㈠ 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。
㈡ 網路安全審查辦法
第一條為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。第二條關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。第七條運營者申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同等;
(四)網路安全審查工作需要的其他材料。第八條網路安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面通知運營者。第九條網路安全審查重點評估采購網路產品和服務可能帶來的國家安全風險,主要考慮以下因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。第十一條網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,並通知運營者。第十二條按照特別審查程序處理的,網路安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,並徵求網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網路安全和信息化委員會批准後,形成審查結論並書面通知運營者。第十三條特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。第十四條網路安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十五條網路安全審查工作機製成員單位認為影響或可能影響國家安全的網路產品和服務,由網路安全審查辦公室按程序報中央網路安全和信息化委員會批准後,依照本辦法的規定進行審查。
㈢ 如何有效創新國家網路安全審查制度
其一,從強化國家網路安全防禦能力的高度認識和理解網路安全審查制度的戰略意義。基於國家總體安全觀,在網路時代國家必須同時藉助技術與非技術的手段來保障自身的國家安全。毋庸諱言,網路安全審查制度是國家網路安全防禦能力體系的重要組成部分,是捍衛國家網路安全的重要工具。開展網路安全審查有助於從供應鏈、產業鏈角度,最大限度的降低網路產品和服務的安全風險。
㈣ 我國的信息安全網路體系堅持什麼方針
我國的信息安全網路體系堅持積極利用、科學發展、依法管理、確保安全的16字方針,加大依法管理網路的力度,不斷健全網路安全的保障體系。
一是積極推動網路信息安全立法工作。組織制定信息安全檢查、信息安全管理、通信網路安全防護、互聯網安全接入等急需的標准,推動制定相關法律法規,做到有法可依、依法辦事。
二是加快完善信息安全審查制度框架。有計劃地開展信息安全審查試點,特別是要加強政府部門雲計算服務的信息安全管理,組織實施黨政機關互聯網安全接入工程和重點領域信息安全檢查。
三是強化信息安全基礎設施和技術手段體系化建設。進一步鞏固提升電話用戶實名登記工作,開展地下黑色產業鏈等網路安全環境的治理,特別是抓好木馬、僵屍等病毒的防範,進一步加強對釣魚網站、移動惡意程序等網路攻擊威脅的監測和處理工作,同時配合公安機關開展源頭打擊,實現標本兼治。
四是扶持和壯大網路與信息安全產業。重點支持網路與信息安全關鍵核心技術的突破,加強應用試點示範,發展信息安全產品和服務,構建全產業鏈協同發展的格局。五是推動網路空間國際交流與合作。在網路安全的技術、信息共享、跨境安全事件處置等方面加強國際合作,加強網路與信息安全的宣傳教育,組織開展網路安全宣傳周等項活動,提升全社會網路安全意識和自我保護能力。
㈤ 網路安全審查辦法
《網路安全審查辦法》是為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》制定。
《網路安全審查辦法》已經2021年11月16日國家互聯網信息辦公室2021年第20次室務會議審議通過,並經國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局同意,現予公布,自2022年2月15日起施行。
網路安全審查辦法
第一條 為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。
第二條 關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。
前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。
第三條 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
······
㈥ 網路安全審查的基本原則
網路安全審查的基本原則如下所示:
1、實名制原則。與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。
2、互聯互通原則。實現互聯互通,既是我國互聯網路產業發展的需要,同時也是維護消費者利益的需要。
3、關鍵數據評估管理原則。
4、保護個人隱私的原則。
5、防火牆原則。