一、政策法规
(一)中国人民银行起草《中国人民银行业务领域数据安全管理办法(征求意见稿)》
2023年07月24日,中国人民银行为落实《中华人民共和国数据安全法》有关要求,加强银行业务领域数据安全管理,起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称《办法》),面向社会公开征求意见。《办法》共五十七条,主要内容中提到,规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程,梳理数据资源目录标识分类信息,在国家数据安全工作协调机制统筹协调下,根据中国人民银行制定的重要数据识别标准,统一对数据实施分级,严格落实网络安全等级保护和风险评估等义务,并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分,以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。
(二)工业和信息化部、国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》
2023年07月17日,工业和信息化部、国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》(下称《意见》),旨在加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展。《意见》作为我国网络安全保险领域的首份政策文件,立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。
(三)国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》
2023年06月28日,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》(以下简称“《通知》”)。《通知》提到,近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。《通知》要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求,严肃处置因管理不当引发的重大风险事件。《通知》强调,涉及本通知通报安全事件的有关银行保险机构,要制定风险整改方案和计划,并按照监管隶属关系向总局或派出机构报告,各级派出机构要加强评估,严格督促,确保落实,不留问题死角。对整改不力的机构,要及时采取监管措施。
二、地方发展
(一)江西省公布《江西省数字政府建设总体方案》
2023年07月27日,南昌召开《江西省数字政府建设总体方案》(以下简称《方案》)新闻发布会。《方案》分两个阶段提出了建设目标:到2025年,政府履职数字化、智能化水平显著提升,政府决策科学化、社会治理精准化、公共服务高效化取得重要进展;到2035年,数字政府体系框架更加成熟完备,整体协同、敏捷高效、智能精准、开放透明、公平普惠的数字政府基本建成。江西将进一步聚焦民生重点领域,拓展丰富更多应用场景,特别是针对残障人士、老年人等特定群体,打造普惠、均等、便捷的政务服务,让特殊群体办事“无障碍、不折腾”,更好地共享数字政府发展成果。
(二)广州市公布《广州市数据条例(征求意见稿)》
2023年07月21日,广州市政务服务数据管理局公布《广州市数据条例(征求意见稿)》(简称《条例》)。《条例》主要观点如下:对数据权益、公共数据、数据交易、数据应用、数据跨境、数据安全等方面向全社会公开征求意见。一是鼓励数据资产入表,推动数据要素纳入GDP核算;二是提出公共数据授权运营“广州模式”,引入“数据商”的角色,并对各方权责作出清晰安排。三是支持南沙探索数据跨境,提出要推动南沙(粤港澳)数据服务试验区建设,深化粤港澳数据合作。
(三)上海市制定发布《上海市网络点餐服务消费者个人信息保护合规指引》
2023年07月18日,上海市制定发布了《上海市网络点餐服务消费者个人信息保护合规指引》(简称《指引》)。《指引》主要观点包括一是告知同意的实施,餐饮经营着在收集和使用消费者个人信息时,必须遵守相关法律法规,并获得消费者的明确同意。二是超范围索权、诱导关注、强制推送问题,根据消费场景区分索取相适应的权限和信息、不得强制或诱导消费者关注公众号或推送商业营销信息。三是账号注销与合规管理,应保障消费者根据意愿注销账号、删除个人信息的权利,建立个人信息保护合规管理机制。
(四)北京市经济和信息化局制定发布《北京市公共数据专区授权运营管理办法(征求意见稿)》
2023年07月18日,北京市经济和信息化局制定《北京市公共数据专区授权运营管理办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见。《办法》主要观点包括公共数据专区是指针对重大领域、重点区域或特定场景,为推动政企数据融合、社会化开发利用、促进数据要素流通复用而建设的各类专题数据区域的统称,一般分为领域类、区域类及综合基础类。建立公共数据专区授权运营管理机制和工作流程。明确公共数据专区授权运营单位管理要求。做好专区数据管理。强化安全管理与考核评估。
(五)青海省人民政府发布《加快数字政府建设的实施意见》
2023年07月18日,青海省人民政府发布关于《加快数字政府建设的实施意见》(以下简称《意见》)。《意见》明确了数字政府建设的七方面重点任务,提出两阶段工作目标,到2025年,与政府治理能力现代化相适应的数字政府顶层设计和统筹协调机制更加完善,更加健全,数字政府体系框架基本建成,"平台化协同、在线化服务、数据化决策、智能化监管”的新型数字政府治理模式基本形成,数字政府建设在服务青海重大战略、重大部署,促进经济社会高质量发展,建设人民满意的法治政府、廉洁政府、服务型政府等方面发挥重要作用。到2035年,符合国家要求的数字政府体系框架更加成熟完备,建成具有青海特色的数据驱动、整体协同、敏捷高效、智能精准、开放透明的现代化政府,数字化引领成效显著,政府治理体系和治理能力现代化水平显著提升,为青海与全国同步基本实现社会主义现代化提供有力支撑。
(六)广西壮族自治区人民政府办公厅印发《加快推进“智桂通”建设实施方案》
2023年07月17日,广西壮族自治区人民政府办公厅印发《加快推进“智桂通”建设实施方案》(以下简称《方案》)。《方案》提出,2022年年底前,全区各级各部门、各行业各领域移动服务应用与“智桂通”整合接入达到2000个,基本实现全区移动端服务和公共数据运营统一入口,更大力度便民利企。2023年年底前,实现全区各级各部门、各行业各领域移动服务应用与“智桂通”应接尽接,形成以“智桂通”为总枢纽的全区移动端应用服务和公共数据运营体系。在此基础上,构建良好的“政用、商用、民用、客用”等公共服务生态,打造更便捷、更安全、更高效的移动端应用服务体验。
(七)山西省发布《山西省政务数据安全管理办法》
2023年07月01日,山西省发布的《山西省政务数据安全管理办法》(以下简称《办法》)正式实施。据了解,出台该《办法》主要是为了加强山西省政务数据的安全管理,并规范政务数据处理活动。《办法》明确了政务数据和政务数据安全的概念,为确保政务数据安全,在制度、管理、保障及责任四个方面做出明确规定。《办法》重点解决了政务数据安全“谁来管、管什么、怎么管”的问题。同时明确了政务信息系统的建设模式、部署方式、运维形式发生调整变化后,政务部门的数据安全主体责任不变。并对政务数据分类分级管理、政务数据出境、监督检查制度以及政务部门和工作人员的安全责任等提出了相应要求。《办法》自2023年7月1日起施行,有效期两年。
三、新闻动态
(一)2023全球数字经济大会在北京召开
2023年07月04日-07日,2023全球数字经济大会在北京召开。会上嘉宾表示,发展数字经济已经成为把握新一轮科技革命和产业变革新机遇的重要战略选择,需要高度重视大数据、人工智能、智能网联汽车等战略性新兴产业的创新发展。同时,随着全球产业数字化转型进入规模化扩张和深度应用阶段,应当进一步推动前沿技术与实体经济的融合应用落地,目前备受瞩目的AI大模型也应当进一步向产业应用延伸,逐渐构筑匹配不同行业垂直领域的数字化、智能化能力。
