English | 中文

产品资料

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 安全中心 >> 政策解读

附下载|我国197项数据安全政策回顾汇总

    国务院《“十四五”数字经济发展规划》指出,数字经济成为继农业经济、工业经济之后的主要经济形态,发展数字经济是国家的重要战略部署,2035年我国数字经济将迈向繁荣成熟期,形成统一公平、竞争有序、成熟完备的数字经济现代市场体系,数字经济发展基础、产业体系发展水平将位居世界前列。而数据作为数字经济的关键要素,数字经济安全体系亟待进一步增强。在国家顶层战略引导下,我国近年来相继出台了《数据安全法》、《个人信息保护法》等重磅法律政策,数据安全产业迎来重要发展机遇。本文系统性汇总我国自1999年至今的数据安全产业相关政策,全面覆盖国家法律、行政法规、部门规章、地方性法规、地方规章等多层次,共计197项文件,从政策体系架构、地区分布、时间分布、类型分布、行业分布等方面进行分析,以期为数据安全产业各界提供参考,不足之处诚邀大家共同完善。

关注本公众号“炼石网络CipherGateway”并回复关键词“炼石就是数据安全007”,即可打包下载本文197项政策文件。

政策回顾

一、数据安全政策体系架构基本形成



    数据安全产业迈进发展快车道。2015年7月1日,我国公布并施行了《国家安全法》,并提出“维护国家网络空间主权、安全和发展利益”,为后续《数据安全法》等针对性法律的出台,奠定了基础。2017年6月1日,《网络安全法》施行,提出:“采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。”2020年1月1日,《密码法》施行,为规范密码应用和管理、促进密码事业发展、保障网络与信息安全,提供有效法律支撑。2021年,《民法典》《数据安全法》《个人信息保护法》相继施行,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。从“五法一典”的发布进程来看,我国数据安全政策体系经历了从草创到完善的过程,数据安全领域的基础法规架构已初步构建完成,数据安全产业从此进入新的发展快车道,迎来发展的黄金期。在此期间,拥有强创新意识的数据安全企业,将有望实现换道超车,并诞生一批新的数据安全上市企业。

二、地方性安全政策环境正走向完善



    地方性数据安全政策护航发展。从地方维度看,广东省在数据安全立法方面,出台相关政策最多,高达7项,浙江省紧随其后,出台相关政策5项,其次是贵州省、山东省、江苏省、山西省等地区。此外,北京、上海、天津等数据要素市场化进程较深入的直辖市,均有出台相关政策。而地方性政策的发布时间,主要集中在2019年、2020年和2021年。近几年作为我国工业经济向数字经济迈进的关键时期,地方致力于促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局,并以“数据”为中心,积极出台针对性政策条例,目前比较有代表性的地方性数据安全政策有《深圳经济特区数据条例》和《上海市数据条例》等,这些地方性安全政策的不断出台,将为地方推动数字经济更好服务和融入新发展格局,奠定基础。中国各省份、直辖市,乃至主要城市,在未来几年内,将会陆续出台更多地方性数据安全相关政策,以保障地方在数据要素市场化以及数字化转型过程中数据的安全。

三、十四五期间的政策环境将更完善



    数据安全政策出台迎井喷期。90年代末,我国开始了数据安全方面的建设,相关政策开始出现并实施,尤其是“十三五”规划指出:“牢牢把握信息技术变革趋势,实施网络强国战略,加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。”这为数据安全政策环境的完善奠定了基础。2016年到2020年的“十三五”期间,数据安全政策出台频率明显增加,数据安全整体政策环境趋于完善,数据安全领域的相关市场加速成型。“十四五”规划继续推动数字中国建设,提出:“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”2021年作为“十四五”的开局之年,出台数据安全相关政策数量高达59项,为数据安全产业的发展奠定了更坚实的政策基础。安全是发展的前提,发展是安全的保障,高频率的数据安全政策出台,是响应国家数字化产业发展的需要。可以预测,“十四五”期间,数据安全产业将迎来更多细化的针对性政策,覆盖更多领域及场景,为数字化产业发展营造更好发展环境,为数字中国的实现保驾护航。

四、金字塔结构的合规体系初步形成



多层次政策形成有效沉淀。我国数据安全相关政策总量已达197项,类型涵盖法律、行政法规、部门规章、地方性法规、地方规章,数量分别为11项、22项、109项、24项、31项,已形成较成熟的政策环境。其中法律为数据保护落实提供纲领性指导;行政法规为落实法律要求提出规范性要求;部门规章为落实行政法规提出细化指导性要求;地方性法规为地方提供符合具体情况和实际需要的合规引领;地方规章提供契合当地实际的数据保护指导意见。综合来看,我国已形成完善的金字塔结构的合规体系,其中法律是顶层架构,法规是法律的延伸,规章是法规的触角,从而覆盖到国家数字化领域的方方面面,为数据保护提供更为完善全面的政策环境。



    根据《中华人民共和国立法法》,相关政策类型的效力等级区别如下:法律的效力最高,其次是行政法规,最后是地方性法规和规章。其中地方性法规的效力高于本级或下级地方政府规章,部门规章之间、部门规章与地方政府规章之间具有同等效力,在各自的权限范围内施行。其中有两种特殊情况:第一,地方性法规与部门规章之间对同一事项的规定不一致,不能确定如何适用时,由国务院提出意见,国务院认为应当适用地方性法规的,应当决定在该地方适用地方性法规的规定;认为应当适用部门规章的,应当提请全国人民代表大会常务委员会裁决。第二,部门规章之间、部门规章与地方政府规章之间对同一事项的规定不一致时,由国务院裁决。根据授权制定的法规与法律规定不一致,不能确定如何适用时,由全国人民代表大会常务委员会裁决。

五、安全同步规划助力行业健康发展



多行业面临数据安全新需求。从行业维度看,适用全行业的数据安全政策数量较多,为整体上落实数据安全措施提供多场景规范性指导作用,此外,从行业属性出发,政府领域因其行业特性,数据价值度高、敏感性强,针对数据安全的相关要求更高,成为出台数据安全政策数量最多的领域,互联网因为涉及大量用户个人信息,对数据安全也有较高要求,其次是金融、工业、医疗、教育、交通、电信等行业,其相关政策数量分别为74项、36项、25项、17项、15项、9项、8项、7项、6项,但各行业在数据安全领域的规范性等方面,还有较多合规需求,仍具备一定的政策出台空间。从政策数量分布来看,数据安全政策的覆盖范围并不仅仅是政府、互联网等行业,而是全行业、全场景、全方位的。未来,在数字化建设过程中,不管是什么行业,只要涉及需要重点保护的核心数据或个人信息,都需要进行安全保护。


    另外一方面,过去各行业企业的安全建设,往往是业务先行,安全滞后。当下伴随着数字经济的蓬勃发展,围绕云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等产业发展,针对智能交通、智慧能源、智慧农业及水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家居、智慧政务等场景实现,行业企业需要保证安全与发展的同步规划、同步建设、同步使用,秉承“谁主管、谁负责”的工作原则,在系统生命周期各阶段明确责任部门及安全职责,在全过程中推行安全同步开展,强化安全工作前移,夯实行业发展的安全基础。