2022上半年網絡與數據安全政策法規、國標、報告合集

奮進數據安全新征程，建功數字經濟新時代。數字經濟拉動全球信息全面滲透、跨界融合、加速創新，推動產業數據化和數字產業化發展，乘著數字化東風，安全行業迎來黃金發展期，以《密碼法》《數據安全法》《個信息保護法》等為基礎的多項政策法規逐步落地，我國安全法律體系進一步完善，政策法規從“立”向“行”演進。

守住安全底線，明確監管紅線，壓實企業數據安全責任。2022年上半年，我國密集發布網絡安全、數據安全領域法規政策，為安全領域的技術發展和應用深化提供了指導和參考，筑牢國家數字安全屏障，為網絡強國建設提供有力支撐。本文梳理了我國2022年上半年發布的網絡安全和數據安全領域國家法律法規、行業規章、地方政策、技術標準和產業報告等近150項文件，供產業人士參考。

總覽圖

《辦法》共8章56條，第二章第十二條要求，銀行保險機構應當建立消費者個人信息保護機制，完善內部管理制度、分級授權審批和內部控制措施，對消費者個人信息實施全流程分級分類管控。

銀行保險監管統計管理辦法（征求意見稿）

【發布日期】2022年5月19日

【發布單位】中國銀保監會

《辦法》強調數據安全保護，根據《數據安全法》相關規定，征求意見稿在職責范圍、統計資料管理制度、監督檢查中增加了涉及數據安全保護的監管內容，明確提出監管統計工作有關保密要求。

醫療

藥品監管網絡安全與信息化建設“十四五”規劃

【發布日期】2022年4月24日

【發布單位】國家藥監局

《規劃》要求健全網絡安全管理制度，建立網絡安全責任體系，落實網絡安全管理主體責任，升級信息系統安全建設、安全測評、容災備份等保障措施，完善電子政務內網和外網管理，形成各方協同配合的網絡安全防范、監測、通報、響應和處置機制，構建涵蓋物理、網絡、數據、系統等全方位、多層次的安全防護體系。

“十四五”生物經濟發展規劃

【發布日期】2022年5月10日

【發布單位】國家發展改革委

《規劃》指出，要推動生物信息產業發展。在促進數據共享方面，《規劃》提出整合健康可穿戴設備、互聯網醫療、醫療保險等多源異構數據，實現健康態數據和主動健康產品數據互聯互通。促進區域醫療健康數據安全有序匯聚與共享，支撐區域衛生健康大數據產業發展。  

交通

車聯網網絡安全和數據安全標準體系建設指南

【發布日期】2022年3月7日

【發布單位】工業和信息化部

《指南》提出到2023年底，初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全健康發展。

關于做好道路客運電子客票推廣普及有關工作的通知

【發布日期】2022年4月8日

【發布單位】交通運輸部辦公廳

《通知》第四章“加強信息安全管理”中強調，道路客運電子客票系統運營單位應規范電子客票相關信息的采集、傳輸、存儲、應用流程，強化道路客運電子客票服務網絡安全、數據安全和個人信息保護，確保系統安全平穩運行，嚴防旅客個人信息等重要數據泄露。要加強風險防控和隱患排查，對發現的問題督促系統運營單位立行立改，壓實企業主體責任，堅決筑牢信息安全屏障。

關于進一步加強新能源汽車企業安全體系建設的指導意見

【發布日期】2022年4月8日

【發布單位】工信部、公安部、交通運輸部、應急管理部、市場監管總局

《意見》要求健全網絡安全保障體系，加強網絡安全防護，強化數據安全保護，落實個人信息安全防護。

電信

互聯網跟帖評論服務管理規定（修訂草案征求意見稿）

【發布日期】2022年6月17日

【發布單位】國家互聯網信息辦公室

《規定》提到跟帖評論服務提供者應當依法履行“建立健全用戶個人信息保護制度，處理用戶個人信息應當遵循合法、正當、必要和誠信原則，公開個人信息處理規則，告知個人信息的處理目的、處理方式、處理的個人信息種類、保存期限等事項，并依法取得個人的同意，法律、行政法規另有規定的除外”的義務。

能源

2022年能源工作指導意見

【發布日期】2022年3月17日

【發布單位】國家能源局

《意見》要求，加大能源技術裝備和核心部件攻關力度，積極推進能源系統數字化智能化升級，提升能源產業鏈現代化水平。加強北斗系統、5G、國密算法等新技術和“互聯網+安全監管”智能技術在能源領域的推廣應用。推進電力應急指揮中心、態勢感知平臺和網絡安全靶場建設，組織開展關鍵信息基礎設施安全保護監督檢查，推進大面積停電事件應急演練。

電力行業網絡安全管理辦法（修訂征求意見稿）

【發布日期】2022年4月16日

【發布單位】國家能源局

《辦法》規定監督管理職責、電力企業職責等內容，電力行業關鍵信息基礎設施運營者的主要負責人對關鍵信息基礎設施安全保護負總責，明確一名領導班子成員作為首席網絡安全官，專職管理或分管關鍵信息基礎設施安全保護工作。

電力行業網絡安全等級保護管理辦法（修訂征求意見稿）

【發布日期】2022年4月16日

【發布單位】國家能源局

《辦法》包括等級劃分與保護、等級保護的實施與管理等內容，第二級網絡每兩年應進行一次等級保護測評，第三級及以上網絡每年應進行一次等級保護測評。

電力可靠性管理辦法（暫行）

【發布日期】2022年4月16日

【發布單位】國家發改委

《辦法》規定電力企業應當落實網絡安全保護責任，健全網絡安全組織體系，設立專門的網絡安全管理及監督機構，加快各級網絡安全專業人員配備；落實網絡安全等級保護、關鍵信息基礎設施安全保護和數據安全制度，加強網絡安全審查、容災備份、監測審計、態勢感知、縱深防御、信任體系建設、供應鏈管理等工作；開展網絡安全監測、風險評估和隱患排查治理，提高網絡安全監測分析與應急處置能力。

工業

工業和信息化領域數據安全管理辦法（試行）（征求意見稿）

【發布日期】2022年2月10日

【發布單位】工業和信息化部

《辦法》此次主要做了如下調整：目的依據中添加了《個人信息保護法》和《國家安全法》。適用數據范圍擴大至工業數據、電信數據和無線電數據。對一般數據、重要數據和核心數據的定義做了調整，對備案申請時間等具體數字做出明確規定。補充了主體責任，在數據全生命周期管理方面，圍繞數據出境和數據跨主體處理進行了條款補充。

地方政策規章

湖南省網絡安全和信息化條例

【施行日期】2022年1月1日

【發布單位】湖南省人民代表大會常務委員會

《條例》為了保障網絡安全，促進信息化發展，提高數字化水平，推進經濟社會高質量發展。

福建省大數據發展條例

【施行日期】2022年2月1日

【發布單位】福建省人民代表大會常務委員會

《條例》規定明示數據采集目的、方式和范圍，并經被采集者同意。在數據開發利用方面，明確依法獲取的各類數據經處理無法識別被采集者且不能復原的，可以交易、交換或者以其他方式開發利用。按照有關規定開發利用公共數據資源獲得的合法收益，受法律保護。

廣東省公共數據安全管理辦法（二次征求意見稿）

【發布日期】2022年2月7日

【發布單位】廣東省政務服務數據管理局

《辦法》為加強數字政府公共數據安全管理，規范公共數據處理活動，促進數據資源有序開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。

河南省“十四五”新型基礎設施建設規劃

【發布日期】2022年2月9日

【發布單位】河南省人民政府

《規劃》強化數據安全保護。加強個人信息保護，強化個人信息收集、使用、共享等環節安全管理，嚴格規范運用個人信息開展大數據分析的行為。

黑龍江省促進大數據發展應用條例（草案修改稿征求意見稿）

【發布日期】2022年2月11日

【發布單位】黑龍江省人民代表大會常務委員會

《條例》為了發揮數據要素作用，加快大數據發展應用，創新社會治理模式，保障數據安全。   

浙江省公共數據條例

【施行日期】2022年3月1日

【發布單位】浙江省人民代表大會常務委員會

《條例》為加強公共數據管理，促進公共數據應用創新，保護自然人、法人和非法人組織合法權益，保障數字化改革，深化數字浙江建設，推進省域治理體系和治理能力現代化。

河南省數據條例（草案）（征求意見稿）

【發布日期】2022年3月7日

【發布單位】河南省大數據管理局

《條例》為保護自然人、法人和非法人組織與數據有關的權益，規范數據處理活動，保障數據安全，培育數據要素市場，促進數據開發利用，服務經濟社會發展和數字強省建設。

四川省大數據發展條例（草案征求意見稿）

【發布日期】2022年3月23日

【發布單位】四川省司法廳

《條例》為了促進大數據有序健康發展，發揮數據要素作用，賦能經濟社會發展，提升治理能力和水平，加快數字四川建設。

山東省公共數據開放辦法

【施行日期】2022年4月1日

【發布單位】山東省人民政府

《辦法》進一步拓展公共數據適用范圍，明確國家機關，法律法規授權的具有管理公共事務職能的組織，具有公共服務職能的企業事業單位，人民團體等在依法履行公共管理職責、提供公共服務過程中，收集和產生的各類數據均屬于公共數據，應納入公共數據開放辦法管理。

上海市政務云管理暫行辦法

【發布日期】2022年4月6日 

【發布單位】上海市人民政府

《辦法》為進一步規范本市政務云管理，提升政務云服務能力，加強新型信息基礎設施建設，支撐上海城市數字化轉型。

江西省數據條例（征求意見稿）

【發布日期】2022年4月8日

【發布單位】江西省發展和改革委員會   

《條例》規定數據安全管理遵循政府監管、責任主體負責、積極防御、綜合防范的原則，堅持安全與發展并重，支持數據安全技術研發，保障數據全生命周期安全，防止數據被非法獲取、篡改、泄露、損毀或者不當利用。  

廣西壯族自治區大數據發展條例（征求意見稿）

【發布日期】2022年4月15日

【發布單位】廣西壯族自治區大數據發展局  

《條例》為了規范數據處理活動，保障數據安全，促進數據開發利用，保護自然人、法人、非法人組織的合法權益，加快培育統一的技術和數據市場，推進數字廣西建設，推動數字經濟發展。  

河南省政務數據安全管理暫行辦法

【施行日期】2022年4月21日 

【發布單位】河南省人民政府   

《辦法》要求政務部門要全面貫徹落實總體國家安全觀，堅持安全與發展并重，完善政務數據安全治理體系，不斷提高政務數據安全保障能力，保障依法共享和安全利用政務數據。

北京市數字經濟促進條例（征求意見稿）

【發布日期】2022年5月7日

【發布單位】北京經濟和信息化局   

《條例》要求采取措施監測、防御、處置網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。  

深圳市數字政府和智慧城市“十四五”發展規劃

【發布日期】2022年5月24日

【發布單位】深圳市政務服務數據管理局和深圳市發展改革委   

《規劃》要求建立健全數據資產、數據共享協調機制、 數據資源開發利用、數據安全保護與市場監管執法等方面的法律法規、標準規范和管理制度，創新社會治理模式，激活數據要素價值。

江西省“十四五”數字經濟發展規劃

【發布日期】2022年5月25日

【發布單位】江西省人民政府

《規劃》要求，強化協同治理和監管機制、增強政府數字化治理能力、完善多元共治新格局、健全網絡安全保障體系、強化數據安全保護。

湖南省社會信用條例

【通過日期】2022年5月25日

【發布單位】湖南省人民代表大會常務委員會

《條例》為了規范社會信用監督管理，要求信用服務機構應當按照法律、法規規定履行網絡安全、數據安全、個人信息保護義務，不得危害國家安全、公共安全和公共利益，不得損害信用主體的合法權益。   

河北省數字經濟促進條例

【發布日期】2022年5月27日

【發布單位】河北省人民代表大會常務委員會   

《條例》為了促進數字經濟健康發展，培育經濟增長新動能，加快建立現代化經濟體系，推動經濟社會高質量發展。

廈門市全面提升營商環境數字化便利化水平培育和激發市場主體活力行動方案

【發布日期】2022年5月30日

【發布單位】廈門市政府

《方案》提出建立完善全市公共數據分層采集體系，各區開展基層業務數據、視頻數據和物聯數據的統一規范采集和結構化處理，各市級部門依法依規實現數據全量歸集和整合，對于無法實現數據全量歸集和整合的，則通過接口調用等方式實現數據的按需共享。   

江蘇省數字經濟促進條例

【發布日期】2022年5月31日

【發布單位】江蘇省人民代表大會常務委員會

《條例》為了推動數字經濟與實體經濟深度融合，推進數據要素依法有序流動，保障數據安全，建設數字經濟強省，促進經濟高質量發展。

遼寧省大數據發展條例

【發布日期】2022年5月31日

【發布單位】遼寧省人民代表大會常務委員會

《條例》為了充分挖掘數據資源，發揮數據效用，加快大數據發展，建設數字遼寧、智造強省。 

廈門經濟特區數據條例（草案征求意見稿）

【發布日期】2022年6月1日

【發布單位】福建省廈門市司法局

《條例》為規范數據處理活動，保障數據安全，保護個人、組織的合法權益，加快數據要素市場培育，促進數據應用，推動數字經濟發展，遵循有關法律、行政法規的基本原則，結合廈門經濟特區實際，制定本條例。

廣州市數字經濟促進條例

【施行日期】2022年6月1日

【發布單位】廣州人民代表大會常務委員會

《條例》要求依法保護國家秘密、商業秘密、個人信息和隱私，網信部門應當協調公安機關、政務服務數據管理等部門完善網絡安全基礎設施，建設網絡安全綜合監管平臺，開展網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。 

中國（上海）自由貿易試驗區臨港新片區公共數據管理辦法（試行）

【發布日期】2022年6月2日 

【發布單位】中國（上海）自由貿易試驗區臨港新片區管理委員會   

《辦法》為提升中國（上海）自由貿易試驗區臨港新片區（以下簡稱臨港新片區）公共數據管理水平，充分發揮公共數據在深化改革、轉變職能、創新管理中的重要作用，提升政府治理能力和公共服務水平。

四川省數據條例（草案）

【發布日期】2022年6月13日

【發布單位】四川人民代表大會常務委員會

《條例》為規范數據處理，保護自然人、法人和非法人組織與數據有關的合法權益，保障數據安全，促進數據依法有序流通和發展應用，推動數字經濟更好服務和融入新發展格局。

新疆維吾爾自治區關鍵信息基礎設施安全保護條例

【施行日期】2022年6月15日

【發布單位】新疆維吾爾自治區人民代表大會常務委員會

《條例》為了保障自治區關鍵信息基礎設施安全，維護網絡安全，自治區關鍵信息基礎設施安全保護和監督管理工作堅持黨的領導，遵循綜合協調、分工負責、依法保護、共同保護的原則。  

西安市政務數據開放管理辦法（征求意見稿）

【發布日期】2022年6月25日

【發布單位】西安市大數據資源管理局

《辦法》為規范本市政務數據開放、使用及相關管理活動，提升政府治理能力和公共服務水平，推動數字經濟、數字社會發展。

重慶市數據條例

【施行日期】2022年7月1日

【發布單位】重慶市人民代表大會常務委員會

《條例》為了規范數據處理，保障數據安全，保護個人、組織的合法權益，培育數據要素市場，促進數據應用，推動數字經濟發展。

國家技術標準

信息安全技術 術語

【發布日期】2022年3月9日

【國標號】GB/T 25069-2022

本文件界定了信息安全技術領域中基本或通用概念的術語和定義，并對其進行了分類。適用于對信息安全技術概念的理解、其他信息安全技術標準的制定以及信息安全技術的國內外交流。

數字化車間信息安全要求

【發布日期】2022年3月9日

【國標號】GB/T 41260-2022

本文件規定了數字化車間信息安全總則、管理要求和技術要求等。適用于針對數字化車間的工程設計、設備生產、系統集成、生產運維、安全評估等信息安全活動。   

信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法

【發布日期】2022年3月9日

【國標號】GB/T 20278-2022

本文件規定了網絡脆弱性掃描產品的安全技術要求和測試評價方法。適用于脆弱性掃描產品的設計、開發與測試。   

信息安全技術 重要工業控制系統網絡安全防護導則

【發布日期】2022年3月9日

【國標號】GB/Z 41288-2022

本文件規定了重要工業控制系統網絡安全防護的基本原則、安全防護技術、應急備用措施和安全管理等要求，以建立重要工業控制系統的網絡安全防護體系。適用于重要工業控制系統的規劃設計、研究開發、運行管理、升級改造等階段，其他業務系統也可參考使用。 

信息安全技術 移動互聯網安全審計指南

【發布日期】2022年3月9日

【國標號】GB/Z 41290-2022

本文件提供了移動互聯網安全審計活動角色職責、審計范圍、審計內容等方面的指導和建議，給出了安全審計活動的框架、功能任務及其具體內容等信息。適用于移動互聯網安全審計的相關活動。 

信息安全技術 工業控制系統信息安全防護能力成熟度模型

【發布日期】2022年4月15日

【國標號】GB/T 41400-2022

本文件給出了工業控制系統信息安全防護能力成熟度模型，規定了核心保護對象安全和通用安全的成熟度等級要求，提出了能力成熟度等級核驗方法。適用于工業控制系統設計、建設、運維等相關方進行工業控制系統信息安全防護能力建設，以及對組織工業控制系統信息安全防護能力成熟度等級進行核驗。   

信息安全技術 信息安全風險評估方法

【發布日期】2022年4月15日

【國標號】GB/T 20984-2022

本文件描述了信息安全風險評估的基本概念、風險要素關系、風險分析原理、風險評估實施流程和評估方法，以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。適用于各類組織開展信息安全風險評估工作。

信息安全技術 智能家居通用安全規范

【發布日期】2022年4月15日

【國標號】GB/T 41387-2022

本文件規定了智能家居安全通用技術要求和對應測試評價方法。適用于智能家居產品的安全設計和實現,智能家居的安全測試和管理也可參照使用。

信息安全技術 SM9密碼算法使用規范

【發布日期】2022年4月15日

【國標號】GB/T 41389-2022

本文件規定了SM9密碼算法的使用要求，描述了密鑰、加密與簽名的數據格式。適用于SM9密碼算法的正確和規范使用，以及指導SM9密碼算法的設備和系統的研發和檢測。  

信息安全技術 可信執行環境 基本安全規范

【發布日期】2022年4月15日

【國標號】GB/T 41388-2022

本文件確立了可信執行環境系統整體技術架構，描述了可信執行環境基礎要求、可信虛擬化系統、可信操作系統、可信應用與服務管理、跨平臺應用中間件等主要內容及其測試評價方法。適用于指導可信執行環境系統的設計、生產及測試。   

信息安全技術 可信計算密碼支撐平臺功能與接口規范

【發布日期】2022年4月15日  

【國標號】GB/T 29829-2022

本文件給出可信計算密碼支撐平臺的體系框架和功能原理，規定了可信密碼模塊的接口規范，描述了對應的證實方法。適用于可信計算密碼支撐平臺相關產品的研制、生產、測評與應用開發。  

信息安全技術 政務網站系統安全指南

【發布日期】2022年4月15日

【國標號】GB/T 31506-2022

本文件給出了在對政務網站系統實施安全防護時可采取的安全技術措施和安全管理措施。適用于指導政務部門開展網站系統安全防護工作，也可作為對政務網站系統實施安全監督管理和評估檢查時的參考。  

信息安全技術 信息安全服務 分類與代碼

【發布日期】2022年4月15日

【國標號】GB/T 30283-2022

本文件描述了信息安全服務的分類與代碼，主要包括信息安全咨詢類、信息安全設計與開發類、信息安全集成類、信息安全運營類、信息的安全處理和存儲類、信息安全測評與認證類及其他類七個方面。適用于信息安全服務提供方和信息安全服務需求方使用，也可供其他相關方參考。  

信息安全技術 移動互聯網應用程序（App）收集個人信息基本要求

【發布日期】2022年4月15日

【國標號】GB/T 41391-2022

本文件規定了App收集個人信息的基本要求，給出了常見服務類型App必要個人信息范圍和使用要求。適用于App運營者規范其個人信息收集活動，也適用于監管部門、第三方評估機構等對App個人信息收集活動進行監督、管理和評估。

信息安全技術 網絡數據處理安全要求

【發布日期】2022年4月15日

【國標號】GB/T 41479-2022

本文件規定了網絡運營者開展網絡數據收集、存儲、使用、加工、傳輸、提供、公開等數據處理的安全技術與管理要求。適用于網絡運營者規范網絡數據處理，以及監管部門、第三方評估機構對網絡數據處理進行監督管理和評估。  

化學品管理信息化 第2部分：信息安全

【施行日期】2022年5月1日

【國標號】GB/T 40640.2-2021

本文件規定了化學品管理信息化信息安全的基本要求和技術要求。適用于化學品管理信息化的信息安全管理。

信息安全技術 安全處理器技術要求

【施行日期】2022年5月1日

【國標號】GB/T 40653-2021

本文件規定了安全處理器的安全功能要求和安全保障要求。適用于安全處理器設計、生產和應用。

信息安全技術 惡意軟件事件預防和處理指南

【施行日期】2022年5月1日

【國標號】GB/T 40652-2021

本文件針對惡意軟件事件的預防和處理過程給出了進一步指南。適用于計算機系統管理人員、網絡管理人員、安全事件響應小組等預防和處理惡意軟件事件。

信息安全技術 工業控制系統安全防護技術要求和測試評價方法

【施行日期】2022年5月1日

【國標號】GB/T 40813-2021

本文件規定了工業控制系統安全防護技術要求、保障要求和測試評價方法。適用于工業控制系統建設、運營、維護等。  

信息安全技術 祖沖之序列密碼算法 第2部分：保密性算法

【施行日期】2022年5月1日

【國標號】GB/T 33133.2-2021

本部分描述了基于祖沖之序列密碼算法的保密性算法。適用于基于祖沖之序列密碼算法的保密性算法的相關產品的研制、檢測和使用。  

信息安全技術 祖沖之序列密碼算法 第3部分：完整性算法

【施行日期】2022年5月1日

【國標號】GB/T 33133.3-2021

本部分描述了基于祖沖之序列密碼算法的完整性算法。適用于基于祖沖之序列密碼算法的完整性算法的相關產品的研制、檢測和使用。   

汽車信息安全通用技術要求

【施行日期】2022年5月1日

【國標號】GB/T 40861-2021

本文件規定了汽車信息安全的保護對象和技術要求。適用于M類、N類汽車整車及其電子電氣系統和組件。

電動汽車遠程服務與管理系統信息安全技術要求及試驗方法

【施行日期】2022年5月1日

【國標號】GB/T 40855-2021

本文件規定了電動汽車遠程服務與管理系統的信息安全要求及試驗方法。適用于純電動汽車、插電式混合動力電動汽車和燃料電池電動汽車的車載終端、車輛企業平 臺和公共平臺之間的數據通信。   

車載信息交互系統信息安全技術要求及試驗方法

【施行日期】2022年5月1日

【國標號】GB/T 40856-2021

本文件規定了車載信息交互系統硬件、通信協議與接口、操作系統、應用軟件、數據的信息安全技術 要求與試驗方法。適用于指導整車廠、零部件供應商、軟件供應商等企業，開展車載信息交互系統信息安全技 術的設計開發、驗證與生產等工作。  

汽車網關信息安全技術要求及試驗方法

【施行日期】2022年5月1日

【國標號】GB/T 40857-2021

本文件規定了汽車網關產品硬件、通信、固件、數據的信息安全技術要求及試驗方法。適用于汽車網關產品信息安全的設計與實現，也可用于產品測試、評估和管理。   

信息安全技術 實體鑒別保障框架

【施行日期】2022年5月1日  

【國標號】GB/T 40651-2021 

本文件確立了實體鑒別的保障框架，規定了各參與方角色的職責、實體鑒別的主要流程環節以及實體鑒別保障等級的類別和等級劃分原則，并規定了實體鑒別保障所需的管理要求。適用于實體鑒別服務的安全測試和評估，并為其他實體身份鑒別相關標準的制定提供依據和參考。  

信息安全技術 生物特征識別信息保護基本要求

【施行日期】2022年5月1日

【國標號】GB/T 40660-2021

本文件規定了各類生物特征識別信息控制者開展收集、存儲、使用、委托處理共享、轉讓、公開披露、刪除等生物特征識別信息處理活動應遵循的基本原則和安全要求。適用于規范各類生物特征識別信息控制者開展生物特征識別信息處理活動，也適用于第三方機構對生物特征識別信息處理活動進行測評。   

信息安全技術 互聯網信息服務安全通用要求

【施行日期】2022年5月1日

【國標號】GB/T 40645-2021

本文件規定了互聯網信息服務的安全通用要求,包括安全技術要求和安全保障要求。適用于互聯網信息服務提供者開展互聯網信息服務安全建設和安全評估，包括安全管理制度和技術保障措施等。  

信息安全技術 分組密碼算法的工作模式

【施行日期】2022年5月1日

【國標號】GB/T 17964-2021

本文件描述了九種分組密碼算法的工作模式，給出了參數和方法。適用于指導分組密碼算法在加解密數據時的使用。本文件描述的工作模式僅適用于保護數據的機密性，不適用于保護數據的完整性。     

信息安全技術 公鑰基礎設施 標準符合性測評

【施行日期】2022年5月1日

【國標號】GB/T 30272-2021

本文件描述了公鑰基礎設施相關組件的測試評價方法，包括CA、RA、時間戳子系統、在線證書狀態查詢子系統、電子簽名及驗證子系統、客戶端等組件。    

信息安全技術 網站數據恢復產品技術要求與測試評價方法

【施行日期】2022年5月1日

【國標號】GB/T 29766-2021

本文件規定了網站數據恢復產品安全功能要求、自身安全要求、安全保障要求與測試評價方法。適用于對網站數據恢復產品的研制、生產、測試和評價。

信息安全技術 網絡入侵檢測系統技術要求和測試評價方法

【施行日期】2022年5月1日

【國標號】GB/T 20275-2021

本文件規定了網絡入侵檢測系統的安全技術要求和測試評價方法。適用于網絡入侵檢測系統的設計、開發與測評。

信息安全技術 數據備份與恢復產品技術要求與測試評價方法

【施行日期】2022年5月1日

【國標號】GB/T 29765-2021   

本文件規定了數據備份與恢復產品安全功能要求、自身安全要求、安全保障要求與測試評價方法。適用于對數據備份與恢復產品的研制、生產、測試和評價。 

信息安全技術 可信計算規范 可信平臺控制模塊

【施行日期】2022年5月1日

【國標號】GB/T 40650-2021

本文件描述了可信平臺控制模塊在可信計算節點中的位置和作用，規定了可信平臺控制模塊的功能組成、功能接口、安全防護、運行維護要求和證實方法。適用于可信平臺控制模塊的設計、生產、運行維護和測評。   

重點領域報告

2022 全球網絡趨勢報告

【發布日期】2022年

【報告來源】思科

報告中的數據、觀點和指導信息目的是幫助大家更好地理解NaaS的優勢和影響，制定更有效的網絡戰略。

2022年威脅情報指數報告

【發布日期】2022年

【報告來源】IBM Security

報告總結了從數據中發現和分析出的新趨勢和攻擊模式，這些數據是從數十億個數據點收集的，包括終端檢測設備、事件響應 (IR) 互動和域名跟蹤等。

SASE安全訪問服務邊緣白皮書

【發布日期】2022年

【報告來源】云安全聯盟大中華區

本白皮書希望聯合行業內的專家提供專業的回答來解釋SASE是什么，基于什么樣的技術，如何采用這個技術和解決方案，從而來推動SASE在國內的發展。讓更多人了解到這個技術帶來的變化和好處。

2022區塊鏈技術與金融應用安全白皮書

【發布日期】2022年

【報告來源】浙商銀行 - 浙江大學聯合研究中心

本白皮書聚焦于分析區塊鏈技術體系安全問題以及區塊鏈在金融重點領域應用中的安全問題，并針對各個安全問題提出了風險應對框架，使讀者對區塊鏈技術與應用潛在的安全問題及其應對方式有清晰的認知。

2022數據安全治理白皮書4.0

【發布日期】2022年

【報告來源】中關村網絡安全與信息化產業聯盟數據安全治理專業委員會

本白皮書進一步研判當前數據安全形勢與動態，解讀密集頒布的法律法規監管要求，梳理數據安全治理面臨的痛點和問題，完善數據安全治理框架體系及相關技術，歸納新形勢下的數據安全治理實踐案例及典型數據安全事件，并提出未來的展望與倡議，力圖盡可能全面、系統地整理和總結當前與數據安全治理有關的各類資料和最新進展，探索“讓數據使用自由而安全”的治理方案。

銀行如何保障數字身份安全

【發布日期】2022年

【報告來源】奧緯咨詢

本報告從全球視角，全面總結了當前全球各國數字身份體系發展情況和數字生態體系的必要構成，同時對銀行以何種角色參與數字身份生態體系這一命題進行了探討。

數據泄露調查報告

【施行日期】2022年

【報告來源】DBIR

DBIR團隊分析了23896起安全事件，其中5212起是已確認的數據泄露事件。此報告及其包含的信息可提高讀者對攻擊者可能對所在行業的組織使用哪些策略的認識，可作為鼓勵高管支持急需的安全計劃的工具，可作為向員工說明安全性的重要性以及他們如何提供幫助的一種方式。

2022年亞太地區網絡趨勢報告

【發布日期】2022年

【報告來源】Econsultancy、Adobe

該報告探討了技術的作用及其對消費者、企業和經濟的影響，并指出了企業完善其數字戰略以推動2022年及以后持續增長的機會。

隱私計算金融風控領域應用報告（2022）

【發布日期】2022年

【報告來源】零壹財經·零壹智庫  

本報告重點從隱私計算在金融風控領域的應用歷程、隱私計算在金融風控領域的應用現狀、隱私計算廠商在金融風控領域的競爭力分析、隱私計算將如何改變金融風控等幾個維度進行了相關研究。

2022年中國網絡安全產業白皮書

【發布日期】2022年1月   

【報告來源】中國信息通信研究院 

本報告首先對網絡安全市場規模和結構總體情況進行概述，然后對國內外政策、技術產品體系、企業經營、資本賦能、產業生態等內外部因素的最新發展動態進行重點分析，多維度展現我國網絡安全產業發展態勢。 

物聯網金融研究報告

【發布日期】2022年1月

【報告來源】中國信息通信研究院和平安銀行股份有限公司

本研究報告旨在通過分享相關經驗成果，推動建立健全我國物聯網金融技術標準，加快我國金融行業數字化轉型，助力我國金融科技不斷創新發展和自主可控。

數據安全風險分析及應對策略研究（2022年）

【施行日期】2022年1月

【報告來源】中國信息通信研究院和奇安信科技集團股份有限公司

本報告結合實戰化攻防演習的實踐經驗，提出數據安全體系建設的行動思路和關鍵舉措，旨在為組織開展數據安全體系化建設提供參考和建議。

2021密碼應用技術白皮書

【發布日期】2022年1月25日

【報告來源】煉石網絡

本白皮書以“用密”為主線展開介紹密碼技術、產品、服務、集成、合規等密碼相關知識，從業務視角歸納了20種密碼應用模式，嘗試在保密性、完整性、真實性、不可否認性等的基礎上，從數據開發利用場景提煉更直觀的密碼使用方案。 

聯邦學習場景應用研究報告（2022 年）

【發布日期】2022年2月

【報告來源】中國信息通信研究院

本報告在中國信息通信研究院前期對于聯邦學習技術、產業的研究基礎上，聯合聯邦學習產業鏈上下游企業，深入探討聯邦學習在政務、醫療、金融、廣告、物流的應用價值，以期為數據應用價值的釋放帶來解讀和參考。

智能網聯汽車個人隱私保護白皮書

【發布日期】2022年2月

【報告來源】羅蘭貝格

報告以案例為切入點，分析智能網聯汽車個人隱私保護的三大發展趨勢，旨在就此課題為業界帶來全新視角。 

隱私計算技術金融應用研究報告

【發布日期】2022年2月

【報告來源】北京金融科技產業聯盟

本報告圍繞隱私計算，展開政策法規、標準、技術、場景調研，對應用場景進行探索實驗，形成解決方案，并發布技術研究報告。

2022產業互聯網安全十大趨勢

【發布日期】2022年3月

【報告來源】人民郵電報、中國信息安全、騰訊安全聯合實驗室、騰訊研究院

本報告在“產業安全宏觀態勢”、“產業安全實踐”、“產業安全技術演進”三大維度，面向年度行業趨勢進行分析和預判。

車聯網數據安全監管制度研究報告2022

【發布日期】2022年3月

【報告來源】畢馬威中國與觀韜中茂律師事務所

本報告對當前車聯網領域涉及的汽車數據類型、數據安全的監管現狀、行業監管重點等問題進行梳理和分析，并提出監管建議，希望能為社會各界提供借鑒和參考。

中國隱私計算行業研究報告

【發布日期】2022年3月

【報告來源】艾瑞咨詢研究院

本報告重點從中國隱私計算行業發展研究、隱私計算技術能力研究、產業落地實踐情況分析、中國隱私計算發展趨勢分析進行了相關研究。

5G數據安全防護白皮書(2022)

【發布日期】2022年4月

【報告來源】中國移動通信集團有限公司、中國信息通信研究院、中國通信學會和華為技術有限公司

本白皮書系統梳理國內外5G數據安全政策、動態，全面分析5G數據安全面臨的風險，結合我國國情提出 5G 數據安全防護體系架構。

中國網絡安全硬件平臺行業研究報告

【發布日期】2022年4月

【報告來源】艾瑞咨詢研究院

本報告是針對網絡安全硬件平臺行業的開篇之作，系統性闡述了產品定義、核心功能、應用場景、發展歷程、市場規模及占有率、主要廠商等信息，并對行業未來趨勢進行了展望。

區塊鏈+隱私計算一線實踐報告(2022）

【發布日期】2022年4月

【報告來源】零壹財經·零壹智庫

報告重點探討了“區塊鏈對隱私計算的需求是如何出現的”、“隱私計算對區塊鏈的需求是如何出現的”等問題。

2021網信自主創新調研報告

【發布日期】2022年4月19日

【報告來源】網信自主創新調研報告編委會

《2021 網信自主創新調研報告》歸納了三年來取得的創新成果，分析了這些創新成果在各行業數字經濟建設中發揮的作用，同時以產業一線的視角探討了未來一個時期網信核心技術自主創新和產業生態建設的方向和發力點。

數字安全產業大數據白皮書（2022年）

【發布日期】2022年5月

【報告來源】騰訊安全

本白皮書主要從全球安全產業的發展、中國安全產業需求端、中國安全產業供給端、中國安全產業上市公司四個維度數據分析數字安全產業情況。

2022年第一季度中國手機安全狀況報告

【發布日期】2022年5月

【報告來源】北京奇虎科技有限公司

報告從電信網絡詐騙手法、洗錢方式、產業鏈為切入點，深度剖析電信網絡詐騙，對相關反制手段、思路予以探討。

2022算力網絡技術白皮書

【發布日期】2022年6月

【報告來源】中國移動

白皮書基于過去的研究成果，結合最新的政策、產業、標準發展情況，對算力網絡的十大技術發展方向進行了展望，并以此為基礎闡述了算力網絡的技術體系和技術路線。

2022數據安全產業洞察報告（22萬字）

【發布日期】2022年6月10日

【報告來源】煉石網絡

《報告》涵蓋增強數據安全技術與產業的意識形態建設、做好數據安全技術與產業發展的頂層設計、營造數據安全技術與產業良好的環境氛圍、建立新技術與應用實踐洛地的民族自信”、國家和監管共同構造產業格局“中國之治”、重要數據和個人信息治理推動“中國規則”、國際數據安全技術與產業彰顯“中國智慧”等方向，并從產業和技術等方面展望了發展趨勢和應用熱點。

原創來源：煉石網絡CipherGateway