一、国家政策
1、《网络安全审查办法》
发布日期:2022月1月4日
由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,自2022年2月15日起正式施行。《办法》指出,网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。
2、《互联网信息服务算法推荐管理规定》
发布日期:2022月1月4日
由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布,自2022年3月1日起施行。《规定》的出台,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
3、《要素市场化配置综合改革试点总体方案》
发布日期:2022年1月6日
为深入贯彻落实《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,推动要素市场化配置改革向纵深发展,国务院办公厅印发《要素市场化配置综合改革试点总体方案》。《方案》明确提出要完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。
4、《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》
发布日期:2022年2月21日
由工业和信息化部发布,《通知》要求试点地区加快提升行政执法能力,加大对行政执法人员和企业培训力度,鼓励有条件的地区统筹建立专业执法队伍。要强化政策支持和资金投入,加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力。
5、《2022年政府工作报告》
发布日期:2022年3月5日
《政府工作报告》提到2022年重点工作,其中包含强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的强调。并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。
6、《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
发布日期:2022月4月18日
由中共中央办公厅、国务院办公厅印发,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。《意见》要求,要加强行业监管源头治理。建立健全行业安全评估和准入制度;加强金融行业监管,及时发现、管控新型洗钱通道;加强电信行业监管,严格落实电话用户实名制;加强互联网行业监管;完善责任追究制度,建立健全行业主管部门、企业、用户三级责任制;建立健全信用惩戒制度,将电信网络诈骗及关联违法犯罪人员纳入严重失信主体名单。《意见》还要求,要强化属地管控综合治理,加强犯罪源头地综合整治。
7、《深入推进IPv6规模部署和应用2022年工作安排》
发布日期:2022年4月25日
《深入推进IPv6规模部署和应用2022年工作安排》由中央网信办、国家发展改革委、工业和信息化部联合印发。《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线路由器全面支持IPv6,并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。
8、《关于规范网络直播打赏 加强未成年人保护的意见》
发布日期:2022年5月7日
由中央文明办、文化和旅游部、国家广播电视总局、国家互联网信息办公室四部门联合发布。《意见》提出加强网络素养教育。鼓励学校开展未成年人网络素养教育,围绕网络道德意识和行为准则、网络法治观念和行为规范、网络使用能力建设、人身财产安全保护等培育未成年人网络安全意识、文明素养、行为习惯和防护技能。引导未成年人监护人主动学习网络知识,加强对未成年人使用网络行为的教育、示范、引导和监督。支持社会各界共同开展宣传教育,促进未成年人开阔眼界、提高素质、陶冶情操、愉悦身心。
9、《关于推进实施国家文化数字化战略的意见》
发布日期:2022年5月22日
《关于推进实施国家文化数字化战略的意见》由中共中央办公厅、国务院办公厅印发。《意见》要求,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,强化中华文化数据库数据入库标准,构建完善的文化数据安全监管体系,完善文化资源数据和文化数字内容的产权保护措施。
10、关于开展数据安全管理认证工作的公告
发布日期:2022年6月9日
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。
11、《移动互联网应用程序信息服务管理规定》
发布日期:2022年6月14日
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》),自2022年8月1日起施行。新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
12、《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》
发布日期:2022年6月21日
由最高人民检察院印发,《通知》要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。《通知》强调,要进一步加强网络空间系统治理和溯源治理。结合监督办案加强类案治理的分析研判,注重发现执法司法、行业监管、信息公开、综合治理等工作中的问题和漏洞,精准向有关部门提出促进完善监管的检察建议,探索向有关网络平台提出依法履行社会责任的检察建议。
13、《关于加强数字政府建设的指导意见》
发布日期:2022年6月23日
由最高人民检察院印发,《通知》要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。《通知》强调,要进一步加强网络空间系统治理和溯源治理。结合监督办案加强类案治理的分析研判,注重发现执法司法、行业监管、信息公开、综合治理等工作中的问题和漏洞,精准向有关部门提出促进完善监管的检察建议,探索向有关网络平台提出依法履行社会责任的检察建议。
14、《中华人民共和国反电信网络诈骗法(草案二次审议稿)》
发布日期:2022年6月24日
十三届全国人大常委会第三十五次会议对《中华人民共和国反电信网络诈骗法(草案二次审议稿)》进行了审议。《审议稿》提出,个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。
15、《互联网用户账号信息管理规定》
发布日期:2022年6月27日
由国家互联网信息办公室发布,自2022年8月1日起施行。《规定》提出要建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
二、重点行业政策
金融
1、《金融科技发展规划(2022-2025年)》
发布日期:2022年1月5日
由中国人民银行编制发布,《规划》提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。其中重点任务提出要充分释放数据要素潜能,强化数据能力建设,推动数据有序共享,深化数据综合应用,做好数据安全保护。
2、《银行保险机构信息科技外包风险监管办法》
发布日期:2022年1月5日
为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作,中国银保监会印发了《银行保险机构信息科技外包风险监管办法》。《办法》的制定出台,将促进银行保险机构建立并完善信息科技外包治理架构,加强外信息科技外包风险管理体系建设,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。
3、《关于银行业保险业数字化转型的指导意见》
发布日期:2022年1月10日
《意见》指出,到2025年,银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及,基于数据资产和数字化技术的金融创新有序实践,个性化、差异化、定制化产品和服务开发能力明显增强,金融服务质量和效率显著提高。数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。
4、《金融标准化“十四五”发展规划》
发布日期:2022年2月9日
由中国人民银行会同市场监管总局、银保监会、证监会联合印发,《规划》明确提出要稳步推进金融科技标准建设,系统完善金融数据要素标准,健全金融信息基础设施标准,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设。
5、《证券期货业网络安全管理办法(征求意见稿)》
发布日期:2022年4月29日
为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,中国证监会印发《证券期货业网络安全管理办法(征求意见稿)》并公开征求意见。《办法》主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。同时,《办法》还明确了名词释义、参照执行主体和情境、实施时间以及相关办法衔接等事项。
6、《银行保险监管统计管理办法(征求意见稿)》
发布日期:2022年5月19日
由中国银保监会发布,强调数据安全保护,根据《数据安全法》相关规定,《征求意见稿》在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。
电力能源
1、《2022年电力安全监管重点任务》
发布日期:2022年3月3日
由国家能源局发布,明确电力安全监管目标,并对2022年的电力安全工作进行了部署。《任务》强调要做好电力安全日常监管工作,进“明目”“赋能”“强基”三大行动,加快网络安全态势感知平台建设,组织开展网络安全实战演习,评估遴选一批电力行业网络安全分靶场,组织开展关键信息基础设施安全保护监督检查,建立电力行业网络安全等级保护体系。
2、《电力可靠性管理办法(暂行)》
发布日期:2022年4月16日
由国家发展和改革委员会发布,自2022年6月1日起施行。《办法》规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
3、《电力行业网络安全管理办法(修订征求意见稿)》
发布日期:2022年6月14日
由国家能源局发布,《办法》提出国家能源局和地方能源主管部门是电力行业网络安全主管部门,履行电力行业网络安全监督管理职责,电力企业是本单位网络安全的责任主体,电力企业主要负责人是本单位网络安全的第一责任人。电力企业应当按照电力监控系统安全防护规定、国家网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全保护制度及网络安全审查工作机制的要求,对本单位的网络与信息系统进行安全保护,并将网络安全纳入安全生产管理体系。
4、《电力行业网络安全等级保护管理办法(修订征求意见稿)》
发布日期:2022年6月14日
由国家能源局发布,《办法》提出电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防控的原则。电力企业在网络规划、建设、运营过程中,应当遵循同步规划、同步建设、同步使用的原则,按照该网络的安全保护等级要求,建设网络安全设备设施,制定并落实安全管理制度,健全网络安全防护体系。第二级电力监控系统应当每两年至少进行一次自查,第三级及以上网络应当每年至少进行一次自查。
交通
1、《关于做好道路客运电子客票推广普及有关工作的通知》
发布日期:2022年4月6日
为深入贯彻落实《国务院关于印发“十四五”现代综合交通运输体系发展规划的通知》(国发〔2021〕27号)有关“提高道路客运联网售票水平,普及电子客票”的部署要求,交通运输部办公厅印发《关于做好道路客运电子客票推广普及有关工作的通知》。《通知》提出要加强信息安全管理,规范电子客票相关信息的采集、传输、存储、应用流程,强化道路客运电子客票服务网络安全、数据安全和个人信息保护,确保系统安全平稳运行,严防旅客个人信息等重要数据泄露。要加强风险防控和隐患排查,对发现的问题督促系统运营单位立行立改,压实企业主体责任,坚决筑牢信息安全屏障。
2、《关于进一步加强新能源汽车企业安全体系建设的指导意见》
发布日期:2022年4月8日
工业和信息化部办公厅、公安部办公厅、交通运输部办公厅、应急管理部办公厅 国家市场监督管理总局办公厅印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。《意见》提出完善安全管理机制,加强安全教育培训。强调健全网络安全保障体系,加强网络安全防护、强化数据安全保护、落实个人信息安全防护。
工业互联网
1、《工业互联网专项工作组2022年工作计划》
发布日期:2022年4月13日
为贯彻落实2022年《政府工作报告》关于“加快发展工业互联网”的部署要求,扎实推进《工业互联网创新发展行动计划(2021-2023年)》任务安排,工业互联网专项工作组发布2022年工作计划。《计划》提出要提升安全保障,健全完善工业互联网安全管理制度,组织开展工业互联网深度行活动,强化网络安全技术保障能力。
政企
1、 国家邮政局、公安部、国家互联网信息办公室联合启动邮政快递领域个人信息安全治理专项行动
发布日期:2022年4月21日
4月21日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。会议指出,邮政快递业是网络安全和关键信息基础设施保护的重要行业领域,是国家网络安全工作的重要组成部分。要夯实基础,加强关键信息基础设施安全保护,建立健全网络安全监测预警和网络安全事件应急预案。
2、《最高人民法院关于加强区块链司法应用的意见》
发布日期:2022年5月25日
由最高人民法院发布,《意见》明确人民法院加强区块链司法应用总体要求及人民法院区块链平台建设要求,提出运用区块链数据防篡改技术提升司法公信力,保障司法数据安全、操作合规。
医疗
1、《药品监管网络安全与信息化建设“十四五”规划》
发布日期:2022年5月11日
由国家药监局发布,《规划》重点提及要“完善网络安全防护与信息安全建设”,并进一步提出要“夯实网络安全综合保障能力” ,完善网络安全保障体系,健全网络安全管理制度,开展信息系统安全等级保护备案与信息安全等级保护测评、关键信息基础设施安全保护、密码应用安全性评估等工作。
三、区域政策
1、《广东省公共数据安全管理办法(征求意见稿)》
发布日期:2022年2月7日
由广东省政务服务数据管理局发布,《办法》为加强数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
2、《河南省“十四五”新型基础设施建设规划》
发布日期:2022年2月16日
由河南省人民政府印发,《规划》明确提出要坚持省级统筹,建立数字基础设施和数据资源开放共享机制,推进设施、数据、通用技术开放共享,充分发挥数据作为数字经济关键要素的重要作用,以数据资源价值挖掘激发经济发展新活力。建设数字经济安全保障体系,加强数字基础设施网络安全、数据安全防护,积极发展网络安全产业,加强个人信息保护,防范、控制和化解数字化转型过程中的风险。
3、《新疆维吾尔自治区关键信息基础设施安全保护条例》
发布日期:2022年3月25日
新疆维吾尔自治区第十三届人大常委会第三十二次会议审议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》,为保障自治区关键信息基础设施安全、维护网络安全提供了法治保障,自2022年6月15日起施行。《条例》明确关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。支持网络安全研究机构、网络安全服务机构建设和发展,鼓励网络安全服务机构开展关键信息基础设施规划设计、建设实施、运行维护、安全咨询、安全防护、安全检查、风险评估和应急响应等技术服务。
4、《重庆市数据条例》
发布日期:2022年3月30日
《重庆市数据条例》经重庆市五届人大常委会第三十三次会议表决通过,自2022年7月1日起施行。《条例》分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任、附则,共8章,60条。明确数据安全是数据管理的底线,要建立健全数据处理规则和数据安全体系,一是完善数据处理规则;二是衔接和落实个人信息保护法、数据安全法的相关规定。
5、《广州市数字经济促进条例》
发布日期:2022年4月8日
经广东省十三届人大常委会第四十一次会议批准,自2022年6月1日起施行。《条例》要求,数据处理者在数据处理过程中,应当遵循安全可控的原则,建立数据安全管理制度、落实数据安全保护责任,依法保护国家秘密、商业秘密、个人信息和隐私。市场主体不得利用数据分析对交易条件相同的交易相对人实施差别待遇。
6、《河南省政务数据安全管理暂行办法》
发布日期:2022年4月26日
由河南省人民政府办公厅发布,《办法》要求政务部门要全面贯彻落实总体国家安全观,坚持安全与发展并重,完善政务数据安全治理体系,不断提高政务数据安全保障能力,保障依法共享和安全利用政务数据。
7、《江苏省数字政府建设2022年工作要点》
发布日期:2022年5月5日
由江苏省人民政府办公厅印发,《要点》指出要夯实网络和数据安全,加强网络安全动态监测和主动防控,完善应急预案,适时开展演练,切实提升应急响应处置能力。落实数据分类分级管理制度,探索制定重要数据和核心数据目录,强化敏感数据监测与保护,开展重要数据备案和数据安全风险评估认证。
8、《北京市数字经济促进条例(征求意见稿)》
发布日期:2022年5月7日
由北京市经济和信息化局发布,经广东省十三届人大常委会第四十一次会议批准,自2022年6月1日起施行。《条例》要求,数据处理者在数据处理过程中,应当遵循安全可控的原则,建立数据安全管理制度、落实数据安全保护责任,依法保护国家秘密、商业秘密、个人信息和隐私。市场主体不得利用数据分析对交易条件相同的交易相对人实施差别待遇。
9、《厦门经济特区数据条例(草案征求意见稿)》
发布日期:2022年6月1日
由厦门市司法局发布,《条例》为规范数据处理活动,保障数据安全,保护个人、组织的合法权益,加快数据要素市场培育,促进数据应用,推动数字经济发展。要求建立数据安全责任制,数据处理者是数据安全责任主体。数据处理者应当建立健全全流程数据安全管理制度,保障数据安全。
关于盛邦安全
盛邦安全成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
让网络空间更有序
原文始发于微信公众号(盛邦安全WebRAY):盘点 | 2022年上半年网络安全政策标准、行业报告集锦
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论