安在盘点 | 2022年网安法规政策:社会发展的重要保证
本盘点共整理2022年全年国内网络信息安全相关政策、法律法规、标准及指南134个,按国家级、区域级和行业级划分,索引如下:
国家级●《互联网信息服务深度合成管理规定》
●《关于进一步规范移动智能终端应用软件预置行为的通告》
●《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》
●《中华人民共和国反电信网络诈骗法》
●SDK个人信息处理规范等9项电信团体标准发布
●《反不正当竞争法》修订
●《互联网跟帖评论服务管理规定》修订
●《中小企业数字化转型指南》
●《“十四五”全民健康信息化规划》
●《实施个人信息保护认证》
●《关于切实加强网络暴力治理的通知》
●《全国一体化政务大数据体系建设指南》
●《网络产品安全漏洞收集平台备案管理办法》
●《信息化和工业化融合 数字化转型 价值效益参考模型》
●14项网络安全国家标准获批发布
●《数据要素流通交易规则(试行)》
●《网络安全标准实践指南—健康码防伪技术指南》
●《网络安全法》修改
●《互联网弹窗信息推送服务管理规定》
●《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》
●《反电信网络诈骗法》
●《数据出境安全评估办法》
●《互联网用户账号信息管理规定》
●《关于构建数据基础制度更好发挥数据要素作用的意见》
●《网络主播行为规范》
●《移动互联网应用程序信息服务管理规定》修订
●《公民举报危害国家安全行为奖励办法》
●《关于推进实施国家文化数字化战略的意见》
●《最高人民法院关于加强区块链司法应用的意见》
●《关于推进实施国家文化数字化战略的意见》
●《中央企业负责人经营业绩考核办法》
●《2022年数字乡村发展工作要点》
●《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
●《数据知识产权质押服务规程》
●《关于加强科技伦理治理的意见》
●《互联网信息服务算法推荐管理规定》
●《网络安全审查办法》
●《企业数据合规指引》
●《关于推动平台经济规范健康持续发展的若干意见》
●《网络数据分类分级指引》
●《互联网信息服务算法推荐管理规定》
●《国务院2022年度立法工作计划》
●《数据传输安全白皮书》
●《关于开展网络安全服务认证工作的实施意见(征求意见稿)》
●《数据安全和个人信息保护社会责任指南(征求意见稿)》
●《网信部门行政执法程序规定(征求意见稿)》
●《要素市场化配置综合改革试点总体方案》
●《2022年提升全民数字素养与技能工作要点》
●《关于进一步促进和保障城市运行“一网统管”建设的决定》
●《信息安全技术 关键信息基础设施网络安全应急体系框架(征求意见稿)》
●《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》
●《信息安全技术 网络安全服务能力要求(征求意见稿)》
●《信息安全技术 网络数据分类分级要求(征求意见稿)》
●《网信部门行政执法程序规定(征求意见稿)》
●《构建数据基础制度更好发挥数据要素作用的意见》
●《侵犯知识产权犯罪涉案企业合规整改指南》
区域级:
●《河南省网络安全条例》
●《四川省数据条例》
●《贵州省信息基础设施条例》
●《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》
●《陕西省大数据条例》
●《广东省企业首席数据官建设指南》
●《苏州市数据条例(草案)》
●《辽宁省大数据发展条例》
●《江苏省数字经济促进条例》
●《上海城市数字化转型标准化建设实施方案》
●《省属企业合规管理指引(试行)》
●《重庆市数据条例》
●《广州市数字经济促进条例》
●《河南省数据条例(草案)》
●《浙江省公共数据条例》
●《深圳经济特区数据条例行政处罚裁量权实施标准》
●《关于深圳建设中国特色社会主义先行示范区放宽市场准入若干特别措施的意见》
●《上海市推进治理数字化转型实现高效能治理行动方案》
●《上海市反间谍安全防范条例》
●《河南省数字经济促进条例》
●《贵州省“十四五”数字经济发展规划》
●《江苏省公共数据管理办法》
●《福建省大数据发展条例》
●《广东省数字经济发展指引1.0》
●《关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知》
●《哈尔滨市公共数据开放管理办法(征求意见稿)》
●《上海市公共数据开放实施细则(征求意见稿)》
●《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》
●《厦门经济特区数据条例》
行业级:
●《网络预约出租汽车经营服务管理暂行办法》修改
●9项密码行业新标准发布
●《工业和信息化领域数据安全管理办法(试行)》
●《电力行业网络安全管理办法》
●《工业互联网密码支撑标准体系建设指南》
●《车联网(智能网联汽车)密码支撑标准体系建设指南》
●《信息安全技术 关键信息基础设施安全保护要求》
●《气象数据开放共享实施细则(试行)》
●《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254—2022)
●《深圳经济特区人工智能产业促进条例》
●《医疗卫生机构网络安全管理办法》
●《票交所关于会员机构做好网上银行票据业务相关数据安全防范的通知》
●《车联网服务平台网络安全等级保护测评实施细则》
●《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》
●《网络直播营销活动合规指引》
●《APP收集使用个人信息最小必要评估规范》
●《药品监管网络安全与信息化建设“十四五”规划》
●《App收集个人信息基本要求》
●《深入推进IPv6规模部署和应用2022年工作安排》
●《工业互联网专项工作组2022年工作计划》
●《关于进一步加强新能源汽车企业安全体系建设的指导意见》
●《关于进一步规范网络直播营利行为促进行业健康发展的意见》
●《车联网网络安全和数据安全标准体系建设指南》
●《餐饮行业“扫码点餐”规范指引》
●《关于做好工业领域数据安全管理试点工作的通知》
●《银行保险机构信息科技外包风险监管办法》
●《关于银行业保险业数字化转型的指导意见》
●《证券期货业移动互联网应用程序安全检测规范》
●《保险销售行为管理办法(征求意见稿)》
●《人身保险产品信息披露管理办法(征求意见稿)》
●《关于做好遴选工业和信息化领域数据安全风险报送单位工作的通知》
●《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
●《网络安全保险服务规范》
●《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》
●《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》
●《关于加强网络视听节目平台游戏直播管理的通知》
●《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)》
●《银行保险监管统计管理办法(征求意见稿)》
●《银行保险机构消费者权益保护管理办法(征求意见稿)》
●《电力行业网络安全等级保护管理办法(修订征求意见稿)》
●《企业数据资源相关会计处理暂行规定(征求意见)》
●《关于促进网络安全保险规范健康发展的意见(征求意见稿)》
●《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》
●《道路机动车辆生产准入许可管理条例(征求意见稿)》
●《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》
●《信息安全技术 网络安全众测服务要求(征求意见稿)》
●《中国软件名城(园)管理办法》
●《非法证券活动网上信息内容治理工作方案》
●《关于加强互联网销售危险化学品安全管理的通知》
●《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》
●《关于发布2022年度数字化产融合作解决方案的通知》
前言
从2017年6月1日起施行《网络安全法》,2021年9月1日起相继施行《数据安全法》、《关键信息基础设施安全保护条例》,再到2021年11月1日起施行的《个人信息保护法》,2022年2月15日起施行《网络安全审查办法》,2022年9月1日起施行《数据出境安全评估办法》,一路走来,我国在网络安全、数据安全上的立法越发成熟,体系也越发完整,这些重要的法规法律也使得我国数字化转型的发展道路有了依据和指引,各行各业都可以参照并因此稳步发展。
另一方面,因数字技术作为世界科技革命和产业变革的先导力量,日益融入经济社会发展各领域全过程,深刻改变着生产方式、生活方式和社会治理方式,所以面对数字化带来的机遇和挑战,国际社会都应加强对话交流、深化务实合作,携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。
同时我们也要强调“加快构建网络空间命运共同体,为世界和平发展和人类文明进步贡献智慧和力量”。党的十八大以来,领导人深入思考构建什么样的网络空间、如何构建网络空间等重大课题,创造性提出构建网络空间命运共同体的理念主张,全面系统深入地阐释了全球互联网发展治理的一系列重大理论和实践问题,为网络空间的未来擘画了美好愿景、指明了发展方向,这就需要我们所有人都对此有所认知,并牢牢按着从上至下的方针,砥砺前行。
为此,安在特整理2022年网络安全的法律、法规和政策,以供大家参考。如果有所缺漏,欢迎大家指正。
一月
1、银保监会印发《银行保险机构信息科技外包风险监管办法》
《办法》为规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控。
2、中国银保监会发布《关于银行业保险业数字化转型的指导意见》
《意见》为深入贯彻落实以领导人为核心的党中央决策部署,加快数字经济建设,全面推进银行业保险业数字化转型,推动金融高质量发展,更好服务实体经济和满足人民群众需要。
3、深圳市市场监督管理局印发《深圳经济特区数据条例行政处罚裁量权实施标准》
《标准》对其职权范围内的数据执法事项裁量标准进行界定,数据交易、不正当竞争、算法歧视等在列。
4、《关于深圳建设中国特色社会主义先行示范区放宽市场准入若干特别措施的意见》
《意见》重点提及放宽数据要素交易和跨境数据业务等相关领域市场准入,涵盖数据要素交易、数据资源产权、公共数据开放、数据安全等内容。
5、《上海市推进治理数字化转型实现高效能治理行动方案》
《方案》为深入贯彻党中央、国务院关于数字中国建设的战略部署,全面落实市委、市政府关于全面推进上海城市数字化转型的要求,加强数字政府建设,推进治理数字化转型。
6、九部门《关于推动平台经济规范健康持续发展的若干意见》
《意见》从构筑国家竞争新优势的战略高度出发,坚持发展和规范并重,坚持“两个毫不动摇”,遵循市场规律,着眼长远、兼顾当前,补齐短板、强化弱项,适应平台经济发展规律,建立健全规则制度。
7、证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准
《规范》规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等。
8、《上海市反间谍安全防范条例》发布
《条例》共七章三十五条,进一步完善了反间谍安全防范法律体系,依法维护国家安全。
9、《河南省数字经济促进条例》公布
《条例》指出,省人民政府及工业和信息化、发展改革、科技等有关部门应当统筹电子信息制造业发展,做好重大项目推进、产业链上下游对接配套、龙头骨干企业培育,打造电子信息制造优势产业集群。
10、《贵州省“十四五”数字经济发展规划》发布
《规划》明确了“十四五”贵州数字经济增加值万亿倍增的总体目标及四个方面主要发展目标,并就2035年数字经济发展进行了展望。
11、信安标委《网络数据分类分级指引》发布
本《实践指南》依据法律法规和政策标准相关要求,给出了网络数据分类分级的原则、框架和方法。
12、四部门联合发布《互联网信息服务算法推荐管理规定》
《规定》为了规范互联网信息服务算法推荐活动,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
13、《江苏省公共数据管理办法》发布
《办法》为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平。
14、《福建省大数据发展条例》公布
《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定。
15、国务院办公厅印发《要素市场化配置综合改革试点总体方案》
《方案》明确探索“原始数据不出域、数据可用不可见”的交易范式,实现数据使用“可控可计量”,推动完善数据分级分类安全保护制度。
二月
1、工信部《关于做好工业领域数据安全管理试点工作的通知》
《通知》要求,各地工业和信息化主管部门要充分认识做好工业领域数据安全工作对于贯彻落实总体国家安全观、促进数字经济健康发展、推进制造强国和网络强国建设的重大意义。
2、《网络安全审查办法》
《办法》为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。
3、上海首份《企业数据合规指引》
《指引》主要对企业的数据合规管理架构与风险识别处理规范作出了规定,包括数据合规管理体系等内容,督促企业对数据进行合规管理,有效惩治预防数据违法犯罪。
4、八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》
《通知》指出,网约车平台公司存在危害网络安全、数据安全,侵害用户个人信息权益等违法违规行为的,可开展事前事中事后全链条联合监管。
三月
1、《关于进一步规范网络直播营利行为促进行业健康发展的意见》
《意见》要求,网络直播平台、网络直播服务机构应依法履行个人所得税代扣代缴义务,不得转嫁或者逃避个人所得税代扣代缴义务,不得策划、帮助网络直播发布者实施逃避税。
2、《数据知识产权质押服务规程》发布
该标准确定了数据知识产权质押的基本流程,主要围绕数据采集、信息脱敏、数据存证存储、数据评估等进行规定。
3、中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》
《意见》为进一步完善科技伦理体系,提升科技伦理治理能力,有效防控科技伦理风险,不断推动科技向善、造福人类,实现高水平科技自立自强。
4、工信部印发《车联网网络安全和数据安全标准体系建设指南》
《指南》注重与车联网相关标准体系之间的衔接,增加标准有效供给,强化标准应用实施,加快构建系统、科学、规范的车联网网络安全和数据安全标准体系,充分发挥标准对车联网产业安全健康发展的指导和规范作用。
5、《河南省数据条例(草案)》
《条例》为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,保障数据安全,培育数据要素市场,促进数据开发利用,服务经济社会发展和数字强省建设。
6、《浙江省公共数据条例》
《条例》为了加强公共数据管理,促进公共数据应用创新,保护自然人、法人和非法人组织合法权益,保障数字化改革,深化数字浙江建设。
7、《互联网信息服务算法推荐管理规定》
《规定》为了规范互联网信息服务算法推荐活动,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
8、上海首个《餐饮行业“扫码点餐”规范指引》
《指引》明确指出,餐饮服务经营者收集消费者信息应当遵循合法、正当、必要的原则,在提供扫码点餐服务时,应当限于实现处理目的的最小范围,不得过度收集消费者信息。
9、《2022年提升全民数字素养与技能工作要点》
《要点》提出,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
四月
1、《中央企业负责人经营业绩考核办法》
《办法》为切实履行企业国有资产出资人职责,维护所有者权益,落实国有资产保值增值责任,建立健全有效的激励约束机制,引导中央企业实现高质量发展。
2、全国信息安全标准化技术委员会发布《App收集个人信息基本要求》
该标准旨在落实《常见类型移动互联网应用程序必要个人信息范围规定》和《App违法违规收集使用个人信息行为认定方法》两项部门工作文件,沿袭了两项部门工作文件的重要概念。
3、中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。
4、中央网信办等五部门印发《2022年数字乡村发展工作要点》
《要点》为充分发挥信息化对乡村振兴的驱动赋能作用,加快构建引领乡村产业振兴的数字经济体系,构建适应城乡融合发展的数字治理体系。
5、中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
《意见》要求,要依法严厉打击电信网络诈骗违法犯罪,坚持依法从严惩处,形成打击合力,提升打击效能;坚持全链条纵深打击,依法打击电信网络诈骗以及上下游关联违法犯罪。
6、工信部发布《工业互联网专项工作组2022年工作计划》
《计划》从夯实基础设施、深化融合应用、强化技术创新、培育产业生态、提升安全保障、完善要素保障等六方面推进工业互联网创新发展。
7、工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
为贯彻落实《新能源汽车产业发展规划(2021-2035年)》(国办发〔2020〕39号),进一步压实新能源汽车企业安全主体责任,指导企业建立健全安全保障体系,现提出意见。
8、浙江、江苏、广东等六省《省属企业合规管理指引(试行)》
《指引》为推动省属企业全面加强合规管理,有效防控合规风险,加快提升依法合规经营管理水平,着力打造法治国企,保 障企业持续稳定健康发展。
9、《重庆市数据条例》
《条例》明确了处理涉及个人信息的数据应当遵循合法、正当、必要原则和其他相关规则,提出自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议。
10、《广州市数字经济促进条例》
《条例》对数据进行了分类管理,要求公共管理和服务机构应当依法按照无条件共享、有条件共享和不予共享三种类型建立数据共享责任清单。
11、广电总局、宣传部发布《关于加强网络视听节目平台游戏直播管理的通知》
《通知》要求各网络直播平台从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关。
12、《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)》
《规定》明确企业信息安全责任,为境内企业境外发行证券和上市活动中境内企业、有关证券公司、证券服务机构在保密和档案管理方面提供更清晰明确的指引。
五月
1、《最高人民法院关于加强区块链司法应用的意见》
《意见》为充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,全面深化智慧法院建设,推进审判体系和审判能力现代化。
2、中共中央办公厅 国务院办公厅印发《关于推进实施国家文化数字化战略的意见》
《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。
3、工信部《APP收集使用个人信息最小必要评估规范》
本文件规定了APP收集使用个人信息的最小必要基本原则、评估要求、评估方法以及评估流程,适用于移动互联网应用程序(APP)收集使用个人信息的设计、开发和评估。
4、国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》
《规划》为监管工作的高效开展做出了积极贡献,为进一步推进药品监管信息化建设,并加快以信息化引领监管现代化进程。
5、上海市人民政府官网发布《上海城市数字化转型标准化建设实施方案》
《实施方案》指出,到2023年底,上海将新增发布100项以上城市数字化转型地方标准及团体标准,主导或参与制定50项以上国际标准和国家标准。
6、《关于进一步促进和保障城市运行“一网统管”建设的决定》
《规定》指出,疫情防控期间,信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。
7、银保监会发布《银行保险监管统计管理办法(征求意见稿)》
《办法》强调数据安全保护,根据数安法相关规定,在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。
8、银保监会发布《银行保险机构消费者权益保护管理办法(征求意见稿)》
《办法》要求银行保险机构处理消费者个人信息坚持“合法、正当、必要”原则,并对收集、格式条款、外部合作、互联网平台、系统控制、行为管理等方面作出要求。
六月
1、国家网信办发布《互联网用户账号信息管理规定》
《规定》是为了加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
2、中央深改委《关于构建数据基础制度更好发挥数据要素作用的意见》
《意见》指出,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
3、两部门印发《网络主播行为规范》
为进一步规范网络主播从业行为,加强职业道德建设,促进行业健康有序发展,国家制定了《网络主播行为规范》。
4、国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
5、《辽宁省大数据发展条例》公布,8月1日起施行
为解决辽宁省数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确了市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定,给企业吃下“定心丸”。
6、《江苏省数字经济促进条例》8月起施行
2022年5月31日,条例指出要认真贯彻落实审议通过的数字经济促进条例,在法治轨道上加快打造全国数字经济创新发展新高地。
7、国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》
《办法》明确了举报奖励相关工作中,追究国家安全机关工作人员责任的6种情形、追究举报人责任的4种情形和追究举报人所在单位责任的两种情形。
8、中共中央办公厅 国务院办公厅《关于推进实施国家文化数字化战略的意见》印发
《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。
9、最高检发布《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》
《通知》要求深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,实现全链条打击、一体化网络治理。
10、国务院发布《关于加强数字政府建设的指导意见》
《意见》指出,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。
11、国家能源局发布《电力行业网络安全等级保护管理办法(修订征求意见稿)》
《办法》包括等级划分与保护、等级保护的实施与管理等内容,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。
七月
1、上海市网络直播营销活动合规指引
《指引》为规范在本市开展的网络直播营销活动,保障消费者合法权益,维护公平竞争的市场秩序,促进网络直播营销活动健康发展。
2、《苏州市数据条例(草案)》
《条例草案》拟构建政府、企业、社会多方协同治理模式,并形成区域数据治理合作机制,为全市数据管理工作构建制度框架。
3、国务院办公厅发布印发《国务院2022年度立法工作计划》
其中,由网信办组织起草的《网络数据安全管理条例》和《未成年人网络保护条例》被列入2022年立法计划。
4、《数据传输安全白皮书》
2022年7月29日,工业和信息化部网络安全产业发展中心正式发布由其牵头组织编制的《数据传输安全白皮书》,旨在为各界数据传输安全管理工作提供参考。
5、国家市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》
《意见》指出,从事网络安全服务认证活动的认证机构应当依法设立,符合认证认可条例、认证机构管理办法规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质。
6、《广东省数字经济发展指引1.0》
《指引》提出了广东数字经济发展的“2221”总体框架,引导各方主攻“数字产业化”和“产业数字化”两大核心。
7、上海市通信管理局发布《关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知》
《通知》检查内容涉及网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况等安全防护情况。
8、中国银保监会发布《保险销售行为管理办法(征求意见稿)》
《办法》强调个人信息安全,明确保险公司、保险中介机构应当按照合法、正当、必要的原则收集处理投保人、被保险人、受益人以及保险业务活动相关当事人的个人信息。
八月
1、三部门联合印发《医疗卫生机构网络安全管理办法》
《办法》为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用。
2、三部门联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》
《意见》主要为依法惩治信息网络犯罪活动,范围包括危害计算机信息系统安全犯罪案件、拒不履行信息网络安全管理义务等。
3、《广东省企业首席数据官建设指南》发布
《指南》主要包括建设原则、建设内容、保障措施等3大部分内容,鼓励数字化基础较好、拥有较大规模数据资源、数据产品和服务能力较突出的企业设立CDO,并提出了企业主导、政府推动、价值优先、多方协同四项原则。
4、反电信网络诈骗法表决通过!
反电信网络诈骗法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。这部法律自2022年12月1日起施行。
5、上海票据所发布《票交所关于会员机构做好网上银行票据业务相关数据安全防范的通知》
为切实维护会员机构和用票企业的票据数据信息安全,上海票据所提醒会员机构认真做好网银系统相关数据安全防范工作。
6、《车联网服务平台网络安全等级保护测评实施细则》正式推出
《细则》针对车联网信息系统的“云、管、端”三个层次,并以共性基础技术和安全技术为支撑的特点出发,提出安全要求测评项总数达330项。
7、银保监会发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》
《通知》要求,对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。
8、网信办公布《数据出境安全评估办法》
《办法》旨规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。
9、哈尔滨市工业和信息化局发布《哈尔滨市公共数据开放管理办法(征求意见稿)》
《办法》指出,市大数据中心应当落实国家网络安全等级保护要求,建立健全安全管理制度、安全防范标准和安全防护措施,确保公共数据和信息系统安全。
10、中国银保监会发布《人身保险产品信息披露管理办法(征求意见稿)》
《办法》以维护市场公平竞争秩序、加强外部监督、保护消费者合法权益为出发点,强化信息披露的真实性、准确性、完整性和及时性。
11、《关于做好遴选工业和信息化领域数据安全风险报送单位工作的通知》
2022年8月22日,天津市工业和信息化局发布通知,其明确了工业和信息化领域数据安全风险报送单位申报要求。
12、交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
《办法》要求专门安全管理机构具体负责本单位的公路水路关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度等。
九月
1、中国气象局印发《气象数据开放共享实施细则(试行)》
《细则》进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。
2、央行正式发布《金融网络安全 信息科技外包评价指标数据元》(JR/T 0254—2022)标准
本标准结合金融行业信息科技外包服务特点,从基本情况、协议履行、服务质量、安全保障等方面提出信息科技外包服务评价指标。
3、网络安全法迎来修改
本次修订均是对《网络安全法》第六章法律责任章节的修订,同时明确了责任类型,并完善了法规衔接协调。
4、《深圳经济特区人工智能产业促进条例》公布
《条例》提出创新产品准入制度,对于国家、地方尚未制定标准但符合国际先进产品标准或者规范的低风险人工智能产品和服务,允许通过测试、试验、试点等方式开展先行先试。
5、《数据安全和个人信息保护社会责任指南(征求意见稿)》
《指南》旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。
6、国家互联网信息办公室发布《网信部门行政执法程序规定(征求意见稿)》
《规定》明确了网信部门行政执法的管辖与适用,设区的市级以下网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。
7、上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》
《细则》明确,上海市公共数据采取分级分类开放机制。对公共数据根据个人、组织、客体等不同维度分为多个级别,并根据级别的组合划入三类开放。
8、《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》
2022年9月25日,新疆维吾尔自治区互联网信息办公室印发规定,为规范网络安全管理行政处罚裁量行为。
9、上海银保监局指导上海市保险同业公会发布《网络安全保险服务规范》
《规范》将切实推动数字经济时代下网络安全保障体系建设,同时也是上海打造国际金融中心、建设网络安全产业创新高地的重要抓手。
10、国家标准《信息安全技术 网络数据分类分级要求(征求意见稿)》公开征求意见
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
11、国家网信办就《网信部门行政执法程序规定(征求意见稿)》公开征求意见
《规定》为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
十月
1、《信息化和工业化融合 数字化转型 价值效益参考模型》正式发布
该标准是我国发布的首个数字化转型国家标准,对数字化转型领域标准化建设具有重大里程碑意义。
2、14项网络安全国家标准获批发布
3、贵阳大数据交易所发布全国首套数据交易规则体系
《数据要素流通交易规则(试行)》从交易主体登记、交易标的上架、交易场所运营、交易流程实施、监督管理保障等五个方面进行规定。
4、《陕西省大数据条例》
为了加强数据资源管理,规范数据处理活动,保障数据安全,加快数字陕西建设,根据有关法律、行政法规,结合本省实际,制定本条例。
5、《网络安全标准实践指南—健康码防伪技术指南》发布
《指南》为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战。
6、三部门联合发布《互联网弹窗信息推送服务管理规定》
《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
7、国家标准《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》公开征求意见
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
8、国家标准《信息安全技术 网络安全众测服务要求(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全众测服务要求》现已形成标准征求意见稿。
十一月
1、上海市人大常委会公布《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》
《规定》为了进一步规范和促进浦东新区无驾驶人智能网联汽车创新应用,推动产业高质量发展,保障道路交通安全,根据有关法律、行政法规的基本原则。
2、《工业互联网密码支撑标准体系建设指南》正式发布
《指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性、设备密码应用、控制系统密码应用、网络密码应用等九个方面的标准建设内容。
3、《中华人民共和国反电信网络诈骗法》今日起正式施行
法律条文共计五十条,本法案主要通过加大宣传与惩处力度、增强防控主体的责任、落实多方位法律责任等措施要求。
4、SDK个人信息处理规范等9项电信团体标准发布
5、《车联网(智能网联汽车)密码支撑标准体系建设指南》
《指南》从基础共性、智能网联汽车、信息通信、服务与平台、智能交通、密码应用管理与支撑等六个方面构建车联网密码应用标准体系,进一步明确了建设思路及目标。
6、证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准
7、《反不正当竞争法》修订
修订新增了“国家健全数字经济公平竞争规则”,提出“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事不正当竞争行为”。
8、国家网信办修订《互联网跟帖评论服务管理规定》发布施行
新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
9、工信部印发《中小企业数字化转型指南》
《指南》是为了贯彻落实党中央、国务院关于加快数字化发展的决策部署,以数字化转型推动中小企业增强综合实力和核心竞争力。
10、《“十四五”全民健康信息化规划》
《规划》要求实施五项重点工程:全民健康信息新基建强化工程;数字化智能化升级改造工程;新一代信息技术应用促进工程;基层信息化能力提升工程;关键信息基础设施安全保护工程。
11、关于实施个人信息保护认证的公告
《规则》共计7条,依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集等处理活动进行认证的基本原则和要求。
12、中央网信办印发《关于切实加强网络暴力治理的通知》
《通知》为切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制,有效保障广大网民合法权益。
13、《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京召开
《标准》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。
14、国务院印发《全国一体化政务大数据体系建设指南》
按照建设指南要求,加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,结合实际统筹推动本地区本部门政务数据平台建设等。
15、工信部印发《网络产品安全漏洞收集平台备案管理办法》
为规范网络产品安全漏洞收集平台备案管理,根据《中华人民共和国网络安全法》等,制定本办法。华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作,适用本办法。
16、国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。
17、《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》公开征求意见
《建设法》为贯彻落实完善信用体系方面的法律制度的重要指示精神,按照党中央、国务院关于推动社会信用体系建设高质量发展的部署要求。
18、信安标委征求国家标准《信息安全技术 网络安全服务能力要求(征求意见稿)》 意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全服务能力要求》现已形成标准征求意见稿。
19、工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见
《意见》为加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展。
20、工信部公开征求对《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》的意见
《通知》为提升智能网联汽车产品性能和安全运行水平,推动智能网联汽车产业健康有序发展。
21、工业和信息化部发布《道路机动车辆生产准入许可管理条例(征求意见稿)》
《条例》中提到,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全等管理制度,完善安全保障机制,落实安全保障措施。
十二月
1、《河南省网络安全条例》
《条例》为了保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展。
2、《四川省数据条例》
《条例》共有八章七十条,包括总则、数据资源、数据流通、数据应用、数据安全、区域合作、法律责任和附则,自2023年1月1日起实施。
3、修改《网络预约出租汽车经营服务管理暂行办法》
修改《办法》为更好地满足社会公众多样化出行需求,促进出租汽车行业和互联网融合发展,规范网络预约出租汽车经营服务行为,保障运营安全和乘客合法权益,根据国家有关法律、行政法规。
4、《贵州省信息基础设施条例》
《条例》提到,县级以上人民政府农业农村主管部门应当会同有关部门推进新一代移动通信网络等在农业生产、经营、管理、服务等方面的创新应用。
5、9项密码行业新标准发布
6、《最高人民法院关于规范和加强人工智能司法应用的意见》
《意见》指出,到2025年,基本建成较为完备的司法人工智能技术应用体系,为司法为民、公正司法提供全方位智能辅助支持,显著减轻法官事务性工作负担,有效保障廉洁司法,提高司法管理水平,创新服务社会治理。
7、工信部印发《工业和信息化领域数据安全管理办法(试行)》
《办法》为了规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。
8、国家能源局印发《电力行业网络安全管理办法》
《办法》为深入贯彻领导人关于网络强国的重要思想,加强电力行业网络安全监督管理,规范电力行业网络安全工作。
9、国家网信办等三部门发布《互联网信息服务深度合成管理规定》
《规定》旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
10、《关于进一步规范移动智能终端应用软件预置行为的通告》
《通告》为进一步规范移动智能终端应用软件预置行为,保护用户权益,提升移动互联网应用服务供给水平,构建更加安全、更有活力的产业生态。
11、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》正式发布
《规范》旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。
12、财政部《企业数据资源相关会计处理暂行规定》征求意见
《意见》为加强企业数据资源管理,规范企业数据资源相关会计处理,强化相关会计信息披露,发挥数据要素价值。
13、中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见
《意见》为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。
14、北京市首份《侵犯知识产权犯罪涉案企业合规整改指南》发布
《指南》旨在为办理侵犯知识产权犯罪涉案企业合规案件的检察机关等提供合规参考,以实现全面加强知识产权保护工作,激发企业创新活力的重要目的。
15、工信部印发中国软件名城(园)管理办法
《办法》为规范和加强中国软件名城、名园管理工作,发挥示范带动效应,促进我国软件和信息技术服务业高质量发展。
16、《非法证券活动网上信息内容治理工作方案》
《方案》为切实维护人民群众财产安全,进一步规范证券活动网上信息内容,严厉打击股市“黑嘴”、非法荐股等行为。
17、七部门发文《关于加强互联网销售危险化学品安全管理的通知》
《通知》为进一步加强互联网销售危险化学品相关行为安全管理,打击取缔违法违规发布信息和销售危险化学品行为,有效防范重大安全风险,保障社会安全稳定。
18、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》
《征求意见稿》对安装卸载行为、优化服务体验、加强个人信息保护以及响应用户诉求等方面作出了相关规定。
19、《厦门经济特区数据条例》发布
《条例》为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用。
20、《关于发布2022年度数字化产融合作解决方案的通知》
《通知》为推动产业主体与金融机构深度协同,总结和推广数字化产融合作的典型做法及经验成效。
总结
从今年的法律法规趋势中可以看到,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
接下去,网络安全行业将成为资本市场最为聚焦的领域,主要原因是企业对网络安全尤其对关键网络数据、用户隐私数据的保护被提到了新高度。不同行业及不同机构对网络安全产品、服务需求存在较大差别,市场竞争将逐渐细化。从细分领域切入网络安全市场,能迅速在行业中占据市场份额。细分领域的厂商将持续深耕,不断推陈出新并完善产品生态体系,增强行业核心技术、产品壁垒。更不要说,其背后是网安最为重要的驱动力:政策。
因此,接下去业内业外还是要牢牢按着法律法规所指引,落实各项网安政策,这样我们的人民、社会、国家才会越来越安全,行业才会越来越美好。
历史文章
安在盘点 | 2022国内网络安全典型执法及安全事件
齐心抗疫 与你同在