2022年上半年,国家各部委、地方政府、各标准化委员会陆续发布了多项网络安全、数据合规领域的法律法规、国家标准、政策性文件等。当前,数据作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。总体来看,国内安全领域合规环境的规范性更进一步,为产业高质量发展提供了良好环境,为筑牢数据安全防线、构建网络强国提供了根本遵循。
本期,小编整理了2022上半年金融、医疗、工业、电力等行业发布的重要法律法规和政策文件,供大家参考。(PS:下篇文章将“奉上”2022上半年各地方发布的相关重要法律法规和政策文件,敬请期待!)
1、2022年1月21日,中国银保监会办公厅印发《银行保险机构信息科技外包风险监管办法》。《办法》要求银行保险机构在实施信息科技外包时应坚持以下原则:1)不得将信息科技管理责任、网络安全主体责任外包;2)以不妨碍核心能力建设、积极掌握关键技术为导向;3)保持外包风险、成本和效益的平衡;4)保障网络和信息安全,加强重要数据和个人信息保护;5)强调事前控制和事中监督;6)持续改进外包策略和风险管理措施。《办法》针对可能给业务连续性管理造成重大影响的重要外包服务,要求银行保险机构应当事先建立风险控制、缓释或转移措施。
2、2022年1月26日,中国银保监会发布《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。《意见》从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范等方面提出要求,并提出到2025年,银行业保险业数字化转型取得明显成效,数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。
3、2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会联合发布《金融标准化“十四五”发展规划》(银发〔2022〕18号)。《规划》明确了七个方面的重点任务,在标准化引领金融业数字生态建设方面,要求稳步推进金融科技标准建设、系统完善金融数据要素标准、健全金融信息基础设施标准、强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制,并且要求加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。
4、2022年2月9日,银保监会发布《中国银保监会银行业金融机构监管数据标准化规范(2021版)》(银保监办发〔2022〕7号)。根据新规要求,银保监会对商业银行数据标准化数据报送的采集范围、报送要求以及数据质量等各方面再次升级,进一步完善了数据采集与报送的完备性、完成性和规范性。另一方面,通过对报送数据的规范和要求,指导金融机构数据质量的提升,帮助建立标准化的数据规范,以满足银行各项生产经营流程中对数据要素的需求。
5、2022年4月6日,中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。通知要求,加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。与第三方机构合作开展涉企信用信息应用的,应当建立安全评估的前置程序。交由第三方处理的涉企数据,应按照有关监管规定,依据“最小、必要”原则进行脱敏处理。通过第三方机构获取外部涉企数据的,要关注数据源合规风险,明确数据权属关系,加强数据安全技术保护。
6、2022年4月7日,中国银联联合国家金融科技测评中心、中国金融认证中心共同制定了《中国银联金融信息技术应用创新产品能力评估指引(试行)》。《指引》对金融信息技术应用创新产品在事前产品选型把关、强化关键技术提供方资质能力审核、前瞻性、可扩展性、稳定性等方面给予在技术应用适配测试和安全评估指导,确保技术路径与需求高度匹配。
7、2022年4月29日,中国证监会发布《证券期货业网络安全管理办法(征求意见稿)》。征求意见稿对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。
8、2022年5月19日,银保监发布《银行保险机构消费者权益保护管理办法(征求意见稿)》。其中,在《管理办法》中,可以看到多次提及的“数据安全”,强调了数据安全的重要性。不仅从对消费者身份真实性、外部合作中对数据保护,更从内部监管统计层面强调数据安全。如第三十条,银行保险机构办理业务过程中,应合理设计业务流程和操作规范,落实消费者身份识别和验证。第四十四条,通过加密传输线路、安全隔离、数据加密、权限管控、监测报警等方式,严格控制合作方行为与权限,开展数据分析等方面合作应使用脱敏后的数据,防范数据滥用或泄露风险。
9、2022年5月21日,中国银保监会研究起草了《银行保险监管统计管理办法(征求意见稿)》(以下简称《征求意见稿》),现向社会公开征求意见。根据2021年9月实施的《中华人民共和国数据安全法》相关规定,《征求意见稿》强调数据安全保护,在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。
1、2022年2月22日,国家发展改革委、国家能源局印发《“十四五”新型储能发展实施方案》。《方案》提出发展目标:到2025年,新型储能由商业化初期步入规模化发展阶段、具备大规模商业化应用条件。新型储能技术创新能力显著提高、核心技术装备自主可控水平大幅提升,标准体系基本完善。到2030年,新型储能全面市场化发展。新型储能核心技术装备自主可控,技术创新和产业水平稳居全球前列,市场机制、商业模式、标准体系成熟健全,与电力系统各环节深度融合发展,基本满足构建新型电力系统需求,全面支撑能源领域碳达峰目标如期实现。
2、2022年3月17日,国家能源局印发《2022年能源工作指导意见》。意见要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。
3、2022年4月16日,国家发展和改革委员会发布《电力可靠性管理办法(暂行)》。《办法》规定,电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。
4、2022年6月12日,国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》、《电力行业网络安全等级保护管理办法(修订征求意见稿)》。《电力行业网络安全管理办法(修订征求意见稿)》共5章35条,规定监督管理职责、电力企业职责等内容。关键信息基础设施安全保护方面,修订征求意见稿规定,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。电力行业关键信息基础设施运营单位应当于每年11月1日前,将当年关键信息基础设施安全保护的专项总结报送国家能源局及其派出机构、地方能源主管部门。《电力行业网络安全等级保护管理办法(修订征求意见稿)》共6章28条,涉及等级划分与保护、等级保护的实施与管理等内容。修订征求意见稿规定,第二级网络每两年应进行一次等级保护测评,第及以上网络每年应进行一次等级保护测评。国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第及以上网络的电力企业开展抽查。
1、2022年4月24日,国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。网络安全方面,规划要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。
2、2022年5月10日,国家发展改革委印发《“十四五”生物经济发展规划》。《规划》指出,要推动生物信息产业发展。在促进数据共享方面,《规划》提出整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康态数据和主动健康产品数据互联互通。促进区域医疗健康数据安全有序汇聚与共享,支撑区域卫生健康大数据产业发展。
1、2022年2月10日,工信部发布《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)再次公开征集意见。在工业和信息化领域数据处理者责任方面,《意见》明确其对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。以及《意见》增加核心数据跨主体处理、日志留存条款,要求跨主体提供、转移、委托处理核心数据的,应当评估安全风险,采取必要的安全保护措施,并经由地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报工业和信息化部。
2、2022年4月7日,工信部等六部门联合印发《关于“十四五”推动石化化工行业高质量发展的指导意见》。《意见》明确了要推进示范引领,强化工业互联网赋能。发布石化化工行业智能制造标准体系建设指南,编制智能工厂、智慧园区等标准。基于智能制造,推广多品种、小批量的化工产品柔性生产模式,更好适应定制化差异化需求。实施石化行业工业互联网企业网络安全分类分级管理,推动商用密码应用,提升安全防护水平。
1、2022年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》(工信厅科〔2022〕5号)。《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,支撑车联网产业安全健康发展。
2、2022年3月29日,工信部、、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见强调,1)加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。2)强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。
2022上半年,各重点行业陆续发布了多项数据安全体系建设的政策标准和指导意见,主要涉及金融、医疗、工业和信息化、电力/能源等领域。未来,南京壹进制将继续积极响应国家政策,坚持自主创新,不断满足客户需求的数据安全产品与服务,为数字中国战略和各行各业数字化转型保驾护航。
江南体育官网下载