我国197项数据安全政策回顾汇总-附下载报告
国务院《“十四五”数字经济发展规划》指出,数字经济成为继农业经济、工业经济之后的主要经济形态,发展数字经济是国家的重要战略部署,2035年我国数字经济将迈向繁荣成熟期,形成统一公平、竞争有序、成熟完备的数字经济现代市场体系,数字经济发展基础、产业体系发展水平将位居世界前列。而数据作为数字经济的关键要素,数字经济安全体系亟待进一步增强。在国家顶层战略引导下,我国近年来相继出台了《数据安全法》、《个人信息保护法》等重磅法律政策,数据安全产业迎来重要发展机遇。本文系统性汇总我国自1999年至今的数据安全产业相关政策,全面覆盖国家法律、行政法规、部门规章、地方性法规、地方规章等多层次,共计197项文件,从政策体系架构、地区分布、时间分布、类型分布、行业分布等方面进行分析,以期为数据安全产业各界提供参考,不足之处诚邀大家共同完善。
政策回顾
一、数据安全政策体系架构基本形成
数据安全产业迈进发展快车道。2015年7月1日,我国公布并施行了《国家安全法》,并提出“维护国家网络空间主权、安全和发展利益”,为后续《数据安全法》等针对性法律的出台,奠定了基础。2017年6月1日,《网络安全法》施行,提出:“采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。”2020年1月1日,《密码法》施行,为规范密码应用和管理、促进密码事业发展、保障网络与信息安全,提供有效法律支撑。2021年,《民法典》《数据安全法》《个人信息保护法》相继施行,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。从“五法一典”的发布进程来看,我国数据安全政策体系经历了从草创到完善的过程,数据安全领域的基础法规架构已初步构建完成,数据安全产业从此进入新的发展快车道,迎来发展的黄金期。在此期间,拥有强创新意识的数据安全企业,将有望实现换道超车,并诞生一批新的数据安全上市企业。
二、地方性安全政策环境正走向完善
地方性数据安全政策护航发展。从地方维度看,广东省在数据安全立法方面,出台相关政策最多,高达7项,浙江省紧随其后,出台相关政策5项,其次是贵州省、山东省、江苏省、山西省等地区。此外,北京、上海、天津等数据要素市场化进程较深入的直辖市,均有出台相关政策。而地方性政策的发布时间,主要集中在2019年、2020年和2021年。近几年作为我国工业经济向数字经济迈进的关键时期,地方致力于促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局,并以“数据”为中心,积极出台针对性政策条例,目前比较有代表性的地方性数据安全政策有《深圳经济特区数据条例》和《上海市数据条例》等,这些地方性安全政策的不断出台,将为地方推动数字经济更好服务和融入新发展格局,奠定基础。中国各省份、直辖市,乃至主要城市,在未来几年内,将会陆续出台更多地方性数据安全相关政策,以保障地方在数据要素市场化以及数字化转型过程中数据的安全。
三、十四五期间的政策环境将更完善
数据安全政策出台迎井喷期。90年代末,我国开始了数据安全方面的建设,相关政策开始出现并实施,尤其是“十三五”规划指出:“牢牢把握信息技术变革趋势,实施网络强国战略,加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。”这为数据安全政策环境的完善奠定了基础。2016年到2020年的“十三五”期间,数据安全政策出台频率明显增加,数据安全整体政策环境趋于完善,数据安全领域的相关市场加速成型。“十四五”规划继续推动数字中国建设,提出:“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”2021年作为“十四五”的开局之年,出台数据安全相关政策数量高达59项,为数据安全产业的发展奠定了更坚实的政策基础。安全是发展的前提,发展是安全的保障,高频率的数据安全政策出台,是响应国家数字化产业发展的需要。可以预测,“十四五”期间,数据安全产业将迎来更多细化的针对性政策,覆盖更多领域及场景,为数字化产业发展营造更好发展环境,为数字中国的实现保驾护航。
四、金字塔结构的合规体系初步形成
多层次政策形成有效沉淀。我国数据安全相关政策总量已达197项,类型涵盖法律、行政法规、部门规章、地方性法规、地方规章,数量分别为11项、22项、109项、24项、31项,已形成较成熟的政策环境。其中法律为数据保护落实提供纲领性指导;行政法规为落实法律要求提出规范性要求;部门规章为落实行政法规提出细化指导性要求;地方性法规为地方提供符合具体情况和实际需要的合规引领;地方规章提供契合当地实际的数据保护指导意见。综合来看,我国已形成完善的金字塔结构的合规体系,其中法律是顶层架构,法规是法律的延伸,规章是法规的触角,从而覆盖到国家数字化领域的方方面面,为数据保护提供更为完善全面的政策环境。
根据《中华人民共和国立法法》,相关政策类型的效力等级区别如下:法律的效力最高,其次是行政法规,最后是地方性法规和规章。其中地方性法规的效力高于本级或下级地方政府规章,部门规章之间、部门规章与地方政府规章之间具有同等效力,在各自的权限范围内施行。其中有两种特殊情况:第一,地方性法规与部门规章之间对同一事项的规定不一致,不能确定如何适用时,由国务院提出意见,国务院认为应当适用地方性法规的,应当决定在该地方适用地方性法规的规定;认为应当适用部门规章的,应当提请全国人民代表大会常务委员会裁决。第二,部门规章之间、部门规章与地方政府规章之间对同一事项的规定不一致时,由国务院裁决。根据授权制定的法规与法律规定不一致,不能确定如何适用时,由全国人民代表大会常务委员会裁决。
五、安全同步规划助力行业健康发展
多行业面临数据安全新需求。从行业维度看,适用全行业的数据安全政策数量较多,为整体上落实数据安全措施提供多场景规范性指导作用,此外,从行业属性出发,政府领域因其行业特性,数据价值度高、敏感性强,针对数据安全的相关要求更高,成为出台数据安全政策数量最多的领域,互联网因为涉及大量用户个人信息,对数据安全也有较高要求,其次是金融、工业、医疗、教育、交通、电信等行业,其相关政策数量分别为74项、36项、25项、17项、15项、9项、8项、7项、6项,但各行业在数据安全领域的规范性等方面,还有较多合规需求,仍具备一定的政策出台空间。从政策数量分布来看,数据安全政策的覆盖范围并不仅仅是政府、互联网等行业,而是全行业、全场景、全方位的。未来,在数字化建设过程中,不管是什么行业,只要涉及需要重点保护的核心数据或个人信息,都需要进行安全保护。
另外一方面,过去各行业企业的安全建设,往往是业务先行,安全滞后。当下伴随着数字经济的蓬勃发展,围绕云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等产业发展,针对智能交通、智慧能源、智慧农业及水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家居、智慧政务等场景实现,行业企业需要保证安全与发展的同步规划、同步建设、同步使用,秉承“谁主管、谁负责”的工作原则,在系统生命周期各阶段明确责任部门及安全职责,在全过程中推行安全同步开展,强化安全工作前移,夯实行业发展的安全基础。
政策汇总
法律
《刑法修正案(七)》
施行日期:2009/2/28
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
《消费者权益保护法》
施行日期:2014/3/15
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:规定经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
《国家安全法》
施行日期:2015/7/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
《刑法修正案(九)》
施行日期:2015/11/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
《网络安全法》
施行日期:2017/6/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:该法旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
《电子商务法》
施行日期:2019/1/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:有关主管部门应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
《密码法》
施行日期:2020/1/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:该法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法规定,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《民法典》
施行日期:2021/1/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。
《中华人民共和国未成年人保护法(2020 修订)》
施行日期:2021/6/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。
《数据安全法》
施行日期:2021/9/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《个人信息保护法》
施行日期:2021/11/1
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,标志着我国个人信息保护立法体系进入新的阶段。
行政法规
《商用密码管理条例》
施行日期:1999/10/7
发布单位:国务院
行业属性:全行业
概述/要求:条例旨在加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。
《互联网信息服务管理办法》
施行日期:2000/9/25
发布单位:国务院
行业属性:互联网
概述/要求:从事经营性互联网信息服务,应当有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。
《征信业管理条例》
施行日期:2013/3/15
发布单位:国务院
行业属性:全行业
概述/要求:征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。
《关于运用大数据加强对市场主体服务和监管的若干意见》
发布日期:2015/7/1
发布单位:国务院
行业属性:全行业
概述/要求:落实国家信息安全等级保护制度要求,加强对涉及国家安全重要数据的管理,加强对大数据相关技术、设备和服务提供商的风险评估和安全管理。加大网络和信息安全技术研发和资金投入,建立健全信息安全保障体系。采取必要的管理和技术手段,切实保护国家信息安全以及公民、法人和其他组织信息安全。
《关于积极推进“互联网+”行动的指导意见》
发布日期:2015/7/4
发布单位:国务院
行业属性:全行业
概述/要求:重视融合带来的安全风险,完善网络数据共享、利用等的安全管理和技术措施,探索建立以行政评议和第三方评估为基础的数据安全流动认证体系,完善数据跨境流动管理制度,确保数据安全。
《促进大数据发展行动纲要》
发布日期:2015/8/31
发布单位:国务院
行业属性:全行业
概述/要求:完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。推动出台相关法律法规,加强对基础信息网络和关键行业领域重要信息系统的安全保护,保障网络数据安全。大数据安全保障体系建设。明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,建设完善金融、能源、交通、电信、统计、广电、公共安全、公共事业等重要数据资源和信息系统的安全保密防护体系。
《关于促进和规范健康医疗大数据应用发展的指导意见》
发布日期:2016/6/24
发布单位:国务院
行业属性:医疗
概述/要求:加强健康医疗数据安全保障。加快健康医疗数据安全体系建设,建立数据安全管理责任制度,制定标识赋码、科学分类、风险分级、安全审查规则。
《政务信息资源共享管理暂行办法》
施行日期:2016/9/19
发布单位:国务院
行业属性:政府
概述/要求:共享平台管理单位要加强共享平台安全防护,切实保障政务信息资源共享交换时的数据安全。
《关于创新管理优化服务培育壮大经济发展新动能加快新旧动能接续转换的意见》
发布日期:2017/1/20
发布单位:国务院
行业属性:全行业
概述/要求:根据数据安全属性,依据有关规定,积极稳妥地向社会开放政府数据。制定严格的个人信息保护法规和大数据安全监管制度,严厉打击非法泄露个人信息行为。
《关于印发政府网站发展指引的通知》
发布日期:2017/6/8
发布单位:国务院
行业属性:政府
概述/要求:加强网站平台的用户数据安全防护工作。建立政府网站信息数据安全保护制度,收集、使用用户信息数据应当遵循合法、正当、必要的原则。
《关于深化“互联网+先进制造业”发展工业互联网的指导意见》
发布日期:2017/11/27
发布单位:国务院
行业属性:工业
概述/要求:加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。建立数据安全保护体系。建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。
《科学数据管理办法》
施行日期:2018/4/2
发布单位:国务院
行业属性:全行业
概述/要求:办法旨在进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好支撑国家科技创新、经济社会发展和国家安全。办法指出,主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
《关于促进“互联网+医疗健康”发展的意见》
发布日期:2018/4/28
发布单位:国务院
行业属性:医疗
概述/要求:加强“互联网+医疗健康”标准的规范管理,制订医疗服务、数据安全、个人信息保护、信息共享等基础标准,全面推开病案首页书写规范、疾病分类与代码、手术操作分类与代码、医学名词术语“四统一”。
《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》
发布日期:2018/6/22
发布单位:国务院
行业属性:政府
概述/要求:依法加强隐私等信息保护。研究政务信息资源分类分级制度,制定数据安全管理办法,明确数据采集、传输、存储、使用、共享、开放等环节安全保障的措施、责任主体和具体要求。推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置。
《关于加快推进全国一体化在线政务服务平台建设的指导意见》
发布日期:2018/7/31
发布单位:国务院
行业属性:政府
概述/要求:强化数据使用方责任,加强共享数据使用全过程管理,确保数据安全。制定全国一体化在线政务服务平台数据安全管理办法,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要信息的保护和管理,加强政务大数据安全管理。
《关于促进平台经济规范健康发展的指导意见》
发布日期:2019/8/8
发布单位:国务院
行业属性:全行业
概述/要求:明确平台在经营者信息核验、产品和服务质量、平台(含APP)索权、消费者权益保护、网络安全、数据安全、劳动者权益保护等方面的相应责任,强化政府部门监督执法职责,不得将本该由政府承担的监管责任转嫁给平台。
《国家政务信息化项目建设管理办法》
施行日期:2020/2/1
发布单位:国务院
行业属性:政府
概述/要求:部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
《关于构建更加完善的要素市场化配置体制机制的意见》
发布日期:1999/10/7
发布单位:中共中央 国务院
行业属性:全行业
概述/要求:加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。
《关于落实政府工作报告重点工作分工的意见》
发布日期:2021/3/25
发布单位:国务院
行业属性:全行业
概述/要求:加强网络安全、数据安全和个人信息保护。
《关键信息基础设施安全保护条例》
施行日期:2021/9/1
发布单位:国务院
行业属性:全行业
概述/要求:专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。
《全国一体化政务服务平台移动端建设指南》
发布日期:2021/9/29
发布单位:国务院
行业属性:政府
概述/要求:加强数据安全管理,强化用户隐私保护,严格规范用户信息采集,保障用户知情权、选择权和隐私权。
《关于印发“十四五”国家知识产权保护和运用规划的通知》
发布日期:2021/10/9
发布单位:国务院
行业属性:全行业
概述/要求:加强知识产权数据标准制定,提高数据质量,维护数据安全,完善知识产权基础数据资源管理和服务规范。
部门规章
《中国人民银行关于加强银行数据集中安全工作的指导意见》
发布日期:2002/9/10
发布单位:中国人民银行
行业属性:金融
概述/要求:为加强对银行数据集中工作的指导,防范相关技术风险和管理风险,现就银行实施数据集中的安全工作提出了该意见。意见重点提出:“各银行必须高度重视对数据集中安全工作的领导,建立健全计算机安全管理组织,落实计算机安全责任制。各银行计算机安全管理委员会(领导小组)主任委员(组长)为数据集中安全工作的第一责任人。”
《关于进一步加强银行业金融机构信息安全保障工作的指导意见》
发布日期:2006/4/18
发布单位:中国人民银行
行业属性:金融
概述/要求:意见指出,我国银行业金融机构信息安全保障工作的目标是:建立和完善与银行业金融机构信息化发展相适应的信息安全保障体系,满足银行业金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防范、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高银行业金融机构业务持续运行保障水平。
《商务部关于促进电子商务规范发展的意见》
发布日期:2007/12/13
发布单位:商务部
行业属性:互联网
概述/要求:规范交易方之间的电子支付行为。增强交易参与方的支付安全意识,规范网上支付、电话支付、移动支付等电子支付行为。引导企业采取有效的技术和管理措施,保障支付密码和财务数据安全,形成可靠、便捷的在线资金结算体系,降低结算成本和支付费用,提高资金周转效率。
《关于进一步加强期货公司信息技术管理工作的指导意见》
发布日期:2009/7/13
发布单位:中国证券监督管理委员会
行业属性:金融
概述/要求:由于大多数期货公司还存在着技术人员欠缺、技术管理水平不高、信息技术系统无法满足信息安全保障和未来业务发展的要求等问题。中国期货业协会发布了该指导意见,目的是指导期货公司加强信息系统建设与管理。
《规范互联网信息服务市场秩序若干规定》
发布日期:2011/12/29
发布单位:工业和信息化部
行业属性:互联网
概述/要求:为了规范互联网信息服务市场秩序,保护互联网信息服务提供者和用户的合法权益,促进互联网行业的健康发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、行政法规的规定,制定了该规定。
《证券期货业信息安全保障管理办法》
施行日期:2012/11/1
发布单位:中国证券监督管理委员会
行业属性:金融
概述/要求:证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
《国家地名和区划数据库管理办法(试行)》
发布日期:2012/11/20
发布单位:民政部
行业属性:全行业
概述/要求:为规范国家地名和区划数据库的使用、维护、更新,确保数据完整、规范、准确、有效,数据库管理系统安全高效运行,更好地为我国经济社会发展和国防建设服务,方便群众生产生活,根据有关法规及规定,制定了该办法。
《证券期货业信息安全事件报告与调查处理办法》
施行日期:2013/2/1
发布单位:中国证券监督管理委员会
行业属性:金融
概述/要求:为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定了该办法。
《电信和互联网用户个人信息保护规定》
施行日期:2013/9/1
发布单位:工业和信息化部
行业属性:电信
概述/要求:为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《人口健康信息管理办法(试行)》
发布日期:2014/5/5
发布单位:国家卫生计生委
行业属性:医疗
概述/要求:责任单位应当做好人口健康信息安全和隐私保护工作,按照国家信息安全等级保护制度要求,加强建设人口健康信息相关系统安全保障体系,制定安全管理制度、操作规程和技术规范,保障人口健康信息安全。
《即时通信工具公众信息服务发展管理暂行规定》
实施日期:2014/8/7
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为进一步推动即时通信工具公众信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规,制定了该规定。
《互联网用户账号名称管理规定》
实施日期:2015/3/1
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为加强对互联网用户账号名称的管理,保护公民、法人和其他组织的合法权益,根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和有关法律、行政法规,制定了该规定。
《关于促进互联网金融健康发展的指导意见》
实施日期:2015/7/14
发布单位:中国人民银行、工业和信息化部、公安部
行业属性:金融
概述/要求:网络与信息安全。从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准。
《国土资源部关于印发促进国土资源大数据应用发展实施意见的通知》
发布日期:2016/7/4
发布单位:国土资源部
行业属性:政府
概述/要求:加强信息数据安全。建立健全大数据安全体系,做好顶层设计,加强对国土资源大数据的安全技术防护和安全管理,明确数据管理和维护责任单位,落实数据安全保护措施,采用安全可信产品和服务,加强日常监管。建立和完善大数据安全标准规范,加强安全监测、预警和应急处置能力。切实加强对涉及国家利益、公共安全、商业秘密、个人隐私等信息的保护。妥善处理共享开放与保障安全的关系,促进数据在安全保障、风险可控的原则下最大程度共享开放。
《移动互联网应用程序信息服务管理规定》
实施日期:2016/8/1
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定了该规定。
《关于加强国家网络安全标准化工作的若干意见》
实施日期:2016/8/12
发布单位:中央网络安全和信息化领导小组办公室(已变更)、国家质量监督 检验检疫总局(已撤销)、国家标准化管理委员会
行业属性:全行业
概述/要求:建立统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署,紧贴实际需求,守住安全底线。全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。其他涉及网络安全内容的国家标准,应征求中央网信办和有关网络安全主管部门的意见,确保相关国家标准与网络安全标准体系的协调一致。
《关于推进交通运输行业数据资源开放共享的实施意见》
发布日期:2016/9/2
发布单位:交通运输部
行业属性:交通
概述/要求:加强数据安全。落实数据安全管理有关法规制度,加强数据采集、传输、存储、使用、开发等关键环节的安全防护。加强行业重要数据资源容灾备份,提升重要数据容灾恢复能力。细化界定行业涉密信息内容,依法加强对涉及国家秘密、个人隐私和商业秘密数据的保护。
《工业和信息化部关于印发大数据产业发展规划(2016-2020年)的通知》
发布日期:2016/12/18
发布单位:工业和信息化部
行业属性:全行业
概述/要求:安全规范。安全是发展的前提,发展是安全的保障,坚持发展与安全并重,增强信息安全技术保障能力,建立健全安全防护体系,保障信息安全和个人隐私。加强行业自律,完善行业监管,促进数据资源有序流动与规范利用。
《国家网络空间安全战略》
实施日期:2016/12/27
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础 设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。
《关于全面加强电子商务领域诚信建设的指导意见》
实施日期:2016/12/30
发布单位:国家发展和改革委员会、中国人民银行、中央网络安全和信息化领导小组办公室(已变更)
行业属性:互联网
概述/要求:健全个人信息保护制度,保护电子商务领域消费者个人隐私。
《水利网络安全事件应急预案》
实施日期:2017年
发布单位:水利部
行业属性:工业
概述/要求:该预案适用于水利网络安全事件的应对工作。其中有关信息内容安全事件的应对遵循国家有关要求,国家秘密信息事件的应对遵循国家保密有关法律法规要求。
《国家网络安全事件应急预案》
实施日期:2017/1/10
发布单位:中央网络安全和信息化领导小组办公室(已变更)
行业属性:全行业
概述/要求:该预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。适用于网络安全事件的应对工作。
《信息安全国家标准项目管理办法》
实施日期:2017/2/3
发布单位:全国信息安全标准化技术委员会
行业属性:全行业
概述/要求:为规范和加强信息安全国家标准项目的管理,根据《国家标准管理办法》《国家标准制修订经费管理办法》《全国信息安全标准化技术委员会章程》的有关规定,制定了该办法。
《网络空间国际合作战略》
实施日期:2017/3/1
发布单位:外交部、国家互联网信息办公室
行业属性:全行业
概述/要求:支持联合国大会及人权理事会有关隐私权保护问题的讨论,推动网络空间确立个人隐私保护原则。推动各国采取措施制止利用网络侵害个人隐私的行为,并就尊重和保护网络空间个人隐私的实践和做法进行交流。促进企业提高数据安全保护意识,支持企业加强行业自律,就网络空间个人信息保护最佳实践展开讨论。推动政府和企业加强合作,共同保护网络空间个人隐私。
《移动智能终端应用软件预置和分发管理暂行规定》
实施日期:2017/7/1
发布单位:工业和信息化部
行业属性:工业
概述/要求:应加强网络安全防护以及对相关人员的教育培训,保障自身系统安全和用户个人信息安全。
《互联网群组信息服务管理规定》
实施日期:2017/10/8
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定了该规定。
《教育部机关及直属事业单位教育数据管理办法》
发布日期:2018/1/22
发布单位:教育部
行业属性:教育
概述/要求:为加强教育部机关及直属事业单位教育数据管理工作,推进各类教育数据的规范管理、互联互通和共享公开,确保数据安全更好地服务教育改革发展,依据《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》等相关法律法规及国家政策,特制定该办法。
《微博客信息服务管理规定》
实施日期:2018/3/20
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为促进微博客信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定了该规定。
《关于推动资本市场服务网络强国建设的指导意见》
实施日期:2018/3/30
发布单位:中央网络安全和信息化委员会办公室、中国证券监督管理委员会
行业属性:金融
概述/要求:落实网络与信息安全保障措施。指导网信企业遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络产品和服务安全审查办法(试行)》等法律法规和制度,提高网络与信息安全意识,建立健全网络与信息安全保障措施,维护国家网络空间主权、安全和发展利益,积极参与国家关键信息基础设施安全保护,维护公民网络空间合法权益,保障个人信息和重要数据安全。
《关于进一步加强征信信息安全管理的通知》
发布日期:2018/5/2
发布单位:中国人民银行
行业属性:金融
概述/要求:为贯彻落实党的十九大精神和第五次全国金融工作会议精神,加强个人信息保护,做好新时代征信信息安全管理工作,切实保护信息主体合法权益,提升人民群众在征信领域的幸福感和安全感,依据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第 3 号发布)等法规规章的相关规定,现就进一步加强金融信用信息基础数据库运行机构和接入机构(以下简称运行机构和接入机构)征信信息安全管理有关事项作出了该通知。
《关于做好引导和规范共享经济健康良性发展有关工作的通知》
实施日期:2018/5/22
发布单位:国家发展和改革委员会、中央网络安全和信息化委员会办公室、工业和信息化部
行业属性:互联网
概述/要求:保障个人信息安全。依法依规强化对平台企业收集、保存、使用、处理、共享、转让、公开披露、向境外提供个人信息等行为的监督,督促平台企业运用匿名化、去标识化等技术手段,提高个人信息保护水平,防止信息泄露、损毁和丢失。
《关于加强网络预约出租汽车行业事中事后联合监管有关工作的通知》
实施日期:2018/5/30
发布单位:交通运输部、中央网络安全和信息化委员会办公室、工业和信息化部
行业属性:互联网
概述/要求:各级交通运输、网信、通信、公安、人民银行、税务、工商和市场监管等部门要依据相关法律法规和各自职责,对未取得网约车经营许可从事网约车经营、线上线下车辆或人员不一致、信息泄露、不依法纳税、不正当竞争、非法经营资金支付结算等方面违法违规行为进行联合监管。
《国家健康医疗大数据标准、安全和服务管理办法(试行)》
发布日期:2018/7/12
发布单位:国家卫生健康委
行业属性:医疗
概述/要求:责任单位应当按照国家网络安全等级保护制度要求,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。
《关于加快推进流动人员人事档案信息化建设的指导意见》
发布日期:2018/9/20
发布单位:人力资源社会保障部办公厅
行业属性:政府
概述/要求:坚持分类指导,安全有序。结合各地档案工作实际和信息化建设水平,指导制定科学合理的信息化建设工作方案,分类指导,有重点、分步骤逐步推进。注重信息安全和个人隐私保护,采取切实有效的安全防护措施,增强系统支撑能力,保证系统安全平稳运行。
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
实施日期:2018/11/30
发布单位:国家互联网信息办公室、公安部
行业属性:互联网
概述/要求:互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估。
《金融信息服务管理规定》
实施日期:2019/2/1
发布单位:国家互联网信息办公室
行业属性:金融
概述/要求:金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员,建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。
《区块链信息服务管理规定》
实施日期:2019/2/15
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
《关于开展 App 安全认证工作的公告》
实施日期:2019/3/13
发布单位:国家市场监督管理总局、中央网络安全和信息化委员会办公室
行业属性:互联网
概述/要求:为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,可以依据《移动互联网应用程序(App)安全认证实施规则》,开展APP安全认证活动。
《互联网个人信息安全保护指南》
发布日期:2019/4/22
发布单位:公安部网络安全保卫局、北京网络行业协会、公安部第三研究所
行业属性:互联网
概述/要求:为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定该指南。
《数据安全管理办法(征求意见稿)》
发布日期:2019/5/28
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定了该办法。
《个人信息出境安全评估办法(征求意见稿)》
发布日期:2019/6/13
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:为保障数据跨境流动中的个人信息安全,根据《中华人民共和国网络安全法》等相关法律法规,制定了该办法。
《电信和互联网行业提升网络数据安全保护能力专项行动方案》
发布日期:2019/6/28
发布单位:工业和信息化部
行业属性:电信
概述/要求:加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
《关于规范校外线上培训的实施意见》
实施日期:2019/7/12
发布单位:教育部、中央网络安全和信息化委员会办公室、工业和信息化部、公 安部、国家广播电视总局、全国扫黄打非工作小组
行业属性:教育
概述/要求:信息安全。严格遵守《中华人民共和国网络安全法》的要求,落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存 1 年以上。
《关于引导规范教育移动互联网应用有序健康发展的意见》
实施日期:2019/8/10
发布单位:教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公 安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组
行业属性:教育
概述/要求:保障网络安全。教育移动应用提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育移动应用上架审核管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违规教育移动应用。鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。
《工业大数据发展指导意见(征求意见稿)》
发布日期:2019/9/4
发布单位:工业和信息化部
行业属性:工业
概述/要求:构建工业大数据安全保障体系。明确安全主体责任和防护要求,构建形成覆盖工业大数据全产业链的安全管理体系。加强工业大数据态势感知、测试评估、预警处置等保障能力建设。指导企业加大安全投入,建立企业自身大数据安全风险防控体系,确保涉及企业商业秘密、公共利益、国家安全等重要敏感数据的安全。
《关于促进在线教育健康发展的指导意见》
实施日期:2019/9/19
发布单位:教育部中央网络安全和信息化委员会办公室、国家发展和改革委员 会、工业和信息化部、公安部、财政部、中国人民银行、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家知识产权局
行业属性:教育
概述/要求:建立规范化准入体系。按照包容审慎原则,完善在线教育准入制度,明确准入条件与资质认证流程,建立健全在线教育资源的备案审查制度,切实维护国家安全、社会公共利益和师生个人信息安全。制定在线教育准入负面清单,允许各类主体依法平等进入未纳入负面清单管理的领域,对负面清单适时动态调整。按照国家有关规定,规范面向中小学生利用互联网技术实施的学科类校外线上培训活动。
《儿童个人信息网络保护规定》
实施日期:2019/10/1
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
《App违法违规收集使用个人信息行为认定方法》
发布日期:2019/11/28
发布单位:国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅
行业属性:全行业
概述/要求:根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定了该方法。
《推进综合交通运输大数据发展行动纲要(2020—2025年)》
发布日期:2019/12/9
发布单位:交通运输部
行业属性:交通
概述/要求:完善数据安全保障措施。推进交通运输领域数据分类分级管理,加强重要数据和个人信息安全保护,制定数据分级安全管理、数据脱敏等制度规范。推进重要信息系统密码技术应用和重要软硬件设备自主可控。
《网络预约出租汽车经营服务管理暂行办法》
实施日期:2019/12/28
发布单位:交通运输部、工业和信息化部、公安部、商务部、国家市场监督管理总局、国家互联网信息办公室
行业属性:互联网
概述/要求:网约车平台公司应当加强安全管理,落实运营、网络等安全防范措施,严格数据安全保护和管理,提高安全防范和抗风险能力,支持配合有关部门开展相关工作。
《信息安全技术个人信息告知同意指南(征求意见稿)》
发布日期:2020/1/20
发布单位:全国信息安全标准化技术委员会
行业属性:全行业
概述/要求:该标准为网络运营者个人信息处理告知的内容、结构及征得个人信息主体同意收集、使用、对外提供个人信息的方式提供指导。适用于规范网络运营者在网络环境中进行个人信息告知同意的情形。
《网上银行系统信息安全通用规范》
发布日期:2020/2/5
发布单位:中国人民银行
行业属性:金融
概述/要求:该标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照该标准执行。
《智能汽车创新发展战略》
实施日期:2020/2/10
发布单位:国家发展和改革委员会、中央网络安全和信息化委员会办公室、科学技术部、工业和信息化部、公安部、财政部、自然资源部、住房和城乡建设部、交通运输部、商务部、国家市场监督管理总局
行业属性:工业
概述/要求:加强数据安全监督管理。建立覆盖智能汽车数据全生命周期的安全管理机制,明确相关主体的数据安全保护责任和具体要求。实行重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控。完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。
《2020年电力安全监管重点任务》
发布日期:2020/2/11
发布单位:国家能源局
行业属性:工业
概述/要求:加强网络安全监管。推动落实电力行业网络安全三年行动计划。研究制定《电力行业关键信息基础设施认定规则》。组织开展电力监控系统安全防护专项监管。推动实施电力行业网络安全“零报告”制度。组建电力行业网络安全监督管理支撑队伍,成立电力行业网络安全专家组,推进组建国家能源电力行业网络安全重点实验室。推进网络安全军民融合深度发展。
《个人金融信息保护技术规范》
发布日期:2020/2/13
发布单位:中国人民银行
行业属性:金融
概述/要求:该标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。
《邮政业寄递安全监督管理办法》
施行日期:2020/2/15
发布单位:交通运输部
行业属性:交通
概述/要求:邮政企业、快递企业应当按照国家网络安全等级保护制度的要求,履行下列安全保护义务,保障其网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
《2020年教育信息化和网络安全工作要点》
发布日期:2020/2/26
发布单位:教育部
行业属性:教育
概述/要求:开展教育系统关键信息基础设施认定和检查,落实教育系统关键信息基础设施安全防护,组织开展教育系统应急演练。制定教育部直属机关数据安全管理办法和教育系统加强数据安全的指导意见,建立覆盖数据全生命周期的安全管理机制。
《工业数据分类分级指南(试行)》
施行日期:2020/2/27
发布单位:工业和信息化部
行业属性:工业
概述/要求:企业应按照《工业控制系统信息安全防护指南》等要求,结合工业数据分级情况,做好防护工作。企业针对三级数据采取的防护措施,应能抵御来自国家级敌对组织的大规模恶意攻击;针对二级数据采取的防护措施,应能抵御大规模、较强恶意攻击;针对一级数据采取的防护措施,应能抵御一般恶意攻击。
《网络信息内容生态治理规定》
施行日期:2020/3/1
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《网络安全标准实践指南—远程办公安全防护》
施行日期:2020/3/13
发布单位:全国信息安全标准化技术委员会秘书处
行业属性:全行业
概述/要求:该实践指南分析了远程办公面临的主要安全风险,针对远程办公系统使用方和用户分别提出了安全控制措施建议。可为使用方和用户开展安全远程办公提供指导。
《关于工业大数据发展的指导意见》
发布日期:2020/4/28
发布单位:工业和信息化部
行业属性:工业
概述/要求:加强工业数据安全产品研发。开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄漏能力。加快培育安全骨干企业,增强数据安全服务,培育良好安全产业生态。
《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》
发布日期:2020/5/6
发布单位:国家档案局
行业属性:政府
概述/要求:为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,提出了该意见。
《民用航空旅客服务信息系统信息安全保护规范》
发布日期:2020/6/12
发布单位:中国民用航空局
行业属性:交通
概述/要求:该标准规定了民用航空(以下简称民航)旅客服务信息系统需要满足的相关信息安全技术要求和管理要求。适用于民航旅客服务信息系统的规划、设计、开发、运行及维护等各个阶段。
《关于做好信息化支撑常态化疫情防控工作的通知》
发布日期:2020/6/28
发布单位:国家卫生健康委
行业属性:医疗
概述/要求:加强网络安全防护和保障能力。严格按照《网络安全法》及其配套的网络安全等级保护、关键信息基础设施安全保护等法规标准的要求,建立完善网络安全相关制度,健全网络安全信息通报预警机制。指导属地医疗卫生机构持续保证涉疫情防控网络信息系统和数据安全,做好个人信息保护工作,防范供应链安全风险,加大督促检查和监测力度。健全网络与信息安全突发事件应急机制,组织开展应急演练。
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
施行日期:2020/7/22
发布单位:公安部
行业属性:全行业
概述/要求:为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,配合公安机关加强网络安全监管,严厉打击危害网络安全的违法犯罪活动,切实保障关键信息基础设施、重要网络和数据安全,公安部研究制定了该意见。
《关于加快推进国有企业数字化转型工作的通知》
发布日期:2020/8/21
发布单位:国务院国资委
行业属性:政府
概述/要求:建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。搭建测试验证环境,强化安全检测评估,开展攻防演练,加快培养专业人才队伍。
《网络数据处理安全规范(征求意见稿)》
发布日期:2020/8/28
发布单位:国家市场监督管理总局、国家标准化管理委员会
行业属性:全行业
概述/要求:该文件规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。适用于网络运营者规范数据处理活动,提高数据安全管理和个人信息保护水平,也适用于主管监管部门对网络运营者数据处理活动进行监督管理,同时还可为第三方评估机构开展相关评估工作提供指导。
《关于规范保险公司健康管理服务的通知》
发布日期:2020/9/6
发布单位:中国银行保险监督管理委员会
行业属性:金融
概述/要求:未经客户授权不得对外提供客户个人信息或任何健康数据,依法保证数据安全和保护个人隐私。
《金融数据安全数据安全分级指南》
发布日期:2020/9/23
发布单位:中国人民银行
行业属性:金融
概述/要求:该标准给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程,并给出了金融业机构典型数据定级规则供实践参考,适用于金融业机构开展数据安全分级工作,以及第三方评估机构等参考开展数据安全检查与评估工作。
《中国银保监会监管数据安全管理办法(试行)》
发布日期:2020/9/23
发布单位:中国银保监会
行业属性:金融
概述/要求:为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定了该办法。
《在线旅游经营服务管理暂行规定》
施行日期:2020/10/1
发布单位:文旅部
行业属性:交通
概述/要求:各级文化和旅游主管部门应当建立日常检查、定期检查以及与相关部门联合检查的监督管理制度,依法对在线旅游经营服务实施监督检查,查处违法违规行为。在监督检查过程中,县级以上文化和旅游主管部门要求在线旅游经营者提供相关数据信息的,在线旅游经营者应当予以配合。县级以上文化和旅游主管部门应当采取必要措施保护数据信息的安全。
《电信和互联网行业数据安全标准体系建设指南》
发布日期:2020/12/17
发布单位:工业和信息化部
行业属性:电信
概述/要求:为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了该指南。
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
发布日期:2020/12/28
发布单位:国家发改委、中央网信办、工信部、国家能源局
行业属性:全行业
概述/要求:强化大数据安全保障。加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,提高大数据安全可靠水平。基础网络、数据中心、云服务平台等严格落实网络安全法律法规和政策标准要求,开展通信网络安全防护工作,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力。加快研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段等。各行业加强上云应用的安全防护,保障业务在线安全运行。
《保险中介机构信息化工作监管办法》
发布日期:2021/1/5
发布单位:中国银保监会
行业属性:金融
概述/要求:保险中介机构应建立健全信息安全管理制度,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施,保障业务持续和数据安全。
《互联网信息服务管理办法(修订草案征求意见稿)》
发布日期:2021/1/8
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时告知用户并向有关主管部门报告。
《征信业务管理办法(征求意见稿)》
发布日期:2021/1/11
发布单位:中国人民银行
行业属性:金融
概述/要求:办法突出了信息安全的重要性,并规范了信息采集的过程,保护了被征信人的信息权属,明确了征信授权。办法规范个人征信全流程,为未来常态化监管创造条件。同时也对征信企业使用征信数据获利方面进行了规范,对信息使用者作出了规范化要求。
《人民检察院办理网络犯罪案件规定》
发布日期:2021/1/22
发布单位:最高人民检察院
行业属性:全行业
概述/要求:为规范人民检察院办理网络犯罪案件,维护国家安全、网络安全、社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国刑事诉讼法》《人民检察院刑事诉讼规则》等规定,结合司法实践,制定该规定。
《关于加强网络直播规范管理工作的指导意见》
实施日期:2021/2/9
发布单位:国家互联网信息办公室、全国扫黄打非工作小组、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局
行业属性:互联网
概述/要求:筑牢信息安全屏障。网络直播平台应当建立健全信息安全管理制度,严格落实信息内容安全管理责任制,具备与创新发展相适应的安全可控的技术保障和防范措施;对新技术新应用新功能上线具有舆论属性或社会动员能力的直播信息服务,应严格进行安全评估;利用基于深度学习、虚拟现实等技术制作、发布的非真实直播信息内容,应当以显著方式予以标识。
《互联网用户公众账号信息服务管理规定》
施行日期:2021/2/22
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:公众账号信息服务平台应当履行信息内容和公众账号管理主体责任,配备与业务规模相适应的管理人员和技术能力,设置内容安全负责人岗位,建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。
《涉密信息系统集成资质管理办法》
施行日期:2021/3/1
发布单位:国家保密局
行业属性:全行业
概述/要求:为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定了该办法。
《高等学校数字校园建设规范(试行)》
发布日期:2021/3/12
发布单位:教育部
行业属性:教育
概述/要求:数字校园相关系统产生的数据量大,且关系到师生的隐私,因此针对数字校园相关系统产生的数据应具备保护措施。比如,重要数据在传输和存储过程中的完整性应采用校验技术或密码技术保证,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
《网络交易监督管理办法》
发布日期:2021/3/15
发布单位:市场监管总局
行业属性:互联网
概述/要求:市场监督管理部门应当采取必要措施保护网络交易经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密。
《教育部关于加强新时代教育管理信息化工作的通知》
发布日期:2021/3/25
发布单位:教育部
行业属性:教育
概述/要求:提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。
《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》
发布日期:2021/4/6
发布单位:国家医疗保障局
行业属性:医疗
概述/要求:为全面落实关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及党中央关于网络安全工作的总体部署,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,现就加强医疗保障网络安全和数据保护工作,提出了该指导意见。
《智能网联汽车生产企业及产品准入管理指南(试行)(征求意见稿)》
发布日期:2021/4/7
发布单位:工业和信息化部
行业属性:工业
概述/要求:企业应建立完善数据安全管理制度,实施数据分类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。
《网络直播营销管理办法(试行)》
发布日期:2021/4/16
发布单位:中央网络安全和信息委员会办公室、中华人民共和国公安部、中华人民共和国商务部、中华人民共和国文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局
行业属性:互联网
概述/要求:直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。
《交通运输政务数据共享管理办法》
发布日期:2021/4/16
发布单位:交通运输部
行业属性:交通
概述/要求:政务部门应遵循国家和行业网络安全管理法规、政策和制度,按照“谁管理、谁负责”和“谁使用、谁负责”的原则,建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,加强本部门政务数据提供渠道和使用环境的安全防护,切实保障政务数据采集、存储、传输、共享和使用安全。
《天津市服务业扩大开放综合试点总体方案》
发布日期:2021/4/21
发布单位:商务部
行业属性:全行业
概述/要求:加快数据安全、个人信息保护等领域基础性法规制度建设,完善政策标准、优化相关技术服务。健全完善数据分级分类、数据出境安全评估等数据安全管理制度,加强对敏感数据的管理和风险防控,探索建设数据跨境流动安全管理体系,地方政府在资金、配套政策等方面给予支持。探索构建数据保护能力认证体系,建立企业数据保护能力第三方认证机制。推进合规评估,建设相关公共服务平台,引导企业落实主体责任。
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
发布日期:2021/4/26
发布单位:工业和信息化部
行业属性:互联网
概述/要求:加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。
《反间谍安全防范工作规定》
施行日期:2021/4/26
发布单位:国家安全部
行业属性:全行业
概述/要求:关键信息基础设施运营者,需要采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。
《常见类型移动互联网应用程序必要个人信息范围规定》
施行日期:2021/5/1
发布单位:国家互联网信息办公室、工业和信息化部、公安部、市场监管总局
行业属性:互联网
概述/要求:为了规范移动互联网应用程序(App)收集个人信息行为,保障公民个人信息安全,根据《中华人民共和国网络安全法》,制定了该规定。
《全国一体化大数据中心协同创新体系算力枢纽实施方案》
发布日期:2021/5/24
发布单位:国家发展改革委、中央网信办、工业和信息化部、国家能源局
行业属性:全行业
概述/要求:安全可靠。加强对基础网络、数据中心、云平台、数据和应用的一体化安全保障,提高大数据安全可靠水平。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。
《工业互联网标识管理办法》
施行日期:2021/6/1
发布单位:工业和信息化部
行业属性:工业
概述/要求:为促进工业互联网标识解析体系健康有序发展,规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠运行,根据《中华人民共和国网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《互联网域名管理办法》《电信业务经营许可管理办法》《通信网络安全防护管理办法》等法律法规和规章,制定了该办法。
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
施行日期:2021/8/1
发布单位:最高人民法院
行业属性:全行业
概述/要求:为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展,根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定了该规定。
《互联网信息服务算法推荐管理规定(征求意见稿)》
发布日期:2021/8/27
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《关于加强车联网网络安全和数据安全工作的通知》
发布日期:2021/9/15
发布单位:工业和信息化部
行业属性:工业
概述/要求:提升数据安全技术保障能力。智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。
《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》
发布日期:2021/9/30
发布单位:工业和信息化部
行业属性:工业
概述/要求:为了规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规,制定该办法。
《民用航空安全信息保护管理办法》
施行日期:2021/10/1
发布单位:中国民用航空局
行业属性:交通
概述/要求:为进一步加强民用航空安全信息的保护管理工作,根据《中华人民共和国保守国家秘密法》《民用航空器事件调查规定》《民用航空安全信息管理规定》《民用航空安全管理规定》《民航工作国家秘密范围的规定》等法律、规章及相关要求,制定了该办法。
《汽车数据安全管理若干规定(试行)》
施行日期:2021/10/1
发布单位:国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、交通运输部
行业属性:工业
概述/要求:利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
《关于规范金融业开源技术应用与发展的意见》
发布日期:2021/10/20
发布单位:人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、中国证券监督管理委员会办公厅
行业属性:金融
概述/要求:坚持安全可控。金融机构应当把保障信息系统安全作为使用开源技术的底线,认真开展事前技术评估和安全评估,堵塞安全漏洞,切实保证技术可持续和供应链安全,提升信息系统业务连续性水平。
《互联网用户账号名称信息管理规定(征求意见稿)》
发布日期:2021/10/26
发布单位:国家互联网信息办公室
行业属性:互联网
概述/要求:互联网用户账号服务平台应当采取必要措施,确保其收集、存储的个人信息及账号名称信息安全,防止未经授权的访问及信息泄露、篡改、丢失;未经互联网用户账号使用者授权同意,不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。
《互联网诊疗监管细则(征求意见稿)》
发布日期:2021/10/26
发布单位:国家卫生健康委
行业属性:医疗
概述/要求:医疗机构应当建立网络安全、个人信息保护、数据使用管理等制度,并与相关合作方签订协议,明确各方权责关系。
《数据出境安全评估办法(征求意见稿)》
发布日期:2021/10/29
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定了该办法。
《关于开展信息通信服务感知提升行动的通知》
发布日期:2021/11/1
发布单位:工业和信息化部
行业属性:电信
概述/要求:坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,按照党中央、国务院决策部署,聚焦影响用户感知的信息通信服务环节,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。到2022年3月底,信息通信行业综合服务明显改善,用户获得感、幸福感和安全感进一步提升。
《提升全民数字素养与技能行动纲要》
发布日期:2021/11/5
发布单位:中央网络安全和信息化委员会
行业属性:全行业
概述/要求:强化个人信息和隐私保护。加大个人信息和隐私保护相关法律法规的普及宣传力度,提高全民个人信息和隐私保护意识。制定完善个人信息和隐私保护标准,健全个人信息和隐私保护监管机制,优化社会群众监督举报机制,压实行业组织、企业机构等保护个人信息安全主体责任,加大对侵犯个人信息和隐私等违法犯罪行为的打击力度。
《网络数据安全管理条例(征求意见稿)》
发布日期:2021/11/14
发布单位:国家互联网信息办公室
行业属性:全行业
概述/要求:为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定了该条例。
《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》
发布日期:2021/12/22
发布单位:工业和信息化部
行业属性:工业
概述/要求:为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,根据《中华人民共和国数据安全法》等法律法规,制定了该指引。
《“十四五”国家信息化规划》
发布日期:2021/12/27
发布单位:中央网络安全和信息化委员会
行业属性:全行业
概述/要求:强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。强化平台企业数据安全保护责任。加强数据交易安全管理与监督保障,强化执法能力建设,严厉打击窃取或者以其他非法方式获取、非法出售或者非法向他人提供数据行为。建立健全数据出境安全管理制度,开展数据出境安全评估试点。
《网络安全审查办法》
施行日期:2022/2/15
发布单位:国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局
行业属性:全行业
概述/要求:为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定了该办法。
地方性法规
《贵阳市健康医疗大数据应用发展条例》
施行日期:2016/3/1
发布单位:贵州省人民代表大会常务委员会
行业属性:医疗
概述/要求:加强和规范健康医疗大数据应用发展,整合、扩大健康医疗资源供给,提升健康医疗服务质量和效率,培育健康医疗大数据应用发展新业态,健康医疗大数据应用发展应当遵循政府主导、便民惠民、改革创新、规范有序、开放融合、共建共享、保障安全的原则。
《贵阳市政府数据共享开放条例》
施行日期:2017/5/1
发布单位:贵阳市人民代表大会常务委员会
行业属性:政府
概述/要求:旨在全面实施大数据战略行动,加快建设国家大数据(贵州)综合试验区,推动政府数据共享开放和开发应用,促进数字经济健康发展,提高政府治理能力和服务水平,激发市场活力和社会创造力。
《贵阳市大数据安全管理条例》
施行日期:2018/10/1
发布单位:贵阳市人民代表大会常务委员会
行业属性:全行业
概述/要求:为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合贵阳市实际,制定该条例。
《天津市促进大数据发展应用条例》
施行日期:2019/1/1
发布单位:天津市人民代表大会常务委员会
行业属性:全行业
概述/要求:为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用,培育壮大战略性新兴产业,加快构建数字经济和智慧城市,根据法律和国家有关规定,结合天津市实际情况,制定该条例。
《贵州省大数据安全保障条例》
施行日期:2019/10/1
发布单位:贵州省人民代表大会常务委员会
行业属性:全行业
概述/要求:为了保障大数据安全和个人信息安全,明确大数据安全责任,促进大数据发展应用,根据《中华人民共和国网络安全法》和有关法律、法规的规定,结合贵州省实际,制定该条例。
《海南省大数据开发应用条例》
施行日期:2019/11/1
发布单位:海南省人民代表大会常务委员会
行业属性:全行业
概述/要求:推动大数据的开发应用,发挥大数据提升经济发展、社会治理和改善民生的作用,促进大数据产业的发展,培育壮大数字经济,服务中国(海南)自由贸易试验区和中国特色自由贸易港建设。
《河南省社会信用条例》
施行日期:2020/5/1
发布单位:河南省人民代表大会常务委员会
行业属性:全行业
概述/要求:增强社会诚信意识,保障信用主体的合法权益,推进社会信用体系建设,加强社会信用监管,营造良好的营商环境,提高社会信用水平。
《山西省大数据发展应用促进条例》
施行日期:2020/7/1
发布单位:山西省人民代表大会常务委员会
行业属性:全行业
概述/要求:发挥数据生产要素的作用,培育壮大新兴产业,推动经济社会各领域的数字化、网络化、智能化发展,促进高质量转型发展。
《沈阳市政务数据资源共享开放条例》
施行日期:2020/10/1
发布单位:沈阳市人民代表大会常务委员会
行业属性:政府
概述/要求:推动政务数据资源优化配置和有效利用,规范政务数据资源的归集、共享、开放及其安全管理,提高政府社会治理能力和服务水平。
《贵州省政府数据共享开放条例》
施行日期:2020/12/1
发布单位:贵州省人民代表大会常务委员会
行业属性:政府
概述/要求:为了推动政府数据共享开放,加快政府数据汇聚、融通、应用,培育发展数据要素市场,提升政府社会治理能力和公共服务水平,促进经济社会发展,根据有关法律、法规的规定,结合贵州省实际,制定该条例。
《吉林省促进大数据发展应用条例》
施行日期:2021/1/1
发布单位:吉林省人民代表大会常务委员会
行业属性:全行业
概述/要求:行政机关以及具有公共事务管理职能的组织应当建立数据安全管理制度,加强数据安全保障,推进关键信息基础设施安全保护工作。收集、使用个人信息,应当遵守法律、行政法规和国家有关个人信息保护的规定,并采取必要措施加强对个人信息的安全防护,确保个人信息安全。
《天津市社会信用条例》
施行日期:2021/1/1
发布单位:天津市人民代表大会常务委员会
行业属性:全行业
概述/要求:为了加强社会诚信建设,培育和践行社会主义核心价值观,提高社会信用水平,营造良好营商环境,保护信用主体的合法权益,根据有关法律、行政法规,结合天津市实际,制定该条例。
《山西省政务数据管理与应用办法》
施行日期:2021/1/1
发布单位:山西省人民代表大会常务委员会
行业属性:政府
概述/要求:促进政务数据共享开放、开发应用,提高数据要素配置效率,推进数字政府建设,提升政府宏观决策、社会治理和公共服务水平,山西省行政区域内从事政务数据的目录编制、采集汇聚、共享开放、开发应用、安全保障等活动,适用该办法。
《浙江省数字经济促进条例》
施行日期:2021/3/1
发布单位:浙江省人民代表大会常务委员会
行业属性:全行业
概述/要求:发展数字经济是浙江省经济社会发展的重要战略,应当遵循优先发展、应用先导、数据驱动、创新引领、人才支撑、包容审慎以及保障数据安全、保护个人信息的原则。县级以上人民政府及其有关部门应当坚持保障安全与发展数字经济并重的原则,建立健全网络安全、数据安全保障体系,完善协调机制以及安全预警、安全处置机制。互联网平台经营者应当依法依约履行产品和服务质量保障、消费者权益保护、生态环境保护、知识产权保护、网络安全与个人信息保护、劳动者权益保护等方面的义务。
《安徽省大数据发展条例》
施行日期:2021/5/1
发布单位:安徽省人民代表大会常务委员会
行业属性:全行业
概述/要求:各级人民政府和有关部门应当依照法律、法规的规定和国家标准的强制性要求,建立健全全流程数据安全管理制度,明确数据采集、传输、存储、使用、共享、开放等各环节保障数据安全的范围边界、责任主体和具体要求,采取相应的技术措施,保障数据安全。开展数据活动的单位应当采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,保障数据安全。
《广东省社会信用条例》
施行日期:2021/6/1
发布单位:广东省人民代表大会常务委员会
行业属性:全行业
概述/要求:规范社会信用管理,保障自然人、法人和非法人组织等信用主体合法权益,促进社会信用体系建设,营造诚实守信的社会环境,优化营商环境从数据归集、采集、公开、共享和应用主体应当建立信息安全管理和保密制度,履行信息安全管理职责。
《广东省数字经济促进条例》
施行日期:2021/9/1
发布单位:广东省人民代表大会常务委员会
行业属性:全行业
概述/要求:要求数据的收集、存储、使用、加工、传输、提供、公开等处理活动,应当遵守法律、法规,履行数据安全保护义务。
《天津市促进智能制造发展条例》
施行日期:2021/11/1
发布单位:天津市人民代表大会常务委员会
行业属性:工业
概述/要求:为了促进智能制造发展,落实制造业立市战略,增强全国先进制造研发基地核心竞争力,推动高质量发展,结合天津市实际,制定该条例。
《山东省大数据发展促进条例》
施行日期:2022/1/1
发布单位:山东省人民代表大会常务委员会
行业属性:全行业
概述/要求:数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度,落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度;属于关键信息基础设施范围的,还应当落实关键信息基础设施保护有关要求,保障数据安全。
《上海市数据条例》
施行日期:2022/1/1
发布单位:上海市人民代表大会常务委员会
行业属性:全行业
概述/要求:开展数据处理活动,应采取相应的技术措施和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;按照国家要求,建立健全数据分类分级保护制度,推动本地区数据安全治理工作。支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
《湖南省网络安全和信息化条例》
施行日期:2022/1/1
发布单位:湖南省人民代表大会常务委员会
行业属性:全行业
概述/要求:向社会开放的公共数据,非开放类公共数据依法进行脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。实施数据收集、存储、加工、使用、提供、交易、公开等活动,有关单位和个人应当落实数据安全保护责任,采取必要措施确保数据安全。因数据开发利用需要,在合法收集个人数据后应当进行去标识化处理,并确保无法识别到特定个人。但是,依法需要信息溯源的除外。
《深圳经济特区数据条例》
施行日期:2022/1/1
发布单位:深圳市人民代表大会常务委员会
行业属性:全行业
概述/要求:数据处理者应当依照法律、法规规定,建立健全数据分类分级、风险监测、安全评估、安全教育等安全管理制度,落实保障措施,不断提升技术手段,确保数据安全;应当依照法律、法规规定以及国家标准的要求,对所收集的个人数据进行去标识化或者匿名化处理,并与可用于恢复识别特定自然人的数据分开存储;针对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名化处理等安全措施。
《福建省大数据发展条例》
施行日期:2022/2/1
发布单位:福建省人民代表大会常务委员会
行业属性:全行业
概述/要求:开展涉及个人信息的数据活动,应当对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
《河南省数字经济促进条例》
施行日期:2022/3/1
发布单位:河南省人民代表大会常务委员会
行业属性:全行业
概述/要求:为了促进数字经济发展,全面建设数字经济强省,推动经济社会高质量发展,根据有关法律、行政法规,结合河南省实际,制定该条例。
地方规章
《江苏省互联网网络与信息安全管理暂行规定》
施行日期:2002/9/1
发布单位:江苏省通信管理局
行业属性:电信
概述/要求:按照国家有关信息安全的规定,建立健全内部信息安全保障制度,实行信息安全保障责任制,建立和完善信息安全管理制度、信息发布审核制度、互联网信息内容巡查制度、互联网突发事件应急处置制度等。
《广东省电子政务信息安全管理暂行办法》
施行日期:2003/6/24
发布单位:广东省人民政府
行业属性:政府
概述/要求:电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则,各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。
《浙江省信息安全等级保护管理办法》
施行日期:2007/1/1
发布单位:浙江省人民政府
行业属性:全行业
概述/要求:为规范数据信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定该办法。
《崇州市政务数据资源共享管理办法》
施行日期:2016/9/8
发布单位:崇州市人民政府
行业属性:政府
概述/要求:促进政务数据资源的优化配置和有效利用,进一步加快我市智慧城市建设,充分发挥大数据共享运营平台作用,推动政府部门之间数据共享和业务协同,切实提高行政效能、服务质量和管理水平。
《福建省政务数据管理办法》
施行日期:2016/10/15
发布单位:福建省人民政府
行业属性:政府
概述/要求:为了加强政务数据管理,推进政务数据汇聚共享和开放开发,加快“数字福建”建设,增强政府公信力和透明度,提高行政效率,提升服务水平,根据有关法律、法规,结合福建省实际,制定该办法。
《湖南省地理空间数据管理办法》
施行日期:2017/4/1
发布单位:湖南省人民政府
行业属性:政府
概述/要求:为了加强地理空间数据的管理,规范地理空间数据的采集、生产、汇集整理,促进地理空间数据的共享使用,发挥地理空间数据在经济建设和社会发展中的作用,根据《中华人民共和国测绘法》《湖南省信息化条例》等法律法规,结合湖南省实际,制定该办法。
《江西省地理信息数据管理办法》
施行日期:2018/3/1
发布单位:江西省人民政府
行业属性:政府
概述/要求:为了加强地理信息数据管理,规范地理信息数据获取、处理、更新和汇集行为,促进地理信息数据共享利用,保障地理信息数据为经济建设、社会发展和生态保护服务,根据《中华人民共和国测绘法》等法律、法规的规定,结合江西省实际,制定该办法。
《西安市政务数据资源共享管理办法》
发布日期:2018/11/12
发布单位:西安市人民政府
行业属性:政府
概述/要求:为加强政务数据资源管理,推动政务数据资源汇聚共享和开放开发,构建全市政务数据共享机制,加快推进政务数据关联共享,增强政府公信力和透明度,提升服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)和《陕西省政务信息资源共享管理办法》(陕政发〔2017〕34号)等规定,结合西安市实际,制定该办法。
《广东省政务数据资源共享管理办法(试行)》
施行日期:2019/1/1
发布单位:广东省人民政府
行业属性:政府
概述/要求:按照广东省“数字政府”改革建设工作部署,为解决当前政务数据资源条块分割、标准不一、“信息孤岛”突出、开发利用水平低等问题,进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑,根据相关法律、法规和国家有关规定,结合广东省实际,制定该办法。
《天津市数据安全管理办法(暂行)》
施行日期:2019/8/1
发布单位:天津市互联网信息办公室
行业属性:全行业
概述/要求:为维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,加强数据安全管理,建立健全数据安全保障体系,促进大数据发展应用,根据《中华人民共和国网络安全法》《天津市促进大数据发展应用条例》等法律法规的规定,结合天津市实际,制定该办法。
《南京市政务数据管理暂行办法》
施行日期:2019/9/20
发布单位:南京市大数据管理局
行业属性:政府
概述/要求:为了推进南京市政务数据整合、共享、开放和创新应用,保障数据安全,提升政府治理能力和公共服务水平,进一步优化营商环境,根据有关法律、法规,结合南京市实际,制定该办法。
《福州市政务数据资源管理办法》
《 福州市政务数据汇聚共享管理暂行办法》
《 福州市政务数据资源共享开放考核暂行办法 》
《福州市公共数据开放管理暂行办法》
施行日期:2019/11/15
发布单位:福州市人民政府
行业属性:政府
概述/要求:为加强政务数据资源管理,加快“数字福州”建设,提高行政效率、提升服务水平,增强政府公信力和透明度,规范和推进政务数据汇聚共享、开放开发,根据《福建省政务数据管理办法》(省政府令第178号)和有关法律、法规,结合福州市实际,制定该系列办法。
《连云港市公共数据开放与开发利用管理暂行办法》
施行日期:2020/1/1
发布单位:连云港市人民政府
行业属性:政府
概述/要求:促进政务大数据在服务“放管服”改革、服务实体经济、服务民生、服务社会治理等领域推广应用,保障公共数据开放和开发利用工作安全可控,推动智慧城市建设和数字经济发展。
《辽宁省政务数据资源共享管理办法》
施行日期:2020/1/1
发布单位:辽宁省人民政府
行业属性:政府
概述/要求:为了规范和促进政务数据资源共享,提高政府社会治理能力和公共服务水平,根据法律、法规和国家有关规定,结合辽宁省实际,制定该办法。
《山东省电子政务和政务数据管理办法》
施行日期:2020/2/1
发布单位:山东省人民政府
行业属性:政府
概述/要求:规范电子政务建设与发展,推进政务数据共享与开放,提高政府服务与管理能力,优化营商环境。
《天津市数据交易管理暂行办法(征求意见稿)》
发布日期:2020/7/30
发布单位:天津市互联网信息办公室
行业属性:全行业
概述/要求:为引导培育天津市大数据交易市场,规范数据交易行为,激发数据交易主体活力,促进数据资源流通,根据《天津市促进大数据发展应用条例》等法律法规,结合天津市实际,制定该办法。
《浙江省公共数据开放与安全管理暂行办法》
施行日期:2020/8/1
发布单位:浙江省人民政府
行业属性:政府
概述/要求:为了规范和促进浙江省公共数据开放、利用和安全管理,加快政府数字化转型,推动数字经济、数字社会发展,根据相关法律、法规和国家有关规定,结合浙江省实际,制定该办法。
《东莞市政务数据资源共享管理办法(试行)》
施行日期:2020/8/24
发布单位:东莞市人民政府
行业属性:政府
概述/要求:按照东莞市“数字政府”改革建设工作部署,为进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑,制定该办法。
《山东省健康医疗大数据管理办法》
施行日期:2020/10/1
发布单位:山东省人民政府
行业属性:医疗
概述/要求:促进和规范健康医疗大数据应用发展,提升健康医疗服务水平,满足公众健康医疗需求,培育经济发展新动能。
《济南市公共数据管理办法》
施行日期:2020/11/1
发布单位:济南市政府
行业属性:政府
概述/要求:为加强公共数据管理,推动公共数据共享、开放和应用,提升政府治理能力和公共服务水平,服务经济社会发展,根据相关法律、法规,结合济南市实际,制定该办法。
《郑州市政务数据安全管理暂行办法》
施行日期:2020/11/25
发布单位:郑州市人民政府
行业属性:政府
概述/要求:为加强政务数据安全管理,建立健全政务数据安全保障体系,预防政务数据安全事件发生,根据《中华人民共和国网络安全法》《郑州市政府信息资源共享管理办法》等有关规定,结合郑州市实际,制定该办法。
《宁波市公共数据安全管理暂行规定》
施行日期:2020/12/1
发布单位:宁波市人民政府
行业属性:政府
概述/要求:为了保障公共数据安全,促进和规范公共数据使用,根据《中华人民共和国网络安全法》《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放与安全管理暂行办法》等规定,结合宁波市实际,制定该规定。
《关于促进山东省网络安全产业发展的指导意见》
发布日期:2021/1/29
发布单位:中共山东省委网络安全和信息化委员会办公室、山东省工业和信息化厅、山东省发展和改革委员会、山东省科学技术厅、山东省教育厅、山东省公安厅、山东省人力资源和社会保障厅、山东省财政厅、山东省市场监督管理局、 山东省大数据局、山东省密码管理局、山东省通信管理局
行业属性:全行业
概述/要求:强化数据安全支撑能力、加强数据安全技术产品研发和推广、构建数据安全管理防护体系,进一步落实企业网络安全主体责任,推动构建覆盖设备安全、控制安全、网络安全、应用安全、数据安全的纵深防御体系。
《安徽省政务数据资源管理办法》
施行日期:2021/3/1
发布单位:安徽省人民政府
行业属性:政府
概述/要求:为了规范政务数据资源管理,推进政务信息系统互联互通和政务数据归集、共享、应用,建设数字政府,提升政府治理能力和公共服务水平,根据有关法律、法规,结合安徽省实际,制定该办法。
《上海市公安局关于网络安全管理行政处罚的裁量基准》
施行日期:2021/3/8
发布单位:上海市公安局
行业属性:全行业
概述/要求:网络运营者应遵守《网络安全法》第42条之规定“采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”初次违反规定,且情节较轻的,责令改正,单处或者并处警告、没收违法所得、处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。对直接负责的主管人员和其他直接责任人员处一万元以上四万元以下罚款。
《湖北省政务数据资源应用与管理办法》
施行日期:2021/4/1
发布单位:湖北省人民政府
行业属性:政府
概述/要求:政务数据共享开放平台运行维护管理单位应当建立健全平台安全管理制度,采取数据加密、访问认证等安全防护措施,加强防攻击、防泄露、防窃取的监测、预警、控制和应急技术保障,完善日志留存和数据溯源等安全防护措施,保障平台安全可靠运行。通过政务数据共享开放平台获取政务数据的单位和个人应当加强数据使用的全过程管理,采取必要的安全保障措施,对未经许可扩散或者非授权使用政务数据等违法违规行为及其后果负责。
《广东省人民政府办公厅关于印发广东省数字政府改革建设2021年工作要点的通知》
发布日期:2021/4/21
发布单位:广东省人民政府
行业属性:政府
概述/要求:优化数据分析和研判能力,围绕经济运行、应急指挥、消防救援、住房管理、自然资源、生态环境、水利等领域,推动跨部门、跨层级、跨区域数据融合共享,加强专题数据库建设,形成标志性成果。
《2021年北京市教育信息化和网络安全工作要点》
发布日期:2021/5/8
发布单位:北京市教育委员会
行业属性:教育
概述/要求:提升网络安全治理能力。健全教育信息系统资产台账,全面开展网站、信息系统清理,整治“双非”“僵尸”网站,落实等级保护测评要求,实现信息系统等保定级备案全覆盖;加强安全漏洞监测预警和整改落实,建立多维度、常态化网络安全监测预警通报和整改监督制度,促进网络安全由被动防御向主动治理转变。
《浙江省信息通信业发展“十四五”规划》
发布日期:2021/6/10
发布单位:浙江省发展和改革委员会 浙江省通信管理局
行业属性:电信
概述/要求:”十四五“期间,网络安全综合保障能力得到新提升。网络安全体系逐步完善,新型数字基础设施融合安全保障能力显著增强,网络数据安全治理能力全面增强。完善物联网连接管理、垂直行业应用等平台体系,实现物联感知设备统一接入、集中管理和数据共享利用,满足复杂应用场景需求,强化网络数据安全。
《广东省公共数据管理办法》
施行日期:2021/10/25
发布单位:广东省人民政府
行业属性:政府
概述/要求:为了规范公共数据采集、使用、管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《国务院关于在线政务服务的若干规定》等相关法律法规规定,结合广东省实际,制定该办法。
《江苏省公共数据管理办法》
施行日期:2022/2/1
发布单位:江苏省人民政府
行业属性:政府
概述/要求:《办法》为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,江苏省行政区域内公共数据处理活动及其监督管理,适用该办法。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章:
关于作者CashCat
