政策文件 | 2022数据安全政策法规

发布时间:"2022-09-26 12:04" 
2022数据安全政策法规


2021年9月1日,《中华人民共和国数据安全法》正式施行,掀开了数据安全治理新的征程,数据安全产业迎来黄金发展期。继数安法,我国密集发布数据安全相关政策法规,推动了从网络安全到数字安全政策体系的完善,为安全领域的技术发展和应用深化提供了参考。

为了让大家相对全面的了解2022的数据安全政策,头条君梳理了2022年至今发布的数据安全相关国家法律法规、行业规章等文件,供产业同仁参考。

“十四五”数字经济发展规划

【发布日期】2022年1月12日

【发布单位】国务院

摘要:明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。《规划》提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。


国家政策法规


要素市场化配置综合改革试点总体方案

【发布日期】2022年1月6日

【发布单位】国务院办公厅

摘要:旨在以综合改革试点为牵引,支持具备条件的地区结合实际大胆改革探索,为全国提供可复制可推广的路径模式。《方案》提出在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。加强数据安全保护。强化网络安全等级保护要求,推动完善数据分级分类安全保护制度,运用技术手段构建数据安全风险防控体系。  


关于推动平台经济规范健康持续发展的若干意见

【发布日期】2022年1月18日

【发布单位】国家发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局

摘要:推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。


“十四五”市场监管现代化规划

【发布日期】2022年1月27日

【发布单位】国务院

摘要:健全事前事中事后监管制度,制定大型平台企业主体责任清单,建立合规报告和风险评估制度。加快研究和完善国家数据安全标准与认证认可体系。


互联网信息服务深度合成管理规定(征求意见稿)

【发布日期】2022年1月28日

【发布单位】国家互联网信息办公室

摘要:深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。   


“十四五”国家应急体系规划

【发布日期】2022年2月14日

【发布单位】国务院

摘要:建设绿色节能型高密度数据中心,推进应急管理云计算平台建设,完善多数据中心统一调度和重要业务应急保障功能。系统推进“智慧应急”建设,建立符合大数据发展规律的应急数据治理体系,完善监督管理、监测预警、指挥救援、灾情管理、统计分析、信息发布、灾后评估和社会动员等功能。升级气象核心业务支撑高性能计算机资源池,搭建气象数据平台和大数据智能应用处理系统。推进自主可控核心技术在关键软硬件和技术装备中的规模应用,对信息系统安全防护和数据实施分级分类管理,建设新一代智能运维体系和具备纵深防御能力的信息网络安全体系。


网络安全审查办法

【发布日期】2022年2月15日

【发布单位】国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局

摘要:将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。   

 


关于加快推进电子证照扩大应用领域和全国互通互认的意见

【发布日期】2022年2月22日

【发布单位】国务院

摘要:要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。《意见》提出,在保护个人隐私和确保数据安全的前提下,研究探索企业、社会组织等参与提供电子证照服务的模式。强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。    


人民法院在线运行规则

【发布日期】2022年3月1日

【发布单位】最高人民法院

摘要:各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。


互联网信息服务算法推荐管理规定

【发布日期】2022年3月1日

【发布单位】国家互联网信息办公室、工信部、公安部、国家市场监督管理总局

摘要:算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。


2022年提升全民数字素养与技能工作要点

【发布日期】2022年3月2日

【发布单位】中央网信办、教育部、工信部、人力资源社会保障部

摘要:提出筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。


未成年人网络保护条例(征求意见稿)

【发布日期】2022年3月14日

【发布单位】国家互联网信息办公室

摘要:网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散。 


数据出境安全评估办法

【发布日期】2022年7月7日

【发布单位】国家互联网信息办公室

摘要:旨在规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。


数据出境安全评估申报指南(第一版)

【发布日期】2022年8月31日

【发布单位】国家互联网信息办公室

摘要:对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。


重点行业政策法规
政务


“十四五”推进国家政务信息化规划

【发布日期】2022年1月6日

【发布单位】国家发展改革委

摘要:作为“十四五”期间统筹安排国家政务信息化工作、规范和指导我国政务信息化工程建设的纲领性文件,基本原则中提到要坚持网络安全底线思维,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。


关于加快推进政务服务标准化规范化便利化的指导意见

【发布日期】2022年2月7日

【发布单位】国务院

摘要:要求以全国一体化政务服务平台为数据共享总枢纽,在确保数据安全的基础上,充分发挥政务数据共享协调机制作用,建立政务数据共享供需对接机制,推进国务院部门垂直管理业务信息系统与地方政务服务平台深度对接和数据双向共享,强化部门之间、部门与地方之间、地方之间政务数据共享,提高数据质量和可用性、时效性,满足不动产登记、社会保障、户籍管理、市场主体准入准营等重点领域以及人口、法人、地名、教育、婚姻、生育、住房、信用等普遍性数据需求。


关于加强数字政府建设的指导意见

【发布日期】2022年6月23日

【发布单位】国务院

摘要:指出建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。  


金融


金融标准化“十四五”发展规划

【发布日期】2022年2月8日

【发布单位】中国人民银行、市场监管总局、中国银保监会、中国证监会

摘要:要健全金融业网络安全与数据安全标准体系,加强金融网络安全能力,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。建立健全金融业关键信息基础设施保护标准体系,支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设。要健全金融业网络安全与数据安全标准体系,加强金融网络安全能力,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。


银行保险机构信息科技外包风险监管办法

【发布日期】2022年1月5日

【发布单位】中国银保监会

摘要:将促进银行保险机构建立并完善信息科技外包治理架构,加强外信息科技外包风险管理体系建设,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。


关于银行业保险业数字化转型的指导意见

【发布日期】2022年1月10日

【发布单位】中国银保监会

摘要:加强数据安全和隐私保护。完善数据安全管理体系,建立数据分级分类管理制度,明确保护策略,落实技术和管理措施。强化对数据的安全访问控制,建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估,交由第三方处理数据的,应依据"最小、必要"原则进行脱敏处理(国家法律法规及行业主管部门、监管部门另有规定的除外)。关注外部数据源合规风险,明确数据权属关系,加强数据安全技术保护。加强对外发布信息安全管理。


金融科技发展规划(2022-2025年)

【发布日期】2022年1月10日

【发布单位】中国银保监会

摘要:

明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。提出八个方面的重点任务:强化金融科技治理、全面加强数据能力建设、建设绿色高可用数据中心、深化数字技术金融应用、健全安全高效的金融科技创新体系、深化金融服务智慧再造、加快监管科技的全方位应用、扎实做好金融科技人才培养。


关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)

【发布日期】2022年4月2日

【发布单位】中国证监会

摘要:将为境外上市涉及的相关保密和档案管理工作提供更加清晰的指引,便利有关市场主体依法依规高效开展境外发行上市活动;将指导企业妥善管理涉密和敏感信息,履行好维护国家信息安全的主体责任;也将有助于相关监管部门与境外监管机构安全高效开展包括联合检查在内的跨境监管合作活动,共同维护全球投资者权益。


证券期货业网络安全管理办法(征求意见稿)

【发布日期】2022年4月29日

【发布单位】中国证监会

摘要:规定核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。


银行保险机构消费者权益保护管理办法(征求意见稿)

【发布日期】2022年5月19日

【发布单位】中国银保监会

摘要:银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。


银行保险监管统计管理办法(征求意见稿)

【发布日期】2022年5月19日

【发布单位】中国银保监会

摘要:强调数据安全保护,根据《数据安全法》相关规定,征求意见稿在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。


关于进一步促进信用卡业务规范健康发展的通知

【发布日期】2022年5月19日

【发布单位】中国银保监会、中国人民银行

摘要:强化客户数据安全管理。银行业金融机构应当严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定,通过本行自营渠道采集客户信息,不得与违法违规进行数据处理的机构开展合作。


医疗


药品监管网络安全与信息化建设“十四五”规划

【发布日期】2022年4月24日

【发布单位】国家药监局

摘要:要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。


“十四五”生物经济发展规划

【发布日期】2022年5月10日

【发布单位】国家发展改革委

摘要:要推动生物信息产业发展。在促进数据共享方面,提出整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康态数据和主动健康产品数据互联互通。促进区域医疗健康数据安全有序汇聚与共享,支撑区域卫生健康大数据产业发展。   


医疗卫生机构网络安全管理办法

【发布日期】2022年8月29日

【发布单位】国家卫生健康委、国家中医药局、国家疾控局

摘要:坚持分等级保护、突出重点。重点保障关键信息基础设施、网络安全等级保护第三级(以下简称第三级)及以上网络以及重要数据和个人信息安全


交通


车联网网络安全和数据安全标准体系建设指南

【发布日期】2022年3月7日

【发布单位】工业和信息化部

摘要:到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。


关于做好道路客运电子客票推广普及有关工作的通知

【发布日期】2022年4月8日

【发布单位】交通运输部办公厅

摘要:道路客运电子客票系统运营单位应规范电子客票相关信息的采集、传输、存储、应用流程,强化道路客运电子客票服务网络安全、数据安全和个人信息保护,确保系统安全平稳运行,严防旅客个人信息等重要数据泄露。要加强风险防控和隐患排查,对发现的问题督促系统运营单位立行立改,压实企业主体责任,坚决筑牢信息安全屏障。


关于进一步加强新能源汽车企业安全体系建设的指导意见

【发布日期】2022年4月8日

【发布单位】工信部、公安部、交通运输部、应急管理部、市场监管总局

摘要:要求健全网络安全保障体系,加强网络安全防护,强化数据安全保护,落实个人信息安全防护。


公路水路关键信息基础设施安全保护管理办法(征求意见稿)

【发布日期】2022年8月23日

【发布单位】中国银保监会

摘要:运营者应当加强数据安全保护,明确重要数据和个人信息的保护措施,将在我国境内运营中收集和产生的个人信息和重要数据存储在境内,因业务需要,确需向境外提供数据的,应当按照国家相关规定和标准进行安全评估,法律、行政法规另有规定的,依照其规定执行。


电信


移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)

【发布日期】2022年4月26日

【发布单位】工业和信息化部信息通信管理局

摘要:提出加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。


互联网跟帖评论服务管理规定(修订草案征求意见稿)

【发布日期】2022年6月17日

【发布单位】国家互联网信息办公室

摘要:跟帖评论服务提供者应当依法履行“建立健全用户个人信息保护制度,处理用户个人信息应当遵循合法、正当、必要和诚信原则,公开个人信息处理规则,告知个人信息的处理目的、处理方式、处理的个人信息种类、保存期限等事项,并依法取得个人的同意,法律、行政法规另有规定的除外”的义务。


移动互联网应用程序信息服务管理规定

【发布日期】2022年6月14日

【发布单位】国家互联网信息办公室

摘要:建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。


反电信网络诈骗法

【发布日期】2022年9月2日

【发布单位】十三届全国人大常委会

摘要:

推进涉电信网络诈骗样本信息数据共享,加强涉诈用户信息交叉核验,建立有关涉诈异常信息、活动的监测识别、动态封堵和处置机制。有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。


能源


2022年能源工作指导意见

【发布日期】2022年3月17日

【发布单位】国家能源局

摘要:加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。


电力行业网络安全管理办法(修订征求意见稿)

【发布日期】2022年4月16日

【发布单位】国家能源局

摘要:电力企业应当按照电力监控系统安全防护规定、国家网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全保护制度及网络安全审查工作机制的要求,对本单位的网络与信息系统进行安全保护,并将网络安全纳入安全生产管理体系。


电力行业网络安全等级保护管理办法(修订征求意见稿)

【发布日期】2022年4月16日

【发布单位】国家能源局

摘要:包括等级划分与保护、等级保护的实施与管理等内容,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。电力企业应当在网络规划设计阶段,依据《网络安全等级保护定级指南》(GB/T 22240)等国家标准规范和电力行业网络安全等级保护定级指南,确定定级对象(网络)及其安全保护等级,并在网络功能、服务范围、服务对象和处理的数据等发生重大变化时,及时申请变更其安全保护等级。


电力可靠性管理办法(暂行)

【发布日期】2022年4月16日

【发布单位】中国银保监会

摘要:规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。


工业


工业和信息化领域数据安全管理办法(试行)(征求意见稿)

【发布日期】2022年2月10日

【发布单位】工业和信息化部

摘要:适用数据范围扩大至工业数据、电信数据和无线电数据。对一般数据、重要数据和核心数据的定义做了调整,对备案申请时间等具体数字做出明确规定。补充了主体责任,在数据全生命周期管理方面,围绕数据出境和数据跨主体处理进行了条款补充。


关于推动轻工业高质量发展的指导意见

【发布日期】2022年6月17日

【发布单位】消费品工业司

摘要:提出未来四年轻工业的发展目标。到2025年,轻工业综合实力显著提升,占工业比重基本稳定,扩内需、促消费的作用明显,服务构建新发展格局、促进经济社会高质量发展的能力增强。《指导意见》还提出,推动网络安全分类分级管理,培育一批网络安全示范标杆。