2023年上半年网络安全政策法规一览
2023-07-11 13:41:11   来源：    点击：

       1月13日，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，计划到2025年，数据安全产业基础能力和综合实力明显增强，产业生态和创新体系初步建立，重点行业领域应用水平持续深化，人才培养体系基本形成。

　　2月8日，工业和信息化部发布《工业和信息化部行政执法事项清单（2022年版）》共涉及296项，其中涉及网络安全领域38项、数据安全领域15项、个人信息保护领域4项，总计45项行政处罚、12项行政检查。（打开附件压缩包即可获得全部内容）

　　2月24日，国家互联网信息办公室发布《个人信息出境标准合同办法》，旨在保护个人信息权益，规范个人信息出境活动。《办法》明确，通过订立标准合同的方式开展个人信息出境活动，应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合，保障个人信息跨境安全、自由流动。（打开附件压缩包即可获得全部内容）

　　3月23日，国家网信办公布《网信部门行政执法程序规定》，自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。（打开附件压缩包即可获得全部内容）

　　数据安全及个人信息保护相关政策

　　2月6日，国家邮政局修订《寄递服务用户个人信息安全管理规定》，依法严厉打击泄露、买卖寄递服务用户个人信息等行为，督促寄递企业加强网络安全、数据安全和个人信息保护工作，健全完善企业信息安全保护责任制，强化个人信息安全实时监测能力。

　　2月21日，中国网络空间安全协会发布《个人信息保护自律公约》，面向会员单位及广大互联网从业者组织开展签署工作，以提升全社会各方个人信息保护意识，推动个人信息保护综合治理工作开展。

　　2月27日，《数字中国建设整体布局规划》发布，明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。（打开附件压缩包即可获得全部内容）

　　地方数据安全相关条例

　　1月1日，河北省人民政府办公厅《河北省一体化政务大数据体系建设若干措施的通知》，计划到2023年底，政务数据共享协调机制趋于完善，全省一体化政务大数据体系初步建成；到2025年底，全省一体化政务大数据体系更加完备，形成“一数一源、多源校核”的政务数据治理机制。

　　1月16日，山东省工业和信息化厅发布《山东省工业和信息化领域数据安全管理实施细则（征求意见稿）》以规范山东省工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用。

　　1月31日，北京市人民政府发布《2023年市政府工作报告重点任务清单》，提出建设全球数字经济标杆城市，推动北京数据特区建设，推进数字产业化和产业数字化，创新公共数据授权运营，深化公共数据开放、数据交易流通。

　　2月1日，《西藏自治区网络信息安全管理条例》施行，规定网络运营者依法保护用户个人信息，收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

　　2月17日，杭州市数据资源管理局发布《杭州市公共数据授权运营实施方案(试行)》（征求意见稿），计划2023年底前，初步建立公共数据授权运营工作机制，构建授权运营综合评价体系；2025年底前，迭代升级公共数据授权运营平台，形成20个以上有价值、可推广的数据产品和服务，培育一批公共数据授权运营生态企业。（打开附件压缩包即可获得全部内容）

　　2月20日，《深圳市数据产权登记管理暂行办法（征求意见稿）》发布，规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据作为生产要素开放流动和开发利用。

　　2月22日，《新疆维吾尔自治区公共数据管理办法（试行）》发布，以规范和促进自治区公共数据资源共享开放，加快公共数据汇聚、融通、应用，发挥数据促进经济发展、服务民生改善、完善社会治理的作用。（打开附件压缩包即可获得全部内容）

　　3月1日，《厦门经济特区数据条例》发布，以整合数据资源为基础，以推动公共数据汇聚、共享、开放、开发为重点，以促进数据的市场要素化运行为关键，促进数据高效流通利用、赋能实体经济，推进数据治理机制建设。（打开附件压缩包即可获得全部内容）

　　3月1日，《上海市信息基础设施管理办法》正式施行，科学划定信息基础设施范围，明确政府及相关部门的职责，规范建设行为、夯实运营者主体责任，保障信息基础设施安全，推动经济、生活、治理全面数字化转型。

　　3月1日，《苏州市数据条例》发布，以强化政府对数据工作的领导，制定数据产业发展规划，建立健全数据工作议事协调机制，协调解决数据开发利用、产业发展、区域协同和数据安全等工作中的重大问题。

　　3月2日，深圳市发改委发布《深圳市数据交易管理暂行办法》，分别对数据交易主体类型、数据交易场所运营机构、可交易的数据类型以及如何确保数据交易安全进行了规定，以规范数据交易行为，促进数据有序高效流动。（打开附件压缩包即可获得全部内容）

　　3月2日，云南省人民政府发布《云南省数字政府建设总体方案》以加快推进数字政府建设，引领驱动数字经济发展和数字社会建设，创新政府治理理念和方式，加快政府职能转变。（打开附件压缩包即可获得全部内容）

　　3月2日，郑州市人民政府发布《郑州市政务数据安全管理实施细则》，提出政务部门应同步编制政务数据安全建设方案，同步建设政务数据安全防护系统，同步开展政务数据安全运行工作，定期评估，不断提高政务数据安全防护水平。（打开附件压缩包即可获得全部内容）

　　3月17日，《关于推动北京互联网3.0产业创新发展的工作方案（2023-2025年）》发布，推动建立数字资产流通服务平台，依法探索可信身份、可信存证、可信数据、可信跨链、数据标识及隐私计算等服务，探索构建互联网3.0经济体系监管和治理模式。（打开附件压缩包即可获得全部内容）

　　金融领域网络安全相关政策

　　1月6日，中国证券业协会发布《证券公司网络和信息安全三年提升计划（2023-2025）（征求意见稿）》，提出33项重点工作，从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系六个方面明确提出提升方向和要求。

　　1月10日，中国银保监会发布《银行保险监管统计管理办法》，强调数据安全保护。根据《中华人民共和国数据安全法》相关规定，《办法》在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容，明确提出监管统计工作有关保密要求。

　　2月27日，证监会发布《证券期货业网络和信息安全管理办法》，对新时期下证券期货业网络安全管理予以全面规范。《办法》聚焦网络和信息安全领域，覆盖证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体。（打开附件压缩包即可获得全部内容）

　　工业领域网络安全相关政策

　　1月31日，国家能源局发布《2023年电力安全监管重点任务》，推进电力行业网络与信息安全工作，组织开展网络安全五年行动计划中期评估，持续推进电力行业网络安全“明目”“赋能”“强基”行动。

　　2月21日，国家能源局发布《水电站大坝安全提升专项行动方案》，提出加强大坝安全信息化建设，纳入企业信息化建设整体规划，统筹推进，实现大坝信息系统与本企业其他相关系统互联互通。

　　其他网络安全相关政策

　　1月10日，《互联网信息服务深度合成管理规定》发布，提出深度合成服务提供者应当落实信息安全主体责任，建立健全用户注册、算法机制机理审核、信息发布审核、数据安全、个人信息保护、反电信网络诈骗等管理制度，实施安全可控的技术保障措施。

　　2月6日，工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》，优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展。

　　2月21日，《全球安全倡议概念文件》发布，文件提到，要深化信息安全领域国际合作，持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

　　3月16日，国务院新闻办公室发布的《新时代的中国网络法治建设》白皮书，提到要不断完善数据基础制度，维护数字市场秩序，规范数字经济新业态新模式，划定网络安全法律红线，构建数据安全管理法律制度。（打开附件压缩包即可获得全部内容）

　　4月12日，国家网信办联合工业和信息化部等共同发布了《关于调整网络安全专用产品安全管理有关事项的公告》，提出网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

　　4月26日，新修订的《反间谍法》将投靠间谍组织及其代理人，针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为明确为间谍行为，并适度扩大相关主体窃密的对象范围，将其他关系国家安全和利益的文件、数据、资料、物品纳入保护。

　　5月1日，《信息安全技术 关键信息基础设施安全保护要求》正式实施，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。（扩展阅读：行业专家解读：《关基保护要求》新标准实施 关基运营者应该如何应对？）

　　5月24日，《商用密码管理条例》经国务院第4次常务会议修订通过正式发布，本次修订进行了较大幅度的修改，凸显促进商用密码应用与保障安全相统一的价值导向，进一步完善了商用密码科技创新的体制机制，将极大促进商用密码科技蓬勃发展。（扩展阅读：密码厂商解读《商密管理条例》 商密产业发展拉开新篇章）

　　5月30日，国家网信办发布《个人信息出境标准合同备案指南(第一版)》，指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，并对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。（打开附件压缩包即可获得全部内容）

　　数据安全及个人信息保护相关政策

　　5月22日，外交部就制定“全球数字契约”向联合国提交《中国关于全球数字治理有关问题的立场》意见，提出四项基本原则和七项具体建议，包括确保所有人接入互联网、保护数据、保护线上人权、加强人工智能治理、数字公共产品等。（打开附件压缩包即可获得全部内容）

　　6月19日，人力资源社会保障部发布《数字人社建设行动实施方案》，提出要落人实?社行业数据类分?分级规范，强化数据全命生?周期安全保护。加强关信键?息基础施设?安全保护，落网实?络安全等级保护，开展密应码?用安全性评估。

　　地方数据安全相关条例

　　4月3日，河南省制造强省建设领导小组办公室发布《2023年河南省大数据产业发展工作方案》，其中提到优化网络基础设施，加快5G网络建设和万兆光源网络（10G-PON）部署，统筹推进数据中心建设，加快建设新型数据中心和边缘计算中心。

　　4月6日，武汉市政府办公厅发布《武汉市数据要素市场化配置改革三年行动计划（2023-2025年）》，从高标准夯实数据资源基础、创造性建立数据确权授权制度、高水平建设数据交易市场、创新性推进数据融合应用等六方面发力，加快培育数据要素市场，激活数据要素潜能。

　　4月28日，山东省工业和信息化厅等8部门印发《山东省2023年数字经济“全面提升”行动方案》，共22项工作要求，其中提出要优化提升信息网络基础设施水平，深入推动传统基础设施数字化改造，深化数据安全管理体系等。

　　5月1日，《广州市公共数据开放管理办法》正式实施，要求一是明确公共数据开放及管理行为的适用范围；二是提出多元主体参与，鼓励企业、行业协会、科研机构、社会组织等依法主动开放自有数据，促进公共数据和非公共数据的多维度开放和融合应用。

　　5月10日，河南省人民政府发布《河南省加强数字政府建设实施方案(2023-2025年)》，深入实施数字化转型战略，着力解决数字政府建设在顶层设计、体制机制、数据融通、应用协同安全保障等方面存在的突出问题，全面建设高水平数字政府。

　　5月10日，重庆市经济和信息化委员会发布《关于加快推动中小企业数字化转型工作的通知》，提出到2025年，推动15个细分行业数字化转型范本、推动2000家中小企业实施数字化转型，引导14万家中小企业“触网上云用数赋智”等。（打开附件压缩包即可获得全部内容）

　　5月28日，中共甘肃省委、甘肃省人民政府发布《关于促进数据要素市场发展的实施意见》，提出促进数据要素市场发展的四项基本原则以及完善数据产权制度体系、促进数据交易流通机制、完善数据要素收益分配、强化数据要素安全治理四项主要任务。

　　6月3日，山西省行政审批服务管理局发布《山西省政务数据安全管理办法》，明确主管部门、政务部门及政务信息系统建设、运维运营等单位的三方责任，确保政务数据安全管理边界清晰、职责明确、责任落实，建立健全政务数据全生命周期安全管理机制。（打开附件压缩包即可获得全部内容）

　　6月6日，上海市通信管理局发布《上海市电信和互联网行业首席数据官制度建设指南 (试行)》，强调通过在上海市电信和互联网行业试点建立首席数据官（CDO）制度，指导行业全面统筹数据开发、利用和安全，引导企业构建、激活数据管理能力。（打开附件压缩包即可获得全部内容）

　　金融领域网络安全相关政策

　　6月9日，中国期货业协会向期货公司会员发布《期货公司网络和信息安全三年提升计划（2023-2025）》，旨在引导期货公司持续提升网络安全工作能力和水平，防范化解系统性风险，为服务市场功能进一步发挥和行业高质量发展提供坚实保障。

　　6月27日，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》，要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改，严肃处置因管理不当引发的重大风险事件。

　　工业领域网络安全相关政策

　　4月3日，国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》，推动数字技术与实体经济深度融合，赋能传统产业数字化智能化转型升级，落实“四个革命、一个合作”能源安全新战略和建设新型能源体系，提升能源产业核心竞争力，推动能源高质量发展。（打开附件压缩包即可获得全部内容）

　　5月31日，工业互联网专项工作组办公室发布《工业互联网专项工作组2023年工作计划》，提出工信部需要完成安全保障强化行动，持续深入实施工业互联网企业网络安全分类分级管理工作，优化完善工业互联网安全技术检测服务体系以及加强重要数据保护。（打开附件压缩包即可获得全部内容）

　　其他网络安全相关政策

　　4月18日，最高人民检察院发布《关于加强新时代检察机关网络法治工作的意见》，共6方面21条，围绕关于健全网络综合治理体系的重要部署，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。（打开附件压缩包即可获得全部内容）

　　4月20日，工业和信息化部、中央网信办、国家发展改革委等八部门近日联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》，提出到2025年底，IPv6技术演进和应用创新取得显著成效，“IPv6+”等创新技术应用范围进一步扩大。（打开附件压缩包即可获得全部内容）

　　4月24日，交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》，共6章33条，包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。

　　5月10日，北京市经济和信息化局发布《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》，优化完善产业破，深化行业应用，加快优质企业培育集聚生态，加快打造信息技术应用创新产业高地。

　　5月23日，《北京市促进通用人工智能创新发展的若干措施 (2023-2025年)》公布，从加强算力供给、提高数据要素供给、布局大模型技术、推动人工智能场景应用、探索包容监管环境五大方向提出了21项措施，推动通用人工智能领域实现创新引领。（打开附件压缩包即可获得全部内容）

　　6月12日，工信部发布了《工业和信息化行政处罚程序规定》对现行《通信行政处罚程序规定》进行了修订。公民、法人或者其他组织违反工业和信息化行政管理秩序，依法应当给予行政处罚。

　　6月20日，国家互联网信息办公室公开发布《境内深度合成服务算法备案清单》，明确具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《规定》履行备案和变更、注销备案手续。（打开附件压缩包即可获得全部内容）

多项网络安全国家标准获批发布