安全419盘点 | 2022年上半年网络安全政策法规汇总
新一代信息技术飞速发展,伴随勒索攻击等网络安全事故与数据泄露日益频繁,以及个人信息主体维权意识愈发强烈,网络安全立法日益完善、监管日趋规范。合规是企业经营的生命线,安全419梳理盘点了2022年上半年出台或实施的网络安全相关重要政策法规,供行业同仁与甲方企业参考。
点击阅读 → 第一季度网络安全政策法规
以下为第二季度网络安全政策法规:
数据安全及个人信息保护相关政策
4月10日,《中共中央、国务院关于加快建设全国统一大市场的意见》出台。加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
5月24日,上海市十五届人大常委会第四十次会议表决通过《关于进一步促进和保障城市运行“一网统管”建设的决定》。规定疫情防控期间,信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。
6月5日,市场监管总局、网信办发布《数据安全管理认证实施规则》,规定对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求,明确数据安全管理认证的认证模式为技术验证+现场审核+获证后监督。
6月21日,最高检发布《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》,要求深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,实现全链条打击、一体化网络治理。
6月23日,国务院发布《关于加强数字政府建设的指导意见》。提出构建数字政府全方位安全保障体系。全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。提出营造良好数字生态。建立健全数据要素市场规则,完善数据要素治理体系,加快建立数据资源产权等制度,强化数据资源全生命周期安全保护,推动数据跨境安全有序流动。
内容安全领域相关政策
4月12日,广电总局、宣传部发布《关于加强网络视听节目平台游戏直播管理的通知》。要求各网络直播平台从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关,建立健全游戏直播节目相关的信息发布、跟帖评论、应急处置等管理制度,完善节目监看和舆情监测机制。
6月14日,网信办发布新修订的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起施行。要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
6月17日,网信办发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》,建立健全跟帖评论审核管理、实时巡查、应急处置、举报受理等信息安全管理制度,对跟帖评论信息内容实行先审后发,及时发现处置违法和不良信息,并向网信部门报告。
6月27日,网信办发布《互联网用户账号信息管理规定》,自8月1日起施行。要求建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。
地方数据安全相关条例
5月5日,江西省发改委发布《江西省数据条例(征求意见稿)》。规定数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全与发展并重,支持数据安全技术研发,保障数据全生命周期安全,防止数据被非法获取、篡改、泄露、损毁或者不当利用。
5月7日,北京市经信局发布《北京市数字经济促进条例(征求意见稿)》。规定法人、非法人组织主要负责人为本单位数据安全第一责任人。市、区网信部门会同有关部门对关键信息基础设施实行重点保护,建立信息基础设施网络安全保障体系,构建跨领域、跨部门、政企合作的安全风险联防联控机制,制定关键信息技术设施周边的电磁环境保护措施,采取措施监测、防御、处置网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
5月31日,辽宁省十三届人大常委会第三十四次会议表决通过《辽宁省大数据发展条例》,自8月1日正式施行。设置数据安全专章,规定实行数据安全责任制和分类分级保护制度,明确责任确定原则,搭建数据安全管理体制,并就全社会各主体建立落实数据安全保护制度、强化数据存储管理和应急处置等予以明确。
6月1日,《广州市数字经济促进条例》正式实施。要求数据处理者遵循安全可控的原则,建立数据安全管理制度、落实数据安全保护责任,依法保护国家秘密、商业秘密、个人信息和隐私。市网信部门应当协调公安机关、政务服务数据管理等部门完善网络安全基础设施,建设网络安全综合监管平台,开展网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息;建立网络安全应急响应中心,对网络安全事件的应急处置与网络功能的恢复等提供技术支持和协助。
6月13日,四川省人大常委会办公厅发布《四川省数据条例(草案)》。要求建立以公共数据为主的数据资源体系,实行统一目录管理,建立数据安全责任制,明确政府部门和数据处理者数据安全管理的职责义务,建立分级分类保护、风险防范预警、应急处理机制和安全评估监管等制度。
金融领域网络安全相关政策
4月2日,证监会会同财政部、国家保密局、国家档案局发布《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)》,明确企业信息安全责任,为境内企业境外发行证券和上市活动中境内企业、有关证券公司、证券服务机构在保密和档案管理方面提供更清晰明确的指引。
4月6日,银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。要求银行保险机构完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。与第三方机构合作开展涉企信用信息应用的,应当建立安全评估的前置程序。交由第三方处理的涉企数据,应按照有关监管规定,依据“最小、必要”原则进行脱敏处理。
4月29日,证监会发布《证券期货业网络安全管理办法(征求意见稿)》规定核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。
5月19日,银保监会发布《银行保险监管统计管理办法(征求意见稿)》。强调数据安全保护,根据数安法相关规定,在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。
5月19日,银保监会发布《银行保险机构消费者权益保护管理办法(征求意见稿)》。要求银行保险机构处理消费者个人信息坚持“合法、正当、必要”原则,并对收集、格式条款、外部合作、互联网平台、系统控制、行为管理等方面作出要求。
工业领域网络安全相关政策
4月13日,工信部发布《工业互联网专项工作组2022年工作计划》。要求依法落实企业网络安全主体责任。健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。强化网络安全技术保障能力。持续提升国家工业互联网安全技术监测服务能力。推动制定网络安全常态化建设和运营制度,鼓励网络安全企业探索新技术的研发。搭建一批网络安全测试环境和攻防演练靶场。
4月16日,国家发改委发布《电力可靠性管理办法(暂行)》。规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
6月14日,国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》。规定监督管理职责、电力企业职责等内容,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,明确一名领导班子成员作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。
6月14日,国家能源局发布《电力行业网络安全等级保护管理办法(修订征求意见稿)》。包括等级划分与保护、等级保护的实施与管理等内容,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。
其他网络安全相关政策
4月8日,工信部、公安部、交通运输部、应急管理部、市场监管总局等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。要求健全网络安全保障体系,加强网络安全防护,强化数据安全保护,落实个人信息安全防护。
4月19日,中共中央办公厅、国务院发布《关于加强打击治理电信网络诈骗违法犯罪工作的意见》。要求依法严厉打击电信网络诈骗违法犯罪,构建严密防范体系,加强行业监管源头治理。
5月11日,国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。
5月25日,最高法发布《关于加强区块链司法应用的意见》。要求以安全可信为前提,着力提升上链数据和智能合约的准确可控水平,确保数据安全,保护个人信息,推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。
6月21日,十三届全国人大常委会第三十五次会议对《中华人民共和国反电信网络诈骗法(草案二次审议稿)》进行了审议,拟进一步拓展涉电信网络诈骗“资金链”治理,并强化对相关违法行为的处罚力度。
12项网络安全国家标准获批发布
THE END