盘点 | 2022年Q1国内网安政策标准、行业报告集锦

admin 2022年4月27日09:49:08安全闲碎评论9 views5217字阅读17分23秒阅读模式

国家政策



1、《网络安全审查办法》

发布日期:2022月1月4日


为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,自2022年2月15日起正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。


2、《互联网信息服务算法推荐管理规定》

发布日期:2022月1月4日


由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布,自2022年3月1日起施行。《规定》的出台,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。


3、《要素市场化配置综合改革试点总体方案》

发布日期:2022年1月6日


为深入贯彻落实《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,推动要素市场化配置改革向纵深发展,国务院办公厅印发《要素市场化配置综合改革试点总体方案》。《方案》明确提出要完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。


4、《“十四五”推进国家政务信息化规划》

发布日期:2022年1月6日


由国家发展改革委印发,是“十四五”期间统筹安排国家政务信息化工作、规范和指导我国政务信息化工程建设的纲领性文件。《规划》基本原则中提到要坚持网络安全底线思维,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。


5、《“十四五”数字经济发展规划》

发布日期:2022年1月12日


由国务院印发,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》指出要着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。


6、《关于推动平台经济规范健康持续发展的若干意见》

发布日期:2022年1月19日


由国家发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局等部门联合印发。《意见》明确,要切实加强数据安全、个人信息保护等方面监管,推动提升算法公平和透明度,将有利于防范数据和算法滥用、数据安全、隐私侵犯以及重大网络安全风险。


7、《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》

发布日期:2022年2月21日


由工业和信息化部发布,《通知》要求试点地区加快提升行政执法能力,加大对行政执法人员和企业培训力度,鼓励有条件的地区统筹建立专业执法队伍。要强化政策支持和资金投入,加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力。


8、《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》

发布日期:2022年2月22日


《意见》指出要严格落实安全管理责任。要求在电子证照应用各环节落实网络安全等级保护、密码评估等制度,强化网络身份认证和证照信息分级分类管理,严格按照持证主体的授权调用和存留电子证照信息。

 

9、《2022年提升全民数字素养与技能工作要点》

发布日期:2022年3月2日


由中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发,《工作要点》明确了工作目标:到2022年底,提升全民数字素养与技能工作取得积极进展,系统推进工作格局基本建立。数字资源供给更加丰富,全民终身数字学习体系初步构建,劳动者数字工作能力加快提升,人民群众数字生活水平不断提高,数字创新活力竞相迸发,数字安全防护屏障更加坚固,数字社会法治道德水平持续提高,全民数字素养与技能发展环境不断优化。


10、《2022年政府工作报告》

发布日期:2022年3月5日


《政府工作报告》提到2022年重点工作,其中包含强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的强调。并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。


行业政策



1、《金融科技发展规划(2022-2025年)》

发布日期:2022年1月5日


由中国人民银行编制发布,《规划》提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。其中重点任务提出要充分释放数据要素潜能,强化数据能力建设,推动数据有序共享,深化数据综合应用,做好数据安全保护。


2、《银行保险机构信息科技外包风险监管办法》

发布日期:2022年1月5日


为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作,中国银保监会印发了《银行保险机构信息科技外包风险监管办法》。《办法》的制定出台,将促进银行保险机构建立并完善信息科技外包治理架构,加强外信息科技外包风险管理体系建设,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。


3、《关于银行业保险业数字化转型的指导意见》

发布日期:2022年1月10日


由中国银保监会印发,《意见》指出,到2025年,银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及,基于数据资产和数字化技术的金融创新有序实践,个性化、差异化、定制化产品和服务开发能力明显增强,金融服务质量和效率显著提高。数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。


4、《金融标准化“十四五”发展规划》

发布日期:2022年2月9日


由中国人民银行会同市场监管总局、银保监会、证监会联合印发,《规划》明确提出要稳步推进金融科技标准建设,系统完善金融数据要素标准,健全金融信息基础设施标准,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设。


5、《人民法院在线运行规则》

发布日期:2022年2月22日


由最高人民法院印发,自2022年3月1日起施行。《规则》要求各级人民法院应当按照信息安全等级保护要求,确定智慧法院信息系统的安全保护等级,制定安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任。确保智慧法院信息系统相关数据全生命周期安全,制定数据分类分级保护、数据安全应急处理和数据安全审查等制度。


6、《2022年电力安全监管重点任务》

发布日期:2022年3月1日


为确保电力系统安全稳定运行和电力可靠供应,推动全国电力安全生产形势持续稳定向好,国家能源局制定了《2022年电力安全监管重点任务》,明确电力安全监管目标,并对2022年的电力安全工作进行了部署。《任务》强调要做好电力安全日常监管工作,推进“明目”“赋能”“强基”三大行动,加快网络安全态势感知平台建设,组织开展网络安全实战演习,评估遴选一批电力行业网络安全分靶场,组织开展关键信息基础设施安全保护监督检查,建立电力行业网络安全等级保护体系。


区域政策



1、《河南省“十四五”新型基础设施建设规划》

发布日期:2022年2月16日


由河南省人民政府印发,《规划》明确提出要坚持省级统筹,建立数字基础设施和数据资源开放共享机制,推进设施、数据、通用技术开放共享,充分发挥数据作为数字经济关键要素的重要作用,以数据资源价值挖掘激发经济发展新活力。建设数字经济安全保障体系,加强数字基础设施网络安全、数据安全防护,积极发展网络安全产业,加强个人信息保护,防范、控制和化解数字化转型过程中的风险。


2、《新疆维吾尔自治区关键信息基础设施安全保护条例》

发布日期:2022年3月25日


新疆维吾尔自治区第十三届人大常委会第三十二次会议审议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》,为保障自治区关键信息基础设施安全、维护网络安全提供了法治保障,自2022年6月15日起施行。《条例》明确关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。支持网络安全研究机构、网络安全服务机构建设和发展,鼓励网络安全服务机构开展关键信息基础设施规划设计、建设实施、运行维护、安全咨询、安全防护、安全检查、风险评估和应急响应等技术服务。


3、《重庆市数据条例》

发布日期:2022年3月30日


《重庆市数据条例》经重庆市五届人大常委会第三十三次会议表决通过,自2022年7月1日起施行。《条例》明确数据安全是数据管理的底线,要建立健全数据处理规则和数据安全体系,一是完善数据处理规则;二是衔接和落实个人信息保护法、数据安全法的相关规定。


标准指南



1、《网络安全产业人才岗位能力要求》

发布日期:2022年1月12日


由工业和信息化部网络安全产业发展中心、部人才交流中心联合牵头组织编制,标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准,为各相关单位开展网络安全产业人才招聘引进、培训评测、能力提升等工作提供了依据和参考。


2、《车联网网络安全和数据安全标准体系建设指南》

发布日期:2022年2月25日


由工业和信息化部组织编制,《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展


3、国家标准GB/T 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》

发布日期:2022年3月9日


标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法,并将网络脆弱性扫描产品的安全技术要求分为安全功能要求、自身安全保护要求、环境适应性要求和安全保障要求四方面。适用于脆弱性扫描产品的设计、开发与测试。自2022年10月1日起施行。


4、国家标准GB/T 25069-2022《信息安全技术 术语》

发布日期:2022年3月9日


标准界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。自2022年10月1日起施行。


5、国家标准GB/Z 41288-2022《信息安全技术 重要工业控制系统网络安全防护导则》

发布日期:2022年3月9日


标准规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。自2022年10月1日起施行。


6、国家标准GB/Z 41290-2022《信息安全技术 移动互联网安全审计指南》

发布日期:2022年3月9日


标准提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。自2022年10月1日起施行。


技术报告



1、《我国网络安全产业调研报告》


2021年《我国网络安全产业调研报告》指出我国网络安全产业正处于快速发展阶段,网络安全企业供给能力稳步提升,工业互联网安全等细分市场逐渐被打开。与此同时,网络安全产业供给主体日益多元化,产融合作加速助力产业迈上新台阶。


2、《中国互联网络发展状况统计报告》


2月25日,中国互联网络信息中心(CNNIC)在京发布第49次《中国互联网络发展状况统计报告》。《报告》显示,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。


3、《2022产业互联网安全十大趋势》


2月28日,在中国产业互联网发展联盟指导下,人民邮电报、《中国信息安全》杂志社等联合推出《2022产业互联网安全十大趋势》。报告围绕“产业安全宏观态势”“产业安全实践”“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,以期为产业数字化发展提供参考和指引。


关注公众号,后台回复“2022政策”即可下载本文政策文件PDF版


部分内容来自于互联网,如有侵权,联系删除

原文始发于微信公众号(盛邦安全WebRAY):盘点 | 2022年Q1国内网安政策标准、行业报告集锦

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日09:49:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  盘点 | 2022年Q1国内网安政策标准、行业报告集锦 http://cn-sec.com/archives/949132.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: