8月8日,全国信息安全标准化技术委员会秘书处发布《关于下达2022年第二批网络安全推荐性国家标准计划的通知》,由全国信息安全标准化技术委员会归口的标准项目共计9项,包括《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《信息安全技术 网络数据分类分级要求》等。
哈尔滨市工业和信息化局发布《哈尔滨市公共数据开放管理办法(征求意见稿)》
8月8日,哈尔滨市工业和信息化局发布《哈尔滨市公共数据开放管理办法(征求意见稿)》,向社会公开征求意见。
《办法》强调公共数据开放遵循“统筹管理、依法采集、统一标准、有序开放、便捷高效、安全可控”原则。市委网信办会同相关部门统筹推进本市公共数据开放安全体系建设,指导、监督各区县(市)政府、市级各公共管理和服务机构加强公共数据开放安全管理,保障数据安全。市大数据中心应当落实国家网络安全等级保护要求,建立健全安全管理制度、安全防范标准和安全防护措施,确保公共数据和信息系统安全。
上海市经济信息化委印发《2022年上海市公共数据开放重点工作安排》
8月9日,上海市经济信息化委印发《2022年上海市公共数据开放重点工作安排》,共提出四大类十五项重点任务,涉及优化公共数据开放机制、提升公共数据开放质量、加快开放平台功能迭代、创新公共数据应用场景等内容。
《工作安排》要求制定公共数据开放实施细则,对《上海市公共数据开放暂行办法》有关规定制定细化落实文件,进一步明确公共数据开放工作流程、有关要求和规则规范。重点围绕金融、就医、交通、文旅、贸易等领域提供新的开放数据集和数据产品,支持将尚未开放的公共数据进行脱敏脱密等技术处理后予以开放。针对部分重点试点场景,探索隐私计算的公共数据开放模式
浙江省发布《浙江省人民政府关于深化数字政府建设的实施意见》
8月9日,浙江省政府办公厅发布《浙江省人民政府关于深化数字政府建设的实施意见》。
《意见》指出要完善数据管理机制,强化政府部门数据管理职责,明确数据归集、共享、开放、应用、安全、存储、归档等责任,形成推动数据开放共享的高效运行机制;要完善公共数据目录体系,优化基础数据库、各类专题数据库,细化完善数据地方标准,加快构建标准统一、管理协同、安全可靠的全省一体化政务大数据体系;要加强对政务数据、公共数据和社会数据的统筹管理,全面提升数据共享服务、资源汇聚、安全保障等一体化水平;要建立健全公共数据有序开放和安全利用管理机制,分类分级开放公共数据,充分挖掘数据要素价值。
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
8月31日,国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。
《指南》在《数据出境安全评估办法》要求基础上,明确了数据处理者申报数据出境安全评估需要提交的材料,包括统一社会信用代码证件影印件等,并在附件中,明确了数据出境安全评估申报材料要求、经办人授权委托书(模板)、数据出境安全评估申报书(模板)以及数据出境风险自评估报告(模板)。
交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
8月23日,交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》。
数据安全方面,《管理办法》要求专门安全管理机构具体负责本单位的公路水路关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;要求运营者应当加强数据安全保护,明确重要数据和个人信息的保护措施,将在我国境内运营中收集和产生的个人信息和重要数据存储在境内,因业务需要,确需向境外提供数据的,应当按照国家相关规定和标准进行安全评估,法律、行政法规另有规定的,依照其规定执行。《管理办法》明确交通运输部按照国家数据分类分级保护制度要求,组织运营者识别认定重要数据,纳入交通运输重要数据目录,实施重点保护;地方交通运输主管部门管辖范围内的公路水路关键信息基础设施,其重要数据识别需经地方交通运输主管部门审核后报交通运输部认定。
8月25日,中国银保监会发布《理财公司内部控制管理办法》。
数据安全方面,《办法》要求理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定,加强网络安全和数据安全管理,采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施,有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险,确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性;建立健全投资者信息处理管理制度,依法处理投资者个人信息,严格审批程序,明确处理范围,规范处理行为,保存处理记录,确保信息处理行为可回溯,保护投资者个人信息安全;健全数据质量控制制度和流程,指定专门部门负责数据质量管理,确保数据信息真实、完整、连续、准确和可追溯,不得迟报、漏报、错报或瞒报。
国家卫生健康委、国家中医药局、国家疾控局发布《医疗卫生机构网络安全管理办法》
8月29日,国家卫生健康委、国家中医药局、国家疾控局联合发布《医疗卫生机构网络安全管理办法》,指导医疗卫生机构加强网络安全管理。
《办法》设立数据安全管理专章,要求医疗卫生机构应按照有关法律法规的规定,参照国家网络安全标准,履行数据安全保护义务,包括建立数据安全管理组织架构、建立数据安全工作责任制、建立数据分类分级标准、建立健全数据安全管理制度等、执行数据安全风险评估、加强数据安全教育培训、建立完善数据使用申请及批准流程、加强数据全生命周期安全管理工作等,并要求数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。
广东省工业和信息化厅关于发布《广东省企业首席数据官建设指南》
8月24日,广东省工业和信息化厅关于印发《广东省企业首席数据官建设指南》的通知。
《建设指南》主要包括建设原则、建设内容、保障措施等3大部分内容。提出鼓励具备条件的企业设立CDO,按照“企业主导、政府推动、价值优先、多方协同”的建设原则组织实施。CDO应设置在企业决策层,是企业对数据资产的使用管理和安全全面负责的高层管理人员。CDO应当开展数据治理、数据安全等工作任务,贯彻执行国家数据等方面的法律、法规和政策,建立企业数据资产安全保障制度和分类分级安全管理制度,组织制定并实施企业数据安全防护方案,提升数据全生命周期安全防护能力,定期组织数据安全评估,组织基于供应链的数据安全监测,提高企业数据风险管控能力,确保企业数据隐私与安全等。
浙公网安备 33010502006954号 
