北京市通信管理局通报20款问题App（附名单）

有关APP运营企业应立即整改，并于11月15日前提交整改报告。逾期不整改或整改不到位的，北京市通信管理局将依法依规予以处置。

2022年1月，国务院印发《“十四五”数字经济发展规划》（以下简称“规划”），明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。规划指出，数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。

从近期国际动态来看，欧盟持续强化数据治理领域的规则引领。一方面，欧洲议会通过《数据治理法案》，落实《欧盟数据战略》，打造单一数据市场；另一方面，欧盟持续推进个人隐私严格保护，通过了一项关于宣布新的跨大西洋数据隐私框架的声明。同时，为持续强化监管，欧盟拟向大型在线平台收取年收入0.1%合规监管费。

站在“十四五”开局新起点，我国进入了加快数字化发展、建设数字经济的新阶段，应当坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻密码发展新理念，构建密码发展新格局。

11月14日，国家互联网信息办公室公布《网络数据安全管理条例（征求意见稿）》（以下简称“数安条例”）【全文见：国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知】。鉴于该条例的重要性，公号君新开这个系列，记录一些想法和建议。此前发表的文章有：

虎符话安全，安全在身边

本文梳理了我国2022年上半年发布的网络安全和数据安全领域国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项文件，供产业人士参考。

在网络强国、数字中国建设的蓝图规划下，我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心，行政法规、专项行动为依托，行业规章、地方性法规为抓手，国家标准为指南的网络安全监管保障体系。

12月3日，全国金融标准化技术委员会秘书处发布《金融数据安全 数据安全评估规范》并公开征求意见。这些指令将于12月31日生效，运营商将有90天时间进行网络安全脆弱性评估，180天时间实施网络安全事件响应计划。Kister随后致电德国刑事调查部门和联邦信息安全办公室，并通知相关监管机构，目前调查仍在进行中。12月2日，疑似勒索软件组织Conti在其泄露站点发布了Kisters 5%的被窃数据。

对数据分类分级，是开展数据安全治理的起始点。目前，在我国网络安全和数据安全相关的法律法规中，数据分类分级的要求多有体现，但基本上这些分类分级的思路和方案均站在组织内部的视角，目的是提升组织的数据安全管理能力和水平。本文将之称为“自下而上”的数据分类分级。而《数据安全法》创造性地提出了“自上而下”的数据分类分级路径，其第21条规定“国家建立数据分类分级保护制度”，其重要意义可以与《网络安全法》第21