2022年,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规加速落地,《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》等政策文件颁布实施,重点领域网络安全方面的顶层制度设计得到了不断完善。截至2022年底,我国已经出台了关于网络与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多部,形成了以《网络安全法》为核心,覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。
2022年2月,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2022年3月,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局等四部门联合发布的《互联网信息服务算法推荐管理规定》正式施行,明确规定算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施,制定并公开算法推荐服务相关规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。2022年9月,国家互联网信息办公室发布的《数据出境安全评估办法》正式施行,明确提出数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法;规定了应当申报数据出境安全评估的情形;提出了数据出境安全评估的具体要求;并明确了数据出境安全评估程序、监督管理制度、法律责任及合规整改要求等。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称《数据二十条》),指出数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。