在数字经济的持续加码下,我国网络安全产业也迎来了新的发展,如何更高效地使用数据、保护数据,平衡发展和安全成为全社会探索的新方向。正因为如此,年延续了年对数据安全的“青睐”,继续出台了多部数据安全法规,以及地方性数据条例,不断提高数据安全的重要性。
年我国网络安全法律法规在原有的大框架下逐渐细化,对于企业和平台提出了更加明确的要求,在企业合规、数据安全、内容安全等多个方面,提出了更加具体的要求和实施路径,也让企业安全合规的压力日渐庞大。
接下来我们就沿着时间的轨迹,一起看看年网络安全行业都出台了哪些法律、法规、条例、指导意见,又为企业带来了哪些影响。
一月
1、国务院发布《“十四五”数字经济发展规划》
1月12日,国务院发布《“十四五”数字经济发展规划》,要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。
2、十三部门修订发布《网络安全审查办法》,年2月15日施行
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自年2月15日起施行。
3、中国银保监会发布《关于银行业保险业数字化转型的指导意见》
年1月10日,中国银保监会印发《关于银行业保险业数字化转型的指导意见》。《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求,在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境。
4、网信办等四部门发布《互联网信息服务算法推荐管理规定》
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自年3月1日起施行。《规定》明确了算法推荐服务提供者的信息服务规范。
5、国家网信办拟修订《移动互联网应用程序信息服务管理规定》
新的《规定》指出,企业开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
6、全国信安标委征求国家标准《信息安全技术重要数据识别指南》(征求意见稿)发布
《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。《指南》适用于数据处理者识别其掌握的重要数据,为重要数据安全保护工作提供支撑,也可供各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。
7、《网络安全产业人才岗位能力要求》标准正式发布
《要求》分为六个部分,包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等,涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。
8、九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》
国家发改委等九部门近日联合发布《关于推动平台经济规范健康持续发展的若干意见》并指出,要严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和杠杆率要求。
9、《信息安全技术网络安全服务成本度量指南》(征求意见稿)发布
《指南》给出了网络安全服务成本构成,提供了网络安全服务成本度量指南。《指南》适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动。
10、《浙江省公共数据条例》将于3月1日执行,再次强调个人信息安全
《条例》共五十一条内容,明确提出打造公共数据平台,建立公共数据共享机制,构建公共数据有序开放制度。这是国内首部以公共数据为主题的地方性法规,也是保障浙江省数字化改革的基础性法规。
11、《银行保险机构信息科技外包风险监管办法》发布,严控机构外包风险
为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,近日,中国银保监会发布《银行保险机构信息科技外包风险监管办法》。《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。
12、中央网信办等10部门发布《数字乡村发展行动计划(-年)》
《行动计划》指出,要加快推进数字乡村建设,充分发挥信息化对乡村振兴的驱动引领作用,整体带动和提升农业农村现代化发展,促进农业全面升级、农村全面进步、农民全面发展。
13、国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》
1月20日,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。
14、最高人民法院印发《人民法院在线运行规则》
《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容。《规则》要求各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。
15、国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》
《意见稿》共计二十五条,明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求,和提景,明确深度合成服务提供者和使用者的信息安全义务。
16、山东省政府印发《山东省公共数据开放办法》
《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。
二月
1、上海首份《企业数据合规指引》发布
《指引》由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布,目的是为了促进和保障城市数字经济“在发展中规范、在规范中发展”。
2、《金融标准化“十四五”发展规划》发布,强化金融网络安全标准防护
《规划》提出,到年,与现代金融体系建设相适应的标准体系基本建成,标准与金融监管、金融市场、金融服务深度融合。
3、信息安全技术移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)发布
《征求意见稿》主要内容共六章,分别是范围、规范性引用文件、术语和定义、缩略语、概述和生命周期管理,对生命周期的安全需求、安全建议、安全管理等内容给出了指导意见。
4、《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性
《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。
5、工信部就《工业和信息化领域数据安全管理办法(试行)》再次征求意见
《管理办法》共八章四十一条,并强调工业和信息化领域数据处理者在我国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
6、《网络安全审查办法》今日施行,百万信息级平台国外上市需审查
《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的