2021年是国家“十四五”规划的第一年,也是数字化、信息化快速发展的一年,在“十四五”规划中明确,不仅要打造数据经济优势,也要加强国家安全体系和能力建设,提高数字政府建设水平,营造良好数字生态。国家政府机关、各行业也都相当关注网络安全工作,相继发布了发展规划,并在关键信息基础设施、数据安全与个人信息保护、工业互联网、车联网、物联网等多个领域出台了多项有关网络安全的政策及报告。
政策文件 | 内容概要 | 发布部门 | 发布/实施时间 |
《中华人民共和国数据安全法》 | 作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。 | 第十三届全国人大常委会第二十九次会议 | 施行日期:2021年9月1日 |
《互联网用户公众账号信息服务管理规定》 | 包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。规定要求,公众账号信息服务平台要履行企业主体责任,建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度,切实维护平台内容安全、账号安全、数据安全和个人信息安全。 | 国家互联网信息办公室 | 施行日期:2021年2月22日 |
《最高人民法院工作报告》 | 最高人民法院院长周强向十三届全国人大四次会议作《最高人民法院工作报告》。在2020年工作回顾中指出,审理手机软件侵害用户个人信息、人脸识别纠纷等案件,加强个人信息保护,维护数据安全。在2021年工作安排中指出,全面加强知识产权司法保护,加强知识产权法院建设,加大对“卡脖子”关键核心技术及新兴产业、重点领域、种源等保护力度,服务科技自立自强,服务科技强国建设。 | 十三届全国人大四次会议 | 汇报日期:2021年3月8日 |
《反间谍安全防范工作规定》 | 指出采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。 | 国家安全部 | 施行日期:2021年4月26日 |
《互联网信息服务算法推荐管理规定(征求意见稿)》 | 明确要求算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。 | 国家互联网信息办公室 | 发布日期:2021年8月27日 |
《关键信息基础设施安全保护条例》 | 条例涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面,旨在保障关键信息基础设施安全,维护网络安全。条例提出,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。 | 国务院 | 施行日期:2021年9月1日 |
《“十四五”新型基础设施建设规划》 | 国务院总理李克强主持召开国务院常务会议,审议通过“十四五”新型基础设施建设规划。会议指出,“十四五”时期科学布局和推进建设以信息网络为基础、技术创新为驱动的新型基础设施,有利于促进稳增长、调结构、惠民生。具体提出五项内容,分别是:1)加强信息基础设施建设;2)稳步发展融合基础设施;3)推动大学、科研院所和高新技术企业等深度融合,增强高水平交叉前沿性研究能力;4)鼓励多元投入、推进开放合作;5)建立完善安全监管体系,增强安全保障能力。 | 国务院常务会议 | 审议日期:2021年9月22日 |
《国家标准化发展纲要》 | 纲要提出,强化信用信息采集与使用、数据安全和个人信息保护、网络安全保障体系和能力建设等领域标准的制定实施。 | 中共中央、国务院 | 发布日期:2021年10月10日 |
《互联网用户账号名称信息管理规定(征求意见稿)》 | 规定互联网用户账号服务平台应当采取必要措施,确保其收集、存储的个人信息及账号名称信息安全,防止未经授权的访问及信息泄露、篡改、丢失;未经互联网用户账号使用者授权同意,不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。 | 国家互联网信息办公室 | 发布日期:2021年10月26日 |
《网络数据安全管理条例(征求意见稿)》 | 旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想,根据《网络安全法》《数据安全法》《个人信息保护法》等法律,落实数据分级分类保护制度,对一般数据、个人信息、重要数据等如何保护给出了具体要求,对网络数据安全建设有着重要指导意义。 | 国家互联网信息办公室 | 发布日期:2021年11月14日 |
《国家安全战略(2021-2025年)》 | 会议指出,新形势下维护国家安全,必须牢固树立总体国家安全观,加快构建新安全格局。会议强调,必须坚持把政治安全放在首要位置,统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点领域、重点地区、重点方向国家安全工作。加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。 | 中共中央政治局召开会议 | 发布日期:2021年11月18日 |
《“十四五”推动高质量发展的国家标准体系建设规划》 | 提出推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制,完善网络安全标准体系,支撑网络强国建设。 | 国家标准化管理委员会、中央网信办、科技部、商务部等十部门联合印发 | 发布日期:2021年12月14日 |
《“十四五”国家信息化规划》 | 规划是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。规划指出,强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。 | 中央网络安全和信息化委员会 | 发布日期:2021年12月27日 |
《全国一体化大数据中心协同创新体系算力枢纽实施方案》 | 明确提出布局全国算力网络国家枢纽节点,启动实施“东数西算”工程,构建国家算力网络体系。在“国家枢纽节点重点任务”章节提出,确保网络数据安全。完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段,同步规划、同步建设、同步使用安全技术措施,保障业务稳定和数据安全。加快推进全国互联网数据中心、云平台等数据安全技术监测手段建设,提升敏感数据泄露监测、数据异常流动分析等技术保障能力。 | 国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发 | 发布日期:2021年5月24日 |
《全国一体化政务服务平台移动端建设指南》 | 要求坚持安全可控工作原则。全面落实总体国家安全观,树牢网络安全底线思维,统筹发展和安全,增强移动政务服务一体化安全防护能力,加强对重要政务数据、敏感个人信息等的保护,确保政务网络和数据信息安全。 | 国务院办公厅 | 发布日期:2021年11月12日 |
《保险中介机构信息化工作监管办法》 | 《办法》提出了信息系统建设要求,明确了保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。规定保险中介机构应合理确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施。 | 中国银保监会 | 发布日期:2021年1月5日 |
《高等学校数字校园建设规范(试行)》 | 《规范》对高等学校数字校园建设各方面内容提出通用要求,并明确高等学校网络安全工作应遵守《中华人民共和国网络安全法》并符合网络安全等级保护相关的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的相关要求。 | 中华人民共和国教育部 | 发布日期:2021年3月12日 |
《教育部关于加强新时代教育管理信息化工作的通知》 | 在“提高基础设施支撑能力”方面,明确要提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求,建立健全网络安全责任体系,明晰各方职责。落实网络安全等级保护制度,重点保障关键信息基础设施。开展网络安全监测预警通报,提升网络安全态势感知能力。建立供应链安全管理体系,定期组织审计,优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障,建立覆盖全生命周期的数据安全保障机制,重点保护广大师生和家长,特别是未成年人的个人隐私信息。 | 中华人民共和国教育部 | 发布日期:2021年3月25日 |
《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》 | 《意见》指出到2022年,我国基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。 | 国家医疗保障局 | 发布日期:2021年4月6日 |
《国家综合立体交通网规划纲要》 | 健全关键信息基础设施安全保护体系,提升车联网、船联网等重要融合基础设施安全保障能力,加强交通信息系统安全防护,加强关键技术创新力度,提升自主可控能力。 | 中共中央、国务院印发 | 发布日期:2021年2月24日 |
《交通运输政务数据共享管理办法》 | 《办法》共六章26条,其中要求政务部门应建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,切实保障政务数据采集、存储、传输、共享和使用安全。 | 交通运输部 | 发布日期:2021年4月16日 |
《“双千兆”网络协同发展行动计划(2021-2023年)》 | 《计划》提出用三年时间,基本建成全面覆盖城市地区和有条件乡镇的“双千兆”网络基础设施,实现固定和移动网络普遍具备“千兆到户”能力。在提升网络安全防护能力方面提出,推动网络安全能力与“双千兆”网络设施同规划、同建设、 同运行,提升网络安全、数据安全保障能力。督促相关企业落实网络安全主体责任,建立健全 安全管理制度、工作机制,开展网络安全风险评估和隐患排查,及时防范网络、设备、物理环 境、管理等多方面安全风险,不断提升网络安全防护能力。 | 工业和信息化部 | 发布日期:2021年3月24日 |
《能源领域5G应用实施方案》 | 在安全保障能力建设方面,《实施方案》要求构建5G应用安全保障体系。依托先进密码、身份认证、加密通信等技术,研究适用于能源领域5G应用场景下的用户、数据、设备与网络之间信息传递、保存、分发的信息通信安全防护体系,确保5G融合应用相关网络基础设施和核心系统安全。健全能源领域5G应用安全技术标准。落实5G网络安全指南性文件,统筹安全与发展,将5G网络安全保障纳入能源领域5G应用的全流程全环节。 | 国家发展改革委、国家能源局、中央网信办、工信部联合发布 | 发布日期:2021年6月11日 |
《工业互联网创新发展行动计划(2021-2023年)》 | 《计划》要求实施安全保障强化行动,推进工业互联网安全综合保障能力提升工程,完善网络安全分类分级管理制度。加强技术创新突破,实施保障能力提升计划,推动中小企业“安全上云”,强化公共服务供给,培育网络安全产业生态。 | 工业和信息化部 | 发布日期:2021年1月13日 |
政策文件 | 内容概要 | 发布部门 | 发布/实施时间 |
《2021年政府工作报告》 | 2021政府工作报告提出,加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。同时,强调加强网络安全、数据安全和个人信息保护。 | 第十三届全国人民代表大会第四次会议 | 汇报日期:2021年3月5日 |
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 | “十四五”规划提出,加快数字化发展,培育壮大网络安全等新兴数字产业;提高数字政府建设水平,建立健全数据要素市场规则,加强网络安全保护,推动构建网络空间命运共同体;统筹发展和安全,加强国家安全体系和能力建设。进一步明确发展智慧政务等十大数字化应用场景,推进政务服务一网通办,推广应用电子合同、电子签章,提高数字政府建设水平。 | 第十三届全国人民代表大会第四次会议 | 发布日期:2021年3月12日 |
《关于推动电子商务企业绿色发展工作的通知》 | 鼓励电商企业继续采用网上签约等低碳运营方式,大力推广电子合同,增强电商企业数字化运营能力。 | 商务部 | 发布日期:2021年1月 |
《中评协关于推广应用电子签章的通知》 | 通知指出,资产评估机构应重视研究在内部管理和资产评估执业过程中应用电子签章。提升资产评估机构数字化服务能力,实现管理降本增效,提升内部风险管控水平。 | 中国资产评估协会 | 发布日期:2021年1月 |
《关于加快推广应用道路运输电子证照提升数字化服务与监管能力的通知》 | 组织建设“电子印章”系统,支撑电子证照印章签署功能,确保电子证照来源的真实性、完整性以及签署行为的不可否认性。 | 交通运输部 | 发布日期:2021年3月 |
《关于进一步加大改革力度不断提升企业开办服务水平的通知》 | 不断扩大电子营业执照和电子印章同步发放和应用试点范围,为企业提供全流程网上办事支撑;鼓励各地完善并推广电子印章应用,大力推动企业开办要素电子化。 | 市场监管总局、公安部、人社部、住建部、人民银行、税务总局 | 发布日期:2021年4月 |
《关于深化“证照分离”改革进一步激发市场主体发展活力的通知》 | 7月1日起,实施涉企经营许可事项清单管理,全国实施“证照分离”改革全覆盖。推进电子证照归集运用,2022年底前全面实现涉企证照电子化。 | 国务院办公厅 | 发布日期:2021年6月 |
《电子劳动合同订立指引》 | 订立电子劳动合同意愿的用人单位和劳动者,可以参照《电子劳动合同订立指引》协商一致订立电子劳动合同,确保电子劳动合同真实,完整、准确,不被算改。电子劳动合同从“鼓励采用"逐渐转变为“指导签署”。 | 人力资源和社会保障部 | 发布日期:2021年7月 |
《关于加强投资数据资源共享持续深化投资审批"一网通办”的指导意见》 | 明确指出:投资在线平台要积极推广应用电子印章,拓展投资在线平台功能,进一步减少企业重复提交,部门重复核验,提升固定资产投资审批服务便利化水平。 | 国家发展改革委、自然资源部、生态环境部交通运输部、水利部、国家能源局 | 发布日期:2021年7月 |
《“十四五”推进国家政务信息化规划》 | 加快建设数字政府、提升政务服务水平规划强调要落实政务服务的诸多建设场景,推广电子合同、签章等应用,在社保、医疗、教育、就业等方面提供更便捷的公共服务,为社会经济发展提供有力的体系保障。 | 国务院常务会议 | 发布日期:2021年11月 |
《关于开展营商环境创新试点工作的意见》 | 明确提出:优化经常性涉企服务。推进电子证照、电子签章在银行开户、贷款、货物报关、项目申报、招投标等领域全面应用和互通互认。 | 国务院 | 发布日期:2021年11月 |
满足数字化、信息化建设,保障数据安全和网络安全
Web/移动应用安全 | 商密应用 | 电子签名应用 |
沃通提供多类证书产品,保护Web/移动应用的数据安全、应用程序安全、身份安全等,基于PKI技术构建安全、可信任的互联网环境。 | 沃通提供国密算法数字证书产品及PKI基础设施产品,电子签章、时间戳等PKI应用产品,满足等保、密评、关基保护、国密改造等典型信息化建设及密码技术应用场景,覆盖党政、金融、教育、医疗等各类重要领域。 | 沃通提供电子签章、时间戳、签名验签等电子签名应用产品,可应用于电子合同、电子公文、电子证照、电子档案、数字版权等各类电子签名应用领域,满足国家推进数字化、信息化的政策要求。 |
电子认证服务许可证
电子认证服务使用密码许可证
电子政务电子认证服务资质