数据安全法律法规梳理

数据安全法律法规梳理

1.国家层面:

  • 《网络安全法》
    1
    2
    3
    4
    5
    发布时间:2016年11月7

    行业属性:全行业

    有关概述:鼓励开发网络数据安全保护和利用技术。

  • 《数据安全法》
    1
    2
    3
    4
    5
    发布时间:2021年6月10

    行业属性:全行业

    有关概述:数据安全领域的基础性法律

  • 《个人信息保护法》
    1
    2
    3
    4
    5
    发布时间:2021年8月20

    行业属性:全行业

    有关概述:保护个人信息权益,规范个人信息处理,促进个人信息利用

  • 《关键信息基础设施安全保护条例》
    1
    2
    3
    4
    5
    发布时间2017年7月10

    行业属性:全行业

    有关概述:专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。

  • 《征信业管理条例》
    1
    2
    3
    4
    5
    发布时间:2013年3月15

    行业时间:全行业(针对征信方面的数据)

    有关概述:征信机构按照规定,建立保证信息安全的规章制度,采取有效技术保证信息安全

  • 《关于运用大数据加强对市场主体服务和监管的若干意见》
    1
    2
    3
    4
    5
    发布时间:2015年7月1

    行业属性:全行业

    有关概述:加强对涉及国家安全重要数据的管理,加强对大数据相关技术、设备和服务提供商的风险评估和安全管理。

  • 《关于积极推进“互联网+”行动的指导意见》
    1
    2
    3
    4
    5
    发布时间:2015年7月4

    行业属性:全行业(针对互联网传输的数据)

    有关概述:完善网络数据共享、利用等的安全管理和措施。探索数据安全流动认证体系,完善数据跨境流动管理制度,确保数据安全

  • 《商用密码管理条例》
    1
    2
    3
    4
    5
    发布时间:1999年10月7

    行业属性:全行业

    有关概述:加强商用密码管理,保护信息安全(包括数据概念的安全)

  • 《密码法》
    1
    2
    3
    4
    5
    发布时间:2020年1月1

    行业属性:全行业

    有关概述:规定公民、法人和其他组织依法使用商用密码保护网络与数据安全

  • 《互联网信息服务管理办法》
    1
    2
    3
    4
    5
    发布时间:2000年9月25

    行业属性:全行业(针对互联网传输的数据)

    有关概述:从事经营性互联网信息服务,应当有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。

  • 《互联网信息服务管理办法(修订草案征求意见稿)》
    1
    2
    3
    4
    5
    发布时间:2021年1月8

    行业属性:全行业(针对互联网传输的数据)

    有关概述:互联网信息服务提供者、互联网网络接入服务提供者及其工作人员确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄露、毁损、丢失。

  • 《建设高标准市场体系行动方案》
    1
    2
    3
    4
    5
    发布时间:2021131

    行业属性:全行业

    有关概述; 加快培育发展数据要素市场。制定出台新一批数据共享责任清单,加强地区间、部门间数据共享交换。

  • 《互联网用户公众账号信息服务管理规定》
    1
    2
    3
    4
    5
    发布时间:2021年2月22

    行业属性:全行业(针对互联网传输的数据)

    有关概述:公众账号信息服务平台要履行企业主体责任,建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度,切实维护平台内容安全、账号安全、数据安全和个人信息安全。

  • 《2021年政府工作报告》
    1
    2
    3
    4
    5
    发布时间:2021年3月5

    行业有关概述:全行业(有提高政府建设水平)

    有关概述:加快是数字化发展,打造数字经济优势,协同推进数字产业化和产业数字化转型。强调加强网络安全、数据安全和个人信息保护。

  • 《国民经济和社会发展地十四个五年规划和2035年远景目标纲要》
    1
    2
    3
    4
    5
    发布时间:2021年3月12

    行业属性:全行业

    有关概述:提高数字政府建设水平,建立健全数据要素市场规则,加强网络安全保护,推动构建网络空间命运共同体。

  • 《反间谍安全防范工作规定》
    1
    2
    3
    4
    5
    发布时间:2021年4月26

    行业属性:全行业

    有关概述:采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

  • 《常见类型移动互联网应用程序必要个人信息范围规定》
    1
    2
    3
    4
    5
    发布时间:2021年5月1日

    行业属性:全行业(针对互联网传输的数据)

    有关概述:规定明确了39种常见类型App的必要个人信息范围,其中13类App无须个人信息,即可使用基本功能服务。

  • 《全国人民代表大会常务委员会工作报告》
    1
    2
    3
    4
    5
    发布时间:2021年3月8

    行业属性:全行业

    有关概述:加强个人信息保护,维护数据安全。在2021年工作安排中指出,全面加强知识产权司法保护,加强知识产权法院建设,加大对“卡脖子”关键核心技术及新兴产业、重点领域、种源等保护力度,服务科技自立自强,服务科技强国建设

  • 《全国人大常委会2021年度工作要点》
    1
    2
    3
    4
    5
    发布时间:2021年5月14

    行业属性:全行业

    有关概述:健全现代化经济体系法律制度,制定数据安全法;加强民生保障、社会治理领域立法,制定个人信息保护法。健全国家安全法治体系。

  • 《互联网信息服务算法推荐管理规定(征求意见稿)》
    1
    2
    3
    4
    5
    发布时间:2021年8月27

    行业属性:全行业(针对互联网传输的数据)

    有关概述:明确要求算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。

  • 《“十四五”新型基础设施建设规划》
    1
    2
    3
    4
    5
    发布时间:2021年9月22

    行业属性:全行业

    有关概述:建立完善安全监管体系,增强安全保障能力。

  • 《国家标准化发展纲要》
    1
    2
    3
    4
    5
    发布时间:2021年10月10

    行业属性:全行业(针对互联网传输的数据)

    有关概述:规定互联网用户账号服务平台应当采取必要措施,确保其收集、存储的个人信息及账号名称信息安全;未经使用者授权同意,不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。

  • 《数据出境安全评估办法(征求意见稿)》
    1
    2
    3
    4
    5
    发布时间:2021年10月29

    行业属性:全行业(针对出境范围的数据)

    有关概述:旨在规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。

  • 《网络数据安全管理条例(征求意见稿)》
    1
    2
    3
    4
    5
    发布日期:2021年11月14

    行业属性:全行业

    有关概述:根据《网络安全法》《数据安全法》《个人信息保护法》等法律,落实数据分级分类保护制度,对一般数据、个人信息、重要数据等如何保护给出了具体要求。

  • 《国家安全战略》
    1
    2
    3
    4
    5
    发布时间:2021年11月18

    行业属性:全行业

    有关概述:加快数据安全的治理能力

  • 《“十四五”推动高质量发展的国家标准体系建设规划》
    1
    2
    3
    4
    5
    发布时间:2021年12月14

    行业属性:全行业

    有关概述:提出推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制

  • 《“十四五”国家信息化规划》
    1
    2
    3
    4
    5
    发布时间:2021年12月27

    行业属性:全行业

    有关概述:强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。

  • 《网络安全审查办法》
    1
    2
    3
    4
    5
    发布时间:2022年2月15

    行业属性:全行业

    有关概述:网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查

2.政务层面:

  • 《政务信息资源共享管理暂行办法》
    1
    2
    3
    4
    5
    发布时间2016年9月19

    政务方向:国务院下属部门(针对政务数据)

    有关概述:共享平台管理单位要加强共享安全防护。切实保障政务信息资源共享交换时的数据安全
  • 《关于印发政府网站发展指引通知》
    1
    2
    3
    4
    5
    发布时间:2017年6月8

    政务方向:国务院下属部门(针对政务数据)

    有关概述:加强网站平台的用户数据安全防护工作,建立政府网站信息数据安全保护制度、收集、使用用户信息数据应当遵循合法、正当、必要的原则
  • 《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》
    1
    2
    3
    4
    5
    发布时间:2018年6月22

    政务方向:国务院下属部门(针对政务数据)

    有关概述:要依法加强隐私等信息保护。研究政务信息资源分类分级制度,制定数据安全管理办法,明确数据采集、传输、存储、使用、共享、开放等环节安全保障的措施、责任主体和具体要求。
  • 《关于加快推进全国一体化在线服务平台建设的指导意见》
    1
    2
    3
    4
    5
    发布时间:2019年8月8

    政务方向:国务院下属部门(针对政务数据)

    有关概述:强化数据使用方责任,加强共享数据使用全过程管理,确保数据安全。制定全国一体化在线政务服务平台数据安全管理办法,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要信息的保护和管理,加强政务大数据安全管理。
  • 《国务院政务信息化项目建设管理办法》
    1
    2
    3
    4
    5
    发布时间;2020年2月1日

    政务方向:国务院下属部门(针对政务数据)

    有关概述:部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
  • 《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》
    1
    2
    3
    4
    5
    发布时间:2020年5月6

    政务方向:档案局

    有关概述:切实加强档案部门使用政务云平台过程中的档案信息安全管理
  • 《人民检查院办理网络犯罪安全规定》
    1
    2
    3
    4
    5
    发布时间:2021年1月22

    政务方向:人民检察院

    有关概述:明确按照刑事诉讼流程规范网络犯罪案件办理,突出电子数据的收集、提取、审查的规范要求,注重办案与技术融合,突出统筹协作办案,充分发挥检察职能,全面提升检察机关办理网络犯罪案件的专业化水平,推进网络空间治理。
  • 《涉密信息系统集成资质管理办法》
    1
    2
    3
    4
    5
    发布时间:2021年3月1

    政务方向:保密局

    有关概述:将涉密集成资质分为甲级和乙级两个等级,明确了涉密集成资质的申请、受理、审查、决定、使用和监督管理规定。
  • 《全国一体化大数据中心协同创新体系算力枢纽实施方案》。
    1
    2
    3
    发布时间:2021年5月24

    政务方向:国务院下属部门(针对政务数据)
  • 《全国一体化政务服务平台移动端建设指南》
    1
    2
    3
    4
    5
    发布时间:2021年11月12

    政务方向:国务院下属部门(针对政务数据)

    有关概述:坚持安全可控工作原则。全面落实总体国家安全观,树牢网络安全底线思维,统筹发展和安全,增强移动政务服务一体化安全防护能力,加强对重要政务数据、敏感个人信息等的保护,确保政务网络和数据信息安全
  • 《“十四五”推进国家政务信息化规划》
    1
    2
    3
    发布时间:2021年12月24

    政务方向:国务院下属部门(针对政务数据)

小结(不一定对):自我感觉分清政务行业层面和国家层面的主要依据是根据看法律法规对象的主体是谁,如果总体明显是各行业的数据内容,说明是国家层面对数据安全的发展规划和布局。对于政务行业层面而言,政务是指国家政府机构的事务性工作,也就是法律法规针对的对象是政府机构,例如国务院旗下的27个部门,他们对于政务信息数据的处理行为和方向。

3.广东省层面:

  • 《广东省政务数据资源共享管理办法(试行)》
    1
    2
    3
    发布时间:2019年1月1

    归属:政务行业
  • 《广东省人民政府办公厅关于印发广东省数字政府改革建设2021年工作要点的通知》
    1
    2
    3
    发布时间:2021年7月22

    归属:政务行业
  • 《广东省数字经济促进条例》
    1
    2
    3
    发布时间:2021年9月1

    归属:政务行业
  • 《广东省公共数据安全管理办法(二次征求意见稿)》
    1
    2
    3
    发布时间:2022年2月7

    归属:政务行业
实习之数据安全
数据安全法律法规梳理
https://one-null-pointer.github.io/2022/07/27/数据安全日记一/
Author
liaoyue
Posted on
July 27, 2022
传送口