2023上半年国内网络安全领域重要政策速览
2023年是全面贯彻落实党的二十大精神的开局之年,也是全面建设社会主义现代化国家开局起步的重要一年。在复杂多变的安全环境下,国家从立法层面不断提升全社会对网络安全的关注与重视程度,相继发布了多项网络安全相关政策,对促进网络安全产业及数字经济发展起到了重要作用。为全面了解近期政策,小编为大家整理了2023上半年国内网络安全领域发布的重要法律法规和政策文件,供大家参考。
1. 2023年1月13日,工信部、网信办、发改委、公安部等十六部门联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号)
《意见》聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标,其中,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。二是明确促进数据安全产业发展的七项重点任务。三是提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
2. 2023年2月24日,国家网信办发布《个人信息出境标准合同办法》(国家互联网信息办公室令 第13号)
《办法》明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。
3. 2023年2月27日,中共中央、国务院发布《数字中国建设整体布局规划》
《规划》指出要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
4. 2023年3月3日,中国证监会发布《证券期货业网络和信息安全管理办法》(证监会令【第218号】)
《办法》全面覆盖了包括证券期货业关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,从网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等方面提出要求。
5. 2023年3月14日,国家邮政局修订发布《寄递服务用户个人信息安全管理规定》
《规定》指出邮政管理部门要落实好监管责任,督促寄递企业加强网络安全、数据安全和个人信息保护工作,并针对寄递企业不同工作流程分别提出了相应的用户个人信息保护要求,强化了个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。
6. 2023年3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书
《白皮书》全面介绍了中国网络法治建设情况,分享了中国网络法治建设的经验做法,其中在网络安全方面提到,网络安全是国家安全的新课题和新内容,是关乎全局的重大问题,中国通过制定国家安全法、网络安全法、数据安全法等法律,系统构建了网络安全法律制度,并开展了一系列网络安全执法工作,体系化构建起网络时代的安全环境。
7. 2023年3月28日,市场监管总局、中央网信办、工信部、公安部发布《关于开展网络安全服务认证工作的实施意见》(国市监认证规〔2023〕3号)
《意见》旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。其中,明确提出现阶段网络安全服务认证目录包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。
8. 2023年3月29日,交通运输部、国家铁路局等5部门联合发布《加快建设交通强国五年行动计划(2023-2027年)》(交规划发〔2023〕21号)
《行动计划》第18条提出开展网络和数据安全能力提升行动。包括实施网络强基工程、实施公路水路关键信息基础设施保护能力提升工程,并明确要求组织实施网络安全实网攻防演练,加强商用密码应用推广,加强邮政快递业重要数据和个人信息保护。
9. 2023年4月11日,国家网信办发布《生成式人工智能服务管理办法(征求意见稿)》公开征求意见
《办法》指出,生成式人工智能产品提供者应确保预训练数据、优化训练数据符合数据安全、个人信息保护的相关要求,并且在提供服务过程中,应对用户的输入信息和使用记录承担保护义务,不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。
10. 2023年4月17日,国家网信办、工信部等5部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)
《公告》提出,自2023年7月1日起,网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供,停止颁发《计算机信息系统安全专用产品销售许可证》。
11. 2023年4月23日,工信部、网信办、发改委等8部门联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》(工信部联通信〔2023〕45号)
《实施意见》从5个方面部署了15项重点任务。其中,提升安全保障能力方面,坚持同步推进网络安全系统规划、建设、运行的原则,从强化IPv6网络安全防护、加快IPv6安全技术创新、推动IPv6安全应用三个方面进行了规划部署,为IPv6高质量发展提供安全保障。
12. 2023年4月27日,中央网信办、发改委、工信部联合印发《深入推进IPv6规模部署和应用2023年工作安排》
《工作安排》明确了2023年工作目标,部署了12个方面重点任务,其中,强化安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。
13. 2023年5月6日,交通运输部发布《公路水路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第4号)
《管理办法》主要明确了关基设施管理体制,建立了关基设施认定机制,并压实运营者主体责任,规定运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及数据保护、密码应用、保密管理、教育培训等方面的责任和义务,要求加强对关基设施风险隐患的应急处置、强化事前事中事后监管。
14. 2023年5月9日,河南省人民政府发布《河南省加强数字政府建设实施方案(2023-2025年)》(豫政〔2023〕17号)
《方案》由1个总体方案、3个专项方案和1个重点任务清单组成。其中,总体方案提出要突出全面防护,筑牢数字政府安全保障体系;专项方案提出要突出事前事中事后全覆盖、人防物防技防全衔接、纵向横向全贯通,打造纵深防御、自主可控、本质安全、统分结合、协同联防的一体化安全防护体系。
15. 2023年5月23日,国家网信办发布《数字中国发展报告(2022年)》
《发展报告》提到,2022年我国数字安全保障体系不断完善。其中,网络安全法律法规和标准体系逐步健全、网络安全防护能力大幅提升、网络安全产业规模同比增长13.9%、数据安全管理和个人信息保护有力推进。
16. 2023年5月24日,国务院发布《商用密码管理条例》(中华人民共和国国务院令第273号)
《条例》重点规定了六方面内容。一是完善了商用密码管理体制;二是促进商用密码科技创新与标准化建设;三是健全商用密码检测认证体系;四是加强电子认证服务使用密码和电子政务电子认证服务活动管理;五是规范商用密码进出口管理;六是促进商用密码应用,明确关键信息基础设施的商用密码使用要求和国家安全审查要求。
17. 2023年5月30日,国家网信办发布《个人信息出境标准合同备案指南(第一版)》
《指南》对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明,并明确个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息,应当根据《个人信息出境标准合同办法》规定,按照备案指南向所在地省级网信部门备案。
18. 2023年6月6日,国务院办公厅发布《国务院2023年度立法工作计划》(国办发〔2023〕18号)
《工作计划》在扎实推进依法行政、加快法治政府建设方面,预备制定政务数据共享条例等;在实施科教兴国战略、推进文化自信自强方面,计划制定未成年人网络保护条例,人工智能法草案等;在完善国家安全法治体系、维护国家安全和社会稳定方面,预备制定网络数据安全管理条例,完善网络犯罪防治法律制度等。
19. 2023年6月6日,国家网信办发布《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见
《管理规定》明确近距离自组网信息服务提供者在提供服务过程中,应当依照《中华人民共和国网络安全法》的规定,要求近距离自组网信息服务使用者提供真实身份信息,并且近距离自组网信息服务提供者应当制定网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应处置措施,并按照规定向有关主管部门及时报告。
20. 2023年6月9日,国家密码管理局发布《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》公开征求意见
《商用密码检测机构管理办法》明确从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。
《商用密码应用安全性评估管理办法》明确法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。
21. 2023年6月9日,中国证券业协会向券商发布《证券公司网络和信息安全三年提升计划(2023-2025)》
《提升计划》聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。其中,在科技投入机制方面,鼓励有条件的公司2023-2025三个年度信息科技投入平均金额不少于上述三个年度平均净利润的8%或平均营业收入的6%,其中网络和信息安全投入不低于信息科技投入的7%。
22. 2023年6月9日,中国期货业协会向期货公司会员发布《期货公司网络和信息安全三年提升计划(2023-2025)》
《提升计划》主要包括导语、总体要求、主要任务和保障措施四方面内容,围绕提升期货公司信息技术治理能力,加强系统运行维护管理,提升网络安全保障水平,培育自主研发能力四方面实际需要,提出了20项工作任务,并配套制定了五方面保障措施。要求广大期货公司以此为指导,进一步明确本公司网络和信息安全工作目标及具体措施,持续加大信息科技投入,努力夯实数字化转型发展的安全基础,为加强科技赋能。
网络空间并不是“法外之地”,作为中国领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络空间安全为己任,不断加强网络安全技术研究和产品研发投入,为网络安全产业及数字经济发展贡献力量。
