freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2022年我国网络安全法规一览 | FreeBuf年度盘点
2023-01-10 08:00:00
所属地 上海

2022年,是我国数字化转型深入发展的一年,也是数据安全快速发展的一年,更是我国网络安全法规日益完善的一年,为网安产业的发展注入源源不断的驱动力。

2022年开年之初,《“十四五”数字经济发展规划》发布,围绕数字基础设施、产业数字化转型等方面提出了“十四五”时期重点任务和重点工程,拉开了;2022年年末,“数据二十条”隆重出台,更是为数据基础制度体系搭建了“四梁八柱”。

在数字经济的持续加码下,我国网络安全产业也迎来了新的发展,如何更高效地使用数据、保护数据,平衡发展和安全成为全社会探索的新方向。正因为如此,2022年延续了2021年对数据安全的“青睐”,继续出台了多部数据安全法规,以及地方性数据条例,不断提高数据安全的重要性。

1673259716_63bbeac4c1b26ea54aca6.jpg!small?1673259716462

关键信息基础设施安全保护加速推进,企业事件报送制度正式确立,并被提升到比较高的维度。数字化转型过程中,关键信息基础设施安全保护成为国家和政府密切关注的重点。2022年,我国持续推动关键基础设施安全保护工作,陆续发布、实施了多部重磅法规。

数据跨境流动也是20222年我国网络安全领域的重点方向之一。修订后的《网络安全审查办法》正式施行,标志着我国探索多年的数据出境安全评估制度落地。办法发布后,北京、江苏、上海等多省市网信部门开通申报和咨询通道,指引数据处理者申报数据出境安全评估,进一步细化个人信息跨境提供规则。

值得一提的是,2022年我国网络安全法律法规在原有的大框架下逐渐细化,对于企业和平台提出了更加明确的要求,在企业合规、数据安全、内容安全等多个方面,提出了更加具体的要求和实施路径,也让企业安全合规的压力日渐庞大。

接下来我们就沿着时间的轨迹,一起看看2022年网络安全行业都出台了哪些法律、法规、条例、指导意见,又为企业带来了哪些影响。

1、国务院发布《“十四五”数字经济发展规划》

1月12日,国务院发布《“十四五”数字经济发展规划》,要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。

2、十三部门修订发布《网络安全审查办法》,2022年2月15日施行

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。

3、中国银保监会发布《关于银行业保险业数字化转型的指导意见》

2022年1月10日,中国银保监会印发《关于银行业保险业数字化转型的指导意见》。《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求,在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境。

4、网信办等四部门发布《互联网信息服务算法推荐管理规定》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。《规定》明确了算法推荐服务提供者的信息服务规范。

5、国家网信办拟修订《移动互联网应用程序信息服务管理规定》

新的《规定》指出,企业开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。

6、全国信安标委征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)发布

《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。《指南》适用于数据处理者识别其掌握的重要数据,为重要数据安全保护工作提供支撑,也可供各地 区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。

7、《网络安全产业人才岗位能力要求》标准正式发布

《要求》分为六个部分,包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等,涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类 38 个岗位的通用标准和细分标准。

8、九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》

国家发改委等九部门近日联合发布《关于推动平台经济规范健康持续发展的若干意见》并指出,要严格规范平台企业投资入股金融机构和地方金融组织,督促平台企业及其控股、参股金融机构严格落实资本金和杠杆率要求。

9、《信息安全技术 网络安全服务成本度量指南》(征求意见稿)发布

《指南》给出了网络安全服务成本构成,提供了网络安全服务成本度量指南。《指南》适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动。

10、《浙江省公共数据条例》将于3月1日执行,再次强调个人信息安全

《条例》共五十一条内容,明确提出打造公共数据平台,建立公共数据共享机制,构建公共数据有序开放制度。这是国内首部以公共数据为主题的地方性法规,也是保障浙江省数字化改革的基础性法规。

11、《银行保险机构信息科技外包风险监管办法》发布,严控机构外包风险

为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,近日,中国银保监会发布《银行保险机构信息科技外包风险监管办法》。《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。

12、中央网信办等10部门发布《数字乡村发展行动计划(2022-2025年)》

《行动计划》指出,要加快推进数字乡村建设,充分发挥信息化对乡村振兴的驱动引领作用,整体带动和提升农业农村现代化发展,促进农业全面升级、农村全面进步、农民全面发展。

13、国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

1月20日,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。

14、最高人民法院印发《人民法院在线运行规则》

《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容。《规则》要求各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。

15、国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》

《意见稿》共计二十五条,明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求,和提景,明确深度合成服务提供者和使用者的信息安全义务。

16、山东省政府印发《山东省公共数据开放办法》

《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。

1、上海首份《企业数据合规指引》发布

《指引》由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布,目的是为了促进和保障城市数字经济“在发展中规范、在规范中发展”。

2、《金融标准化“十四五”发展规划》发布,强化金融网络安全标准防护

《规划》提出,到2025年,与现代金融体系建设相适应的标准体系基本建成,标准与金融监管、金融市场、金融服务深度融合。

3、信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)发布

《征求意见稿》主要内容共六章,分别是范围、规范性引用文件、术语和定义、缩略语、概述和生命周期管理,对生命周期的安全需求、安全建议、安全管理等内容给出了指导意见。

4、《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性

《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。

5、工信部就《工业和信息化领域数据安全管理办法(试行)》再次征求意见

《管理办法》共八章四十一条,并强调工业和信息化领域数据处理者在我国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。

6、《网络安全审查办法》今日施行,百万信息级平台国外上市需审查

《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,增加根据《数据安全法》的配套规定内容。

7、工信部印发《车联网网络安全和数据安全标准体系建设指南》

2月25日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域。

1、算法推荐管理规定3月1日施行,算法备案系统正式上线

《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。

2、中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》,加强个人信息和隐私保护

3月2日消息,中央网信办、教育部、工信部、人力资源社会保障部近日联合印发《2022年提升全民数字素养与技能工作要点》。其中,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。

3、国家网信办发布《互联网弹窗信息推送服务管理规定(征求意见稿)》

《规定》共计十条,并明确指出,在我国境内提供操作系统、终端设备、应用软件、网站等服务的,开展互联网弹窗信息推送服务时应当遵守本规定。

4、全国信息安全标准化技术委员会发布《2022年网络安全国家标准需求清单》

清单共包含34项标准,其中制定标准20项,修订标准14项。涉及重要数据处理、关键信息基础设施安全评测、网络安全保险、网络安全服务能力等方面。

5、《未成年人网络保护条例(征求意见稿)》再次公开征求意见

《条例》共七章六十七条,指出家庭、学校和其他教育机构应当教育引导未成年人参加有益身心健康的活动,科学、文明、安全、合理使用网络,预防和干预未成年人沉迷网络。

6、 国家能源局印发《2022年能源工作指导意见》:组织开展关键信息基础设施安全保护监督检查

3月17日,国家能源局印发《2022年能源工作指导意见》。其中,要推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。

7、中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单

通知指出,经地方和相关部门组织推荐、专家评审及复核、网上公示等程序,确定了22个综合试点城市和96个试点项目。

8、三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》

3月25日,国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》,要求加强网络直播账号注册管理。

9、新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》

《条例》规定,关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。

10、重庆市通过《重庆市数据条例》

《条例》共8章60条,分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容。

1、五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》

《意见》强调,加强网络安全防护,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。

2、中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》

《通知》要求银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。

3、两部门发布《关于加强网络视听节目平台游戏直播管理的通知》

《通知》提出六点要求,分别是严禁网络视听平台传播违规游戏、加强游戏直播内容播出管理、加强游戏主播行为规范引导、严禁违法失德人员利用直播发声出镜、督促网络直播平台建立并实行未成年人保护机制、严格履行分类报审报备制度。

4、中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

《意见》要求,要依法严厉打击电信网络诈骗违法犯罪。坚持依法从严惩处,形成打击合力,提升打击效能;坚持全链条纵深打击,依法打击电信网络诈骗以及上下游关联违法犯罪;健全涉诈资金查处机制,最大限度追赃挽损。

5、中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

《工作安排》部署了十个方面重点任务,强化安全保障,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。

1、国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

网络安全方面,规划要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。

2、四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》

《意见》要求,网站平台应当坚持最有利于未成年人的原则,健全完善未成年人保护机制,严格落实实名制要求。加强新技术新应用上线的安全评估,不得上线运行以打赏金额作为唯一评判标准的各类功能应用。

3、国家广播电视总局印发《广播电视和网络视听领域经纪机构管理办法》

《办法》规定,广播电视和网络视听领域经纪机构、经纪人员收集、处理、使用个人信息,应当遵守国家有关法律规定。

4、中共中央办公厅、国务院办公厅印发《关于推进实施国家文化数字化战略的意见》

《意见》要求,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,强化中华文化数据库数据入库标准,构建完善的文化数据安全监管体系,完善文化资源数据和文化数字内容的产权保护措施。

5、最高人民法院发布《关于加强区块链司法应用的意见》

《意见》明确人民法院区块链平台建设要求,要求充分运用区块链数据防篡改技术,进一步提升司法公信力;充分发挥区块链优化业务流程的重要作用,不断提高司法效率;充分挖掘区块链互通联动的巨大潜力,增强司法协同能力等。

6、河北省人大常委会通过《河北省数字经济促进条例》

《条例》共9章81条,主要围绕数字基础设施建设、数据资源开发利用、数字产业化、产业数字化、数字化治理、京津冀数字经济协同发展、保障和监督等方面作出规范。

7、辽宁省人大常委会通过《辽宁省大数据发展条例》

《条例》共9章54条,是规范全省大数据发展的首部地方性法规。为解决数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定

1、国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》

新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。

2、江西省人民政府印发《江西省“十四五”数字经济发展规划》

《规划》要求坚持促进发展和监管规范并重,更好把充分发挥市场决定性作用和更好发挥政府作用有机结合起来,构建经济社会各主体多元参与、协同联动的数字经济发展新机制,建立健全适应数字经济发展的市场监管、宏观调节、政策法规体系,牢牢守住安全底线。

3、国务院印发《关于加强数字政府建设的指导意见》

《指导意见》明确数字政府建设的七方面重点任务,具体包括构建协同高效的政府数字化履职能力体系、构建数字政府全方位安全保障体系、构建科学规范的数字政府建设制度规则体系、构建开放共享的数据资源体系、以数字政府建设全面引领驱动数字化发展等方面。

4、国家互联网信息办公室发布《互联网用户账号信息管理规定》

《规定》明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。

5、中国合格评定国家认可委员会发布《检验机构能力认可准则在网络安全等级测评领域的应用说明》

文件适用于对网络安全等级测评机构的认可,是CNAS根据网络安全等级测评领域的特殊性而对CNAS-CI01:2012《检验机构能力认可准则》所作的进一步说明。

6、全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》

《指南》依据有关政策法规要求,为落实《个人信息保护法》建立个人信息保护认证制度提供认证依据。申请个人信息保护认证的个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求;对于开展跨境处理活动的个人信息处理者,还必须符合本指南的要求。

1、国家互联网信息办公室发布《数据出境安全评估办法》

《办法》规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。办法明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。

2、市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》

7月14日,市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》,旨在贯彻落实《密码法》,进一步健全完善商用密码产品认证体系,更好满足商用密码产业发展需要。

3、上海印发《上海市数字经济发展“十四五”规划》

《规划》提出“十四五”时期,上海数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立四大发展目标。

4、全国信安标委发布《信息技术 安全技术 公有云中个人信息保护实践指南》

7月15日,全国信安标委正式发布国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》,自2023年2月1日实施。

5、国务院办公厅同意建立数字经济发展部际联席会议制度

7月25日,国务院办公厅发布《关于同意建立数字经济发展部际联席会议制度的函》,同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。

1、国家互联网信息办公室发布《关于互联网信息服务算法备案信息的公告》

此次共发布30项经过备案的互联网信息服务算法信息,包括个性化推送类、检索过滤类、排序精选类、调度决策类、生成合成类五类算法类别,涉及新闻类、视频类、招聘类、浏览器、办公软件等应用产品。

2、科技部等六部门印发《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》

《指导意见》要求坚持企业主导、创新引领、开放融合、协同治理的基本原则,提出场景创新成为人工智能技术升级、产业增长的新路径,场景创新成果持续涌现,推动新一代人工智能发展上水平的发展目标。

3、上海市经济信息化委印发《2022年上海市公共数据开放重点工作安排》

《工作安排》共提出四大类十五项重点任务,涉及优化公共数据开放机制、提升公共数据开放质量、加快开放平台功能迭代、创新公共数据应用场景等内容。

4、国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》

《指南》对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。

5、国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》

8月29日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》。办法共六章三十四条,涉及网络安全管理、数据安全管理、监督管理、管理保障等内容。

6、两高一部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》

《意见》主要内容包括:进一步规范信息网络犯罪案件的管辖;进一步规范信息网络犯罪案件的取证;进一步规范信息网络犯罪案件的证据审查;进一步规范信息网络犯罪案件涉案财物处理。

7、广东省出台《广东省企业首席数据官建设指南》

《指南》涉及建设原则、建设内容、保障措施等三部分内容,鼓励具备条件的企业设立CDO,按照“企业主导、政府推动、价值优先、多方协同”的建设原则组织实施。CDO应设置在企业决策层,是企业对数据资产的使用管理和安全全面负责的高层管理人员。

1、《反电信网络诈骗法》正式通过

9月2日,第十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》,自2022年12月1日起施行。该法共七章五十条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。

2、三部门联合发布《互联网弹窗信息推送服务管理规定》

《规定》要求,互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

3、江苏省发布《江苏省数据出境安全评估申报工作指引(第一版)》

该指引对数据、重要数据、个人信息、敏感个人信息、数据处理等概念进行界定,对适用范围、申报方式、申报流程等予以规定,并公布联系电话和报送具体地址。

4、中国气象局印发《气象数据开放共享实施细则(试行)》

9月19日,中国气象局近日印发《气象数据开放共享实施细则(试行)》。实施细则指出,气象数据开放共享应当遵循依法依规原则,以确保国家安全和数据安全为前提,保护数据提供者的合法权益,充分考虑用户实际需求,注重数据服务效益,分类分级开放共享。

5、民政部发布《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》

《方案》围绕总体目标,明确构建协同高效的民政数字化履职能力体系、科学规范的民政数字政府建设制度规则体系、民政数字政府全方位安全保障体系等五个方面十九项任务。

6、陕西省人大常委会通过《陕西省大数据条例》

9月29日,陕西省第十三届人民代表大会常务委员会第三十六次会议通过《陕西省大数据条例》。条例共八章八十一条,涉及基础设施、数据资源、开发应用、产业发展、安全保障、法律责任等内容。

1、《信息安全技术关键信息基础设施安全保护要求》国家标准获批发布

《保护要求》规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求,将于2023年5月1日实施。

2、民航局印发《关于民航大数据建设发展的指导意见》

《指导意见》阐明民航大数据建设的6大主要任务和14个方面具体工作任务,要求加强法规体系建设、构建数据标准体系、提升数据管理水平、加强数据质量管理、推进数据要素流通、加强民航数据网络建设、强化安全管理责任、提升安全保障能力等。

3、14项网络安全国家标准获批发布

10月19日,根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。

4、《信息化和工业化融合数字化转型 价值效益参考模型》正式发布

该标准是我国发布的首个数字化转型国家标准,对数字化转型领域标准化建设具有重大里程碑意义。

5、《网络安全标准实践指南—健康码防伪技术指南》发布

《指南》为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战。

十一月

1. 文旅部出台新规:严禁酒店大数据杀熟,不许违规收集信息

为进一步加强在线旅游市场管理,发挥在线旅游企业整合旅游要素资源的积极作用,文化和旅游部起草的《关于推动在线旅游市场高质量发展的意见(征求意见稿)》(以下简称《意见》)。

2. 中央网信办印发《关于切实加强网络暴力治理的通知》

为切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制,有效保障广大网民合法权益,维护文明健康的网络环境,中央网信办印发《关于切实加强网络暴力治理的通知》

3. 国务院新闻办发布《携手构建网络空间命运共同体》白皮书

随着全球信息技术高速发展,互联网已渗透到人类生产生活的方方面面,同时,人类在网络空间也日益面临发展和安全方面的问题和挑战,需要携起手来,共同应对。

4. 网络安全保险再迎利好,《关于促进网络安全保险规范健康发展的意见(征求意见稿)》

《意见稿》提出,完善网络安全保险政策制度。加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。

5. 市场监督总局、国家网信办发布《个人信息保护认证实施规则》

《实施规则》共计7条,依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。

6. 国家网信办修订《互联网跟帖评论服务管理规定》发布施行

《管理规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。

7. 深圳发布首个公共数据安全领域标准——《公共数据安全要求》

《公共数据安全要求》落实《中华人民共和国数据安全法 》、《中华人民共和个人信息保护法》 等上位法的要求,将数据安全与网络安全等级保护要求有效结合,为《深圳经济特区数据条例》的落地提供坚实指导。

十二月

1. 中共中央国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》

数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。

2. 《河南省网络安全条例》

《条例》为了保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展。

3. 《四川省数据条例》

《条例》共有八章七十条,包括总则、数据资源、数据流通、数据应用、数据安全、区域合作、法律责任和附则,自2023年1月1日起实施。

4. 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布

《实践指南》规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。

5. 工信部发布《工业和信息化领域数据安全管理办法(试行)》

《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。

6. 国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》

《互联网信息服务深度合成管理规定》共五章二十五条,明确了制定目的依据、适用范围、部门职责和导向要求。明确在中华人民共和国境内应用深度合成技术提供互联网信息服务,适用本规定。

7. 七部门发文《关于加强互联网销售危险化学品安全管理的通知》

《通知》为进一步加强互联网销售危险化学品相关行为安全管理,打击取缔违法违规发布信息和销售危险化学品行为,有效防范重大安全风险,保障社会安全稳定。

8. 《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》

《征求意见稿》对安装卸载行为、优化服务体验、加强个人信息保护以及响应用户诉求等方面作出了相关规定。

9. 《贵州省信息基础设施条例》

《条例》提到,县级以上人民政府农业农村主管部门应当会同有关部门推进新一代移动通信网络等在农业生产、经营、管理、服务等方面的创新应用。

10. 《厦门经济特区数据条例》发布

《条例》为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录