隨著互聯網技術迅猛發展，網絡安全逐漸成為影響全球經濟平穩運行、政治穩定發展的重要因素，網絡安全治理由此成為各國乃至全球所面臨的嚴峻挑戰。對此，我國政府陸續制定和出臺了一系列網絡安全相關法律法規，目前已初步形成較為系統的、具有針對性的網絡安全政策體系，為我國網絡空間安全提供了有力保障。今天，小編為大家整理了2022全年國內網絡安全領域發布的重要法律和政策文件，供大家參考。

國家政策

1. 2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》旨在深入貫徹落實《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》，以綜合改革試點為牽引，更好統籌發展和安全。明確提出要探索建立數據要素流通規則，要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。

2. 2022年1月12日，國務院發布《“十四五”數字經濟發展規劃》（國發〔2021〕29號）

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網絡安全防護能力、二是提升數據安全保障水平、三是切實有效防范各類風險，并系統闡述了網絡安全對于數字經濟的獨特作用及重要性。

3. 2022年3月7日，工信部發布《車聯網網絡安全和數據安全標準體系建設指南》（工信廳科〔2022〕5號）

《指南》提出到2023年底初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，到2025年形成較為完善的車聯網網絡安全和數據安全標準體系，支撐車聯網產業安全健康發展。

4. 2022年6月9日，市場監管總局、網信辦公開發布《關于開展數據安全管理認證工作的公告》（2022年第18號）

《公告》鼓勵網絡運營者通過認證方式規范網絡數據處理活動（數據收集、存儲、使用、加工、傳輸、提供、公開等），加強網絡數據安全保護。認證依據為GB/T 41479-2022《信息安全技術 網絡數據處理安全要求》及相關標準規范。

5. 2022年6月14日，網信辦發布新修訂的《移動互聯網應用程序信息服務管理規定》

《規定》要求應用程序提供者和應用程序分發平臺應當履行信息內容管理主體責任，建立健全信息內容安全管理、信息內容生態治理、數據安全和個人信息保護、未成年人保護等管理制度，確保網絡安全，維護良好網絡生態。

6. 2022年6月22日，中央全面深化改革委員會第二十六次會議審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》

會議強調，數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配，安全治理，加快構建數據基礎制度體系。

7. 2022年6月23日，國務院發布《關于加強數字政府建設的指導意見》（國發〔2022〕14號）

《意見》明確了七方面重點任務，在構建數字政府全方位安全保障體系方面，全面強化數字政府安全管理責任，落實安全管理制度，加快關鍵核心技術攻關，加強關鍵信息基礎設施安全保障，強化安全防護技術應用，提高自主可控水平，切實筑牢數字政府建設安全防線。

8. 2022年6月24日，第十三屆全國人民代表大會常務委員會第三十五次會議通過關于修改《中華人民共和國反壟斷法》的決定

修改后的《反壟斷法》自2022年8月1日起施行，其中第九條規定經營者不得利用數據和算法、技術、資本優勢以及平臺規則等從事本法禁止的壟斷行為。第四十九條在“商業秘密”后增加“個人隱私和個人信息”，將“負有保密義務”修改為“依法負有保密義務”。

9. 2022年6月27日，網信辦發布《互聯網用戶賬號信息管理規定》（國家互聯網信息辦公室令 第10號）

《規定》要求互聯網信息服務提供者應當履行互聯網用戶賬號信息管理主體責任，配備與服務規模相適應的專業人員和技術能力，建立健全并嚴格落實真實身份信息認證、賬號信息核驗、應急處置、個人信息保護等管理制度。依法保護和處理互聯網用戶賬號信息中的個人信息，并采取措施防止未經授權的訪問以及個人信息泄露、篡改、丟失。

10. 2022年6月30日，網信辦就《個人信息出境標準合同規定（征求意見稿）》公開征求意見

《規定》明確個人信息處理者向境外提供個人信息的應當依據標準合同開展個人信息出境活動，依法保障個人信息有序自由流動。要求個人信息處理者事前開展個人信息保護影響評估，重點評估內容包括出境的目的、必要性等，以及個人信息出境可能對個人信息權益帶來的風險和個人信息出境后泄露、損毀、篡改、濫用的風險等。

11. 2022年7月7日，網信辦發布《數據出境安全評估辦法》（國家互聯網信息辦公室令 第11號）

《辦法》明確了應當申報數據出境安全評估的情形，并給出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確重點評估事項，明確在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。

12. 2022年7月21日，市場監管總局就《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》公開征求意見

《實施意見》規定，網絡安全服務認證目錄由市場監管總局會同中央網信辦、公安部根據市場需求和產業發展狀況確定并適時調整，現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。

13. 2022年8月31日，網信辦發布《數據出境安全評估申報指南（第一版）》

《指南》明確了符合數據出境安全評估適用情形的數據處理者向境外提供數據，應當通過所在地省級網信辦向國家網信辦申報數據出境安全評估，并對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。

14. 2022年9月2日，第十三屆全國人大常委會第三十六次會議表決通過《中華人民共和國反電信網絡詐騙法》

《反詐法》包括總則、電信治理、金融治理、互聯網治理、綜合措施、法律責任等內容，作為一部“小切口”的專門立法，該法在總結反詐工作經驗基礎上，著力加強預防性法律制度構建，加強協同聯動工作機制建設，加大對違法犯罪人員的處罰，推動形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局。

15. 2022年9月14日，網信辦就《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》公開征集意見

《決定》是為了做好《中華人民共和國網絡安全法》與相關法律的銜接協調，主要針對違反了網絡運行安全一般規定、關鍵信息基礎設施安全保護責任、網絡信息安全義務、個人信息保護等四個方面的法律責任制度進行完善。

16. 2022年10月28日，工信部發布《網絡產品安全漏洞收集平臺備案管理辦法》（工信部網安〔2022〕146號）

《管理辦法》旨在規范網絡產品安全漏洞收集平臺的備案管理工作，其中要求漏洞收集平臺采用網上備案方式通過工業和信息化部網絡安全威脅和漏洞信息共享平臺進行備案，并應在平臺上線前完成備案，已上線運行的漏洞收集平臺應在本辦法施行之日起10個工作日內進行備案。

17. 2022年10月28日，國務院辦公廳發布《全國一體化政務大數據體系建設指南》（國辦函〔2022〕102號）

《建設指南》提出從統籌管理、數據目錄、數據資源、共享交換、數據服務、算力設施、標準規范、安全保障等8個方面推進全國一體化政務大數據體系建設。在安全保障方面，要求以“數據”為安全保障的核心要素，強化安全主體責任，健全保障機制，完善數據安全防護和監測手段，加強數據流轉全流程管理，形成制度規范、技術防護和運行管理三位一體的全國一體化政務大數據安全保障體系。

18. 2022年11月7日，工信部就《關于促進網絡安全保險規范健康發展的意見（征求意見稿）公開征求意見

《意見》聚焦于加快推動網絡安全產業和金融服務融合發展，從網絡安全保險政策標準、網絡安全保險產品服務、網絡安全技術賦能、網絡安全產業需求、網絡安全保險發展生態等五個方面提出了十項具體意見。

19. 2022年11月18日，網信辦發布《關于實施個人信息保護認證的公告》（2022年第37號）

《公告》指出，國家市場監管總局、國家互聯網信息辦公室決定實施個人信息保護認證，鼓勵個人信息處理者通過認證方式提升個人信息保護能力。

20. 2022年12月11日，網信辦、工信部、公安部聯合發布《互聯網信息服務深度合成管理規定》（令第12號）

《規定》明確了深度合成服務提供者應當落實信息安全主體責任，建立健全用戶注冊、算法機制機理審核、科技倫理審查、信息發布審核、數據安全、個人信息保護、反電信網絡詐騙、應急處置等管理制度，并具有安全可控的技術保障措施、加強技術管理。

21. 2022年12月13日，工信部發布《工業和信息化領域數據安全管理辦法（試行）》（工信部網安〔2022〕166號）

《辦法》一是界定了工業和信息化領域數據和數據處理者概念，明確監管范圍和監管職責；二是確定數據分類分級管理、重要數據識別與備案相關要求；三是針對不同級別的數據，提出數據全生命周期安全保護要求；四是建立數據安全監測預警、風險信息報送和共享、應急處置、投訴舉報受理等工作機制；五是明確開展數據安全監測、認證、評估的相關要求；六是規定監督檢查等工作要求；七是明確相關違法違規行為的法律責任和懲罰措施。

22. 2022年12月19日，國家發改委發布《中共中央　國務院關于構建數據基礎制度更好發揮數據要素作用的意見》

《意見》以促進數據合規高效流通使用、賦能實體經濟為主線，在維護國家數據安全，保護個人信息和商業秘密的前提下，重點提出了數據產權制度、流通交易制度、收益分配制度、安全治理制度等四項數據基礎制度，以充分實現數據要素價值、促進全體人民共享數字經濟發展紅利。

行業政策

1. 2022年4月8日，工信部、公安部、交通運輸部、應急管理部與國家市場監督管理總局聯合發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》（工信廳聯通裝〔2022〕10號）

《指導意見》強調，企業要加強網絡安全防護，依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求，同時應強化數據安全保護，切實履行數據安全保護義務，嚴格落實個人信息安全防護。

2. 2022年4月16日，發改委發布《電力可靠性管理辦法（暫行）》（中華人民共和國國家發展和改革委員會令 第50號）

《辦法》設專章提及網絡安全，其中要求電力企業應當落實網絡安全保護責任，健全網絡安全組織體系，落實網絡安全等級保護、關鍵信息基礎設施安全保護和數據安全制度，開展網絡安全監測、風險評估和隱患排查治理，提高網絡安全監測分析與應急處置能力。

3. 2022年4月29日，中國證監會就《證券期貨業網絡安全管理辦法（征求意見稿）》公開征求意見

《辦法》對證券期貨業網絡安全監督管理體系、網絡安全運行、數據安全統籌管理、網絡安全應急處置、關鍵信息基礎設施網絡安全、網絡安全促進與發展、監督管理與法律責任等方面提出了要求，規定了核心機構和經營機構應當依法履行網絡安全保護義務。

4. 2022年5月11日，國家藥監局發布《藥品監管網絡安全與信息化建設“十四五”規劃》（國藥監綜〔2022〕23號）

《規劃》提出五項重點任務，其中一項為夯實網絡安全綜合保障能力。要求健全網絡安全管理制度，建立網絡安全責任體系，落實網絡安全管理主體責任，升級信息系統安全建設、安全測評、容災備份等保障措施，完善電子政務內網和外網管理，構建全方位、多層次的安全防護體系。

5. 2022年6月14日，國家能源局就《電力行業網絡安全管理辦法（修訂征求意見稿）》《電力行業網絡安全等級保護管理辦法（修訂征求意見稿）》公開征求意見

《電力行業網絡安全管理辦法》規定了電力行業關鍵信息基礎設施運營者的主要負責人對關鍵信息基礎設施安全保護負總責，要明確一名領導班子成員作為首席網絡安全官，專職管理或分管關鍵信息基礎設施安全保護工作。

《電力行業網絡安全等級保護管理辦法》規定了第二級網絡每兩年應進行一次等級保護測評，第三級及以上網絡每年應進行一次等級保護測評。國家能源局及其派出機構結合關鍵信息基礎設施網絡安全檢查，定期組織對運營有第三級及以上網絡的電力企業開展抽查。

6. 2022年8月8日，交通運輸部就《自動駕駛汽車運輸安全服務指南（試行）》公開征求意見

《指南》規定運輸經營者應當建立健全運輸安全保障制度，在試運營、正式運營前應當制定自動駕駛汽車運輸安全保障方案，明確自動駕駛汽車的設計運行條件、運營安全風險清單、分級管控措施、突發情況應對措施，組織對運輸安全保障方案進行專業性論證和風險評估。

7. 2022年8月23日，交通運輸部就《公路水路關鍵信息基礎設施安全保護管理辦法（征求意見稿）》公開征求意見

《辦法》主要內容包括公路水路關鍵信息基礎設施認定、運營者責任和義務、保障和監督管理以及法律責任等方面內容。規定運營者應當在國家網絡安全等級保護制度的基礎上重點保護，落實防護措施，加強全生命周期管理，保護公路水路關鍵信息基礎設施業務連續運行和重要數據不泄露、不受破壞。

8. 2022年8月29日，國家衛健委發布《醫療衛生機構網絡安全管理辦法》（國衛規劃發〔2022〕29號）

《辦法》涉及總則、網絡安全管理、數據安全管理、監督管理、管理保障等內容。在網絡和數據安全管理方面，規定等保二級及以上網絡的醫療衛生機構應明確負責網絡安全管理工作的職能部門和崗位職責，建立健全管理制度體系；鼓勵三級醫院探索態勢感知平臺建設，加強威脅情報工作，建立應急處置機制。

9. 2022年10月25日，國家郵政局就《寄遞用戶個人信息安全管理規定》（草案）公開征求意見

《規定》要求處理寄遞用戶個人信息達到國家網信部門規定數量的寄遞企業應當指定寄遞用戶個人信息保護負責人，并對寄遞運單單號資源實施全過程管理，并采用射頻識別、虛擬安全號碼、電子紙等有效技術手段對寄遞運單信息進行去標識化處理，防止運單信息在寄遞過程中泄露。

10. 2022年11月17日，國家能源局發布《電力二次系統安全管理若干規定》（國能發安全規〔2022〕92號）

《規定》進一步加強電力二次系統安全管理，對電力二次系統網絡安全防護增加了新的要求，新增了加強網絡安全監視與事件信息報送等要求，與國家新出臺的網絡安全相關法律法規進行了銜接。

TOPSEC

“法者，治之端也?！彪S著系列網絡安全法律法規的出臺，我國網絡安全政策法規和制度標準體系基本形成，為維護廣大人民群眾切身利益、為網絡安全產業的健康發展提供了重要的法律支撐，也讓網絡安全工作有法可依，有據可查。在新的一年里，天融信將不忘初心，不斷加強網絡安全技術研究和產品研發投入，為網絡安全產業及數字經濟發展保駕護航。