北京市通信管理局通報20款問題App（附名單）

有關APP運營企業應立即整改，并于11月15日前提交整改報告。逾期不整改或整改不到位的，北京市通信管理局將依法依規予以處置。

2022年1月，國務院印發《“十四五”數字經濟發展規劃》（以下簡稱“規劃”），明確了“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。規劃指出，數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素，以現代信息網絡為主要載體，以信息通信技術融合應用、全要素數字化轉型為重要推動力，促進公平與效率更加統一的新經濟形態。

從近期國際動態來看，歐盟持續強化數據治理領域的規則引領。一方面，歐洲議會通過《數據治理法案》，落實《歐盟數據戰略》，打造單一數據市場；另一方面，歐盟持續推進個人隱私嚴格保護，通過了一項關于宣布新的跨大西洋數據隱私框架的聲明。同時，為持續強化監管，歐盟擬向大型在線平臺收取年收入0.1%合規監管費。

站在“十四五”開局新起點，我國進入了加快數字化發展、建設數字經濟的新階段，應當堅持以習近平新時代中國特色社會主義思想為指導，全面貫徹密碼發展新理念，構建密碼發展新格局。

11月14日，國家互聯網信息辦公室公布《網絡數據安全管理條例（征求意見稿）》（以下簡稱“數安條例”）【全文見：國家互聯網信息辦公室關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知】。鑒于該條例的重要性，公號君新開這個系列，記錄一些想法和建議。此前發表的文章有：

虎符話安全，安全在身邊

本文梳理了我國2022年上半年發布的網絡安全和數據安全領域國家法律法規、行業規章、地方政策、技術標準和產業報告等近150項文件，供產業人士參考。

在網絡強國、數字中國建設的藍圖規劃下，我國已基本形成以《網絡安全法》《數據安全法》《個人信息保護法》《密碼法》等法律為核心，行政法規、專項行動為依托，行業規章、地方性法規為抓手，國家標準為指南的網絡安全監管保障體系。

12月3日，全國金融標準化技術委員會秘書處發布《金融數據安全 數據安全評估規范》并公開征求意見。這些指令將于12月31日生效，運營商將有90天時間進行網絡安全脆弱性評估，180天時間實施網絡安全事件響應計劃。Kister隨后致電德國刑事調查部門和聯邦信息安全辦公室，并通知相關監管機構，目前調查仍在進行中。12月2日，疑似勒索軟件組織Conti在其泄露站點發布了Kisters 5%的被竊數據。

對數據分類分級，是開展數據安全治理的起始點。目前，在我國網絡安全和數據安全相關的法律法規中，數據分類分級的要求多有體現，但基本上這些分類分級的思路和方案均站在組織內部的視角，目的是提升組織的數據安全管理能力和水平。本文將之稱為“自下而上”的數據分類分級。而《數據安全法》創造性地提出了“自上而下”的數據分類分級路徑，其第21條規定“國家建立數據分類分級保護制度”，其重要意義可以與《網絡安全法》第21