01
1月13日,工信部、网信办、发改委、公安部等十六部门联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号)
《意见》聚焦数据安全保护及相关数据资源开发利用需求,提出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标。其中,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。此外,还明确了促进数据安全产业发展的七项重点任务,并提出了加强组织协调、加大政策支撑和优化产业发展环境等保障措施。
02
2月24日,国家网信办发布《个人信息出境标准合同办法》(国家互联网信息办公室令 第13号)
《办法》明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。
03
2月27日,中共中央、国务院发布《数字中国建设整体布局规划》
《规划》指出,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
04
3月3日,中国证监会发布《证券期货业网络和信息安全管理办法》(证监会令【第218号】)
《办法》全面覆盖了包括证券期货业关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,从网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等方面提出要求。
05
3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书
《白皮书》全面介绍了中国网络法治建设情况,分享了中国网络法治建设的经验做法,其中在网络安全方面提到,网络安全是国家安全的新课题和新内容,是关乎全局的重大问题,中国通过制定国家安全法、网络安全法、数据安全法等法律,系统构建了网络安全法律制度,并开展了一系列网络安全执法工作,体系化构建起网络时代的安全环境。
06
3月28日,市场监管总局、中央网信办、工信部、公安部发布《关于开展网络安全服务认证工作的实施意见》(国市监认证规〔2023〕3号)
《意见》旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。其中,明确提出现阶段网络安全服务认证目录包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。
07
3月,《国家邮政局关于修订印发<寄递服务用户个人信息安全管理规定>的通知》(国邮发〔2023〕7号)发布。
根据修订版《寄递服务用户个人信息安全管理规定》,寄递企业要建立健全用户个人信息安全保障制度和措施,明确企业部门、岗位的安全保护责任,合理确定用户个人信息处理的操作权限,定期对从业人员进行安全教育和培训,建立用户个人信息安全应急处置机制;要与从业人员签订寄递服务用户个人信息保密协议,明确保密义务;要采用射频识别、虚拟安全号码、电子纸等有效技术手段对快递电子运单信息进行去标识化处理,防止运单信息在寄递过程中泄露;要建立存储介质使用管理制度,加强存储安全管理;加强营业场所、处理场所管理,严禁无关人员进出相关场所,严禁无关人员接触、翻阅、留存、拍照、摄录、复制、传抄运单信息。
08
4月17日,国家网信办、工信部、公安部、财政部、国家认监委发布《关于调整网络安全专用产品安全管理有关事项的公告》
自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
09
4月23日,工信部、网信办、发改委等8部门联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》(工信部联通信〔2023〕45号)
《实施意见》从5个方面部署了15项重点任务。其中,提升安全保障能力方面,坚持同步推进网络安全系统规划、建设、运行的原则,从强化IPv6网络安全防护、加快IPv6安全技术创新、推动IPv6安全应用三个方面进行了规划部署,为IPv6高质量发展提供安全保障。
10
4月27日,中央网信办、发改委、工信部联合印发《深入推进IPv6规模部署和应用2023年工作安排》
《工作安排》明确了2023年工作目标,部署了12个方面重点任务,其中,强化安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。
11
5月6日,交通运输部发布《公路水路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第4号)
《管理办法》主要明确了公路水路关基设施管理体制,建立了关基设施认定机制,并压实运营者主体责任,规定运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及数据保护、密码应用、保密管理、教育培训等方面的责任和义务,要求加强对关基设施风险隐患的应急处置、强化事前事中事后监管。
12
5月9日,河南省人民政府发布《河南省加强数字政府建设实施方案(2023-2025年)》(豫政〔2023〕17号)
《方案》以《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)为依据,由1个总体方案、3个专项方案和1个重点任务清单组成。其中,总体方案提出要突出全面防护,筑牢数字政府安全保障体系;专项方案提出要突出事前事中事后全覆盖、人防物防技防全衔接、纵向横向全贯通,打造纵深防御、自主可控、本质安全、统分结合、协同联防的一体化安全防护体系。
13
5月23日,国家网信办发布《数字中国发展报告(2022年)》
《发展报告》提到,2022年我国数字安全保障体系不断完善。其中,网络安全法律法规和标准体系逐步健全、网络安全防护能力大幅提升、网络安全产业规模同比增长13.9%、数据安全管理和个人信息保护有力推进。