你的浏览器版本太低,请使用chrome、firefox、360极速模式或者IE9以上版本浏览器。

 数字广商          学院首页    

首页 > 新闻动态 > 正文

解读 2023上半年国内网络安全领域重要政策

       2023年是全面贯彻落实党的二十大精神的开局之年,也是全面建设社会主义现代化国家开局起步的重要一年。在复杂多变的安全环境下,国家从立法层面不断提升全社会对网络安全的关注与重视程度,相继发布了多项网络安全相关政策,对促进网络安全产业及数字经济发展起到了重要作用。
1. 2023年1月13日,工信部、网信办、发改委、公安部等十六部门联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号)
《意见》聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标,其中,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。二是明确促进数据安全产业发展的七项重点任务。三是提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
2. 2023年2月24日,国家网信办发布《个人信息出境标准合同办法》(国家互联网信息办公室令 第13号)
《办法》明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。
3. 2023年2月27日,中共中央、国务院发布《数字中国建设整体布局规划》
《规划》指出要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
4. 2023年3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书
《白皮书》全面介绍了中国网络法治建设情况,分享了中国网络法治建设的经验做法,其中在网络安全方面提到,网络安全是国家安全的新课题和新内容,是关乎全局的重大问题,中国通过制定国家安全法、网络安全法、数据安全法等法律,系统构建了网络安全法律制度,并开展了一系列网络安全执法工作,体系化构建起网络时代的安全环境。
5. 2023年3月28日,市场监管总局、中央网信办、工信部、公安部发布《关于开展网络安全服务认证工作的实施意见》(国市监认证规〔2023〕3号)
《意见》旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。其中,明确提出现阶段网络安全服务认证目录包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。
6. 2023年4月11日,国家网信办发布《生成式人工智能服务管理办法(征求意见稿)》公开征求意见
《办法》指出,生成式人工智能产品提供者应确保预训练数据、优化训练数据符合数据安全、个人信息保护的相关要求,并且在提供服务过程中,应对用户的输入信息和使用记录承担保护义务,不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。
7. 2023年4月17日,国家网信办、工信部等5部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)
《公告》提出,自2023年7月1日起,网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供,停止颁发《计算机信息系统安全专用产品销售许可证》。
8. 2023年4月23日,工信部、网信办、发改委等8部门联合发布《关于推进IPv6技术演进和应用创新发展的实施意见》(工信部联通信〔2023〕45号)
《实施意见》从5个方面部署了15项重点任务。其中,提升安全保障能力方面,坚持同步推进网络安全系统规划、建设、运行的原则,从强化IPv6网络安全防护、加快IPv6安全技术创新、推动IPv6安全应用三个方面进行了规划部署,为IPv6高质量发展提供安全保障。
9. 2023年4月27日,中央网信办、发改委、工信部联合印发《深入推进IPv6规模部署和应用2023年工作安排》
《工作安排》明确了2023年工作目标,部署了12个方面重点任务,其中,强化安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。
10. 2023年5月23日,国家网信办发布《数字中国发展报告(2022年)》
《发展报告》提到,2022年我国数字安全保障体系不断完善。其中,网络安全法律法规和标准体系逐步健全、网络安全防护能力大幅提升、网络安全产业规模同比增长13.9%、数据安全管理和个人信息保护有力推进。
11. 2023年5月24日,国务院发布《商用密码管理条例》(中华人民共和国国务院令第273号)
《条例》重点规定了六方面内容。一是完善了商用密码管理体制;二是促进商用密码科技创新与标准化建设;三是健全商用密码检测认证体系;四是加强电子认证服务使用密码和电子政务电子认证服务活动管理;五是规范商用密码进出口管理;六是促进商用密码应用,明确关键信息基础设施的商用密码使用要求和国家安全审查要求。
12. 2023年5月30日,国家网信办发布《个人信息出境标准合同备案指南(第一版)》
《指南》对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明,并明确个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息,应当根据《个人信息出境标准合同办法》规定,按照备案指南向所在地省级网信部门备案。
13. 2023年6月6日,国务院办公厅发布《国务院2023年度立法工作计划》(国办发〔2023〕18号)
《工作计划》在扎实推进依法行政、加快法治政府建设方面,预备制定政务数据共享条例等;在实施科教兴国战略、推进文化自信自强方面,计划制定未成年人网络保护条例,人工智能法草案等;在完善国家安全法治体系、维护国家安全和社会稳定方面,预备制定网络数据安全管理条例,完善网络犯罪防治法律制度等。
14. 2023年6月6日,国家网信办发布《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见
《管理规定》明确近距离自组网信息服务提供者在提供服务过程中,应当依照《中华人民共和国网络安全法》的规定,要求近距离自组网信息服务使用者提供真实身份信息,并且近距离自组网信息服务提供者应当制定网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应处置措施,并按照规定向有关主管部门及时报告。
15. 2023年6月9日,国家密码管理局发布《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》公开征求意见
《商用密码检测机构管理办法》明确从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。
   《商用密码应用安全性评估管理办法》明确法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。