安全419盘点 | 2023年Q1网络安全政策法规汇总
随着我国步入数字化、信息化时代,伴随《数据安全法》、《个信息保护法》等多项重大政策法规的落地实施,各地政府相继发布地方发展规划和安全保护措施,数据安全及个人信息保护、金融、工业等多个领域也密集出台了多项网络安全法律法规和政策文件,有效筑牢安全防线。安全419汇总了2023年第一季度出台或实施的网络安全相关政策法规,供业内人士参考。
1月13日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,计划到2025年,数据安全产业基础能力和综合实力明显增强,产业生态和创新体系初步建立,重点行业领域应用水平持续深化,人才培养体系基本形成。
2月8日,工业和信息化部发布《工业和信息化部行政执法事项清单(2022年版)》共涉及296项,其中涉及网络安全领域38项、数据安全领域15项、个人信息保护领域4项,总计45项行政处罚、12项行政检查。(关注“安全419”回复001,即可获得全部内容)
2月24日,国家互联网信息办公室发布《个人信息出境标准合同办法》,旨在保护个人信息权益,规范个人信息出境活动。《办法》明确,通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。(关注“安全419”回复007,即可获得全部内容)
3月23日,国家网信办公布《网信部门行政执法程序规定》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。(关注“安全419”回复042,即可获得全部内容)
数据安全及个人信息保护相关政策
2月6日,国家邮政局修订《寄递服务用户个人信息安全管理规定》,依法严厉打击泄露、买卖寄递服务用户个人信息等行为,督促寄递企业加强网络安全、数据安全和个人信息保护工作,健全完善企业信息安全保护责任制,强化个人信息安全实时监测能力。
2月21日,中国网络空间安全协会发布《个人信息保护自律公约》,面向会员单位及广大互联网从业者组织开展签署工作,以提升全社会各方个人信息保护意识,推动个人信息保护综合治理工作开展。
2月27日,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。(关注“安全419”回复016,即可获得全部内容)
地方数据安全相关条例
1月1日,河北省人民政府办公厅《河北省一体化政务大数据体系建设若干措施的通知》,计划到2023年底,政务数据共享协调机制趋于完善,全省一体化政务大数据体系初步建成;到2025年底,全省一体化政务大数据体系更加完备,形成“一数一源、多源校核”的政务数据治理机制。
1月16日,山东省工业和信息化厅发布《山东省工业和信息化领域数据安全管理实施细则(征求意见稿)》以规范山东省工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。
1月31日,北京市人民政府发布《2023年市政府工作报告重点任务清单》,提出建设全球数字经济标杆城市,推动北京数据特区建设,推进数字产业化和产业数字化,创新公共数据授权运营,深化公共数据开放、数据交易流通。
2月1日,《西藏自治区网络信息安全管理条例》施行,规定网络运营者依法保护用户个人信息,收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2月17日,杭州市数据资源管理局发布《杭州市公共数据授权运营实施方案(试行)》(征求意见稿),计划2023年底前,初步建立公共数据授权运营工作机制,构建授权运营综合评价体系;2025年底前,迭代升级公共数据授权运营平台,形成20个以上有价值、可推广的数据产品和服务,培育一批公共数据授权运营生态企业。(关注“安全419”回复008,即可获得全部内容)
2月20日,《深圳市数据产权登记管理暂行办法(征求意见稿)》发布,规范数据产权登记行为,保护数据要素市场参与主体的合法权益,促进数据作为生产要素开放流动和开发利用。
2月22日,《新疆维吾尔自治区公共数据管理办法(试行)》发布,以规范和促进自治区公共数据资源共享开放,加快公共数据汇聚、融通、应用,发挥数据促进经济发展、服务民生改善、完善社会治理的作用。(关注“安全419”回复020,即可获得全部内容)
3月1日,《厦门经济特区数据条例》发布,以整合数据资源为基础,以推动公共数据汇聚、共享、开放、开发为重点,以促进数据的市场要素化运行为关键,促进数据高效流通利用、赋能实体经济,推进数据治理机制建设。(关注“安全419”回复019,即可获得全部内容)
3月1日,《上海市信息基础设施管理办法》正式施行,科学划定信息基础设施范围,明确政府及相关部门的职责,规范建设行为、夯实运营者主体责任,保障信息基础设施安全,推动经济、生活、治理全面数字化转型。
3月1日,《苏州市数据条例》发布,以强化政府对数据工作的领导,制定数据产业发展规划,建立健全数据工作议事协调机制,协调解决数据开发利用、产业发展、区域协同和数据安全等工作中的重大问题。
3月2日,深圳市发改委发布《深圳市数据交易管理暂行办法》,分别对数据交易主体类型、数据交易场所运营机构、可交易的数据类型以及如何确保数据交易安全进行了规定,以规范数据交易行为,促进数据有序高效流动。(关注“安全419”回复018,即可获得全部内容)
3月2日,云南省人民政府发布《云南省数字政府建设总体方案》以加快推进数字政府建设,引领驱动数字经济发展和数字社会建设,创新政府治理理念和方式,加快政府职能转变。(关注“安全419”回复034,即可获得全部内容)
3月2日,郑州市人民政府发布《郑州市政务数据安全管理实施细则》,提出政务部门应同步编制政务数据安全建设方案,同步建设政务数据安全防护系统,同步开展政务数据安全运行工作,定期评估,不断提高政务数据安全防护水平。(关注“安全419”回复043,即可获得全部内容)
3月17日,《关于推动北京互联网3.0产业创新发展的工作方案(2023-2025年)》发布,推动建立数字资产流通服务平台,依法探索可信身份、可信存证、可信数据、可信跨链、数据标识及隐私计算等服务,探索构建互联网3.0经济体系监管和治理模式。(关注“安全419”回复041,即可获得全部内容)
金融领域网络安全相关政策
1月6日,中国证券业协会发布《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》,提出33项重点工作,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系六个方面明确提出提升方向和要求。
1月10日,中国银保监会发布《银行保险监管统计管理办法》,强调数据安全保护。根据《中华人民共和国数据安全法》相关规定,《办法》在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。
2月27日,证监会发布《证券期货业网络和信息安全管理办法》,对新时期下证券期货业网络安全管理予以全面规范。《办法》聚焦网络和信息安全领域,覆盖证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体。(关注“安全419”回复017,即可获得全部内容)
工业领域网络安全相关政策
1月31日,国家能源局发布《2023年电力安全监管重点任务》,推进电力行业网络与信息安全工作,组织开展网络安全五年行动计划中期评估,持续推进电力行业网络安全“明目”“赋能”“强基”行动。
2月21日,国家能源局发布《水电站大坝安全提升专项行动方案》,提出加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。
其他网络安全相关政策
1月10日,《互联网信息服务深度合成管理规定》发布,提出深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、信息发布审核、数据安全、个人信息保护、反电信网络诈骗等管理制度,实施安全可控的技术保障措施。
2月6日,工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》,优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展。
2月21日,《全球安全倡议概念文件》发布,文件提到,要深化信息安全领域国际合作,持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。
3月16日,国务院新闻办公室发布的《新时代的中国网络法治建设》白皮书,提到要不断完善数据基础制度,维护数字市场秩序,规范数字经济新业态新模式,划定网络安全法律红线,构建数据安全管理法律制度。(关注“安全419”回复032,即可获得全部内容)
多项网络安全国家标准获批发布
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送