[字号:大中小]
2022年是《中华人民共和国网络安全法》正式施行的第五年。五年来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。
为方便大家更好地了解近期政策,小编为大家整理了2022上半年国内网络安全领域发布的重要法律和政策文件,包括15项国家政策、8项行业政策、8项地方政策,涉及数字经济、工业和信息化、金融、交通、电力、医药、个人信息保护等多个领域,供大家参考。
国家政策
1. 2022年1月6日,国务院办公厅发布《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51号)
《方案》旨在深入贯彻落实《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,以综合改革试点为牵引,更好地统筹发展和安全。《方案》明确提出要探索建立数据要素流通规则、完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。
2. 2022年1月12日,国务院发布《“十四五”数字经济发展规划》(国发〔2021〕29号)
《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。
3. 2022年1月18日,发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)
《意见》聚焦平台经济发展面临的突出问题,提出要强化数据和算法安全监管,严厉打击平台企业超范围收集、超权限调用个人信息等违法行为。强化数据安全管理工作。推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。
4. 2022年2月10日,工信部就《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)再次公开征集意见
《意见》根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)收到的公开意见进行了修改完善,再次面向社会征求意见,其在数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多方面进行了调整。
5. 2022年3月5日,国务院总理李克强向第十三届全国人民代表大会第五次会议作《2022年政府工作报告》
《报告》指出2022年将强化网络安全、数据安全和个人信息保护,促进数字经济发展,加强数字中国建设整体布局,建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,加快发展工业互联网,培育壮大数字产业,加强供应链韧性。
6. 2022年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》(工信厅科〔2022〕5号)
《指南》提出到2023年底初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,到2025年形成较为完善的车联网网络安全和数据安全标准体系,支撑车联网产业安全健康发展。
7. 2022年4月13日,工业互联网专项工作组办公室发布《工业互联网专项工作组2022年工作计划》(工厅信管〔2022〕256号)
《工作计划》提出了十五项工作任务,要求工业互联网企业依法落实企业的网络安全主体责任,健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度,强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。
8. 2022年4月25日,网信办、发改委、工信部联合发布《深入推进IPv6规模部署和应用2022年工作安排》
《工作安排》部署了十个方面重点任务,包括强化网络承载能力、提升终端支持能力、优化应用设施性能、强化安全保障、加强统筹协调等。在安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。
9. 2022年6月9日,市场监管总局、网信办公开发布《关于开展数据安全管理认证工作的公告》(2022年第18号)
《公告》鼓励网络运营者通过认证方式规范网络数据处理活动(数据收集、存储、使用、加工、传输、提供、公开等),加强网络数据安全保护。其认证依据为GB/T 41479-2022《信息安全技术 网络数据处理安全要求》及相关标准规范。
10. 2022年6月14日,网信办发布新修订的《移动互联网应用程序信息服务管理规定》
《规定》要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
11. 2022年6月22日,中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》
会议强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
12. 2022年6月23日,国务院发布《关于加强数字政府建设的指导意见》(国发〔2022〕14号)
《意见》明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
13. 2022年6月24日,第十三届全国人民代表大会常务委员会第三十五次会议通过关于修改《中华人民共和国反垄断法》的决定
修改后的《反垄断法》将自2022年8月1日起施行,其中第九条规定经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。第四十九条在“商业秘密”后增加“个人隐私和个人信息”,将“负有保密义务”修改为“依法负有保密义务”。
14. 2022年6月27日,网信办发布《互联网用户账号信息管理规定》(国家互联网信息办公室令 第10号)
《规定》要求互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全并严格落实真实身份信息认证、账号信息核验、应急处置、个人信息保护等管理制度。依法保护和处理互联网用户账号信息中的个人信息,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。
15. 2022年6月30日,网信办就《个人信息出境标准合同规定(征求意见稿)》公开征求意见
《规定》明确个人信息处理者向境外提供个人信息的应当依据标准合同开展个人信息出境活动,依法保障个人信息有序自由流动。要求个人信息处理者事前开展个人信息保护影响评估,重点评估内容包括出境的目的、必要性等,以及个人信息出境可能对个人信息权益带来的风险和个人信息出境后泄露、损毁、篡改、滥用的风险等。
行业政策
1. 2022年1月10日,中国银保监会发布《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)
《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求,并提出到2025年,银行业保险业数字化转型取得明显成效,数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。
2. 2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会联合发布《金融标准化“十四五”发展规划》(银发〔2022〕18号)
《规划》明确了七个方面的重点任务,在标准化引领金融业数字生态建设方面,要求强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制。加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。
3. 2022年2月22日,最高人民法院发布《人民法院在线运行规则》(法发〔2022〕8号)
《规则》明确规定各级人民法院应当开展与等级保护标准相符合的信息系统安全保障建设和测评以及密码应用安全评估,要确保智慧法院信息系统相关数据全生命周期安全,制定数据分类分级保护、数据安全应急处理和数据安全审查等制度,具备应对突发事件的能力。
4. 2022年4月8日,工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(工信厅联通装〔2022〕10号)
《指导意见》强调,企业要加强网络安全防护,依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求,同时应强化数据安全保护,切实履行数据安全保护义务,严格落实个人信息安全防护。
5. 2022年4月16日,发改委发布《电力可靠性管理办法(暂行)》(中华人民共和国国家发展和改革委员会令 第50号)
《办法》设专章提及网络安全,其中要求电力企业应当落实网络安全保护责任,健全网络安全组织体系,落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
6. 2022年4月29日,中国证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见
《办法》对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求,规定了核心机构和经营机构应当依法履行网络安全保护义务。
7. 2022年5月11日,国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》(国药监综〔2022〕23号)
《规划》提出五项重点任务,其中一项为夯实网络安全综合保障能力。要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,构建全方位、多层次的安全防护体系。
8. 2022年6月14日,国家能源局就《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》公开征求意见
《电力行业网络安全管理办法》规定了电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。
《电力行业网络安全等级保护管理办法》规定了第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。
地方政策
1. 2022年3月25日,新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》(第58号)
《条例》明确关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。鼓励网络安全服务机构开展关基安全服务。
2. 2022年3月30日,重庆市第五届人民代表大会常务委员会第三十三次会议通过《重庆市数据条例》(〔五届〕第177号)
《条例》包括数据处理和安全、数据资源、数据要素市场、发展应用、区域协同内容,在数据安全方面,明确了建立数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置机制,编制本地区重要数据目录,对列入目录的数据进行重点保护。
3. 2022年5月6日,武汉市人民政府发布《武汉市数字经济发展规划(2022—2026年)》(武政〔2022〕15号)
《发展规划》提出依托国家网络安全人才与创新基地,推动网络安全产业发展,开展网络安全核心技术攻关,加强网络安全基础设施建设,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力,深化重点领域自主可控解决方案先行先试和应用推广。
4. 2022年5月7日,北京市经济和信息化局就《北京市数字经济促进条例(征求意见稿)》公开征求意见
《条例》涉及数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等内容。在数字经济安全方面,明确了各主体的数据安全责任,提出构建跨领域、跨部门、政企合作的安全风险联防联控机制。
5. 2022年5月25日,江西省人民政府发布《江西省“十四五”数字经济发展规划》(赣府发〔2022〕11号)
《规划》要求强化协同治理和监管机制、增强政府数字化治理能力、完善多元共治新格局、健全网络安全保障体系、强化数据安全保护。具体来说,要求进一步明确平台企业主体责任,落实网络安全、数据安全和个人信息保护义务。
6. 2022年5月27日,河北省十三届人大常委会第三十次会议表决通过了《河北省数字经济促进条例》
《条例》围绕数字基础设施建设、数据资源开发利用、数字产业化、产业数字化、数字化治理、京津冀数字经济协同发展、保障和监督等方面作出了规范,明确了本省数字化转型的重点,并强化数字监管,提高政府监管效能和水平。
7. 2022年6月2日,福建省厦门市司法局就《厦门经济特区数据条例(草案征求意见稿)》公开征求意见
《条例》涉及数据资源、数据要素市场、数据安全、应用与发展等内容。规定了在本行政区域内政务部门和公共服务组织探索建立首席数据官制度,明确数据处理者的数据安全保护义务,并提出了要建立数据安全风险评估、预警及监督检查协作机制。
8. 2022年6月13日,四川省人大常委会办公厅就《四川省数据条例(草案)》公开征求意见
《条例》涉及基础设施、数据资源、数据流通、发展应用、数据安全、区域合作等内容,明确全省建立公共数据资源体系,实行统一目录管理,提出要加强数据安全管理和个人信息保护,建立数据安全责任制,建立分级分类保护、风险防范预警、应急处理机制和安全评估监管等制度。
网络空间虽是虚拟世界,但绝不是“法外之地”,网络运用主体必须遵守法律,明确各方权利义务。作为网络空间的安全员与守护者,天融信始终坚持总体国家安全观,以维护网络空间安全为己任,不断加强网络安全技术研究和产品研发投入,为网络安全产业及数字经济发展保驾护航。