第一节 政策环境进一步改善
一、法规政策持续完善
2021年,我国网络安全相关法律密集发布实施,含有加强网络与数据安全保护内容的政策文件陆续出台,我国网络安全制度基础不断健全。2021年6月10日,《中华人民共和国数据安全法》正式颁布,确立了数据安全保护管理各项基本制度,对提升数据安全治理和数据开发利用水平,发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展具有重要意义。2021年8月20日,《中华人民共和国个人信息保护法》正式颁布,建立了个人信息收集、存储、使用、流转、删除等信息全生命周期的安全保障机制,对个人敏感信息搜集、定向推送等突出问题进行具体规范,为开展个人信息保护工作奠定了法律基础。2021年8月17日,国务院颁布《关键信息基础设施安全保护条例》,对建立关键信息基础设施安全保护机制,明确各方责任,落实保障措施,健全关键信息基础设施安全保护法律制度体系具有重要意义。此外,2021年6月,中共中央、国务院转发《中央宣传部、司法部关于开展法治宣传教育的第八个五年规划(2021—2025年)》,提出要加强网络安全教育,提高网民法治意识,引导广大网民崇德守法、文明互动、理性表达。2021年9月,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》,提出加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建等重点任务。2021年10月,中共中央、国务院印发《国家标准化发展纲要》,为未来15年我国标准化发展设定了目标和蓝图,提出强化信用信息采集与使用、数据安全和个人信息保护、网络安全保障体系和能力建设等领域标准的制定和实施。同月,中共中央、国务院印发《成渝地区双城经济圈建设规划纲要》,提出支持合川加快发展网络安全产业、推动建成区域性公共服务中心,加强通信网络、重要信息系统和数据资源保护,增强关键信息基础设施安全防护能力,深化网络安全等级保护制度和关键信息基础设施安全保护制度,完善重庆和成都重要数据灾备中心功能,建设联合异地灾备数据基地,建设网络安全产业基地等任务。
二、制度规范逐渐丰富
2021年,积极落实《中华人民共和国网络安全法》相关要求,网络安全审查、数据安全、网络空间治理、网络安全等级保护等一系列管理规章出台,进一步健全了我国网络安全保障体系和能力。2021年1月,国家互联网信息办公室发布新修订的《互联网用户公众账号信息服务管理规定》,规范互联网用户公众账号信息服务。2021年3月,中华人民共和国国家市场监督管理总局(简称“市场监管总局”)发布《网络交易监督管理办法》,规范网络交易活动,维护网络交易秩序,保障网络交易各方主体合法权益,促进数字经济持续健康发展。2021年8月,国家互联网信息办公室、发改委、工业和信息化部、中华人民共和国公安部(简称“公安部”)、中华人民共和国交通运输部(简称“交通运输部”)联合发布《汽车数据安全管理若干规定(试行)》,规范汽车数据处理活动,促进汽车数据合理开发利用。2021年9月,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》,规范网络产品安全漏洞发现、报告、修补和发布等行为。国家互联网信息办公室等9部门印发《关于加强互联网信息服务算法综合治理的指导意见》,管理好、使用好、发展好算法应用,全面提升网络综合治理能力。2021年12月,国家互联网信息办公室、发改委、工业和信息化部等13部门联合发布新版《网络安全审查办法》,要求关键信息基础设施运营者采购网络产品和服务影响或可能影响国家安全的,应当进行网络安全审查,并着重加强对进口的关键信息通信技术产品的审查。同月,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布《互联网信息服务算法推荐管理规定》,规范互联网信息服务算法推荐活动,弘扬社会主义核心价值观,促进互联网信息服务健康有序发展。
三、行业政策陆续出台
2021年,通信、工业、交通、能源、医疗等行业网络安全相关政策文件密集发布,推动行业网络安全防护体系不断健全。2021年1月,工业和信息化部印发《工业互联网创新发展行动计划(2021—2023年)》,提出依法落实企业网络安全主体责任、加强网络安全供给创新突破、促进网络安全产业发展壮大、强化网络安全技术保障能力4项重点任务。2021年3月,发改委等13 部门联合印发《关于加快推动制造服务业高质量发展的意见》,提出开展联网制造企业网络安全能力贯标行动,遴选一批贯标示范企业。工业和信息化部印发《“双千兆”网络协同发展行动计划(2021—2023年)》,提出安全保障强化行动,提升网络安全防护能力,构筑安全可信的新型信息基础设施,做好跨行业网络安全保障。2021年4月,中华人民共和国国家医疗保障局(简称“国家医保局”)印发《关于加强网络安全和数据保护工作的指导意见》,推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用。2021年6月,工业和信息化部印发《关于开展车联网身份认证和安全信任试点工作的通知》,面向车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等典型应用场景遴选优秀解决方案,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系。2021年7月,工业和信息化部、中共中央网络安全和信息化委员会办公室(简称“中央网信办”)联合印发《IPv6 流量提升三年专项行动计划(2021—2023年)》,提出强化IPv6安全保障能力,加强IPv6网络安全管理和配套改造,持续推动IPv6安全产品和服务发展等重点任务。工业和信息化部印发《新型数据中心发展三年行动计划(2021—2023年)》,提出安全可靠保障行动,提升网络安全保障能力,强化数据资源管理,不断提升新型数据中心可靠性。工业和信息化部等10部门印发《5G应用“扬帆”行动计划(2021—2023年)》,提出5G应用安全提升行动,加强5G应用安全风险评估,开展5G应用安全示范推广,提升5G应用安全评测认证能力,强化5G应用安全供给支撑服务。2021年9月,工业和信息化部印发《关于加强车联网网络安全和数据安全工作的通知》和《关于加强车联网卡实名登记管理的通知》,围绕网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系6方面明确网络和数据安全保护要求,统筹推进全国车联网卡实名登记工作。