年终盘点|2022年国内数据安全领域政策、汇总(国家政策篇)
编者按:跌宕起伏的2022年进入倒计时,这一年在数据安全领域,从国家法律法规到行业规章、地方政策,从技术标准到产业报告的发布,政策文件持续不断加码,为筑牢数据安全防线提供了根本遵循,有效促进数据安全领域的技术创新和应用落地,数据安全已成为事关国家安全与经济社会发展的重大问题。
2022年,有哪些在国内引发热议的数据安全领域法规、政策文件?本期让我们来梳理下吧。
1、2022年1月6日,国务院办公厅发布《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51号)
《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。
2、2022年1月12日,国务院发布《“十四五”数字经济发展规划》
《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。
3、2022年1月18日,发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)
《意见》强化数据安全管理工作;推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。
4、2022年1月22日,工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》
《通知》明确将面向城区常住人口100万以下的中小城市(含地级市、县城和特大镇)组织实施云网强基行动,增强中小城市网络基础设施承载和服务能力,推进应用基础设施优化布局,建立多层次、体系化的算力供给体系。
5、2022年1月26日,中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》
数据安全保障提出,加强安全保障加强农业农村数据安全保护,落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。
6、2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行
《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,聚焦网络产品、服务及数据处理活动,助推关键信息基础设施与网络平台的高质量发展。
7、2022年2月17日,国家发改委等部门宣布“东数西算”工程全面启动实施
按照全国一体化大数据中心体系布局,京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等地8个国家算力枢纽节点将作为我国算力网络的骨干连接点,发展数据中心集群,开展数据中心与网络、云计算、大数据之间的协同建设,并作为国家“东数西算”工程的战略支点,推动算力资源有序向西转移,促进解决东西部算力供需失衡问题。
8、2022年3月25日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》
《意见》旨在从全局和战略高度加快建设全国统一大市场。意见要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
9、2022年6月22日,中央全面深化改革委员会第二十六次会议召开,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。
数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
10、2022年6月23日,国务院印发《关于加强数字政府建设的指导意见》
《意见》提出加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。
11、2022年8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。
12、2022年8月29日,国家卫生健康委、国家中医药局、国家疾控局发布《医疗卫生机构网络安全管理办法》
《办法》设立数据安全管理专章,要求医疗卫生机构应按照有关法律法规的规定,参照国家网络安全标准,履行数据安全保护义务。
13、2022年9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
拟对其作四方面的修改:
一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。
二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。
三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。
四是修改个人信息保护法律责任制度。鉴于《中华人民共和国个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。
14、2022年9月1日,中央网信办、农业农村部、工业和信息化部、市场监管总局会同有关部门发布《数字乡村标准体系建设指南》
《指南》提出了数字乡村标准体系框架,包括7个部分内容:基础与通用标准、数字基础设施标准、农业农村数据标准、农业信息化标准、乡村数字化标准、建设与管理标准、安全与保障标准。其中,安全与保障标准主要包括安全管理、技术应用安全、数据安全等标准,数据安全标准包括数据分类分级、重要数据安全、应用与服务数据安全、数据处理活动安全、个人信息保护等标准。
15、2022年10月5日,国务院办公厅发布《关于扩大政务服务“跨省通办”范围进一步提升服务效能的意见》
《意见》确定了扩大“跨省通办”事项范围、提升“跨省通办”服务效能、加强“跨省通办”服务支撑三方面政策措施,要求增强“跨省通办”数据共享支撑能力,充分发挥政务数据共享协调机制作用,强化全国一体化政务服务平台的数据共享枢纽功能,推动更多直接关系企业和群众异地办事、应用频次高的医疗、养老、住房、就业、社保、户籍、税务等领域数据纳入共享范围,提升数据共享的稳定性、及时性。依法依规有序推进常用电子证照全国互认共享,加快推进电子印章、电子签名应用和跨地区、跨部门互认,为提高“跨省通办”服务效能提供有效支撑。加强政务数据共享安全保障,依法保护个人信息、隐私和企业商业秘密,切实守住数据安全底线。
16、2022年10月28日,国务院关于数字经济发展情况的报告提请十三届全国人大常委会第三十七次会议审议,强调全面加强网络安全和数据安全保护。
报告提出,以数据为关键要素,以推动数字技术与实体经济深度融合为主线,以协同推进数字产业化和产业数字化、赋能传统产业转型升级为重点,以加强数字基础设施建设为基础,以完善数字经济治理体系为保障,不断做强做优做大我国数字经济。并在下一步工作安排中明确指出要“全面加强网络安全和数据安全保护,筑牢数字安全屏障”。
17、2022年10月28日,国务院办公厅印发《全国一体化政务大数据体系建设指南》
《指南》明确了“坚持整体协同、安全可控”的基本原则,提出“安全保障一体化”的任务,并强调该任务是“以‘数据’为安全保障的核心要素”,要“形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系”。
18、2022年12月13日,工信部正式发布《工业和信息化领域数据安全管理办法(试行)》(简称《管理办法》)
《管理办法》主要内容包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面,自2023年1月1日起施行。
19、2022年12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)对外发布
“数据二十条”正式拉开了我国数据基础制度建设的大幕,对加快培育数据要素市场具有划时代的里程碑意义。提出了构建4项基础性制度,即数据产权制度、流通交易制度、收益分配制度、安全治理制度。