本期关注

❖ 境外关注

美国司法部发布《2022年-2026年战略计划》，将打击勒索攻击，提升网络安全和打击网络犯罪作为优先目标之一。欧洲议会通过《数字服务法》和《数字市场法》，加强对在欧盟经营的大型门户网站、社交媒体公司、大型平台的监管。

❖  境内关注

境外动态

1. 美司法部发布《2022年-2026年战略计划》

https://www.justice.gov/doj/doj-strategic-plan-2022-2026

2. 欧洲议会通过《数字服务法》《数字市场法》

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_4313

3. 英国与韩国签署《关于加强个人数据相关立法合作的谅解备忘录》

https://ico.org.uk/media/about-the-ico/mou/4020864/ico-pipc-mou-202207.pdf

4. 英国与韩国就跨境数据传输达成数据充分性原则协议

https://www.gov.uk/government/publications/new-data-adequacy-agreement-in-principle-between-the-uk-and-republic-of-korea

5. 欧洲数据保护委员会发布《关于向俄罗斯联邦传输个人数据的声明》

https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-022022-personal-data-transfers-russian_en

6. 欧盟EDPB-EDPS就《欧洲健康数据空间法规》提案发布联合意见

https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-032022-proposal_en

7. 英国信息专员办公室发布三年战略计划《ICO25-以信息赋能公民权利》

https://ico.org.uk/about-the-ico/our-information/our-strategies-and-plans/ico25-plan/

8. G20金融稳定委员会发表《关于加密资产活动国际监管的声明》

https://www.fsb.org/2022/07/fsb-issues-statement-on-the-international-regulation-and-supervision-of-crypto-asset-activities/

9. 美国CISA宣布后量子密码学计划

https://www.cisa.gov/news/2022/07/06/cisa-announces-post-quantum-cryptography-initiative

10. 美国众议院通过《量子计算网络安全防御法案》

https://khanna.house.gov/sites/khanna.house.gov/files/2022-04-18%20Quantum%20Computing.pdf

11. 美国众议院引入《2022年SolarWinds事件后提升网络弹性法案》

https://industrialcyber.co/cisa/new-bill-asks-cisa-to-report-on-impact-of-solarwinds-cyber-incident/

12. 香港与新加坡就加强个人资料保障方面的合作续签谅解备忘录

https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20220713.html

境内动态

1. 国务院办公厅印发《国务院2022年度立法工作计划》

7月5日，国务院办公厅印发《国务院2022年度立法工作计划》。

计划指出，2022年，提请全国人大常委会审议治安管理处罚法修订草案，预备提请全国人大常委会审议电信法草案、人民警察法修订草案、保守国家秘密法修订草案。拟制定、修订的行政法规包括未成年人网络保护条例（网信办起草）、网络数据安全管理条例（网信办组织起草）、商用密码管理条例（修订）（密码局起草）。

计划要求，着力提升立法的科学性和针对性。起草、审查法律法规草案时，同一或相近领域有关法律法规应相互衔接，避免出现法律规定之间不一致、不协调、不适应问题。统筹推进国内法治和涉外法治，加强涉外领域立法，补齐涉外法律制度短板，加快我国法域外适用的法律体系建设，坚决维护国家主权、安全和发展利益。健全完善立法风险防范机制。立法工作事关国家安全、政治安全和社会稳定，必须贯彻落实总体国家安全观，坚持底线思维、增强忧患意识，加强立法战略研究，对立法时机和各环节工作进行综合考虑和评估论证，把风险评估贯穿立法全过程，着力防范各种重大风险隐患，为党的二十大胜利召开创造安全稳定的政治社会环境。

来源：中国政府网

2. 国家互联网信息办公室发布《数据出境安全评估办法》

7月7日，国家互联网信息办公室发布《数据出境安全评估办法》，自2022年9月1日起施行。

办法规定数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供具体指引。办法明确，数据处理者向境外提供在我国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

办法规定应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

办法提出数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项。数据处理者在与境外接收方订立的法律文件中应明确约定数据安全保护责任义务，在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外，还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

来源：中国网信网

3. 市场监管总局、国家密码管理局发布《商用密码产品认证目录（第二批）》

7月14日，市场监管总局、国家密码管理局发布《商用密码产品认证目录（第二批）》，旨在贯彻落实《密码法》，进一步健全完善商用密码产品认证体系，更好满足商用密码产业发展需要。

此次发布六类商用密码产品，分别是可信密码模块、智能IC卡密钥管理系统、云服务器密码机、随机数发生器、区块链密码模块、安全浏览器密码模块。

来源：国家密码局官网

4. 上海印发《上海市数字经济发展“十四五”规划》

6月13日，上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》，提出“十四五”时期，数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立四大发展目标。

培育数据新要素方面，规划围绕数据产品与服务、数字内容、数字贸易、数字设计、数字安全展开。规划要求，释放城市海量数据价值，统筹推进数据产业各环节布局，激发数据要素乘数效应，健全数据要素产业生态。完善数据流通交易服务体系，大力培育数据经纪、数据合规性评审、数据审计、数据资产评估、数据交易撮合、争议仲裁等专业中介服务机构。发展网络安全服务，推动电信企业、云服务提供商发挥资源优势，提供监测预警、攻击防护、应急保障等安全增值服务。发展支持企业整体数字化转型的规划咨询、检测认证、安全培训等高端定制安全服务，培育事前预防、事中防护、事后补偿的全周期安全保险服务。

保障措施方面，规划要求完善数据治理。落实《上海市数据条例》，加快出台市公共数据授权运营管理办法等配套文件，试点开展公共数据授权运营服务。出台上海数据要素市场制度体系建设相关政策，促进数据要素市场流通。

来源：上海人民政府官网

5. 《上海市数据交易场所管理实施办法（征求意见稿）》公开征求意见

7月6日，上海市经济和信息化委员会发布《上海市数据交易场所管理实施办法（征求意见稿）》。征求意见稿共五章二十九条，涉及设立、变更和终止、经营规范、监督管理等内容。

征求意见稿对数据交易场所在各经营环节中的运作规范提出四方面要求：（1）基本服务要求。数据交易场所应提供交易基础设施、制订数据交易规则、组织交易活动、调解交易纠纷等；（2）管理要求。数据交易场所应建立法人治理结构以及财务管理、重大事项报告、运营信息报送、风险控制、信息披露等制度；（3）资金结算要求。数据交易场所应实行交易资金第三方结算制度，保障交易资金安全；（4）禁止性行为要求。数据交易场所及相关人员不得有假借客户名义开展交易活动等违法行为。

征求意见稿规定，数据交易场所信息系统应当符合业务开展及监管要求，能为市经济信息化委提供远程接入。系统应当具备数据安全保护和数据备份措施，确保数据资料的安全，各种数据资料的保存期限不得少于20年，能够及时向市经济信息化委或其指定机构提供符合要求的数据信息。

来源：中国网信网

6. 《厦门经济特区数据条例（草案）》公开征求意见

7月11日，厦门市人大常委会办公厅发布《厦门经济特区数据条例（草案）》。草案共七章五十六条，涉及数据资源、数据要素市场、数据安全、应用与发展等内容。

草案规定，市场主体合法处理数据形成的数据产品和服务，可以依法交易。但是，有下列情形之一的除外：（1）交易的数据产品和服务包含未依法获得授权的个人数据的；（2）交易的数据产品和服务包含未经依法开放的公共数据的；（3）法律、法规规定禁止交易的其他情形。数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度以及机构自律规则，并采取有效措施保护个人隐私、个人信息、商业秘密和国家秘密。

数据安全方面，草案规定，市人民政府组织建立数据安全风险评估、报告、监测预警、应急处置和分类分级保护制度，加强本市数据安全风险信息的获取、分析、研判、预警工作。建立健全数据安全工作协调机制，统筹有关部门按照国家规定编制本市重要数据目录，对列入目录的数据进行重点保护；统筹市工信、网信、公安、国家安全等部门加强数据安全监督检查协作，依法处理数据安全事件。

来源：厦门人大官网

7. 全国信安标委发布《信息技术 安全技术 公有云中个人信息保护实践指南》

7月15日，全国信安标委正式发布国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》，自2023年2月1日实施。

来源：全国信安标委官网

8. 全国信安标委发布两项国家标准征求意见稿

7月12日，全国信安标委发布两项国家标准征求意见稿，分别是：

（1）信息安全技术 电子发现 第1部分：概述和概念；

（2）信息安全技术 信息安全管理体系 概述和词汇。

来源：全国信安标委官网

9. 上海市通信管理局开展2022年上海市电信和互联网行业网络和数据安全检查

7月7日，上海市通信管理局发布通知，将开展2022年上海市电信和互联网行业网络和数据安全检查。

检查对象包括提供公共互联网网络信息服务的基础电信企业、互联网企业（含云平台服务提供商、APP和小程序运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等）、域名注册服务机构。重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统，包括但不限于：通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

检查内容涉及网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息和用户权益保护工作情况、车联网和工业互联网企业网络安全防护情况。

来源：上海市通信管理局官网

10. 上海市委网信办牵头启动2022年度全市网络安全专项检查工作

7月13日消息，在上海市委网信委的统一领导下，市委网信办牵头，会同市经济信息化委、市公安局、市密码管理局、市保密局、市通信管理局等相关职能部门近日统筹组织开展了2022年度全市网络安全专项检查工作。

此次检查的目的是了解掌握重要网站、平台、生产系统的风险和防护状况，摸清网络和数据安全底数，以查促建、促管、促防、促改，推动网络安全工作责任制全面落实，做好党的二十大网络安全保障工作。

此次检查分为单位自查整改和现场抽查两部分组织实施。主要查清四方面情况：（1）重要网站、平台、生产系统的数量、分布情况、网络安全组织管理和运维保障情况；（2）重要网站、平台、生产系统的主要功能、服务范围、数据存储情况以及风险威胁情况；（3）重要网站、平台、生产系统的运行环境、运维方式、网络安全管理和防护情况；（4）个人信息和重要数据的安全保护及处理情况。检查重点包括党政机关门户网站和重点新闻网站，国有企业、大型互联网平台，特别是存储重要数据和个人信息数量超过100万的信息系统。

各市级行业主管监管部门同步开展行业内部网络安全专项检查并向市委网信办报备，原则上年内不得对同一单位开展多次现场检查。

【阅读原文】

第九十五期网络安全政策法律动态半月刊（2022.6.16—2022.6.30）

第九十四期网络安全政策法律动态半月刊（2022.6.1—2022.6.15）

第九十三期网络安全政策法律动态半月刊（2022.5.16—2022.5.31）

第九十二期网络安全政策法律动态半月刊（2022.5.1—2022.5.15）