回顾2022 | 政策聚焦网络安全 助推产业与技术稳步提升
没有网络安全就没有国家安全,没有信息化就没有现代化。
随着网络的飞速发展,网络安全成为影响全球经济安全运行、政治稳定发展的重要因素。对网络安全问题的治理也是各个国家乃至全球所面临的严峻挑战。而对于网络安全的维护,则更需要充分发挥法律的强制性规范作用。
对此,国家相继发布了多个重要的网络安全法案和法规,我国的网络安全法律体系逐步在完善,信息安全工作也越来越有法可依,有据可查,这些都为互联网的发展和保护提供了重要的法律支撑。
那么,2022年具体发布了哪些网络安全相关的法律法规和政策文件?让我们一起来回顾一下。
网络安全政策聚焦
2022年1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》。
征求意见稿强调,深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。
2月2月25日,工信部印发《车联网网络安全和数据安全标准体系建设指南》。
聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。
3月25日,国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》。
意见要求加强网络直播账号注册管理。网络直播平台应当严格按照有关法律法规规定及“后台实名、前台自愿”的原则,对网络直播发布者进行基于身份证件信息、统一社会信用代码等的认证登记,开展动态巡查核验,确保认证信息真实可信。网络直播平台应当每半年向所在地省级网信部门、主管税务机关报送存在网络直播营利行为的网络直播发布者个人身份、直播账号、网络昵称、取酬账户、收入类型及营利情况等信息。
4月18日,中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。
《意见》要求,要依法严厉打击电信网络诈骗违法犯罪。坚持依法从严惩处,形成打击合力,提升打击效能;坚持全链条纵深打击,依法打击电信网络诈骗以及上下游关联违法犯罪;健全涉诈资金查处机制,最大限度追赃挽损;进一步强化法律支撑,为实现全链条打击、一体化治理提供法治保障;加强国际执法司法合作,积极推动涉诈在逃人员通缉、引渡、遣返工作。
5月7日,四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》。
意见提出七项工作举措,包括禁止未成年人参与直播打赏、严控未成年人从事主播、优化升级“青少年模式”、规范重点功能应用等。意见要求,网站平台应当坚持最有利于未成年人的原则,健全完善未成年人保护机制,严格落实实名制要求。加强新技术新应用上线的安全评估,不得上线运行以打赏金额作为唯一评判标准的各类功能应用。
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。
规定明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证。
7月7日,国家互联网信息办公室发布《数据出境安全评估办法》,自2022年9月1日起施行。
办法规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。办法明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。
意见主要内容包括:(1)进一步规范信息网络犯罪案件的管辖。意见明确信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等;(2)进一步规范信息网络犯罪案件的取证;(3)进一步规范信息网络犯罪案件的证据审查;(4)进一步规范信息网络犯罪案件涉案财物处理。
9月2日,第十三届全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》,自2022年12月1日起施行。该法共七章五十条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。
10月12日,国家市场监督管理总局(国家标准化管理委员会)发布公告,批准2项国家标准。其中,《信息安全技术关键信息基础设施安全保护要求》作为2021年9月1日《关键信息基础设施安全保护条例》正式发布后的第一个关基标准,将于2023年5月1日实施。
《信息安全技术 关键信息基础设施安全保护要求》规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。
11月16日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》,自2022年12月15日起施行。
规定旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布,构建了数据产权、流通交易、收益分配、安全治理等4项制度,共计20条政策措施。
提出从流通规则、交易市场、服务生态等方面加强数据流通交易顶层设计,建立数据流通准入标准规则,探索开展数据质量标准化体系建设;统筹优化全国数据交易场所规划布局,出台数据交易场所管理办法,构建多层次市场交易体系;培育数据商和第三方专业服务机构两类主体。
网络安全产业与技术稳步提升
网络安全产业生态不断完善
一是网络安全营商环境不断优化,网络安全政策更加透明公开,重大项目相继落地,市场准入隐性壁垒逐步打破,市场主体活力充分激发,市场化法治化国际化营商环境逐步形成,营商环境的市场化便利化大幅提高。
二是企业合规意识明显提升,不断加强网络安全合规体系建设,强化网络安全人力物力保障,促进网络安全合规需求释放。
三是网络安全投融资持续活跃,覆盖云安全、身份管理、威胁检测、工控安全、数据安全、物联网安全、区块链安全等众多细分领域。
网络安全产业试验区建设不断推进
北京、湖南长沙国家网络安全产业园区建设有序推进,成渝、长三角、珠三角等产业基础优势逐步激发,“多点支撑、辐射全国、优势互补、协同发展”的网络安全产业园区布局初见成效。
2022年首批5家国家网络安全教育技术产业融合发展试验区授牌,旨在探索网络安全教育技术产业融合发展的新机制新模式,形成一系列鼓励和支持融合发展的制度和政策,培育一批支撑融合发展的创新载体,推动在全国范围内形成网络安全人才培养、技术创新、产业发展的良好生态。
网络安全技术创新综合能力显著提升
我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强。
网络安全技术应用示范试点扎实推进,重点引导支持网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估、新技术新应用安全等示范项目,促进网络安全先进技术协同创新和应用部署,网络安全产品细分领域和技术方向持续拓展外延。
责编:孙浪
监制:李红梅
文章参考:
1、《我国网络安全工作发展成就与变革》中国网信杂志
2.《筑牢“防火墙”!我国网络安全工作成就综述》新华网
3.《2022年重大网络安全政策法规盘点》安全内参