当前位置:首页
>新闻动态>工作动态
产业观察:2022第一季度网络安全产业最新动态——国内外最新政策篇
发布日期:2022-04-08 来源:网络安全产业推进部


国内要点


十三届全国人大五次会议李克强总理提及“网络安全、数据安全和个人信息保护”


1月7日,工业和信息化部、国家互联网信息办公室等十二部门发布《十二部门关于开展网络安全技术应用试点示范工作的通知》


1月25日,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果


1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》


2月10日,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见


2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行


2月17日,工业和信息化部办公厅发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》


2月25日,工业和信息化部办公厅印发《车联网网络安全和数据安全标准体系建设指南》


3月2日,中央网信办、教育部、工业和信息化部、人力资源社会保障部近日联合印发《2022年提升全民数字素养与技能工作要点》


3月2日,国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》


3月21日,国家发展改革委创新和高技术发展司发布28条“数据基础制度观点”


3月21日,国务院印发《关于落实〈政府工作报告〉重点工作分工的意见》


国际要点


2月,中俄两国元首举行会谈,发表《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》


2月,美国总统拜登签署了关于网络安全的国家安全备忘录


2月,加拿大创新、科学和经济发展部 (ISED) 公布成立网络安全创新网络(CSIN)


3月,欧盟委员会发布了《信息安全条例》《网络安全条例》提案


3月,NIST发布制造业工业控制系统环境下信息和系统完整性指南:NIST-(SP)1800-10


3月,美国总统乔·拜登和欧盟主席乌尔苏拉·冯德莱恩宣布就新数据共享系统的新框架达成一致


3月,新加坡信息通信媒体发展局 (Infocomm Media Development Authority of,IMDA)向华为在新加坡的子公司 Huawei International Pte.Ltd 授予数据保护安全标志(DPTM)认证


3月,美国众议院通过《关键基础设施网络事件报告》法案


3月,美国国家安全局(NSA)发布关于网络安全技术的报告:《网络基础设施安全指南》


3月,美国基础设施与网络安全局(CISA)发布公告,称举办了为期三天的“网络风暴VIII”网络演习


3月,澳大利亚宣布2022年将投入99亿澳元的预算用于提升网络战能力 


国内动态详情


全国两会期间,国务院总理李克强代表国务院向十三届全国人大五次会议作政府工作报告,报告中连续第二年提及“网络安全、数据安全和个人信息保护”。此外,多位全国人大代表、全国政协委员携网络安全相关提案、议案上会,内容涵盖数据安全、5G应用安全、智能网联汽车安全、数据治理、数据交易、个人信息保护、网络安全保险等。


1月7日,工业和信息化部、国家互联网信息办公室等十二部门发布《十二部门关于开展网络安全技术应用试点示范工作的通知》(工信厅联网安函〔2022〕2号),旨在深入贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》,加强网络安全先进技术应用引导,推动网络安全产业高质量发展。试点示范以新型基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求。试点示范覆盖9个重点方向,包括云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全等。


1月25日,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果,对经具备资格的机构安全认证或检测,符合相关国家标准强制性要求的产品予以公布。


1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》。征求意见稿强调,深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。


2月10日,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整。


2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。


2月17日,工业和信息化部办公厅发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》,组织开展工业领域数据安全管理试点工作。《通知》要求加快提升行政执法能力,加大对行政执法人员和企业培训力度,鼓励有条件的地区统筹建立专业执法队伍。强化政策支持和资金投入,加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力。


2月25日,工业和信息化部办公厅印发《车联网网络安全和数据安全标准体系建设指南》,聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。


3月2日,中央网信办、教育部、工业和信息化部、人力资源社会保障部近日联合印发《2022年提升全民数字素养与技能工作要点》。工作要点部署了8个方面29项重点任务,分别是加大优质数字资源供给、打造高品质数字生活、提升劳动者数字工作能力、促进全民终身数字学习、提高数字创新创业创造能力、筑牢数字安全保护屏障、加强数字社会文明建设,以及加强组织领导和整体推进。其中,安全保护方面要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。


3月2日,国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》。征求意见稿强调,互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任,建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。


3月21日,国家发展改革委创新和高技术发展司发布28条“数据基础制度观点”,并面向社会各界公开征集意见,内容涵盖数据产权、数据市场体系、数据交易流通规则、数据安全发展、数据技术应用等方面。


3月21日,国务院印发《关于落实〈政府工作报告〉重点工作分工的意见》,《分工意见》明确(安全部等按职责分工负责,年内持续推进)强化网络安全、数据安全和个人信息保护。


国际动态详情


2月,中俄两国元首举行会谈,发表《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》,集中阐述中俄在民主观、发展观、安全观、秩序观方面的共同立场,其中包括数字经济、国际科技发展环境、国际信息安全领域协作等方面的合作发展规划。声明中,双方重申将深化国际信息安全领域协作,推动构建开放、安全、可持续、可及的信息通信技术环境。


2月,美国总统拜登签署了一份关于网络安全的国家安全备忘录,该备忘录要求对任何用于国家安全且高度敏感的政府信息系统要采取一定的网络安全措施,如多因素认证、加密、云技术和端点检测服务等。


2月,加拿大创新、科学和经济发展部 (ISED) 公布成立网络安全创新网络(CSIN),旨在加强研发,增加 IT 安全的商业化,并扩大该国的人才库。加拿大联邦政府在康考迪亚大学、瑞尔森大学、卡尔加里大学、新不伦瑞克大学和滑铁卢大学五所大学的帮助下加强国家网络安全生态系统。


3月,欧盟委员会发布了《信息安全条例》《网络安全条例》提案,使得欧盟各机构、机关、办事处之间建立共同的网络安全和信息安全措施。该提案旨在加强欧盟对网络威胁和事件的复原力和响应能力,并确保在全球恶意网络活动不断上升的情况下,建立一个有弹性、安全的欧盟公共管理。


3月,美国国家标准与技术研究所(NIST)的国家网络安全卓越中心(NCCoE)、工程实验室(EL)和网络安全技术提供商合作发布了制造业工业控制系统环境下信息和系统完整性指南:NIST-(SP)1800-10,以解决制造业面临的网络安全挑战。


3月,美国总统乔·拜登和欧盟主席乌尔苏拉·冯德莱恩宣布就新数据共享系统的新框架达成一致,该框架的目的是通过使用Google的用于衡量网络流量和跟踪用户行为的标志性工具Analytics来阻止不断涌向美国的欧盟数据洪流。


3月,新加坡信息通信媒体发展局 (Infocomm Media Development Authority of,IMDA)向华为在新加坡的子公司 Huawei International Pte.Ltd 授予数据保护安全标志(DPTM)认证,意味着 IMDA认可了华为在数据收集、使用和披露方面的数据保护实践的合理性和问责性。华为还与新加坡网络安全公司合作以协助新加坡的公司和组织加强网络安全保护,提高网络安全意识。


3月,美国众议院通过《关键基础设施网络事件报告》法案,该法案要求关键基础设施所有者和运营商在遇到重大网络攻击72小时内、被勒索软件勒索付款的24小时内向CISA报告。


3月,美国国家安全局(NSA)发布关于网络安全技术的报告:《网络基础设施安全指南》。该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议,建议涵盖了网络设计、设备密码和密码管理、远程登录、安全更新、密钥交换算法等重要协议。


3月,美国基础设施与网络安全局(CISA)发布公告,称已举办了为期三天的“网络风暴VIII”网络演习,共有来自约200家政府机构、私营部门和外国组织的近2000人参与了此次演习。此次演习旨在检验国家网络安全计划和政策的有效性;厘清在产生或可能产生物理性影响的网络事件中,各方所应承担的职责;加强网络事件期间的信息共享和协调机制;促进公共机构和私营机构之间的合作关系,提高这些机构及时分享相关信息的能力。


3月,澳大利亚宣布提升网络战能力“史上最大投资”,将99亿澳元的预算用于为主要安全部门增加职位、装备和培训,重点是网络战能力。澳大利亚政府表示,这笔资金将在未来10年内为主要负责网络监控和威胁监测的澳大利亚信号局创造约1900个新工作岗位。


分享:
Produced By 大汉网络 大汉版通发布系统