全球网络安全政策数据保护内容盘点2022年12月 数观天下 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体，以赋能商用密码领域实现更高成就为使命，连接和服务各大企业、机构投资者、地方政府、个人用户等商密行业内社群，推动商密行业快速、稳健、可持续地向前发展。 数观天下团队在安全领域深耕多年，对商用密码行业发展有深入研究，拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。初心不忘共成长 凝心聚力谱新篇团队介绍落实商用密码领域关于技术、产品、市场及应用方面的交流活动，成为最懂甲方的商用密码行业咨询媒体。长远目标数观天下 2022 年全球网络安全政策数据保护内容盘点数观天下自2021年9月1日起，《中华人民共和国数据安全法》（以下简称“《数据安全法》”）正式生效施行。作为国家安全领域的重要立法，也作为数据安全领域的基础性法律，《数据安全法》为国家有关部门行使数据治理权力、开展数据安全监管，为企业合法处理数据、保障数据处理安全等，均提供了充分的上位法依据。可以说，《数据安全法》的正式生效，为我国数字经济和社会进步拉开了以“数据安全与发展”为主题的时代序幕。数观天下作为商用密码行业咨询媒体，对 2022 年中国、美国、欧盟、英国、法国、俄罗斯、意大利等主要国家的法律法规进行梳理，深入研究国内外网络安全政策法律态势，系统掌握全球网络与数据领域立法热点及敏感问题，积极探索推动中国式现代化网络与数据安全法治发展道路。前言数观天下 2022 年全球网络安全政策数据保护内容盘点数观天下《全球数据安全倡议》保障数据安全； 增进在保障数据安全和使用信息技术领域的互信； 应以事实为依据全面客观看待数据安全问题， 未经他国法律允许不得直接向企业或个人调取位于他国的数据。关于发展网络安全能力建设和技术合作的谅解备忘录》中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划发布《要素市场化配置综合改革试点总体方案》要求完善公共数据开放共享机制、 建立健全数据流通交易规则、拓展规范化数据开发利用场景、 加强数据安全保护。 聚焦数据采集、 开放、 流通、使用、 开发、 保护等全生命周期的制度建设， 推动部分领域数据采集标准化， 分级分类、 分步有序推动部分领域数据流通应用。发布《“十四五” 数字经济发展规划》要求增强网络安全防护能力、 提升数据安全保障水平， 加强电信、 金融、能源、 交通运输等重要行业领域关键信息基础设施网络安全防护能力，支持开展常态化安全风险评估， 加强网络安全等级保护和密码应用安全性评估。 健全完善数据跨境流动安全管理相关制度规范。发布《“十四五” 市场监管现代化规划》推动完善平台企业数据收集使用管理、消费者权益保护等方面的法律规范。 强化平台内部生态治理，督促平台企业规范规则设立、 数据处理、 算法制定等行为。《网络安全审查办法》 办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围， 要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。党的二十大报告关于网络强国、 数字经济与法治元素完善重点领域安全保障体系和重要专项协调指挥体系， 强化经济、 重大基础设施、 金融、 网络、 数据、 生物、 资源、核、 太空、 海洋等安全保障体系建设。发布《国务院 2022 年度立法工作计划》人大常委会审议电信法草案、 人民警察法修订草案、 保守国家秘密法修订草案。拟制定、 修订的行政法规包括未成年人网络保护条例（网信办起草） 、 网络数据安全管理条例（网信办组织起草） 、 商用密码管理条例（修订） （密码局起草）。发布《人民法院在线运行规则》当为各类信息基础设施、 应用系统和数据资源提供主机安全、 身份认证、 访问控制、 分类分级、 密码加密、 防火墙、 安全审计和安全管理等安全服务；应当开展与等级保护标准相符合的信息系统安全保障建设和测评以及密码应用安全评估。发布《电力可靠性管理办法（暂行） 》落实网络安全等级保护、 关键信息基础设施安全保护和数据安全制度，加强网络安全审查、 容灾备份、 监测审计、 态势感知、 纵深防御、 信任体系建设、 供应链管理等。发布《药品监管网络安全与信息化建设“十四五” 规划》升级信息系统安全建设、 安全测评、 容灾备份等保障措施；构建涵盖物理、 网络、 数据、 系统等全方位、 多层次的安全防护体系。 加强对网络视频会议、 电视电话会议等服务保障能力。发布《证券期货业网络安全管理办法（征求意见稿） 》对证券期货业网络安全监督管理体系、 网络安全运行、 数据安全统筹管理、 网络安全应急处置、 关键信息基础设施网络安全、 网络安全促进与发展、 监督管理与法律责任等方面提出要求。中国美国欧盟英国法国俄罗斯意大利数观天下 2022 年全球网络安全政策数据保护内容盘点中国数观天下发布《关于加强数字政府建设的指导意见》构建数字政府全方位安全保障体系、 构建科学规范的数字政府建设制度规则体系、 构建开放共享的数据资源体系、 以数字政府建设全面引领驱动数字化发展等方面。 发布《电力行业网络安全管理办法》电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作，未达到要求的应当及时进行整改。《电力行业网络安全等级保护管理办法》电力企业网络安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定，应当按照有关法律法规要求，开展商用密码应用安全性评估工作。发布《医疗卫生机构网络安全管理办法》办法规定， 各医疗卫生机构应按照有关法规标准， 采取数据脱敏、数据加密、链路加密等防控措施，按照《密码法》等有关法律，使用符合相关要求的密码产品和服务。新疆维吾尔自治区关键信息基础设施安全保护条例》网信部门会同通信、 公安、 工业和信息化、 保密、 密码管理等有关部门建立网络安全信息共享机制，每年统一对本行政区域内的关键信息基础设施开展网络安全检查。《信息安全技术 关键信息基础设施安全保护要求》 提出关键信息基础设施安全保护要求， 要求采取必要措施保护关键信息基础设施业务连续运行， 及其重要数据不受破坏， 切实加强关键信息基础设施安全保护。发布《信息安全技术 重要数据识别指南》 （ 征求意见稿）应通过对数据分级， 明确安全保护重点， 使一般数据充分流动， 重要数据在满足安全保护要求前提下有序流动， 释放数据价值。《工业和信息化领域数据安全管理办法（ 试行） 》对各类数据实行分级防护， 不同级别数据同时被处理且难以分别采取保护措施的， 应当按照其中级别最高的要求实施保护， 确保数据持续处于有效保护和合法利用的状态《车联网网络安全和数据安全标准体系建设指南》规范智能网联汽车、 车联网平台、 车载应用服务等数据安全和个人信息保护要求， 包括通用要求、 分类分级、 出境安全、 个人信息保护、 应用数据安全等 5 类标准，数据最小化采集、 数据安全存储、 数据加密传输、 数据安全共享等标准。关于“构建数据基础制度”数据要素安全治理制度方面， 建议构建有效市场和有为政府相结合的数据要素治理格局， 充分发挥政府有序引导和规范发展的作用， 守住安全底线， 明确监管红线， 打造安全可信、 包容创新、 公平开放的数据要素市场环境发布《关于加快建设全国统一大市场的意见》加快培育数据要素市场， 建立健全数据安全、 权利保护、 跨境传输管理、 交易流通、 开放共享、 安全认证等基础制度和标准规范， 深入开展数据资源调查， 推动数据资源开发利用。发布《关于开展数据安全管理认证工作的公告》决定开展数据安全管理认证工作， 鼓励网络运营者通过认证方式规范网络数据处理活动， 加强网络数据安全保护。 从事数据安全管理认证活动的认证机构应当依法设立， 并按照《数据安全管理认证实施规则》实施认证。美国欧盟英国法国俄罗斯意大利数观天下 2022 年全球网络安全政策数据保护内容盘点数观天下公布《数据出境安全评估办法》规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项。 数据处理者在与境外接收方订立的法律文件中应明确约定数据安全保护责任义务， 在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。 发布《数据出境安全评估申报指南（第一版） 》数据处理者因业务需要确需向境外提供数据， 符合数据出境安全评估适用情形的， 应当根据《数据出境安全评估办法》 规定， 按照申报指南申报数据出境安全评估。印发《气象数据开放共享实施细则（试行） 》指出气象数据开放共享应当遵循依法依规原则， 以确保国家安全和数据安全为前提， 保护数据提供者的合法权益， 充分考虑用户实际需求， 注重数据服务效益， 分类分级开放共享。印发《关于民航大数据建设发展的指导意见》要求加强法规体系建设、 构建数据标准体系、 提升数据管理水平、 加强数据质量管理、 推进数据要素流通、 加强民航数据网络建设、 强化安全管理责任、 提升安全保障能力等。印发《全国一体化政务大数据体系建设指南》充分利用电子认证， 数据加密存储、 传输和应用手段， 防止数据篡改， 推进数据脱敏使用， 加强重要数据保护，加强个人隐私、 商业秘密信息保护， 严格管控数据访问行为， 实现过程全记录和精细化权限管理。《天津市数据交易管理暂行办法》数据交易服务机构开展业务应当将数据交易服务平台部署在我国境内； 定期开展安全测评、 风险评估， 以云服务方式建设数据交易服务平台的， 应当通过国家有关机构组织的云计算服务安全评估。《山东省公共数据开放办法》收集和产生的各类数据均属于公共数据， 应纳入公共数据开放办法管理，在开发利用促进措施及数据安全保护等方面， 办法也结合实际作出规定。《重庆市数据条例》建立健全数据处理规则和数据安全体系， 明确开展数据处理活动的禁止性行为和数据安全保护义务。 条例规定建立数据安全责任制， 明确数据处理者是数据安全责任主体， 同时存在多个数据处理者的， 分别承担各自安全责任。《广州市数字经济促进条例》推行首席数据官、 数据经纪人等创新制度， 建立健全部门协同、 市区联动、 政企合作的数据治理体制机制， 探索推行首席数据官等数据管理创新制度，探索建立数据交易平台、 场所以及数据入场规范、 数据经纪人管理等配套制度《黑龙江省促进大数据发展应用条例》要求省和设区的市级政务数据主管部门应当建设公共数据灾备体系。 鼓励采集非公共数据的自然人、 法人和非法人组织建立重要系统和核心数据的灾备机制， 定期开展数据恢复性测试《江西省“ 十四五” 数字经济发展规划》规划要求强化协同治理和监管机制、 增强政府数字化治理能力、完善多元共治新格局、 健全网络安全保障体系、 强化数据安全保护。 建立健全数据安全相关管理制度；制定重要数据具体目录， 加强数据分类分级保护。《河北省数字经济促进条例》条例指出， 数据资源开发利用应当遵循依法规范、 促进流通、 合理使用、保障安全的原则， 加强数据资源全生命周期管理， 提高数据要素质量， 培育发展数据要素市场， 激发数据要素潜能。中国美国欧盟英国法国俄罗斯意大利数观天下 2022 年全球网络安全政策数据保护内容盘点数观天下《辽宁省大数据发展条例》规定实行数据安全责任制和分类分级保护制度， 明确责任确定原则， 搭建数据安全管理体制， 并就全社会各主体建立落实数据安全保护制度、 强化数据存储管理和应急处置等予以明确。《上海市数字经济发展“十四五” 规划》支持企业整体数字化转型的规划咨询、 检测认证、 安全培训等高端定制安全服务， 培育事前预防、 事中防护、事后补偿的全周期安全保险服务。 保障措施方面， 规划要求完善数据治理。《海南省政府数字化转型总体方案（2022—2025） 》方案要求建立安全有序便利的数据流动管理制度。 制定实施公共数据分类分级管理指南、 公共数据开放安全评估办法建设公共数据安全监管体系，