2022年第三季度期間，國家各部委、地方政府、各標準化委員會相繼發布了多項網絡安全政策及相關標準，涉及數據出境、數字經濟、自動駕駛、關鍵信息基礎設施、醫療衛生等眾多領域。總體來看，國內網絡安全領域合規環境的規范性更進一步，也為產業高質量發展提供了更加良好的環境，為筑牢數據安全防線、構建網絡強國提供了根本遵循。小編為大家整理了第三季度國內網絡安全領域重要法律、政策文件和標準，供大家參考。

政策盤點

1. 2022年7月7日，國家網信辦發布《數據出境安全評估辦法》（國家互聯網信息辦公室令 第11號）

《辦法》明確了應當申報數據出境安全評估的情形，并給出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確重點評估事項，明確在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。

2. 2022年7月11日，廈門市人大常委會辦公廳發布《廈門經濟特區數據條例（草案）》

《條例》涉及數據資源、數據要素市場、數據安全、應用與發展等內容。在數據安全方面，明確了數據處理者的數據安全保護義務，規定了市人民政府組織建立數據安全風險評估、報告、監測預警、應急處置和分類分級保護制度，建立健全數據安全工作協調機制，統籌有關部門按照國家規定編制本市重要數據目錄。

3. 2022年7月14日，國務院辦公廳發布《國務院2022年度立法工作計劃》（國辦發〔2022〕24號）

《計劃》指出，2022年在網絡安全領域，要圍繞統籌發展和安全、完善國家安全法治體系。擬制定、修訂的行政法規包括未成年人網絡保護條例（網信辦起草）、網絡數據安全管理條例（網信辦組織起草）、商用密碼管理條例（修訂）（密碼局起草）。

4. 2022年7月14日，市場監管總局、國家密碼管理局發布《商用密碼產品認證目錄（第二批）》

為貫徹落實《中華人民共和國密碼法》，進一步健全完善商用密碼產品認證體系，更好滿足商用密碼產業發展需要，市場監管總局和國家密碼管理局聯合發布《商用密碼產品認證目錄（第二批）》。此次發布的商用密碼產品目錄中包含六類產品，分別是可信密碼模塊、智能IC卡密鑰管理系統、云服務器密碼機、隨機數發生器、區塊鏈密碼模塊、安全瀏覽器密碼模塊。

5. 2022年7月21日，市場監管總局發布《關于開展網絡安全服務認證工作的實施意見（征求意見稿）》公開征集意見

《實施意見》規定，網絡安全服務認證目錄由市場監管總局會同中央網信辦、公安部根據市場需求和產業發展狀況確定并適時調整，現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。

6. 2022年8月8日，交通運輸部發布《自動駕駛汽車運輸安全服務指南（試行）》（征求意見稿）公開征集意見

《指南》規定運輸經營者應當建立健全運輸安全保障制度，在試運營、正式運營前應當制定自動駕駛汽車運輸安全保障方案，明確自動駕駛汽車的設計運行條件、運營安全風險清單、分級管控措施、突發情況應對措施，組織對運輸安全保障方案進行專業性論證和風險評估。

7. 2022年8月23日，交通運輸部發布《公路水路關鍵信息基礎設施安全保護管理辦法（征求意見稿）》公開征集意見

《辦法》主要內容包括公路水路關鍵信息基礎設施認定、運營者責任和義務、保障和監督管理以及法律責任等方面內容。規定運營者應當在國家網絡安全等級保護制度的基礎上重點保護，落實防護措施，加強全生命周期管理，保護公路水路關鍵信息基礎設施業務連續運行和重要數據不泄露、不受破壞。

8. 2022年8月29日，國家衛健委發布《醫療衛生機構網絡安全管理辦法》（國衛規劃發〔2022〕29號）

《辦法》涉及總則、網絡安全管理、數據安全管理、監督管理、管理保障等內容。在網絡和數據安全管理方面，規定等保二級及以上網絡的醫療衛生機構應明確負責網絡安全管理工作的職能部門和崗位職責，建立健全管理制度體系；鼓勵三級醫院探索態勢感知平臺建設，加強威脅情報工作，建立應急處置機制。

9. 2022年8月31日，網信辦發布《數據出境安全評估申報指南（第一版）》

《指南》明確了符合數據出境安全評估適用情形的數據處理者向境外提供數據，應當通過所在地省級網信辦向國家網信辦申報數據出境安全評估，并對數據出境安全評估申報方式、申報流程、申報材料等具體要求做出了說明。

10. 2022年9月2日，第十三屆全國人大常委會第三十六次會議表決通過《中華人民共和國反電信網絡詐騙法》

《反電信網絡詐騙法》包括總則、電信治理、金融治理、互聯網治理、綜合措施、法律責任等內容。該法在總結反詐工作經驗基礎上，著力加強預防性法律制度構建，加強協同聯動工作機制建設，加大對違法犯罪人員的處罰，推動形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局。

11. 2022年9月6日，工信部發布《5G 全連接工廠建設指南》（工信廳信管〔2022〕23號）

《指南》提出的安全要求包括：構建多層級網絡安全防護體系；做好安全應急預案，階段性開展安全檢測評估，提升網絡安全監測水平，確保網絡運行平穩，提高安全威脅發現、快速處置和應急響應能力；推進企業全面落實工業互聯網企業網絡安全分類分級管理相關政策與標準，提升設備、控制、網絡、平臺和數據等安全防護能力；加大網絡安全投入，明確責任部門和責任人，建立健全監測預警、數據上報、應急響應、風險評估等安全機制。

12. 2022年9月13日，上海市經信委發布《上海市公共數據開放實施細則（征求意見稿）》公開征集意見

《細則》涉及數據開放、數據獲取、開放平臺、數據利用、保障措施等內容。要求數據開放主體應當制定公共數據開放分級分類的行業細則，并對公共數據進行分級分類，確定開放類型、開放條件和監管措施，并將類別納入公共數據開放清單公開。

13. 2022年9月14日，網信辦發布《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》公開征集意見

《決定》是為了做好《中華人民共和國網絡安全法》與相關法律的銜接協調，主要針對違反了網絡運行安全一般規定、關鍵信息基礎設施安全保護責任、網絡信息安全義務、個人信息保護等四個方面的法律責任制度進行完善。

14. 2022年9月16日，工信部發布《國家車聯網產業標準體系建設指南（智能網聯汽車）（2022年版）》（征求意見稿）公開征集意見

《指南》提出了智能網聯汽車標準體系框架、整體內容及具體標準項目，明確了各項標準在智能網聯汽車產業技術體系中的地位和作用。其中，網絡安全與數據安全在通用規范標準類別當中。

標準盤點

1. 2022年7月11日，國家標準GB/T 41574-2022《信息技術 安全技術 公有云中個人信息保護實踐指南》發布

本標準給出了在公有云中實施個人信息保護的控制目標和控制措施，在GB/T 22081基礎上給出了公有云中的個人信息保護指南，并且本標準應與GB/T 22080結合使用，其中給出的額外控制措施作為實施基于GB/T 22080的信息安全管理體系的組成部分。

2. 2022年7月11日，國家標準GB/T 41578-2022《電動汽車充電系統信息安全技術要求及試驗方法》發布

本標準規定了電動汽車充電系統信息安全技術要求及試驗方法，從硬件安全、軟件安全、數據安全、通信安全四個部分提出技術要求，其中，通信安全包括充電系統對外通信安全和充電系統對內通信安全。

3. 2022年7月22日，行業標準GA/T 2001-2022《移動警務 可信計算總體技術要求》發布

本標準規定了移動警務可信計算的總體架構和設計策略，從可信計算環境、可信區域邊界、可信通信網絡、可信安全管理方面提出了技術要求，并提出了密碼使用的相關要求。

4. 2022年8月29日，行業標準JR/T 0254-2022《金融網絡安全 信息科技外包評價指標數據元》發布

本標準規定了金融業信息科技外包分類及評價指標數據元定義，并給出了信息科技外包服務分類標識符及評價指標數據元表。其中，信息科技外包服務分為咨詢規劃類、開發測試類、運行維護類、安全服務類、業務支持類共5個一級子類。

TOPSEC

作為國內網絡安全企業，天融信始終以捍衛國家網絡空間安全為己任，堅定貫徹落實國家法律法規與相關政策要求，重視國家及行業相關標準規范的落地工作，堅持“從標準中來，到標準中去”，在標準規范的指導下構建了縱深防御體系并付諸項目實踐。未來，天融信仍將堅定不移地做國家法律的捍衛者與踐行者，履行網絡安全義務和責任，在實踐中持續探索可行的發展之路，并以實踐經驗促進標準的不斷改進、提升，維護行業健康發展。