2024数据安全相关法律政策、技术标准目录汇总.docx

《2024数据安全相关法律政策、技术标准目录汇总.docx》由会员分享，可在线阅读，更多相关《2024数据安全相关法律政策、技术标准目录汇总.docx（63页珍藏版）》请在优知文库上搜索。

1、数据安全相关法律政策.技术标准目录汇总附录1.国内数据安全相关法律政策、技术标准汇总表14国内数据安全相关法律政策、技术标准时间/国标号名称条例顶层规划2020年3月30日中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见坚持安全可控，加强数据资源整合和安全保护2021年3月5日2021年政府工作报告加强网络安全、数据安全和个人信息保护2021年3月11日中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。法律法规2015年7月1日起施行中华人民共和国国家安全法第二十五条国家建设网络与

2、信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。2017年6月1日起施行中华人民共和国网络安全法第十八条：国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。2020年1月1日起施行中华人民共和国密码法第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行

3、保护。关键信息基础设施运营者，应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。2021年1月I日起施行中华人民共和国民法典第一百一十一条自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。第一千零三十八条信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发

4、生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。2021年6月1日起施行未成年人保护法旨在保护未成年人身心健康，保障未成年人合法权益，促进未成年人德智体美劳全面发展；培养有理想、有道德、有文化、有纪律的社会主义建设者和接班人，培养担当民族复兴大任的时代新人。2021年9月1日起施行中华人民共和国数据安全法第二十一条：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部

5、门制定重要数据目录，加强对重要数据的保护。第二十七条：采取相应的技术措施和其他必要措施，保障数据安全。2021年11月1日起施行中华人民共和国个人信息保护法第五十一条第二款：对个人信息实行分类管理；第三款：采取相应的加密、去标识化等安全技术措施；第六十六条：情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款政策制度2017年4月11日个人信息和重要数据出境安全评估办法（征求意见稿）第三条数据出境安全评估应遵循公正、客观、有效的原则，保障个人信息和重要数据安全，促进网络信息依法有序自由流动。2018年6月27日网络安全等级保

6、护条例（征求意见稿）第六条：保障网络基础设施安全、网络运行安全、数据安全和信息安全；第四十九条：对第三级以上网络运营者按照网络安全等级保护制度落实网络基础设施安全、网络运行安全和数据安全保护责任义务，实行重点监督管理。2019年5月数据安全管理办法（征求意见稿）第三条国家坚持保隙数据安全与发展并重，鼓励研发数据安全保护技术。第六条制定数据安全计划，实施数据安全技术防护，开展数据安全风险评估。2020年2月1日起施行国务院办公厅关于印发国家政务信息化项目建设管理办法的通知（国办发（2019）57号）第四章第三十条：各部门应当严格遵守有关保密等法律法规规定，构建全方位、多层次、一致性的防护体系，按

7、要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。2020年6月1日网络安全审查办法第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。第五条运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。2020年7月22日贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见（公网

8、安20201960号）第一部分第一点：以保护关键信息基础设施、重要网络和数据安全为重点；第三点：关键信息基础设施涉及的关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施得到落实。第三部分第四点：加强重要数据和个人信息保护。运营者应建立并落实重要数据和个人信息安全保护制度，对关键信息基础设施中的重要网络和数据库进行容灾备份，采取身份鉴别、访问控制、密码保护、安全审计、安全隔离、可信验证等关键技术措施，切实保护重要数据全生命周期安全。2020年8月20日商用密码管理条例（修订草案征求意见稿）第三十五条国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全，鼓励使用经检测认证

9、合格的商用密码。第三十八条非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。2020年9月全球数据安全倡议各国承诺采取措施防范、制止利用网络侵害个人信息的行为，反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。2021年1月8日互联网信息服务管理办法（修订草案征求意见稿）管理办法由国家互联网信息办公室发布，旨在促进互联网信息服务健康有序发展，保护公民、法

10、人和其他组织的合法权益，维护国家安全和公共利益。办法指出，互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止所收集、使用的身份信息、日志信息泄露、毁损、丢失。2021年1月31日建设高标准市场体系行动方案行动方案由中共中央办公厅、国务院办公厅印发，提出加快培育发展数据要素市场。制定出台新一批数据共享责任清单，加强地区间、部门间数据共享交换。研究制定加快培育数据要素市场的意见，建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范，推动数据资源开发利用。2021年2月22日互联网用户公

11、众账号信息服务管理规定管理规定由国家互联网信息办公室发布，共23条，包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款规定要求，公众账号信息服务平台要履行企业主体责任，建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度，切实维护平台内容安全、账号安全、数据安全和个人信息安全。2021年3月5日2021年政府工作报告2021政府工作报告提出，加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，

12、营造良好数字生态，建设数字中国。同时，强调加强网络安全、数据安全和个人信息保护。2021年3月8日全国人民代表大会常务委员会工作报告全国人大常委会委员长栗战书向十三届全国人大四次会议作全国人民代表大会常务委员会工作报告。报告指出，加快重点领域维护国家安全的立法，制定生物安全法、出口管制法，修改档案法，审议海上交通安全法修订草案、数据安全法草案、个人信息保护法草案。2021年3月8日最高人民法院工作报告最高人民法院院长周强向十三届全国人大四次会议作最高人民法院工作报告。在2020年工作回顾中指出，审理手机软件侵害用户个人信息、人脸识别纠纷等案件，加强个人信息保护，维护数据安全。在2021年工作安

13、排中指出，全面加强知识产权司法保护，加强知识产权法院建设，加大对“卡脖子”关键核心技术及新兴产业、重点领域、种源等保护力度，服务科技自立自强，服务科技强国建设。2021年3月12日中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要“十四五”规划提出，加快数字化发展，培育壮大网络安全等新兴数字产业；提高数字政府建设水平，建立健全数据要素市场规则，加强网络安全保护，推动构建网络空间命运共同体；统筹发展和安全，加强国家安全体系和能力建设。2021年4月26日反间谍安全防范工作规定工作规定由国家安全部审议通过，指出采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络

14、窃密等间谍行为，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。2021年5月1日常见类型移动互联网应用程序必要个人信息范围规定规定由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发，于2021年3月12日正式发布。规定明确了39种常见类型App的必要个人信息范围，其中13类APP无须个人信息，即可使用基本功能服务。2021年5月14日全国人大常委会2021年度工作要点工作要点要求，健全现代化经济体系法律制度，制定数据安全法；加强民生保隙、社会治理领域立法，制定个人信息保护法。健全国家安全法治体系。加强涉外法治体系建设，加大国际法研究力度，围绕反制裁

15、、反干涉、反制“长臂管辖”等，充实应对挑战、防范风险的法律工具箱，推动形成系统完备的涉外法律法规体系。2021年7月12日网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）行动计划由工信部发布，提出到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。网络安全产业规模超过2500亿元，年复合增长率超过15%o2021年8月27日互联网信息服务算法推荐管理规定（征求意见稿）管理规定由国家互联网信息办公室发布，明确要求算法推荐服务提供者应当落实算法安全主体责任，建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度，制定并公开算法推荐相关服务规则，配备与算法推荐服务规模相适应的专业人员和技术支撑。2021年9月1日网络产品安全漏洞管理规定2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部