盤點 | 2022年上半年網路安全政策標準、行業報告集錦

盛邦安全發表於2022-07-08
行業

 一、國家政策


1、《網路安全審查辦法》

釋出日期:2022月1月4日

由國家網際網路資訊辦公室、國家發展和改革委員會、工業和資訊化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與智慧財產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及資料處理活動安全性、可能帶來的國家安全風險等方面進行審查。


2、《網際網路資訊服務演算法推薦管理規定》

釋出日期:2022月1月4日

由國家網際網路資訊辦公室、工業和資訊化部、公安部、國家市場監督管理總局聯合釋出,自2022年3月1日起施行。《規定》的出臺,旨在規範網際網路資訊服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進網際網路資訊服務健康發展。


3、《要素市場化配置綜合改革試點總體方案》

釋出日期:2022年1月6日

為深入貫徹落實《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》,推動要素市場化配置改革向縱深發展,國務院辦公廳印發《要素市場化配置綜合改革試點總體方案》。《方案》明確提出要完善公共資料開放共享機制、建立健全資料流通交易規則、擴充規範化資料開發利用場景、加強資料安全保護。


4、《工業和資訊化部辦公廳關於做好工業領域資料安全管理試點工作的通知》

釋出日期:2022年2月21日

由工業和資訊化部發布,《通知》要求試點地區加快提升行政執法能力,加大對行政執法人員和企業培訓力度,鼓勵有條件的地區統籌建立專業執法隊伍。要強化政策支援和資金投入,加強資料安全監測、風險報送、事件處置等技術能力建設,全面提升本地區資料安全監管能力。


5、《2022年政府工作報告》

釋出日期:2022年3月5日

《政府工作報告》提到2022年重點工作,其中包含強化網路安全、資料安全和個人資訊保護。這是自2021年政府工作報告以來,再次對資料安全和個人資訊保護的強調。並指出建設數字資訊基礎設施,逐步構建全國一體化大資料中心體系,推進5G規模化應用,促進產業數字化轉型,發展智慧城市、數字鄉村。

 

6、《關於加強打擊治理電信網路詐騙違法犯罪工作的意見》

釋出日期:2022月4月18日

由中共中央辦公廳、國務院辦公廳印發,對加強打擊治理電信網路詐騙違法犯罪工作作出安排部署。《意見》要求,要加強行業監管源頭治理。建立健全行業安全評估和准入制度;加強金融行業監管,及時發現、管控新型洗錢通道;加強電信行業監管,嚴格落實電話使用者實名制;加強網際網路行業監管;完善責任追究制度,建立健全行業主管部門、企業、使用者三級責任制;建立健全信用懲戒制度,將電信網路詐騙及關聯違法犯罪人員納入嚴重失信主體名單。《意見》還要求,要強化屬地管控綜合治理,加強犯罪源頭地綜合整治。

 

7、《深入推進IPv6規模部署和應用2022年工作安排》

釋出日期:2022年4月25日

《深入推進IPv6規模部署和應用2022年工作安排》由中央網信辦、國家發展改革委、工業和資訊化部聯合印發。《工作安排》明確了2022年工作目標:到2022年末,IPv6活躍使用者數達到7億,物聯網IPv6連線數達到1.8億,固定網路IPv6流量佔比達到13%,行動網路IPv6流量佔比達到45%。網路和應用基礎設施承載能力和服務質量持續提升,IPv6網路效能指標與IPv4相當,部分指標優於IPv4。資料中心、內容分發網路、雲平臺和域名解析系統等應用基礎設施深度支援IPv6服務。新出廠家庭無線路由器全面支援IPv6,並預設開啟IPv6地址分配功能。“IPv6+”技術生態體系更加完善,行業融合應用領域持續擴大。縣級以上政府入口網站IPv6支援率達到85%,國內主要商業網站及移動網際網路應用IPv6支援率達到85%。IPv6網路安全防護能力大幅提升。

 

8、《關於規範網路直播打賞 加強未成年人保護的意見》

釋出日期:2022年5月7日

由中央文明辦、文化和旅遊部、國家廣播電視總局、國家網際網路資訊辦公室四部門聯合釋出。《意見》提出加強網路素養教育。鼓勵學校開展未成年人網路素養教育,圍繞網路道德意識和行為準則、網路法治觀念和行為規範、網路使用能力建設、人身財產安全保護等培育未成年人網路安全意識、文明素養、行為習慣和防護技能。引導未成年人監護人主動學習網路知識,加強對未成年人使用網路行為的教育、示範、引導和監督。支援社會各界共同開展宣傳教育,促進未成年人開闊眼界、提高素質、陶冶情操、愉悅身心。


9、《關於推進實施國家文化數字化戰略的意見》

釋出日期:2022年5月22日

《關於推進實施國家文化數字化戰略的意見》由中共中央辦公廳、國務院辦公廳印發。《意見》要求,在資料採集加工、交易分發、傳輸儲存及資料治理等環節,制定文化資料安全標準,強化中華文化資料庫資料入庫標準,構建完善的文化資料安全監管體系,完善文化資源資料和文化數字內容的產權保護措施。

 

10、關於開展資料安全管理認證工作的公告

釋出日期:2022年6月9日

根據《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《中華人民共和國認證認可條例》有關規定,國家市場監督管理總局、國家網際網路資訊辦公室決定開展資料安全管理認證工作,鼓勵網路運營者透過認證方式規範網路資料處理活動,加強網路資料安全保護。從事資料安全管理認證活動的認證機構應當依法設立,並按照《資料安全管理認證實施規則》實施認證。


11、《移動網際網路應用程式資訊服務管理規定》

釋出日期:2022年6月14日

國家網際網路資訊辦公室6月14日釋出新修訂的《移動網際網路應用程式資訊服務管理規定》(以下簡稱新《規定》),自2022年8月1日起施行。新《規定》旨在進一步依法監管移動網際網路應用程式,促進應用程式資訊服務健康有序發展。新《規定》要求,應用程式提供者和應用程式分發平臺應當履行資訊內容管理主體責任,建立健全資訊內容安全管理、資訊內容生態治理、資料安全和個人資訊保護、未成年人保護等管理制度,確保網路安全,維護良好網路生態。


12、《關於加強刑事檢察與公益訴訟檢察銜接協作嚴厲打擊電信網路犯罪加強個人資訊司法保護的通知》

釋出日期:2022年6月21日

由最高人民檢察院印發,《通知》要求各地檢察機關積極推動促進個人資訊保護法等法律法規的統一正確實施,參與網路空間治理,強化刑事檢察和公益訴訟檢察職能銜接協作,實現全鏈條打擊、一體化網路治理。《通知》強調,要進一步加強網路空間系統治理和溯源治理。結合監督辦案加強類案治理的分析研判,注重發現執法司法、行業監管、資訊公開、綜合治理等工作中的問題和漏洞,精準向有關部門提出促進完善監管的檢察建議,探索向有關網路平臺提出依法履行社會責任的檢察建議。


13、《關於加強數字政府建設的指導意見》

釋出日期:2022年6月23日

由最高人民檢察院印發,《通知》要求各地檢察機關積極推動促進個人資訊保護法等法律法規的統一正確實施,參與網路空間治理,強化刑事檢察和公益訴訟檢察職能銜接協作,實現全鏈條打擊、一體化網路治理。《通知》強調,要進一步加強網路空間系統治理和溯源治理。結合監督辦案加強類案治理的分析研判,注重發現執法司法、行業監管、資訊公開、綜合治理等工作中的問題和漏洞,精準向有關部門提出促進完善監管的檢察建議,探索向有關網路平臺提出依法履行社會責任的檢察建議。

 

14、《中華人民共和國反電信網路詐騙法(草案二次審議稿)》

釋出日期:2022年6月24日

十三屆全國人大常委會第三十五次會議對《中華人民共和國反電信網路詐騙法(草案二次審議稿)》進行了審議。《審議稿》提出,個人資訊處理者應當依照《中華人民共和國個人資訊保護法》等法律規定,規範個人資訊處理,加強個人資訊保護,建立個人資訊被用於電信網路詐騙的防範機制。


15、《網際網路使用者賬號資訊管理規定》

釋出日期:2022年6月27日

由國家網際網路資訊辦公室釋出,自2022年8月1日起施行。《規定》提出要建立健全並嚴格落實真實身份資訊認證、賬號資訊核驗、資訊內容安全、生態治理、應急處置、個人資訊保護等管理制度。


 二、重點行業政策


金融


1、《金融科技發展規劃(2022-2025年)》

釋出日期:2022年1月5日

由中國人民銀行編制釋出,《規劃》提出新時期金融科技發展指導意見,明確金融數字化轉型的總體思路、發展目標、重點任務和實施保障。其中重點任務提出要充分釋放資料要素潛能,強化資料能力建設,推動資料有序共享,深化資料綜合應用,做好資料安全保護。


2、《銀行保險機構資訊科技外包風險監管辦法》

釋出日期:2022年1月5日

為進一步加強銀行保險機構資訊科技外包風險監管,促進銀行保險機構提升資訊技外包風險管控能力,推動銀行保險機構穩健開展數字化轉型工作,中國銀保監會印發了《銀行保險機構資訊科技外包風險監管辦法》。《辦法》的制定出臺,將促進銀行保險機構建立並完善資訊科技外包治理架構,加強外資訊科技外包風險管理體系建設,提升資訊科技外包風險管控能力,促進銀行保險機構穩健開展數字化轉型工作。


3、《關於銀行業保險業數字化轉型的指導意見》

釋出日期:2022年1月10日

《意見》指出,到2025年,銀行業保險業數字化轉型取得明顯成效。數字化金融產品和服務方式廣泛普及,基於資料資產和數字化技術的金融創新有序實踐,個性化、差異化、定製化產品和服務開發能力明顯增強,金融服務質量和效率顯著提高。數字化經營管理體系基本建成,資料治理更加健全,科技能力大幅提升,網路安全、資料安全和風險管理水平全面提升。


4、《金融標準化“十四五”發展規劃》

釋出日期:2022年2月9日

由中國人民銀行會同市場監管總局、銀保監會、證監會聯合印發,《規劃》明確提出要穩步推進金融科技標準建設,系統完善金融資料要素標準,健全金融資訊基礎設施標準,強化金融網路安全標準防護,推進金融業資訊化核心技術安全可控標準建設。


5、《證券期貨業網路安全管理辦法(徵求意見稿)》

釋出日期:2022年4月29日

為建立健全證券期貨業網路安全監管制度體系,防範化解行業網路安全風險隱患,中國證監會印發《證券期貨業網路安全管理辦法(徵求意見稿)》並公開徵求意見。《辦法》主要包括證券期貨業網路安全監督管理體系、網路安全執行、資料安全統籌管理、網路安全應急處置、關鍵資訊基礎設施網路安全、網路安全促進與發展、監督管理與法律責任等方面內容。同時,《辦法》還明確了名詞釋義、參照執行主體和情境、實施時間以及相關辦法銜接等事項。


6、《銀行保險監管統計管理辦法(徵求意見稿)》

釋出日期:2022年5月19日

由中國銀保監會發布,強調資料安全保護,根據《資料安全法》相關規定,《徵求意見稿》在職責範圍、統計資料管理制度、監督檢查中增加了涉及資料安全保護的監管內容,明確提出監管統計工作有關保密要求。


電力能源


1、《2022年電力安全監管重點任務》

釋出日期:2022年3月3日

由國家能源局釋出,明確電力安全監管目標,並對2022年的電力安全工作進行了部署。《任務》強調要做好電力安全日常監管工作,進“明目”“賦能”“強基”三大行動,加快網路安全態勢感知平臺建設,組織開展網路安全實戰演習,評估遴選一批電力行業網路安全分靶場,組織開展關鍵資訊基礎設施安全保護監督檢查,建立電力行業網路安全等級保護體系。


2、《電力可靠性管理辦法(暫行)》

釋出日期:2022年4月16日

由國家發展和改革委員會釋出,自2022年6月1日起施行。《辦法》規定電力企業應當落實網路安全保護責任,健全網路安全組織體系,設立專門的網路安全管理及監督機構,加快各級網路安全專業人員配備;落實網路安全等級保護、關鍵資訊基礎設施安全保護和資料安全制度,加強網路安全審查、容災備份、監測審計、態勢感知、縱深防禦、信任體系建設、供應鏈管理等工作;開展網路安全監測、風險評估和隱患排查治理,提高網路安全監測分析與應急處置能力。


3、《電力行業網路安全管理辦法(修訂徵求意見稿)》

釋出日期:2022年6月14日

由國家能源局釋出,《辦法》提出國家能源局和地方能源主管部門是電力行業網路安全主管部門,履行電力行業網路安全監督管理職責,電力企業是本單位網路安全的責任主體,電力企業主要負責人是本單位網路安全的第一責任人。電力企業應當按照電力監控系統安全防護規定、國家網路安全等級保護制度、關鍵資訊基礎設施安全保護制度、資料安全保護制度及網路安全審查工作機制的要求,對本單位的網路與資訊系統進行安全保護,並將網路安全納入安全生產管理體系。


4、《電力行業網路安全等級保護管理辦法(修訂徵求意見稿)》

釋出日期:2022年6月14日

由國家能源局釋出,《辦法》提出電力行業網路安全等級保護堅持分等級保護、突出重點、積極防禦、綜合防控的原則。電力企業在網路規劃、建設、運營過程中,應當遵循同步規劃、同步建設、同步使用的原則,按照該網路的安全保護等級要求,建設網路安全裝置設施,制定並落實安全管理制度,健全網路安全防護體系。第二級電力監控系統應當每兩年至少進行一次自查,第三級及以上網路應當每年至少進行一次自查。


交通


1、《關於做好道路客運電子客票推廣普及有關工作的通知》

釋出日期:2022年4月6日

為深入貫徹落實《國務院關於印發“十四五”現代綜合交通運輸體系發展規劃的通知》(國發〔2021〕27號)有關“提高道路客運聯網售票水平,普及電子客票”的部署要求,交通運輸部辦公廳印發《關於做好道路客運電子客票推廣普及有關工作的通知》。《通知》提出要加強資訊保安管理,規範電子客票相關資訊的採集、傳輸、儲存、應用流程,強化道路客運電子客票服務網路安全、資料安全和個人資訊保護,確保系統安全平穩執行,嚴防旅客個人資訊等重要資料洩露。要加強風險防控和隱患排查,對發現的問題督促系統運營單位立行立改,壓實企業主體責任,堅決築牢資訊保安屏障。


2、《關於進一步加強新能源汽車企業安全體系建設的指導意見》

釋出日期:2022年4月8日

工業和資訊化部辦公廳、公安部辦公廳、交通運輸部辦公廳、應急管理部辦公廳 國家市場監督管理總局辦公廳印發《關於進一步加強新能源汽車企業安全體系建設的指導意見》。《意見》提出完善安全管理機制,加強安全教育培訓。強調健全網路安全保障體系,加強網路安全防護、強化資料安全保護、落實個人資訊保安防護。


工業網際網路


1、《工業網際網路專項工作組2022年工作計劃》

釋出日期:2022年4月13日

為貫徹落實2022年《政府工作報告》關於“加快發展工業網際網路”的部署要求,紮實推進《工業網際網路創新發展行動計劃(2021-2023年)》任務安排,工業網際網路專項工作組釋出2022年工作計劃。《計劃》提出要提升安全保障,健全完善工業網際網路安全管理制度,組織開展工業網際網路深度行活動,強化網路安全技術保障能力。


政企


1、 國家郵政局、公安部、國家網際網路資訊辦公室聯合啟動郵政快遞領域個人資訊保安治理專項行動

釋出日期:2022年4月21日

4月21日,國家郵政局、公安部、國家網際網路資訊辦公室聯合召開電視電話會議,部署開展為期半年的郵政快遞領域個人資訊保安治理專項行動。會議指出,郵政快遞業是網路安全和關鍵資訊基礎設施保護的重要行業領域,是國家網路安全工作的重要組成部分。要夯實基礎,加強關鍵資訊基礎設施安全保護,建立健全網路安全監測預警和網路安全事件應急預案。


2、《最高人民法院關於加強區塊鏈司法應用的意見》

釋出日期:2022年5月25日

由最高人民法院釋出,《意見》明確人民法院加強區塊鏈司法應用總體要求及人民法院區塊鏈平臺建設要求,提出運用區塊鏈資料防篡改技術提升司法公信力,保障司法資料安全、操作合規。


醫療


1、《藥品監管網路安全與資訊化建設“十四五”規劃》

釋出日期:2022年5月11日

由國家藥監局釋出,《規劃》重點提及要“完善網路安全防護與資訊保安建設”,並進一步提出要“夯實網路安全綜合保障能力” ,完善網路安全保障體系,健全網路安全管理制度,開展資訊系統安全等級保護備案與資訊保安等級保護測評、關鍵資訊基礎設施安全保護、密碼應用安全性評估等工作。


 三、區域政策


1、《廣東省公共資料安全管理辦法(徵求意見稿)》

釋出日期:2022年2月7日

由廣東省政務服務資料管理局釋出,《辦法》為加強數字政府公共資料安全管理,規範公共資料處理活動,促進資料資源有序開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益。


2、《河南省“十四五”新型基礎設施建設規劃》

釋出日期:2022年2月16日

由河南省人民政府印發,《規劃》明確提出要堅持省級統籌,建立數字基礎設施和資料資源開放共享機制,推進設施、資料、通用技術開放共享,充分發揮資料作為數字經濟關鍵要素的重要作用,以資料資源價值挖掘激發經濟發展新活力。建設數字經濟安全保障體系,加強數字基礎設施網路安全、資料安全防護,積極發展網路安全產業,加強個人資訊保護,防範、控制和化解數字化轉型過程中的風險。


3、《新疆維吾爾自治區關鍵資訊基礎設施安全保護條例》

釋出日期:2022年3月25日

新疆維吾爾自治區第十三屆人大常委會第三十二次會議審議透過《新疆維吾爾自治區關鍵資訊基礎設施安全保護條例》,為保障自治區關鍵資訊基礎設施安全、維護網路安全提供了法治保障,自2022年6月15日起施行。《條例》明確關鍵資訊基礎設施安全保護工作執行網路安全等級保護制度、重點保護制度和安全審查制度,監測、防禦、處置來源於境內外的網路安全風險和威脅,保護關鍵資訊基礎設施免受攻擊、侵入、干擾和破壞。支援網路安全研究機構、網路安全服務機構建設和發展,鼓勵網路安全服務機構開展關鍵資訊基礎設施規劃設計、建設實施、執行維護、安全諮詢、安全防護、安全檢查、風險評估和應急響應等技術服務。


4、《重慶市資料條例》

釋出日期:2022年3月30日

《重慶市資料條例》經重慶市五屆人大常委會第三十三次會議表決透過,自2022年7月1日起施行。《條例》分為總則、資料處理和安全、資料資源、資料要素市場、發展應用、區域協同、法律責任、附則,共8章,60條。明確資料安全是資料管理的底線,要建立健全資料處理規則和資料安全體系,一是完善資料處理規則;二是銜接和落實個人資訊保護法、資料安全法的相關規定。


5、《廣州市數字經濟促進條例》

釋出日期:2022年4月8日

經廣東省十三屆人大常委會第四十一次會議批准,自2022年6月1日起施行。《條例》要求,資料處理者在資料處理過程中,應當遵循安全可控的原則,建立資料安全管理制度、落實資料安全保護責任,依法保護國家秘密、商業秘密、個人資訊和隱私。市場主體不得利用資料分析對交易條件相同的交易相對人實施差別待遇。


6、《河南省政務資料安全管理暫行辦法》

釋出日期:2022年4月26日

由河南省人民政府辦公廳釋出,《辦法》要求政務部門要全面貫徹落實總體國家安全觀,堅持安全與發展並重,完善政務資料安全治理體系,不斷提高政務資料安全保障能力,保障依法共享和安全利用政務資料。


7、《江蘇省數字政府建設2022年工作要點》

釋出日期:2022年5月5日

由江蘇省人民政府辦公廳印發,《要點》指出要夯實網路和資料安全,加強網路安全動態監測和主動防控,完善應急預案,適時開展演練,切實提升應急響應處置能力。落實資料分類分級管理制度,探索制定重要資料和核心資料目錄,強化敏感資料監測與保護,開展重要資料備案和資料安全風險評估認證。


8、《北京市數字經濟促進條例(徵求意見稿)》

釋出日期:2022年5月7日

由北京市經濟和資訊化局釋出,經廣東省十三屆人大常委會第四十一次會議批准,自2022年6月1日起施行。《條例》要求,資料處理者在資料處理過程中,應當遵循安全可控的原則,建立資料安全管理制度、落實資料安全保護責任,依法保護國家秘密、商業秘密、個人資訊和隱私。市場主體不得利用資料分析對交易條件相同的交易相對人實施差別待遇。


9、《廈門經濟特區資料條例(草案徵求意見稿)》

釋出日期:2022年6月1日

由廈門市司法局釋出,《條例》為規範資料處理活動,保障資料安全,保護個人、組織的合法權益,加快資料要素市場培育,促進資料應用,推動數字經濟發展。要求建立資料安全責任制,資料處理者是資料安全責任主體。資料處理者應當建立健全全流程資料安全管理制度,保障資料安全。


資訊整理來自網際網路,關注盛邦安全公眾號

後臺回覆“2022上半年網安政策”即可領取資料合集

相關文章