其他
政策丨2022上半年网络与数据安全法规政策合集
奋进数据安全新征程,建功数字经济新时代。数字经济拉动全球信息全面渗透、跨界融合、加速创新,推动产业数据化和数字产业化发展,乘着数字化东风,安全行业迎来黄金发展期,以《密码法》《数据安全法》《个信息保护法》等为基础的多项政策法规逐步落地,我国安全法律体系进一步完善,政策法规从“立”向“行”演进。
守住安全底线,明确监管红线,压实企业数据安全责任。2022年上半年,我国密集发布网络安全、数据安全领域法规政策,为安全领域的技术发展和应用深化提供了指导和参考,筑牢国家数字安全屏障,为网络强国建设提供有力支撑。本文梳理了我国2022年上半年发布的网络安全和数据安全领域方面的国家、地方政策规章,供行业相关人士参考。
总览图
“十四五”推进国家政务信息化规划【发布日期】2022年1月6日【发布单位】国家发展改革委《规划》作为“十四五”期间统筹安排国家政务信息化工作、规范和指导我国政务信息化工程建设的纲领性文件,基本原则中提到要坚持网络安全底线思维,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。
网络安全审查办法【施行日期】2022年2月15日【发布单位】国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局《办法》旨在保障网络安全和数据安全,维护国家安全。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)【发布日期】2022年2月16日【发布单位】工信部《通告》强调移动智能终端预置应用软件应遵循依法合规、用户至上、安全便捷、最小必要的原则,按“谁预置、谁负责”要求落实企业主体责任,依法维护用户知情权、选择权,保障用户合法权益。生产企业应完善移动智能终端权限管理机制,提升操作系统安全性,采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。
互联网信息服务算法推荐管理规定【施行日期】2022年3月1日【发布单位】国家互联网信息办公室、工信部、公安部、国家市场监督管理总局《规定》要求算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。
2022年提升全民数字素养与技能工作要点【发布日期】2022年3月2日 【发布单位】中央网信办、教育部、工信部、人力资源社会保障部 《工作要点》提出筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
全国人民代表大会常务委员会工作报告【汇报日期】2022年3月8日【发布单位】第十三届全国人民代表大会第五次会议《报告》指出制定数据安全法,提升国家数据安全保障能力。围绕推动高质量发展,听取审议关于计划执行、巩固拓展脱贫攻坚成果同乡村振兴有效衔接、数字经济发展、金融工作等情况的报告,检查乡村振兴促进法、科学技术普及法、外商投资法实施情况。
关于加快建设全国统一大市场的意见【发布日期】2022年4月10日【发布单位】中共中央、国务院《意见》要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
关于加强打击治理电信网络诈骗违法犯罪工作的意见【发布日期】2022年4月18日【发布单位】中共中央办公厅、国务院办公厅《意见》提出,政法机关要依法严厉打击幕后组织者、出资人、策划者,为实施电信网络诈骗违法犯罪提供转账洗钱、技术平台、引流推广、人员招募、偷越国(边)境等服务的组织和人员,以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等关联违法犯罪。明确政法机关要健全涉诈资金查处机制,最大限度追赃挽损。
中央全面深化改革委员会第二十五次会议【召开日期】2022年4月19日中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议。会议指出,要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。
移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)【发布日期】2022年4月26日【发布单位】工业和信息化部信息通信管理局《规定》提出加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。
关于推进实施国家文化数字化战略的意见【发布日期】2022年5月22日【发布单位】中共中央办公厅、国务院办公厅《意见》指出加强文化数据安全保障,依照国家有关数据安全的法律法规,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准。建立健全全流程文化数据安全管理制度,确定重要文化数据目录,明确重要文化数据出境安全管理举措,切实加强文化数据安全保护。
移动互联网应用程序信息服务管理规定【发布日期】2022年6月14日【发布单位】国家互联网信息办公室《规定》自2022年8月1日起施行,旨在范移动互联网应用程序信息服务。《规定》指出,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
反电信网络诈骗法(草案二次审议稿)【审议日期】2022年6月21日【发布单位】十三届全国人大常委会第三十五次会议草案二审稿提出,个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。
关于构建数据基础制度更好发挥数据要素作用的意见【审议日期】2022年6月22日【发布单位】中央全面深化改革委员会第二十六次会议中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》等文件。会议强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
关于加强数字政府建设的指导意见【发布日期】2022年6月23日【发布单位】国务院办公厅《意见》指出建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。
互联网用户账号信息管理规定【发布日期】2022年6月27日【发布单位】国家互联网信息办公室《规定》自2022年8月1日施行,提出建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。
湖南省网络安全和信息化条例
【施行日期】2022年1月1日
福建省大数据发展条例【施行日期】2022年2月1日【发布单位】福建省人民代表大会常务委员会《条例》规定明示数据采集目的、方式和范围,并经被采集者同意。在数据开发利用方面,明确依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。
山东省公共数据开放办法【施行日期】2022年4月1日【发布单位】山东省人民政府《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。
江西省数据条例(征求意见稿)【发布日期】2022年4月8日【发布单位】江西省发展和改革委员会 《条例》规定数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全与发展并重,支持数据安全技术研发,保障数据全生命周期安全,防止数据被非法获取、篡改、泄露、损毁或者不当利用。
河南省政务数据安全管理暂行办法【施行日期】2022年4月21日 【发布单位】河南省人民政府 《办法》要求政务部门要全面贯彻落实总体国家安全观,坚持安全与发展并重,完善政务数据安全治理体系,不断提高政务数据安全保障能力,保障依法共享和安全利用政务数据。
江西省“十四五”数字经济发展规划【发布日期】2022年5月25日【发布单位】江西省人民政府《规划》要求,强化协同治理和监管机制、增强政府数字化治理能力、完善多元共治新格局、健全网络安全保障体系、强化数据安全保护。
河北省数字经济促进条例【发布日期】2022年5月27日【发布单位】河北省人民代表大会常务委员会 《条例》为了促进数字经济健康发展,培育经济增长新动能,加快建立现代化经济体系,推动经济社会高质量发展。
厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案【发布日期】2022年5月30日【发布单位】厦门市政府《方案》提出建立完善全市公共数据分层采集体系,各区开展基层业务数据、视频数据和物联数据的统一规范采集和结构化处理,各市级部门依法依规实现数据全量归集和整合,对于无法实现数据全量归集和整合的,则通过接口调用等方式实现数据的按需共享。
厦门经济特区数据条例(草案征求意见稿)【发布日期】2022年6月1日【发布单位】福建省厦门市司法局《条例》为规范数据处理活动,保障数据安全,保护个人、组织的合法权益,加快数据要素市场培育,促进数据应用,推动数字经济发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,制定本条例。
广州市数字经济促进条例【施行日期】2022年6月1日【发布单位】广州人民代表大会常务委员会《条例》要求依法保护国家秘密、商业秘密、个人信息和隐私,网信部门应当协调公安机关、政务服务数据管理等部门完善网络安全基础设施,建设网络安全综合监管平台,开展网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
中国(上海)自由贸易试验区临港新片区公共数据管理办法(试行)【发布日期】2022年6月2日 【发布单位】中国(上海)自由贸易试验区临港新片区管理委员会 《办法》为提升中国(上海)自由贸易试验区临港新片区(以下简称临港新片区)公共数据管理水平,充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用,提升政府治理能力和公共服务水平。
四川省数据条例(草案)【发布日期】2022年6月13日【发布单位】四川人民代表大会常务委员会《条例》为规范数据处理,保护自然人、法人和非法人组织与数据有关的合法权益,保障数据安全,促进数据依法有序流通和发展应用,推动数字经济更好服务和融入新发展格局。
新疆维吾尔自治区关键信息基础设施安全保护条例【施行日期】2022年6月15日【发布单位】新疆维吾尔自治区人民代表大会常务委员会《条例》为了保障自治区关键信息基础设施安全,维护网络安全,自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。
end