安全419盘点 | 2023年上半年网络安全政策法规一览

首页 / 业界 / 资讯 /  正文
作者:荏珺
来源:安全419
发布于:2023-07-10


在网络强国的重要思想指引下,我国网络安全政策法规体系不断健全,网络安全工作体制机制日益完善,社会网络安全意识和能力显著提升,网络安全保障体系和能力建设加快推进、监管日趋规范,网信执法有法可依、有据可查。安全419汇总了2023年上半年出台或实施的网络安全相关重要政策法规,供行业同仁与甲方企业参考。
 
点击阅读 →  2023年Q1网络安全政策法规汇总
 
以下为第二季度网络安全政策法规:
 
4月12日,国家网信办联合工业和信息化部等共同发布了《关于调整网络安全专用产品安全管理有关事项的公告》,提出网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
 
4月26日,新修订的《反间谍法》将投靠间谍组织及其代理人,针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为明确为间谍行为,并适度扩大相关主体窃密的对象范围,将其他关系国家安全和利益的文件、数据、资料、物品纳入保护。
 
5月1日,《信息安全技术 关键信息基础设施安全保护要求》正式实施,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。(扩展阅读:行业专家解读:《关基保护要求》新标准实施 关基运营者应该如何应对?
 
5月24日,《商用密码管理条例》经国务院第4次常务会议修订通过正式发布,本次修订进行了较大幅度的修改,凸显促进商用密码应用与保障安全相统一的价值导向,进一步完善了商用密码科技创新的体制机制,将极大促进商用密码科技蓬勃发展。(扩展阅读:密码厂商解读《商密管理条例》 商密产业发展拉开新篇章
 
5月30日,国家网信办发布《个人信息出境标准合同备案指南(第一版)》,指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,并对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。(关注“安全419公众号”回复105,即可获得全部内容)
 
数据安全及个人信息保护相关政策
 
5月22日,外交部就制定“全球数字契约”向联合国提交《中国关于全球数字治理有关问题的立场》意见,提出四项基本原则和七项具体建议,包括确保所有人接入互联网、保护数据、保护线上人权、加强人工智能治理、数字公共产品等。(关注“安全419公众号”回复106,即可获得全部内容)
 
6月19日,人力资源社会保障部发布《数字人社建设行动实施方案》,提出要落人实‬社行业数据类分‬分级规范,强化数据全命生‬周期安全保护。加强关信键‬息基础施设‬安全保护,落网实‬络安全等级保护,开展密应码‬用安全性评估。
 
地方数据安全相关条例
 
4月3日,河南省制造强省建设领导小组办公室发布《2023年河南省大数据产业发展工作方案》,其中提到优化网络基础设施,加快5G网络建设和万兆光源网络(10G-PON)部署,统筹推进数据中心建设,加快建设新型数据中心和边缘计算中心。
 
4月6日,武汉市政府办公厅发布《武汉市数据要素市场化配置改革三年行动计划(2023-2025年)》,从高标准夯实数据资源基础、创造性建立数据确权授权制度、高水平建设数据交易市场、创新性推进数据融合应用等六方面发力,加快培育数据要素市场,激活数据要素潜能。

4月28日,山东省工业和信息化厅等8部门印发《山东省2023年数字经济“全面提升”行动方案》,共22项工作要求,其中提出要优化提升信息网络基础设施水平,深入推动传统基础设施数字化改造,深化数据安全管理体系等。
 
5月1日,《广州市公共数据开放管理办法》正式实施,要求一是明确公共数据开放及管理行为的适用范围;二是提出多元主体参与,鼓励企业、行业协会、科研机构、社会组织等依法主动开放自有数据,促进公共数据和非公共数据的多维度开放和融合应用。
 
5月10日,河南省人民政府发布《河南省加强数字政府建设实施方案(2023-2025年)》,深入实施数字化转型战略,着力解决数字政府建设在顶层设计、体制机制、数据融通、应用协同安全保障等方面存在的突出问题,全面建设高水平数字政府。
 
5月10日,重庆市经济和信息化委员会发布《关于加快推动中小企业数字化转型工作的通知》,提出到2025年,推动15个细分行业数字化转型范本、推动2000家中小企业实施数字化转型,引导14万家中小企业“触网上云用数赋智”等。(关注“安全419”回复101,即可获得全部内容)
 
5月28日,中共甘肃省委、甘肃省人民政府发布《关于促进数据要素市场发展的实施意见》提出促进数据要素市场发展的四项基本原则以及完善数据产权制度体系、促进数据交易流通机制、完善数据要素收益分配、强化数据要素安全治理四项主要任务。
 
6月3日,山西省行政审批服务管理局发布《山西省政务数据安全管理办法》,明确主管部门、政务部门及政务信息系统建设、运维运营等单位的三方责任,确保政务数据安全管理边界清晰、职责明确、责任落实,建立健全政务数据全生命周期安全管理机制。(关注“安全419”公众号回复112,即可获得全部内容)
 
6月6日,上海市通信管理局发布《上海市电信和互联网行业首席数据官制度建设指南 (试行)》强调通过在上海市电信和互联网行业试点建立首席数据官(CDO)制度,指导行业全面统筹数据开发、利用和安全,引导企业构建、激活数据管理能力。(关注“安全419”公众号回复111,即可获得全部内容)
 
金融领域网络安全相关政策
 
6月9日,中国期货业协会向期货公司会员发布《期货公司网络和信息安全三年提升计划(2023-2025)》,旨在引导期货公司持续提升网络安全工作能力和水平,防范化解系统性风险,为服务市场功能进一步发挥和行业高质量发展提供坚实保障。
 
6月27日,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》,要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改,严肃处置因管理不当引发的重大风险事件。
 
工业领域网络安全相关政策
 
4月3日,国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》,推动数字技术与实体经济深度融合,赋能传统产业数字化智能化转型升级,落实“四个革命、一个合作”能源安全新战略和建设新型能源体系,提升能源产业核心竞争力,推动能源高质量发展。(关注“安全419”公众号回复058,即可获得全部内容)
 
5月31日,工业互联网专项工作组办公室发布《工业互联网专项工作组2023年工作计划》,提出工信部需要完成安全保障强化行动,持续深入实施工业互联网企业网络安全分类分级管理工作,优化完善工业互联网安全技术检测服务体系以及加强重要数据保护。(关注“安全419”公众号回复121,即可获得全部内容)
 
其他网络安全相关政策
 
4月18日,最高人民检察院发布《关于加强新时代检察机关网络法治工作的意见》,共6方面21条,围绕关于健全网络综合治理体系的重要部署,从网络立法、执法、司法、普法以及法治研究、队伍建设等方面,对加强新时代检察机关网络法治工作提出具体要求。(关注“安全419”公众号回复069,即可获得全部内容)
 
4月20日,工业和信息化部、中央网信办、国家发展改革委等八部门近日联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》,提出到2025年底,IPv6技术演进和应用创新取得显著成效,“IPv6+”等创新技术应用范围进一步扩大。(关注“安全419”公众号回复083,即可获得全部内容)
 
4月24日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》,共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。
 
5月10日,北京市经济和信息化局发布《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》,优化完善产业破,深化行业应用,加快优质企业培育集聚生态,加快打造信息技术应用创新产业高地。
 
5月23日,《北京市促进通用人工智能创新发展的若干措施 (2023-2025年)》公布,从加强算力供给、提高数据要素供给、布局大模型技术、推动人工智能场景应用、探索包容监管环境五大方向提出了21项措施,推动通用人工智能领域实现创新引领。(关注“安全419”公众号回复093,即可获得全部内容)
 
6月12日,工信部发布了《工业和信息化行政处罚程序规定》对现行《通信行政处罚程序规定》进行了修订。公民、法人或者其他组织违反工业和信息化行政管理秩序,依法应当给予行政处罚。
 
6月20日,国家互联网信息办公室公开发布境内深度合成服务算法备案清单》,明确具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《规定》履行备案和变更、注销备案手续。(关注“安全419”公众号回复120,即可获得全部内容)
 
多项网络安全国家标准获批发布

6月2日,全国信安标委发布19项网络安全国家标准