動態 | 4月網路與資料安全重要政策法規、檔案彙總

資料安全發表於2022-05-12

4 月,國家發展和改革委員會釋出《電力可靠性管理辦法(暫行)》,《辦法》專留一章為網路安全。此外,《關於加強數字政府建設的指導意見》、《證券期貨業網路安全管理辦法(徵求意見稿)》等檔案也先後透過、釋出。

 

01 工業網際網路專項工作組辦公室印發《工業網際網路專項工作組2022年工作計劃》

4 月6日,工業網際網路專項工作組辦公室印發《工業網際網路專項工作組2022年工作計劃》。

安全保障強化行動方面,計劃要求依法落實企業網路安全主體責任。 健全完善工業網際網路安全管理制度,深入實施工業網際網路企業網路安全分類分級管理制度。強化網路安全技術保障能力。持續提升國家工業網際網路安全技術監測服務能力。推動制定網路安全常態化建設和運營制度,鼓勵網路安全企業探索新技術的研發。搭建一批網路安全測試環境和攻防演練靶場。

激發資料要素潛力方面,計劃要求提升資料管理能力,建立資料價值體系。面向資料交易需求,開展資料資產評估體系建設和試點。

 

02 中國銀保監會印發《關於2022年進一步強化金融支援小微企業發展工作的通知》

4 月6日,中國銀保監會印發《關於2022年進一步強化金融支援小微企業發展工作的通知》。

通知要求,加強信用資訊保安和保密管理。銀行保險機構要完善涉企信用資訊的安全管理體系,落實保密管理責任, 加強資料安全和隱私保護。透過各級融資信用服務平臺獲取的涉企信用資訊不得用於為企業提供融資支援以外的活動。與第三方機構合作開展涉企信用資訊應用的,應當建立安全評估的前置程式。交由第三方處理的涉企資料,應按照有關監管規定, 依據“最小、必要”原則進行脫敏處理。透過第三方機構獲取外部涉企資料的,要關注資料來源合規風險,明確資料權屬關係, 加強資料安全技術保護

 

03 中央財經委員會:全面加強基礎設施建設 構建現代化基礎設施體系    

4 月26日,國家主席、中央軍委主席、中央財經委員會主任主持召開中央財經委員會第十一次會議,研究全面加強基礎設施建設問題,研究黨的十九大以來中央財經委員會會議決策部署落實情況。

 

會議指出,要加強交通、能源、水利等網路型基礎設施建設,把聯網、補網、強鏈作為建設的重點,著力提升網路效益。要加強資訊、科技、物流等產業升級基礎設施建設,佈局建設新一代超算、雲端計算、人工智慧平臺、寬頻基礎網路等設施,推進重大科技基礎設施佈局建設。要加強國家安全基礎設施建設,加快提升應對極端情況的能力。

會議強調,要統籌發展和安全兩件大事,牢固樹立底線思維,切實加強重大風險預測預警能力,有切實管用的應對預案及具體可操作的舉措。

04 國家發展和改革委員會釋出《電力可靠性管理辦法(暫行)》    

4 月16日,國家發展和改革委員會釋出《電力可靠性管理辦法(暫行)》。《辦法》共十一章六十四條,其中第七章為網路安全。

《辦法》規定,電力企業應當落實網路安全保護責任,健全網路安全組織體系,設立專門的網路安全管理及監督機構,加快各級網路安全專業人員配備; 落實網路安全等級保護、關鍵資訊基礎設施安全保護和資料安全制度,加強網路安全審查、容災備份、監測審計、態勢感知、縱深防禦、信任體系建設、供應鏈管理等工作;開展網路安全監測、風險評估和隱患排查治理,提高網路安全監測分析與應急處置能力。

 

05 中央深改委審議透過《關於加強數字政府建設的指導意見》

4 月19日,中.共中央總書記、國家主席、中央軍委主席、中央全面深化改革委員會主任主持召開中央全面深化改革委員會第二十五次會議,審議透過《關於加強數字政府建設的指導意見》等檔案。

 

 

會議指出,加強數字政府建設是創新政府治理理念和方式的重要舉措,對加快轉變政府職能,建設法治政府、廉潔政府、服務型政府意義重大。,黨中央圍繞實施網路強國戰略、大資料戰略等作出一系列重大部署,各方面工作取得新進展。要把堅持和加強黨的全面領導貫穿數字政府建設各領域各環節,堅持正確政治方向。要把滿足人民對美好生活的嚮往作為數字政府建設的出發點和落腳點,打造泛在可及、智慧便捷、公平普惠的數字化服務體系,讓百姓少跑腿、資料多跑路。要以數字化改革助力政府職能轉變,統籌推進各行業各領域政務應用系統集約建設、互聯互通、協同聯動,發揮數字化在政府履行經濟調節、市場監管、社會管理、公共服務、生態環境保護等方面職能的重要支撐作用,構建協同高效的政府數字化履職能力體系。要強化系統觀念,健全科學規範的數字政府建設制度體系,依法依規促進資料高效共享和有序開發利用,統籌推進技術融合、業務融合、資料融合,提升跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務水平。 要始終繃緊資料安全這根弦,加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任。

 

06 上海將研製“生物特徵及使用者習慣採集、資料跨境流通安全評估”等標準    

4 月20日,上海市人民政府釋出《上海城市數字化轉型標準化建設實施方案》,圍繞“經濟、生活、治理”全面數字化轉型要求,透過研製實施一批能用、管用、好用的數字化轉型標準,構建具有系統性、協調性、開放性的城市數字化轉型標準體系。

《實施方案》指出,到2023年底,上海將新增釋出100項以上城市數字化轉型地方標準及團體標準,主導或參與制定50項以上國際標準和國家標準,形成15項以上“上海標準”,推動50項以上城市數字化轉型標準化試點,有效支撐上海城市數字化轉型。

在數字安全方面,將聚焦 資訊保安、鏈路安全、資料安全防護,研製實施資料資源全流程監測、生物特徵及使用者習慣採集和應用管理、資料跨境流通安全評估等標準,以標準化支撐構建城市數字化轉型的大安全格局。

 

07 10 項網路安全國家標準獲批發布

4 月24日,全國資訊保安標準化技術委員會歸口的10項國家標準正式釋出。具體清單如下:

 

08 全國信安標委釋出兩項網路安全標準實踐指南征求意見稿

4 月24日和26日,全國信安標委先後釋出《網路安全標準實踐指南—資訊系統災難備份實踐指引(徵求意見稿)》和《網路安全標準實踐指南—個人資訊跨境處理活動認證技術規範(徵求意見稿)》。

其中,《網路安全標準實踐指南—個人資訊跨境處理活動認證技術規範(徵求意見稿)》旨在落實《個人資訊保護法》第三十八條個人資訊保護認證制度提供認證依據,從基本原則、相關方在跨境處理活動中應遵循的要求、個人資訊主體權益保障等方面提出要求,為認證機構實施個人資訊跨境處理活動認證提供認證依據,也為個人資訊處理者規範個人資訊跨境處理活動提供參考。

 

09 更新後的國家標準《資訊保安技術 重要資料識別指南》(徵求意見稿)釋出

近日,更新後的國家標準《資訊保安技術 重要資料識別指南》(徵求意見稿)釋出,較此前公開徵求意見版本有了較大修改。具體來說,有四方面的改動:

一是, 從我國資料分類分級制度實施的整體工作部署出發,標準更名為《重要資料識別規則》,後續將向國標委履行申請更名程式。

二是,“重要資料”的定義修改如下:特定領域、特定群體、特定區域或達到一定精度和規模的資料,一旦被洩露或篡改、損毀,可能直接危害國家安全、經濟執行、社會穩定、公共健康和安全。重要資料監管是國家資料安全分類分級制度的核心,也是國家資料安全工作的重點,故對重要資料的定義是個政策問題,不是由標準編制組決定的,本次的修改有著充足的政策依據。

三是,在描述重要資料識別因素時,側重於從後果角度,而不是從資料型別角度。例如,無論是地理資料,還是戰略物資產能資料,都具有潛在軍事價值,可能被其他國家或組織利用發起對我國的軍事打擊。那麼,就需要從“軍事安全”角度描述該重要資料識別因素。

四是,嚴格踐行總體國家安全觀,從國家安全體系涵蓋的十六個問題領域分別闡述資料安全與國家安全的關係。

 

10 中國證監會發布《證券期貨業網路安全管理辦法(徵求意見稿)》

4 月29日,中國證監會發布《證券期貨業網路安全管理辦法(徵求意見稿)》。

 

徵求意見稿共八章六十六條,對證券期貨業網路安全監督管理體系、網路安全執行、 資料安全統籌管理、網路安全應急處置、關鍵資訊基礎設施網路安全、網路安全促進與發展、監督管理與法律責任等方面提出了要求。

 

徵求意見稿規定,核心機構和經營機構應當依法履行網路安全保護義務,對本機構網路安全負責,相關責任不因其他機構提供產品或者服務進行轉移或者減輕。資訊科技服務機構應當勤勉盡責,對提供產品或者服務的合規性、安全性承擔責任。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2893618/,如需轉載,請註明出處,否則將追究法律責任。

相關文章