2022年,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等要求,国家互联网信息办公室、工业和信息化部、公安部、国家市场监管总局等部门陆续出台政策,部分地方也相继出台相关文件,明确要加强关键信息基础设施安全保护,并开展系列专项工作行动,我国加强关键信息基础设施安全保护不断夯实。2022年11月,国家市场监管总局、中央网信办、公安部联合发布《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准,提出以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求。工业和信息化部组织各地通信管理局开展2022年电信和互联网行业网络和数据安全检查工作,要求强化行业的风险防范及主体责任落实,做好行业重点信息基础设施安全防护,保障电信网和公共互联网、工业互联网的持续安全稳定运行,共筑网络和数据安全防线。2022年3月,国家能源局印发《2022年能源工作指导意见》,要求组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练;新疆维吾尔自治区通过《新疆维吾尔自治区关键信息基础设施安全保护条例》,规定关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。
2022年,中央网信办、工业和信息化部、公安部、市场监管总局等部门持续推进数据安全和个人信息保护工作,取得良好效果。在制度法规建设方面,国家网信办发布《数据出境安全评估办法》和《数据出境安全评估申报指南(第一版)》,为开展数据出境安全评估工作提供指引;工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》,作为工业和信息化领域数据安全管理顶层制度文件,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题,构建了“工业和信息化部、地方行业监管部门”两级监管机制,以数据分级保护为总体原则,加强数据全生命周期安全管理。在标准制定方面,全国信息安全标准化委员会(TC 260)发布《个人信息跨境处理活动安全认证规范》《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》《信息安全技术 个人信息安全工程指南》等国家标准,对个人信息收集、储存、使用作出了明确规定;国家市场监管总局和国家网信办发布《个人信息保护认证实施规则》,建立认证实施的程序规则。在专项行动方面,中央网信办、工业和信息化部、公安部、市场监管总局等部门持续开展数据安全保护和个人信息保护治理工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。国家网信办依法查处人民群众反映强烈的存在以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为的“超凡清理管家”等294款APP,针对具有舆论属性或社会动员能力的“空空语音”等44款APP存在未按要求开展安全评估等违法违规行为,依法对其予以下架处置。工业和信息化部印发《关于做好工业领域数据安全管理试点工作的通知》,组织在辽宁等15个省(区、市)及计划单列市开展试点工作;持续加强个人信息保护,督促指导应用商店等分发平台充分发挥“守门员”作用,2022年共检测6批次151万款APP,抽检合规率同比大幅提升。公安部全力开展恶意窃取公民个人信息用于实施犯罪行为的侦查工作,累计侦办侵犯公民个人信息案件1.6万余起,有力地维护了公民个人信息安全。
2022年,公安部、工业和信息化部、中央网信办深入开展打击治理电信网络诈骗工作,取得显著成效。在制度法规建设方面,2022年9月2日,第十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》,从电信治理、金融治理、互联网治理、综合措施、法律责任等方面确立了打击治理电信网络诈骗的法律基础。2022年4月18日,中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,全面部署打击治理电信网络诈骗违法犯罪工作任务,要求坚持全链条纵深打击,依法打击电信网络诈骗及上下游关联违法犯罪,健全涉诈资金查处机制,最大限度追赃挽损,强化法律支撑,为实现全链条打击、一体化治理提供法治保障,加强国际执法司法合作,积极推动涉诈在逃人员通缉、引渡、遣返工作。在执法行动方面,公安部、工业和信息化部、中央网信办全力推动打击治理电信网络诈骗违法犯罪,全年共破案46.4万起,缉捕电信网络诈骗犯罪集团头目和骨干351名,推动电信网络诈骗发案连续17个月同比下降,有力地维护了人民群众的财产安全和合法权益。公安部部署全国公安机关始终保持高压严打态势,全链条重拳打击涉诈犯罪生态系统,统筹开展“云剑”“断卡”“断流”等专项行动,会同国家移民管理局组织开展“斩链”“清源”“利剑”三大战役,会同外交部、最高法、最高检联合部署开展“拔钉”行动,形成了打击涉诈犯罪的强大震慑,建立分级分类预警劝阻机制,累计向各地推送预警指令2.4亿条。工业和信息化部持续提升行业监测、预警、处置能力,累计拦截诈骗电话21亿次、短信24.2亿条,处置涉案域名网址266万个。中央网信办封堵境外涉诈网址79.9万个、IP地址3.8万个;人民银行持续优化涉诈资金查控,协助公安机关紧急拦截涉案资金3180余亿元;中宣部、公安部、教育部、财政部等坚持广泛宣传和精准宣传相结合,组织开展“五进”宣传活动,不断提升群众识骗防骗能力。