一.十六部门联合发布《关于促进数据安全产业发展的指导意见》
2023年1月3日,工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等十六部门联合发布《关于促进数据安全产业发展的指导意见》(以下简称《意见》),旨在贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。
《意见》提出到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
二.国家互联网信息办公室公布《个人信息出境标准合同办法》
2023年2月3日,《个人信息出境标准合同办法》(以下简称《办法》)经国家互联网信息办公室2023年第2次室务会议审议通过,自2023年6月1日起施行,旨在落实《个人信息保护法》第38条第3款规定的“按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务”。
《办法》全文共13条,规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为个人信息跨境提供了具体指引。该《办法》附件为标准合同范本,主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济,以及合同解除、违约责任、争议解决等事项,并设计了个人信息出境说明、双方约定的其他条款等两个附录。
三.四部门联合发布《关于开展网络安全服务认证工作的实施意见》
2023年3月15日,国家市场监督管理总局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合发布《关于开展网络安全服务认证工作的实施意见》(以下简称《意见》),旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。
《意见》从网络安全服务认证工作的基本原则、网络安全服务认证目录、网络安全服务认证规则、从事网络安全服务认证活动的认证机构、市场监管部门职责、网信部门、工业和信息化部门、公安部门职责等方面提出了相关意见。
四.国务院新闻办公室发布《新时代的中国网络法治建设》白皮书
2023年3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书(以下简称“白皮书”),全面介绍中国网络法治建设情况,分享中国网络法治建设的经验做法。
白皮书除前言,结束语外共分为六个部分,分别是坚定不移走依法治网之路,夯实网络空间法制基础,保障网络空间规范有序,捍卫网络空间公平正义,提升全社会网络法治意识和素养,加强网络法治国际交流合作。白皮书表示,在全面建设社会主义现代化国家新征程上,中国将始终坚持全面依法治国,依法治网的理念,推动互联网依法有序健康运行,以法治力量护航数字中国高质量发展,为网络强国建设提供坚实的法治保障。中国愿同国际社会一道践行共商共建共享的全球治理观,共同推动全球互联网治理法治化进程,让数字文明发展成果更好造福各国人民,携手构建网络空间命运共同体,共同创造人类美好未来。
五.国家互联网信息办公室公布《网信部门行政执法程序规定》
2023年3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》(以下简称《规定》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订,规定网信部门实施行政执法应当坚持处罚与教育相结合,做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度,明确了“一事不二罚”原则。《规定》的出台对于规范网信部门行政执法行为具有重要意义。
六.五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》
2023年4月12日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》),旨在加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测。
《公告》指出,自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》;列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供;停止执行《关于调整信息安全产品强制性认证实施要求的公告》(原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号)和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)。
七.国务院公布《商用密码管理条例》
2023年4月27日,国务院公布修订后的《商用密码管理条例》(以下简称《条例》),自2023年7月1日起施行。这是《条例》自1999年10月7日发布和施行以来的首次修订。
新修订的《条例》坚持问题导向、系统观念、底线思维,对商用密码管理系列重大事项和重要制度作出明确规定,坚持鼓励创新与促进发展相结合,重点管控与保障安全相结合,放宽准入与规范监管相结合,总体设计与统筹衔接相结合。新修订的《条例》全面落实《密码法》立法精神,为构建系统完备、科学规范、运行有效的商用密码制度体系,在法治轨道上推进商用密码高质量发展提供了清晰完整的实施路径。在《密码法》的基础上,进一步落实落决策部署和总书记对密码工作的重要指示批示精神,是规范商用密码应用管理、鼓励促进商用密码产业发展、保障网络与信息安全的一项基础性行政法规。
八.两部门联合发布《关于促进网络安全保险规范健康发展的意见》
2023年7月2日,工业和信息化部、国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),旨在加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展。
《意见》从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等5个方面提出10条具体意见。包括完善网络安全保险政策制度、健全网络安全保险标准规范、丰富网络安全保险产品、创新发展网络安全保险服务、开展网络安全风险量化评估、加强网络安全风险监测能力、推广网络安全保险服务应用、推动企业网络安全风险应对能力提升、培育优质网络安全保险企业、宣传推广网络安全保险服务等。
九.公布《未成年人网络保护条例》
2023年9月20日,《未成年人网络保护条例》(以下简称《条例》)经第15次常务会议审议通过,自2024年1月1日起施行。《条例》的出台,是我国网络空间治理体系现代化过程中的重要成果,对我国未成年人保护事业具有里程碑意义。
《条例》是我国未成年人网络保护领域的第一部专门性行政法规,是对未成年人保护法网络保护规定的落实和完善,是构成网络空间综合治理的重要制度。自此,未成年人网络保护的基本框架和基础体系已经形成,建立健全了家庭保护、学校保护、社会保护、政府保护等的多方联动治理机制,并深化了未成年人保护模式、网络信息内容治理、网络沉迷防治机制、大型平台主体责任等一系列具有中国特色的方案,在未成年人保护这一国际重要议题上,向世界提供了新时代的中国方案,展示了中国式现代化治理的智慧和经验。
十.中央网信办发布《全球人工智能治理倡议》
2023年10月18日,第三届国际合作高峰论坛开幕式提出《全球人工智能治理倡议》(以下简称《倡议》)。
《倡议》提出在世界和平与发展面临多元挑战的背景下,各国应秉持共同、综合、合作、可持续的安全观,坚持发展和安全并重的原则,通过对话与合作凝聚共识,构建开放、公正、有效的治理机制,促进人工智能技术造福于人类,推动构建人类命运共同体。各国应在人工智能治理中加强信息交流和技术合作,共同做好风险防范,形成具有广泛共识的人工智能治理框架和标准规范,不断提升人工智能技术的安全性、可靠性、可控性、公平性。我们欢迎各国政府、国际组织、企业、科研院校、民间机构和公民个人等各主体秉持共商共建共享的理念,协力共同促进人工智能治理。
(文章配图源自网络)
标签:网络安全,网络,认证,网信,数据安全,2023,网安,硬核 From: https://blog.51cto.com/u_3971792/9101742