2022上半年國內網絡安全領域重要政策速覽
2022年是《中華人民共和國網絡安全法》正式施行的第五年。五年來,我國相繼頒布《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規,出臺《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件,建立等級保護、安全審查、密碼測評、數據安全管理、個人信息保護等一批重要制度,逐步形成了具有中國特色的網絡安全政策體系,對促進網絡安全產業及數字經濟發展起到了重要作用。
為方便大家更好地了解近期政策,小編為大家整理了2022上半年國內網絡安全領域發布的重要法律和政策文件,包括15項國家政策、8項行業政策、8項地方政策,涉及數字經濟、工業和信息化、金融、交通、電力、醫藥、個人信息保護等多個領域,供大家參考。
國家政策
1. 2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》旨在深入貫徹落實《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》,以綜合改革試點為牽引,更好地統籌發展和安全。《方案》明確提出要探索建立數據要素流通規則、完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。
2. 2022年1月12日,國務院發布《“十四五”數字經濟發展規劃》(國發〔2021〕29號)
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網絡安全防護能力、二是提升數據安全保障水平、三是切實有效防范各類風險,并系統闡述了網絡安全對于數字經濟的獨特作用及重要性。
3. 2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關于推動平臺經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》聚焦平臺經濟發展面臨的突出問題,提出要強化數據和算法安全監管,嚴厲打擊平臺企業超范圍收集、超權限調用個人信息等違法行為。強化數據安全管理工作。推動平臺企業深入落實網絡安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
4. 2022年2月10日,工信部就《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)再次公開征集意見
《意見》根據此前《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)收到的公開意見進行了修改完善,再次面向社會征求意見,其在數據定義、監管機構、重要數據和核心數據目錄備案、主體責任、數據出境等諸多方面進行了調整。
5. 2022年3月5日,國務院總理李克強向第十三屆全國人民代表大會第五次會議作《2022年政府工作報告》
《報告》指出2022年將強化網絡安全、數據安全和個人信息保護,促進數字經濟發展,加強數字中國建設整體布局,建設數字信息基礎設施,逐步構建全國一體化大數據中心體系,推進5G規模化應用,促進產業數字化轉型,加快發展工業互聯網,培育壯大數字產業,加強供應鏈韌性。
6. 2022年3月7日,工信部發布《車聯網網絡安全和數據安全標準體系建設指南》(工信廳科〔2022〕5號)
《指南》提出到2023年底初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準,到2025年形成較為完善的車聯網網絡安全和數據安全標準體系,支撐車聯網產業安全健康發展。
7. 2022年4月13日,工業互聯網專項工作組辦公室發布《工業互聯網專項工作組2022年工作計劃》(工廳信管〔2022〕256號)
《工作計劃》提出了十五項工作任務,要求工業互聯網企業依法落實企業的網絡安全主體責任,健全完善工業互聯網安全管理制度,深入實施工業互聯網企業網絡安全分類分級管理制度,強化網絡安全技術保障能力,持續提升國家工業互聯網安全技術監測服務能力。
8. 2022年4月25日,網信辦、發改委、工信部聯合發布《深入推進IPv6規模部署和應用2022年工作安排》
《工作安排》部署了十個方面重點任務,包括強化網絡承載能力、提升終端支持能力、優化應用設施性能、強化安全保障、加強統籌協調等。在安全保障方面,要求加快IPv6安全關鍵技術研發和應用、提升IPv6網絡安全防護和監測預警能力、加強IPv6網絡安全管理和監督檢查。
9. 2022年6月9日,市場監管總局、網信辦公開發布《關于開展數據安全管理認證工作的公告》(2022年第18號)
《公告》鼓勵網絡運營者通過認證方式規范網絡數據處理活動(數據收集、存儲、使用、加工、傳輸、提供、公開等),加強網絡數據安全保護。其認證依據為GB/T 41479-2022《信息安全技術 網絡數據處理安全要求》及相關標準規范。
10. 2022年6月14日,網信辦發布新修訂的《移動互聯網應用程序信息服務管理規定》
《規定》要求應用程序提供者和應用程序分發平臺應當履行信息內容管理主體責任,建立健全信息內容安全管理、信息內容生態治理、數據安全和個人信息保護、未成年人保護等管理制度,確保網絡安全,維護良好網絡生態。
11. 2022年6月22日,中央全面深化改革委員會第二十六次會議審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》
會議強調,數據基礎制度建設事關國家發展和安全大局,要維護國家數據安全,保護個人信息和商業秘密,促進數據高效流通使用、賦能實體經濟,統籌推進數據產權、流通交易、收益分配、安全治理,加快構建數據基礎制度體系。
12. 2022年6月23日,國務院發布《關于加強數字政府建設的指導意見》(國發〔2022〕14號)
《意見》明確了七方面重點任務,在構建數字政府全方位安全保障體系方面,全面強化數字政府安全管理責任,落實安全管理制度,加快關鍵核心技術攻關,加強關鍵信息基礎設施安全保障,強化安全防護技術應用,提高自主可控水平,切實筑牢數字政府建設安全防線。
13. 2022年6月24日,第十三屆全國人民代表大會常務委員會第三十五次會議通過關于修改《中華人民共和國反壟斷法》的決定
修改后的《反壟斷法》將自2022年8月1日起施行,其中第九條規定經營者不得利用數據和算法、技術、資本優勢以及平臺規則等從事本法禁止的壟斷行為。第四十九條在“商業秘密”后增加“個人隱私和個人信息”,將“負有保密義務”修改為“依法負有保密義務”。
14. 2022年6月27日,網信辦發布《互聯網用戶賬號信息管理規定》(國家互聯網信息辦公室令 第10號)
《規定》要求互聯網信息服務提供者應當履行互聯網用戶賬號信息管理主體責任,配備與服務規模相適應的專業人員和技術能力,建立健全并嚴格落實真實身份信息認證、賬號信息核驗、應急處置、個人信息保護等管理制度。依法保護和處理互聯網用戶賬號信息中的個人信息,并采取措施防止未經授權的訪問以及個人信息泄露、篡改、丟失。
15. 2022年6月30日,網信辦就《個人信息出境標準合同規定(征求意見稿)》公開征求意見
《規定》明確個人信息處理者向境外提供個人信息的應當依據標準合同開展個人信息出境活動,依法保障個人信息有序自由流動。要求個人信息處理者事前開展個人信息保護影響評估,重點評估內容包括出境的目的、必要性等,以及個人信息出境可能對個人信息權益帶來的風險和個人信息出境后泄露、損毀、篡改、濫用的風險等。
行業政策
1. 2022年1月10日,中國銀保監會發布《關于銀行業保險業數字化轉型的指導意見》(銀保監辦發〔2022〕2號)
《意見》從戰略規劃與組織流程建設、業務經營管理數字化、數據能力建設、科技能力建設、風險防范等方面提出要求,并提出到2025年,銀行業保險業數字化轉型取得明顯成效,數字化經營管理體系基本建成,數據治理更加健全,科技能力大幅提升,網絡安全、數據安全和風險管理水平全面提升。
2. 2022年2月8日,中國人民銀行、市場監管總局、銀保監會、證監會聯合發布《金融標準化“十四五”發展規劃》(銀發〔2022〕18號)
《規劃》明確了七個方面的重點任務,在標準化引領金融業數字生態建設方面,要求強化金融網絡安全標準防護、推進金融業信息化核心技術安全可控標準建設、穩妥推進法定數字貨幣標準研制。加快完善金融數據資源產權、交易流通、跨境傳輸和安全保護等標準規范。
3. 2022年2月22日,最高人民法院發布《人民法院在線運行規則》(法發〔2022〕8號)
《規則》明確規定各級人民法院應當開展與等級保護標準相符合的信息系統安全保障建設和測評以及密碼應用安全評估,要確保智慧法院信息系統相關數據全生命周期安全,制定數據分類分級保護、數據安全應急處理和數據安全審查等制度,具備應對突發事件的能力。
4. 2022年4月8日,工信部、公安部、交通運輸部、應急管理部與國家市場監督管理總局聯合發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》(工信廳聯通裝〔2022〕10號)
《指導意見》強調,企業要加強網絡安全防護,依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求,同時應強化數據安全保護,切實履行數據安全保護義務,嚴格落實個人信息安全防護。
5. 2022年4月16日,發改委發布《電力可靠性管理辦法(暫行)》(中華人民共和國國家發展和改革委員會令 第50號)
《辦法》設專章提及網絡安全,其中要求電力企業應當落實網絡安全保護責任,健全網絡安全組織體系,落實網絡安全等級保護、關鍵信息基礎設施安全保護和數據安全制度,開展網絡安全監測、風險評估和隱患排查治理,提高網絡安全監測分析與應急處置能力。
6. 2022年4月29日,中國證監會就《證券期貨業網絡安全管理辦法(征求意見稿)》公開征求意見
《辦法》對證券期貨業網絡安全監督管理體系、網絡安全運行、數據安全統籌管理、網絡安全應急處置、關鍵信息基礎設施網絡安全、網絡安全促進與發展、監督管理與法律責任等方面提出了要求,規定了核心機構和經營機構應當依法履行網絡安全保護義務。
7. 2022年5月11日,國家藥監局發布《藥品監管網絡安全與信息化建設“十四五”規劃》(國藥監綜〔2022〕23號)
《規劃》提出五項重點任務,其中一項為夯實網絡安全綜合保障能力。要求健全網絡安全管理制度,建立網絡安全責任體系,落實網絡安全管理主體責任,升級信息系統安全建設、安全測評、容災備份等保障措施,完善電子政務內網和外網管理,構建全方位、多層次的安全防護體系。
8. 2022年6月14日,國家能源局就《電力行業網絡安全管理辦法(修訂征求意見稿)》《電力行業網絡安全等級保護管理辦法(修訂征求意見稿)》公開征求意見
《電力行業網絡安全管理辦法》規定了電力行業關鍵信息基礎設施運營者的主要負責人對關鍵信息基礎設施安全保護負總責,要明確一名領導班子成員作為首席網絡安全官,專職管理或分管關鍵信息基礎設施安全保護工作。
《電力行業網絡安全等級保護管理辦法》規定了第二級網絡每兩年應進行一次等級保護測評,第三級及以上網絡每年應進行一次等級保護測評。國家能源局及其派出機構結合關鍵信息基礎設施網絡安全檢查,定期組織對運營有第三級及以上網絡的電力企業開展抽查。
地方政策
1. 2022年3月25日,新疆維吾爾自治區第十三屆人民代表大會常務委員會第三十二次會議通過《新疆維吾爾自治區關鍵信息基礎設施安全保護條例》(第58號)
《條例》明確關鍵信息基礎設施安全保護工作執行網絡安全等級保護制度、重點保護制度和安全審查制度,監測、防御、處置來源于境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。鼓勵網絡安全服務機構開展關基安全服務。
2. 2022年3月30日,重慶市第五屆人民代表大會常務委員會第三十三次會議通過《重慶市數據條例》(〔五屆〕第177號)
《條例》包括數據處理和安全、數據資源、數據要素市場、發展應用、區域協同內容,在數據安全方面,明確了建立數據分類分級保護制度和數據安全風險評估、報告、信息共享、監測預警、應急處置機制,編制本地區重要數據目錄,對列入目錄的數據進行重點保護。
3. 2022年5月6日,武漢市人民政府發布《武漢市數字經濟發展規劃(2022—2026年)》(武政〔2022〕15號)
《發展規劃》提出依托國家網絡安全人才與創新基地,推動網絡安全產業發展,開展網絡安全核心技術攻關,加強網絡安全基礎設施建設,提升網絡安全態勢感知、威脅發現、應急指揮、協同處置和攻擊溯源能力,深化重點領域自主可控解決方案先行先試和應用推廣。
4. 2022年5月7日,北京市經濟和信息化局就《北京市數字經濟促進條例(征求意見稿)》公開征求意見
《條例》涉及數字基礎設施、數據資源、數字產業化、產業數字化、數字化治理、數字經濟安全和保障措施等內容。在數字經濟安全方面,明確了各主體的數據安全責任,提出構建跨領域、跨部門、政企合作的安全風險聯防聯控機制。
5. 2022年5月25日,江西省人民政府發布《江西省“十四五”數字經濟發展規劃》(贛府發〔2022〕11號)
《規劃》要求強化協同治理和監管機制、增強政府數字化治理能力、完善多元共治新格局、健全網絡安全保障體系、強化數據安全保護。具體來說,要求進一步明確平臺企業主體責任,落實網絡安全、數據安全和個人信息保護義務。
6. 2022年5月27日,河北省十三屆人大常委會第三十次會議表決通過了《河北省數字經濟促進條例》
《條例》圍繞數字基礎設施建設、數據資源開發利用、數字產業化、產業數字化、數字化治理、京津冀數字經濟協同發展、保障和監督等方面作出了規范,明確了本省數字化轉型的重點,并強化數字監管,提高政府監管效能和水平。
7. 2022年6月2日,福建省廈門市司法局就《廈門經濟特區數據條例(草案征求意見稿)》公開征求意見
《條例》涉及數據資源、數據要素市場、數據安全、應用與發展等內容。規定了在本行政區域內政務部門和公共服務組織探索建立首席數據官制度,明確數據處理者的數據安全保護義務,并提出了要建立數據安全風險評估、預警及監督檢查協作機制。
8. 2022年6月13日,四川省人大常委會辦公廳就《四川省數據條例(草案)》公開征求意見
《條例》涉及基礎設施、數據資源、數據流通、發展應用、數據安全、區域合作等內容,明確全省建立公共數據資源體系,實行統一目錄管理,提出要加強數據安全管理和個人信息保護,建立數據安全責任制,建立分級分類保護、風險防范預警、應急處理機制和安全評估監管等制度。
網絡空間雖是虛擬世界,但絕不是“法外之地”,網絡運用主體必須遵守法律,明確各方權利義務。作為網絡空間的安全員與守護者,天融信始終堅持總體國家安全觀,以維護網絡空間安全為己任,不斷加強網絡安全技術研究和產品研發投入,為網絡安全產業及數字經濟發展保駕護航。
