数据安全及个人信息保护相关政策
7月7日,国家互联网信息办公室发布《数据出境安全评估办法》,其规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。
7月14日,国务院办公厅发布关于印发《国务院2022年度立法工作计划》的通知。其中,由网信办组织起草的《网络数据安全管理条例》和《未成年人网络保护条例》被列入2022年立法计划。
7月29日,工业和信息化部网络安全产业发展中心正式发布由其牵头组织编制的《数据传输安全白皮书》,旨在为各界数据传输安全管理工作提供参考。
8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。
9月8日,中国网络安全产业联盟(CCIA)数据安全工作委员会发布其制定的《数据安全和个人信息保护社会责任指南(征求意见稿)》,其旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。
内容安全领域相关政策
7月21日,国家市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。其指出,从事网络安全服务认证活动的认证机构应当依法设立,符合认证认可条例、认证机构管理办法规定的基本条件,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质。
8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》,其明确关于信息网络犯罪案件的范围包含主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。
9月8日,国家互联网信息办公室发布《网信部门行政执法程序规定(征求意见稿)》,其明确了网信部门行政执法的管辖与适用,设区的市级以下网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。
9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。为做好《中华人民共和国网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对其作四方面的修改。
9月28日,信安标委发布《网络安全标准实践指南—健康码防伪技术指南》。其给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
地方数据安全相关条例
7月5日,广东省工业和信息化厅向各地级以上市人民政府、省直各单位印发了《广东省数字经济发展指引1.0》。其提出了广东数字经济发展的“2221”总体框架,引导各方主攻“数字产业化”和“产业数字化”两大核心;激活“数据资源”和“数字技术”两大要素;筑牢“核心基础数字产品”和“数字基础设施”两大基石;持续完善数字政府改革及服务支撑体系。
7月7日,上海市通信管理局发布《关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知》,检查内容涉及网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息和用户权益保护工作情况、车联网和工业互联网企业网络安全防护情况。
7月18日,安徽省通信管理局发布《关于开展2022年电信和互联网行业网络和数据安全检查的通知》,检查内容包括通信网络单元定级备案情况、存在的漏洞等风险隐患、数据安全保护情况、个人信息保护工作情况、工业互联网企业网络安全防护情况。
8月3日,北京市经济和信息化局发布《北京市促进数字人产业创新发展行动计划(2022—2025年)》。其强调督促数字人企业做好数据安全和个人信息保护,加强信息内容安全管理,落实信息内容服务主体责任。
8月8日,哈尔滨市工业和信息化局发布《哈尔滨市公共数据开放管理办法(征求意见稿)》,其要求加强公共数据开放安全管理,保障数据安全。市大数据中心应当落实国家网络安全等级保护要求,建立健全安全管理制度、安全防范标准和安全防护措施,确保公共数据和信息系统安全。
9月13日,上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》,向社会公开征求意见。其明确,上海市公共数据采取分级分类开放机制。对公共数据根据个人、组织、客体等不同维度分为多个级别,并根据级别的组合划入三类开放。
9月1日,江苏省互联网信息办公室根据国家互联网信息办公室《数据出境安全评估申报指南(第一版)》,结合江苏省工作实际,制定了《江苏省数据出境安全评估申报工作指引(第一版)》,指导和帮助数据处理者规范、有序申报数据出境安全评估。
金融领域网络安全相关政策
7月19日,中国银保监会发布《保险销售行为管理办法(征求意见稿)》,强调个人信息安全,明确保险公司、保险中介机构应当按照合法、正当、必要的原则收集处理投保人、被保险人、受益人以及保险业务活动相关当事人的个人信息,并妥善保管,防止信息泄露。
8月2日,中国银保监会发布《人身保险产品信息披露管理办法(征求意见稿)》,《办法》以维护市场公平竞争秩序、加强外部监督、保护消费者合法权益为出发点,强化信息披露的真实性、准确性、完整性和及时性。《办法》以依法全面从严监管为导向,强化保险机构信息披露义务人应尽义务,加大对各类信息披露违规行为的监督问责力度。
8月8日,中国互联网协会发布中国互联网协会关于批准发布《金融场景隐私保护计算平台 技术要求与测试方法》等三项团体标准的公告。其提出明确金融场景隐私保护计算平台的技术要求,同时提出了针对上述技术要求的测试方法。
工业领域网络安全相关政策
8月22日,天津市工业和信息化局发布《关于做好遴选工业和信息化领域数据安全风险报送单位工作的通知》。其明确了工业和信息化领域数据安全风险报送单位申报要求。
其他网络安全相关政策
8月15日,上海市通信管理局发布了《关于通信网络安全防护管理情况的通报(2022年7月)》。6家单位存在未落实通信网络安全防护管理责任等违规行为,有18家单位的22个定级系统存在未按期落实通信网络安全防护管理整改要求等问题。
8月23日,交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》。其要求专门安全管理机构具体负责本单位的公路水路关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度等。
8月29日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》,指导医疗卫生机构加强网络安全管理。
9月25日,新疆维吾尔自治区互联网信息办公室印发《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》,为规范网络安全管理行政处罚裁量行为。
9月28日,上海银保监局指导上海市保险同业公会发布《网络安全保险服务规范》,将切实推动数字经济时代下网络安全保障体系建设,同时也是上海打造国际金融中心、建设网络安全产业创新高地的重要抓手。
1项网络安全国家标准获批发布
7月15日,国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布,实施日期为2023年2月1日。