2022年第一季度轉(zhuǎn)瞬即逝，期間，國家各部委、地方政府、各標(biāo)準(zhǔn)化委員會陸續(xù)發(fā)布了多項網(wǎng)絡(luò)安全政策及相關(guān)安全標(biāo)準(zhǔn)，主要涉及數(shù)字經(jīng)濟(jì)、工業(yè)和信息化、金融、政務(wù)等領(lǐng)域?？傮w來看，保障網(wǎng)絡(luò)與數(shù)據(jù)安全是上述領(lǐng)域發(fā)展的基石，伴隨著網(wǎng)絡(luò)安全頂層設(shè)計的日趨完善，相信網(wǎng)安產(chǎn)業(yè)必將邁向更高的發(fā)展階段。

2022 Q1 政策盤點

1. 2022年1月6日，國務(wù)院辦公廳發(fā)布《要素市場化配置綜合改革試點總體方案》（國辦發(fā)〔2021〕51號）

《方案》旨在深入貫徹落實《中共中央　國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，以綜合改革試點為牽引，更好統(tǒng)籌發(fā)展和安全?！斗桨浮访鞔_提出要探索建立數(shù)據(jù)要素流通規(guī)則，要求完善公共數(shù)據(jù)開放共享機制、建立健全數(shù)據(jù)流通交易規(guī)則、拓展規(guī)范化數(shù)據(jù)開發(fā)利用場景、加強數(shù)據(jù)安全保護(hù)。

2. 2022年1月7日，工信部、網(wǎng)信辦等十二部門發(fā)布《關(guān)于開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作的通知》（工信廳聯(lián)網(wǎng)安函〔2022〕2號）

《通知》以新型基礎(chǔ)設(shè)施安全、數(shù)字化應(yīng)用場景安全、安全基礎(chǔ)能力提升為主線，面向公共通信和信息服務(wù)、能源、交通、水利、應(yīng)急管理、金融、醫(yī)療、廣播電視等重要行業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障需求，開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作。試點示范覆蓋9個重點方向，包括云安全、人工智能安全、大數(shù)據(jù)安全、車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、智慧城市安全、網(wǎng)絡(luò)安全共性技術(shù)、網(wǎng)絡(luò)安全創(chuàng)新服務(wù)、網(wǎng)絡(luò)安全“高精尖”技術(shù)創(chuàng)新平臺。

3. 2022年1月10日，中國銀保監(jiān)會發(fā)布《關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》（銀保監(jiān)辦發(fā)〔2022〕2號）

《意見》從戰(zhàn)略規(guī)劃與組織流程建設(shè)、業(yè)務(wù)經(jīng)營管理數(shù)字化、數(shù)據(jù)能力建設(shè)、科技能力建設(shè)、風(fēng)險防范等方面提出要求，并提出到2025年，銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型取得明顯成效，數(shù)字化經(jīng)營管理體系基本建成，數(shù)據(jù)治理更加健全，科技能力大幅提升，網(wǎng)絡(luò)安全、數(shù)據(jù)安全和風(fēng)險管理水平全面提升。

4. 2022年1月12日，國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》（國發(fā)〔2021〕29號）

《規(guī)劃》部署了八項重點任務(wù)，在數(shù)字經(jīng)濟(jì)安全體系方面，提出了三個方向的要求，一是增強網(wǎng)絡(luò)安全防護(hù)能力、二是提升數(shù)據(jù)安全保障水平、三是切實有效防范各類風(fēng)險，并系統(tǒng)闡述了網(wǎng)絡(luò)安全對于數(shù)字經(jīng)濟(jì)的獨特作用及重要性。

5. 2022年1月18日，發(fā)改委、網(wǎng)信辦、市場監(jiān)管總局、工信部等九部門聯(lián)合發(fā)布《關(guān)于推動平臺經(jīng)濟(jì)規(guī)范健康持續(xù)發(fā)展的若干意見》（發(fā)改高技〔2021〕1872號）

《意見》聚焦平臺經(jīng)濟(jì)發(fā)展面臨的突出問題，提出要強化數(shù)據(jù)和算法安全監(jiān)管，要求切實貫徹收集、使用個人信息的合法、正當(dāng)、必要原則，嚴(yán)厲打擊平臺企業(yè)超范圍收集個人信息、超權(quán)限調(diào)用個人信息等違法行為；強化數(shù)據(jù)安全管理工作；推動平臺企業(yè)深入落實網(wǎng)絡(luò)安全等級保護(hù)制度，探索開展數(shù)據(jù)安全風(fēng)險態(tài)勢監(jiān)測通報，建立應(yīng)急處置機制。

6. 2022年2月8日，中國人民銀行、市場監(jiān)管總局、銀保監(jiān)會、證監(jiān)會聯(lián)合發(fā)布《金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃》(銀發(fā)〔2022〕18號)

《規(guī)劃》明確了七個方面的重點任務(wù)，在標(biāo)準(zhǔn)化引領(lǐng)金融業(yè)數(shù)字生態(tài)建設(shè)方面，要求穩(wěn)步推進(jìn)金融科技標(biāo)準(zhǔn)建設(shè)、系統(tǒng)完善金融數(shù)據(jù)要素標(biāo)準(zhǔn)、健全金融信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、強化金融網(wǎng)絡(luò)安全標(biāo)準(zhǔn)防護(hù)、推進(jìn)金融業(yè)信息化核心技術(shù)安全可控標(biāo)準(zhǔn)建設(shè)、穩(wěn)妥推進(jìn)法定數(shù)字貨幣標(biāo)準(zhǔn)研制，并且要求加快完善金融數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等標(biāo)準(zhǔn)規(guī)范。

7. 2022年2月10日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）再次公開征集意見

《意見》是根據(jù)此前《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）收到的公開意見進(jìn)行了修改完善，再次面向社會征求意見。此次發(fā)布的征求意見稿對數(shù)據(jù)定義、監(jiān)管機構(gòu)、重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案、主體責(zé)任、數(shù)據(jù)出境等諸多條款進(jìn)行了調(diào)整。

8. 2022年2月21日，工信部發(fā)布《工業(yè)和信息化部辦公廳關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作的通知》（工信廳網(wǎng)安函〔2022〕24號）

《通知》要求試點地區(qū)工業(yè)和信息化主管部門加快提升行政執(zhí)法能力，強化政策支持和資金投入，加強數(shù)據(jù)安全監(jiān)測、風(fēng)險報送、事件處置等技術(shù)能力建設(shè)，全面提升本地區(qū)數(shù)據(jù)安全監(jiān)管能力。其中必選試點內(nèi)容為數(shù)據(jù)安全管理、安全防護(hù)和安全評估，可選試點內(nèi)容包括數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣、數(shù)據(jù)安全監(jiān)測、數(shù)據(jù)出境安全管理。

9. 2022年2月22日，最高人民法院發(fā)布《人民法院在線運行規(guī)則》（法發(fā)〔2022〕8號）

《規(guī)則》明確規(guī)定各級人民法院應(yīng)當(dāng)開展與等級保護(hù)標(biāo)準(zhǔn)相符合的信息系統(tǒng)安全保障建設(shè)和測評以及密碼應(yīng)用安全評估；應(yīng)當(dāng)確保智慧法院信息系統(tǒng)相關(guān)數(shù)據(jù)全生命周期安全，制定數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)安全應(yīng)急處理和數(shù)據(jù)安全審查等制度；應(yīng)當(dāng)制定應(yīng)急計劃，及時有效處理人民法院在線運行過程中出現(xiàn)的停電、斷線、技術(shù)故障、遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)安全漏洞等突發(fā)事件。

10. 2022年2月22日，國務(wù)院辦公廳發(fā)布《加快推進(jìn)電子證照擴(kuò)大應(yīng)用領(lǐng)域和全國互通互認(rèn)的意見》（國辦發(fā)〔2022〕3號）

《意見》要求全面提升電子證照應(yīng)用支撐能力。其中明確了加強電子證照應(yīng)用安全管理和監(jiān)管。加強電子證照簽發(fā)、歸集、存儲、使用等各環(huán)節(jié)安全管理，嚴(yán)格落實網(wǎng)絡(luò)安全等級保護(hù)制度等要求，強化密碼應(yīng)用安全性評估，探索運用區(qū)塊鏈、新興密碼技術(shù)、隱私計算等手段提升電子證照安全防護(hù)、追蹤溯源和精準(zhǔn)授權(quán)等能力。

11. 2022年3月5日，國務(wù)院總理李克強向第十三屆全國人民代表大會第五次會議作《2022年政府工作報告》

《報告》指出，2022年，國務(wù)院將強化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)。促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展；加強數(shù)字中國建設(shè)整體布局；建設(shè)數(shù)字信息基礎(chǔ)設(shè)施，逐步構(gòu)建全國一體化大數(shù)據(jù)中心體系，推進(jìn)5G規(guī)模化應(yīng)用，促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，發(fā)展智慧城市、數(shù)字鄉(xiāng)村；加快發(fā)展工業(yè)互聯(lián)網(wǎng)，培育壯大集成電路、人工智能等數(shù)字產(chǎn)業(yè)，提升關(guān)鍵軟硬件技術(shù)創(chuàng)新和供給能力。

12. 2022年3月7日，工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（工信廳科〔2022〕5號）

《指南》提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項以上急需標(biāo)準(zhǔn)的研制。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成100項以上標(biāo)準(zhǔn)的研制，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

13. 2022年3月25日，新疆維吾爾自治區(qū)第十三屆人民代表大會常務(wù)委員會第三十二次會議通過《新疆維吾爾自治區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（第58號）

《條例》明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度、重點保護(hù)制度和安全審查制度，監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞；鼓勵網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)劃設(shè)計、建設(shè)實施、運行維護(hù)、安全咨詢、安全防護(hù)、安全檢查、風(fēng)險評估和應(yīng)急響應(yīng)等技術(shù)服務(wù)。

14. 2022年3月30日，重慶市第五屆人民代表大會常務(wù)委員會第三十三次會議通過《重慶市數(shù)據(jù)條例》（〔五屆〕第177號）

《條例》分為總則、數(shù)據(jù)處理和安全、數(shù)據(jù)資源、數(shù)據(jù)要素市場、發(fā)展應(yīng)用、區(qū)域協(xié)同、法律責(zé)任等部分，在數(shù)據(jù)安全方面，條例在《數(shù)據(jù)安全法》等上位法的框架下，結(jié)合重慶實際，對數(shù)據(jù)處理規(guī)則和數(shù)據(jù)安全體系進(jìn)行建立健全，明確了建立數(shù)據(jù)分類分級保護(hù)制度和數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警、應(yīng)急處置機制，按國家要求編制本地區(qū)重要數(shù)據(jù)目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點保護(hù)。

2022 Q1 標(biāo)準(zhǔn)盤點

1. 2022年3月9日，國家標(biāo)準(zhǔn)GB/T 25069-2022《信息安全技術(shù) 術(shù)語》發(fā)布

本標(biāo)準(zhǔn)界定了信息安全技術(shù)領(lǐng)域中基本或通用概念的術(shù)語和定義，并對這些條目進(jìn)行分類，是信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)，也是所有信息安全人員在信息安全領(lǐng)域中進(jìn)行溝通交流、開展研究工作和項目實施的基本工具。

2. 2022年3月9日，國家標(biāo)準(zhǔn)GB/T 20278-2022《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測試評價方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測試評價方法，其中安全技術(shù)要求分為基礎(chǔ)級和增強級，內(nèi)容包括安全功能要求、自身安全保護(hù)要求、環(huán)境適應(yīng)性要求、安全保障要求。

3. 2022年3月9日，國家標(biāo)準(zhǔn)GB/Z 41290-2022《信息安全技術(shù) 移動互聯(lián)網(wǎng)安全審計指南》發(fā)布

本標(biāo)準(zhǔn)定義了移動互聯(lián)網(wǎng)安全審計活動的概念，描述了移動互聯(lián)網(wǎng)安全審計活動中的角色職責(zé)、審計范圍和審計內(nèi)容，給出了安全審計活動的框架、功能任務(wù)以及各功能任務(wù)的具體指南。

4. 2022年3月9日，國家標(biāo)準(zhǔn)GB/Z 41288-2022《信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、安全防護(hù)技術(shù)、應(yīng)急備用措施和安全管理等要求，以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系。

5. 2022年3月25日，團(tuán)體標(biāo)準(zhǔn)T/CCIA 001-2022《面向網(wǎng)絡(luò)安全保險的風(fēng)險評估指引》發(fā)布

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全保險投保階段的網(wǎng)絡(luò)安全風(fēng)險評估實施過程，提出了網(wǎng)絡(luò)安全保險通用場景和數(shù)據(jù)安全、網(wǎng)絡(luò)勒索和業(yè)務(wù)連續(xù)性中斷三類典型場景的風(fēng)險計算方法。

以國家網(wǎng)絡(luò)安全為己任，天融信始終不忘初心，一直以來都是網(wǎng)絡(luò)安全政策的踐行者，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的貢獻(xiàn)者。未來，天融信將持續(xù)關(guān)注國家政策，積極參與標(biāo)準(zhǔn)研制，為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和建設(shè)貢獻(xiàn)力量。