《2021我国城市数据办理工程白皮书》发布，打造数据安全与数据要素一体化办理处理方案

　　4.浙江：《数字化变革--公共数据分类分级攻略》发布，确认了公共数据的安全级别

　　5.海南：探究树立数据安全和区块链金融规范和规矩，构成安全有用活动保证机制

　　2021年8月17日，国务院发布了备受瞩目的《要害信息根底设施安全维护法令》(以下简称《法令》)，其颁布施行既是履行《网络安全法》要求、构建国家要害信息根底设施安全维护系统的顶层规划和重要行动，更是保证国家安全、社会安稳和经济展开的实践需求。

　　要害信息根底设施是经济社会工作的神经中枢，是网络安全的重中之重。保证要害信息根底设施安全，关于维护国家网络空间主权和国家安全、保证经济社会健康展开、维护公共利益和公民合法权益具有严重含义。当时，要害信息根底设施面对的网络安全形势日趋严峻，网络进犯要挟上升，事故危险易发多发，安全维护作业还存在法规准则不完善、作业根底薄弱、资源力气涣散、技能产业支撑缺乏等杰出问题，亟待树立专门准则，明晰各方责任，加速进步要害信息根底设施安全维护才能。出台《法令》旨在履行《网络安全法》有关要求，将为我国深化展开要害信息根底设施安全维护作业供给有力法治保证。

　　一是坚持问题导向。针对要害信息根底设施安全维护作业实践中的杰出问题，细化《网络安全法》有关规矩，将实践证明老练有用的做法上升为法令准则，为维护作业供给法治保证。

　　二是压实责任。坚持概括和谐、分工担任、依法维护，强化和履行要害信息根底设施运营者主体责任，充沛发挥政府及社会各方面的效果，一起维护要害信息根底设施安全。

　　三是做好与相关法令、行政法规的联接。在《网络安全法》树立的准则结构下，细化相关准则方法，一起处理好与相关法令、行政法规的联系。

　　规矩在国家网信部分统筹和谐下，国务院公安部分担任辅导监督要害信息根底设施安全维护作业；国务院电信主管部分和其他有关部分依照本法令和有关法令、行政法规的规矩，在各自责任规模内担任要害信息根底设施安全维护和监督办理作业。省级人民政府有关部分依据各自责任对要害信息根底设施施行安全维护和监督办理。

　　依据《网络安全法》有关规矩，依照“谁主管谁担任”的准则，《法令》明晰了维护作业部分对本职业、本范畴要害信息根底设施的安全维护责任：

　　一是拟定要害信息根底设施安全规划，明晰维护方针、基本要求、作业任务、具体方法。

　　二是树立健全网络安全监测预警准则，及时掌握要害信息根底设施工作状况、安全态势，预警通报网络安全要挟和危险，辅导做好安全防备作业。

　　四是辅导运营者做好网络安全事情应对处置，并依据需求组织供给技能支持与帮忙。

　　五是定时组织展开网络安全查看检测，辅导监督运营者及时整改安全危险、完善安全方法。

　　《法令》要求运营者依照本法令和有关法令、行政法规的规矩以及国家规范的强制性要求，在网络安全等级维护的根底上，采纳技能维护方法和其他必要方法，应对网络安全事情，防备网络进犯和违法犯罪活动，保证要害信息根底设施安全安稳工作，维护数据的完整性、保密性和可用性。

　　一是树立健全网络安全维护准则和责任制，施行“一把手担任制”，明晰运营者首要担任人负总责，保证人财物投入。

　　二是设置专门安全办理组织，实行安全维护责任，参加本单位与网络安全和信息化有关的决议计划，并对组织担任人和要害岗位人员进行安全布景检查。

　　三是对要害信息根底设施每年进行网络安全检测和危险评价，及时整改问题并按要求向维护作业部分报送状况。

　　四是要害信息根底设施发生严重网络安全事情或许发现严重网络安全要挟时，按规矩向维护作业部分、公安机关陈述。

　　五是优先收购安全可信的网络产品和服务，并与供给者签定安全保密协议；或许影响国家安全的，应当按规矩经过安全检查。

　　二是网络设施、信息系统等一旦遭到损坏，损失功用或许数据走漏，或许严重损害国家安全、国计民生和公共利益。

　　要害信息根底设施维护作业部分将要点考虑以上要素，结合本职业、本范畴实践，拟定要害信息根底设施的确认规矩，报国务院公安部分存案，并依据确认规矩，组织本职业、本范畴的要害信息根底设施确认。

　　《网络安全法》规矩，要害信息根底设施的运营者在中华人民共和国境内运营中搜集和发生的个人信息和重要数据应当在境内存储。因事务需求确需向境外供给的，应当依照国家网信部分会同国务院有关部分拟定的方法进行安全评价；法令、行政法规还有规矩的，依照其规矩。

　　此外，要害信息根底设施的运营者在中华人民共和国境内运营中搜集和发生的重要数据的出境安全办理，适用《网络安全法》的规矩；要害信息根底设施运营者和处理个人信息到达国家网信部分规矩数量的个人信息处理者，应当将在中华人民共和国境内搜集和发生的个人信息存储在境内。确需向境外供给的，应当经过国家网信部分组织的安全评价；法令、行政法规和国家网信部分规矩能够不进行安全评价的，从其规矩。

　　要害信息根底设施的界说和职业范畴的规模，相关单位的网络设施、信息系统确认严厉依照《法令》履行，企业所有制的方法不作为要害信息根底设施确认的依据或条件。

　　《法令》并不是针对外贸以及境外上市而出台的，《法令》是环绕保证要害信息根底设施安全，维护网络安全。不管是哪种类型的企业，不管在哪里上市，两条是有必要契合的：

　　二是有必要保证国家的网络安全、要害信息根底设施的安全、个人信息维护的安全等。契合这两条就不受影响，不契合这两条就必定会受影响。

　　《要害信息根底设施安全维护法令》于2021年9月1日起施行。法令明晰，任何个人和组织不得施行不合法侵入、搅扰、损坏要害信息根底设施的活动，不得损害要害信息根底设施安全。未经国家网信部分、国务院公安部分赞同或许维护作业部分、运营者授权，任何个人和组织不得对要害信息根底设施施行缝隙勘探、渗透性测验等或许影响或许损害要害信息根底设施安全的活动。对根底电信网络施行缝隙勘探、渗透性测验等活动，应当事先向国务院电信主管部分陈述。

　　《数据安全法》于2021年9月1日起施行。职业迫切需求规范展开，各国数据资源博弈加重，更合理有用地发挥数据价值。该法的出台，旨在处理在数字经济范畴法令法规相对滞后的问题，有利于让数据活动和整合更有序，更好赋能实体经济，也能最大程度地下降数据跨境活动中的危险。这部法令之后，相关的法令法规也将进一步出台，法令系统将得到完善。

　　个人信息维护法自2021年11月1日起施行。其间明晰：①经过自动化决议计划方法向个人进行信息推送、商业营销，应供给不针对其个人特征的选项或供给快捷的回绝方法②处理生物辨认、医疗健康、金融账户、行迹轨道等灵敏个人信息，应获得个人的独自赞同③对违法处理个人信息的使用程序，责令暂停或许停止供给服务。

　　1.北京：《2021我国城市数据办理工程白皮书》发布，打造数据安全与数据要素一体化办理处理方案

　　在数字年代，数据上升为新的出产要素，充沛开释数据要素价值，发挥好数据在数字社会展开中的根底性和支撑性要害效果，是数字年代社会展开的必然规矩，更是我国掌握新展开阶段的内涵要求、遵循新展开理念的实践途径和构建新展开格式的要害支撑。而数据办理工程是一项触及面广、影响深远的跨学科系统工程，需求深化的理论研究与广泛的探究实践。

　　日前，我国电子和清华大学联合发布《2021我国城市数据办理工程白皮书》（以下简称《白皮书》），为破解数据办理难题供给了新的思路，最大亮点是经过概括传统出产要素展开一般规矩，结合数据要素“定价难、确权难、计量难”等特殊性，使用数据元件“可析权、可计量、可定价”价值特点，找到了破解数据确权、定价和买卖难题的金钥匙，还充沛考虑了个人信息维护的要求。

　　广东省政府办公厅从前印发《广东省首席数据官准则试点作业方案》，鼓舞试点单位先行先试，强化跨部分、跨层级、跨范畴统筹协同机制，为全面履行首席数据官准则堆集可仿制、可推行的经历做法。推动树立首席数据官准则，是深化数据要素商场化装备变革的一项准则性组织，在全国规模内具有演示引领含义。首席数据官的责任将侧重于统筹数据办理和交融立异，推动公共数据同享敞开和开发使用；领导本行政区域内数据作业，对信息化建造及数据展开和维护作业中的严重事项进行决议计划，和谐处理相关严重问题；组织拟定数据办理作业的中长期展开规划及相关准则规范，推动公共数据与社会数据深度交融和使用场景立异。

　　本次试点选取了广东省公安厅、人力资源社会保证厅、自然资源厅、生态环境厅、医保局、当地金融监管局等6个省直部分以及广州、深圳、珠海、佛山、韶关、河源、中山、江门、茂名、肇庆等10个地市，各选取不少于3个县（市、区）、5个市级部分分级展开相关作业，健全疏通的决议计划指挥系统、明晰的分工合作结构和工作高效的组织形式，进一步进步各地各部分公共数据办理、运营和监管水平。

　　跟着首席数据官准则的深化施行，广东省将进一步完善公共数据同享和谐机制，加强公共数据开发使用，推动公共数据与社会数据深度交融，加速培养数据要素商场，更好地服务粤港澳大湾区建造等国家展开战略布局，打造新展开格式战略支点。

　　上海市发改委同有关部分拟定了《上海市促进城市数字化转型的若干方针方法》（以下简称《若干方针方法》），于9月1日正式收效。

　　《若干方针方法》提出5个方面合计27项方针准则和保证方法。其间，树立数据要素买卖流转系统以及试点“首席数字官”等方面值得要点重视。《若干方针方法》第二十三条施行活跃敞开的数字化转型人才方针中指出，将在部分委办局和国有企事业单位试点“首席数字官”准则，树立数字化转型和公共数据敞开的勤勉尽职和容错机制。

　　4.浙江：《数字化变革--公共数据分类分级攻略》发布，确认了公共数据的安全级别

　　浙江省当地规范《数字化变革 公共数据分类分级攻略》（DB33/T 2350-2021）正式发布，《攻略》将辅导浙江省以数字化变革为引领，首先发动公共数据分类分级办理。《攻略》的出台，有助于公共数据的进一步同享敞开和增值使用，并对公共数据安全供给更多保证。

　　《攻略》依据公共数据具有的一起特点或特征，从数据办理、事务使用、安全维护、数据目标四大维度，将公共数据分红30余个子项。依据《攻略》，在浙江，每一条公共数据都将被打上分类标签，经精细化分类、精准化标签，政府部分可对数据采纳有用办理。

　　《攻略》还依据公共数据遭走漏、损坏后，对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的合法权益（受损害客体）的损害程度，确认了公共数据的安全级别，共分为4级，由高至低分别为：灵敏数据（L4级）、较灵敏数据（L3级）、低灵敏数据（L2级）、不灵敏数据（L1级）。

　　5.海南：探究树立数据安全和区块链金融规范和规矩，构成安全有用活动保证机制

　　海南自贸港对标世界最高水平敞开形状，这就要求海南既要放得开，又要管得好，其间也包含对数据的敞开和办理。《海南自由贸易港建造总体方案》提出，在保证数据活动安全可控的前提下，扩展数据范畴敞开，立异安全准则规划，完成数据充沛会聚，培养展开数字经济。

　　当时，海南正在加速推动相关准则规划，探究参加区域性世界数据跨境活动准则组织，活跃参加拟定跨境数据活动世界规矩，树立数据确权、数据买卖、数据安全和区块链金融的规范和规矩，探究构成既能便当数据活动，又能保证安全的机制。