close


2022年第一季度轉瞬即逝,期間,國家各部委、地方政府、各標準化委員會陸續發布了多項網絡安全政策及相關安全標準,主要涉及數字經濟、工業和信息化、金融、政務等領域。總體來看,保障網絡與數據安全是上述領域發展的基石,伴隨着網絡安全頂層設計的日趨完善,相信網安產業必將邁向更高的發展階段。





2022 Q1

政策盤點



1. 2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》旨在深入貫徹落實《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》,以綜合改革試點為牽引,更好統籌發展和安全。《方案》明確提出要探索建立數據要素流通規則,要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規範化數據開發利用場景、加強數據安全保護。

2. 2022年1月7日,工信部、網信辦等十二部門發布《關於開展網絡安全技術應用試點示範工作的通知》(工信廳聯網安函〔2022〕2號)
《通知》以新型基礎設施安全、數字化應用場景安全、安全基礎能力提升為主線,面向公共通信和信息服務、能源、交通、水利、應急管理、金融、醫療、廣播電視等重要行業領域網絡安全保障需求,開展網絡安全技術應用試點示範工作。試點示範覆蓋9個重點方向,包括雲安全、人工智能安全、大數據安全、車聯網安全、物聯網安全、智慧城市安全、網絡安全共性技術、網絡安全創新服務、網絡安全「高精尖」技術創新平台。

3. 2022年1月10日,中國銀保監會發布《關於銀行業保險業數字化轉型的指導意見》(銀保監辦發〔2022〕2號)
《意見》從戰略規劃與組織流程建設、業務經營管理數字化、數據能力建設、科技能力建設、風險防範等方面提出要求,並提出到2025年,銀行業保險業數字化轉型取得明顯成效,數字化經營管理體系基本建成,數據治理更加健全,科技能力大幅提升,網絡安全、數據安全和風險管理水平全面提升。

4. 2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》(國發〔2021〕29號)
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網絡安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網絡安全對於數字經濟的獨特作用及重要性。

5. 2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規範健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》聚焦平台經濟發展面臨的突出問題,提出要強化數據和算法安全監管,要求切實貫徹收集、使用個人信息的合法、正當、必要原則,嚴厲打擊平台企業超範圍收集個人信息、超權限調用個人信息等違法行為;強化數據安全管理工作;推動平台企業深入落實網絡安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。

6. 2022年2月8日,中國人民銀行、市場監管總局、銀保監會、證監會聯合發布《金融標準化「十四五」發展規劃》(銀髮〔2022〕18號)
《規劃》明確了七個方面的重點任務,在標準化引領金融業數字生態建設方面,要求穩步推進金融科技標準建設、系統完善金融數據要素標準、健全金融信息基礎設施標準、強化金融網絡安全標準防護、推進金融業信息化核心技術安全可控標準建設、穩妥推進法定數字貨幣標準研製,並且要求加快完善金融數據資源產權、交易流通、跨境傳輸和安全保護等標準規範。

7. 2022年2月10日,工信部發布《工業和信息化領域數據安全管理辦法(試行)》(徵求意見稿)再次公開徵集意見
《意見》是根據此前《工業和信息化領域數據安全管理辦法(試行)》(徵求意見稿)收到的公開意見進行了修改完善,再次面向社會徵求意見。此次發布的徵求意見稿對數據定義、監管機構、重要數據和核心數據目錄備案、主體責任、數據出境等諸多條款進行了調整。

8. 2022年2月21日,工信部發布《工業和信息化部辦公廳關於做好工業領域數據安全管理試點工作的通知》(工信廳網安函〔2022〕24號)
《通知》要求試點地區工業和信息化主管部門加快提升行政執法能力,強化政策支持和資金投入,加強數據安全監測、風險報送、事件處置等技術能力建設,全面提升本地區數據安全監管能力。其中必選試點內容為數據安全管理、安全防護和安全評估,可選試點內容包括數據安全產品應用推廣、數據安全監測、數據出境安全管理。

9. 2022年2月22日,最高人民法院發布《人民法院在線運行規則》(法發〔2022〕8號)
《規則》明確規定各級人民法院應當開展與等級保護標準相符合的信息系統安全保障建設和測評以及密碼應用安全評估;應當確保智慧法院信息系統相關數據全生命周期安全,制定數據分類分級保護、數據安全應急處理和數據安全審查等制度;應當制定應急計劃,及時有效處理人民法院在線運行過程中出現的停電、斷線、技術故障、遭受網絡攻擊、數據安全漏洞等突發事件。

10. 2022年2月22日,國務院辦公廳發布《加快推進電子證照擴大應用領域和全國互通互認的意見》(國辦發〔2022〕3號)
《意見》要求全面提升電子證照應用支撐能力。其中明確了加強電子證照應用安全管理和監管。加強電子證照簽發、歸集、存儲、使用等各環節安全管理,嚴格落實網絡安全等級保護制度等要求,強化密碼應用安全性評估,探索運用區塊鏈、新興密碼技術、隱私計算等手段提升電子證照安全防護、追蹤溯源和精準授權等能力。

11. 2022年3月5日,國務院總理李克強向第十三屆全國人民代表大會第五次會議作《2022年政府工作報告》
《報告》指出,2022年,國務院將強化網絡安全、數據安全和個人信息保護。促進數字經濟發展;加強數字中國建設整體布局;建設數字信息基礎設施,逐步構建全國一體化大數據中心體系,推進5G規模化應用,促進產業數字化轉型,發展智慧城市、數字鄉村;加快發展工業互聯網,培育壯大集成電路、人工智能等數字產業,提升關鍵軟硬件技術創新和供給能力。

12. 2022年3月7日,工信部發布《車聯網網絡安全和數據安全標準體系建設指南》(工信廳科〔2022〕5號)
《指南》提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研製,支撐車聯網產業安全健康發展。

13. 2022年3月25日,新疆維吾爾自治區第十三屆人民代表大會常務委員會第三十二次會議通過《新疆維吾爾自治區關鍵信息基礎設施安全保護條例》(第58號)
《條例》明確關鍵信息基礎設施安全保護工作執行網絡安全等級保護制度、重點保護制度和安全審查制度,監測、防禦、處置來源於境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞;鼓勵網絡安全服務機構開展關鍵信息基礎設施規劃設計、建設實施、運行維護、安全諮詢、安全防護、安全檢查、風險評估和應急響應等技術服務。

14. 2022年3月30日,重慶市第五屆人民代表大會常務委員會第三十三次會議通過《重慶市數據條例》(〔五屆〕第177號)
《條例》分為總則、數據處理和安全、數據資源、數據要素市場、發展應用、區域協同、法律責任等部分,在數據安全方面,條例在《數據安全法》等上位法的框架下,結合重慶實際,對數據處理規則和數據安全體系進行建立健全,明確了建立數據分類分級保護制度和數據安全風險評估、報告、信息共享、監測預警、應急處置機制,按國家要求編制本地區重要數據目錄,對列入目錄的數據進行重點保護。



2022 Q1

標準盤點



1. 2022年3月9日,國家標準GB/T 25069-2022《信息安全技術 術語》發布
本標準界定了信息安全技術領域中基本或通用概念的術語和定義,並對這些條目進行分類,是信息安全領域的重要基礎性標準,也是所有信息安全人員在信息安全領域中進行溝通交流、開展研究工作和項目實施的基本工具。

2. 2022年3月9日,國家標準GB/T 20278-2022《信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法》發布
本標準規定了網絡脆弱性掃描產品的安全技術要求和測試評價方法,其中安全技術要求分為基礎級和增強級,內容包括安全功能要求、自身安全保護要求、環境適應性要求、安全保障要求。

3. 2022年3月9日,國家標準GB/Z 41290-2022《信息安全技術 移動互聯網安全審計指南》發布
本標準定義了移動互聯網安全審計活動的概念,描述了移動互聯網安全審計活動中的角色職責、審計範圍和審計內容,給出了安全審計活動的框架、功能任務以及各功能任務的具體指南。

4. 2022年3月9日,國家標準GB/Z 41288-2022《信息安全技術重要工業控制系統網絡安全防護導則》發布
本標準規定了重要工業控制系統網絡安全防護的基本原則、安全防護技術、應急備用措施和安全管理等要求,以建立重要工業控制系統的網絡安全防護體系。

5. 2022年3月25日,團體標準T/CCIA 001-2022《面向網絡安全保險的風險評估指引》發布
本標準給出了網絡安全保險投保階段的網絡安全風險評估實施過程,提出了網絡安全保險通用場景和數據安全、網絡勒索和業務連續性中斷三類典型場景的風險計算方法。

以國家網絡安全為己任,天融信始終不忘初心,一直以來都是網絡安全政策的踐行者,網絡安全標準的貢獻者。未來,天融信將持續關注國家政策,積極參與標準研製,為網絡安全產業發展和建設貢獻力量。



相關閱讀

1、盤點 | 一文速覽2021全年國內網絡安全領域重要政策

2、標準動態|天融信深度參與研製的4項國家標準正式發布

3、2021年Q3國內網絡安全領域重要政策及標準盤點

4、政策盤點 | 2021上半年國內網絡安全領域重要政策速覽




arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()