2023年国家网络安全宣传周于9月11日至17日在全国范围内统一开展。其中,开幕式等重要活动在福建省福州市举行。以“网络安全为人民,网络安全靠人民”为主题,今年国家网络安全宣传周突出为民宗旨,将聚焦人民群众高度关注的关键信息基础设施防护、个人信息保护、数据安全治理、电信网络诈骗、青少年网络保护等问题,针对性地开展宣传活动,推动全社会网络安全意识和技能的提升。
今年是我国连续举办网络安全宣传周的第10年,加之近年来网络安全论坛、大赛的纷纷举行,国家对网络安全行业越来越重视,陆续出台了多项法规政策,鼓励网络安全行业发展与创新,为网络安全行业的发展提供了明确、广阔的市场前景,为企业提供了良好的生产经营环境。齐安科技汇总了国家出台的一系列相关法规政策,供业内人士参考。
1《中华人民共和国网络安全法》
2016年11月:全国人大常委会发布《中华人民共和国网络安全法》,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。作为网络安全的“基本法”,其重大意义在于:一是明确了部门、企业、社会组织和个人的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想和理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动网信工作、防范重大风险的强大基石。
2《中华人民共和国密码法》
2019年10月:全国人大常委会发布《中华人民共和国密码法》,规范密码应用和管理,促进密码事业发展,保障网络与信息安全。
3《中华人民共和国数据安全法》
2021年6月: 全国人大常委会发布《中华人民共和国数据安全法》,这是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。提出建立数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度、数据安全出口管制、数据投资贸易反制措施。提出开展数据活动必须履行数据安全保护义务。并明确数据安全相关法律责任。
4《网络产品安全漏洞管理规定》
2021年7月:工信部、网信办、公安部发布《网络产品安全漏洞管理规定》,明确网络产品提供者与网络运营者两类主体责任,明确漏洞发布要求、漏洞收集平台相关要求,并制定相关罚则。
5《关键信息基础设施安全保护条例》
2021年7月:国务院发布《关键信息基础设施安全保护条例》,这是我国首部专门针对关键信息基础设施安全保护工作的行政法规。明确了国家网信部门的统筹协调职责,将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性,有利于筑牢国家网络安全屏障,为经济社会发展和人民群众福祉提供安全保障。《条例》的施行,标志着我国的关键基础设施信息化安全保护建设正式迈入新的阶段。
6《中华人民共和国个人信息保护法》
2021年8月:全国人大常委会发布《中华人民共和国个人信息保护法》,规范个人信息处理活动,构建了以“告知-知情-同意”为核心的个人信息处理规则,明确了敏感个人信息的认定与保护规则,明确了个人在个人信息处理活动中的权利。
7《“十四五”国家信息化规划》
2021年12月:网信办发布《“十四五”国家信息化规划》,强调要坚持安全和发展并重,以实现网络空间治理能力和安全保障能力显著增强为目标,深化关口前移、防患于未然的安全理念,加强网络安全信息统筹机制建设,开发网络安全技术及相关产品,提升网络安全自主防御能力。
8《网络安全审查办法》
2021年12月: 网信办等十三部门发布《网络安全审查办法》,界定审查对象、明确审查重点、规范审查,明确运营者与审查者的责任与义务。
9《数据出境安全评估办法》
2022年1月:网信办发布《数据出境安全评估办法》,明确了适用对象、规定应当申报数据出境安全评估的情形、提出了数据出境安全评估的具体要求。
10《“十四五”数字经济发展规划》
2022年1月:国务院发布《“十四五”数字经济发展规划》,部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,系统阐述了网络安全对于数字经济的独特作用及重要性。
11《关于促进数据安全产业发展的指导意见》
2023年1月:工信部、网信办、发改委、公安部等十六部门发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,一是提出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标,其中,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。二是明确促进数据安全产业发展的七项任务。三是提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
12《数字中国建设整体布局规划》
2023年2月:中共中央、国务院发布《数字中国建设整体布局规划》,一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
13《个人信息出境标准合同办法》
2023年2月:网信办发布《个人信息出境标准合同办法》,明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。
14《关于开展网络安全服务认证工作的实施意见》
2023年3月:市场监督总局、中央网信办、工信部、公安部发布《关于开展网络安全服务认证工作的实施意见》,明确提出现阶段网络安全服务认证目录包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。
15《关于推进IPv6技术演进和应用创新发展的实施意见》
2023年4月: 工信部、网信办、发改委等8部门发布《关于推进IPv6技术演进和应用创新发展的实施意见》,在提升安全保障能力方面,坚持同步推进网络安全系统规划、建设、运行的原则,从强化IPv6网络安全防护、加快IPv6安全技术创新、推动IPv6安全应用三个方面进行了规划部署,为IPv6高质量发展提供安全保障。
16《商用密码管理条例》
2023年5月:国务院发布《商用密码管理条例》,一是完善了商用密码管理体制;二是促进商用密码科技创新与标准化建设;三是健全商用密码检测认证体系;四是加强电子认证服务使用密码和电子政务电子认证服务活动管理;五是规范商用密码进出口管理;六是促进商用密码应用,明确关键信息基础设施的商用密码使用要求和国家安全审查要求。
17《关于促进网络安全保险规范健康发展的意见》
2023年7月:工信部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》,在产品创新方面,鼓励保险机构面向不同行业场景的差异化网络安全风险管理需求,开发多元化网络安全保险产品。服务创新方面,鼓励网络安全保险服务机构协同合作,探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案。
资料来源于网络
文章来自:https://www.freebuf.com/
