2022年数据安全政策和法规
2021年9月1日,《中华人民共和国数据安全法》正式实施,开启数据安全治理新征程,数据安全行业迎来黄金发展期。 继《数字安全法》之后,我国密集出台数据安全相关政策法规,推动从网络安全到数字安全的政策体系完善,为安全领域技术发展和深化应用提供参考。
为了让大家对2022年的数据安全政策有一个比较全面的了解,头条君整理了2022年至今发布的数据安全相关的国家法律法规、行业规定等文件,供行业同仁参考。
“十四五”数字经济发展规划
【发布日期】2022年1月12日
【颁发单位】国务院
摘要:明确了“十四五”期间促进数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。 旨在抓住数字发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。 《方案》提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。 推动和提高重要设施设备的安全可靠性,增强重点行业数据安全能力。 支持定期进行安全风险评估,加强网络安全等级保护和密码应用安全评估。
国家政策法规
要素市场化配置综合改革试点总体方案
【发布日期】2022年1月6日
【颁发单位】国务院办公厅
摘要:旨在以综合改革试点为引领,支持有条件的地区结合实际大胆探索改革,为全国提供可复制、可推广的路径模式。 《方案》提出,在保护个人隐私、保障数据安全的前提下,分层次、分步有序地推动部分领域数据流通和应用。 加强数据安全保护。 强化网络安全等级保护要求,推动完善数据分级分类安全防护体系,运用技术手段构建数据安全风险防控体系。
关于促进平台经济规范健康可持续发展的若干意见
【发布日期】2022年1月18日
【发布单位】国家发展改革委、市场监管总局、国家网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行中国国家税务总局
摘要:推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测和通报,建立应急响应机制。 国家机关在执法活动中应当依法获取、使用个人信息,保护数据安全。
“十四五”市场监管现代化规划
【发布日期】2022年1月27日
【颁发单位】国务院
摘要:完善事前、事中、事后监管制度,制定大型平台企业主体责任清单,建立合规报告和风险评估制度。 加快研究完善国家数据安全标准和认证认可体系。
互联网信息服务深度融合管理规定(征求意见稿)
【发布日期】2022年1月28日
【发证单位】国家互联网信息办公室
摘要:深度综合服务商应落实信息安全主体责任,建立健全算法机制审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、员工教育培训等管理制度,同样安全可控的技术支撑措施适应新技术、新应用的发展。
“十四五”国家应急体系规划
【发布日期】2022年2月14日
【颁发单位】国务院
摘要:建设绿色节能高密度数据中心,推进应急管理云计算平台建设,完善多个数据中心统一调度和重要业务应急保障功能。 系统推进“智慧应急”建设,建立符合大数据发展规律的应急数据治理体系,完善监督管理、监测预警、指挥救援、灾害管理、统计分析、信息发布、灾后评估、社会动员。 升级气象核心业务,支撑高性能计算机资源池,建设气象数据平台和大数据智能应用处理系统。 推动关键软硬件和技术装备自主可控核心技术规模化应用,对信息系统安全防护和数据实施分级分类管理,建设新一代智能运维体系和信息网络安全体系具有纵深防御能力。
网络安全审查措施
【发布日期】2022年2月15日
【发布单位】国家网信办、国家发展改革委、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、市场监管总局、国家广播电视总局、中国证监会、国家保密局、国家密码动物管理局
摘要:将网络平台运营者开展影响或可能影响国家安全的数据处理活动的情形纳入网络安全审查范围,明确要求拥有100万以上用户个人信息的网络平台运营者申请网络安全审查。境外上市时的安全审查。
关于加快扩大电子证照应用领域和全国互联互通的意见
【发布日期】2022年2月22日
【颁发单位】国务院
摘要:需要拓展电子证照应用领域,促进电子证照全国互通互认,全面提升电子证照应用支撑能力。 《意见》提出,在保护个人隐私、保障数据安全的前提下,研究探索企业、社会组织等参与提供电子证书服务的模式。 加强密码应用安全评估,探索利用区块链、新兴密码技术、隐私计算等手段,提高电子证书的安全防护、溯源和精准授权。
人民法院网上操作规则
【发布日期】2022年3月1日
【颁发单位】最高人民法院
摘要:各级人民法院应当建设安全保障体系,为人民法院网上办案提供网络和信息安全。 安全保障系统应为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。
互联网信息服务算法推荐管理规定
【发布日期】2022年3月1日
【发布单位】国家网信办、工业和信息化部、公安部、市场监管总局
摘要:算法推荐服务商应落实算法安全主体责任,建立健全算法机制机制审查、技术伦理审查、用户注册、信息发布审查、数据安全和个人信息保护、反电信网络诈骗、安全评估监控等。 、安全事故应急响应等管理制度和技术措施。
2022年国民数字素养和技能提升要点
【发布日期】2022年3月2日
【颁发单位】国家网信办、教育部、工业和信息化部、人力资源社会保障部
摘要:提出构建坚强的数字安全防护屏障。 增强网络安全和数据安全保护意识和能力,加强个人信息和隐私保护。
未成年人互联网保护条例(征求意见稿)
【发布日期】2022年3月14日
【发证单位】国家互联网信息办公室
摘要:网络服务提供者发现未成年人隐私信息或者未成年人通过互联网发布的个人信息涉及隐私信息的,应当及时提示,并采取停止传输等必要的保护措施,防止信息传播。
数据出境安全评估措施
【发布日期】2022年7月7日
【发证单位】国家互联网信息办公室
摘要:旨在规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全自由流动,切实以安全保障发展、以发展促进安全。 规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指导。
数据出境安全评估申报指南(第一版)
【发布日期】2022年8月31日
【发证单位】国家互联网信息办公室
摘要:阐述了数据出境安全评估的报告方式、报告流程、报告材料等具体要求。 数据处理者因业务需要确需向境外提供数据且符合数据出境安全评估适用情况的,应当按照《数据出境安全评估办法》的申请指引,申请数据出境安全评估。 ”。
重点行业政策法规
政务
“十四五”推进国家政务信息化规划
【发布日期】2022年1月6日
【颁发单位】国家发展和改革委员会
摘要:作为统筹安排国家政府信息化工作、规范和指导“十四五”期间我国政府信息化工程建设的纲领性文件,基本原则提到要坚持底线思维加强网络安全和数据安全。 严格保护商业秘密和个人隐私,实行信息安全和信息系统分级保护制度,全面提升政务信息基础设施、重大平台、业务系统和数据资源的安全能力。
关于加快推进政务服务规范化、规范化、便利化的指导意见
【发布日期】2022年2月7日
【颁发单位】国务院
摘要:要求以国家综合政务服务平台作为数据共享的总枢纽,在保障数据安全的基础上,充分发挥政务数据共享协调机制的作用,建立供需对接。建立政务数据共享机制,推动国务院部门垂直管理业务信息系统一体化。 地方政府服务平台深度对接和数据双向共享,加强部门间、部门间、地方间的政务数据共享,提高数据质量、可用性和时效性,满足不动产登记、社会保障等方面的需求。安全、户籍管理、市场主体等重点领域,以及人口、法人、地名、教育、婚姻、生育、住房、信贷等普适数据需求。
关于加强数字政府建设的指导意见
【发布日期】2022年6月23日
【颁发单位】国务院
摘要:指出要加强建立数字政务安全评估、责任落实和重大事件处置机制,加强对参与政务信息建设和运营的企业的规范管理,确保政务系统和数据安全。管理边界清晰,职责明确,责任落实。 加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息的数据保护力度,完善相应责任追究机制,依法加强重要数据出境安全管理。 加强关键信息基础设施安全防护和网络安全等级保护,建立健全网络安全、保密监测预警、密码应用安全评估机制,定期开展网络安全、保密、密码应用检查,提高保护水平数字政府领域关键信息基础设施的建设。
金融
金融标准化“十四五”发展规划
【发布日期】2022年2月8日
【发布单位】中国人民银行、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会
摘要:需要完善金融行业网络安全和数据安全标准体系,强化金融网络安全能力,有助于提高网络安全威胁发现、监测预警、应急响应、攻击溯源等能力。 建立健全金融行业关键信息基础设施保护标准体系,支撑安全防护能力提升。 加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设。 要完善金融行业网络安全和数据安全标准体系,强化金融网络安全能力,帮助提高网络安全威胁发现、监测预警、应急响应、攻击溯源能力。
银行保险机构信息技术外包风险监管办法
【发布日期】2022年1月5日
【颁发单位】中国银行保险监督管理委员会
摘要:推动银行保险机构建立健全信息技术外包治理结构,加强对外信息技术外包风险管理体系建设,提高信息技术外包风险管控能力,推动银行保险机构稳步开展信息技术外包业务。进行数字化转型工作。
关于银行保险业数字化转型的指导意见
【发布日期】2022年1月10日
【颁发单位】中国银行保险监督管理委员会
摘要:加强数据安全和隐私保护。 完善数据安全管理体系,建立数据分级管理制度,明确保护策略,落实技术和管理措施。 加强数据的安全访问控制,建立数据全生命周期的安全闭环管理机制。 加强第三方数据合作安全评估。 若数据交由第三方处理,应按照“最少、必要”的原则进行脱敏处理(国家法律法规和行业主管部门、监管部门另有规定的除外)。 关注外部数据源合规风险,明确数据权属关系,加强数据安全技术防护。 加强对外发布信息的安全管理。
金融科技发展规划(2022-2025年)
【发布日期】2022年1月10日
【颁发单位】中国银行保险监督管理委员会
概括:
明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。 提出八个方面的重点任务:加强金融科技治理、全面加强数据能力建设、建设绿色高可用数据中心、深化数字技术金融应用、完善安全高效的金融科技创新体系、深化金融业智能化重构。金融服务,加快监管科技金融科技人才的全面应用和扎实培养。
关于加强境内企业境外发行证券上市保密和档案管理的规定(征求意见稿)
【发布日期】2022年4月2日
【发行单位】中国证监会
摘要:将对境外上市涉及的相关保密和档案管理工作提供更加明确的指导,便利相关市场主体依法合规高效开展境外发行上市活动; 指导企业妥善管理涉密敏感信息,做好国家信息安全保护工作。 还将帮助相关监管部门与境外监管机构安全高效开展联合检查等跨境监管合作活动,共同维护全球投资者权益。
证券期货业网络安全管理办法(征求意见稿)
【发布日期】2022年4月29日
【发行单位】中国证监会
摘要:规定核心机构、运营机构应当依法履行网络安全保护义务,对本机构的网络安全负责。 相关责任不得因其他机构提供产品或服务而转移或减少。 信息技术服务机构应当勤勉尽责,对其提供的产品或者服务的合规性、安全性负责。
银行保险机构消费者权益保护管理办法(征求意见稿)
【发布日期】2022年5月19日
【颁发单位】中国银行保险监督管理委员会
摘要:银行保险机构应建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。
银行保险监管统计管理办法(征求意见稿)
【发布日期】2022年5月19日
【颁发单位】中国银行保险监督管理委员会
摘要:强调数据安全保护,根据《数据安全法》相关规定,征求意见稿在职责范围、统计信息管理制度、监督检查等方面增加了涉及数据安全保护的监管内容,并明确对监管统计工作提出保密要求。
关于进一步促进信用卡业务规范健康发展的通知
【发布日期】2022年5月19日
【发行单位】中国银行保险监督管理委员会、中国人民银行
摘要:加强客户数据安全管理。 银行业金融机构应严格执行数据安全、个人信息保护相关法律法规和信用管理规定,通过自身渠道收集客户信息,不得与违法违规处理数据的机构合作。
医疗的
药品监管网络安全和信息化建设“十四五”规划
【发布日期】2022年4月24日
【发证单位】国家食品药品监督管理局
摘要:要求完善网络安全管理制度,建立网络安全责任制度,落实网络安全管理主体责任,升级信息系统安全建设、安全评估、容灾备份等保障措施,提高信息系统安全管理水平。 ——政府内网、外网管理,形成各方协调配合的网络安全防范、监测、通报、响应和处置机制,构建覆盖物理、网络、数据、系统等全方位、多层次的安全防护体系。
“十四五”生物经济发展规划
【发布日期】2022年5月10日
【颁发单位】国家发展和改革委员会
摘要:推动生物信息学产业发展势在必行。 在推动数据共享方面,提出整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康数据与主动健康产品数据的互联互通。 推动区域医疗卫生数据安全有序采集和共享,支持区域健康大数据产业发展。
医疗卫生机构网络安全管理办法
【发布日期】2022年8月29日
【发布单位】国家卫生健康委、国家中医药管理局、国家疾病预防控制总局
摘要:坚持分级保护,突出重点。 重点保障关键信息基础设施、三级(以下简称三级)及以上网络以及重要数据和个人信息安全。
运输
车联网网络安全和数据安全标准体系建设指南
【发布日期】2022年3月7日
【颁发单位】工业和信息化部
摘要:到2023年底,车联网网络安全和数据安全标准体系初步建立。 重点研究基础共性、终端与设施网络安全、网络通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50余项急需标准制定。 到2025年,形成较为完善的车联网网络安全和数据安全标准体系。 完成100多项标准制定,提高细分领域标准覆盖率,强化标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
关于推广普及道路客运电子客票的通知
【发布日期】2022年4月8日
【颁发单位】交通运输部办公厅
摘要:道路旅客电子客票系统运营单位应规范电子客票相关信息的采集、传输、存储和应用流程,加强道路旅客电子客票服务的网络安全、数据安全和个人信息保护,保障道路旅客电子客票服务的安全。系统安全平稳运行,严格保护旅客个人信息。 信息和其他重要数据被泄露。 要加强风险防控和隐患排查,督促系统运营单位对发现问题立即整改,压实法人主体责任,坚决筑牢信息安全屏障。
关于进一步加强新能源汽车企业安全体系建设的指导意见
【发布日期】2022年4月8日
【颁发单位】工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局
摘要:要求完善网络安全体系,强化网络安全防护,加强数据安全防护,落实个人信息安全防护。
公路、航道关键信息基础设施安全保护管理办法(征求意见稿)
【发布日期】2022年8月23日
【颁发单位】中国银行保险监督管理委员会
摘要:运营者应加强数据安全保护,明确重要数据和个人信息的保护措施,并将在我国境内运营过程中收集和产生的个人信息和重要数据存储在境内。 因业务需要确需向境外提供数据的,应当按照国家相关规定和标准进行安全评估。 法律、行政法规另有规定的,依照其规定。
电信
移动互联网应用个人信息保护和管理暂行规定(征求意见稿)
【发布日期】2022年4月26日
【发布单位】工业和信息化部信息通信管理局
摘要:建议加强前后端安全防护、访问控制、技术加密、安全审计等,主动监测和发现个人信息泄露等违规行为,及时响应处置要求。
互联网评论服务管理规定(征求意见稿修订稿)
【发布日期】2022年6月17日
【发证单位】国家互联网信息办公室
摘要:评论服务提供者应当依法实行“建立健全用户个人信息保护制度,按照合法、正当、必要、诚实信用的原则处理用户个人信息,公开个人信息处理规则,告知目的”。以及处理个人信息的方法。” 、处理的个人信息类型、保存期限等事项,并依法取得个人同意,但法律、行政法规另有规定的除外。”
移动互联网应用信息服务管理规定
【发布日期】2022年6月14日
【发证单位】国家互联网信息办公室
摘要:建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,保障网络安全,维护良好的网络生态。
反电信和网络欺诈法
【发布日期】2022年9月2日
【发布单位】第十三届全国人民代表大会常务委员会
概括:
推动电信网络诈骗样本信息数据共享,加强诈骗相关用户信息的交叉核对,建立异常诈骗信息和活动的监测识别、动态拦截和处置机制。 有关部门、单位和个人应当对反电信网络诈骗工作中知悉的国家秘密、商业秘密、个人隐私和个人信息予以保密。 个人信息处理者应当依照《中华人民共和国个人信息保护法》的规定,规范个人信息处理,加强个人信息保护,建立防止个人信息被用于电信网络诈骗的防范机制。及其他法律规定。
活力
2022年能源工作指导
【发布日期】2022年3月17日
【发布单位】国家能源局
摘要:加大能源技术装备和核心零部件研究力度,积极推动能源系统数字化、智能化升级,提升能源产业链现代化水平。 加强北斗系统、5G、国密算法等新技术和“互联网+安监”智慧技术在能源领域的推广应用。 推进电力应急指挥中心、态势感知平台和网络安全射击场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电应急演练。
电力行业网络安全管理的措施(评论的修订草案)
【发布日期】2022年4月16日
【出版单位】国家能源管理局
摘要:电力企业应按照权力监控系统安全保护法规,国家网络安全级别保护系统,关键信息基础设施安全保护系统,数据安全保护的要求,在其自己的网络和信息系统上进行安全检查系统和网络安全审查工作机制。 保护并将网络安全性纳入生产安全管理系统。
电力行业中网络安全水平保护的管理措施(评论的修订草案)
【发布日期】2022年4月16日
【出版单元】国家能源管理局
摘要:包括级别部门和保护,保护和管理水平保护等,第二级网络应每两年进行一次级别保护评估,以及第三级及以上网络应每年进行一次级别保护评估。 在网络规划和设计阶段,权力企业应根据国家标准和法规(例如“网络安全级别保护分级指南”(GB/T 22240)和电力行业网络等国家标准和法规确定分级对象(网络)及其安全性安全级别保护分级指南。 保护级别,并在网络功能,服务范围,服务对象和处理的数据发生重大变化时迅速应用其安全保护级别。
电力可靠性管理的措施(临时)
【发布日期】2022年4月16日
【发行单位】中国银行和保险监管委员会
摘要:据规定,电力企业应执行网络安全保护职责,改善网络安全组织系统,建立专业的网络安全管理和监督机构,加快各级网络安全专业人员的部署; 实施网络安全级别保护,关键信息基础架构安全保护和数据安全系统,加强网络安全审查,灾难恢复和备份,监视和审计,情境意识,深入辩护,信任系统建设,供应链管理,供应链管理等; 进行网络安全监控,风险评估以及隐藏的危险调查和管理,并改善网络安全监控分析和应急响应能力。
行业
工业和信息技术领域中数据安全管理的措施(试用)(评论草案)
【发布日期】2022年2月10日
【发行单元】工业和信息技术部
摘要:适用的数据范围扩展到工业数据,电信数据和无线电数据。 已经调整了一般数据,重要数据和核心数据的定义,并清楚地指定了诸如备案申请时间之类的特定数字。 主题责任已得到补充。 就数据生命周期管理而言,围绕数据导出和数据处理的数据补充了条款。
促进光线行业高质量发展的指南
【发布日期】2022年6月17日
【发行单位】消费品行业部
摘要:提出了未来四年的年轻产业的发展目标。 到2025年,光线行业的全面力量将得到显着改善,其在行业中的比例将基本稳定,它将在扩大国内需求和促进消费方面发挥重要作用,以及其为建立新的开发方式和新开发模式和促进高质量的经济和社会发展将得到增强。 “指导意见”还建议促进网络安全的分类和分层管理,并培养许多网络安全示范基准。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。