信息安全法律法规与国家政策(1)_互联网政策法规

本文已收录至《全国计算机等级考试——信息 安全技术》专栏

国家相继发布了多个重要的网络安全法案和法规，以《数据安全法》《个信息保护法》《中华人民共和国网络安全法》等为基础的多项政策法规逐步落地实施，我国的网络安全法律体系逐步在完善，信息安全工作也越来越有法可依，有据可查，这些都为互联网的发展和保护提供了重要的法律支撑。

本文以月份为类介绍国家在2022年颁布的一系列关于网络信息安全的政策法规

一月份

1、国务院印发《“十四五”数字经济发展规划》

2021年12月12日，国务院印发《“十四五”数字经济发展规划》，明确“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。

《规划》部署了八项重点任务，包括优化升级数字基础设施、充分发挥数据要素作用、大力推进产业数字化转型、健全完善数字经济治理体系、着力强化数字经济安全体系等。

2、国务院办公厅印发《要素市场化配置综合改革试点总体方案》

2021年12月21日，国务院办公厅印发《要素市场化配置综合改革试点总体方案》，旨在以综合改革试点为牵引，支持具备条件的地区结合实际大胆改革探索，尊重基层首创精神，注重总结经验，及时规范提升，为全国提供可复制可推广的路径模式。

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。聚焦数据采集、开放、流通、使用、开发、保护等全生命周期的制度建设，推动部分领域数据采集标准化，分级分类、分步有序推动部分领域数据流通应用，探索“原始数据不出域、数据可用不可见”的交易范式，实现数据使用“可控可计量”，推动完善数据分级分类安全保护制度，探索制定大数据分析和交易禁止清单。

3、国家互联网信息办公室等十三部门修订发布《网络安全审查办法》

2021年12月28日，国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、国家安全部等十三部门联合发布修订后的《网络安全审查办法》，自2022年2月15日起施行。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

4、国家互联网信息办公室等四部门发布《互联网信息服务算法推荐管理规定》

2021年12月31日，国家互联网信息办公室、工信部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》，自2022年3月1日起施行。

《规定》要求，算法推荐服务提供者应当落实算法安全主体责任，建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。

5、国务院印发《“十四五”市场监管现代化规划》

2021年12月14日，国务院印发《“十四五”市场监管现代化规划》，旨在创新和完善市场监管，推进市场监管现代化。

规划要求，引导平台经济有序竞争。推动完善平台企业数据收集使用管理、消费者权益保护等方面的法律规范。强化平台内部生态治理，督促平台企业规范规则设立、数据处理、算法制定等行为。健全事前事中事后监管制度，制定大型平台企业主体责任清单，建立合规报告和风险评估制度。

6、国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》

2021年12月24日，国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》，从健全完善规则制度、提升监管能力和水平、优化发展环境、增强创新发展能力、赋能经济转型发展等方面提出要求。

意见要求完善治理规则。完善数据安全法、个人信息保护法配套规则。细化平台企业数据处理规则。此外，健全制度规范。厘清平台责任边界，强化超大型互联网平台责任。建立平台合规管理制度，对平台合规形成有效的外部监督、评价体系。加大平台经济相关国家标准研制力度。完善跨境数据流动“分级分类+负面清单”监管制度，探索制定互联网信息服务算法安全制度。

7、中国银保监会发布《关于银行业保险业数字化转型的指导意见》

2022年1月10日，中国银保监会印发《关于银行业保险业数字化转型的指导意见》。

意见从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求；要求坚持回归本源、统筹协调、创新驱动、互利共赢、严守底线的基本原则，在确保网络安全、数据安全的前提下，建设合作共赢、安全高效的经营生态环境。

8、中国人民银行等三部门发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

2022年1月19日，中国人民银行、银保监会、证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》。

办法规定，金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份，包括以下一种或者几种方式：（一）通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份；（二）通过外国政府机构、国际组织等官方认证的信息核实客户身份；（三）客户补充其他身份资料或者证明材料；（四）中国人民银行认可的其他信息来源。银行履行客户尽职调查义务时，按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的，应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。

9、国家互联网信息办公室发布《互联网信息服务深度合成管理规定（征求意见稿）》

2022年1月28日，国家互联网信息办公室发布《互联网信息服务深度合成管理规定（征求意见稿）》。

征求意见稿强调，深度合成服务提供者应当落实信息安全主体责任，建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度，具有与新技术新应用发展相适应的安全可控的技术保障措施。

二月份

1、四部门印发《金融标准化“十四五”发展规划》，以标准化引领金融业数字生态建设

1月23日，中国人民银行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》，明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。

《规划》要求以标准化引领金融业数字生态建设，具体包括稳步推进金融科技标准建设、系统完善金融数据要素标准、健全金融信息基础设施标准、强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制。

2、八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》

2月7日，交通运输部、工信部、公安部等八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。

《通知》要求各地联合监管机制要建立健全日常工作制度，制定落实风险监测研判、定期报告、重大情况通报反馈、重大事项联合督办等工作制度，加强部门间信息通报和沟通共享，共同分析形势、研究问题，及时总结工作、通报经验做法。

3、山东省政府印发《山东省公共数据开放办法》

1月31日，山东省政府印发《山东省公共数据开放办法》，自2022年4月1日起施行。

《办法》进一步拓展公共数据适用范围，明确国家机关，法律法规授权的具有管理公共事务职能的组织，具有公共服务职能的企业事业单位，人民团体等在依法履行公共管理职责、提供公共服务过程中，收集和产生的各类数据均属于公共数据，应纳入公共数据开放办法管理。《办法》与其他地方现有公共数据开放立法相比，适用范围更全面。

4、国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

1月20日，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。

《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用等各环节安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估，探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。按照信息采集最小化原则归集数据，对共享的电子证照进行分类分级管理，避免信息泄露。

5、最高人民法院印发《人民法院在线运行规则》

1月26日，最高人民法院印发《人民法院在线运行规则》。《规则》共五章四十五条，涉及系统建设、应用方式、运行管理等内容。

《规则》要求各级人民法院应当建设安全保障系统，为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。

三月份

1、国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》

2月7日，国务院印发《关于加快推进政务服务标准化规范化便利化的指导意见》。

《指导意见》要求全面提升全国一体化政务服务平台服务能力。各级部门能依托全国一体化政务服务平台支撑政务服务业务办理的，不再单独建设相关业务系统，确需单独建设业务系统的，要把与全国一体化政务服务平台对接融合和数据共享作为项目立项及验收条件。

2、工信部印发《车联网网络安全和数据安全标准体系建设指南》

2月25日，工信部印发《车联网网络安全和数据安全标准体系建设指南》，聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域，着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给，覆盖车联网网络安全、数据安全的关键领域和关键环节。

3、中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》，加强个人信息和隐私保护

3月2日消息，中央网信办、教育部、工信部、人力资源社会保障部近日联合印发《2022年提升全民数字素养与技能工作要点》。

工作要点部署了8个方面29项重点任务，分别是加大优质数字资源供给、打造高品质数字生活、提升劳动者数字工作能力、促进全民终身数字学习、提高数字创新创业创造能力、筑牢数字安全保护屏障、加强数字社会文明建设，以及加强组织领导和整体推进。其中，安全保护方面要求增强网络安全、数据安全防护意识和能力，加强个人信息和隐私保护。

4、全国信息安全标准化技术委员会发布《2022年网络安全国家标准需求清单》

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2022年网络安全国家标准需求清单。清单共包含34项标准，其中制定标准20项，修订标准14项。涉及重要数据处理、关键信息基础设施安全评测、网络安全保险、网络安全服务能力等方面。

5、国家能源局印发《2022年能源工作指导意见》：组织开展关键信息基础设施安全保护监督检查

3月17日，国家能源局印发《2022年能源工作指导意见》。意见要求，加大能源技术装备和核心部件攻关力度，积极推进能源系统数字化智能化升级，提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设，组织开展关键信息基础设施安全保护监督检查，推进大面积停电事件应急演练。

6、三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》

3月25日，国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》。

意见要求加强网络直播账号注册管理。网络直播平台应当严格按照有关法律法规规定及“后台实名、前台自愿”的原则，对网络直播发布者进行基于身份证件信息、统一社会信用代码等的认证登记，开展动态巡查核验，确保认证信息真实可信。网络直播平台应当每半年向所在地省级网信部门、主管税务机关报送存在网络直播营利行为的网络直播发布者个人身份、直播账号、网络昵称、取酬账户、收入类型及营利情况等信息。

7、新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》

3月25日，新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过《新疆维吾尔自治区关键信息基础设施安全保护条例》，自2022年6月15日起施行。

条例规定，关键信息基础设施保护工作实行部门责任制和运营者主体责任制，并纳入年度网络安全工作责任制考核。

条例规定，网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，定期召开联席会议，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

8、重庆市通过《重庆市数据条例》

3月30日，重庆市第五届人民代表大会常务委员会第三十三次会议通过《重庆市数据条例》，自今年7月1日起施行。条例共8章60条，分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等内容。

条例明确了处理涉及个人信息的数据应当遵循合法、正当、必要原则和其他相关规则，提出自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议，超出约定使用范围使用公共数据，逾期未改正的或者造成严重后果的，处1万元以上10万元以下的罚款。

四月份

1、五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》

3月29日，工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》。

意见强调，加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。

2、中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》

4月6日，中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。

通知要求，加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系，落实保密管理责任，加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。与第三方机构合作开展涉企信用信息应用的，应当建立安全评估的前置程序。交由第三方处理的涉企数据，应按照有关监管规定，依据“最小、必要”原则进行脱敏处理。通过第三方机构获取外部涉企数据的，要关注数据源合规风险，明确数据权属关系，加强数据安全技术保护。

3、两部门发布《关于加强网络视听节目平台游戏直播管理的通知》

4月12日，国家广播电视总局网络视听节目管理司、中共中央宣传部出版局发布《关于加强网络视听节目平台游戏直播管理的通知》。

通知提出六点要求，分别是严禁网络视听平台传播违规游戏、加强游戏直播内容播出管理、加强游戏主播行为规范引导、严禁违法失德人员利用直播发声出镜、督促网络直播平台建立并实行未成年人保护机制、严格履行分类报审报备制度。

4、中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

4月18日，中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

《意见》要求，要依法严厉打击电信网络诈骗违法犯罪。坚持依法从严惩处，形成打击合力，提升打击效能；坚持全链条纵深打击，依法打击电信网络诈骗以及上下游关联违法犯罪；健全涉诈资金查处机制，最大限度追赃挽损；进一步强化法律支撑，为实现全链条打击、一体化治理提供法治保障；加强国际执法司法合作，积极推动涉诈在逃人员通缉、引渡、遣返工作。

5、中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

4月25日消息，中央网信办、国家发展改革委、工信部近日联合印发《深入推进IPv6规模部署和应用2022年工作安排》。

《工作安排》部署了十个方面重点任务，包括强化网络承载能力、提升终端支持能力、优化应用设施性能、拓展行业融合应用、加快政务应用改造等。强化安全保障。《工作安排》要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。