2021年网络与数据安全政策大盘点(附文件下载)
来源:新闻资讯 /
时间: 2024-11-22
2021年是国家“十四五”规划的第一年,也是数字化、信息化快速发展的一年,在“十四五”规划中明确,不仅要打造数据经济优势,也要加强国家安全体系和能力建设,提高数字政府建设水平,营造良好数字生态。国家政府机关、各行业也都相当关注网络安全工作,相继发布了发展规划,并在关键信息基础设施、数据安全与个人信息保护、工业互联网、车联网、物联网等多个领域出台了多项有关网络安全的政策及报告。
一、国家数据安全政策法规
| 政策文件 | 内容概要 | 发布部门 | 发布/实施时间 |
| 作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。 | 第十三届全国人大常委会第二十九次会议 | 施行日期:2021年9月1日 | |
| 包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。规定要求,公众账号信息服务平台要履行企业主体责任,建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度,切实维护平台内容安全、账号安全、数据安全和个人信息安全。 | 国家互联网信息办公室 | 施行日期:2021年2月22日 | |
| 最高人民法院院长周强向十三届全国人大四次会议作《最高人民法院工作报告》。在2020年工作回顾中指出,审理手机软件侵害用户个人信息、人脸识别纠纷等案件,加强个人信息保护,维护数据安全。在2021年工作安排中指出,全面加强知识产权司法保护,加强知识产权法院建设,加大对“卡脖子”关键核心技术及新兴产业、重点领域、种源等保护力度,服务科技自立自强,服务科技强国建设。 | 十三届全国人大四次会议 | 汇报日期:2021年3月8日 | |
| 指出采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。 | 国家安全部 | 施行日期:2021年4月26日 | |
| 明确要求算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。 | 国家互联网信息办公室 | 发布日期:2021年8月27日 | |
| 条例涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面,旨在保障关键信息基础设施安全,维护网络安全。条例提出,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。 | 国务院 | 施行日期:2021年9月1日 | |
| 国务院总理李克强主持召开国务院常务会议,审议通过“十四五”新型基础设施建设规划。会议指出,“十四五”时期科学布局和推进建设以信息网络为基础、技术创新为驱动的新型基础设施,有利于促进稳增长、调结构、惠民生。具体提出五项内容,分别是:1)加强信息基础设施建设;2)稳步发展融合基础设施;3)推动大学、科研院所和高新技术企业等深度融合,增强高水平交叉前沿性研究能力;4)鼓励多元投入、推进开放合作;5)建立完善安全监管体系,增强安全保障能力。 | 国务院常务会议 | 审议日期:2021年9月22日 | |
| 纲要提出,强化信用信息采集与使用、数据安全和个人信息保护、网络安全保障体系和能力建设等领域标准的制定实施。 | 中共中央、国务院 | 发布日期:2021年10月10日 | |
| 规定互联网用户账号服务平台应当采取必要措施,确保其收集、存储的个人信息及账号名称信息安全,防止未经授权的访问及信息泄露、篡改、丢失;未经互联网用户账号使用者授权同意,不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。 | 国家互联网信息办公室 | 发布日期:2021年10月26日 | |
| 旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想,根据《网络安全法》《数据安全法》《个人信息保护法》等法律,落实数据分级分类保护制度,对一般数据、个人信息、重要数据等如何保护给出了具体要求,对网络数据安全建设有着重要指导意义。 | 国家互联网信息办公室 | 发布日期:2021年11月14日 | |
| 会议指出,新形势下维护国家安全,必须牢固树立总体国家安全观,加快构建新安全格局。会议强调,必须坚持把政治安全放在首要位置,统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点领域、重点地区、重点方向国家安全工作。加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。 | 中共中央政治局召开会议 | 发布日期:2021年11月18日 | |
| 提出推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制,完善网络安全标准体系,支撑网络强国建设。 | 国家标准化管理委员会、中央网信办、科技部、商务部等十部门联合印发 | 发布日期:2021年12月14日 | |
| 规划是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。规划指出,强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。 | 中央网络安全和信息化委员会 | 发布日期:2021年12月27日 | |
| 明确提出布局全国算力网络国家枢纽节点,启动实施“东数西算”工程,构建国家算力网络体系。在“国家枢纽节点重点任务”章节提出,确保网络数据安全。完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段,同步规划、同步建设、同步使用安全技术措施,保障业务稳定和数据安全。加快推进全国互联网数据中心、云平台等数据安全技术监测手段建设,提升敏感数据泄露监测、数据异常流动分析等技术保障能力。 | 国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发 | 发布日期:2021年5月24日 | |
| 要求坚持安全可控工作原则。全面落实总体国家安全观,树牢网络安全底线思维,统筹发展和安全,增强移动政务服务一体化安全防护能力,加强对重要政务数据、敏感个人信息等的保护,确保政务网络和数据信息安全。 | 国务院办公厅 | 发布日期:2021年11月12日 | |
| 《办法》提出了信息系统建设要求,明确了保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。规定保险中介机构应合理确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施。 | 中国银保监会 | 发布日期:2021年1月5日 | |
| 《规范》对高等学校数字校园建设各方面内容提出通用要求,并明确高等学校网络安全工作应遵守《中华人民共和国网络安全法》并符合网络安全等级保护相关的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的相关要求。 | 中华人民共和国教育部 | 发布日期:2021年3月12日 | |
| 在“提高基础设施支撑能力”方面,明确要提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。 | 中华人民共和国教育部 | 发布日期:2021年3月25日 | |
| 《意见》指出到2022年,我国基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。 | 国家医疗保障局 | 发布日期:2021年4月6日 | |
| 健全关键信息基础设施安全保护体系,提升车联网、船联网等重要融合基础设施安全保障能力,加强交通信息系统安全防护,加强关键技术创新力度,提升自主可控能力。 | 中共中央、国务院印发 | 发布日期:2021年2月24日 | |
| 《办法》共六章26条,其中要求政务部门应建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,切实保障政务数据采集、存储、传输、共享和使用安全。 | 交通运输部 | 发布日期:2021年4月16日 | |
| 《计划》提出用三年时间,基本建成全面覆盖城市地区和有条件乡镇的“双千兆”网络基础设施,实现固定和移动网络普遍具备“千兆到户”能力。在提升网络安全防护能力方面提出,推动网络安全能力与“双千兆”网络设施同规划、同建设、 同运行,提升网络安全、数据安全保障能力。督促相关企业落实网络安全主体责任,建立健全 安全管理制度、工作机制,开展网络安全风险评估和隐患排查,及时防范网络、设备、物理环 境、管理等多方面安全风险,不断提升网络安全防护能力。 | 工业和信息化部 | 发布日期:2021年3月24日 | |
| 在安全保障能力建设方面,《实施方案》要求构建5G应用安全保障体系。依托先进密码、身份认证、加密通信等技术,研究适用于能源领域5G应用场景下的用户、数据、设备与网络之间信息传递、保存、分发的信息通信安全防护体系,确保5G融合应用相关网络基础设施和核心系统安全。健全能源领域5G应用安全技术标准。落实5G网络安全指南性文件,统筹安全与发展,将5G网络安全保障纳入能源领域5G应用的全流程全环节。 | 国家发展改革委、国家能源局、中央网信办、工信部联合发布 | 发布日期:2021年6月11日 | |
| 《计划》要求实施安全保障强化行动,推进工业互联网安全综合保障能力提升工程,完善网络安全分类分级管理制度。加强技术创新突破,实施保障能力提升计划,推动中小企业“安全上云”,强化公共服务供给,培育网络安全产业生态。 | 工业和信息化部 | 发布日期:2021年1月13日 |
