收集数据,并及时对政务数据资源进行更新和维护,确保数据收集的准确性、完整性、时效性、安全性,实现政务数据的一次收集、共享使用;可以通过共享方式获得政务数据的,不得通过其他方式重复收集。县级以上人民政府及其有关部门根据应急处置工作需要,可以收集自然人、法人和非法人组织的相关数据,处理数据应当依照法律、法规有关规定进行,不得用于与应急处置工作无关的事项。

10月

1、《信息安全技术关键信息基础设施安全保护要求》国家标准获批发布

10月12日,国家市场监督管理总局(国家标准化管理委员会)发布公告,批准2项国家标准。其中,《信息安全技术 关键信息基础设施安全保护要求》作为2021年9月1日《关键信息基础设施安全保护条例》正式发布后的第一个关基标准,将于2023年5月1日实施。《信息安全技术 关键信息基础设施安全保护要求》规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。

2、民航局印发《关于民航大数据建设发展的指导意见》

10月13日,民航局发布《关于民航大数据建设发展的指导意见》,旨在进一步加强民航大数据发展的顶层设计,指导行业更好地开展民航大数据建设工作。

指导意见阐明民航大数据建设的6大主要任务和14个方面具体工作任务,要求加强法规体系建设、构建数据标准体系、提升数据管理水平、加强数据质量管理、推进数据要素流通、加强民航数据网络建设、强化安全管理责任、提升安全保障能力等。

3、14项网络安全国家标准获批发布

10月19日,根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下:

“网络安全和信息化事关国家安全和国家发展、事关广大人民群中工作生活的重大战略问题”,国家高度重视网络安全和信息化工作,制定出台网络安全相关法律法规,是维护国家广大人民群众切身利益的需要。网络安全与我们的生活息息相关,正是因为有“法”的约束,才让我们在享受网络便捷的同时,自身的利益同样能够得到保障。同时,这些法律法规的出台,也使我国的信息安全工作可以有序地发展。

知法,懂法,守法,我们一起共同维护网络安全。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。