动态 | 4月网络与数据安全重要政策法规、文件汇总

4月,国家发展和改革委员会发布《电力可靠性管理办法(暂行)》,《办法》专留一章为网络安全。此外,《关于加强数字政府建设的指导意见》、《证券期货业网络安全管理办法(征求意见稿)》等文件也先后通过、发布。

01工业互联网专项工作组办公室印发《工业互联网专项工作组2022年工作计划》

4月6日,工业互联网专项工作组办公室印发《工业互联网专项工作组2022年工作计划》。

安全保障强化行动方面,计划要求依法落实企业网络安全主体责任。健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。强化网络安全技术保障能力。持续提升国家工业互联网安全技术监测服务能力。推动制定网络安全常态化建设和运营制度,鼓励网络安全企业探索新技术的研发。搭建一批网络安全测试环境和攻防演练靶场。

激发数据要素潜力方面,计划要求提升数据管理能力,建立数据价值体系。面向数据交易需求,开展数据资产评估体系建设和试点。

02中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》

4月6日,中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。

通知要求,加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。与第三方机构合作开展涉企信用信息应用的,应当建立安全评估的前置程序。交由第三方处理的涉企数据,应按照有关监管规定,依据“最小、必要”原则进行脱敏处理。通过第三方机构获取外部涉企数据的,要关注数据源合规风险,明确数据权属关系,加强数据安全技术保护

03中央财经委员会:全面加强基础设施建设 构建现代化基础设施体系

4月26日,国家主席、中央军委主席、中央财经委员会主任主持召开中央财经委员会第十一次会议,研究全面加强基础设施建设问题,研究党的十九大以来中央财经委员会会议决策部署落实情况。

动态 | 4月网络与数据安全重要政策法规、文件汇总

会议指出,要加强交通、能源、水利等网络型基础设施建设,把联网、补网、强链作为建设的重点,着力提升网络效益。要加强信息、科技、物流等产业升级基础设施建设,布局建设新一代超算、云计算、人工智能平台、宽带基础网络等设施,推进重大科技基础设施布局建设。要加强国家安全基础设施建设,加快提升应对极端情况的能力。

会议强调,要统筹发展和安全两件大事,牢固树立底线思维,切实加强重大风险预测预警能力,有切实管用的应对预案及具体可操作的举措。

04国家发展和改革委员会发布《电力可靠性管理办法(暂行)》

4月16日,国家发展和改革委员会发布《电力可靠性管理办法(暂行)》。《办法》共十一章六十四条,其中第七章为网络安全。

动态 | 4月网络与数据安全重要政策法规、文件汇总

《办法》规定,电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。

05中央深改委审议通过《关于加强数字政府建设的指导意见》

4月19日,中.共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任主持召开中央全面深化改革委员会第二十五次会议,审议通过《关于加强数字政府建设的指导意见》等文件。

动态 | 4月网络与数据安全重要政策法规、文件汇总

会议指出,加强数字政府建设是创新政府治理理念和方式的重要举措,对加快转变政府职能,建设法治政府、廉洁政府、服务型政府意义重大。,党中央围绕实施网络强国战略、大数据战略等作出一系列重大部署,各方面工作取得新进展。要把坚持和加强党的全面领导贯穿数字政府建设各领域各环节,坚持正确政治方向。要把满足人民对美好生活的向往作为数字政府建设的出发点和落脚点,打造泛在可及、智慧便捷、公平普惠的数字化服务体系,让百姓少跑腿、数据多跑路。要以数字化改革助力政府职能转变,统筹推进各行业各领域政务应用系统集约建设、互联互通、协同联动,发挥数字化在政府履行经济调节、市场监管、社会管理、公共服务、生态环境保护等方面职能的重要支撑作用,构建协同高效的政府数字化履职能力体系。要强化系统观念,健全科学规范的数字政府建设制度体系,依法依规促进数据高效共享和有序开发利用,统筹推进技术融合、业务融合、数据融合,提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平。要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。

06上海将研制“生物特征及用户习惯采集、数据跨境流通安全评估”等标准

4月20日,上海市人民政府发布《上海城市数字化转型标准化建设实施方案》,围绕“经济、生活、治理”全面数字化转型要求,通过研制实施一批能用、管用、好用的数字化转型标准,构建具有系统性、协调性、开放性的城市数字化转型标准体系。

《实施方案》指出,到2023年底,上海将新增发布100项以上城市数字化转型地方标准及团体标准,主导或参与制定50项以上国际标准和国家标准,形成15项以上“上海标准”,推动50项以上城市数字化转型标准化试点,有效支撑上海城市数字化转型。

在数字安全方面,将聚焦信息安全、链路安全、数据安全防护,研制实施数据资源全流程监测、生物特征及用户习惯采集和应用管理、数据跨境流通安全评估等标准,以标准化支撑构建城市数字化转型的大安全格局。

0710项网络安全国家标准获批发布

4月24日,全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下:

动态 | 4月网络与数据安全重要政策法规、文件汇总

08全国信安标委发布两项网络安全标准实践指南征求意见稿

4月24日和26日,全国信安标委先后发布《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》和《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》。

其中,《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》旨在落实《个人信息保护法》第三十八条个人信息保护认证制度提供认证依据,从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出要求,为认证机构实施个人信息跨境处理活动认证提供认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。

09更新后的国家标准《信息安全技术 重要数据识别指南》(征求意见稿)发布

近日,更新后的国家标准《信息安全技术 重要数据识别指南》(征求意见稿)发布,较此前公开征求意见版本有了较大修改。具体来说,有四方面的改动:

一是,从我国数据分类分级制度实施的整体工作部署出发,标准更名为《重要数据识别规则》,后续将向国标委履行申请更名程序。

二是,“重要数据”的定义修改如下:特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。重要数据监管是国家数据安全分类分级制度的核心,也是国家数据安全工作的重点,故对重要数据的定义是个政策问题,不是由标准编制组决定的,本次的修改有着充足的政策依据。

三是,在描述重要数据识别因素时,侧重于从后果角度,而不是从数据类型角度。例如,无论是地理数据,还是战略物资产能数据,都具有潜在军事价值,可能被其他国家或组织利用发起对我国的军事打击。那么,就需要从“军事安全”角度描述该重要数据识别因素。

四是,严格践行总体国家安全观,从国家安全体系涵盖的十六个问题领域分别阐述数据安全与国家安全的关系。

10中国证监会发布《证券期货业网络安全管理办法(征求意见稿)》

4月29日,中国证监会发布《证券期货业网络安全管理办法(征求意见稿)》。

动态 | 4月网络与数据安全重要政策法规、文件汇总

征求意见稿共八章六十六条,对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。

征求意见稿规定,核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。

本文作者:杭州美创科技, 转载请注明来自FreeBuf.COM

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/17626

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月12日 上午10:44
下一篇 2022年6月13日 下午3:12

相关推荐