English | 中文

产品资料

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Security Center >> Policy interpretation

速下载|2022全年网络与数据安全法规、政策、国标、报告大合集

奋进数据安全新征程,建功数字经济新时代。 党的二十大报告指出,要加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国,推进国家安全体系和能力现代化健全国家安全体系,要加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。时代快速发展变迁背景下,数字经济拉动国家信息全面渗透、跨界融合、加速创新,推动产业数据化和数字产业化发展,乘着数字化东风,安全行业也迎来黄金发展期。

守住安全底线,明确监管红线。随着《网络安全法》《密码法》《数据安全法》《个信息保护法》等政策法规逐步落地,我国安全法律体系进一步完善,政策法规从“立”向“行”演进。近日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”),数据基础制度建设事关国家发展和安全大局,有助于充分发挥我国海量数据规模和丰富应用场景优势,进一步发挥数据要素潜在巨大作用。2022年是伟大历史时间中的重要节点,网络安全、数据安全领域法规政策密集发布,为安全技术与产业发展提供指引,筑牢国家数字安全屏障,为网络强国建设提供有力支撑。炼石梳理了我国 2022全年网络安全和数据安全领域国家政策法规、重点行业政策、地方政策规章、国家技术标准以及重点领域报告等共191项文件 ,以供产业人士参考。

关注本公众号“炼石网络CipherGateway”并后台回复关键词“ 炼石就是数据安全032 ”,即可打包下载本文所有国家政策法规、重点行业政策、地方政策规章、国家技术标准和重点领域报告的高清PDF文件。


声明:为助力行业进步,欢迎转载引用,但需要注明出处,未经授权,不得用于商业目的。

注:本文的素材内容均来国家官方网站或者互联网公开材料,如有侵权,请联系删除。



总览图


国家政策法规

要素市场化配置综合改革试点总体方案

【发布日期】2022年1月6日

【发布单位】国务院办公厅

《方案》旨在以综合改革试点为牵引,支持具备条件的地区结合实际大胆改革探索,为全国提供可复制可推广的路径模式。《方案》提出在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。加强数据安全保护。强化网络安全等级保护要求,推动完善数据分级分类安全保护制度,运用技术手段构建数据安全风险防控体系。


“十四五”数字经济发展规划

【发布日期】2022年1月12日

【发布单位】国务院

《规划》明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。《规划》提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。


关于推动平台经济规范健康持续发展的若干意见

【发布日期】2022年1月18日

【发布单位】发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局

《意见》从构筑国家竞争新优势的战略高度出发,建立健全规则制度,优化平台经济发展环境。《意见》提出推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。


“十四五”市场监管现代化规划

【发布日期】2022年1月27日

【发布单位】国务院

《规划》旨在创新和完善市场监管,推进市场监管现代化,提出健全事前事中事后监管制度,制定大型平台企业主体责任清单,建立合规报告和风险评估制度。加快研究和完善国家数据安全标准与认证认可体系。


网络安全审查办法

【施行日期】2022年2月15日

【发布单位】国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局

《办法》旨在保障网络安全和数据安全,维护国家安全,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。


关于加快推进电子证照扩大应用领域和全国互通互认的意见

【发布日期】2022年2月22日

【发布单位】国务院办公厅

《意见》要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。《意见》提出,在保护个人隐私和确保数据安全的前提下,研究探索企业、社会组织等参与提供电子证照服务的模式。强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。


人民法院在线运行规则

【施行日期】2022年3月1日

【发布单位】最高人民法院

《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容,提出各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。


互联网信息服务算法推荐管理规定

【施行日期】2022年3月1日

【发布单位】国家互联网信息办公室、工信部、公安部、国家市场监督管理总局

《规定》要求算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。


2022年提升全民数字素养与技能工作要点

【发布日期】 2022年3月2日

【发布单位】中央网信办、教育部、工信部、人力资源社会保障部

《工作要点》提出筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。


2022年政府工作报告

【汇报日期】2022年3月5日

【发布单位】第十三届全国人民代表大会第五次会议

《报告》提出完善数字经济治理,培育数据要素市场,释放数据要素潜力,提高应用能力,更好赋能经济发展、丰富人民生活。强化网络安全、数据安全和个人信息保护。

全国人民代表大会常务委员会工作报告

【汇报日期】2022年3月8日

【发布单位】 第十三届全国人民代表大会第五次会议

《报告》指出制定数据安全法,提升国家数据安全保障能力。围绕推动高质量发展,听取审议关于计划执行、巩固拓展脱贫攻坚成果同乡村振兴有效衔接、数字经济发展、金融工作等情况的报告,检查乡村振兴促进法、科学技术普及法、外商投资法实施情况。


最高人民法院工作报告

【汇报日期】2022年3月8日

【发布单位】 第十三届全国人民代表大会第五次会议

《报告》提出维护公民个人信息安全。依法从严惩治行业“内鬼”泄露个人信息。严惩利用恶意程序、钓鱼欺诈等形式非法获取个人信息,审理“颜值检测”软件窃取个人信息案,惩治网络黑灰产业链犯罪。严惩通过非法侵入监控系统贩卖幼儿园、养老院实时监控数据的犯罪分子。对侵犯个人信息、煽动网络暴力侮辱诽谤的,依法追究刑事责任。出台人脸识别司法解释,制止滥用人脸识别技术行为,让公众不再为自己的“脸面”担忧。审理人脸识别第一案,明确人脸识别技术应用范围,守护公众重要生物识别信息安全。

最高人民检察院工作报告

【汇报日期】2022年3月8日

【发布单位】 第十三届全国人民代表大会第五次会议

《报告》提出发布公民人格权保护指导性案例,从严追诉网络诽谤、侮辱、侵犯公民个人信息等严重危害社会秩序、侵犯公民权利犯罪,起诉3436人,同比上升51.3%。广东公安机关以公诉案件立案,检察机关批准逮捕。注重源头防范,办理个人信息保护领域公益诉讼2000余件;上海、重庆等地检察机关对利用手机软件违法收集使用个人信息开展专项监督,推动网信、通信管理等部门综合治理。网络虚拟空间,依法治理要实。

未成年人网络保护条例(征求意见稿)

【发布日期】2022年3月14日

【发布单位】国家互联网信息办公室

《条例》共七章67条,涉及网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治等内容。《条例》第四章个人信息保护中提出,网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的,应当及时提示,并采取停止传输等必要保护措施,防止信息扩散。


人类遗传资源管理条例实施细则(征求意见稿)

【发布日期】2022年3月21日

【发布单位】科学技术部社会发展科技司

《实施细则》第四十八条安全审查制度规定,将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用可能影响我国公众健康、国家安全和社会公共利益的,应当通过科技部组织的安全审查。


国务院关于落实《政府工作报告》重点工作分工的意见

【发布日期】2022年3月25日

【发布单位】国务院

《意见》提出(安全部等按职责分工负责,年内持续推进)强化网络安全、数据安全和个人信息保护。


关于加快建设全国统一大市场的意见

【发布日期】2022年4月10日

【发布单位】中共中央、国务院

《意见》要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。


关于加强打击治理电信网络诈骗违法犯罪工作的意见

【发布日期】2022年4月18日

【发布单位】中共中央办公厅、国务院办公厅

《意见》提出,政法机关要依法严厉打击幕后组织者、出资人、策划者,为实施电信网络诈骗违法犯罪提供转账洗钱、技术平台、引流推广、人员招募、偷越国(边)境等服务的组织和人员,以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等关联违法犯罪。明确政法机关要健全涉诈资金查处机制,最大限度追赃挽损。


中央全面深化改革委员会第二十五次会议

【召开日期】2022年4月19日

中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议。会议指出,要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。


全球安全倡议

【发布日期】2022年4月21日

【发布单位】博鳌亚洲论坛

国家主席习近平出席博鳌亚洲论坛2022年年会开幕式并发表主旨演讲。习近平指出,为了促进世界安危与共,中方愿提出全球安全倡议:坚持统筹维护传统领域和非传统领域安全,共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题。

移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)

【发布日期】2022年4月26日

【发布单位】工业和信息化部信息通信管理局

《规定》提出加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。


关于推进实施国家文化数字化战略的意见

【发布日期】2022年5月22日

【发布单位】中共中央办公厅、国务院办公厅

《意见》指出加强文化数据安全保障,依照国家有关数据安全的法律法规,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准。建立健全全流程文化数据安全管理制度,确定重要文化数据目录,明确重要文化数据出境安全管理举措,切实加强文化数据安全保护。


数据安全管理认证实施规则

【发布日期】2022年6月5日

【发布单位】国家市场监督管理总局、国家互联网信息办公室

《实施规则》鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。


“中国+中亚五国”数据安全合作倡议

【发布日期】2022年6月8日

【发布单位】“中国+中亚五国”外长第三次会晤

《倡议》提出在遵守国内法和国际法基础上,各方建议各国及各主体:就防范全球信息安全所面临的挑战和威胁,保障数据安全,开展协调行动与合作。增进在保障数据安全和使用信息技术领域的互信。


移动互联网应用程序信息服务管理规定

【发布日期】2022年6月14日

【发布单位】国家互联网信息办公室

《规定》自2022年8月1日起施行,旨在范移动互联网应用程序信息服务。《规定》指出,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。


关于加强数字政府建设的指导意见

【发布日期】2022年6月23日

【发布单位】国务院办公厅

《意见》指出建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。


互联网用户账号信息管理规定

【发布日期】2022年6月27日

【发布单位】国家互联网信息办公室

《规定》自2022年8月1日施行,提出建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。


数据出境安全评估办法

【发布日期】2022年7月7日

【发布单位】国家互联网信息办公室

《办法》自2022年9月1日起施行,旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》有关数据出境规定的重要举措,目的是进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。


关于开展网络安全服务认证工作的实施意见(征求意见稿)

【发布日期】2022年7月21日

【发布单位】市场监管总局

《实施意见》旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,促进网络安全服务产业健康有序发展。


数据出境安全评估申报指南(第一版)

【发布日期】2022年8月31日

【发布单位】国家互联网信息办公室

《指南》对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明,旨在指导和帮助数据处理者规范、有序申报数据出境安全评估。


反电信网络诈骗法

【发布日期】2022年9月2日

【发布单位】第十三届全国人民代表大会常务委员会第三十六次会议

第十三届全国人民代表大会常务委员会第三十六次会议通过《反电信网络诈骗法》,自2022年12月1日起施行,旨在预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全。


网信部门行政执法程序规定(征求意见稿)

【发布日期】2022年9月8日

【发布单位】国家互联网信息办公室

《规定》提出国家网信部门依职权管辖应当由本部门实施行政处罚的案件及全国范围内重大、复杂的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。


互联网弹窗信息推送服务管理规定

【发布日期】2022年9月9日

【发布单位】国家互联网信息办公室、工信部、国家市场监督管理总局

《规定》自2022年9月30日起施行,提出互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。


关于修改《中华人民共和国网络安全法》的决定(征求意见稿)

【发布日期】2022年9月14日

【发布单位】国家互联网信息办公室

《决定》旨在做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。


中央企业合规管理办法

【发布日期】2022年9月16日

【发布单位】国务院国有资产监督管理委员会

《办法》由国务院国有资产监督管理委员会令第42号公布,自2022年10月1日起施行,提出中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。


气象数据开放共享实施细则(试行)

【发布日期】2022年9月19日

【发布单位】中国气象局

《实施细则》旨在进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。


民政部贯彻落实《国务院关于加强数字政府建设的指导意见》的实施方案

【发布日期】2022年9月28日

【发布单位】民政部办公厅

《实施方案》指出落实数据分类分级保护、风险评估等制度,加强数据全生命周期安全管理和技术防护,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全、保密和密码应用检查。


中国共产党第二十次全国代表大会报告

【发布日期】2022年10月16日

【发布单位】中国共产党第二十次全国代表大会

中国共产党第二十次全国代表大会在人民大会堂开幕。习近平总书记代表第十九届中央委员会向大会作报告,指出加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国;健全国家安全体系;强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设;增强维护国家安全能力;加强个人信息保护。


寄递用户个人信息安全管理规定草案

【发布日期】2022年10月25日

【发布单位】国家邮政局

《草案》提出邮政管理部门应当与有关部门相互配合,健全寄递用户个人信息安全保障机制,维护寄递用户个人信息安全。寄递企业应当建立健全寄递用户个人信息安全保障制度和措施,明确企业部门、岗位的安全保护责任,合理确定寄递用户个人信息处理的操作权限,定期对从业人员进行安全教育和培训。


国务院关于数字经济发展情况的报告

【发布日期】2022年10月28日

【发布单位】国家发展和改革委员会

国务院关于数字经济发展情况的报告提请十三届全国人大常委会第三十七次会议审议。《报告》指出完善关键信息基础设施安全保护、数据安全保护和网络安全审查等制度,健全国家网络安全标准体系,完善数据安全和个人信息保护认证体系,确保国家网络安全、数据和个人隐私安全。


网络产品安全漏洞收集平台备案管理办法

【发布日期】2022年10月28日

【发布单位】工业和信息化部

工信部印发《网络产品安全漏洞收集平台备案管理办法》,自2023年1月1日起施行,旨在规范网络产品安全漏洞收集平台备案管理。


全国一体化政务大数据体系建设指南

【发布日期】2022年10月28日

【发布单位】国务院办公厅

《指南》提出政务数据安全保障能力亟需强化。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规出台后,亟需建立完善与政务数据安全配套的制度。数据全生命周期的安全管理机制不健全,数据安全技术防护能力亟待加强。缺乏专业化的数据安全运营团队,数据安全管理的规范化水平有待提升,在制度规范、技术防护、运行管理三个层面尚未形成数据安全保障的有机整体。


“十四五”全民健康信息化规划

【发布日期】2022年11月7日

【发布单位】国家卫生健康委、国家中医药局、国家疾控局

《规划》提出建立卫生健康行业网络信息与数据安全责任制。加快健全完善网络安全等级保护、数据安全、个人信息保护等标准体系。在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上,以关键信息基础设施安全为重点,落实数据出境安全管理制度,加强医疗设备相关网络和数据安全监管,全面落实网络安全管理要求。


互联网跟帖评论服务管理规定

【发布日期】2022年11月16日

【发布单位】国家互联网信息办公室

国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》,自2022年12月15日起施行,提出建立健全用户个人信息保护制度,处理用户个人信息应当遵循合法、正当、必要和诚信原则,公开个人信息处理规则,告知个人信息的处理目的、处理方式、处理的个人信息种类、保存期限等事项,并依法取得个人的同意。法律、行政法规另有规定的除外。


关于实施个人信息保护认证的公告

【发布日期】2022年11月18日

【发布单位】国家市场监督管理总局、国家互联网信息办公室

国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。


“十四五”中医药信息化发展规划

【发布日期】2022年12月5日

【发布单位】国家中医药管理局

《规划》提出网络和数据安全责任及防护能力进一步强化;强化网络安全和数据安全,把安全治理贯穿中医药信息化建设管理应用全过程,全面提升安全保障能力;强化网络和数据安全防护。坚持安全和发展并重,全面贯彻《网络安全法》《数据安全法》《个人信息保护法》等法律法规,落实党委(党组)网络安全与数据安全责任制,压实主体责任。


互联网信息服务深度合成管理规定

【发布日期】2022年12月11日

【发布单位】国家互联网信息办公室、工业和信息化部、公安部

《规定》自2023年1月10日起施行,提出深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度,具有安全可控的技术保障措施。


关于进一步规范移动智能终端应用软件预置行为的通告

【发布日期】2022年12月14日

【发布单位】工信部、国家互联网信息办公室

《通告》自2023年1月1日起施行,旨在进一步规范移动智能终端应用软件预置行为,保护用户权益,提升移动互联网应用服务供给水平,构建更加安全、更有活力的产业生态,促进移动互联网持续繁荣发展。《通告》提出完善投诉受理制度等服务保障措施,及时处理用户投诉,落实个人信息保护责任。


中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

【发布日期】2022年12月19日

【发布单位】中共中央、国务院

《意见》指出,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。


重点行业政策

政务

“十四五”推进国家政务信息化规划

【发布日期】2022年1月6日

【发布单位】国家发展改革委

《规划》作为“十四五”期间统筹安排国家政务信息化工作、规范和指导我国政务信息化工程建设的纲领性文件,基本原则中提到要坚持网络安全底线思维,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。


关于加快推进政务服务标准化规范化便利化的指导意见

【发布日期】2022年2月7日

【发布单位】国务院

《意见》要求以全国一体化政务服务平台为数据共享总枢纽,在确保数据安全的基础上,充分发挥政务数据共享协调机制作用,建立政务数据共享供需对接机制,推进国务院部门垂直管理业务信息系统与地方政务服务平台深度对接和数据双向共享,强化部门之间、部门与地方之间、地方之间政务数据共享,提高数据质量和可用性、时效性,满足不动产登记、社会保障、户籍管理、市场主体准入准营等重点领域以及人口、法人、地名、教育、婚姻、生育、住房、信用等普遍性数据需求。


关于加强区块链司法应用的意见

【发布日期】2022年5月25日

【发布单位】最高人民法院

《意见》明确人民法院区块链平台建设要求,要求充分运用区块链数据防篡改技术,进一步提升司法公信力。安全方面,意见要求以安全可信为前提,着力提升上链数据和智能合约的准确可控水平,确保数据安全,保护个人信息,推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。


民政部贯彻落实《国务院关于加强数字政府建设的指导意见》的实施方案

【发布日期】2022年9月26日

【发布单位】民政部

《方案》要求构建民政数字政府全方位安全保障体系。统筹做好民政数字政府建设安全和保密工作,落实主体责任和监督责任,加强督促指导和信息通报,形成跨地区、跨部门、跨层级的协同联动机制。建立数字政府安全责任落实和重大事件处置机制,加强对参与信息化建设、运营企业和人员的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。落实数据分类分级保护、风险评估等制度,加强数据全生命周期安全管理和技术防护,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全、保密和密码应用检查。


《关于规范和加强人工智能司法应用的意见》

【发布日期】2022年12月8日

【发布单位】最高人民法院

《意见》要求根据司法人工智能对算力、通信和服务能力的需求,科学合理地规划和建设通信网络、计算存储、通用终端设备和专用信息化设施等信息基础设施,强化网络安全、数据安全和个人信息保护能力,完善人工智能运行维护机制,为人工智能司法应用提供必要的保障条件。加强司法数据分类分级管理,强化重要数据和敏感信息保护,完善司法数据安全共享和应用模式,通过司法人工智能伦理委员会等机制,综合采用伦理审核、合规审查、安全评估等方式,防范化解人工智能应用过程中的安全风险。


金融

银行保险机构信息科技外包风险监管办法

【发布日期】2022年1月5日

【发布单位】中国银保监会

《办法》将促进银行保险机构建立并完善信息科技外包治理架构,加强外信息科技外包风险管理体系建设,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。


关于银行业保险业数字化转型的指导意见

【发布日期】2022年1月10日

【发布单位】中国银保监会

《意见》指出,加强数据安全和隐私保护。完善数据安全管理体系,建立数据分级分类管理制度,明确保护策略,落实技术和管理措施。强化对数据的安全访问控制,建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估,交由第三方处理数据的,应依据"最小、必要"原则进行脱敏处理(国家法律法规及行业主管部门、监管部门另有规定的除外)。关注外部数据源合规风险,明确数据权属关系,加强数据安全技术保护。加强对外发布信息安全管理。


金融科技发展规划(2022-2025年)

【发布日期】2022年1月13日

【发布单位】中国人民银行

《规划》依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》制定,提出新时期金融科技发展指导意见,明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。《规划》提出八个方面的重点任务:强化金融科技治理、全面加强数据能力建设、建设绿色高可用数据中心、深化数字技术金融应用、健全安全高效的金融科技创新体系、深化金融服务智慧再造、加快监管科技的全方位应用、扎实做好金融科技人才培养。


金融标准化“十四五”发展规划

【发布日期】2022年1月23日

【发布单位】中国人民银行、市场监管总局、中国银保监会、中国证监会

《规划》提出健全金融业网络安全与数据安全标准体系,加强金融网络安全能力,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。


关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)

【发布日期】 2022年4月2日

【发布单位】中国证监会

《规定》向社会公开征求意见,本次修订,将为境外上市涉及的相关保密和档案管理工作提供更加清晰的指引,便利有关市场主体依法依规高效开展境外发行上市活动;将指导企业妥善管理涉密和敏感信息,履行好维护国家信息安全的主体责任;也将有助于相关监管部门与境外监管机构安全高效开展包括联合检查在内的跨境监管合作活动,共同维护全球投资者权益。


证券期货业网络安全管理办法(征求意见稿)

【发布日期】 2022年4月29日

【发布单位】中国证监会

《办法》规定核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。


银行保险机构消费者权益保护管理办法(征求意见稿)

【发布日期】2022年5月19日

【发布单位】中国银保监会

《办法》共8章56条,第二章第十二条要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。


银行保险监管统计管理办法(征求意见稿)

【发布日期】2022年5月19日

【发布单位】 中国银保监会

《办法》强调数据安全保护,根据《数据安全法》相关规定,征求意见稿在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。


理财公司内部控制管理办法

【发布日期】2022年8月25日

【发布单位】 中国银保监会

《办法》共六章四十六条,涉及内部控制职责、活动、保障与监督等内容。办法要求,理财产品销售信息和数据交换原则上应当通过银保监会认可的技术平台进行。参与信息和数据交换的相关机构应当符合技术平台相关规范要求,采取切实措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定,加强网络安全和数据安全管理,采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施,有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险,确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。


关于促进网络安全保险规范健康发展的意见(征求意见稿)

【发布日期】2022年11月7日

【发布单位】工信部

征求意见稿提出五类共十项意见,包括建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展等, 要求加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具。


银行业监督管理法(修订草案征求意见稿)

【发布日期】2022年11月11日

【发布单位】 中国银保监会

征求意见稿规定,银行业金融机构不得擅自向境外提供与业务活动有关的文件、资料、数据,法律、行政法规、国务院银行业监督管理机构另有规定的除外。银行业金融机构应当严格遵守审慎监管规则和行为监管规则,包括风险管理、消费者权益保护、数据治理等内容。审慎监管规则和行为监管规则由法律、行政法规规定,也可以由国务院银行业监督管理机构依照法律、行政法规制定。


医疗

药品监管网络安全与信息化建设“十四五”规划

【发布日期】2022年4月24日

【发布单位】国家药监局

《规划》要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。


“十四五”生物经济发展规划

【发布日期】2022年5月10日

【发布单位】 国家发展改革委

《规划》指出,要推动生物信息产业发展。在促进数据共享方面,《规划》提出整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康态数据和主动健康产品数据互联互通。促进区域医疗健康数据安全有序汇聚与共享,支撑区域卫生健康大数据产业发展。


医疗卫生机构网络安全管理办法

【发布日期】2022年8月29日

【发布单位】 国家发展改革委

《办法》共六章三十四条,涉及网络安全管理、数据安全管理、监督管理、管理保障等内容。针对数据安全管理方面,办法规定,各医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全。涉及到云上存储数据时,应当评估可能带来的安全风险。数据存储周期不应超出数据使用规则确定的保存期限。


交通

车联网网络安全和数据安全标准体系建设指南

【发布日期】2022年3月7日

【发布单位】工业和信息化部

《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。


关于做好道路客运电子客票推广普及有关工作的通知

【发布日期】2022年4月8日

【发布单位】交通运输部办公厅

《通知》第四章“加强信息安全管理”中强调,道路客运电子客票系统运营单位应规范电子客票相关信息的采集、传输、存储、应用流程,强化道路客运电子客票服务网络安全、数据安全和个人信息保护,确保系统安全平稳运行,严防旅客个人信息等重要数据泄露。要加强风险防控和隐患排查,对发现的问题督促系统运营单位立行立改,压实企业主体责任,坚决筑牢信息安全屏障。


关于进一步加强新能源汽车企业安全体系建设的指导意见

【发布日期】2022年4月8日

【发布单位】工信部、公安部、交通运输部、应急管理部、市场监管总局

《意见》要求健全网络安全保障体系,加强网络安全防护,强化数据安全保护,落实个人信息安全防护。


自动驾驶汽车运输安全服务指南(试行)(征求意见稿)

【发布日期】2022年8月8日

【发布单位】交通运输部

征求意见稿明确自动驾驶汽车运输管理应当坚持安全第一、守正创新、包容审慎、稳妥有序的原则。安全保障方面,征求意见稿要求,从事运输经营的自动驾驶汽车应当具备车辆运行状态记录、存储和传输功能,向运输经营者和属地交通运输主管部门及时传输相关信息。在车辆发生事故或自动驾驶功能失效时,自动记录和存储事发前至少90秒至事发后至少30秒的运行状态信息。运行状态信息至少包括:车辆基本信息、控制模式变化情况、接收的远程控制指令情况、运行状态、人机交互及车内外影像情况等。


公路水路关键信息基础设施安全保护管理办法(征求意见稿)

【发布日期】2022年8月23日

【发布单位】交通运输部

征求意见稿共六章四十八条,涉及公路水路关键信息基础设施认定、运营者责任和义务、保障和监督管理等内容。征求意见稿规定,运营者应当设立首席网络安全官,为每个公路水路关键信息基础设施明确一名安全管理责任人。当专门安全管理机构的负责人和关键岗位人员的身份、安全背景等发生变化或必要时,运营者应当根据情况重新进行安全背景审查。


关于民航大数据建设发展的指导意见

【发布日期】2022年10月9日

【发布单位】民航局

《指导意见》明确民航大数据建设的总体框架,即“三个导向,六个方向,六个靶向”。“三个导向”是指进一步明确机构职责,健全体制机制,增强一体化数据整合能力,更好地把民航大数据“管起来”“用起来”“活起来”。“六个方向”是指从数据管理维度实现数据的数字化、标准化,从数据使用维度实现数据的资源化、资产化,从数据流通维度实现数据的要素化、市场化。“六个靶向”是指一体推进工作组织体系、法规标准体系、数据资源体系、数据要素体系、基础设施体系、数据安全体系建设。


关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)

【发布日期】2022年11月2日

【发布单位】工信部

征求意见稿提出,试点产品应当符合网络安全和数据安全等产品过程保障要求,试点使用主体应当对试点车辆上路通行期间收集的数据加强管理,数据存储、传输、处理应当符合汽车数据安全管理等相关法律法规和技术要求。试点期间发生严重网络安全或者数据安全事件;或者试点城市、试点汽车生产企业、试点使用主体未按规定落实网络安全和数据安全保护义务,拒不整改或整改后仍未解决问题的,应当退出试点。


电信

互联网跟帖评论服务管理规定(修订草案征求意见稿)

【发布日期】2022年6月17日

【发布单位】 国家互联网信息办公室

《规定》提到跟帖评论服务提供者应当依法履行“建立健全用户个人信息保护制度,处理用户个人信息应当遵循合法、正当、必要和诚信原则,公开个人信息处理规则,告知个人信息的处理目的、处理方式、处理的个人信息种类、保存期限等事项,并依法取得个人的同意,法律、行政法规另有规定的除外”的义务。


关于切实加强网络暴力治理的通知

【发布日期】2022年11月2日

【发布单位】中央网信办

《通知》旨在切实加大网暴治理力度,进一步压实网站平台主体责任。《通知》要求网站平台建立健全网暴预警预防机制,加强内容识别预警,构建网暴技术识别模型,建立涉网暴舆情应急响应机制;强化网暴当事人保护,设置一键防护功能,优化私信规则,防范网暴内容通过私信传输。建立快速举报通道,向用户提供针对网暴信息的一键取证等功能,方便当事人快速收集证据;严防网暴信息传播扩散,加强对涉网暴风险的新闻、帖文、话题等信息的评论环节管理,及时解散网暴信息集中的话题版块,暂停新设相关话题版块。加强直播和短视频内容审核,及时关停网暴内容集中的直播间,封禁违规主播。


能源

2022年能源工作指导意见

【发布日期】2022年3月17日

【发布单位】国家能源局

《意见》要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。


电力可靠性管理办法(暂行)

【发布日期】2022年4月16日

【发布单位】国家发改委

《办法》规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。


电力行业网络安全管理办法

【发布日期】2022年11月16日

【发布单位】国家能源局

《办法》涉及等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任等内容。要求第二级网络应当每两年进行一次等级保护测评,第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。电力企业应当要求网络安全等级保护测评机构组织专家对第三级及以上网络的等级保护测评报告进行评审,并随测评报告提交专家评审意见。


电力行业网络安全等级保护管理办法

【发布日期】2022年11月16日

【发布单位】国家能源局

《办法》涉及监督管理职责、电力企业责任义务、监督检查等内容。要求电力企业应当按照国家有关规定,建立健全容灾备份制度,对重要系统和重要数据进行有效备份。行业部门可就网络安全缺陷、漏洞等风险,网络攻击、恶意软件等威胁,网络安全事件开展行业通报,电力企业应当及时排查并采取风险防范措施。


工业

工业和信息化领域数据安全管理办法(试行)

【发布日期】2022年12月13日

【发布单位】工信部

《办法》自2023年1月1日起施行,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”问题。办法围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确安全保护要求,主要包括明确细化协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。


地方政策规章

湖南省网络安全和信息化条例

【施行日期】2022年1月1日

【发布单位】湖南省人民代表大会常务委员会

《条例》为了保障网络安全,促进信息化发展,提高数字化水平,推进经济社会高质量发展。


山东省大数据发展促进条例

【施行日期】2022年1月1日

【发布单位】山东省人民代表大会常务委员会

《条例》为了全面实施国家大数据战略,运用大数据推动经济发展、完善社会治理、提升政府服务和管理能力,加快数字强省建设。


上海市数据条例

【施行日期】2022年1月1日

【发布单位】上海市人民代表大会常务委员会

《条例》为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局。


深圳经济特区数据条例

【施行日期】2022年1月1日

【发布单位】深圳市人民代表大会常务委员会

《条例》为了规范数据处理活动,保护自然人、法人和非法人组织的合法权益,促进数据作为生产要素开放流动和开发利用,加快建设数字经济、数字社会、数字政府。


天津市数据交易管理暂行办法

【施行日期】2022年1月25日

【发布单位】天津市互联网信息办公室

(条例》为引导培育本市数据交易市场,规范数据交易行为,促进数据依法有序流动,推动数字化发展。


江苏省公共数据管理办法

【施行日期】2022年2月1日

【发布单位】江苏省人民政府

《条例》为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平。


福建省大数据发展条例

【施行日期】2022年2月1日

【发布单位】福建省人民代表大会常务委员会

《条例》规定明示数据采集目的、方式和范围,并经被采集者同意。在数据开发利用方面,明确依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。


广东省公共数据安全管理办法(二次征求意见稿)

【发布日期】2022年2月7日

【发布单位】广东省政务服务数据管理局

《办法》为加强数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。


河南省“十四五”新型基础设施建设规划

【发布日期】2022年2月9日

【发布单位】河南省人民政府

《规划》强化数据安全保护。加强个人信息保护,强化个人信息收集、使用、共享等环节安全管理,严格规范运用个人信息开展大数据分析的行为。


浙江省公共数据条例

【施行日期】2022年3月1日

【发布单位】浙江省人民代表大会常务委员会

《条例》为加强公共数据管理,促进公共数据应用创新,保护自然人、法人和非法人组织合法权益,保障数字化改革,深化数字浙江建设,推进省域治理体系和治理能力现代化。


河南省数字经济促进条例

【施行日期】2022年3月1日

【发布单位】河南省人民代表大会常务委员会

《条例》为了促进数字经济发展,全面建设数字经济强省,推动经济社会高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。


河南省数据条例(草案)(征求意见稿)

【发布日期】2022年3月7日

【发布单位】河南省大数据管理局

《条例》为保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,保障数据安全,培育数据要素市场,促进数据开发利用,服务经济社会发展和数字强省建设。


四川省大数据发展条例(草案征求意见稿)

【发布日期】2022年3月23日

【发布单位】四川省司法厅

《条例》为了促进大数据有序健康发展,发挥数据要素作用,赋能经济社会发展,提升治理能力和水平,加快数字四川建设。


山东省公共数据开放办法

【施行日期】2022年4月1日

【发布单位】山东省人民政府

《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。


江西省数据条例(征求意见稿)

【发布日期】2022年4月8日

【发布单位】江西省发展和改革委员会

《条例》规定数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全与发展并重,支持数据安全技术研发,保障数据全生命周期安全,防止数据被非法获取、篡改、泄露、损毁或者不当利用。


河南省政务数据安全管理暂行办法

【施行日期】2022年4月21日

【发布单位】河南省人民政府

《办法》要求政务部门要全面贯彻落实总体国家安全观,坚持安全与发展并重,完善政务数据安全治理体系,不断提高政务数据安全保障能力,保障依法共享和安全利用政务数据。


陕西省“十四五”数字经济发展规划

【发布日期】2022年4月25日

【发布单位】陕西省人民政府办公厅

《规划》为贯彻落实党中央、国务院关于大力发展数字经济的决策部署,加快培育具有陕西特色的数字经济体系,营造加快数字经济发展的政策体系和制度环境,构建现代化经济体系,引领高质量发展。


上海市政务云管理暂行办法

【施行日期】2022年5月1日

【发布单位】上海市人民政府

《办法》为进一步规范本市政务云管理,提升政务云服务能力,加强新型信息基础设施建设,支撑上海城市数字化转型。


深圳市数字政府和智慧城市“十四五”发展规划

【发布日期】2022年5月24日

【发布单位】深圳市政务服务数据管理局和深圳市发展改革委

《规划》要求建立健全数据资产、数据共享协调机制、 数据资源开发利用、数据安全保护与市场监管执法等方面的法律 法规、标准规范和管理制度,创新社会治理模式,激活数据要素价值。


关于进一步促进和保障城市运行“一网统管”建设的决定

【施行日期】2022年5月24日

【发布单位】上海市人民代表大会常务委员会

《决定》为了践行“人民城市”重要理念,推动城市治理数字化转型,要求信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定,采集的个人信息仅用于疫情防控需要,任何单位和个人不得泄露。


江西省“十四五”数字经济发展规划

【发布日期】2022年5月25日

【发布单位】江西省人民政府

《规划》要求,强化协同治理和监管机制、增强政府数字化治理能力、完善多元共治新格局、健全网络安全保障体系、强化数据安全保护。


厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案

【发布日期】2022年5月30日

【发布单位】厦门市政府

《方案》提出建立完善全市公共数据分层采集体系,各区开展基层业务数据、视频数据和物联数据的统一规范采集和结构化处理,各市级部门依法依规实现数据全量归集和整合,对于无法实现数据全量归集和整合的,则通过接口调用等方式实现数据的按需共享。


厦门经济特区数据条例(草案征求意见稿)

【发布日期】2022年6月1日

【发布单位】福建省厦门市司法局

《条例》为规范数据处理活动,保障数据安全,保护个人、组织的合法权益,加快数据要素市场培育,促进数据应用,推动数字经济发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,制定本条例。


广州市数字经济促进条例

【施行日期】2022年6月1日

【发布单位】广州人民代表大会常务委员会

《条例》要求依法保护国家秘密、商业秘密、个人信息和隐私。市网信部门应当协调公安机关、政务服务数据管理等部门完善网络安全基础设施,建设网络安全综合监管平台,开展网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。


中国(上海)自由贸易试验区临港新片区公共数据管理办法(试行)

【施行日期】2022年6月2日

【发布单位】中国(上海)自由贸易试验区临港新片区管理委员会

《办法》为提升中国(上海)自由贸易试验区临港新片区(以下简称临港新片区)公共数据管理水平,充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用,提升政府治理能力和公共服务水平。


新疆维吾尔自治区关键信息基础设施安全保护条例

【施行日期】2022年6月15日

【发布单位】新疆维吾尔自治区民代表大会常务委员会

《条例》为了保障自治区关键信息基础设施安全,维护网络安全,自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。


西安市政务数据开放管理办法(征求意见稿)

【发布日期】2022年6月25日

【发布单位】西安市大数据资源管理局

《办法》为规范本市政务数据开放、使用及相关管理活 动,提升政府治理能力和公共服务水平,推动数字经济、数字社会发展。


黑龙江省促进大数据发展应用条例

【施行日期】2022年6月15日

【发布单位】黑龙江省人民代表大会常务委员会

《条例》为了发挥数据要素作用,加快大数据发展应用,创新社会治理模式,保障数据安全。

重庆市数据条例

【施行日期】2022年7月1日

【发布单位】重庆市人民代表大会常务委员会

《条例》为了规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展。


河北省数字经济促进条例

【施行日期】2022年7月1日

【发布单位】河北省人民代表大会常务委员会

《条例》为了促进数字经济健康发展,培育经济增长新动能,加快建立现代化经济体系,推动经济社会高质量发展。


上海市数据交易场所管理实施办法(征求意见稿)

【发布日期】2022年7月14日

【发布单位】上海市经济和信息化委员会

《办法》为防范和化解数据交易风险,规范本市数据交易场所的行为,促进数据要素市场健康发展,推动数据要素依法有序流动。


江苏省数字经济促进条例

【施行日期】2022年8月1日

【发布单位】江苏省人民代表大会常务委员会

《条例》为了推动数字经济与实体经济深度融合,推进数据要素依法有序流动,保障数据安全,建设数字经济强省,促进经济高质量发展。


辽宁省大数据发展条例

【施行日期】2022年8月1日

【发布单位】辽宁省人民代表大会常务委员会

《条例》为了充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省。


深圳经济特区智能网联汽车管理条例

【施行日期】2022年8月1日

【发布单位】深圳市人民代表大会常务委员会

《条例》为了规范智能网联汽车应用,保护人身安全,保护公民、法人及其他组织的财产安全和其他合法权益,保障道路交通安全,促进智能网联汽车产业高质量、可持续发展。


广东省企业首席数据官建设指南

【发布日期】2022年8月24日

【发布单位】广东省工业和信息化厅

《指南》鼓励数字化基础较好、拥有较大规模数据资源、数据产品和服务能力较突出的各行业企业设立CDO,按照企业主导、政府推动、价值优先、多方协同的原则,参考本建设指南组织实施。


湖南省社会信用条例

【施行日期】2022年9月1日

【发布单位】湖南省人民代表大会常务委员会

《条例》为了规范社会信用监督管理,要求信用服务机构应当按照法律、法规规定履行网络安全、数据安全、个人信息保护义务,不得危害国家安全、公共安全和公共利益,不得损害信用主体的合法权益。


江苏省数据出境安全评估申报工作指引(第一版)

【发布日期】2022年9月1日

【发布单位】江苏省互联网信息办公室

《工作指引》(第一版)为指导和帮助数据处理者规范、有序申报数据出境安全评估,保障数据要素安全跨境流动。


杭州市深化数字政府建设实施方案

【发布日期】2022年9月1日

【发布单位】杭州市人民政府

《方案》为深化数字政府建设,加快推动政府职能转变,率先建设现代政府,促进政府治理体系和治理能力现代化水平有效提升。


上海市公共数据开放实施细则(征求意见稿)

【发布日期】2022年9月13日

【发布单位】上海市经济和信息化委员会

《细则》为了促进和规范本市公共数据开放、利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,深入赋能治理、经济、生活各领域城市数字化转型。


新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)

【发布日期】2022年9月25日

【发布单位】新疆维吾尔自治区互联网信息办公室

《适用规定》(征)为规范网络安全管理行政处罚裁量行为,维护国家安全和社会公共利益,保障网络安全,保护公民、法人和其他组织的合法权益。


陕西省大数据条例

【发布日期】2022年9月29日

【施行日期】2023年1月1日

【发布单位】河南省人民政府

《条例》为了加强数据资源管理,规范数据处理活动,保障数据安全,促进大数据在经济发展、民生改善、社会治理中的应用,加快数字陕西建设。


深圳经济特区数字经济产业促进条例

【施行日期】2022 年11月1日

【发布单位】深圳市人民代表大会常务委员会

《条例》为了优化数字经济产业发展环境,促进数字经济产业高质量发展,根据有关法律、行政法规的基本原则,结合深圳经济特区实际,制定本条例。


广西壮族自治区大数据发展条例

【发布日期】2022年11月25日

【施行日期】2023年1月1日

【发布单位】广西壮族自治区大数据发展局

《条例》为了全面实施国家大数据战略,规范数据市场,保障数据安全,发挥数据要素作用,推动大数据发展应用,促进数字经济和实体经济深度融合,提升治理能力和水平,加快数字广西建设。


北京市数字经济促进条例

【发布日期】2022年11月25日

【施行日期】2023年1月1日

【发布单位】北京市人民代表大会常务委员会

(条例》为了加强数字基础设施建设,培育数据要素市场,推进数字产业化和产业数字化,完善数字经济治理,促进数字经济发展,建设全球数字经济标杆城市。


河南省网络安全条例

【发布日期】2022年11月26日

【施行日期】2023年6月1日

【发布单位】河南省人民代表大会常务委员会

《条例》为了保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展。

江西省数据应用条例(草案)

【发布日期】2022年11月28日

【发布单位】江西省人民代表大会常务委员会

《条例》(草案)为了规范数据处理活动,促进数据应用,推动数字经济发展。

四川省数据条例

【发布日期】 2022年12月2日

【施行日期】2023年1月1日

【发布单位】四川人民代表大会常务委员会

《条例》为了加强数据资源管理,规范数据处理活动,保护自然人、法人和非法人组织的合法权益,保障数据安全,促进数据依法有序流通和应用,推动以数据为关键要素的数字经济发展。



山西省数字经济促进条例

【发布日期】2022年12月9日

【施行日期】2023年1月1日

【发布单位】山西省人民代表大会常务委员会

《条例》为了促进数字经济发展,加快数字经济与实体经济深度融合,建设数字经济强省,全方位推动高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。


国家技术标准


化学品管理信息化 第2部分:信息安全

【实施日期】2022年5月1日

【国标号】GB/T 40640.2-2021

本文件规定了化学品管理信息化信息安全的基本要求和技术要求。适用于化学品管理信息化的信息安全管理。


信息安全技术 安全处理器技术要求

【实施日期】2022年5月1日

【国标号】GB/T 40653-2021

本文件规定了安全处理器的安全功能要求和安全保障要求。适用于安全处理器设计、生产和应用。


信息安全技术 恶意软件事件预防和处理指南

【实施日期】2022年5月1日

【国标号】GB/T 40652-2021

本文件针对恶意软件事件的预防和处理过程给出了进一步指南。适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。


信息安全技术 工业控制系统安全防护技术要求和测试评价方法

【实施日期】2022年5月1日

【国标号】GB/T 40813-2021

本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。适用于工业控制系统建设、运营、维护等。


信息安全技术 祖冲之序列密码算法 第2部分:保密性算法

【实施日期】2022年5月1日

【国标号】GB/T 33133.2-2021

本部分描述了基于祖冲之序列密码算法的保密性算法。适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。


信息安全技术 祖冲之序列密码算法 第3部分:完整性算法

【实施日期】2022年5月1日

【国标号】GB/T 33133.3-2021

本部分描述了基于祖冲之序列密码算法的完整性算法。适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。

汽车信息安全通用技术要求

【实施日期】2022年5月1日

【国标号】GB/T 40861-2021

本文件规定了汽车信息安全的保护对象和技术要求。适用于M类、N类汽车整车及其电子电气系统和组件。


电动汽车远程服务与管理系统信息安全技术要求及试验方法

【实施日期】2022年5月1日

【国标号】GB/T 40855-2021

本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平 台和公共平台之间的数据通信。


车载信息交互系统信息安全技术要求及试验方法

【实施日期】2022年5月1日

【国标号】GB/T 40856-2021

本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术 要求与试验方法。适用于指导整车厂、零部件供应商、软件供应商等企业,开展车载信息交互系统信息安全技 术的设计开发、验证与生产等工作。


汽车网关信息安全技术要求及试验方法

【实施日期】2022年5月1日

【国标号】GB/T 40857-2021

本文件规定了汽车网关产品硬件、通信、固件、数据的信息安全技术要求及试验方法。适用于汽车网关产品信息安全的设计与实现,也可用于产品测试、评估和管理。


信息安全技术 实体鉴别保障框架

【实施日期】 2022年5月1日

【国标号】GB/T 40651-2021

本文件确立了实体鉴别的保障框架,规定了各参与方角色的职责、实体鉴别的主要流程环节以及实体鉴别保障等级的类别和等级划分原则,并规定了实体鉴别保障所需的管理要求。适用于实体鉴别服务的安全测试和评估,并为其他实体身份鉴别相关标准的制定提供依据和参考。


信息安全技术 生物特征识别信息保护基本要求

【实施日期】2022年5月1日

【国标号】GB/T 40660-2021

本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。适用于规范各类生物特征识别信息控制者开展生物特征识别信息处理活动,也适用于第三方机构对生物特征识别信息处理活动进行测评。


信息安全技术 互联网信息服务安全通用要求

【实施日期】2022年5月1日

【国标号】GB/T 40645-2021

本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估,包括安全管理制度和技术保障措施等。


信息安全技术 分组密码算法的工作模式

【实施日期】2022年5月1日

【国标号】GB/T 17964-2021

本文件描述了九种分组密码算法的工作模式,给出了参数和方法。适用于指导分组密码算法在加解密数据时的使用。本文件描述的工作模式仅适用于保护数据的机密性,不适用于保护数据的完整性。


信息安全技术 公钥基础设施 标准符合性测评

【实施日期】2022年5月1日

【国标号】GB/T 30272-2021

本文件描述了公钥基础设施相关组件的测试评价方法,包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。


信息安全技术 网站数据恢复产品技术要求与测试评价方法

【实施日期】2022年5月1日

【国标号】GB/T 29766-2021

本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。适用于对网站数据恢复产品的研制、生产、测试和评价。


信息安全技术 网络入侵检测系统技术要求和测试评价方法

【实施日期】2022年5月1日

【国标号】GB/T 20275-2021

本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。适用于网络入侵检测系统的设计、开发与测评。


信息安全技术 数据备份与恢复产品技术要求与测试评价方法

【实施日期】2022年5月1日

【国标号】 GB/T 29765-2021

本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。适用于对数据备份与恢复产品的研制、生产、测试和评价。


信息安全技术 可信计算规范 可信平台控制模块

【实施日期】2022年5月1日

【国标号】GB/T 40650-2021

本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功能组成、功能接口、安全防护、运行维护要求和证实方法。适用于可信平台控制模块的设计、生产、运行维护和测评。


信息安全技术 移动互联网安全审计指南

【实施日期】2022年10月1日

【国标号】GB/Z 41290-2022

本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。适用于移动互联网安全审计的相关活动。


信息安全技术 重要工业控制系统网络安全防护导则

【实施日期】2022年10月1日

【国标号】GB/Z 41288-2022

本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统也可参考使用。


信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法

【实施日期】2022年10月1日

【国标号】GB/T 20278-2022

本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。适用于脆弱性扫描产品的设计、开发与测试。


数字化车间信息安全要求

【实施日期】2022年10月1日

【国标号】GB/T 41260-2022

本文件规定了数字化车间信息安全总则、管理要求和技术要求等。适用于针对数字化车间的工程设计、设备生产、系统集成、生产运维、安全评估等信息安全活动。


信息安全技术 术语

【实施日期】2022年10月1日

【国标号】GB/T 25069-2022

本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。


信息安全技术 网络数据处理安全要求

【实施日期】2022年11月1日

【国标号】GB/T 41479-2022

本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。


信息安全技术 移动互联网应用程序(App)收集个人信息基本要求

【实施日期】2022年11月1日

【国标号】GB/T 41391-2022

本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。


信息安全技术 信息安全服务 分类与代码

【实施日期】2022年11月1日

【国标号】GB/T 30283-2022

本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。


信息安全技术 政务网站系统安全指南

【实施日期】2022年11月1日

【国标号】GB/T 31506-2022

本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。


信息安全技术 可信计算密码支撑平台功能与接口规范

【实施日期】2022年11月1日

【国标号】GB/T 29829-2022

本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。


信息安全技术 可信执行环境 基本安全规范

【实施日期】2022年11月1日

【国标号】GB/T 41388-2022

本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。适用于指导可信执行环境系统的设计、生产及测试。


信息安全技术 SM9密码算法使用规范

【实施日期】2022年11月1日

【国标号】GB/T 41389-2022

本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。


信息安全技术 智能家居通用安全规范

【实施日期】2022年11月1日

【国标号】GB/T 41387-2022

本文件规定了智能家居安全通用技术要求和对应测试评价方法。适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。


信息安全技术 信息安全风险评估方法

【实施日期】2022年11月1日

【国标号】GB/T 20984-2022

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。


信息安全技术 工业控制系统信息安全防护能力成熟度模型

【实施日期】2022年11月1日

【国标号】GB/T 41400-2022

本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。


重点领域报告


2022 全球网络趋势报告

【发布日期】2022年

报告来源 】思科

报告中的数据、观点和指导信息目的是帮助大家更好地理解NaaS的优势和影响,制定更有效的网络战略。


2022年威胁情报指数报告

【发布日期】2022年

报告来源 】IBM Security

报告总结了从数据中发现和分析出的新趋势和攻击模式,这些数据是从数十亿个数据点收集的,包括终端检测设备、事件响应 (IR) 互动和域名跟踪等。


2022区块链技术与金融应用安全白皮书

【发布日期】2022年

报告来源 】浙商银行 - 浙江大学联合研究中心

本白皮书聚焦于分析区块链技术体系安全问题以及区块链在金融重点领域应用中的安全问题,并针对各个安全问题提出了风险应对框架,使读者对区块链技术与应用潜在的安全问题及其应对方式有清晰的认知。


2022数据安全治理白皮书4.0

【发布日期】2022年

报告来源 】中关村网络安全与信息化产业联盟数据安全治理专业委员会

本白皮书进一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术,归纳新形势下的数据安全治理实践案例及典型数据安全事件,并提出未来的展望与倡议,力图尽可能全面、系统地整理和总结当前与数据安全治理有关的各类资料和最新进展,探索“让数据使用自由而安全”的治理方案。


银行如何保障数字身份安全

【发布日期】2022年

报告来源 】奥纬咨询

本报告从全球视角,全面总结了当前全球各国数字身份体系发展情况和数字生态体系的必要构成,同时对银行以何种角色参与数字身份生态体系这一命题进行了探讨。


银行零信任安全白皮书

【发布日期】 2022年

报告来源 】派拉软件发展研究院

本白皮书意在指引利用零信任安全技术的优势,加快推进银行业务安全的建设,针对银行业的安全挑战,提出银行零信任安全框架,并对银行的业务场景实现、数据安全与隐私保护等方面进行阐述,以期对银行业务安全提供发展指引,供读者思考和实操参考。


移动云安全白皮书