在全球数字化进程加速的背景下,深圳作为中国科技创新中心,始终将网络安全视为城市治理的关键环节。近年来,深圳结合国家法律法规与地方实际需求,逐步构建起以《网络安全法》《数据安全法》为核心的监管体系,并出台多项地方性标准,形成覆盖备案审查、数据治理、技术防护等维度的强制性规范框架。这些标准既体现国家对网络安全的统一要求,也融入深圳在智慧城市建设中的实践经验。
合规备案双轨制
深圳对网站运营实施“ICP备案+公安备案”的双重准入机制。根据《深圳经济特区数据条例》,所有境内服务器托管的网站均需通过工信部备案系统完成ICP备案,备案主体需提供营业执照、域名证书、网站负责人身份证明等材料,并确保网站内容与备案信息一致。备案流程包含材料提交、审核、专家评审等环节,未通过备案的网站不得开展服务,违反规定的企业将面临最高十万元罚款。
在ICP备案基础上,深圳严格执行公安部《计算机络国际联网安全保护管理办法》,要求网站开通后30日内登录“公安机关互联网站安全管理服务平台”提交公安备案申请。备案单位需填写主体信息、网站用途、服务器所在地等数据,审核通过后需在网站底部展示公安备案编号及链接。未履行该义务的运营者可能被处以警告或最长六个月的停机整顿。
等级保护刚性要求
深圳将网络安全等级保护制度纳入地方立法体系,明确要求网站运营者根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239)开展定级备案。对于涉及公共通信、能源、金融等关键信息基础设施的网站,必须达到三级及以上保护标准,部署入侵检测、日志审计、容灾备份等技术措施。2024年实施的《深圳市公共数据安全要求》进一步规定,承载公共数据的系统需每年开展等级测评,测评报告需提交至市网信部门备案,未通过测评的系统需限期整改。
等级保护制度在深圳实践中呈现动态化特征。例如,市建筑工务署2024年发布的标准化手册中,要求工程类网站在施工阶段需同步实施等保2.0标准,将网络安全纳入工程验收指标体系。第三方检测机构如深圳市网安计算机安全检测技术有限公司,通过CNAS认证为企事业单位提供等保测评服务,其技术团队参与制定的17项国家标准成为本地企业实施防护的重要参照。
数据安全全周期管控
针对数据泄露风险,深圳率先执行《网络数据安全管理条例》地方细则,要求网站运营者建立数据分类分级制度。对于涉及1000万以上个人信息的平台,需设立专职数据安全官,每季度向监管部门报送数据处理风险评估报告。2025年起施行的《条例》新增“重要数据识别”条款,明确地理信息、生物特征、宏观经济等38类数据必须进行本地化存储,跨境传输需通过市网信办组织的安全评估。
在技术防护层面,《深圳市公共数据安全要求》细化加密存储标准,规定敏感数据需采用国密SM4及以上算法加密,密钥管理系统需通过商用密码应用安全性评估。市市场监管局2022年发布的配套指引中,要求电商平台对用户支付信息实施“传输加密+脱敏展示”双重保护,交易类API接口必须配备流量监测与异常行为识别功能。
技术防护标准体系
深圳通过地方标准明确网站基础防护技术要求。市住建局2023年修订的《建设工程安全文明施工标准》中,将工地监控系统网络安全纳入施工许可审查,要求视频监控设备具备防篡改功能,数据上传采用IPSec VPN加密通道。对于云计算服务场景,《深圳市建筑工务署智能管理篇》规定网站使用云服务时,需选择通过等保三级认证的供应商,并在服务合同中约定数据主权条款。
在硬件设备准入方面,深圳执行《强制性产品认证管理规定》,网站使用的防火墙、路由器等网络设备须通过3C认证,并在设备生命周期内接受市场监督局抽查。2024年市工务署标准化手册新增“物联网设备安全”章节,要求智能传感器等终端设备具备固件签名验证机制,防止未经授权的代码执行。
