查看原文
其他

安全域盘点 | 2023年上半年网络信息安全政策法规汇总






随着不断加强网络强国思想观念,我国网络安全政策法规体系不断健全,网络安全保障体系和能力建设加快推进、监管日趋规范,使得网络执法有法可依、有据可查。安全域按照时间排序帮助大家汇总了2023年上半年出台或实施的网络信息安全相关重要政策法规,供大家学习参考

1、1月10日《互联网信息服务深度合成管理规定》

国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),提出深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、信息发布审核、数据安全、个人信息保护、反电信网络诈骗等管理制度,实施安全可控的技术保障措施。

2、1月13日《关于促进数据安全产业发展的指导意见》
工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》九问+一图,读懂《关于促进数据安全产业发展的指导意见》,计划到2025年,数据安全产业基础能力和综合实力明显增强,产业生态和创新体系初步建立,重点行业领域应用水平持续深化,人才培养体系基本形成。

3、2月6日《关于进一步提升移动互联网应用服务能力的通知》
工业和信息化部发布《关于进一步提升移动互联网应用服务能力的通知》26条措施!工信部印发进一步提升移动互联网应用服务能力的通知,优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展。

4、2月8日《工业和信息化部行政执法事项清单(2022年版)》
工业和信息化部发布《工业和信息化部行政执法事项清单(2022年版)》共涉及296项,其中涉及网络安全领域38项、数据安全领域15项、个人信息保护领域4项,总计45项行政处罚、12项行政检查。

5、2月21日《全球安全倡议概念文件》
中国发布《全球安全倡议概念文件》,文件提到,要深化信息安全领域国际合作,持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

6、2月24日《个人信息出境标准合同办法》
国家互联网信息办公室发布《个人信息出境标准合同办法》汇总| 北京、广东、浙江等6省市陆续出台《个人信息出境标准合同备案指引》,旨在保护个人信息权益,规范个人信息出境活动。《办法》明确,通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。

7、3月16日《新时代的中国网络法治建设》
国务院新闻办公室发布《新时代的中国网络法治建设》刚刚,《新时代的中国网络法治建设》白皮书重磅发布!,《白皮书》提到要不断完善数据基础制度,维护数字市场秩序,规范数字经济新业态新模式,划定网络安全法律红线,构建数据安全管理法律制度。

8、3月23日《网信部门行政执法程序规定》
国家网信办公布《网信部门行政执法程序规定》国家网信办发布《网信部门行政执法程序规定》,6月1日起施行!,国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。

9、4月12日《关于调整网络安全专用产品安全管理有关事项的公告》
国家网信办联合工业和信息化部等共同发布了《关于调整网络安全专用产品安全管理有关事项的公告》网信办对《关于调整网络安全专用产品安全管理有关事项的公告》答记者问,《公告》提出网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

10、4月24日《公路水路关键信息基础设施安全保护管理办法》
交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》6月1日起施行!《公路水路关键信息基础设施安全保护管理办法》公布,共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。

11、4月26日《反间谍法》
新修订的《反间谍法》反间谍法修订草案将三审,针对网络信息安全进行完善!将投靠间谍组织及其代理人,针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为明确为间谍行为,并适度扩大相关主体窃密的对象范围,将其他关系国家安全和利益的文件、数据、资料、物品纳入保护。

12、5月1日《信息安全技术 关键信息基础设施安全保护要求》
《信息安全技术 关键信息基础设施安全保护要求》《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布!正式实施,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

13、5月24日《商用密码管理条例》
《商用密码管理条例》商用密码“新规”审议通过,为物联网搭建“防火墙”经国务院第4次常务会议修订通过正式发布,本次修订进行了较大幅度的修改,凸显促进商用密码应用与保障安全相统一的价值导向,进一步完善了商用密码科技创新的体制机制,将极大促进商用密码科技蓬勃发展。

14、6月2日《个人信息出境标准合同备案指南(第一版)》
为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》国家互联网信息办公室发布《个人信息出境标准合同备案指南(第一版)》对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

15、6月6日《近距离自组网信息服务管理规定(征求意见稿)》
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《网络安全法》迎来五周年 共谋数据安全新征程!、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》国家网信办发布蓝牙、Wi-Fi等近距离信息传输安全新规范!

16、6月20日《境内深度合成服务算法备案清单》
国家互联网信息办公室公开发布《境内深度合成服务算法备案清单》网信办首批算法备案清单发布,41个算法入选!,明确具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《规定》履行备案和变更、注销备案手续。

17、6月30日《人力资源服务机构管理规定》
人社部出台《人力资源服务机构管理规定》聚焦虚假招聘、个人信息泄露…首部专门规章《人力资源服务机构管理规定》出台(以下简称《规定》),自2023年8月1日起施行。这是首部系统规范人力资源服务机构及相关活动的专门规章,针对公众关心的虚假招聘、个人信息泄露等问题,进行了明确和规范。

18、7月7日《网络暴力信息治理规定(征求意见稿)》
为切实加强网络暴力信息治理力度,营造良好网络生态,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律、行政法规,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》最新!网络暴力信息治理规定征求意见稿发布!

19、7月13日《生成式人工智能服务管理暂行办法》
国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》《生成式人工智能服务管理暂行办法》8月15日起施行!附全文及答记者问!(以下称《办法》),自2023年8月15日起施行。国家互联网信息办公室有关负责人表示,出台《办法》,旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

20、7月17日《关于促进网络安全保险规范健康发展的意见》
工业和信息化部与国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》七问+一图,读懂《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。《意见》作为我国网络安全保险领域的首份政策文件,立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

21、7月18日《共建安全大模型高质量数据集倡议书》
由中国互联网协会主办,北京经济技术开发区管委会、北京市通信管理局、工业和信息化部新闻宣传中心联合主办的2023(第二十二届)中国互联网大会在京开幕,以“AI重铸安全,护航数字世界”为主题。发布了业界首个《共建安全大模型高质量数据集倡议书》业界首个《共建安全大模型高质量数据集倡议书》发布!旨在与业内伙伴共同探索人工智能时代下的安全行业健康发展新理念、新思路。

22、7月18日《铁路关键信息基础设施安全保护管理办法(征求意见稿)》
为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见

23、7月24日《中国人民银行业务领域数据安全管理办法(征求意见稿)》

中国人民银行发布了《中国人民银行业务领域数据安全管理办法(征求意见稿)》刚刚!央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。

24、7月24日《北京地区电信领域数据安全管理实施细则》

北京市通信管理局发布《北京地区电信领域数据安全管理实施细则》一图+全文 | 北京地区电信领域数据安全管理实施细则。《细则》分成总则、基础性数据安全保护要求、数据全生命周期安全保护要求、支持与保障、附则,共三十条。


由数据安全域综合整理,转载请注明来源。


END
往期推荐


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存