数据安全产业迈进发展快车道。2015年7月1日,我国公布并施行了《国家安全法》,并提出“维护国家网络空间主权、安全和发展利益”,为后续《数据安全法》等针对性法律的出台,奠定了基础。2017年6月1日,《网络安全法》施行,提出:“采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。”2020年1月1日,《密码法》施行,为规范密码应用和管理、促进密码事业发展、保障网络与信息安全,提供有效法律支撑。2021年,《民法典》《数据安全法》《个人信息保护法》相继施行,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。从“五法一典”的发布进程来看,我国数据安全政策体系经历了从草创到完善的过程,数据安全领域的基础法规架构已初步构建完成,数据安全产业从此进入新的发展快车道,迎来发展的黄金期。在此期间,拥有强创新意识的数据安全企业,将有望实现换道超车,并诞生一批新的数据安全上市企业。
二、地方性安全政策环境正走向完善
三、十四五期间的政策环境将更完善
四、金字塔结构的合规体系初步形成
五、安全同步规划助力行业健康发展
另外一方面,过去各行业企业的安全建设,往往是业务先行,安全滞后。当下伴随着数字经济的蓬勃发展,围绕云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等产业发展,针对智能交通、智慧能源、智慧农业及水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家居、智慧政务等场景实现,行业企业需要保证安全与发展的同步规划、同步建设、同步使用,秉承“谁主管、谁负责”的工作原则,在系统生命周期各阶段明确责任部门及安全职责,在全过程中推行安全同步开展,强化安全工作前移,夯实行业发展的安全基础。
政策汇总
法律
《刑法修正案(七)》
施行日期:2009/2/28
发布单位:全国人民代表大会常务委员会
行业属性:全行业
概述/要求:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
《消费者权益保护法》
施行日期:2014/3/15
概述/要求:规定经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
《国家安全法》
施行日期:2015/7/1
概述/要求:规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
《刑法修正案(九)》
施行日期:2015/11/1
概述/要求:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
《网络安全法》
施行日期:2017/6/1
概述/要求:该法旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
《电子商务法》
施行日期:2019/1/1
概述/要求:有关主管部门应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
《密码法》
施行日期:2020/1/1
概述/要求:该法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法规定,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《民法典》
施行日期:2021/1/1
概述/要求:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。
《中华人民共和国未成年人保护法(2020修订)》
施行日期:2021/6/1
概述/要求:信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。网络服务提供者发现未成年人通过网络发布私密信息的,应当及时提示,并采取必要的保护措施。
《数据安全法》
施行日期:2021/9/1
概述/要求:作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《个人信息保护法》
施行日期:2021/11/1
概述/要求:该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,标志着我国个人信息保护立法体系进入新的阶段。
行政法规
《商用密码管理条例》
施行日期:1999/10/7
发布单位:国务院
概述/要求:条例旨在加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。
《互联网信息服务管理办法》
施行日期:2000/9/25
行业属性:互联网
概述/要求:从事经营性互联网信息服务,应当有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。
《征信业管理条例》
施行日期:2013/3/15
概述/要求:征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。
《关于运用大数据加强对市场主体服务和监管的若干意见》
发布日期:2015/7/1
《关于积极推进“互联网+”行动的指导意见》
发布日期:2015/7/4
概述/要求:重视融合带来的安全风险,完善网络数据共享、利用等的安全管理和技术措施,探索建立以行政评议和第三方评估为基础的数据安全流动认证体系,完善数据跨境流动管理制度,确保数据安全。
《促进大数据发展行动纲要》
发布日期:2015/8/31
《关于促进和规范健康医疗大数据应用发展的指导意见》
发布日期:2016/6/24
行业属性:医疗
概述/要求:加强健康医疗数据安全保障。加快健康医疗数据安全体系建设,建立数据安全管理责任制度,制定标识赋码、科学分类、风险分级、安全审查规则。
《政务信息资源共享管理暂行办法》
施行日期:2016/9/19
行业属性:政府
概述/要求:共享平台管理单位要加强共享平台安全防护,切实保障政务信息资源共享交换时的数据安全。
《关于创新管理优化服务培育壮大经济发展新动能加快新旧动能接续转换的意见》
发布日期:2017/1/20
概述/要求:根据数据安全属性,依据有关规定,积极稳妥地向社会开放政府数据。制定严格的个人信息保护法规和大数据安全监管制度,严厉打击非法泄露个人信息行为。
《关于印发政府网站发展指引的通知》
发布日期:2017/6/8
概述/要求:加强网站平台的用户数据安全防护工作。建立政府网站信息数据安全保护制度,收集、使用用户信息数据应当遵循合法、正当、必要的原则。
《关于深化“互联网+先进制造业”发展工业互联网的指导意见》
发布日期:2017/11/27
行业属性:工业
《科学数据管理办法》
施行日期:2018/4/2
《关于促进“互联网+医疗健康”发展的意见》
发布日期:2018/4/28
概述/要求:加强“互联网+医疗健康”标准的规范管理,制订医疗服务、数据安全、个人信息保护、信息共享等基础标准,全面推开病案首页书写规范、疾病分类与代码、手术操作分类与代码、医学名词术语“四统一”。
《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》
发布日期:2018/6/22
概述/要求:依法加强隐私等信息保护。研究政务信息资源分类分级制度,制定数据安全管理办法,明确数据采集、传输、存储、使用、共享、开放等环节安全保障的措施、责任主体和具体要求。推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置。
《关于加快推进全国一体化在线政务服务平台建设的指导意见》
发布日期:2018/7/31
概述/要求:强化数据使用方责任,加强共享数据使用全过程管理,确保数据安全。制定全国一体化在线政务服务平台数据安全管理办法,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要信息的保护和管理,加强政务大数据安全管理。
《关于促进平台经济规范健康发展的指导意见》
发布日期:2019/8/8
概述/要求:明确平台在经营者信息核验、产品和服务质量、平台(含APP)索权、消费者权益保护、网络安全、数据安全、劳动者权益保护等方面的相应责任,强化政府部门监督执法职责,不得将本该由政府承担的监管责任转嫁给平台。
《国家政务信息化项目建设管理办法》
施行日期:2020/2/1
概述/要求:部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
《关于构建更加完善的要素市场化配置体制机制的意见》
发布日期:1999/10/7
发布单位:中共中央国务院
概述/要求:加强数据资源整合和安全保护。探索建立统一规范的数据管理制度,提高数据质量和规范性,丰富数据产品。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护。
《关于落实政府工作报告重点工作分工的意见》
发布日期:2021/3/25
概述/要求:加强网络安全、数据安全和个人信息保护。
《关键信息基础设施安全保护条例》
概述/要求:专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。
《全国一体化政务服务平台移动端建设指南》
发布日期:2021/9/29
概述/要求:加强数据安全管理,强化用户隐私保护,严格规范用户信息采集,保障用户知情权、选择权和隐私权。
《关于印发“十四五”国家知识产权保护和运用规划的通知》
发布日期:2021/10/9
概述/要求:加强知识产权数据标准制定,提高数据质量,维护数据安全,完善知识产权基础数据资源管理和服务规范。
部门规章
《中国人民银行关于加强银行数据集中安全工作的指导意见》
发布日期:2002/9/10
发布单位:中国人民银行
行业属性:金融
《关于进一步加强银行业金融机构信息安全保障工作的指导意见》
发布日期:2006/4/18
《商务部关于促进电子商务规范发展的意见》
发布日期:2007/12/13
发布单位:商务部
《关于进一步加强期货公司信息技术管理工作的指导意见》
发布日期:2009/7/13
发布单位:中国证券监督管理委员会
概述/要求:由于大多数期货公司还存在着技术人员欠缺、技术管理水平不高、信息技术系统无法满足信息安全保障和未来业务发展的要求等问题。中国期货业协会发布了该指导意见,目的是指导期货公司加强信息系统建设与管理。
《规范互联网信息服务市场秩序若干规定》
发布日期:2011/12/29
发布单位:工业和信息化部
概述/要求:为了规范互联网信息服务市场秩序,保护互联网信息服务提供者和用户的合法权益,促进互联网行业的健康发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、行政法规的规定,制定了该规定。
《证券期货业信息安全保障管理办法》
施行日期:2012/11/1
《国家地名和区划数据库管理办法(试行)》
发布日期:2012/11/20
发布单位:民政部
概述/要求:为规范国家地名和区划数据库的使用、维护、更新,确保数据完整、规范、准确、有效,数据库管理系统安全高效运行,更好地为我国经济社会发展和国防建设服务,方便群众生产生活,根据有关法规及规定,制定了该办法。
《证券期货业信息安全事件报告与调查处理办法》
施行日期:2013/2/1
概述/要求:为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定了该办法。
《电信和互联网用户个人信息保护规定》
施行日期:2013/9/1
行业属性:电信
概述/要求:为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《人口健康信息管理办法(试行)》
发布日期:2014/5/5
发布单位:国家卫生计生委
《即时通信工具公众信息服务发展管理暂行规定》
实施日期:2014/8/7
发布单位:国家互联网信息办公室
概述/要求:为进一步推动即时通信工具公众信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规,制定了该规定。
《互联网用户账号名称管理规定》
实施日期:2015/3/1
《关于促进互联网金融健康发展的指导意见》
实施日期:2015/7/14
发布单位:中国人民银行、工业和信息化部、公安部
《国土资源部关于印发促进国土资源大数据应用发展实施意见的通知》
发布日期:2016/7/4
发布单位:国土资源部
概述/要求:加强信息数据安全。建立健全大数据安全体系,做好顶层设计,加强对国土资源大数据的安全技术防护和安全管理,明确数据管理和维护责任单位,落实数据安全保护措施,采用安全可信产品和服务,加强日常监管。建立和完善大数据安全标准规范,加强安全监测、预警和应急处置能力。切实加强对涉及国家利益、公共安全、商业秘密、个人隐私等信息的保护。妥善处理共享开放与保障安全的关系,促进数据在安全保障、风险可控的原则下最大程度共享开放。
《移动互联网应用程序信息服务管理规定》
实施日期:2016/8/1
《关于加强国家网络安全标准化工作的若干意见》
实施日期:2016/8/12
发布单位:中央网络安全和信息化领导小组办公室(已变更)、国家质量监督检验检疫总局(已撤销)、国家标准化管理委员会
《关于推进交通运输行业数据资源开放共享的实施意见》
发布日期:2016/9/2
发布单位:交通运输部
行业属性:交通
概述/要求:加强数据安全。落实数据安全管理有关法规制度,加强数据采集、传输、存储、使用、开发等关键环节的安全防护。加强行业重要数据资源容灾备份,提升重要数据容灾恢复能力。细化界定行业涉密信息内容,依法加强对涉及国家秘密、个人隐私和商业秘密数据的保护。
《工业和信息化部关于印发大数据产业发展规划(2016-2020年)的通知》
发布日期:2016/12/18
概述/要求:安全规范。安全是发展的前提,发展是安全的保障,坚持发展与安全并重,增强信息安全技术保障能力,建立健全安全防护体系,保障信息安全和个人隐私。加强行业自律,完善行业监管,促进数据资源有序流动与规范利用。
《国家网络空间安全战略》
实施日期:2016/12/27
概述/要求:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。
《关于全面加强电子商务领域诚信建设的指导意见》
实施日期:2016/12/30
发布单位:国家发展和改革委员会、中国人民银行、中央网络安全和信息化领导小组办公室(已变更)
概述/要求:健全个人信息保护制度,保护电子商务领域消费者个人隐私。
《水利网络安全事件应急预案》
实施日期:2017年
发布单位:水利部
概述/要求:该预案适用于水利网络安全事件的应对工作。其中有关信息内容安全事件的应对遵循国家有关要求,国家秘密信息事件的应对遵循国家保密有关法律法规要求。
《国家网络安全事件应急预案》
实施日期:2017/1/10
发布单位:中央网络安全和信息化领导小组办公室(已变更)
概述/要求:该预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。适用于网络安全事件的应对工作。
《信息安全国家标准项目管理办法》
实施日期:2017/2/3
发布单位:全国信息安全标准化技术委员会
概述/要求:为规范和加强信息安全国家标准项目的管理,根据《国家标准管理办法》《国家标准制修订经费管理办法》《全国信息安全标准化技术委员会章程》的有关规定,制定了该办法。
《网络空间国际合作战略》
实施日期:2017/3/1
发布单位:外交部、国家互联网信息办公室
概述/要求:支持联合国大会及人权理事会有关隐私权保护问题的讨论,推动网络空间确立个人隐私保护原则。推动各国采取措施制止利用网络侵害个人隐私的行为,并就尊重和保护网络空间个人隐私的实践和做法进行交流。促进企业提高数据安全保护意识,支持企业加强行业自律,就网络空间个人信息保护最佳实践展开讨论。推动政府和企业加强合作,共同保护网络空间个人隐私。
《移动智能终端应用软件预置和分发管理暂行规定》
实施日期:2017/7/1
《互联网群组信息服务管理规定》
实施日期:2017/10/8
《教育部机关及直属事业单位教育数据管理办法》
发布日期:2018/1/22
发布单位:教育部
行业属性:教育
《微博客信息服务管理规定》
实施日期:2018/3/20
《关于推动资本市场服务网络强国建设的指导意见》
实施日期:2018/3/30
发布单位:中央网络安全和信息化委员会办公室、中国证券监督管理委员会
概述/要求:落实网络与信息安全保障措施。指导网信企业遵守《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络产品和服务安全审查办法(试行)》等法律法规和制度,提高网络与信息安全意识,建立健全网络与信息安全保障措施,维护国家网络空间主权、安全和发展利益,积极参与国家关键信息基础设施安全保护,维护公民网络空间合法权益,保障个人信息和重要数据安全。
《关于进一步加强征信信息安全管理的通知》
发布日期:2018/5/2
《关于做好引导和规范共享经济健康良性发展有关工作的通知》
实施日期:2018/5/22
发布单位:国家发展和改革委员会、中央网络安全和信息化委员会办公室、工业和信息化部
概述/要求:保障个人信息安全。依法依规强化对平台企业收集、保存、使用、处理、共享、转让、公开披露、向境外提供个人信息等行为的监督,督促平台企业运用匿名化、去标识化等技术手段,提高个人信息保护水平,防止信息泄露、损毁和丢失。
《关于加强网络预约出租汽车行业事中事后联合监管有关工作的通知》
实施日期:2018/5/30
发布单位:交通运输部、中央网络安全和信息化委员会办公室、工业和信息化部
《国家健康医疗大数据标准、安全和服务管理办法(试行)》
发布日期:2018/7/12
发布单位:国家卫生健康委
《关于加快推进流动人员人事档案信息化建设的指导意见》
发布日期:2018/9/20
发布单位:人力资源社会保障部办公厅
概述/要求:坚持分类指导,安全有序。结合各地档案工作实际和信息化建设水平,指导制定科学合理的信息化建设工作方案,分类指导,有重点、分步骤逐步推进。注重信息安全和个人隐私保护,采取切实有效的安全防护措施,增强系统支撑能力,保证系统安全平稳运行。
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
实施日期:2018/11/30
发布单位:国家互联网信息办公室、公安部
概述/要求:互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估。
《金融信息服务管理规定》
实施日期:2019/2/1
概述/要求:金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员,建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。
《区块链信息服务管理规定》
实施日期:2019/2/15
概述/要求:区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
《关于开展App安全认证工作的公告》
实施日期:2019/3/13
发布单位:国家市场监督管理总局、中央网络安全和信息化委员会办公室
概述/要求:为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,可以依据《移动互联网应用程序(App)安全认证实施规则》,开展APP安全认证活动。
《互联网个人信息安全保护指南》
发布日期:2019/4/22
发布单位:公安部网络安全保卫局、北京网络行业协会、公安部第三研究所
概述/要求:为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定该指南。
《数据安全管理办法(征求意见稿)》
发布日期:2019/5/28
概述/要求:为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定了该办法。
《个人信息出境安全评估办法(征求意见稿)》
发布日期:2019/6/13
《电信和互联网行业提升网络数据安全保护能力专项行动方案》
发布日期:2019/6/28
概述/要求:加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
《关于规范校外线上培训的实施意见》
实施日期:2019/7/12
发布单位:教育部、中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家广播电视总局、全国扫黄打非工作小组
概述/要求:信息安全。严格遵守《中华人民共和国网络安全法》的要求,落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度,具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则,经培训对象及其监护人同意后,对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护,防止泄露隐私,不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。
《关于引导规范教育移动互联网应用有序健康发展的意见》
实施日期:2019/8/10
发布单位:教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组
概述/要求:保障网络安全。教育移动应用提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育移动应用上架审核管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违规教育移动应用。鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。
《工业大数据发展指导意见(征求意见稿)》
发布日期:2019/9/4
概述/要求:构建工业大数据安全保障体系。明确安全主体责任和防护要求,构建形成覆盖工业大数据全产业链的安全管理体系。加强工业大数据态势感知、测试评估、预警处置等保障能力建设。指导企业加大安全投入,建立企业自身大数据安全风险防控体系,确保涉及企业商业秘密、公共利益、国家安全等重要敏感数据的安全。
《关于促进在线教育健康发展的指导意见》
实施日期:2019/9/19
发布单位:教育部中央网络安全和信息化委员会办公室、国家发展和改革委员会、工业和信息化部、公安部、财政部、中国人民银行、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家知识产权局
概述/要求:建立规范化准入体系。按照包容审慎原则,完善在线教育准入制度,明确准入条件与资质认证流程,建立健全在线教育资源的备案审查制度,切实维护国家安全、社会公共利益和师生个人信息安全。制定在线教育准入负面清单,允许各类主体依法平等进入未纳入负面清单管理的领域,对负面清单适时动态调整。按照国家有关规定,规范面向中小学生利用互联网技术实施的学科类校外线上培训活动。
《儿童个人信息网络保护规定》
实施日期:2019/10/1
概述/要求:网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
《App违法违规收集使用个人信息行为认定方法》
发布日期:2019/11/28
发布单位:国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅
概述/要求:根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定了该方法。
《推进综合交通运输大数据发展行动纲要(2020—2025年)》
发布日期:2019/12/9
概述/要求:完善数据安全保障措施。推进交通运输领域数据分类分级管理,加强重要数据和个人信息安全保护,制定数据分级安全管理、数据脱敏等制度规范。推进重要信息系统密码技术应用和重要软硬件设备自主可控。
《网络预约出租汽车经营服务管理暂行办法》
实施日期:2019/12/28
发布单位:交通运输部、工业和信息化部、公安部、商务部、国家市场监督管理总局、国家互联网信息办公室
《信息安全技术个人信息告知同意指南(征求意见稿)》
发布日期:2020/1/20
概述/要求:该标准为网络运营者个人信息处理告知的内容、结构及征得个人信息主体同意收集、使用、对外提供个人信息的方式提供指导。适用于规范网络运营者在网络环境中进行个人信息告知同意的情形。
《网上银行系统信息安全通用规范》
发布日期:2020/2/5
概述/要求:该标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照该标准执行。
《智能汽车创新发展战略》
实施日期:2020/2/10
发布单位:国家发展和改革委员会、中央网络安全和信息化委员会办公室、科学技术部、工业和信息化部、公安部、财政部、自然资源部、住房和城乡建设部、交通运输部、商务部、国家市场监督管理总局
《2020年电力安全监管重点任务》
发布日期:2020/2/11
发布单位:国家能源局
概述/要求:加强网络安全监管。推动落实电力行业网络安全三年行动计划。研究制定《电力行业关键信息基础设施认定规则》。组织开展电力监控系统安全防护专项监管。推动实施电力行业网络安全“零报告”制度。组建电力行业网络安全监督管理支撑队伍,成立电力行业网络安全专家组,推进组建国家能源电力行业网络安全重点实验室。推进网络安全军民融合深度发展。
《个人金融信息保护技术规范》
发布日期:2020/2/13
概述/要求:该标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。
《邮政业寄递安全监督管理办法》
施行日期:2020/2/15
《2020年教育信息化和网络安全工作要点》
发布日期:2020/2/26
概述/要求:开展教育系统关键信息基础设施认定和检查,落实教育系统关键信息基础设施安全防护,组织开展教育系统应急演练。制定教育部直属机关数据安全管理办法和教育系统加强数据安全的指导意见,建立覆盖数据全生命周期的安全管理机制。
《工业数据分类分级指南(试行)》
施行日期:2020/2/27
概述/要求:企业应按照《工业控制系统信息安全防护指南》等要求,结合工业数据分级情况,做好防护工作。企业针对三级数据采取的防护措施,应能抵御来自国家级敌对组织的大规模恶意攻击;针对二级数据采取的防护措施,应能抵御大规模、较强恶意攻击;针对一级数据采取的防护措施,应能抵御一般恶意攻击。
《网络信息内容生态治理规定》
施行日期:2020/3/1
概述/要求:为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《网络安全标准实践指南—远程办公安全防护》
施行日期:2020/3/13
发布单位:全国信息安全标准化技术委员会秘书处
概述/要求:该实践指南分析了远程办公面临的主要安全风险,针对远程办公系统使用方和用户分别提出了安全控制措施建议。可为使用方和用户开展安全远程办公提供指导。
《关于工业大数据发展的指导意见》
发布日期:2020/4/28
概述/要求:加强工业数据安全产品研发。开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄漏能力。加快培育安全骨干企业,增强数据安全服务,培育良好安全产业生态。
《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》
发布日期:2020/5/6
发布单位:国家档案局
概述/要求:为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,提出了该意见。
《民用航空旅客服务信息系统信息安全保护规范》
发布日期:2020/6/12
发布单位:中国民用航空局
《关于做好信息化支撑常态化疫情防控工作的通知》
发布日期:2020/6/28
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
施行日期:2020/7/22
发布单位:公安部
概述/要求:为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,配合公安机关加强网络安全监管,严厉打击危害网络安全的违法犯罪活动,切实保障关键信息基础设施、重要网络和数据安全,公安部研究制定了该意见。
《关于加快推进国有企业数字化转型工作的通知》
发布日期:2020/8/21
发布单位:国务院国资委
概述/要求:建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。搭建测试验证环境,强化安全检测评估,开展攻防演练,加快培养专业人才队伍。
《网络数据处理安全规范(征求意见稿)》
发布日期:2020/8/28
发布单位:国家市场监督管理总局、国家标准化管理委员会
《关于规范保险公司健康管理服务的通知》
发布日期:2020/9/6
发布单位:中国银行保险监督管理委员会
《金融数据安全数据安全分级指南》
发布日期:2020/9/23
概述/要求:该标准给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程,并给出了金融业机构典型数据定级规则供实践参考,适用于金融业机构开展数据安全分级工作,以及第三方评估机构等参考开展数据安全检查与评估工作。
《中国银保监会监管数据安全管理办法(试行)》
发布单位:中国银保监会
概述/要求:为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定了该办法。
《在线旅游经营服务管理暂行规定》
施行日期:2020/10/1
发布单位:文旅部
《电信和互联网行业数据安全标准体系建设指南》
发布日期:2020/12/17
概述/要求:为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了该指南。
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
发布日期:2020/12/28
发布单位:国家发改委、中央网信办、工信部、国家能源局
《保险中介机构信息化工作监管办法》
发布日期:2021/1/5
概述/要求:保险中介机构应建立健全信息安全管理制度,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施,保障业务持续和数据安全。
《互联网信息服务管理办法(修订草案征求意见稿)》
发布日期:2021/1/8
概述/要求:互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时告知用户并向有关主管部门报告。
《征信业务管理办法(征求意见稿)》
发布日期:2021/1/11
《人民检察院办理网络犯罪案件规定》
发布日期:2021/1/22
发布单位:最高人民检察院
概述/要求:为规范人民检察院办理网络犯罪案件,维护国家安全、网络安全、社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国刑事诉讼法》《人民检察院刑事诉讼规则》等规定,结合司法实践,制定该规定。
《关于加强网络直播规范管理工作的指导意见》
实施日期:2021/2/9
发布单位:国家互联网信息办公室、全国扫黄打非工作小组、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局
概述/要求:筑牢信息安全屏障。网络直播平台应当建立健全信息安全管理制度,严格落实信息内容安全管理责任制,具备与创新发展相适应的安全可控的技术保障和防范措施;对新技术新应用新功能上线具有舆论属性或社会动员能力的直播信息服务,应严格进行安全评估;利用基于深度学习、虚拟现实等技术制作、发布的非真实直播信息内容,应当以显著方式予以标识。
《互联网用户公众账号信息服务管理规定》
施行日期:2021/2/22
概述/要求:公众账号信息服务平台应当履行信息内容和公众账号管理主体责任,配备与业务规模相适应的管理人员和技术能力,设置内容安全负责人岗位,建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。
《涉密信息系统集成资质管理办法》
施行日期:2021/3/1
发布单位:国家保密局
概述/要求:为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定了该办法。
《高等学校数字校园建设规范(试行)》
发布日期:2021/3/12
《网络交易监督管理办法》
发布日期:2021/3/15
发布单位:市场监管总局
概述/要求:市场监督管理部门应当采取必要措施保护网络交易经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密。
《教育部关于加强新时代教育管理信息化工作的通知》
概述/要求:提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。
《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》
发布日期:2021/4/6
发布单位:国家医疗保障局
概述/要求:为全面落实关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及党中央关于网络安全工作的总体部署,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,现就加强医疗保障网络安全和数据保护工作,提出了该指导意见。
《智能网联汽车生产企业及产品准入管理指南(试行)(征求意见稿)》
发布日期:2021/4/7
概述/要求:企业应建立完善数据安全管理制度,实施数据分类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。
《网络直播营销管理办法(试行)》
发布日期:2021/4/16
发布单位:中央网络安全和信息委员会办公室、中华人民共和国公安部、中华人民共和国商务部、中华人民共和国文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局
概述/要求:直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。
《交通运输政务数据共享管理办法》
概述/要求:政务部门应遵循国家和行业网络安全管理法规、政策和制度,按照“谁管理、谁负责”和“谁使用、谁负责”的原则,建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,加强本部门政务数据提供渠道和使用环境的安全防护,切实保障政务数据采集、存储、传输、共享和使用安全。
《天津市服务业扩大开放综合试点总体方案》
发布日期:2021/4/21
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
发布日期:2021/4/26
概述/要求:加强前端和后端安全防护、访问控制、技术加密、安全审计等工作,主动监测发现个人信息泄露等违规行为,及时响应处置要求。
《反间谍安全防范工作规定》
施行日期:2021/4/26
发布单位:国家安全部
概述/要求:关键信息基础设施运营者,需要采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。
《常见类型移动互联网应用程序必要个人信息范围规定》
施行日期:2021/5/1
发布单位:国家互联网信息办公室、工业和信息化部、公安部、市场监管总局
概述/要求:为了规范移动互联网应用程序(App)收集个人信息行为,保障公民个人信息安全,根据《中华人民共和国网络安全法》,制定了该规定。
《全国一体化大数据中心协同创新体系算力枢纽实施方案》
发布日期:2021/5/24
发布单位:国家发展改革委、中央网信办、工业和信息化部、国家能源局
概述/要求:安全可靠。加强对基础网络、数据中心、云平台、数据和应用的一体化安全保障,提高大数据安全可靠水平。加强对个人隐私等敏感信息的保护,确保基础设施和数据的安全。
《工业互联网标识管理办法》
概述/要求:为促进工业互联网标识解析体系健康有序发展,规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠运行,根据《中华人民共和国网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《互联网域名管理办法》《电信业务经营许可管理办法》《通信网络安全防护管理办法》等法律法规和规章,制定了该办法。
施行日期:2021/8/1
发布单位:最高人民法院
《互联网信息服务算法推荐管理规定(征求意见稿)》
发布日期:2021/8/27
概述/要求:为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定了该规定。
《关于加强车联网网络安全和数据安全工作的通知》
发布日期:2021/9/15
《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》
发布日期:2021/9/30
概述/要求:为了规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规,制定该办法。
《民用航空安全信息保护管理办法》
施行日期:2021/10/1
《汽车数据安全管理若干规定(试行)》
发布单位:国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、交通运输部
概述/要求:利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
《关于规范金融业开源技术应用与发展的意见》
发布日期:2021/10/20
发布单位:人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、中国证券监督管理委员会办公厅
概述/要求:坚持安全可控。金融机构应当把保障信息系统安全作为使用开源技术的底线,认真开展事前技术评估和安全评估,堵塞安全漏洞,切实保证技术可持续和供应链安全,提升信息系统业务连续性水平。
《互联网用户账号名称信息管理规定(征求意见稿)》
发布日期:2021/10/26
《互联网诊疗监管细则(征求意见稿)》
《数据出境安全评估办法(征求意见稿)》
发布日期:2021/10/29
概述/要求:为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定了该办法。
《关于开展信息通信服务感知提升行动的通知》
发布日期:2021/11/1
概述/要求:坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,按照党中央、国务院决策部署,聚焦影响用户感知的信息通信服务环节,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。到2022年3月底,信息通信行业综合服务明显改善,用户获得感、幸福感和安全感进一步提升。
《提升全民数字素养与技能行动纲要》
发布日期:2021/11/5
发布单位:中央网络安全和信息化委员会
《网络数据安全管理条例(征求意见稿)》
发布日期:2021/11/14
概述/要求:为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定了该条例。
《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》
发布日期:2021/12/22
概述/要求:为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,根据《中华人民共和国数据安全法》等法律法规,制定了该指引。
《“十四五”国家信息化规划》
发布日期:2021/12/27
《网络安全审查办法》
施行日期:2022/2/15
发布单位:国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局
概述/要求:为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定了该办法。
地方性法规
《贵阳市健康医疗大数据应用发展条例》
施行日期:2016/3/1
发布单位:贵州省人民代表大会常务委员会
概述/要求:加强和规范健康医疗大数据应用发展,整合、扩大健康医疗资源供给,提升健康医疗服务质量和效率,培育健康医疗大数据应用发展新业态,健康医疗大数据应用发展应当遵循政府主导、便民惠民、改革创新、规范有序、开放融合、共建共享、保障安全的原则。
《贵阳市政府数据共享开放条例》
施行日期:2017/5/1
发布单位:贵阳市人民代表大会常务委员会
概述/要求:旨在全面实施大数据战略行动,加快建设国家大数据(贵州)综合试验区,推动政府数据共享开放和开发应用,促进数字经济健康发展,提高政府治理能力和服务水平,激发市场活力和社会创造力。
《贵阳市大数据安全管理条例》
施行日期:2018/10/1
概述/要求:为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合贵阳市实际,制定该条例。
《天津市促进大数据发展应用条例》
发布单位:天津市人民代表大会常务委员会
概述/要求:为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用,培育壮大战略性新兴产业,加快构建数字经济和智慧城市,根据法律和国家有关规定,结合天津市实际情况,制定该条例。
《贵州省大数据安全保障条例》
施行日期:2019/10/1
概述/要求:为了保障大数据安全和个人信息安全,明确大数据安全责任,促进大数据发展应用,根据《中华人民共和国网络安全法》和有关法律、法规的规定,结合贵州省实际,制定该条例。
《海南省大数据开发应用条例》
施行日期:2019/11/1
发布单位:海南省人民代表大会常务委员会
概述/要求:推动大数据的开发应用,发挥大数据提升经济发展、社会治理和改善民生的作用,促进大数据产业的发展,培育壮大数字经济,服务中国(海南)自由贸易试验区和中国特色自由贸易港建设。
《河南省社会信用条例》
施行日期:2020/5/1
发布单位:河南省人民代表大会常务委员会
概述/要求:增强社会诚信意识,保障信用主体的合法权益,推进社会信用体系建设,加强社会信用监管,营造良好的营商环境,提高社会信用水平。
《山西省大数据发展应用促进条例》
施行日期:2020/7/1
发布单位:山西省人民代表大会常务委员会
概述/要求:发挥数据生产要素的作用,培育壮大新兴产业,推动经济社会各领域的数字化、网络化、智能化发展,促进高质量转型发展。
《沈阳市政务数据资源共享开放条例》
发布单位:沈阳市人民代表大会常务委员会
概述/要求:推动政务数据资源优化配置和有效利用,规范政务数据资源的归集、共享、开放及其安全管理,提高政府社会治理能力和服务水平。
《贵州省政府数据共享开放条例》
施行日期:2020/12/1
概述/要求:为了推动政府数据共享开放,加快政府数据汇聚、融通、应用,培育发展数据要素市场,提升政府社会治理能力和公共服务水平,促进经济社会发展,根据有关法律、法规的规定,结合贵州省实际,制定该条例。
《吉林省促进大数据发展应用条例》
发布单位:吉林省人民代表大会常务委员会
概述/要求:行政机关以及具有公共事务管理职能的组织应当建立数据安全管理制度,加强数据安全保障,推进关键信息基础设施安全保护工作。收集、使用个人信息,应当遵守法律、行政法规和国家有关个人信息保护的规定,并采取必要措施加强对个人信息的安全防护,确保个人信息安全。
《天津市社会信用条例》
概述/要求:为了加强社会诚信建设,培育和践行社会主义核心价值观,提高社会信用水平,营造良好营商环境,保护信用主体的合法权益,根据有关法律、行政法规,结合天津市实际,制定该条例。
《山西省政务数据管理与应用办法》
概述/要求:促进政务数据共享开放、开发应用,提高数据要素配置效率,推进数字政府建设,提升政府宏观决策、社会治理和公共服务水平,山西省行政区域内从事政务数据的目录编制、采集汇聚、共享开放、开发应用、安全保障等活动,适用该办法。
《浙江省数字经济促进条例》
发布单位:浙江省人民代表大会常务委员会
概述/要求:发展数字经济是浙江省经济社会发展的重要战略,应当遵循优先发展、应用先导、数据驱动、创新引领、人才支撑、包容审慎以及保障数据安全、保护个人信息的原则。县级以上人民政府及其有关部门应当坚持保障安全与发展数字经济并重的原则,建立健全网络安全、数据安全保障体系,完善协调机制以及安全预警、安全处置机制。互联网平台经营者应当依法依约履行产品和服务质量保障、消费者权益保护、生态环境保护、知识产权保护、网络安全与个人信息保护、劳动者权益保护等方面的义务。
《安徽省大数据发展条例》
发布单位:安徽省人民代表大会常务委员会
概述/要求:各级人民政府和有关部门应当依照法律、法规的规定和国家标准的强制性要求,建立健全全流程数据安全管理制度,明确数据采集、传输、存储、使用、共享、开放等各环节保障数据安全的范围边界、责任主体和具体要求,采取相应的技术措施,保障数据安全。开展数据活动的单位应当采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,保障数据安全。
《广东省社会信用条例》
发布单位:广东省人民代表大会常务委员会
概述/要求:规范社会信用管理,保障自然人、法人和非法人组织等信用主体合法权益,促进社会信用体系建设,营造诚实守信的社会环境,优化营商环境从数据归集、采集、公开、共享和应用主体应当建立信息安全管理和保密制度,履行信息安全管理职责。
《广东省数字经济促进条例》
概述/要求:要求数据的收集、存储、使用、加工、传输、提供、公开等处理活动,应当遵守法律、法规,履行数据安全保护义务。
《天津市促进智能制造发展条例》
概述/要求:为了促进智能制造发展,落实制造业立市战略,增强全国先进制造研发基地核心竞争力,推动高质量发展,结合天津市实际,制定该条例。
《山东省大数据发展促进条例》
施行日期:2022/1/1
发布单位:山东省人民代表大会常务委员会
概述/要求:数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度,落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度;属于关键信息基础设施范围的,还应当落实关键信息基础设施保护有关要求,保障数据安全。
《上海市数据条例》
发布单位:上海市人民代表大会常务委员会
概述/要求:开展数据处理活动,应采取相应的技术措施和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;按照国家要求,建立健全数据分类分级保护制度,推动本地区数据安全治理工作。支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
《湖南省网络安全和信息化条例》
发布单位:湖南省人民代表大会常务委员会
《深圳经济特区数据条例》
发布单位:深圳市人民代表大会常务委员会
概述/要求:数据处理者应当依照法律、法规规定,建立健全数据分类分级、风险监测、安全评估、安全教育等安全管理制度,落实保障措施,不断提升技术手段,确保数据安全;应当依照法律、法规规定以及国家标准的要求,对所收集的个人数据进行去标识化或者匿名化处理,并与可用于恢复识别特定自然人的数据分开存储;针对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名化处理等安全措施。
《福建省大数据发展条例》
施行日期:2022/2/1
发布单位:福建省人民代表大会常务委员会
概述/要求:开展涉及个人信息的数据活动,应当对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
《河南省数字经济促进条例》
施行日期:2022/3/1
概述/要求:为了促进数字经济发展,全面建设数字经济强省,推动经济社会高质量发展,根据有关法律、行政法规,结合河南省实际,制定该条例。
地方规章
《江苏省互联网网络与信息安全管理暂行规定》
施行日期:2002/9/1
发布单位:江苏省通信管理局
概述/要求:按照国家有关信息安全的规定,建立健全内部信息安全保障制度,实行信息安全保障责任制,建立和完善信息安全管理制度、信息发布审核制度、互联网信息内容巡查制度、互联网突发事件应急处置制度等。
《广东省电子政务信息安全管理暂行办法》
施行日期:2003/6/24
发布单位:广东省人民政府
概述/要求:电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则,各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。
《浙江省信息安全等级保护管理办法》
施行日期:2007/1/1
发布单位:浙江省人民政府
概述/要求:为规范数据信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定该办法。
《崇州市政务数据资源共享管理办法》
施行日期:2016/9/8
发布单位:崇州市人民政府
概述/要求:促进政务数据资源的优化配置和有效利用,进一步加快我市智慧城市建设,充分发挥大数据共享运营平台作用,推动政府部门之间数据共享和业务协同,切实提高行政效能、服务质量和管理水平。
《福建省政务数据管理办法》
施行日期:2016/10/15
发布单位:福建省人民政府
概述/要求:为了加强政务数据管理,推进政务数据汇聚共享和开放开发,加快“数字福建”建设,增强政府公信力和透明度,提高行政效率,提升服务水平,根据有关法律、法规,结合福建省实际,制定该办法。
《湖南省地理空间数据管理办法》
施行日期:2017/4/1
发布单位:湖南省人民政府
概述/要求:为了加强地理空间数据的管理,规范地理空间数据的采集、生产、汇集整理,促进地理空间数据的共享使用,发挥地理空间数据在经济建设和社会发展中的作用,根据《中华人民共和国测绘法》《湖南省信息化条例》等法律法规,结合湖南省实际,制定该办法。
《江西省地理信息数据管理办法》
施行日期:2018/3/1
发布单位:江西省人民政府
概述/要求:为了加强地理信息数据管理,规范地理信息数据获取、处理、更新和汇集行为,促进地理信息数据共享利用,保障地理信息数据为经济建设、社会发展和生态保护服务,根据《中华人民共和国测绘法》等法律、法规的规定,结合江西省实际,制定该办法。
《西安市政务数据资源共享管理办法》
发布日期:2018/11/12
发布单位:西安市人民政府
概述/要求:为加强政务数据资源管理,推动政务数据资源汇聚共享和开放开发,构建全市政务数据共享机制,加快推进政务数据关联共享,增强政府公信力和透明度,提升服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)和《陕西省政务信息资源共享管理办法》(陕政发〔2017〕34号)等规定,结合西安市实际,制定该办法。
《广东省政务数据资源共享管理办法(试行)》
《天津市数据安全管理办法(暂行)》
施行日期:2019/8/1
发布单位:天津市互联网信息办公室
概述/要求:为维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,加强数据安全管理,建立健全数据安全保障体系,促进大数据发展应用,根据《中华人民共和国网络安全法》《天津市促进大数据发展应用条例》等法律法规的规定,结合天津市实际,制定该办法。
《南京市政务数据管理暂行办法》
施行日期:2019/9/20
发布单位:南京市大数据管理局
概述/要求:为了推进南京市政务数据整合、共享、开放和创新应用,保障数据安全,提升政府治理能力和公共服务水平,进一步优化营商环境,根据有关法律、法规,结合南京市实际,制定该办法。
《福州市政务数据资源管理办法》
《福州市政务数据汇聚共享管理暂行办法》
《福州市政务数据资源共享开放考核暂行办法》
《福州市公共数据开放管理暂行办法》
施行日期:2019/11/15
发布单位:福州市人民政府
概述/要求:为加强政务数据资源管理,加快“数字福州”建设,提高行政效率、提升服务水平,增强政府公信力和透明度,规范和推进政务数据汇聚共享、开放开发,根据《福建省政务数据管理办法》(省政府令第178号)和有关法律、法规,结合福州市实际,制定该系列办法。
《连云港市公共数据开放与开发利用管理暂行办法》
发布单位:连云港市人民政府
概述/要求:促进政务大数据在服务“放管服”改革、服务实体经济、服务民生、服务社会治理等领域推广应用,保障公共数据开放和开发利用工作安全可控,推动智慧城市建设和数字经济发展。
《辽宁省政务数据资源共享管理办法》
发布单位:辽宁省人民政府
概述/要求:为了规范和促进政务数据资源共享,提高政府社会治理能力和公共服务水平,根据法律、法规和国家有关规定,结合辽宁省实际,制定该办法。
《山东省电子政务和政务数据管理办法》
发布单位:山东省人民政府
概述/要求:规范电子政务建设与发展,推进政务数据共享与开放,提高政府服务与管理能力,优化营商环境。
《天津市数据交易管理暂行办法(征求意见稿)》
发布日期:2020/7/30
概述/要求:为引导培育天津市大数据交易市场,规范数据交易行为,激发数据交易主体活力,促进数据资源流通,根据《天津市促进大数据发展应用条例》等法律法规,结合天津市实际,制定该办法。
《浙江省公共数据开放与安全管理暂行办法》
施行日期:2020/8/1
《东莞市政务数据资源共享管理办法(试行)》
施行日期:2020/8/24
发布单位:东莞市人民政府
概述/要求:按照东莞市“数字政府”改革建设工作部署,为进一步规范政务数据资源编目、采集、共享、应用和安全管理,促进政务数据资源深度开发利用,为优化营商环境、便利企业和群众办事、激发市场活力和社会创造力、建设人民满意的服务型政府提供有力支撑,制定该办法。
《山东省健康医疗大数据管理办法》
概述/要求:促进和规范健康医疗大数据应用发展,提升健康医疗服务水平,满足公众健康医疗需求,培育经济发展新动能。
《济南市公共数据管理办法》
施行日期:2020/11/1
发布单位:济南市政府
《郑州市政务数据安全管理暂行办法》
施行日期:2020/11/25
发布单位:郑州市人民政府
概述/要求:为加强政务数据安全管理,建立健全政务数据安全保障体系,预防政务数据安全事件发生,根据《中华人民共和国网络安全法》《郑州市政府信息资源共享管理办法》等有关规定,结合郑州市实际,制定该办法。
《宁波市公共数据安全管理暂行规定》
发布单位:宁波市人民政府
概述/要求:为了保障公共数据安全,促进和规范公共数据使用,根据《中华人民共和国网络安全法》《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放与安全管理暂行办法》等规定,结合宁波市实际,制定该规定。
《关于促进山东省网络安全产业发展的指导意见》
发布日期:2021/1/29
发布单位:中共山东省委网络安全和信息化委员会办公室、山东省工业和信息化厅、山东省发展和改革委员会、山东省科学技术厅、山东省教育厅、山东省公安厅、山东省人力资源和社会保障厅、山东省财政厅、山东省市场监督管理局、山东省大数据局、山东省密码管理局、山东省通信管理局
概述/要求:强化数据安全支撑能力、加强数据安全技术产品研发和推广、构建数据安全管理防护体系,进一步落实企业网络安全主体责任,推动构建覆盖设备安全、控制安全、网络安全、应用安全、数据安全的纵深防御体系。
《安徽省政务数据资源管理办法》
发布单位:安徽省人民政府
概述/要求:为了规范政务数据资源管理,推进政务信息系统互联互通和政务数据归集、共享、应用,建设数字政府,提升政府治理能力和公共服务水平,根据有关法律、法规,结合安徽省实际,制定该办法。
《上海市公安局关于网络安全管理行政处罚的裁量基准》
施行日期:2021/3/8
发布单位:上海市公安局
概述/要求:网络运营者应遵守《网络安全法》第42条之规定“采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”初次违反规定,且情节较轻的,责令改正,单处或者并处警告、没收违法所得、处违法所得一倍以上四倍以下罚款,没有违法所得的,处三十万元以下罚款。对直接负责的主管人员和其他直接责任人员处一万元以上四万元以下罚款。
《湖北省政务数据资源应用与管理办法》
施行日期:2021/4/1
发布单位:湖北省人民政府
《广东省人民政府办公厅关于印发广东省数字政府改革建设2021年工作要点的通知》
概述/要求:优化数据分析和研判能力,围绕经济运行、应急指挥、消防救援、住房管理、自然资源、生态环境、水利等领域,推动跨部门、跨层级、跨区域数据融合共享,加强专题数据库建设,形成标志性成果。
《2021年北京市教育信息化和网络安全工作要点》
发布日期:2021/5/8
发布单位:北京市教育委员会
概述/要求:提升网络安全治理能力。健全教育信息系统资产台账,全面开展网站、信息系统清理,整治“双非”“僵尸”网站,落实等级保护测评要求,实现信息系统等保定级备案全覆盖;加强安全漏洞监测预警和整改落实,建立多维度、常态化网络安全监测预警通报和整改监督制度,促进网络安全由被动防御向主动治理转变。
《浙江省信息通信业发展“十四五”规划》
发布日期:2021/6/10
发布单位:浙江省发展和改革委员会浙江省通信管理局
概述/要求:”十四五“期间,网络安全综合保障能力得到新提升。网络安全体系逐步完善,新型数字基础设施融合安全保障能力显著增强,网络数据安全治理能力全面增强。完善物联网连接管理、垂直行业应用等平台体系,实现物联感知设备统一接入、集中管理和数据共享利用,满足复杂应用场景需求,强化网络数据安全。
《广东省公共数据管理办法》
施行日期:2021/10/25
《江苏省公共数据管理办法》
发布单位:江苏省人民政府
概述/要求:《办法》为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,江苏省行政区域内公共数据处理活动及其监督管理,适用该办法。