盘点 | 2021年网安法规政策:任重道远,厚积薄发
本盘点共整理2021年全年国内网络信息安全相关政策、法律法规、标准及指南57个,按国家级、区域级和行业级划分,索引如下:
今年,信息安全产业可以说在政府引导、企业参与和用户认可的良性循环下稳步成长。而随着安全产品的结构日益丰富,网络边界安全、内网信息安全及外网信息交换安全等也需要在政策、法规、制度的监督下变得更合乎社会效益。
因此,2021年所设立的《数据安全法》和《个人信息保护法》成了我国数字经济健康发展之路上最为坚实的保障,同时各区域、各板块、各行各业有关于网络信息安全的实施方案、规章制度等都在有条不紊的下达当中,越来越严谨、越来越合规将是企业乃至各人都必定会经历到的现实。
接下去,软件定义安全将逐渐走向主流,依靠虚拟化、人工智能、边缘计算等变革性技术打造全新安全生态和核心安全技术能力将成为大势所趋,构建解决保密、信任、隐私等固有安全问题的新范式将于法律和自律之间有所抉择,而真正能实现网络安全与物理安全深度融合的企业,又该持守着怎样的标准和觉悟呢?面对更为复杂、更为飞速的信息时代,我们又该具备怎样的知识体系和法律理念?
为此,安在特整理2021年网络安全的法律、法规和政策,以供大家参考。如果有所缺漏,欢迎大家指正。
盘点以时间为序。
一月
工信部印发《工业互联网创新发展行动计划(2021-2023年)》
行动计划指出,要坚持新发展理念,坚持以深化供给侧结构性改革为主线,以支撑制造强国和网络强国建设为目标,顺应新一轮科技革命和产业变革大势,统筹工业互联网发展和安全,提升新型基础设施支撑服务能力,拓展融合创新应用,深化商用密码应用,增强安全保障能力,壮大技术产业创新生态,实现工业互联网整体发展阶段性跃升,推动经济社会数字化转型和高质量发展。
银保监会发布《中国银保监会监管数据安全管理办法(试行)》
此办法旨在建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
根据《办法》,监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。归口管理部门为银保监会统计信息部门,负责统筹监管数据安全管理工作;银保监会各业务部门负责本部门监管数据安全管理工作。
工信部印发《工业互联网标识管理办法》
为促进工业互联网标识解析体系健康有序发展, 规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠运行,工业和信息化部根据有关法律法规和规章,于近日印发《工业互联网标识管理办法》,办法含20个条款,将自2021年6月1日起施行。
《互联网用户公众账号信息服务管理规定》发布施行
发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。
《规定》共23条,包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。
最高检印发《人民检察院办理网络犯罪案件规定》
《规定》共7章65条,重点围绕当前检察机关办理网络犯罪案件存在的突出问题和一线检察官的主要关切,有针对性地安排章节、设置条款。特别是对于案件审查、电子数据审查和跨区域协作办案等重点问题,专设章节进行规定。
二月
山东网信办等12部门联合发布《关于促进山东省网络安全产业发展的指导意见》
《指导意见》提出了“关键技术突破、服务模式升级、产品推广应用、产业生态构建、基础设施加固”五项主要任务,以及“工业互联网安全、数据安全、5G及物联网安全、新型智慧城市网络安全、人工智能网络安全、高端人才培养”6个专项能力提升行动,全面加强网络安全保障体系和保障能力建设,推动网络安全产业高速发展。
国家七部门联合发布《关于加强网络直播规范管理工作的指导意见》
《意见》旨在进一步加强网络直播行业的正面引导和规范管理,重点规范网络打赏行为,推进主播账号分类分级管理,提升直播平台文化品位,促进网络直播行业高质量发展。
《意见》强调,网络直播平台要建立健全直播账号分类分级规范管理制度、直播打赏服务管理规则和直播带货管理制度,要针对不同类别级别的网络主播账号在单场受赏总额、直播热度等方面合理设限,要对单个虚拟消费品、单次打赏额度合理设置上限,对单日打赏额度累计触发相应阈值的用户进行消费提醒,必要时设置打赏冷静期和延时到账期。
生态环境部印发《核动力厂网络安全技术政策》
《技术政策》主要用于指导核电厂营运单位通过建立、实施和维护网络安全大纲,对核电厂网络安全风险进行监测和管理,以保证核电厂安全水平得以维持或得到提升。
三月
市场监管总局出台《网络交易监督管理办法》
《办法》制定了一系列规范交易行为、压实平台主体责任、保障消费者权益的具体制度规则,对完善网络交易监管制度体系、持续净化网络交易空间、维护公平竞争的网络交易秩序、营造安全放心的网络消费环境具有重要现实意义。
《办法》共5章56条,对网络经营主体登记、新业态监管、平台经营者主体责任、消费者权益保护、个人信息保护等重点问题作出了明确规定。
三部门联合印发《国家车联网产业标准体系建设指南(智能交通相关)》
《建设指南》提出将针对车联网技术和产业发展现状、未来发展趋势及智能交通行业发展实际,聚焦营运车辆和基础设施领域,建立支撑车联网应用和产业发展的智能交通相关标准体系,分阶段出台一批关键性、基础性智能交通标准。
工信部印发《“双千兆”网络协同发展行动计划(2021-2023年)》
《计划》指出用三年时间,基本建成全面覆盖城市地区和有条件乡镇的“双千兆”网络基础设施,实现固定和移动网络普遍具备“千兆到户”能力。千兆光网和5G用户加快发展,用户体验持续提升。增强现实/虚拟现实(AR/VR)、超高清视频等高带宽应用进一步融入生产生活,典型行业千兆应用模式形成示范。千兆光网和5G的核心技术研发和产业竞争力保持国际先进水平,产业链供应链现代化水平稳步提升。“双千兆”网络安全保障能力显著增强。
四月
国家医保局印发《关于加强网络安全和数据保护工作的指导意见》
《意见》指出到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
《安徽省大数据发展条例》发布
《条例》共七章四十九条,包括:“总则”“数据资源”“开发应用”“促进措施”“安全管理”“法律责任”以及“附则”。主要内容有:规定数据资源要统筹管理、积极推动大数据开发应用、推出大数据发展的促进措施、强化大数据安全管理等。
交通运输部印发《交通运输政务数据共享管理办法》
《办法》共六章二十六条,主要内容包括界定了交通运输政务数据共享管理体系与职责分工;明确交通运输政务数据的共享类型和划分要求,特别是进一步明确不予共享类的政务数据,必须要有国家相关法律法规或政策制度明确规定为依据,旨在解决实际工作中出现的消极或无正当理由拒绝共享的问题;提出了交通运输政务数据目录编制、发布、更新和管理的要求和程序等。
国家七部门联合发布《网络直播营销管理办法(试行)》
《办法》对直播营销平台相关安全评估、备案许可、技术保障、平台规则、身份认证和动态核验、高风险和违法违规行为识别处置、新技术和跳转服务风险防范、构成商业广告的付费导流服务等作出详细规定。
《办法》提出,国家七部门建立健全线索移交、信息共享、会商研判、教育培训等工作机制,依据各自职责做好网络直播营销相关监督管理工作。各地各部门要加强监督检查,加强对行业协会商会的指导,查处违法违规行为,对严重违反法律法规的直播营销市场主体依法开展联合惩戒。
五月
《常见类型移动互联网应用程序必要个人信息范围规定》正式施行
《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,立足当前与着眼长远相结合,将小程序、预置软件等均纳入了管理范围。
《规定》在明确App基本功能服务和必要个人信息范围的基础上,明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。
四部门联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》
《实施方案》指出,引导超大型、大型数据中心集聚发展,构建数据中心集群,推进大规模数据的“云端”分析处理,重点支持对海量规模数据的集中处理,支撑工业互联网、金融证券、灾害预警、远程医疗、视频通话、人工智能推理等抵近一线、高频实时交互型的业务需求,数据中心端到端单向网络时延原则上在 20 毫秒范围内。
六月
《中华人民共和国数据安全法》发布
《数据安全法》确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度,并明确相关主体的数据安全保护义务。该法案的通过,是我国在数据领域的基础性法律的重大成果。意味着国家从法律层面对数据安全管理和开发利用进行规定和约束,进一步提升国家数据安全保障能力。这不仅是落实依法治国的具体行动,也将为数字经济更好更快的发展打下坚实基础。
工信部印发《工业互联网专项工作组2021年工作计划》
《计划》明确了今年15项任务共90条具体措施,包括网络体系强基行动、标识解析增强行动、平台体系壮大行动、数据汇聚赋能行动等。在网络体系强基行动上,《计划》提出,将建设5G全连接工厂,加快典型场景推广。计划年内打造3-5个5G全连接工厂示范标杆,推动形成典型应用场景。将推进5G在工业互联网领域的应用创新。计划年内发布“5G+工业互联网”10大重点行业领域、20大典型应用场景,编制发布“5G+工业互联网”发展指数。
工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》
《指导意见》部署了两项重点任务,一是发挥区块链在优化业务流程、降低运营成本、建设可信体系等方面的作用,聚焦供应链管理、产品溯源、数据共享等实体经济领域,推动区块链融合应用,支撑行业数字化转型和产业高质量发展;二是推动区块链技术应用于政务服务、存证取证、智慧城市等公共服务领域,加快应用创新,支撑公共服务透明化、平等化、精准化。
四部门发布《能源领域5G应用实施方案》
《方案》提出,要充分发挥中央财政资金投资带动作用,引导更多社会资本进入,有序推动能源领域5G应用创新示范。
《方案》提出,目标在未来3-5年,围绕智能电厂、智能电网、智能煤矿、智能油气、综合能源、智能制造与建造等方面拓展一批5G典型应用场景,建设一批5G行业专网或虚拟专网,探索形成一批可复制、易推广的有竞争力的商业模式。
七月
《深圳经济特区数据条例》正式公布
《条例》将于明年1月1日起施行,内容涵盖了个人信息数据、公共数据、数据市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。《条例》率先明确提出“数据权益”,并着重强化个人信息数据保护。坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集、强制个性化广告推荐等问题说“不”,并给予重罚。
《深入推进IPv6规模部署和应用2021年工作安排》印发实施
《工作安排》明确了工作目标:到2021年末,网络承载能力显著增强,数据中心、内容分发网络、云平台和域名解析系统等应用基础设施基本完成IPv6改造。新上市的家庭无线路由器支持并默认开启IPv6功能。
《工作安排》部署了一系列工作任务,主要包括在强化网络承载能力方面、在优化应用服务性能方面、在提升终端支持能力方面、在拓展行业融合应用方面、在加快政务应用改造方面、在深化商业应用部署方面、在培育创新产业生态方面、在加强关键技术研发方面、在推动标准规范制定方面、在强化安全保障方面等。
工信部等10部门印发《5G应用“扬帆”行动计划(2021-2023年)》
《行动计划》指出,到2023年我国5G应用发展水平显著提升,综合实力持续增强。打造IT(信息技术)、CT(通信技术)、OT(运营技术)深度融合新生态,实现重点领域5G应用深度和广度双突破,构建技术产业和标准体系双支柱,网络、平台、安全等基础能力进一步提升,5G应用“扬帆远航”的局面逐步形成。
《零信任系统技术规范》正式发布
从具体内容上看,《零信任系统技术规范》规定了零信任系统用户在“访问资源”和“服务之间调用”两种场景下,应有的功能及性能技术要求和相应的测试方法,包括逻辑架构、认证、访问授权管理、传输安全、安全审计、自身安全等方面。适用于零信任系统的设计、技术开发和测试等阶段,对于引导产业技术发展以及企业开展零信任实践,都具有很强的借鉴意义和参考价值。
三部门印发《网络产品安全漏洞管理规定》
《规定》的主要目的是为了维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
中国信通院发布《数据安全治理实践指南(1.0)》
《指南》认为数据安全治理的定义分为广义和狭义两方面。从广义的国家层面来看,数据安全治理是国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规,推动政策法规落地,建设与实施标准体系,研发并应用关键技术,培养专业人才等。
从狭义的组织内部来看,数据安全治理是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。主要包括组织机构建设、制度流程规划、技术工具构建、人员能力培养等方面的工作。
三部门联合印发《数字经济对外投资合作工作指引》
《工作指引》提出,完善对外投资备案报告制度,用好境外企业和对外投资联络服务平台,加强监测与分析,做好风险预警。提升对外投资合作数字化管理水平,加强部门间信息共享和协同监管。
《工作指引》提出,鼓励企业抓住海外数字基础设施市场机遇,投资建设陆海光缆、宽带网络、卫星通信等通信网络基础设施,大数据中心、云计算等算力基础设施,人工智能、5G网络等智慧基础设施,在全球范围内提供数字服务。挖掘传统基础设施升级改造市场潜力,积极参与东道国市政、交通、能源、电力、水利等传统基础设施数字化、网络化、智能化升级改造。
最高人民法院发布“关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定”
《规定》第1条对适用范围做了明确规定;第2条至第9条主要从人格权和侵权责任角度明确了滥用人脸识别技术处理人脸信息行为的性质和责任;第10条至第12条,主要从物业服务、格式条款效力、违约责任承担等角度对人民群众普遍关心的问题予以回应;第13条、第14条,对相关诉讼程序进行细化规定;第15条至第16条,对涉及个人信息的死者人格利益保护、本司法解释的施行日期以及溯及力作出明确规定。
八月
工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》
《意见》要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。
《关键信息基础设施安全保护条例》发布
《条例》共六章51条,对关键信息基础设施保护系列制度要素作了具体规定,涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面。
《条例》上承《网络安全法》要求,进一步明确关键信息基础设施安全保护范围、联动责任体系、供应链安全可控、安全内控和意识培养等方面重点内容,体现出四个鲜明的特点:“大道至简”,厘清重点保护的范围和原则;“君子务本”,确立分层协同联动责任体系;“因地制宜”,发挥优势聚力聚焦自主可控;“以人为本”,强化安全内控和意识的培养。
九月
《中华人民共和国数据安全法》正式施行
《数据安全法》的出台,对于数字经济时代相关法律法规滞后的问题带来了有效解决方案,数据安全也有了明确的法律边界,能够有助于规范市场秩序,整合数字资源,更好地推动数据产业的发展,为维护网络安全提供了坚强后盾。
《关键信息基础设施安全保护条例》正式施行
关键信息基础设施的认定、保护越来越成为业界各方关注焦点、研究重点。经过多方共同研究、探讨和实践,《关键信息基础设施安全保护条例》终于正式发布,已于9月1日正式施行。
中共中央办公厅 国务院办公厅印发《关于加强网络文明建设的意见》
《意见》指出,加强网络文明建设,是推进社会主义精神文明建设、提高社会文明程度的必然要求,是适应社会主要矛盾变化、满足人民对美好生活向往的迫切需要,是加快建设网络强国、全面建设社会主义现代化国家的重要任务。《意见》包括总体要求、加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建、组织实施八个部分。
国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》
《意见》旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。
《意见》首次系统提出网站平台履行信息内容管理主体责任的工作要求,主要包含10个方面具体内容。首先从4个维度明确把握主体责任的内涵,然后从完善平台社区规则、加强账号规范管理、健全内容审核机制、提升信息内容质量、规范信息内容传播、加强重点功能管理、坚持依法合规经营、严格未成年人网络保护、加强人员队伍建设等9个方面,对网站平台履行主体责任提出具体要求。
《新一代人工智能伦理规范》发布
《伦理规范》提出了增进人类福祉、促进公平公正、保护隐私安全、确保可控可信、强化责任担当、提升伦理素养等6项基本伦理要求。同时,提出人工智能管理、研发、供应、使用等特定活动的18项具体伦理要求。
网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》
《意见》提出坚持风险防控,推进算法分级分类安全管理,有效识别高风险类算法,实施精准治理;坚持权益保障,引导算法应用公平公正、透明可释,充分保障网民合法权益。主要目标为利用三年左右时间,逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局。
工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。突破一批制约物联网发展的关键共性技术,培育一批示范带动作用强的物联网建设主体和运营主体,催生一批可复制、可推广、可持续的运营服务模式,导出一批赋能作用显著、综合效益优良的行业应用,构建一套健全完善的物联网标准和安全保障体系。
十月
TC260-001《汽车采集数据处理安全指南》发布
《指南》适用于汽车制造商开展汽车的设计、生产、销售、使用、运维等,也适用于主管监管部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估。不适用于警车、消防车、救护车、工程救险车等执行紧急任务时的汽车采集数据,以及装置有专用设备或器具的作业车辆在封闭场所内从事作业活动时的汽车采集数据。
《指南》从车外数据、座舱数据、运行数据、位置轨迹数据的内容也做了全方位的界定。为了保护数据的安全,从数据的传输要求、存储要求、出境要求、其他要求四个方面全流程的对汽车数据处理进行安全要求。
《中华人民共和国反电信网络诈骗法(草案)》公布
草案规定了反电信网络诈骗工作的基本原则;完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度;建立电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。此外,还加强对涉诈相关非法服务、设备、产业的治理;加强其他有关防范措施建设。明确法律责任,加大惩处力度。
工信部印发《物联网基础安全标准体系建设指南(2021版)》
《建设指南》提出到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。到2025年,推动形成较为完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
五部门联合发布《关于规范金融业开源技术应用与发展的意见》
《意见》要求金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。
《意见》鼓励金融机构将开源技术应用纳入自身信息化发展规划,加强对开源技术应用的组织管理和统筹协调,建立健全开源技术应用管理制度体系,制定合理的开源技术应用策略;鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等;鼓励金融机构积极参与开源生态建设,加强与产学研交流合作力度,加入开源社会组织等。
《广东省公共数据管理办法》发布
作为我省首部省级层面关于公共数据管理的政府规章,《办法》于11月25日起正式实施。其中有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。对提升数字政府建设水平,推动数字经济发展具有现实意义。
十一月
个人信息保护法正式实施
11月1日,我国首部个人信息保护专门法《中华人民共和国个人信息保护法》正式实施,以严密的制度、严格的标准、严厉的责任规范个人信息处理活动,全方位落实各类组织、个人等个人信息处理者的义务与责任。
《个保法》借鉴国际经验并立足我国实际,确立了个人信息处理应遵循的原则,强调处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。
中央网信委印发《提升全民数字素养与技能行动纲要》
《行动纲要》围绕七个方面部署了主要任务,一是丰富优质数字资源供给,二是提升高品质数字生活水平,三是提升高效率数字工作能力,四是构建终身数字学习体系,五是激发数字创新活力,六是提高数字安全保护能力,七是强化数字社会法治道德规范。围绕主要任务和薄弱环节,《行动纲要》还设立了数字社会无障碍和适老化改造提升工程等六个重点工程。
中央网信办等部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》
《通知》明确到2023年底,IPv6技术创新和融合应用试点工作取得明显成效。IPv6关键技术创新、应用创新、服务创新、管理创新持续突破,IPv6标准体系更加完善,基本形成IPv6技术创新生态体系。IPv6端到端贯通能力显著增强,关键环节不畅、应用程度不深、终端支持不足等瓶颈问题得到有效解决。
《通知》提出了九个方面的试点内容:IPv6技术创新与产业发展、IPv6单栈部署应用、IPv6与5G建设应用同步实施、物联网IPv6部署应用、工业互联网IPv6升级改造、智慧家庭IPv6应用、IPv6网络安全保障能力建设、重点行业IPv6融合应用、IPv6综合试点城市等。
中央网信办印发《网信系统法治宣传教育第八个五年规划(2021-2025年)》
《规划》围绕五个方面部署了主要任务,一是明确网络普法的重点内容,二是系统提升全民网络法治素养,三是推进网络普法与依法治网有机融合,四是着力提升网络普法针对性实效性,五是构建网络普法大格局。
《规划》提出五项工程,包括:网信系统领导干部依法管网治网能力提升工程,青少年网络法治素养培育提升工程,互联网企业合规建设工程,网络普法师资培养工程,网络普法志愿者队伍建设工程。
中央网信办发布《关于进一步加强娱乐明星网上信息规范相关工作的通知》
《通知》从内容导向、信息呈现、账号管理、舆情机制等4个方面提出15项具体工作措施,力求有效规范娱乐明星网上信息。
《通知》要求,严把娱乐明星网上信息内容导向,加强正面引导,建立负面清单,禁止娱乐明星网上信息含有宣扬畸形审美、低俗绯闻炒作、恶意刷量控评、虚假不实爆料、诱导非理性追星等内容。
工信部印发《“十四五”大数据产业发展规划》
《规划》指出,大数据产业是以数据生成、采集、存储、加工、分析、服务为主的战略性新兴产业,是激活数据要素潜能的关键支撑,是加快经济社会发展质量变革、效率变革、动力变革的重要引擎。
《规划》的主要亮点,可以归纳为 “三新”,顺应新形势、明确新方向、提出新路径。
《规划》的总体考虑是释放数据要素价值、做强做优做大产业、推动产业生态良性发展。
工信部印发《“十四五”信息通信行业发展规划》
《规定》指出,我国信息通信行业过去五年虽然取得显著成就,但还存在一些短板和弱项,行业发展与人民美好数字生活的需要还存在一定差距。其中网络安全保障体系和能力需要持续创新强化,网络安全产业供给水平不足,尚不能完全适应社会经济全面数字化、网络化、智能化发展的需要。
《上海市数据条例》公布
《条例》共十章九十一条,分为总则、数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任和附则。
《条例》施行后,上海还将制定数据分级分类保护、重要数据目录管理、数据安全管理等配套措施,落实重要数据备案和数据安全评估制度。建立健全全流程数据安全管理制度,组织开展数据安全教育培训等。
十二月
国家网信办印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》
《实施意见》围绕7个方面部署了主要任务:一是推动更好发挥行政管理服务重要作用;二是加快推进网络治理规范化程序化法治化;三是提升行政决策公信力和执行力;四是全面推进严格规范公正文明执法;五是推动增强全民网络法治观念;六是依法有效化解社会矛盾纠纷;七是促进行政权力规范透明运行。
国家宗教事务局、国家网信办等五部门联合发布《互联网宗教信息服务管理办法》
《办法》共五章三十六条,明确从事互联网宗教信息服务,应当向所在地省级人民政府宗教事务部门提出申请,并对许可条件、申请材料、使用名称、受理时限等作了规定。明确网上讲经讲道应当由取得《互联网宗教信息服务许可证》的宗教团体、宗教院校和寺观教堂组织开展。明确除《办法》第十五条、第十六条规定的情形外,任何组织或者个人不得在互联网上传教,不得开展宗教教育培训、发布讲经讲道内容或者转发、链接相关内容,不得在互联网上组织开展宗教活动,不得直播或者录播宗教仪式。明确任何组织或者个人不得在互联网上以宗教名义开展募捐。
《2021年工业互联网安全标准体系》发布
工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向,对于发挥标准规范引领作用、推动建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力,促进网络安全产业高质量发展具有重要支撑作用。
《湖南省网络安全和信息化条例》发布
该《条例》是我国第一部同时规范网络安全和信息化工作的省级地方性法规。条例提出对未列入关键信息基础设施的重要信息系统,在网络安全等级保护制度的基础上,实行重点保护。明确保护措施包括建立网络安全信息共享机制,对重要信息系统安全风险进行检测评估,组织网络安全应急演练,对网络安全事件应急处置与网络功能恢复提供技术支持等。
《上海市建设网络安全产业创新高地行动计划(2021-2023年)》发布
网络安全产业是支撑制造强国、网络强国、数字中国建设的重要保障,是推进数字产业化和产业数字化,推动数字经济和实体经济深度融合的关键基础。加快发展网络安全产业,是顺应全球新一轮科技革命和产业变革趋势、保障上海超大城市安全运行、经济社会高质量发展和数字化转型的重要举措。为应对新时期网络安全新形势、新要求,支撑城市数字化转型,推动本市网络安全产业高质量创新发展,制定本行动计划。
《福建省大数据发展条例》公布
福建省十三届人大常委会第三十次会议表决通过了《福建省大数据发展条例》,《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定。该《条例》将于2022年2月1日起施行。
《广州市国资委监管企业数据安全合规管理指南》发布
《指南》结合企业合规管理建设实践,将数据安全合规管理的要求纳入现有合规管理组织体系,围绕数据安全合规管理的三道防线、数据分类分级管控标准和管控要求等内容规范企业数据处理活动,保障数据安全,保护个人、组织的合法权益,为企业数据安全合规提供指引。
全国信安标委发布《网络安全标准实践指南——网络数据分类分级指引》
为贯彻落实《数据安全法》提出的“国家建立数据分类分级保护制度”要求,指导数据处理者开展数据分类分级工作,全国信安标委秘书处组织编制了《网络安全标准实践指南——网络数据分类分级指引》。《实践指南》依据法律法规和政策标准相关要求,给出了网络数据分类分级的原则、框架和方法。
《江苏省公共数据管理办法》发布
为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》等法律、法规,结合本省实际,制定了《江苏省公共数据管理办法》。
总结
接下去,2022年是“十四五”信息化规划的第一年,“信息化为中华民族带来了千载难逢的机遇”。从支付“断直连”到征信数据“断直连”,从央行发行DCEP数字货币到比特币等虚拟货币发行融资交易及挖矿被全面确认为非法和清退,从App执法到数据反垄断,网络空间和数据治理领域国家意志得到进一步加强,数据本地化要求和出境评估、海外上市网络安全审查、检测、评估、认证、审批、备案制度增多。
因此,就合规驱动的市场而言,牢牢跟随各种政策、法规才是各行各业唯一的出路。在数据安全法、个人信息保护法出台的第二年,愿个人、社会、组织会带来更多的发展和改变。
往年盘点一览
2021
盘点 | 2021网络安全融资大事记:驶向远方的巨轮
盘点 | 2021网络安全热词:新法规、新漏洞、新挑战
2020
2019
齐心抗疫 与你同在