中国及部分省市信息安全行业相关政策拟订关键信息基础设施安全保护计划

中国及部分省市信息安全行业相关政策拟订关键信息基础设施安全保护计划信息安全定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。国家层面信息安全行业相关政策近些年来，为了促进信息安全行业发展，中国陆续发布了许多政策，如国家互联网信息办公室发布的互联网信息服务深度合成管理规定(征求意见稿)中提出：深度合成服务提供者应当加强训练数据管理，确保数据处理合法、正当，采取必要措施保障数据安全。训练数据包含涉及个人信息数据的，还应当遵守个人信息保护有关规定，不得非法处理个人信息。发布时间发布部门政策名称重点内容2022.01.04国家互联网信息办公室等四部门《互联网信息服务算法推荐管理规定》明确了算法推荐服务提供者的信息服务规范，要求算法推荐服务提供者应当坚持主流价值导向，积极传播正能量，不得利用算法推荐服务从事违法活动或者传播违法信息，应当采取措施防范和抵制传播不良信息；建立健全用户注册、信息发布审核、数据安全和个人信息保护、安全事件应急处置等管理制度和技术措施，定期审核、评估、验证算法机制机理、模型、数据和应用结果等2022.01.28国家互联网信息办公室《互联网信息服务深度合成管理规定(征求意见稿)》深度合成服务提供者应当加强深度合成技术管理，定期审核、评估、验证算法机制机理；提供具有对人脸、人声等生物识别信息或者可能涉及国家安全、社会公共利益的特殊物体、场景等非生物识别信息编辑功能的模型、模板等工具的，应当自行开展安全评估，预防信息安全风险。深度合成服务提供者应当加强训练数据管理，确保数据处理合法、正当，采取必要措施保障数据安全。训练数据包含涉及个人信息数据的，还应当遵守个人信息保护有关规定，不得非法处理个人信息。2021.10.29国家互联网信息办公室《数据出境安全评估办法(征求意见稿)》数据出境安全规划了16条评估条例2021.09.01全国人大《中华人民共和国数据安全法》规范数据处理活动，保障数据安全，促进数据开发利用，要点]包括建立健全数据交易管理制度、规范数据交易行为、培育数据交易市场，建立数据分类分级保护制度，大力推进电子政务建设，依法惩治违反数据安全保护义务的组织、个人等。2021.08.19全国人大《中华人民共和国个人信息保护法》禁止大数据杀熟;明确个人信息处理者义务;赋予大型网络平台特别义务;规范个人信息跨境流动:个人信息保护法构建了套清晰、系统的个人信息跨境流动规则，以满足保障个人信息权益和安全的客观要求，适应国际经贸往来的现实需要。2021.07.30国务院《关键基础设施保护条例》1)拟订关键信息基础设施安全保护计划;2)开展网络安全监测、检测和风险评估;3)定期开展应急演练;4)建立健全个人信息和数据安全保护制度;5)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理。2021.07.14工信部《新型数据中心发展三年行动计划(2021-2023年)》1)新型数据中心建设布局优化行动，实现云边协同;2)网络质量升级行动，实现数网协同;3)算力提升赋能行动，实现数云协同;4)产业链稳固增强行动，实现产业链增强;5)绿色低碳发展行动，实现绿色低碳提升;6)安全可靠保障行动，实现安全可靠保障。2021.07.12工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出到2023年网络安全产业规模超过2500亿，年复合增长率超过15%，电信等重点行业网络安全投入占信息化投入比例达10%2021.04.26工信部《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》确立了“知情同意”“最小必要”两项重要原则;细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。2021.03.25工信部《“双千兆”网络协同发展行动计划(2021-2023年)》为贯彻落实《政府工作报告》部署要求，推进“双千兆”网络建设互促、应用优势互补、创新业务融合，进一步发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用，加快推动构建新发展格局。2021.03.12网信办、工信部、公安部等《常见类型移动互联网应用程序必要个人信息范围规定》主要目的是规范移动互联网应用程序(App)收集个人信息行为，保障公民个人信息安全。划分常见类型APP的必要个人信息范围，规定APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。2021.01.22网信办《互联网用户公众账号信息服务管理规定》主要目的是为了规范互联网用户公众账号信息服务。规定公众账号信息服务平台提供互联网用户公众账号信息服务，应当取，得国家法律、行政法规规定的相关资质。地方层面信息安全行业相关政策\t"/zhengce/202208/_blank"显示，为了响应国家号召，各省市积极推动信息安全行业发展，在“十四五”期间发布了一系列政策引导和规范产业发展，如：贵州提出将加强大数据网络安全，推进贵阳大数据及网络安全示范试点城市建设，加快建设国家大数据安全综合靶场和工业信息安全创新中心。加强社会安全和网络安全保障能力，加强公安基础设施建设，推进建设智慧公安、智慧监狱，进一步提高对各类社会安全风险的预测预警预知预防能力。省市“十四五”目标及规划陕西贯彻网络强国战略，加强重要领域数据资源、个人信息、关键信息基础设施的安全保障。落实网络安全法律法规，常态化开展网络安全检查和风险评估。建立网络安全漏洞发现报吉披露机制，强化跨领域网络安全信息共享和工作协调。加强网络安全威胁发现、监测预警、应急指挥和攻击溯源。强化网络安全学科建设和人才培养，发展网络安全产业。贵州加强大数据网络安全，推进贵阳大数据及网络安全示范试点城市建设，加快建设国家大数据安全综合靶场和工业信息安全创新中心。加强社会安全和网络安全保障能力，加强公安基础设施建设，推进建设智慧公安、智慧监狱，进一步提高对各类社会安全风险的预测预警预知预防能力。云南加强网络安全保障体系和能力建设，强化信息搜集研判和预警预测预防工作，强化对网络信息和设施的保护，建立网络综合治理体系。上海全面加强网络安全保障体系和能力建设。建设网络空间综合治理平台，统筹开展互联网新技术新应用安全评估，全面提升网络舆情态势感知、监测预警、风险评估和管控处置能力。江苏加强网络安全保障体系和能力建设，健全跨行业、跨部门、跨地区的一-体化防护体系，完善安全基础设施和技术支挥服务体系，加快安全自主产品部署应用，提高网络安全态势感知、监测预警和应急处置水平。切实保障关键信息基础设施、重要网络和数据安全，强化个人信息保护。推进网络安全执法，有效防范、遏制和处置重大网络安全事件，严厉打击危害网络安全的违法犯罪活动。实施网信法治建设工程，健全网络安全法规体系。统筹网络安全技术、产品、服务创新与安全风险防范，打造网络安全产业高地。增强全社会网络安全意识。江西建设省市县三级网络安全应急指挥平台，提升网络安全综合防御能力和应急指挥水平。支持感潭建设国家网络安全“高精尖”技术创新试点示范区。坚定维护国家政权安全、制度安全、意识形态安全，全面加强网络安全、信息安全、数据安全保障体系和能力建设。实施网络安全与信息化发展规划。天津重点发展集成电路、基础软件、应用软件、终端设备、网络安全等产业，打造基础坚实、技术领先、创新活跃、生态兼容的信创产业发展高地。重点发展下一代防火墙、VPN/加密机、统一威胁管理系统(UTM)等全网关产品，加快发展访客机、人脸识别设备等身份与访问安全产品，推动国家计算机病毒应急处理中心、“城市安全大脑”等项目建设，构建全生命周期安全可控生态体系。健全网络安全保障体系。完善网络安全制度建设，推动网络安全标准化工作，构建关键信息基础设施一体化防护体系，增强大数据安全保障能力，织密国家网络安全屏障。建设工业互联网安全服务平台，构建多层次安全保障体系。加强5G、人工智能、区块链等新技术、新应用网络安全风险防护。加强重要数据和个人信息保护，完善信息服务体系，建设数据安全综合监管平台。提升全民数字技能，宣传普及网络安全知识。提升网络安全态势感知和主动防御能力，强化密码技术在网络安全中的创新应用。北京创新发展数字经济，大力发展城市科技，率先建成一批带动性强、示范性好的应用场景，办好国家网络安全产业园，落地中国信息通信研究院，建设国家ICT产业创新基地。培育1-2家拥有网络安全核心技术和服务能力的世界级平台型企业，面向特定区域、特定行业培育20家左右具有全国影响力的工业互联网平台，研发普惠化的数字化转型产品和服务，推出知识库、创新App等一批共性解决方案、增值服务和标准。严格落实意识形态、网络安全工作责任制，强化网络空间综合治理。强化网络安全防护核心技术攻坚,确保城市基础设施、关键信息基础设施安全稳定运行。甘肃加快建设新型数字基础设施安全保障体系，加强网络安全技术保障能力优化整合，大力构建基于基础通信网络、消费互联网与工业互联网安全于一体的整体网络安全体系。强化网络安全与信息安全建设发展统筹，全面提升网络安全防护水平及网络空间治理能力。加强数据安全与个人信息安全管理，强化行业监管。加快相关高校网络安全学科建设和人才培养。大力促进网络安全技术产业发展，积极营造安全可信网络生态环境。重庆加快发展网络信息安全产业，积极创建国家网络安全产业园，建设信息安全谷等，实施网络空间安全重大科技创新项目，打造具有自主知识产权的国产信息技术生态体系。加强数据、信息安全监管，强化个人信息保护，构建与法律、行政法规和规章衔接配套的网络安全、数据安全和个人信息保护制度体系。完善网络安全防护设施，建设一批网络安全监测、感知、防护、测试、演练平台，构建高效先进的网络安全综合防御体系。全面加强网络安全保障体系和能力建设，健全网络风险防控机制，依法坚决打击整治网络谣言和有害信息，做好网络意识形态工作。福建全面加强网络安全保障体系和能力建设,筑牢网络安全防线。强化对数据资源、网络信息保护和关键信息基础设施安全防护。强化网络安全支撑能力，提升全省网络安全威胁信息共享和应急处置能力。聚焦核心电子器件、高端通用芯片、基础软件、工业软件以及大数据、人工智能、5G、区块链、高性能计算、物联网、网络安全、量子信息等领域，集聚优势创新资源开展联合攻关。宁夏加强网络安全保障体系和能力建设，开展“净网”行动，全力防控网络安全风险。实施网络安全保障工程:完善宁夏关键信息基础设施安全防护管理平台建设，实施宁夏信息技术创新工程，提升数据安全保障能力。四川成都科学城重点围绕网络安全、空天技术、先进核能等领域，打造原始创新策源地。立足产业基础和资源真赋，积极创建网络安全、集成电路、新型显示等国家战略性新兴产业集群。夯实安全评测、电子认证、密码应用、应急防范等信息安全基础性工作，健全网络安全等级保护制度和信息通报预警机制。促进信息安全技术开发与利用，建设网络安全产业基地。黑龙江加强网络安全保障体系和能力建设，强化统筹指挥，加强协同防护，完善防控措施，全面提升网络安全防护和应急处置能力，筑牢网络安全屏障。加强网络信息安全生态治理，深入开展“清朗”“净网”等系列专项行动。不断提升网信技术支撑能力和管理水平，建设集网络和信息安全监测预警、风险分析、传播引导、应急处置、网络执法、指挥通信于一体的网络综合治理技术支挥体系。加强重要领域数据资源、重要网络和信息系统安全保障，提升新型基础设施安全防护能力。提高能源基础设施安全运行水平，提升应急响应和网络安全风险应对能力。内蒙古加强关键信息基础设施的识别认定和检测评估、网络安全产品和服务的安全审查、党政部门云计算服务网络安全管理，强化数据安全管理能力，完善党政部门和企业间网络安全信息共享机制。提升工业控制系统安全防护能力。完善自治区网络安全态势感知平台。加强安全服务能力建设。提高网络安全风险监测检测能力、网络安全管理和防护能力。青海健全网络综合治理体系，强化对数据资源、重要业务系统和关键信息基础设施