動態 | 9月資料安全重要政策法規、檔案彙總

國家網際網路資訊辦公室釋出關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定（徵求意見稿）》意見的通知

9月14日，國家網際網路資訊辦公室釋出關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定（徵求意見稿）》意見的通知。

國家網際網路資訊辦公室說明，為做好《中華人民共和國網路安全法》與新實施的法律之間銜接協調，完善法律責任制度，進一步保障網路安全，擬對其作四方面的修改：一是完善違反網路執行安全一般規定的法律責任制度。結合當前網路執行安全法律制度實施情況，擬調整違反網路執行安全保護義務或者導致危害網路執行安全等後果的行為的行政處罰種類和幅度。二是修改關鍵資訊基礎設施安全保護的法律責任制度。關鍵資訊基礎設施是經濟社會執行的神經中樞，為強化關鍵資訊基礎設施安全保護責任，進一步完善關鍵資訊基礎設施運營者有關違法行為行政處罰規定。三是調整網路資訊保安法律責任制度。適應網路資訊保安工作實際，對違反網路資訊保安義務行為的法律責任進行整合，調整了行政處罰幅度和從業禁止措施，新增對法律、行政法規沒有規定的有關違法行為的法律責任規定。四是修改個人資訊保護法律責任制度。鑑於《中華人民共和國個人資訊保護法》規定了全面的個人資訊保護法律責任制度，擬將原有關個人資訊保護的法律責任修改為轉致性規定。

中央網信辦、農業農村部、工業和資訊化部、市場監管總局會同有關部門釋出《數字鄉村標準體系建設指南》

9月1日，中央網信辦、農業農村部、工業和資訊化部、市場監管總局會同有關部門釋出《數字鄉村標準體系建設指南》。

《指南》提出了數字鄉村標準體系框架，包括7個部分內容：基礎與通用標準、數字基礎設施標準、農業農村資料標準、農業資訊化標準、鄉村數字化標準、建設與管理標準、安全與保障標準。其中，安全與保障標準主要包括安全管理、技術應用安全、資料安全等標準，資料安全標準包括資料分類分級、重要資料安全、應用與服務資料安全、資料處理活動安全、個人資訊保護等標準。

全國信安標委釋出《資訊保安技術 網路資料分類分級要求（徵求意見稿）》

9月14日，全國資訊保安標準化技術委員關於徵求國家標準《資訊保安技術 網路資料分類分級要求（徵求意見稿）》意見的通知。

標準旨在支撐《資料安全法》第二十一條提出的資料分類分級保護制度的貫徹落實。標準給出了資料分類分級基本原則、資料分類方法、資料分級框架和資料定級方法等，包括：1) 資料分類分級的基本原則；2) 資料分類框架和方法，包括資料分類框架、行業領域資料分類方法、處理者資料分類流程等；3) 資料分級框架；4) 資料分級確定方法，包括概述、資料分級要素、資料影響分析、分級參考規則、資料分級流程等；5) 資料分類分級實施流程；6) 基於資料描述物件的行業領域資料分類參考示例；7) 分級要素識別常見考慮因素；8) 影響物件考慮因素；9) 影響程度參考示例；10) 衍生資料定級參考；11) 動態更新情形參考；12) 一般資料分級參考；13) 個人資訊分類示例。

上海市經濟和資訊化委員會發布《上海市公共資料開放實施細則（徵求意見稿）》

9月13日，上海市經濟和資訊化委員會發布《上海市公共資料開放實施細則（徵求意見稿）》，向社會公開徵求意見。

《實施細則》明確，上海市公共資料採取分級分類開放機制。對公共資料根據個人、組織、客體等不同維度分為多個級別，並根據級別的組合劃入三類開放：（一）對涉及個人隱私、個人資訊、商業秘密和保密商務資訊，或者法律法規規定不得開放的公共資料，列入非開放類。非開放類公共資料依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以列入無條件開放類或者有條件開放類；（二）對資料安全和處理能力要求較高、時效性較強或者需要持續獲取的公共資料，列入有條件開放類；（三）其他公共資料列入無條件開放類。

中國網路安全產業聯盟資料安全工作委員會發布《資料安全和個人資訊保護社會責任指南（徵求意見稿）》

9月8日，中國網路安全產業聯盟（CCIA）資料安全工作委員會發布其制定的《資料安全和個人資訊保護社會責任指南（徵求意見稿）》，並面向社會公開徵求意見。

《指南》為組織理解資料安全和個人資訊保護社會責任和實施相關活動提供指南,旨在幫助組織在遵守法律法規和基本道德規範的基礎上實現更高的組織社會價值,最大限度地致力於可持續發展。技術規範適用於處理資料的組織，還適用於第三方評價組織在履行資料安全和個人資訊保護社會責任的水平。