乐发lv平台_乐发lv注册网

【回眸2022年网信发展这一年】这些新规新策，让数字社会走向规范******

　　【回眸2022年网信发展这一年——政策法规篇】

　　一个文明的社会必定是一个规范有序的社会。回望这一年，不管是线上还是线下，不管是现实生活还是虚拟空间，一大批与互联网发展和亿万网民云上生活密切相关的新规新策落地实施。它们既有针对电信网络诈骗、网络暴力、算法滥用、有偿跟帖、违规弹窗等行业乱象的重拳整治，也有围绕数据流通、数字乡村、网络文明、技术发展等行业现象的精准施策。展望新的一年，随着技术与产业的融合、理念与实践的交汇，网络空间治理的规范化、法治化必将走向新的阶段。

　　《网络安全审查办法》

　　新修订的《网络安全审查办法》（以下简称《办法》）自2022年2月15日起施行。

新华社发 王威 作

　　《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

　　其中，网络平台运营者申报赴国外上市网络安全审查可能有三种情况：一是无需审查；二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序；三是启动审查后，经研判影响国家安全的，不允许赴国外上市。《办法》修订对保障国家网络安全和数据安全具有重要意义。

　　《互联网信息服务算法推荐管理规定》

　　《互联网信息服务算法推荐管理规定》（以下简称《规定》）自2022年3月1日起施行。

新华社发 朱慧卿 作

　　《规定》要求，算法推荐服务提供者应当坚持主流价值导向，积极传播正能量，不得利用算法推荐服务从事违法活动或者传播违法信息，应当采取措施防范和抵制传播不良信息。《规定》明确了算法推荐服务提供者的用户权益保护要求，包括保障算法知情权、算法选择权，并针对向未成年人、老年人、劳动者和消费者等主体提供算法推荐服务的，作出具体规范。《规定》还提到，算法推荐服务提供者提供互联网新闻信息服务的，应当依法取得互联网新闻信息服务许可。

　　《关于规范网络直播打赏 加强未成年人保护的意见》

　　2022年5月7日，《关于规范网络直播打赏 加强未成年人保护的意见》（以下简称《意见》）发布。

新华社发 尹志烨 作

　　为切实加强网络直播行业规范，营造未成年人健康成长的良好环境，《意见》提出，要坚持以社会主义核心价值观为引领，聚焦未成年人保护，坚持问题导向、重拳出击，标本兼治、综合施策，协同配合、齐抓共管。通过大力度的规范整治夯实各方责任，建立长效监管工作机制，切实规范直播秩序，坚决遏制不良倾向、行业乱象，促进网络直播行业规范有序发展，共建文明健康的网络生态环境。

　　具体而言，《意见》提出禁止未成年人参与直播打赏、严控未成年人从事主播、优化升级“青少年模式”、建立专门服务团队、加强高峰时段管理等7方面工作举措。

　　《互联网用户账号信息管理规定》

　　《互联网用户账号信息管理规定》（以下简称《规定》）自2022年8月1日起施行。

新华社发 大巢 作

　　《规定》要求，互联网个人用户注册、使用账号信息，含有职业信息的，应当与个人真实职业信息相一致；互联网机构用户注册、使用账号信息，应当与机构名称、标识等相一致。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的，应当进行真实身份信息认证；应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验；应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息，便于公众为公共利益实施监督。《规定》还明确了网信部门依法对互联网信息服务提供者管理互联网用户注册、使用账号信息情况实施监督检查。

　　《移动互联网应用程序信息服务管理规定》

　　新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）自2022年8月1日起施行。

　　新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。新《规定》提出，应用程序提供者和应用程序分发平台应当遵守法律法规，大力弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，自觉遵守公序良俗，积极履行社会责任，维护清朗网络空间。要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

　　《数字乡村标准体系建设指南》

　　2022年8月8日，《数字乡村标准体系建设指南》（以下简称《指南》）发布。

新华社发 商海春 作

　　《指南》明确了“十四五”时期数字乡村标准化工作目标：到2025年，初步建成数字乡村标准体系。

　　《指南》提出了数字乡村标准体系框架，包括基础与通用标准、数字基础设施标准、农业农村数据标准、农业信息化标准、乡村数字化标准、建设与管理标准、安全与保障标准等7个部分内容，并从标准应用、标准制定、标准修订、标准转化4个方面提出了数字乡村标准化建设路径。

　　《指南》从农业物联网标准建设、农业农村大数据标准建设、农业信息化标准建设及农村电商标准建设等4个方面部署了重点任务。

　　《数据出境安全评估办法》

　　《数据出境安全评估办法》（以下简称《办法》）自2022年9月1日起施行。

　　《办法》规定，数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形，应当申报数据出境安全评估。

　　《办法》提出，数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。

　　《互联网弹窗信息推送服务管理规定》

　　《互联网弹窗信息推送服务管理规定》（以下简称《规定》）自2022年9月30日起施行。

新华社发 程硕 作

　　《规定》紧盯弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节，着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦等问题。

　　《规定》要求，互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任，建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

　　《规定》强调，互联网弹窗信息推送服务提供者应当遵守优化推送内容生态、强化互联网信息服务资质管理、规范新闻信息推送、科学设定推送内容占比、健全推送内容审核流程、强化用户权益保障、合理算法设置、规范广告推送、杜绝恶意引流等九个方面具体要求。

　　《关于进一步规范明星广告代言活动的指导意见》

　　《关于进一步规范明星广告代言活动的指导意见》（以下简称《指导意见》）自2022年10月31日起实施。

　　《指导意见》站在推进文娱领域综合治理的高度，充分整合现有法律法规和政策性文件，综合运用市场竞争、行业管理、监管执法、行业自律、社会监督等多种措施，构建起规范明星广告代言活动的治理体系，为维护好明星代言领域清朗空间提供新的制度支撑。

　　规范明星广告代言活动，不仅需要加强监管执法，更需要规范市场运行、强化行业管理，促进市场主体各负其责、市场有序竞争、行业加强自治，形成德艺双馨明星被市场认可、违法失德明星被市场抵制的良性循环。

　　《关于切实加强网络暴力治理的通知》

　　2022年11月4日发布的《关于切实加强网络暴力治理的通知》（以下简称《通知》），对建立健全网暴预警预防机制、强化网暴当事人保护、严防网暴信息传播扩散等作出要求。

新华社发 程硕 作

　　《通知》要求，加强内容识别预警，网站平台要建立网暴信息分类标准和典型案例样本库，在区分舆论监督和善意批评的基础上，明确细化涉网暴内容标准，增强识别预警准确性。建立涉网暴舆情应急响应机制，网站平台要组织专门工作力量，及时收集网暴相关热点话题和舆情线索，强化网暴舆情事前预警。

　　为强化网暴当事人保护，《通知》提出，设置一键防护功能；建立快速举报通道；坚持最有利于未成年人的原则，优先处理涉未成年人网暴举报。

　　《关于进一步规范移动智能终端应用软件预置行为的通告》

　　《关于进一步规范移动智能终端应用软件预置行为的通告》（以下简称《通告》）于2022年11月30日发布，自2023年1月1日起执行。

新华社发 徐骏 作

　　《通告》明确，移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则，依据谁预置、谁负责的要求，落实企业主体责任，尊重并依法维护用户知情权、选择权，保障用户合法权益。

　　《通告》按照“最小必要”原则，进一步明确每一类基本功能软件包含的具体App类型。其中，操作系统基本组件限于系统设置、文件管理；保证智能终端硬件正常运行的应用限于多媒体摄录；基本通信应用限于接打电话、收发短信、通讯录、浏览器；应用软件下载通道限于应用商店。

　　《互联网信息服务深度合成管理规定》

　　《互联网信息服务深度合成管理规定》（以下简称《规定》）于2022年11月25日发布，自2023年1月10日起施行。

　　《规定》明确了深度合成数据和技术管理规范。要求深度合成服务提供者和技术支持者加强训练数据管理和技术管理，保障数据安全，不得非法处理个人信息，定期审核、评估、验证算法机制机理；深度合成服务提供者对使用其服务生成或编辑的信息内容，应当添加不影响使用的标识；提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的，应当进行显著标识，避免公众混淆或者误认；要求任何组织和个人不得采用技术手段删除、篡改、隐匿相关标识。

　　《中华人民共和国反电信网络诈骗法》

　　《中华人民共和国反电信网络诈骗法》自2022年12月1日起施行。

新华社发 程硕 作

　　该法共7章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等，坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为反电信网络诈骗工作提供有力法律支撑。

　　作为一部“小切口”的专门立法，该法在总结反诈工作经验基础上，着力加强预防性法律制度构建，加强协同联动工作机制建设，加大对违法犯罪人员的处罚，推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。

　　该法规定，电信、银行等机构必须不断提高研究电信网络诈骗反制技术，用于检测异常信息活动，同时要求互联网公司做好风险防控特别义务和保护收集到的信息。

　　《互联网跟帖评论服务管理规定》

　　新修订的《互联网跟帖评论服务管理规定》（以下简称新《规定》）自2022年12月15日起施行。

　　新《规定》共16条，重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

新华社发 徐骏 作

　　新《规定》要求，跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理等。

　　新《规定》强调，公众账号生产运营者可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。跟帖评论服务提供者应当对公众账号生产运营者的跟帖评论管理情况进行信用评估后，合理设置管理权限，提供相关技术支持。

　　《关于构建数据基础制度更好发挥数据要素作用的意见》

　　2022年12月19日，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）发布，构建了数据产权、流通交易、收益分配、安全治理等4项制度，共计20条政策措施。

新华社发 徐骏 作

　　“数据二十条”提出从流通规则、交易市场、服务生态等方面加强数据流通交易顶层设计，建立数据流通准入标准规则，探索开展数据质量标准化体系建设；统筹优化全国数据交易场所规划布局，出台数据交易场所管理办法，构建多层次市场交易体系；培育数据商和第三方专业服务机构两类主体。

　　监制：张宁、李政葳

　　统筹：孔繁鑫

　　撰文：孔繁鑫

　　视频：刘昊、雷渺鑫

　　出品：光明网要闻采访部

【观点】构筑顶层设计 开创工业和信息化领域数据安全管理新格局******

　　近日，工业和信息化部出台了《工业和信息化领域数据安全管理办法（试行）》（以下简称“《管理办法》”）。《管理办法》作为工业和信息化领域（以下简称“工信领域”）数据安全管理顶层制度文件，是全面贯彻落实《数据安全法》等国家数据安全法律法规的重要举措，也是前期工信领域数据安全管理实践经验的固化总结。《管理办法》以安全发展理念为指引，建立健全了工信领域数据安全制度机制，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求，为工信领域企业落实数据安全管理和技术保护措施提供了明确指引，标志着工信领域数据安全管理工作迈出了具有里程碑意义的重要一步。

　　一、夯实数据安全根基，建立工信领域数据安全管理基本遵循

　　随着全球数字经济的蓬勃发展，数据已成为关键生产要素和核心战略资源，数据安全的基础保障作用和发展驱动效应日益突出，攸关国家安全、公共利益和个人权利。党和国家敏锐把握数字经济发展的战略机遇，将数据作为新型生产要素，加快培育数据要素市场，充分释放数据红利，同时，高度重视、不断推进数据安全保护工作。党的二十大报告立足中华民族伟大复兴战略全局和世界百年未有之大变局，做出“统筹发展与安全”的重要部署，要求“坚定不移贯彻总体国家安全观”，“以新安全格局保障新发展格局”，重点强化数据安全保障体系建设。

　　安全保障，制度先行。国务院《“十四五”数字经济发展规划》将研究完善行业数据安全管理政策作为提升国家总体数据安全保障水平的关键一环。《数据安全法》《个人信息保护法》等国家重大数据安全立法加速出台，进一步明确了数据安全行政监管的上位法依据和职责边界，对各行业、各领域承接落实也提出了新要求。

　　工信领域是我国数字化转型的排头兵和产业数字化的主阵地。信息通信网络覆盖社会千行百业，是经济社会运行的“神经中枢”，汇聚海量用户数据和关系国计民生的重要数据。工业数字化转型催生海量工业数据资源，且数据互联互通加快导致数据安全风险与威胁点增多，数据安全形势愈发严峻复杂，工信领域数据安全保护亟待强化。加速完善工信领域数据安全管理政策，夯实数据安全工作基石，是认真践行总体国家安全观，统筹发展和安全，护航工信领域数字化发展的必然要求，也是落实党和国家决策部署、提升国家总体数据安全保障水平的必担之责。

　　二、筑牢数字安全屏障，明确工信领域数据安全保护的规则指引

　　《管理办法》坚持安全与发展并重、鼓励与规范并举原则，推动建立健全安全可控、弹性包容的工信领域数据安全规则体系，一方面，明确数据安全管理关键制度要求，划定工信领域数据流通利用的安全基线，同时，构建多元主体协同共治格局，着力提升工信领域数字信任，为我国数字化转型保驾护航。具体来说，《管理办法》核心内容包括以下几个方面：

　　（一）明确管理体制，建立三级联动的数据安全工作机制

　　《管理办法》衔接国家数据安全工作协调机制，充分结合工信领域既成的监管体制，构建了“部-地方-企业”三级联动的数据安全工作机制：在部层面，由工业和信息化部负责工信领域数据安全总体统筹与监督管理。在地方层面，地方工业和信息化主管部门、地方通信管理局、地方无线电管理机构分别负责对本地区工业数据处理者、电信数据处理者、无线电数据处理者的数据处理活动和安全保护进行监督管理。在企业层面，工业数据处理者、电信数据处理者、无线电数据处理者承担本单位的数据安全主体责任，落实工信领域数据安全管理要求。这种条块结合的监管组织架构既贯彻了《数据安全法》对于各地区、各行业、各领域数据安全监管的责任分工，也充分考虑了工信领域管理的共性需求与实践差异。

　　（二）细化分类分级，建立涵盖事前事中事后的监管制度机制

　　《管理办法》承接细化《数据安全法》数据分类分级保护要求，以预防、控制和消除数据安全风险为核心，建立工信领域数据安全管理关键制度机制。一是明确工信领域数据分类参考因素及数据分级识别依据，建立重要数据和核心数据目录备案管理机制，为工信领域数据分类分级安全管理提供实操指引。二是建立工信领域数据安全风险监测机制及风险信息上报和共享机制，对数据安全风险进行监测、汇聚、分析、通报，加强工信领域数据安全风险的事前感知。三是明确应急处置机制流程，制定工信领域数据安全事件应急预案，预防和减少数据安全事件发生后造成的损失和危害。四是完善投诉举报机制，建立部省两级数据投诉举报渠道，充分发挥社会监督作用，广泛获取数据安全违法信息。五是建立数据安全检测、认证、评估管理制度，提升工信领域数据安全产品、服务质量及安全保障能力，推动数字安全产业发展。

　　（三）落实主体责任，加强重要数据和核心数据重点保护

　　《管理办法》对标《数据安全法》《网络安全法》《个人信息保护法》中的数据安全保护义务，明确细化工信领域数据处理者的数据安全主体责任。一是要求建立数据全生命周期安全管理制度，制定各环节分级防护要求和操作规程，配备管理人员，加强权限管理，制定应急预案，定期开展教育培训以及其他必要措施。二是要求结合数据收集、存储、使用、加工、传输、提供、公开等环节特点设置针对性保护措施，有效加强数据安全保护。三是以一般数据、重要数据、核心数据三级数据划分为主线贯穿数据全生命周期安全管理，要求采取工作体系建设、内部登记审批、关键岗位管理、安全防护等管理及技术措施对重要数据和核心数据进行重点保护，切实保障国家安全和社会公共利益。

　　（四）引入多利益相关方，构建数据安全协同治理生态

　　数据安全保护涉及主体多元、场景复杂、环节众多，构建良好的数据安全治理生态需要开展多方协同。《管理办法》引入企业、研究机构、行业组织、安全服务机构等各类主体参与数据安全治理。一是推动数据安全产业发展，支持数据安全企业、研究和服务机构开展数据安全技术研发创新，结合行业数据安全需求培育、发展数据安全产品和服务，提升数据安全产品供给能力。二是组织企业、研究机构、高等院校、行业组织等各类主体开展相关标准的制修订及推广应用工作，增强标准制定参与主体的广泛性，通过标准促进数据应用规范化，提升数据处理活动的安全性。三是发挥安全服务机构、行业组织、科研机构数据安全能力，鼓励协同开展数据安全风险信息上报和共享，汇聚多方力量应对数据安全风险。四是发挥评估机构专业能力，辅助开展数据安全风险评估、出境评估等活动，助力企业持续提升数据安全保障水平。

　　三、凝聚多方合力，全面提升工信领域数据安全保障水平

　　在数据安全威胁和风险日益突出，国家数据安全管理要求亟需落地的大背景下，《管理办法》的出台正当其时。《管理办法》正式实施后，将开创工信领域数据安全保护工作新局面。为进一步推动其落地，有效提升工信领域数据安全治理能力，重点提出以下几方面思考：

　　（一）加强政策宣贯培训，全面提升数据安全保护意识和水平

　　《管理办法》发布是引导工信领域深入贯彻领会数据安全管理制度要求，加快推动数据安全管理工作制度化、规范化的良好契机。做好宣贯培训，采取部级示范培训和地方重点培训相结合的方式，针对性、分层次、有深度地设计行业数据安全宣贯培训内容，对《数据安全法》《管理办法》进行系统阐释和深入解读，统一理解认识，有助于行业监管部门推动管理制度要求有效落实与执行，打响“发令枪”。同时，数据处理者要定期开展数据安全管理培训，明确关键、重点岗位培训方案，确保数据安全从业人员全覆盖，及时评定培训效果，做好“冲锋者”。

　　（二）做好重要数据识别备案，有效夯实数据安全工作基础

　　重要数据保护已成为工信领域数据安全管理的重中之重。随着《管理办法》的推进实施，还需要行业监管部门结合工业、电信行业领域自身特点和实践需求，配套制定重要数据识别标准规范，建立完善备案审核及上报流程机制，为工信领域企业深化落实数据安全基线要求进一步提供细化规则。数据处理者也需要按照行业监管部门的工作要求，紧密结合自身数据安全工作实际，定期梳理数据资源，扎实开展重要数据识别和目录动态备案管理工作，切实履行好安全主体责任。

　　（三）抓好风险防范化解，切实增强数据安全保障能力

　　有效发现、抵御工信领域数据安全突出风险，是维护数据安全的发力点和核心战力。加强数据安全风险评估、报告、信息共享、监测预警工作部署，推进全国数据安全管理平台建设，加快打造工信领域数据安全风险态势感知能力，将成为下一步行业监管工作的重点。数据处理者应围绕数据安全保护需求，配合部、省两级主管部门开展风险监测排查，及时防范行业数据安全风险隐患；做好数据安全风险评估和数据出境安全评估，不断提升数据安全合规能力。安全服务机构、行业组织、科研机构要主动参与风险信息上报和共享，按照“及时、客观、准确、真实、完整”的原则报送掌握的风险信息。

　　（四）加强正向激励引导，多措并举提升数据安全保护水平

　　坚持监督管理与正向引导相结合，有利于充分调动企业的自主性和积极性，更大程度激发企业提升自身数据安全管理水平的内生动力。行业监管部门在加强监督检查，通过执法、约谈等措施敦促企业责任落实的同时，可以综合运用行业自律、竞赛、优秀案例评选等多种方式加强示范引领，推进企业标准贯标达标工作，指引企业提升数据安全管理能力。数据处理者要充分发挥能动性，自动对标管理要求和最佳实践，自觉提升数据收集、存储、加工、传输、提供、公开、销毁等全环节安全保护水平。在业务系统上线、运营中，同步规划、同步建设、同步运行数据安全保障措施，进一步提升数据有效利用与安全保护平衡能力。

　　（作者：中国信通院院长 余晓晖）

　　（文图：赵筱尘 巫邓炎）