2022年网络安全法律法规、行业政策、技术标准解读

admin 2022年11月15日10:56:20制度法规评论43 views5026字阅读16分45秒阅读模式
2022年网络安全法律法规、行业政策、技术标准解读


“没有网络安全就没有国家安全”。2022年是《中华人民共和国网络安全法》正式施行的第五年。五年来我国密集发布网络安全、数据安全领域法规政策,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度,逐步完善了我国安全法律体系,政策法规从“立”向“行”演进,为安全领域的技术发展和应用深化提供了指导和参考,筑牢国家数字安全屏障,为网络强国建设提供有力支撑。

2022年网络安全法律法规、行业政策、技术标准解读





国家层面法律法规及政策

《网络安全审查办法

发布日期:2022年1月4日

网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。2月15日正式施行。

《互联网信息服务算法推荐管理规定》

发布日期:2022年1月4日

旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

《“十四五”数字经济发展规划》

发布日期:2022年1月12日

提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。

《2022年政府工作报告》

发布日期:2022年3月5日

提到2022年重点工作,其中包含强化网络安全、数据安全和个人信息保护。并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。

《要素市场化配置综合改革试点总体方案》

发布日期:2022年1月6日

明确提出要完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。

《工业互联网专项工作组2022年工作计划》

发布日期:2022年4月13日

提出了十五项工作任务,要求工业互联网企业依法落实企业的网络安全主体责任,健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度,强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。

《深入推进IPv6规模部署和应用2022年工作安排》

发布日期:2022年4月25日

部署了十个方面重点任务,包括强化网络承载能力、提升终端支持能力、优化应用设施性能、强化安全保障、加强统筹协调等。在安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。

《关于构建数据基础制度更好发挥数据要素作用的意见》

发布日期:2022年6月22日

数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。

《关于加强数字政府建设的指导意见》

发布日期:2022年6月23日

明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。 

《互联网用户账号信息管理规定》

发布日期:2022年6月27日

提出要建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

《个人信息出境标准合同规定(征求意见稿)》

发布日期:2022年6月30日

明确个人信息处理者向境外提供个人信息的应当依据标准合同开展个人信息出境活动,依法保障个人信息有序自由流动。

《数据出境安全评估办法》

发布日期:2022年7月7日

办法规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。

《数据出境安全评估申报指南(第一版)》

发布日期:2022年8月31日

数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当按照申报指南申报数据出境安全评估。

《反电信网络诈骗法》

发布日期:2022年9月2日

自2022年12月1日起施行。该法共七章五十条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。

《互联网弹窗信息推送服务管理规定》

发布日期:2022年9月9日

规定要求,互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》

发布日期:2022年9月14日

为做好与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对其作四方面的修改。






地方层面法律法规及政策

《山东省公共数据开放办法》

发布日期:2022年1月17日

明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。自2022年4月1日起施行。

《新疆维吾尔自治区关键信息基础设施安全保护条例》

发布日期:2022年3月25日关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核,自2022年6月15日起施行。

《重庆市数据条例》

发布日期:2022年3月30日。

分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容,自今年7月1日起施行。

《河北省数字经济促进条例》

发布日期:2022年5月27日

主要围绕数字基础设施建设、数据资源开发利用、数字产业化、产业数字化、数字化治理、京津冀数字经济协同发展、保障和监督等方面作出规范,自7月1日起施行。

《辽宁省大数据发展条例》

发布日期:2022年5月31日

为解决数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定,自2022年8月1日正式施行。

《江西省“十四五”数字经济发展规划》

发布日期:2022年5月25日

规划要求坚持促进发展和监管规范并重,更好把充分发挥市场决定性作用和更好发挥政府作用有机结合起来,构建经济社会各主体多元参与、协同联动的数字经济发展新机制,建立健全适应数字经济发展的市场监管、宏观调节、政策法规体系,牢牢守住安全底线。

《上海市数字经济发展“十四五”规划》

发布日期:2022年6月13日

提出“十四五”时期,数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立四大发展目标。

《广东省企业首席数据官建设指南》

发布日期:2022年8月24日

指南鼓励具备条件的企业设立CDO,按照“企业主导、政府推动、价值优先、多方协同”的建设原则组织实施。

《江苏省数据出境安全评估申报工作指引(第一版)》

发布日期:2022年9月1日

该指引对数据、重要数据、个人信息、敏感个人信息、数据处理等概念进行界定,对适用范围、申报方式、申报流程等予以规定,并公布联系电话和报送具体地址。

《陕西省大数据条例》

发布日期:2022年9月29日

政务部门应当按照一数一源、一源多用的要求,在政务数据目录内收集数据,并及时对政务数据资源进行更新和维护,确保数据收集的准确性、完整性、时效性、安全性,实现政务数据的一次收集、共享使用。






重点行业法律法规及政策

金融

1

《关于银行业保险业数字化转型的指导意见》

发布日期:2022年1月10日

意见从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求。

2

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

发布日期:2022年1月19日。

办法规定,金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份。

3

《金融标准化“十四五”发展规划》

发布日期:2022年1月23日

明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。

4

《关于2022年进一步强化金融支持小微企业发展工作的通知》

发布日期:2022年4月6日

加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。

法院

1

《人民法院在线运行规则》

发布日期:2022年1月26日

要求各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。

能源

1

《2022年能源工作指导意见》

发布日期:2022年3月17日

加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。

医疗

1

《药品监管网络安全与信息化建设“十四五”规划》

发布日期:2022年4月24日

提出五项重点任务,分别是升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力。

2

《医疗卫生机构网络安全管理办法》

发布日期:2022年8月29日

办法共六章三十四条,涉及网络安全管理、数据安全管理、监督管理、管理保障等内容。

交通

1

《车联网网络安全和数据安全标准体系建设指南》

发布日期:2022年2月25日

聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。





国家技术标准

《信息安全技术 重要数据识别指南》(征求意见稿)

适用于数据处理者识别其掌握的重要数据,为重要数据安全保护工作提供支撑,也可供各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。

《2022年网络安全国家标准需求清单》

共包含34项标准,其中制定标准20项,修订标准14项。涉及重要数据处理、关键信息基础设施安全评测、网络安全保险、网络安全服务能力等方面。

《信息安全技术 移动互联网安全审计指南》GB/Z 41290-2022

本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。适用于移动互联网安全审计的相关活动。

《信息安全技术 工业控制系统信息安全防护能力成熟度模型》GB/T 41400-2022

给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

《信息技术 安全技术 公有云中个人信息保护实践指南》GB/T 41574-2022

给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云中的个人信息保护指南,自2023年2月1日实施。

《信息安全技术 重要工业控制系统网络安全防护导则》GB/Z 41288-2022

规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。

《信息安全技术 关键信息基础设施安全保护要求》GB/T 39204-2022

规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。将于2023年5月1日实施。

14项网络安全国家标准获批发布

10月19日,全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下:

2022年网络安全法律法规、行业政策、技术标准解读

《工业互联网总体网络架构》GB / T 42021-2022

围绕工业互联网网络规划、设计、建设和升级改造,规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求,提出了工业互联网网络实施框架和安全要求。

2022年网络安全法律法规、行业政策、技术标准解读
2022年网络安全法律法规、行业政策、技术标准解读

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):2022年网络安全法律法规、行业政策、技术标准解读

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日10:56:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022年网络安全法律法规、行业政策、技术标准解读 http://cn-sec.com/archives/1409483.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: