2024数据安全相关法律政策、技术标准目录汇总.docx

《2024数据安全相关法律政策、技术标准目录汇总.docx》由会员分享，可在线阅读，更多相关《2024数据安全相关法律政策、技术标准目录汇总.docx（63页珍藏版）》请在课桌文档上搜索。

1、数据安全相关法律政策.技术标准目录汇总附录1.国内数据安全相关法律政策、技术标准汇总表14国内数据安全相关法律政策、技术标准时间/国标号名称条例顶层规划2020年3月30日中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见坚持安全可控，加强数据资源整合和安全保护2021年3月5日2021年政府工作报告加强网络安全、数据安全和个人信息保护2021年3月11日中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。法律法规2015年7月1日起施行中华人民共和国国家安全法第二十五条国家建设网络与

2、信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。2017年6月1日起施行中华人民共和国网络安全法第十八条：国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。2020年1月1日起施行中华人民共和国密码法第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行

3、保护。关键信息基础设施运营者，应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。2021年1月I日起施行中华人民共和国民法典第一百一十一条自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。第一千零三十八条信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发

4、生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。2021年6月1日起施行未成年人保护法旨在保护未成年人身心健康，保障未成年人合法权益，促进未成年人德智体美劳全面发展；培养有理想、有道德、有文化、有纪律的社会主义建设者和接班人，培养担当民族复兴大任的时代新人。2021年9月1日起施行中华人民共和国数据安全法第二十一条：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部

5、门制定重要数据目录，加强对重要数据的保护。第二十七条：采取相应的技术措施和其他必要措施，保障数据安全。2021年11月1日起施行中华人民共和国个人信息保护法第五十一条第二款：对个人信息实行分类管理；第三款：采取相应的加密、去标识化等安全技术措施；第六十六条：情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款政策制度2017年4月11日个人信息和重要数据出境安全评估办法（征求意见稿）第三条数据出境安全评估应遵循公正、客观、有效的原则，保障个人信息和重要数据安全，促进网络信息依法有序自由流动。2018年6月27日网络安全等级保

6、护条例（征求意见稿）第六条：保障网络基础设施安全、网络运行安全、数据安全和信息安全；第四十九条：对第三级以上网络运营者按照网络安全等级保护制度落实网络基础设施安全、网络运行安全和数据安全保护责任义务，实行重点监督管理。2019年5月数据安全管理办法（征求意见稿）第三条国家坚持保隙数据安全与发展并重，鼓励研发数据安全保护技术。第六条制定数据安全计划，实施数据安全技术防护，开展数据安全风险评估。2020年2月1日起施行国务院办公厅关于印发国家政务信息化项目建设管理办法的通知（国办发（2019）57号）第四章第三十条：各部门应当严格遵守有关保密等法律法规规定，构建全方位、多层次、一致性的防护体系，按

7、要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。2020年6月1日网络安全审查办法第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。第五条运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。2020年7月22日贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见（公网

8、安20201960号）第一部分第一点：以保护关键信息基础设施、重要网络和数据安全为重点；第三点：关键信息基础设施涉及的关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施得到落实。第三部分第四点：加强重要数据和个人信息保护。运营者应建立并落实重要数据和个人信息安全保护制度，对关键信息基础设施中的重要网络和数据库进行容灾备份，采取身份鉴别、访问控制、密码保护、安全审计、安全隔离、可信验证等关键技术措施，切实保护重要数据全生命周期安全。2020年8月20日商用密码管理条例（修订草案征求意见稿）第三十五条国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全，鼓励使用经检测认证

9、合格的商用密码。第三十八条非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。2020年9月全球数据安全倡议各国承诺采取措施防范、制止利用网络侵害个人信息的行为，反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。2021年1月8日互联网信息服务管理办法（修订草案征求意见稿）管理办法由国家互联网信息办公室发布，旨在促进互联网信息服务健康有序发展，保护公民、法

10、人和其他组织的合法权益，维护国家安全和公共利益。办法指出，互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止所收集、使用的身份信息、日志信息泄露、毁损、丢失。2021年1月31日建设高标准市场体系行动方案行动方案由中共中央办公厅、国务院办公厅印发，提出加快培育发展数据要素市场。制定出台新一批数据共享责任清单，加强地区间、部门间数据共享交换。研究制定加快培育数据要素市场的意见，建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范，推动数据资源开发利用。2021年2月22日互联网用户公

11、众账号信息服务管理规定管理规定由国家互联网信息办公室发布，共23条，包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款规定要求，公众账号信息服务平台要履行企业主体责任，建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度，切实维护平台内容安全、账号安全、数据安全和个人信息安全。2021年3月5日2021年政府工作报告2021政府工作报告提出，加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，

12、营造良好数字生态，建设数字中国。同时，强调加强网络安全、数据安全和个人信息保护。2021年3月8日全国人民代表大会常务委员会工作报告全国人大常委会委员长栗战书向十三届全国人大四次会议作全国人民代表大会常务委员会工作报告。报告指出，加快重点领域维护国家安全的立法，制定生物安全法、出口管制法，修改档案法，审议海上交通安全法修订草案、数据安全法草案、个人信息保护法草案。2021年3月8日最高人民法院工作报告最高人民法院院长周强向十三届全国人大四次会议作最高人民法院工作报告。在2020年工作回顾中指出，审理手机软件侵害用户个人信息、人脸识别纠纷等案件，加强个人信息保护，维护数据安全。在2021年工作安

13、排中指出，全面加强知识产权司法保护，加强知识产权法院建设，加大对“卡脖子”关键核心技术及新兴产业、重点领域、种源等保护力度，服务科技自立自强，服务科技强国建设。2021年3月12日中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要“十四五”规划提出，加快数字化发展，培育壮大网络安全等新兴数字产业；提高数字政府建设水平，建立健全数据要素市场规则，加强网络安全保护，推动构建网络空间命运共同体；统筹发展和安全，加强国家安全体系和能力建设。2021年4月26日反间谍安全防范工作规定工作规定由国家安全部审议通过，指出采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络

14、窃密等间谍行为，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。2021年5月1日常见类型移动互联网应用程序必要个人信息范围规定规定由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发，于2021年3月12日正式发布。规定明确了39种常见类型App的必要个人信息范围，其中13类APP无须个人信息，即可使用基本功能服务。2021年5月14日全国人大常委会2021年度工作要点工作要点要求，健全现代化经济体系法律制度，制定数据安全法；加强民生保隙、社会治理领域立法，制定个人信息保护法。健全国家安全法治体系。加强涉外法治体系建设，加大国际法研究力度，围绕反制裁

15、、反干涉、反制“长臂管辖”等，充实应对挑战、防范风险的法律工具箱，推动形成系统完备的涉外法律法规体系。2021年7月12日网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）行动计划由工信部发布，提出到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。网络安全产业规模超过2500亿元，年复合增长率超过15%o2021年8月27日互联网信息服务算法推荐管理规定（征求意见稿）管理规定由国家互联网信息办公室发布，明确

16、要求算法推荐服务提供者应当落实算法安全主体责任，建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度，制定并公开算法推荐相关服务规则，配备与算法推荐服务规模相适应的专业人员和技术支撑。2021年9月1日网络产品安全漏洞管理规定2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部印发网络产品安全漏洞管理规定。规定提出，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结

17、算等帮助。2021年9月1日起施行关键信息基础设施安全保护条例第十五条第六点：履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度。2021年9月13日网络产品安全漏洞收集平台备案管理办法（征求意见稿）管理办法由工信部发布，要求漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。漏洞收集平台应在上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。2021年9月14日关于加强网络文明建设的意见意见由中共中央办公厅、国务院办公厅印发，内容包括总体要求、加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建

18、设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建、组织实施八个部分。意见指出，加强个人信息保护法、数据安全法贯彻实施，加快制定修订并实施文化产业促进法、广播电视法、网络犯罪防治法、未成年人网络保护条例、互联网信息服务管理办法等法律法规。2021年9月22日“十四五”新型基础设施建设规划国务院总理李克强主持召开国务院常务会议，审议通过“十四五”新型基础设施建设规划,会议指出，“十四五”时期科学布局和推进建设以信息网络为基础、技术创新为驱动的新型基础设施，有利于促进稳增长、调结构、惠民生。具体提出五项内容，分别是：D加强信息基础设施建设；2）稳步发展融合基础设施；3）推动大学、

19、科研院所和高新技术企业等深度融合，增强高水平交叉前沿性研究能力；4）鼓励多元投入、推进开放合作；5）建立完善安全监管体系，增强安全保隙能力。2021年10月10日国家标准化发展纲要中共中央、国务院印发国家标准化发展纲要，旨在统筹推进标准化发展。纲要提出，强化信用信息采集与使用、数据安全和个人信息保护、网络安全保障体系和能力建设等领域标准的制定实施。2021年10月26日互联网用户账号名称信息管理规定（征求意见稿）管理规定由国家互联网信息办公室发布，规定互联网用户账号服务平台应当采取必要措施，确保其收集、存储的个人信息及账号名称信息安全，防止未经授权的访问及信息泄露、篡改、丢失；未经互联网用户账

20、号使用者授权同意，不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。2021年10月29日数据出境安全评估办法（征求意见稿）评估办法由国家互联网信息办公室发布，旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。办法明确，关键信息基础设施的运营者收集和产生的个人信息和重要数据；出境数据中包含重要数据；处理个人信息达到一百万人的个人信息处理者向境外提供个人信息、；累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息；国家网信部门规定的其他需要申报数据出境安全评估的情形等，应当通过所在地省

21、级网信部门向国家网信部门申报数据出境安全评估。2021年11月5日提升全民数字素养与技能行动纲要行动纲要由中央网络安全和信息化委员会印发，围绕丰富优质数字资源供给、提升高品质数字生活水平、提升高效率数字工作能力、构建终身数字学习体系、激发数字创新活力、提高数字安全保护能力、强化数字社会法治道德规范等七个方面对提升全民数字素养与技能作出安排部署。其中，提高数字安全保护能力要求提高全民网络安全防护能力、强化个人信息和隐私保护。加大个人信息和隐私保护相关法律法规的普及宣传力度，提高全民个人信息和隐私保护意识。2021年11月14日网络数据安全管理条例(征求意见稿)管理条例由国家互联网信息办公室发布，

22、旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想，根据网络安全法数据安全法个人信息保护法等法律，落实数据分级分类保护制度，对一般数据、个人信息、重要数据等如何保护给出了具体要求，对网络数据安全建设有着重要指导意义。2021年11月18日国家安全战略(2021-2025年)中共中央政治局H月18日召开会议，审议国家安全战略(2021-2025年)。会议指出，新形势下维护国家安全，必须牢固树立总体国家安全观，加快构建新安全格局。会议强调，必须坚持把政治安全放在首要位置，统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点领域、重点地区、重点方向国家安全工作。加

23、快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。2021年12月14日“十四五”推动高质量发展的国家标准体系建设规划建设规划由国家标准化管理委员会、中央网信办、科技部、商务部等十部门联合印发，提出推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制，完善网络安全标准体系，支撑网络强国建设。2021年12月27日“十四五”国家信息化规划中央网络安全和信息化委员会印发“十四五”国家信息化规划，对我国“十四

24、五”时期信息化发展作出部署安排。规划是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。规划指出，强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理，建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度，强化数据安全风险评估、监测预警、检测认证和应急处置，加强对重要数据、企业商业秘密和个人信息的保护，规范对未成年人个人信息的使用。-数据安全管理条例2021年5月27日，数据安全管理条例纳入国务院2021年度立法工作计划。2022年1月6日要素市场化配置综合改革试点总体方案方案旨在以综合改革试点为牵引，支持具备条件的地区

25、结合实际大胆改革探索，为全国提供可复制可推广的路径模式。方案提出在保护个人隐私和确保数据安全的前提下，分级分类、分步有序推动部分领域数据流通应用。加强数据安全保护。强化网络安全等级保护要求，推动完善数据分级分类安全保护制度，运用技术手段构建数据安全风险防控体系。2022年1月12日“十四五”数字经济发展规划规划明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保隙措施。旨在把握数字化发展新机遇，拓展经济发展新空间，推动我国数字经济健康发展。规划提出建立健全数据安全治理体系，研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平，增强重点行业数据安全保障

26、能力。支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估。2022年1月18日关于推动平台经济规范健康持续发展的若干意见意见从构筑国家竞争新优势的战略高度出发，建立健全规则制度，优化平台经济发展环境。意见提出推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息，保护数据安全。2022年1月27日“十四五”市场监管现代化规划规划旨在创新和完善市场监管，推进市场监管现代化。规划提出，健全事前事中事后监管制度，制定大型平台企业主体责任清单，建立合规报告和风险评估制度。加快研究和完善国家数据安全标准

27、与认证认可体系。2022年1月28日互联网信息服务深度合成管理规定（征求意见稿）规定旨在规范互联网信息服务深度合成活动。规定提出，深度合成服务提供者应当落实信息安全主体责任，建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度，具有与新技术新应用发展相适应的安全可控的技术保障措施。2022年2月15日网络安全审查办法办法旨在保障网络安全和数据安全，维护国家安全。办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

28、2022年2月16日关于进一步规范移动智能终端应用软件预置行为的通告（征求意见稿）通告强调移动智能终端预置应用软件应遵循依法合规、用户至上、安全便捷、最小必要的原则，按“谁预置、谁负责”要求落实企业主体责任，依法维护用户知情权、选择权，保障用户合法权益。生产企业应完善移动智能终端权限管理机制，提升操作系统安全性，采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。2022年2月22日关于加快推进电子证照扩大应用领域和全国互通互认的意见意见要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。意见提出，在保护个人隙私和确保数据安全的前提下，研究探索企业

29、、社会组织等参与提供电子证照服务的模式。强化密码应用安全性评估，探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。2022年3月1日人民法院在线运行规则规则共五章四十五条，涉及系统建设、应用方式、运行管理等内容，提出各级人民法院应当建设安全保障系统，为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。2022年3月1日互联网信息服务算法推荐管理规定规定要求算法推荐服务提供者应当落实算法安全主体责任，建立健全算法机制机理

30、审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施。2022年3月2日2022年提升全民数字素养与技能工作要点工作要点提出筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力，加强个人信息和隐私保护。2022年3月2日互联网弹窗信息推送服务管理规定（征求意见稿）规定强调互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任，建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。2022年3月5日2022年政府工作报告报告提出完善数字经济治理，培育数据要素市场，释放

31、数据要素潜力，提高应用能力，更好赋能经济发展、丰富人民生活。强化网络安全、数据安全和个人信息保护。2022年3月8日全国人民代表大会常务委员会工作报告报告指出制定数据安全法，提升国家数据安全保障能力。围绕推动高质量发展，听取审议关于计划执行、巩固拓展脱贫攻坚成果同乡村振兴有效衔接、数字经济发展、金融工作等情况的报告，检查乡村振兴促进法、科学技术普及法、外商投资法实施情况。2022年3月8日最高人民法院工作报告报告提出维护公民个人信息安全。依法从严惩治行业“内鬼”泄露个人信息。严惩利用恶意程序、钓鱼欺诈等形式非法获取个人信息，审理“颜值检测”软件窃取个人信息案，惩治网络黑灰产业链犯罪。严惩通过非

32、法侵入监控系统贩卖幼儿园、养老院实时监控数据的犯罪分子。对侵犯个人信息、煽动网络暴力侮辱诽谤的，依法追究刑事责任。出台人脸识别司法解释，制止滥用人脸识别技术行为，让公众不再为自己的“脸面”担忧。审理人脸识别第一案，明确人脸识别技术应用范围，守护公众重要生物识别信息安全。2022年3月8日最高人民检察院工作报告报告提出发布公民人格权保护指导性案例，从严追诉网络诽谤、侮辱、侵犯公民个人信息等严重危害社会秩序、侵犯公民权利犯罪，起诉3436人，同比上升51.3%。广东公安机关以公诉案件立案，检察机关批准逮捕。注重源头防范，办理个人信息保护领域公益诉讼2000余件；上海、重庆等地检察机关对利用手机软件

33、违法收集使用个人信息开展专项监督，推动网信、通信管理等部门综合治理。网络虚拟空间，依法治理要实。2022年3月14日未成年人网络保护条例（征求意见稿）条例共七章67条，涉及网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治等内容。条例第四章个人信息保护中提出，网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的，应当及时提示，并采取停止传输等必要保护措施，防止信息扩散。2022年3月21日人类遗传资源管理条例实施细则（征求意见稿）实施细则第四十八条安全审查制度规定，将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用可能影响我国公

34、众健康、国家安全和社会公共利益的，应当通过科技部组织的安全审查。2022年3月25日国务院关于落实政府工作报告重点工作分工的意意见提出（安全部等按职责分工负责，年内持续推进）见强化网络安全、数据安全和个人信息保护。2022年4月10日关于加快建设全国统一大市场的意见意见要求，加快培育数据要素市场，建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范，深入开展数据资源调查，推动数据资源开发利用。2022年4月18日关于加强打击治理电信网络诈骗违法犯罪工作的意见意见提出，政法机关要依法严厉打击幕后组织者、出资人、策划者，为实施电信网络诈骗违法犯罪提供转账洗钱、

35、技术平台、引流推广、人员招募、偷越国（边）境等服务的组织和人员，以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等关联违法犯罪。明确政法机关要健全涉诈资金查处机制，最大限度追赃挽损。2022年4月19日中央全面深化改革委员会第二十五次会议中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议。会议指出，要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。2022年4月21日全球安全倡议国家主席习近平出席博鳌亚洲论坛2022年年会开幕式并发表主旨演讲。习近平指出，为了促进世界安危与共，中方

36、愿提出全球安全倡议：坚持统筹维护传统领域和非传统领域安全，共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题。2022年4月26日移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）规定提出加强前端和后端安全防护、访问控制、技术加密、安全审计等工作，主动监测发现个人信息泄露等违规行为，及时响应处置要求。2022年5月22日关于推进实施国家文化数字化战略的意见意见指出加强文化数据安全保障，依照国家有关数据安全的法律法规，在数据采集加工、交易分发、传输存储及数据治理等环节，制定文化数据安全标准。建立健全全流程文化数据安全管理制度，确定重要文化数据目录，明确重要文化数据出境安全

37、管理举措，切实加强文化数据安全保护。2022年6月5日数据安全管理认证实施规则规则鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立，并按照数据安全管理认证实施规则实施认证。2022年6月8日“中国+中亚五国”数据安全合作倡议倡议提出在遵守国内法和国际法基础上，各方建议各国及各主体：就防范全球信息安全所面临的挑战和威胁，保障数据安全，开展协调行动与合作。增进在保障数据安全和使用信息技术领域的互信。2022年6月14日移动互联网应用程序信息服务管理规定规定自2022年8月1日起施行，旨在范移动互联网应用程序信息服务。规定指出，建立

38、健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。2022年6月21日反电信网络诈骗法（草案二次审议稿）草案二审稿提出，个人信息处理者应当依照中华人民共和国个人信息保护法等法律规定，规范个人信息处理，加强个人信息保护，建立个人信息被用于电信网络诈骗的防范机制。2022年6月22日关于构建数据基础制度更好发挥数据要素作用的意见中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十六次会议，审议通过了关于构建数据基础制度更好发挥数据要素作用的意见等文件。会议强调，数据基础制度

39、建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。2022年6月23日关于加强数字政府建设的指导意见意见指出建立数字政府安全评估、责任落实和重大事件处置机制，加强对参与政府信息化建设、运营企业的规范管理，确保政务系统和数据安全管理边界清晰、职责明确、责任落实。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度，完善相应问责机制，依法加强重要数据出境安全管理。加强关键信息基础设施安全保护和网络安全等级保护，建立健全网络安全、保密监测预警和密码

40、应用安全性评估的机制，定期开展网络安全、保密和密码应用检查，提升数字政府领域关键信息基础设施保护水平。2022年6月27日互联网用户账号信息管理规定规定自2022年8月1日施行，提出建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息，并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。2022年9月1日起施行数据出境安全评估办法制定出台办法是落实网络安全法、数据安全法、个人信息保护法有关数据出境规定的重要举措，目的是进一步规范数据出境活动，保护个人信息权益，维护国

41、家安全和社会公共利益，促进数据跨境安全、自由流动。2022年8月8日医疗卫生机构网络安全管理办法办法提出各医疗卫生机构应按照有关法律法规的规定，参照国家网络安全标准，履行数据安全保护义务，坚持保障数据安全与发展并重，通过管理和技术手段保障数据安全和数据应用的有效平衡。关键信息基础设施运营者应拟定关键信息基础设施安全保护计划，建立健全数据安全和个人信息保护制度。2022年8月22日起施行理财公司内部控制管理办法办法第三十六条提出理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定，加强网络安全和数据安全管理，采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施，有效防范网

42、络入侵、信息泄露、数据篡改、系统不可用等风险，确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。理财公司应当建立健全投资者信息处理管理制度，依法处理投资者个人信息，严格审批程序，明确处理范围，规范处理行为，保存处理记录，确保信息处理行为可回溯，保护投资者个人信息安全。技术标准基础定义GM/Z0001-2013密码术语给出商用密码工程领域的基础术语及定义GB/T25069-2010信息安全技术术语界定了与信息安全技术领域相关的概念的术语和定义，并明确了这些条目之间的关系。重要数据安全规范标准工信部电信和互联网行业数据安全标准体系建设指南发挥标准对电信和互联网行业数据安全的规范和保障作用，加

43、快制造强国和网络强国建设步伐。GB/T37988-2019信息安全技术数据安全能力成熟度模型给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。该标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。GB/T352742017信息安全技术大数据服务安全能力要求将大数据作为服务的形式，对提供者和使用者提出了安全要求。GB/T35282-2017信息安全技术电子政务移动办公系统安全技术规范规定了电子政务移动办公系统的基本结构、安全框架，以及移动终端安全、信道安全、移动接

44、入安全和服务端安全应满足的技术要求。GB/T36618-2018信息安全技术金融信息服务安全规范对金融信息服务提供商的内部管理及安全技术等方面提出了基本要求，标准的制定将有利于金融信息服务提供商规范金融信息服务过程，防范金融信息服务安全风险，不断提高金融信息服务质量。GB/T397252020信息安全技术健康医疗数据安全指南健康医疗数据控制者在保护健康医疗数据时可采取的安全措施，指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。GB/T394122020信息安全技术代码安全审计规范规定

45、代码安全的审计过程以安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等审计指标及对应的证实方法。GB/T209452013信息安全技术信息系统安全审计产品技术要求和测试评价方法为评估信息系统的安全性和风险和完善安全策略制定提供设计数据和审计服务支撑，从而达到保障信息系统正常运营的目的。GB/T250612020信息安全技术XM1.数字签名语法与处理规范规定创建和表示XM1.数字签名的处理规则、签名语法和附加的签名语法，用于制作和处理XM1.数字签名的应用程序、系统或服务。GB/T202612020信息安全技术系统安全工程能力成熟度模型它关注信息技术安全（ITS）领域内的某个系统或

46、者若干相关系统实现安全的要求。GB/T284582020信息安全技术网络安全漏洞标识与描述规范规定了网络安全漏洞（以下简称“漏洞”）的标识与描述信息，适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与系统运营等活动的各类组织。GB/T302762020信息安全技术网络安全漏洞管理规范规定了网络安全漏洞管理流程各阶段（包括漏洞发现和报告、接收、验证、处置、发布、跟踪等）的管理要求。GB/T392762020信息安全技术网络产品和服务安全通用要求规定了网络产品和服务应满足的安全通用要求，包括安全功能要求和安全保障要求。GB/T396802020信息安全技术服务器安全技术要求和测评准则本标准规定了服务器的安全技术要求和测评准则，适用于服务器的研制、生产、维护和测评。GB/T393352020信息安全技术个人信息安全影响评估指南规定了个人信息安全影响评估的基本概念、框架、方法和流程，适用于各类组织自行开展个人信息安全影响评估工作。同时为国家主管部门、第三方测评组织等开展个人信息安全监管、检查、评估等工作提供的指导和依据。GB/T392052020信息安全技术轻量级鉴别与访问控制机制规定了轻量级的鉴别机制与访问控制机制，适