2022年,我国网络安全相关法规政策密集发布实施,强化网络和数据安全保障体系和能力建设,我国网络安全顶层制度不断健全。2022年1月,国务院发布《“十四五”数字经济发展规划》,提出增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。同时,要求提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估等任务。2022年4月,中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,要求坚持依法从严惩处,形成打击合力,提升打击效能;坚持全链条纵深打击,依法打击电信网络诈骗及上下游关联违法犯罪;健全涉诈资金查处机制,最大限度追赃挽损。2022年5月,中共中央办公厅、国务院办公厅印发《关于推进实施国家文化数字化战略的意见》,要求在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,构建完善的文化数据安全监管体系。2022年9月,第十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》,自2022年12月1日起施行,为预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全提供了法律依据。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,强调维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
2022年,贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法规要求,网络安全审查、数据安全、网络空间治理等一系列制度出台,进一步健全了我国网络安全保障体系和能力。2022年1月,国家网信办等四部门发布《互联网信息服务算法推荐管理规定》,明确了算法推荐服务提供者的信息服务规范。2022年6月,国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度;发布《互联网用户账号信息管理规定》,建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。2022年7月,国家网信办发布《数据出境安全评估办法》,规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引;随后发布《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求做出说明。2022年9月,国家网信办等三部门发布《互联网弹窗信息推送服务管理规定》,要求互联网弹窗信息推送服务提供者落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。2022年11月,中央网信办印发《关于切实加强网络暴力治理的通知》,要求切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制。2022年11月,市场监管总局、国家网信办发布《个人信息保护认证实施规则》,规定对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除及跨境等处理活动进行认证的基本原则和要求。2022年12月,工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》,明确了工业和信息化领域数据安全监管范围和监管职责,确立了数据分级保护原则,对工业和信息化领域数据安全管理进行了顶层设计,在工业和信息化领域对国家数据安全管理制度进行细化,为行业数据安全监管提供制度保障。国家网信办、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》,要求深度合成服务提供者落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度。
2022年,通信、工业、金融、能源、医药等行业网络安全相关政策文件密集发布,各地陆续出台网络安全相关政策,推动行业和区域网络安全防护体系不断健全。中央网信办等10部门发布《数字乡村发展行动计划(2022—2025年)》,国家发展改革委等九部门发布《关于推动平台经济规范健康持续发展的若干意见》。中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》,要求增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》,提出强化安全保障,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。在行业层面,工业和信息化部等五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》,要求落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,加强车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域标准制定。国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》,明确网络安全管理、数据安全管理、监督管理、管理保障等要求。中国人民银行等四部门发布《金融标准化“十四五”发展规划》,强化金融网络安全标准防护。中国银保监会发布《关于银行业保险业数字化转型的指导意见》,提出在确保网络安全、数据安全的前提下,建设合作共赢、安全高效的经营生态环境。国家能源局印发《2022年能源工作指导意见》,要求推进态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查。国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》,要求健全网络安全管理制度,建立网络安全责任体系,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制。在地方层面,《上海市数字经济发展“十四五”规划》《江西省“十四五”数字经济发展规划》均提出加强数字安全相关任务;《河北省数字经济促进条例》《辽宁省大数据发展条例》《浙江省公共数据条例》《山东省公共数据开放办法》《河南省网络安全条例》《四川省数据条例》《重庆市数据条例》《贵州省信息基础设施条例》《陕西省大数据条例》《新疆维吾尔自治区关键信息基础设施安全保护条例》《厦门经济特区数据条例》等,均强调加强网络安全、数据安全、个人信息保护、关键信息基础设施保护相关要求。