2022年重大網絡安全政策法規盤點
責編:gltian |2022-11-03 16:27:02“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,隨著網絡的飛速發展,網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素。對網絡安全問題的治理也是各個國家乃至全球所面臨的嚴峻挑戰。而對于網絡安全的維護,則更需要充分發揮法律的強制性規范作用。
國家相繼發布了多個重要的網絡安全法案和法規,以《數據安全法》《個信息保護法》《中華人民共和國網絡安全法》等為基礎的多項政策法規逐步落地實施,我國的網絡安全法律體系逐步在完善,信息安全工作也越來越有法可依,有據可查,這些都為互聯網的發展和保護提供了重要的法律支撐。
那么,2022年具體發布了哪些網絡安全相關的法律法規和政策文件?截至發稿日共收集61條政策法規,其中,數字建設9條、大數據3條、行業政策11條、數據安全7條、金融3條、國家技術標準8條、個人信息安全6條、關鍵信息基礎設施安全4條、物聯網2條、網絡違法犯罪3條、未成年人保護1條、區塊鏈1條、人工智能1條、互聯網安全2條。以下GoUpSec對此進行了整理,希望可以給大家提供參考。
1月
1、國務院印發《“十四五”數字經濟發展規劃》
2021年12月12日,國務院印發《“十四五”數字經濟發展規劃》,明確“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。
《規劃》部署了八項重點任務,包括優化升級數字基礎設施、充分發揮數據要素作用、大力推進產業數字化轉型、健全完善數字經濟治理體系、著力強化數字經濟安全體系等。
2、國務院辦公廳印發《要素市場化配置綜合改革試點總體方案》
2021年12月21日,國務院辦公廳印發《要素市場化配置綜合改革試點總體方案》,旨在以綜合改革試點為牽引,支持具備條件的地區結合實際大膽改革探索,尊重基層首創精神,注重總結經驗,及時規范提升,為全國提供可復制可推廣的路徑模式。
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。聚焦數據采集、開放、流通、使用、開發、保護等全生命周期的制度建設,推動部分領域數據采集標準化,分級分類、分步有序推動部分領域數據流通應用,探索“原始數據不出域、數據可用不可見”的交易范式,實現數據使用“可控可計量”,推動完善數據分級分類安全保護制度,探索制定大數據分析和交易禁止清單。
3、國家互聯網信息辦公室等十三部門修訂發布《網絡安全審查辦法》
2021年12月28日,國家互聯網信息辦公室、國家發展和改革委員會、工信部、公安部、國家安全部等十三部門聯合發布修訂后的《網絡安全審查辦法》,自2022年2月15日起施行。
《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查,并明確掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。根據審查實際需要,增加證監會作為網絡安全審查工作機制成員單位,同時完善了國家安全風險評估因素等內容。
4、國家互聯網信息辦公室等四部門發布《互聯網信息服務算法推薦管理規定》
2021年12月31日,國家互聯網信息辦公室、工信部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務算法推薦管理規定》,自2022年3月1日起施行。
《規定》要求,算法推薦服務提供者應當落實算法安全主體責任,建立健全算法機制機理審核、科技倫理審查、用戶注冊、信息發布審核、數據安全和個人信息保護、反電信網絡詐騙、安全評估監測、安全事件應急處置等管理制度和技術措施。
5、國務院印發《“十四五”市場監管現代化規劃》
2021年12月14日,國務院印發《“十四五”市場監管現代化規劃》,旨在創新和完善市場監管,推進市場監管現代化。
規劃要求,引導平臺經濟有序競爭。推動完善平臺企業數據收集使用管理、消費者權益保護等方面的法律規范。強化平臺內部生態治理,督促平臺企業規范規則設立、數據處理、算法制定等行為。健全事前事中事后監管制度,制定大型平臺企業主體責任清單,建立合規報告和風險評估制度。
6、國家發展改革委等九部門發布《關于推動平臺經濟規范健康持續發展的若干意見》
2021年12月24日,國家發展改革委等九部門發布《關于推動平臺經濟規范健康持續發展的若干意見》,從健全完善規則制度、提升監管能力和水平、優化發展環境、增強創新發展能力、賦能經濟轉型發展等方面提出要求。
意見要求完善治理規則。完善數據安全法、個人信息保護法配套規則。細化平臺企業數據處理規則。此外,健全制度規范。厘清平臺責任邊界,強化超大型互聯網平臺責任。建立平臺合規管理制度,對平臺合規形成有效的外部監督、評價體系。加大平臺經濟相關國家標準研制力度。完善跨境數據流動“分級分類+負面清單”監管制度,探索制定互聯網信息服務算法安全制度。
7、中國銀保監會發布《關于銀行業保險業數字化轉型的指導意見》
2022年1月10日,中國銀保監會印發《關于銀行業保險業數字化轉型的指導意見》。
意見從戰略規劃與組織流程建設、業務經營管理數字化、數據能力建設、科技能力建設、風險防范等方面提出要求;要求堅持回歸本源、統籌協調、創新驅動、互利共贏、嚴守底線的基本原則,在確保網絡安全、數據安全的前提下,建設合作共贏、安全高效的經營生態環境。
8、中國人民銀行等三部門發布《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》
2022年1月19日,中國人民銀行、銀保監會、證監會聯合發布《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》。
辦法規定,金融機構應當通過來源可靠、獨立的證明材料、數據或者信息核實客戶身份,包括以下一種或者幾種方式:(一)通過公安、市場監督管理、民政、稅務、移民管理等部門或者其他政府公開渠道獲取的信息核實客戶身份;(二)通過外國政府機構、國際組織等官方認證的信息核實客戶身份;(三)客戶補充其他身份資料或者證明材料;(四)中國人民銀行認可的其他信息來源。銀行履行客戶盡職調查義務時,按照法律、行政法規、部門規章的規定需核實相關自然人的第二代居民身份證的,應當通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。
9、國家互聯網信息辦公室發布《互聯網信息服務深度合成管理規定(征求意見稿)》
2022年1月28日,國家互聯網信息辦公室發布《互聯網信息服務深度合成管理規定(征求意見稿)》。
征求意見稿強調,深度合成服務提供者應當落實信息安全主體責任,建立健全算法機制機理審核、用戶注冊、信息內容管理、數據安全和個人信息保護、未成年人保護、從業人員教育培訓等管理制度,具有與新技術新應用發展相適應的安全可控的技術保障措施。
2月
1、四部門印發《金融標準化“十四五”發展規劃》,以標準化引領金融業數字生態建設
1月23日,中國人民銀行會同市場監管總局、銀保監會、證監會聯合印發《金融標準化“十四五”發展規劃》,明確“十四五”時期統籌推進金融標準化發展的指導思想、基本原則、主要目標、重點任務和保障措施。
《規劃》要求以標準化引領金融業數字生態建設,具體包括穩步推進金融科技標準建設、系統完善金融數據要素標準、健全金融信息基礎設施標準、強化金融網絡安全標準防護、推進金融業信息化核心技術安全可控標準建設、穩妥推進法定數字貨幣標準研制。
2、八部門聯合發布《關于加強網絡預約出租汽車行業事前事中事后全鏈條聯合監管有關工作的通知》
2月7日,交通運輸部、工信部、公安部等八部門聯合發布《關于加強網絡預約出租汽車行業事前事中事后全鏈條聯合監管有關工作的通知》。
《通知》要求各地聯合監管機制要建立健全日常工作制度,制定落實風險監測研判、定期報告、重大情況通報反饋、重大事項聯合督辦等工作制度,加強部門間信息通報和溝通共享,共同分析形勢、研究問題,及時總結工作、通報經驗做法。
3、山東省政府印發《山東省公共數據開放辦法》
1月31日,山東省政府印發《山東省公共數據開放辦法》,自2022年4月1日起施行。
《辦法》進一步拓展公共數據適用范圍,明確國家機關,法律法規授權的具有管理公共事務職能的組織,具有公共服務職能的企業事業單位,人民團體等在依法履行公共管理職責、提供公共服務過程中,收集和產生的各類數據均屬于公共數據,應納入公共數據開放辦法管理。《辦法》與其他地方現有公共數據開放立法相比,適用范圍更全面。
4、國務院辦公廳印發《關于加快推進電子證照擴大應用領域和全國互通互認的意見》
1月20日,國務院辦公廳印發《關于加快推進電子證照擴大應用領域和全國互通互認的意見》,要求擴大電子證照應用領域、推動電子證照全國互通互認、全面提升電子證照應用支撐能力。
《意見》要求加強電子證照應用安全管理和監管。加強電子證照簽發、歸集、存儲、使用等各環節安全管理,嚴格落實網絡安全等級保護制度等要求,強化密碼應用安全性評估,探索運用區塊鏈、新興密碼技術、隱私計算等手段提升電子證照安全防護、追蹤溯源和精準授權等能力。按照信息采集最小化原則歸集數據,對共享的電子證照進行分類分級管理,避免信息泄露。
5、最高人民法院印發《人民法院在線運行規則》
1月26日,最高人民法院印發《人民法院在線運行規則》。《規則》共五章四十五條,涉及系統建設、應用方式、運行管理等內容。
《規則》要求各級人民法院應當建設安全保障系統,為人民法院在線運行提供網絡和信息安全保障。安全保障系統應當為各類信息基礎設施、應用系統和數據資源提供主機安全、身份認證、訪問控制、分類分級、密碼加密、防火墻、安全審計和安全管理等安全服務。
3月
1、國務院印發《關于加快推進政務服務標準化規范化便利化的指導意見》
2月7日,國務院印發《關于加快推進政務服務標準化規范化便利化的指導意見》。
《指導意見》要求全面提升全國一體化政務服務平臺服務能力。各級部門能依托全國一體化政務服務平臺支撐政務服務業務辦理的,不再單獨建設相關業務系統,確需單獨建設業務系統的,要把與全國一體化政務服務平臺對接融合和數據共享作為項目立項及驗收條件。
2、工信部印發《車聯網網絡安全和數據安全標準體系建設指南》
2月25日,工信部印發《車聯網網絡安全和數據安全標準體系建設指南》,聚焦車聯網終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點領域,著力增加基礎通用、共性技術、試驗方法、典型應用等產業急需標準的有效供給,覆蓋車聯網網絡安全、數據安全的關鍵領域和關鍵環節。
3、中央網信辦等四部門印發《2022年提升全民數字素養與技能工作要點》,加強個人信息和隱私保護
3月2日消息,中央網信辦、教育部、工信部、人力資源社會保障部近日聯合印發《2022年提升全民數字素養與技能工作要點》。
工作要點部署了8個方面29項重點任務,分別是加大優質數字資源供給、打造高品質數字生活、提升勞動者數字工作能力、促進全民終身數字學習、提高數字創新創業創造能力、筑牢數字安全保護屏障、加強數字社會文明建設,以及加強組織領導和整體推進。其中,安全保護方面要求增強網絡安全、數據安全防護意識和能力,加強個人信息和隱私保護。
4、全國信息安全標準化技術委員會發布《2022年網絡安全國家標準需求清單》
為加強網絡安全國家標準在國家網絡安全保障工作中的基礎性、規范性、引領性作用,全國信息安全標準化技術委員會秘書處堅持問題導向,調研國家網絡安全重點工作和技術產業發展需求,研究形成了2022年網絡安全國家標準需求清單。清單共包含34項標準,其中制定標準20項,修訂標準14項。涉及重要數據處理、關鍵信息基礎設施安全評測、網絡安全保險、網絡安全服務能力等方面。
5、國家能源局印發《2022年能源工作指導意見》:組織開展關鍵信息基礎設施安全保護監督檢查
3月17日,國家能源局印發《2022年能源工作指導意見》。意見要求,加大能源技術裝備和核心部件攻關力度,積極推進能源系統數字化智能化升級,提升能源產業鏈現代化水平。加強北斗系統、5G、國密算法等新技術和“互聯網+安全監管”智能技術在能源領域的推廣應用。推進電力應急指揮中心、態勢感知平臺和網絡安全靶場建設,組織開展關鍵信息基礎設施安全保護監督檢查,推進大面積停電事件應急演練。
6、三部門聯合印發《關于進一步規范網絡直播營利行為促進行業健康發展的意見》
3月25日,國家互聯網信息辦公室、國家稅務總局、國家市場監督管理總局聯合印發《關于進一步規范網絡直播營利行為促進行業健康發展的意見》。
意見要求加強網絡直播賬號注冊管理。網絡直播平臺應當嚴格按照有關法律法規規定及“后臺實名、前臺自愿”的原則,對網絡直播發布者進行基于身份證件信息、統一社會信用代碼等的認證登記,開展動態巡查核驗,確保認證信息真實可信。網絡直播平臺應當每半年向所在地省級網信部門、主管稅務機關報送存在網絡直播營利行為的網絡直播發布者個人身份、直播賬號、網絡昵稱、取酬賬戶、收入類型及營利情況等信息。
7、新疆維吾爾自治區通過《新疆維吾爾自治區關鍵信息基礎設施安全保護條例》
3月25日,新疆維吾爾自治區第十三屆人民代表大會常務委員會第三十二次會議通過《新疆維吾爾自治區關鍵信息基礎設施安全保護條例》,自2022年6月15日起施行。
條例規定,關鍵信息基礎設施保護工作實行部門責任制和運營者主體責任制,并納入年度網絡安全工作責任制考核。
條例規定,網信部門會同通信、公安、工業和信息化、保密、密碼管理等有關部門建立網絡安全信息共享機制,及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息,定期召開聯席會議,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享。
8、重慶市通過《重慶市數據條例》
3月30日,重慶市第五屆人民代表大會常務委員會第三十三次會議通過《重慶市數據條例》,自今年7月1日起施行。條例共8章60條,分為總則、數據處理和安全、數據資源、數據要素市場、發展應用、區域協同、法律責任等內容。
條例明確了處理涉及個人信息的數據應當遵循合法、正當、必要原則和其他相關規則,提出自然人、法人和非法人組織違反與市數據主管部門簽訂的開放利用協議,超出約定使用范圍使用公共數據,逾期未改正的或者造成嚴重后果的,處1萬元以上10萬元以下的罰款。
4月
1、五部門聯合發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》
3月29日,工信部、公安部、交通運輸部、應急管理部與國家市場監督管理總局聯合發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》。
意見強調,加強網絡安全防護。企業要依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求。對車輛網絡安全狀態進行監測,采取有效措施防范網絡攻擊、入侵等危害網絡安全的行為。
2、中國銀保監會印發《關于2022年進一步強化金融支持小微企業發展工作的通知》
4月6日,中國銀保監會印發《關于2022年進一步強化金融支持小微企業發展工作的通知》。
通知要求,加強信用信息安全和保密管理。銀行保險機構要完善涉企信用信息的安全管理體系,落實保密管理責任,加強數據安全和隱私保護。通過各級融資信用服務平臺獲取的涉企信用信息不得用于為企業提供融資支持以外的活動。與第三方機構合作開展涉企信用信息應用的,應當建立安全評估的前置程序。交由第三方處理的涉企數據,應按照有關監管規定,依據“最小、必要”原則進行脫敏處理。通過第三方機構獲取外部涉企數據的,要關注數據源合規風險,明確數據權屬關系,加強數據安全技術保護。
3、兩部門發布《關于加強網絡視聽節目平臺游戲直播管理的通知》
4月12日,國家廣播電視總局網絡視聽節目管理司、中共中央宣傳部出版局發布《關于加強網絡視聽節目平臺游戲直播管理的通知》。
通知提出六點要求,分別是嚴禁網絡視聽平臺傳播違規游戲、加強游戲直播內容播出管理、加強游戲主播行為規范引導、嚴禁違法失德人員利用直播發聲出鏡、督促網絡直播平臺建立并實行未成年人保護機制、嚴格履行分類報審報備制度。
4、中共中央辦公廳、國務院辦公廳印發《關于加強打擊治理電信網絡詐騙違法犯罪工作的意見》
4月18日,中共中央辦公廳、國務院辦公廳印發《關于加強打擊治理電信網絡詐騙違法犯罪工作的意見》,對加強打擊治理電信網絡詐騙違法犯罪工作作出安排部署。
《意見》要求,要依法嚴厲打擊電信網絡詐騙違法犯罪。堅持依法從嚴懲處,形成打擊合力,提升打擊效能;堅持全鏈條縱深打擊,依法打擊電信網絡詐騙以及上下游關聯違法犯罪;健全涉詐資金查處機制,最大限度追贓挽損;進一步強化法律支撐,為實現全鏈條打擊、一體化治理提供法治保障;加強國際執法司法合作,積極推動涉詐在逃人員通緝、引渡、遣返工作。
5、中央網信辦等三部門印發《深入推進IPv6規模部署和應用2022年工作安排》
4月25日消息,中央網信辦、國家發展改革委、工信部近日聯合印發《深入推進IPv6規模部署和應用2022年工作安排》。
《工作安排》部署了十個方面重點任務,包括強化網絡承載能力、提升終端支持能力、優化應用設施性能、拓展行業融合應用、加快政務應用改造等。強化安全保障。《工作安排》要求加快IPv6安全關鍵技術研發和應用、提升IPv6網絡安全防護和監測預警能力、加強IPv6網絡安全管理和監督檢查。
5月
1、國家藥監局印發《藥品監管網絡安全與信息化建設“十四五”規劃》
4月24日,國家藥監局印發《藥品監管網絡安全與信息化建設“十四五”規劃》。
規劃提出五項重點任務,分別是升級“兩品一械”智慧監管能力、提升政務一體化服務能力、推進監管數據融合與驅動、筑牢藥品智慧監管數字底座、夯實網絡安全綜合保障能力。
網絡安全方面,規劃要求健全網絡安全管理制度,建立網絡安全責任體系,落實網絡安全管理主體責任,升級信息系統安全建設、安全測評、容災備份等保障措施,完善電子政務內網和外網管理,形成各方協同配合的網絡安全防范、監測、通報、響應和處置機制,構建涵蓋物理、網絡、數據、系統等全方位、多層次的安全防護體系。加強對網絡視頻會議、電視電話會議等服務保障能力。
2、四部門聯合發布《關于規范網絡直播打賞 加強未成年人保護的意見》
5月7日,中央文明辦、文化和旅游部、國家廣播電視總局、國家互聯網信息辦公室聯合發布《關于規范網絡直播打賞 加強未成年人保護的意見》。
意見提出七項工作舉措,包括禁止未成年人參與直播打賞、嚴控未成年人從事主播、優化升級“青少年模式”、規范重點功能應用等。意見要求,網站平臺應當堅持最有利于未成年人的原則,健全完善未成年人保護機制,嚴格落實實名制要求。加強新技術新應用上線的安全評估,不得上線運行以打賞金額作為唯一評判標準的各類功能應用。
3、國家廣播電視總局印發《廣播電視和網絡視聽領域經紀機構管理辦法》
5月20日,國家廣播電視總局印發《廣播電視和網絡視聽領域經紀機構管理辦法》。
辦法規定,廣播電視和網絡視聽領域經紀機構、經紀人員收集、處理、使用個人信息,應當遵守國家有關法律規定。經紀機構、經紀人員應當嚴格規范信息發布,不得發布或者雇傭營銷號發布引發粉絲互撕、拉踩引戰等有害信息,不得以打賞排名、刷量控評、虛構事實、造謠攻擊等方式進行炒作,不得以虛假消費、帶頭打賞、應援集資等方式誘導粉絲消費。
4、中共中央辦公廳、國務院辦公廳印發《關于推進實施國家文化數字化戰略的意見》
5月22日消息,中共中央辦公廳、國務院辦公廳近日印發《關于推進實施國家文化數字化戰略的意見》。
意見要求,在數據采集加工、交易分發、傳輸存儲及數據治理等環節,制定文化數據安全標準,強化中華文化數據庫數據入庫標準,構建完善的文化數據安全監管體系,完善文化資源數據和文化數字內容的產權保護措施。加快文化數字化建設標準研究制定,健全文化資源數據分享動力機制,研究制定扶持文化數字化建設的產業政策,落實和完善財政支持政策,在文化數字化建設領域布局國家技術創新中心、全國重點實驗室等國家科技創新基地,支持符合科創屬性的數字化文化企業在科創板上市融資,推進文化數字化相關學科專業建設,用好產教融合平臺。
5、最高人民法院發布《關于加強區塊鏈司法應用的意見》
5月25日,最高人民法院發布《關于加強區塊鏈司法應用的意見》。
意見明確人民法院區塊鏈平臺建設要求,要求充分運用區塊鏈數據防篡改技術,進一步提升司法公信力;充分發揮區塊鏈優化業務流程的重要作用,不斷提高司法效率;充分挖掘區塊鏈互通聯動的巨大潛力,增強司法協同能力;充分利用區塊鏈聯盟互認可信的價值屬性,服務經濟社會治理。
6、河北省人大常委會通過《河北省數字經濟促進條例》
5月27日,河北省十三屆人大常委會第三十次會議審議通過《河北省數字經濟促進條例》,自7月1日起施行。
條例共9章81條,主要圍繞數字基礎設施建設、數據資源開發利用、數字產業化、產業數字化、數字化治理、京津冀數字經濟協同發展、保障和監督等方面作出規范。
7、遼寧省人大常委會通過《遼寧省大數據發展條例》
5月31日,遼寧省十三屆人大常委會第三十四次會議表決通過《遼寧省大數據發展條例》,自2022年8月1日正式施行。條例共9章54條,是規范全省大數據發展的首部地方性法規。
為解決數據要素市場發育不充分問題,條例設置“數據要素市場”專章,明確市場主體在數據采集、加工、使用、交易等基本權益方面的保障性規定;同時,對數據交易和競爭行為以“負面清單”方式劃定禁區,就交易市場配套制度建設予以規定,并對違法交易、侵害其他市場主體合法權益等行為設置了處罰條款。此外,針對公共數據資源價值釋放不充分問題,在“公共數據”一章中規定建立公共數據授權運營機制,導入市場化開發,提升數據利用價值。
6月
1、國家網信辦發布修訂后的《移動互聯網應用程序信息服務管理規定》
6月14日,國家互聯網信息辦公室發布新修訂的《移動互聯網應用程序信息服務管理規定》,自2022年8月1日起施行。
《移動互聯網應用程序信息服務管理規定》自2016年8月1日施行以來,對于維護網絡信息內容生態,保護公民、法人和其他組織的合法權益發揮了積極作用。但隨著移動應用程序快速發展、廣泛應用,新情況新問題不斷出現,需要適應形勢發展進行修訂完善。新規定共27條,包括信息內容主體責任、真實身份信息認證、分類管理、行業自律、社會監督及行政管理等條款。
2、江西省人民政府印發《江西省“十四五”數字經濟發展規劃》
5月25日,江西省人民政府印發《江西省“十四五”數字經濟發展規劃》。
規劃要求堅持促進發展和監管規范并重,更好把充分發揮市場決定性作用和更好發揮政府作用有機結合起來,構建經濟社會各主體多元參與、協同聯動的數字經濟發展新機制,建立健全適應數字經濟發展的市場監管、宏觀調節、政策法規體系,牢牢守住安全底線。
3、國務院印發《關于加強數字政府建設的指導意見》
6月6日,國務院印發《關于加強數字政府建設的指導意見》。
指導意見明確數字政府建設的七方面重點任務,具體包括構建協同高效的政府數字化履職能力體系、構建數字政府全方位安全保障體系、構建科學規范的數字政府建設制度規則體系、構建開放共享的數據資源體系、以數字政府建設全面引領驅動數字化發展等方面。
4、國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》
6月27日,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》,自2022年8月1日起施行。
規定明確了賬號信息注冊和使用規范,要求互聯網信息服務提供者應當制定和公開互聯網用戶賬號信息管理規則、平臺公約,明確賬號信息注冊、使用和管理相關權利義務。互聯網信息服務提供者為互聯網用戶提供信息發布、即時通訊等服務的,應當進行真實身份信息認證;應當對互聯網用戶在注冊時提交的和使用中擬變更的賬號信息進行核驗;應當在賬號信息頁面展示合理范圍內的互聯網用戶賬號的互聯網協議地址歸屬地信息,便于公眾為公共利益實施監督。
5、中國合格評定國家認可委員會發布《檢驗機構能力認可準則在網絡安全等級測評領域的應用說明》
6月28日,中國合格評定國家認可委員會(CNAS)發布CNAS-CI01-A018《檢驗機構能力認可準則在網絡安全等級測評領域的應用說明》。
文件適用于對網絡安全等級測評機構的認可,是CNAS根據網絡安全等級測評領域的特殊性而對CNAS-CI01:2012《檢驗機構能力認可準則》所作的進一步說明。本文需與CNAS-CI01:2012及CNAS-CI01-G001:2021《檢驗機構能力認可準則的應用說明》同時使用。
6、全國信安標委發布《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規范》
6月24日,全國信安標委發布《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規范》。
指南依據有關政策法規要求,為落實《個人信息保護法》建立個人信息保護認證制度提供認證依據。申請個人信息保護認證的個人信息處理者應當符合GB/T 35273《信息安全技術 個人信息安全規范》的要求;對于開展跨境處理活動的個人信息處理者,還必須符合本指南的要求。
7月
1、國家互聯網信息辦公室發布《數據出境安全評估辦法》
7月7日,國家互聯網信息辦公室發布《數據出境安全評估辦法》,自2022年9月1日起施行。
辦法規定數據出境安全評估的范圍、條件和程序,為數據出境安全評估工作提供具體指引。辦法明確,數據處理者向境外提供在我國境內運營中收集和產生的重要數據和個人信息的安全評估適用本辦法。提出數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合等原則。
2、市場監管總局、國家密碼管理局發布《商用密碼產品認證目錄(第二批)》
7月14日,市場監管總局、國家密碼管理局發布《商用密碼產品認證目錄(第二批)》,旨在貫徹落實《密碼法》,進一步健全完善商用密碼產品認證體系,更好滿足商用密碼產業發展需要。
此次發布六類商用密碼產品,分別是可信密碼模塊、智能IC卡密鑰管理系統、云服務器密碼機、隨機數發生器、區塊鏈密碼模塊、安全瀏覽器密碼模塊。
3、上海印發《上海市數字經濟發展“十四五”規劃》
6月13日,上海市人民政府辦公廳印發《上海市數字經濟發展“十四五”規劃》,提出“十四五”時期,數字經濟核心競爭力不斷提升、數字經濟企業活躍度顯著提高、數字新賽道新動能持續壯大、數據要素市場體系基本建立四大發展目標。
4、全國信安標委發布《信息技術 安全技術 公有云中個人信息保護實踐指南》
7月15日,全國信安標委正式發布國家標準GB/T 41574-2022《信息技術 安全技術 公有云中個人信息保護實踐指南》,自2023年2月1日實施。
5、國務院辦公廳同意建立數字經濟發展部際聯席會議制度
7月25日,國務院辦公廳發布《關于同意建立數字經濟發展部際聯席會議制度的函》,同意建立由國家發展改革委牽頭的數字經濟發展部際聯席會議制度。
聯席會議由國家發展改革委、中央網信辦、教育部、科技部、工信部、公安部、民政部等20個部門組成,國家發展改革委為牽頭單位。
8月
1、國家互聯網信息辦公室發布《關于互聯網信息服務算法備案信息的公告》
8月12日,國家互聯網信息辦公室發布《關于互聯網信息服務算法備案信息的公告》。
此次共發布30項經過備案的互聯網信息服務算法信息,包括個性化推送類、檢索過濾類、排序精選類、調度決策類、生成合成類五類算法類別,涉及新聞類、視頻類、招聘類、瀏覽器、辦公軟件等應用產品。
2、科技部等六部門印發《關于加快場景創新以人工智能高水平應用促進經濟高質量發展的指導意見》
8月12日,科技部、教育部等六部門聯合印發《關于加快場景創新以人工智能高水平應用促進經濟高質量發展的指導意見》。
指導意見要求堅持企業主導、創新引領、開放融合、協同治理的基本原則,提出場景創新成為人工智能技術升級、產業增長的新路徑,場景創新成果持續涌現,推動新一代人工智能發展上水平的發展目標。
3、上海市經濟信息化委印發《2022年上海市公共數據開放重點工作安排》
8月9日,上海市經濟信息化委印發《2022年上海市公共數據開放重點工作安排》,共提出四大類十五項重點任務,涉及優化公共數據開放機制、提升公共數據開放質量、加快開放平臺功能迭代、創新公共數據應用場景等內容。
4、國家互聯網信息辦公室發布《數據出境安全評估申報指南(第一版)》
8月31日,國家互聯網信息辦公室發布《數據出境安全評估申報指南(第一版)》,對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出說明。
數據處理者因業務需要確需向境外提供數據,符合數據出境安全評估適用情形的,應當根據《數據出境安全評估辦法》規定,按照申報指南申報數據出境安全評估。
5、國家衛健委等三部門發布《醫療衛生機構網絡安全管理辦法》
8月29日,國家衛生健康委、國家中醫藥局、國家疾控局聯合發布《醫療衛生機構網絡安全管理辦法》。辦法共六章三十四條,涉及網絡安全管理、數據安全管理、監督管理、管理保障等內容。
6、兩高一部聯合發布《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》
8月30日,最高人民法院、最高人民檢察院、公安部聯合發布《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》。
意見主要內容包括:(1)進一步規范信息網絡犯罪案件的管轄。意見明確信息網絡犯罪案件的犯罪地包括用于實施犯罪行為的網絡服務使用的服務器所在地,網絡服務提供者所在地,被侵害的信息網絡系統及其管理者所在地,犯罪過程中犯罪嫌疑人、被害人或者其他涉案人員使用的信息網絡系統所在地,被害人被侵害時所在地以及被害人財產遭受損失地等;(2)進一步規范信息網絡犯罪案件的取證;(3)進一步規范信息網絡犯罪案件的證據審查;(4)進一步規范信息網絡犯罪案件涉案財物處理。
7、廣東省出臺《廣東省企業首席數據官建設指南》
8月24日,廣東省工業和信息化廳發布《廣東省企業首席數據官建設指南》,涉及建設原則、建設內容、保障措施等三部分內容。
指南鼓勵具備條件的企業設立CDO,按照“企業主導、政府推動、價值優先、多方協同”的建設原則組織實施。CDO應設置在企業決策層,是企業對數據資產的使用管理和安全全面負責的高層管理人員。CDO應當開展數據治理、數據安全等工作任務,貫徹執行國家數據等方面的法律、法規和政策,建立企業數據資產安全保障制度和分類分級安全管理制度,組織制定并實施企業數據安全防護方案,提升數據全生命周期安全防護能力,定期組織數據安全評估,組織基于供應鏈的數據安全監測,提高企業數據風險管控能力,確保企業數據隱私與安全等。
9月
1、《反電信網絡詐騙法》正式通過
9月2日,第十三屆全國人大常委會第三十六次會議表決通過《反電信網絡詐騙法》,自2022年12月1日起施行。該法共七章五十條,包括總則、電信治理、金融治理、互聯網治理、綜合措施、法律責任等內容。
2、三部門聯合發布《互聯網彈窗信息推送服務管理規定》
9月9日,國家互聯網信息辦公室、工信部、國家市場監督管理總局聯合發布《互聯網彈窗信息推送服務管理規定》。
規定要求,互聯網彈窗信息推送服務提供者應當落實信息內容管理主體責任,建立健全信息內容審核、生態治理、數據安全和個人信息保護、未成年人保護等管理制度。互聯網彈窗信息推送服務提供者應當遵守優化推送內容生態、強化互聯網信息服務資質管理、規范新聞信息推送、科學設定推送內容占比、健全推送內容審核流程、強化用戶權益保障、合理算法設置、規范廣告推送、杜絕惡意引流。
3、江蘇省發布《江蘇省數據出境安全評估申報工作指引(第一版)》
為指導和幫助數據處理者規范、有序申報數據出境安全評估,保障數據要素安全跨境流動,9月1日,江蘇省互聯網信息辦公室根據《數據出境安全評估辦法》以及國家互聯網信息辦公室《數據出境安全評估申報指南(第一版)》,發布《江蘇省數據出境安全評估申報工作指引(第一版)》。
該指引對數據、重要數據、個人信息、敏感個人信息、數據處理等概念進行界定,對適用范圍、申報方式、申報流程等予以規定,并公布聯系電話和報送具體地址。
4、中國氣象局印發《氣象數據開放共享實施細則(試行)》
9月19日,中國氣象局近日印發《氣象數據開放共享實施細則(試行)》。
實施細則指出,氣象數據開放共享應當遵循依法依規原則,以確保國家安全和數據安全為前提,保護數據提供者的合法權益,充分考慮用戶實際需求,注重數據服務效益,分類分級開放共享。要充分發揮氣象部門的技術優勢,優先采用提供產品數據和服務等方式,依據數據使用用途和具體應用場景,通過氣象數據服務資源平臺充分保障各類用戶的氣象數據需求。
5、民政部發布《民政部貫徹落實〈國務院關于加強數字政府建設的指導意見〉的實施方案》
9月28日,民政部發布《民政部貫徹落實〈國務院關于加強數字政府建設的指導意見〉的實施方案》。
方案圍繞總體目標,明確構建協同高效的民政數字化履職能力體系、科學規范的民政數字政府建設制度規則體系、民政數字政府全方位安全保障體系等五個方面十九項任務,并從加強組織領導、提升數字素養、強化分析評估三方面提出具體保障措施。
6、陜西省人大常委會通過《陜西省大數據條例》
9月29日,陜西省第十三屆人民代表大會常務委員會第三十六次會議通過《陜西省大數據條例》。條例共八章八十一條,涉及基礎設施、數據資源、開發應用、產業發展、安全保障、法律責任等內容。
條例規定,政務部門應當按照一數一源、一源多用的要求,在政務數據目錄內收集數據,并及時對政務數據資源進行更新和維護,確保數據收集的準確性、完整性、時效性、安全性,實現政務數據的一次收集、共享使用;可以通過共享方式獲得政務數據的,不得通過其他方式重復收集。縣級以上人民政府及其有關部門根據應急處置工作需要,可以收集自然人、法人和非法人組織的相關數據,處理數據應當依照法律、法規有關規定進行,不得用于與應急處置工作無關的事項。
10月
1、《信息安全技術關鍵信息基礎設施安全保護要求》國家標準獲批發布
10月12日,國家市場監督管理總局(國家標準化管理委員會)發布公告,批準2項國家標準。其中,《信息安全技術 關鍵信息基礎設施安全保護要求》作為2021年9月1日《關鍵信息基礎設施安全保護條例》正式發布后的第一個關基標準,將于2023年5月1日實施。《信息安全技術 關鍵信息基礎設施安全保護要求》規定了關鍵信息基礎設施運營者在識別分析、安全防護、檢測評估、監測預警、主動防御、事件處置等方面的安全要求。
2、民航局印發《關于民航大數據建設發展的指導意見》
10月13日,民航局發布《關于民航大數據建設發展的指導意見》,旨在進一步加強民航大數據發展的頂層設計,指導行業更好地開展民航大數據建設工作。
指導意見闡明民航大數據建設的6大主要任務和14個方面具體工作任務,要求加強法規體系建設、構建數據標準體系、提升數據管理水平、加強數據質量管理、推進數據要素流通、加強民航數據網絡建設、強化安全管理責任、提升安全保障能力等。
3、14項網絡安全國家標準獲批發布
10月19日,根據2022年10月14日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2022年第13號),全國信息安全標準化技術委員會歸口的14項國家標準正式發布。具體清單如下:
“網絡安全和信息化事關國家安全和國家發展、事關廣大人民群中工作生活的重大戰略問題”,國家高度重視網絡安全和信息化工作,制定出臺網絡安全相關法律法規,是維護國家廣大人民群眾切身利益的需要。網絡安全與我們的生活息息相關,正是因為有“法”的約束,才讓我們在享受網絡便捷的同時,自身的利益同樣能夠得到保障。同時,這些法律法規的出臺,也使我國的信息安全工作可以有序地發展。
知法,懂法,守法,我們一起共同維護網絡安全。
來源:GoUpSec