工信部網路安全建設工作指導意見

1. 2022年上半年發布的網路安全相關政策有

國家政策

1、2022年1月4日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》，自2022年2月15日起正式施行。

《辦法》指出，網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

2、2022年1月4日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》，自2022年3月1日起施行。

《規定》的出台，旨在規范互聯網信息服務演算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。

3、2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式，實現數據使用「可控可計量」，推動完善數據分級分類安全保護制度。

4、2022年1月12日，國務院發布《「十四五」數字經濟發展規劃》

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險，並系統闡述了網路安全對於數字經濟的獨特作用及重要性。

5、2022年1月18日，發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》（發改高技〔2021〕1872號）

《意見》強化數據安全管理工作；推動平台企業深入落實網路安全等級保護制度，探索開展數據安全風險態勢監測通報，建立應急處置機制。

6、2022年1月22日，工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》

《通知》明確將面向城區常住人口100萬以下的中小城市（含地級市、縣城和特大鎮）組織實施雲網強基行動，增強中小城市網路基礎設施承載和服務能力，推進應用基礎設施優化布局，建立多層次、體系化的算力供給體系。

7、2022年1月26日，中央網信辦等10部門印發《數字鄉村發展行動計劃（2022-2025年）》

數據安全保障提出，加強安全保障加強農業農村數據安全保護，落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。

8、2022年2月15日，國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行

《辦法》以關鍵信息基礎設施的供應鏈安全為核心，重點加強對數據安全的關注和規范，聚焦網路產品、服務及數據處理活動，助推關鍵信息基礎設施與網路平台的高質量發展。

2. 中央網路安全和信息化領導小組成立於哪一年

 2014年成立的。

2018年3月，根據中共中央印發的《深化黨和國家機構改革方案》，將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。

2018年3月，中共中央印發了《深化黨和國家機構改革方案》。該方案稱：為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導，強化決策和統籌協調職責。

將中央全面深化改革領導小組、中唯槐央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會，負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、督促落實。

(2)工信部網路安全建設工作指導意見擴展閱讀：

網路信息安全的重要性：

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，

它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問改山早題無憂核雀，國家安全和社會穩定也就有了可靠的保障。

3. 工信部目標2023年底初步建立車聯網安全體系

日前，工信部正式印發《車聯網網高悉絡安全和數據安全標准體系建設指南》，車聯網層面的安全標准制定工作已經被正式提上日程。

《指南》提到，到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。

到2025年，形成較為轎賣完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

此外，《指南》還明確指出，數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，包括通用閉念逗要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。

4. 工信部副部長劉利華：進一步加快寬頻網發展

3月28日上午，IT領袖峰會在深圳隆重召開。工信部副部長劉利華在會上發表了振奮人心的演講，他指出了互聯網行業未來發展的四個關鍵趨勢：加快寬頻網發展、深入研究移動互聯網、促進智能終端健康發展以及確保互聯網信息安全。

劉利華指出，自「十一五」規劃實施以來，我國工業和信息化發展取得了舉世矚目的成就。通信行業的光纜規模已躍居全球首位，互聯網網民人數同樣穩居世界第一。鄉鎮互聯網開通率已達到100%，網路信息安全基礎設施建設也穩步推進。

數據顯示，截至2010年12月底，我國互聯網網民規模達到4.57億，手機網民數量達3.03億，網站數量超過191萬，網頁數量更是驚人地達到了600億。網路出口帶寬也大幅提升，達到1098。這些成就表明，基於信息和交易的互聯網服務正成為新的經濟增長點。

劉利華強調，應深刻認識和把握技術和產業發展的宏觀規律，以新一代信息技術和信息網路發展為契機，推動服務和技術的發展，提升信息服務能力。他結合產業發展的新情況和新趨勢，提出了四點寶貴意見。

首先，要進一步加快寬頻網的發展。目前，世界各國紛紛推出國家寬頻計劃，推進寬頻到用戶的普及應用。盡管我國近些年的寬頻網發展速度很快，但與發達國家的差距仍然很大。因此，應加快光纖到戶、到樓的建設，推動寬頻區域網的產業發展。

其次，要加強對移動互聯網的研究。移動通信的發展促進了互聯網的發展，移動終端成為新的媒體資源。隨著智能終端的不斷發展，移動互聯網將獲得更大的發展空間。因此，應進一步深入研究移動互聯網的發展，抓住快速發展的契機。

第三，要促進智能終端的長期健康發展。以智能手機、平板電腦為代表的智能終端發展迅速，已成為電子信息製造業新的增長點。要加快相關規劃，培育市場、產業引導、科技投入等方面引入智能終端產業健康發展。

最後，要保證互聯網的信息安全。隨著互聯網的深入應用，對互聯網信息安全的要求越來越高。因此，互聯網業界必須更加重視網路信息安全，在業務開發、網路建設的同時，同步考慮落實網路信息安全措施。

劉利華的演講不僅為我們描繪了互聯網行業的未來藍圖，更為我們指明了前進的方向。讓我們攜手共進，為互聯網行業的繁榮發展貢獻自己的力量。

5. 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

6. 網路屬於哪個部門管

法律分析：互聯網是歸工信部管理。

法律依據：《中華人民共和國網路安全法》

第三條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

第四條 國家制定並不斷完善網路安全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。

第五條 國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全和秩序。