Common use of 监管部门 Clause in Contracts

监管部门. 公司所属行业为网络安全行业，主要受网络安全产业及安全主管部门的监管，具体如下： 主管部门 主要职能 中央网信办 着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建 设，不断增强信息安全保障能力 发改委 综合分析高技术产业及产业技术的发展态势，组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策；统筹信息化的发展规划与国民 经济和社会发展规划、计划的衔接平衡；组织推动技术创新和产学研联 主管部门 主要职能 合等 工信部 拟订实施行业规划、产业政策和标准；指导推进信息化建设；协调维护国家信息安全等；指导软件业发展；拟订并组织实施软件、系统集成及服务的技术规范和标准；推动软件公共服务体系建设；指导、协调信息 安全技术开发等 公安部 主管全国公共信息网络的安全监察工作、网络信息安全及等级保护的监 督管理工作和网络信息安全产品的销售许可工作等 国家密码管理局 组织贯彻落实党和国家关于密码工作的方针、政策，研究提出解决密码工作发展中重大问题的建议；拟订密码工作发展规划，起草密码工作法规并负责密码法规的解释，组织拟订密码相关标准；负责网络与信息系 统中密码保障体系的规划和管理，规划、建设和管理国家密码基础设施 国家知识产权局 负责组织协调全国知识产权保护工作，推动知识产权保护工作体系建设 国家版权局 主管全国新闻出版事业与著作权管理工作，负责软件著作权的登记和管 理工作 法规、政策名称 发布部门 发布 时间 简要内容 《网络安全审查办法》 国家互联网信息办公 室、国家发展和改革委员会等 13 部门 2022 年 2 月 关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当进行网络安全审查。掌握超过 100 万用户个人信息的网络平台运营者赴国外上市，必须向网络安 全审查办公室申报网络安全审查 《工业和信息化领域数据安全管理办法（试行）》 工业和信息化部 2022 年 2 月 对接《数据安全法》等法律法规要求，在工业和信息化领域对国家数据安全管理制度进行细化，明确开展数据分类分级保护、重要数据管理等具体要求，构建工业和信息化领 域数据安全监管体系 《网络数据安全管理条例（征求意见稿）》 国家互联网信息办公室 2021年 11月 因业务等需要确需向境外提供数据的，应当通过数据出境安全评估、个人信息保护认证等；赴香港上市，影响或者可能影响国家安 全等，应当按照有关规定申报网络安全审查 《物联网基础安全标准体系建设指南 （2021版本）》 工业和信息化部 2021年9 月 到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上 《中华人民共和国个人信息保护法》 全国人民代表大会常务委员会 2021年8 月 确立个人信息保护原则，围绕规范个人信息处理活动、保障个人信息权益，严格保护敏感个人信息，且明确各方对个人信息的保护 责任和义务 《关键信息基础设施安全保护条例》 国务院 2021年7 月 旨在建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施安 全及维护网络安全 法规、政策名称 发布部门 发布 时间 简要内容 《网络产品安全漏洞管理规定》 工业和信息化部、国家互联网信息办公室、公安部 2021年7 月 旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关 工作 《工业互联网综合标准化体系建设指南（2021版）》 工业和信息化部 2021年7 月 工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、 16个细分领域以及76个具体方向，对切实发挥标准规范引领作用、加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展具 有重要支撑作用 《中华人民共和国数据安全法》 全国人民代表大会常务委员会 2021 年 6 月 国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发 利用和数据安全产品、产业体系 《涉密信息系统集成资质管理办法》 国家保密局 2020 年 12 月 为了加强涉密信息系统集成资质管理，确保国家秘密安全，对涉密集成资质的申请、受理、审查、决定、使用和监督管理作出详细 规定 《中华人民共和国密码法》 国务院 2019 年 10 月 将规范密码应用和管理，促进密码事业发展， 保障网络与信息安全，提出了国家对密码实行分类管理 《网络安全等级保护制度 2.0 标准》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 在 1.0 标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系 统等保护对象的全覆盖 《信息安全技术网络安全等级保护基本要求》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准 《公共互联网网络安全威胁监测与处 置办法》 工业和信息化部 2017 年 9 月 积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机 制，维护公民、法人和其他组织的合法权益 《中华人民共和国网络安全法》 全国人民代表大会 常务委员会 2016 年 11 月 强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设，是我国第 一部网络空间管理方面的基础性法律 《中华人民共和国国家安全法》 全国人民代表大会常务委员会 2015 年 7 月 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、 制止和依法惩治网络攻击、网络入侵、网络 法规、政策名称 发布部门 发布 时间 简要内容 窃密、散布违法有害信息等网络违法犯罪行 为，维护国家网络空间主权、安全和发展利益

监管部门. 公司所属行业为网络安全行业，主要受网络安全产业及安全主管部门的监管，具体如下： 主管部门 主要职能 中央网信办 着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建 设，不断增强信息安全保障能力 发改委 综合分析高技术产业及产业技术的发展态势，组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策；统筹信息化的发展规划与国民 经济和社会发展规划、计划的衔接平衡；组织推动技术创新和产学研联 综合分析高技术产业及产业技术的发展态势，组织拟订高技术产业发展、 产业技术进步的战略、规划和重大政策；统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡；组织推动技术创新和产学研联 主管部门 主要职能 合等 工信部 拟订实施行业规划、产业政策和标准；指导推进信息化建设；协调维护国家信息安全等；指导软件业发展；拟订并组织实施软件、系统集成及服务的技术规范和标准；推动软件公共服务体系建设；指导、协调信息 安全技术开发等 公安部 主管全国公共信息网络的安全监察工作、网络信息安全及等级保护的监 督管理工作和网络信息安全产品的销售许可工作等 国家密码管理局 组织贯彻落实党和国家关于密码工作的方针、政策，研究提出解决密码工作发展中重大问题的建议；拟订密码工作发展规划，起草密码工作法规并负责密码法规的解释，组织拟订密码相关标准；负责网络与信息系 统中密码保障体系的规划和管理，规划、建设和管理国家密码基础设施 国家知识产权局 负责组织协调全国知识产权保护工作，推动知识产权保护工作体系建设 国家版权局 主管全国新闻出版事业与著作权管理工作，负责软件著作权的登记和管 理工作 法规、政策名称 发布部门 发布 时间 简要内容 《网络安全审查办法》 国家互联网信息办公 室、国家发展和改革委员会等 13 部门 2022 年 2 月 关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当进行网络安全审查。掌握超过 100 万用户个人信息的网络平台运营者赴国外上市，必须向网络安 全审查办公室申报网络安全审查 《工业和信息化领域数据安全管理办法（试行）》 工业和信息化部 2022 年 2 月 对接《数据安全法》等法律法规要求，在工业和信息化领域对国家数据安全管理制度进行细化，明确开展数据分类分级保护、重要数据管理等具体要求，构建工业和信息化领 域数据安全监管体系 《网络数据安全管理条例（征求意见稿）》 国家互联网信息办公室 2021年 11月 因业务等需要确需向境外提供数据的，应当通过数据出境安全评估、个人信息保护认证等；赴香港上市，影响或者可能影响国家安 全等，应当按照有关规定申报网络安全审查 《物联网基础安全标准体系建设指南 （2021版本）》 工业和信息化部 2021年9 月 到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上 《中华人民共和国个人信息保护法》 全国人民代表大会常务委员会 2021年8 月 确立个人信息保护原则，围绕规范个人信息处理活动、保障个人信息权益，严格保护敏感个人信息，且明确各方对个人信息的保护 责任和义务 《关键信息基础设施安全保护条例》 国务院 2021年7 月 旨在建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施安 全及维护网络安全 旨在建立专门保护制度，明确各方责任，提 出保障促进措施，保障关键信息基础设施安全及维护网络安全 法规、政策名称 发布部门 发布 时间 简要内容 《网络产品安全漏洞管理规定》 工业和信息化部、国家互联网信息办公室、公安部 2021年7 月 旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关 工作 《工业互联网综合标准化体系建设指南（2021版）》 工业和信息化部 2021年7 月 工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、 16个细分领域以及76个具体方向，对切实发挥标准规范引领作用、加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展具 有重要支撑作用 《中华人民共和国数据安全法》 全国人民代表大会常务委员会 2021 年 6 月 国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发 利用和数据安全产品、产业体系 《涉密信息系统集成资质管理办法》 国家保密局 2020 年 12 月 为了加强涉密信息系统集成资质管理，确保国家秘密安全，对涉密集成资质的申请、受理、审查、决定、使用和监督管理作出详细 规定 《中华人民共和国密码法》 国务院 2019 年 10 月 将规范密码应用和管理，促进密码事业发展， 保障网络与信息安全，提出了国家对密码实行分类管理 《网络安全等级保护制度 2.0 标准》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 在 1.0 标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系 统等保护对象的全覆盖 《信息安全技术网络安全等级保护基本要求》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准 《公共互联网网络安全威胁监测与处 置办法》 工业和信息化部 2017 年 9 月 积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机 制，维护公民、法人和其他组织的合法权益 《中华人民共和国网络安全法》 全国人民代表大会 常务委员会 2016 年 11 月 强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设，是我国第 一部网络空间管理方面的基础性法律 《中华人民共和国国家安全法》 全国人民代表大会常务委员会 2015 年 7 月 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、 制止和依法惩治网络攻击、网络入侵、网络 法规、政策名称 发布部门 发布 时间 简要内容 窃密、散布违法有害信息等网络违法犯罪行 为，维护国家网络空间主权、安全和发展利益窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利 益

监管部门. 公司所属行业为网络安全行业，主要受网络安全产业及安全主管部门的监管，具体如下： 主管部门 主要职能 中央网信办 着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建 设，不断增强信息安全保障能力 发改委 综合分析高技术产业及产业技术的发展态势，组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策；统筹信息化的发展规划与国民 经济和社会发展规划、计划的衔接平衡；组织推动技术创新和产学研联 主管部门 主要职能 合等 工信部 拟订实施行业规划、产业政策和标准；指导推进信息化建设；协调维护国家信息安全等；指导软件业发展；拟订并组织实施软件、系统集成及服务的技术规范和标准；推动软件公共服务体系建设；指导、协调信息 安全技术开发等 公安部 主管全国公共信息网络的安全监察工作、网络信息安全及等级保护的监 督管理工作和网络信息安全产品的销售许可工作等 国家密码管理局 组织贯彻落实党和国家关于密码工作的方针、政策，研究提出解决密码工作发展中重大问题的建议；拟订密码工作发展规划，起草密码工作法规并负责密码法规的解释，组织拟订密码相关标准；负责网络与信息系 统中密码保障体系的规划和管理，规划、建设和管理国家密码基础设施 国家知识产权局 负责组织协调全国知识产权保护工作，推动知识产权保护工作体系建设 国家版权局 主管全国新闻出版事业与著作权管理工作，负责软件著作权的登记和管 理工作 法规、政策名称 发布部门 发布 时间 简要内容 《网络安全审查办法》 国家互联网信息办公 室、国家发展和改革委员会等 13 部门 2022 年 2 月 关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当进行网络安全审查。掌握超过 100 万用户个人信息的网络平台运营者赴国外上市，必须向网络安 全审查办公室申报网络安全审查 《工业和信息化领域数据安全管理办法（试行）》 工业和信息化部 2022 年 2 月 对接《数据安全法》等法律法规要求，在工业和信息化领域对国家数据安全管理制度进行细化，明确开展数据分类分级保护、重要数据管理等具体要求，构建工业和信息化领 域数据安全监管体系 《网络数据安全管理条例（征求意见稿）》 国家互联网信息办公室 2021年 11月 因业务等需要确需向境外提供数据的，应当通过数据出境安全评估、个人信息保护认证等；赴香港上市，影响或者可能影响国家安 全等，应当按照有关规定申报网络安全审查 《物联网基础安全标准体系建设指南 （2021版本）》 工业和信息化部 2021年9 月 到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上 《中华人民共和国个人信息保护法》 全国人民代表大会常务委员会 2021年8 月 确立个人信息保护原则，围绕规范个人信息处理活动、保障个人信息权益，严格保护敏感个人信息，且明确各方对个人信息的保护 责任和义务 《关键信息基础设施安全保护条例》 国务院 2021年7 月 旨在建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施安 全及维护网络安全 法规、政策名称 发布部门 发布 时间 简要内容 《网络产品安全漏洞管理规定》 工业和信息化部、国家互联网信息办公室、公安部 2021年7 月 旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关 工作 《工业互联网综合标准化体系建设指南（2021版）》 工业和信息化部 2021年7 月 工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、 16个细分领域以及76个具体方向，对切实发挥标准规范引领作用、加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展具 有重要支撑作用 《中华人民共和国数据安全法》 全国人民代表大会常务委员会 2021 年 6 月 国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发 利用和数据安全产品、产业体系 《涉密信息系统集成资质管理办法》 国家保密局 2020 年 12 月 为了加强涉密信息系统集成资质管理，确保国家秘密安全，对涉密集成资质的申请、受理、审查、决定、使用和监督管理作出详细 规定 《中华人民共和国密码法》 国务院 2019 年 10 月 将规范密码应用和管理，促进密码事业发展， 保障网络与信息安全，提出了国家对密码实行分类管理 《网络安全等级保护制度 2.0 标准》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 在 1.0 标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系 统等保护对象的全覆盖 《信息安全技术网络安全等级保护基本要求》 国家市场监督管理总 局、中国国家标准化管 理委员会 2019 年 5 月 针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准 《公共互联网网络安全威胁监测与处 置办法》 工业和信息化部 2017 年 9 月 积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机 制，维护公民、法人和其他组织的合法权益 《中华人民共和国网络安全法》 全国人民代表大会 常务委员会 2016 年 11 月 强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设，是我国第 一部网络空间管理方面的基础性法律 强调了金融、能源、交通、电子政务等行业 在网络安全等级保护制度的建设，是我国第一部网络空间管理方面的基础性法律 《中华人民共和国国家安全法》 全国人民代表大会常务委员会 2015 年 7 月 国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、 制止和依法惩治网络攻击、网络入侵、网络 法规、政策名称 发布部门 发布 时间 简要内容 窃密、散布违法有害信息等网络违法犯罪行 为，维护国家网络空间主权、安全和发展利益窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利 益