随着互联网技术迅猛发展,网络安全逐渐成为影响全球经济平稳运行、政治稳定发展的重要因素,网络安全治理由此成为各国乃至全球所面临的严峻挑战。对此,我国政府陆续制定和出台了一系列网络安全相关法律法规,目前已初步形成较为系统的、具有针对性的网络安全政策体系,为我国网络空间安全提供了有力保障。今天,小编为大家整理了2022全年国内网络安全领域发布的重要法律和政策文件,供大家参考。
国家政策
1. 2022年1月6日,国务院办公厅发布《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51号)
《方案》旨在深入贯彻落实《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,以综合改革试点为牵引,更好统筹发展和安全。明确提出要探索建立数据要素流通规则,要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。
2. 2022年1月12日,国务院发布《“十四五”数字经济发展规划》(国发〔2021〕29号)
《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。
3. 2022年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》(工信厅科〔2022〕5号)
《指南》提出到2023年底初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,到2025年形成较为完善的车联网网络安全和数据安全标准体系,支撑车联网产业安全健康发展。
4. 2022年6月9日,市场监管总局、网信办公开发布《关于开展数据安全管理认证工作的公告》(2022年第18号)
《公告》鼓励网络运营者通过认证方式规范网络数据处理活动(数据收集、存储、使用、加工、传输、提供、公开等),加强网络数据安全保护。认证依据为gb/t 41479-2022《信息安全技术 网络数据处理安全要求》及相关标准规范。
5. 2022年6月14日,网信办发布新修订的《移动互联网应用程序信息服务管理规定》
《规定》要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
6. 2022年6月22日,中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》
会议强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配,安全治理,加快构建数据基础制度体系。
7. 2022年6月23日,国务院发布《关于加强数字政府建设的指导意见》(国发〔2022〕14号)
《意见》明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
8. 2022年6月24日,第十三届全国人民代表大会常务委员会第三十五次会议通过关于修改《中华人民共和国反垄断法》的决定
修改后的《反垄断法》自2022年8月1日起施行,其中第九条规定经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。第四十九条在“商业秘密”后增加“个人隐私和个人信息”,将“负有保密义务”修改为“依法负有保密义务”。
9. 2022年6月27日,网信办发布《互联网用户账号信息管理规定》(国家互联网信息办公室令 第10号)
《规定》要求互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全并严格落实真实身份信息认证、账号信息核验、应急处置、个人信息保护等管理制度。依法保护和处理互联网用户账号信息中的个人信息,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。
10. 2022年6月30日,网信办就《个人信息出境标准合同规定(征求意见稿)》公开征求意见
《规定》明确个人信息处理者向境外提供个人信息的应当依据标准合同开展个人信息出境活动,依法保障个人信息有序自由流动。要求个人信息处理者事前开展个人信息保护影响评估,重点评估内容包括出境的目的、必要性等,以及个人信息出境可能对个人信息权益带来的风险和个人信息出境后泄露、损毁、篡改、滥用的风险等。
11. 2022年7月7日,网信办发布《数据出境安全评估办法》(国家互联网信息办公室令 第11号)
《办法》明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
12. 2022年7月21日,市场监管总局就《关于开展网络安全服务认证工作的实施意见(征求意见稿)》公开征求意见
《实施意见》规定,网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。
13. 2022年8月31日,网信办发布《数据出境安全评估申报指南(第一版)》
《指南》明确了符合数据出境安全评估适用情形的数据处理者向境外提供数据,应当通过所在地省级网信办向国家网信办申报数据出境安全评估,并对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。
14. 2022年9月2日,第十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》
《反诈法》包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容,作为一部“小切口”的专门立法,该法在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。
15. 2022年9月14日,网信办就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征集意见
《决定》是为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,主要针对违反了网络运行安全一般规定、关键信息基础设施安全保护责任、网络信息安全义务、个人信息保护等四个方面的法律责任制度进行完善。
16. 2022年10月28日,工信部发布《网络产品安全漏洞收集平台备案管理办法》(工信部网安〔2022〕146号)
《管理办法》旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
17. 2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(国办函〔2022〕102号)
《建设指南》提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
18. 2022年11月7日,工信部就《关于促进网络安全保险规范健康发展的意见(征求意见稿)公开征求意见
《意见》聚焦于加快推动网络安全产业和金融服务融合发展,从网络安全保险政策标准、网络安全保险产品服务、网络安全技术赋能、网络安全产业需求、网络安全保险发展生态等五个方面提出了十项具体意见。
19. 2022年11月18日,网信办发布《关于实施个人信息保护认证的公告》(2022年第37号)
《公告》指出,国家市场监管总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。
20. 2022年12月11日,网信办、工信部、公安部联合发布《互联网信息服务深度合成管理规定》(令第12号)
《规定》明确了深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度,并具有安全可控的技术保障措施、加强技术管理。
21. 2022年12月13日,工信部发布《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号)
《办法》一是界定了工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;二是确定数据分类分级管理、重要数据识别与备案相关要求;三是针对不同级别的数据,提出数据全生命周期安全保护要求;四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制;五是明确开展数据安全监测、认证、评估的相关要求;六是规定监督检查等工作要求;七是明确相关违法违规行为的法律责任和惩罚措施。
22. 2022年12月19日,国家发改委发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》
《意见》以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
行业政策
1. 2022年4月8日,工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(工信厅联通装〔2022〕10号)
《指导意见》强调,企业要加强网络安全防护,依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求,同时应强化数据安全保护,切实履行数据安全保护义务,严格落实个人信息安全防护。
2. 2022年4月16日,发改委发布《电力可靠性管理办法(暂行)》(中华人民共和国国家发展和改革委员会令 第50号)
《办法》设专章提及网络安全,其中要求电力企业应当落实网络安全保护责任,健全网络安全组织体系,落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
3. 2022年4月29日,中国证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见
《办法》对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求,规定了核心机构和经营机构应当依法履行网络安全保护义务。
4. 2022年5月11日,国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》(国药监综〔2022〕23号)
《规划》提出五项重点任务,其中一项为夯实网络安全综合保障能力。要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,构建全方位、多层次的安全防护体系。
5. 2022年6月14日,国家能源局就《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》公开征求意见
《电力行业网络安全管理办法》规定了电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。
《电力行业网络安全等级保护管理办法》规定了第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。
6. 2022年8月8日,交通运输部就《自动驾驶汽车运输安全服务指南(试行)》公开征求意见
《指南》规定运输经营者应当建立健全运输安全保障制度,在试运营、正式运营前应当制定自动驾驶汽车运输安全保障方案,明确自动驾驶汽车的设计运行条件、运营安全风险清单、分级管控措施、突发情况应对措施,组织对运输安全保障方案进行专业性论证和风险评估。
7. 2022年8月23日,交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见
《办法》主要内容包括公路水路关键信息基础设施认定、运营者责任和义务、保障和监督管理以及法律责任等方面内容。规定运营者应当在国家网络安全等级保护制度的基础上重点保护,落实防护措施,加强全生命周期管理,保护公路水路关键信息基础设施业务连续运行和重要数据不泄露、不受破坏。
8. 2022年8月29日,国家卫健委发布《医疗卫生机构网络安全管理办法》(国卫规划发〔2022〕29号)
《办法》涉及总则、网络安全管理、数据安全管理、监督管理、管理保障等内容。在网络和数据安全管理方面,规定等保二级及以上网络的医疗卫生机构应明确负责网络安全管理工作的职能部门和岗位职责,建立健全管理制度体系;鼓励三级医院探索态势感知平台建设,加强威胁情报工作,建立应急处置机制。
9. 2022年10月25日,国家邮政局就《寄递用户个人信息安全管理规定》(草案)公开征求意见
《规定》要求处理寄递用户个人信息达到国家网信部门规定数量的寄递企业应当指定寄递用户个人信息保护负责人,并对寄递运单单号资源实施全过程管理,并采用射频识别、虚拟安全号码、电子纸等有效技术手段对寄递运单信息进行去标识化处理,防止运单信息在寄递过程中泄露。
10. 2022年11月17日,国家能源局发布《电力二次系统安全管理若干规定》(国能发安全规〔2022〕92号)
《规定》进一步加强电力二次系统安全管理,对电力二次系统网络安全防护增加了新的要求,新增了加强网络安全监视与事件信息报送等要求,与国家新出台的网络安全相关法律法规进行了衔接。
topsec
“法者,治之端也。”随着系列网络安全法律法规的出台,我国网络安全政策法规和制度标准体系基本形成,为维护广大人民群众切身利益、为网络安全产业的健康发展提供了重要的法律支撑,也让网络安全工作有法可依,有据可查。在新的一年里,天融信将不忘初心,不断加强网络安全技术研究和产品研发投入,为网络安全产业及数字经济发展保驾护航。
- 关键词标签:
- 天融信 网络安全重要政策