取消
清空记录
历史记录
清空记录
历史记录
随着春节假期的结束,相信大家都陆续返回了工作岗位,正式开启2020年的工作。以下是对2019年我國(guó)发布的网络安全相关的政策法规的回顾汇总。
1. 2019年1月10日,网信办发布《區(qū)块链信息服務(wù)管理(lǐ)规定》,2019年2月15日起施行
為(wèi)了规范區(qū)块链信息服務(wù)活动,维护國(guó)家安全和社会公共利益,保护公民(mín)、法人和其他(tā)组织的合法权益,促进區(qū)块链技术及相关服務(wù)的健康发展,根据《中华人民(mín)共和國(guó)网络安全法》《互联网信息服務(wù)管理(lǐ)办法》和《國(guó)務(wù)院关于授权國(guó)家互联网信息办公室负责互联网信息内容管理(lǐ)工作的通知》制定并发布。
2. 2019年4月10日,三部门联合发布《互联网个人信息安全保护指南》
為(wèi)进一步贯彻落实《网络安全法》并有(yǒu)效指导我國(guó)个人信息持有(yǒu)者建立健全公民(mín)个人信息安全。由公安部网络安全保卫局、北京网络行业协会、公安部第三研究所等单位共同研究制定并发布《互联网个人信息安全保护指南》。
3. 2019年5月13日,网络安全等级保护制度2.0标准正式发布,2019年12月1日开始实施。
國(guó)家市场监督管理(lǐ)总局、國(guó)家标准化管理(lǐ)委员会召开新(xīn)闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等國(guó)家标准正式发布。
4. 2019年5月23日,网信办发布《网络安全审查办法(征求意见稿)》
為(wèi)提高关键信息基础设施安全可(kě)控水平,维护國(guó)家安全,依据《中华人民(mín)共和國(guó)國(guó)家安全法》《中华人民(mín)共和國(guó)网络安全法》等法律法规,國(guó)家互联网信息办公室会同國(guó)家发展和改革委员会、工业和信息化部、公安部、國(guó)家安全部、商(shāng)務(wù)部、财政部、中國(guó)人民(mín)银行、國(guó)家市场监督管理(lǐ)总局、國(guó)家广播電(diàn)视总局、國(guó)家保密局、國(guó)家密码管理(lǐ)局联合起草(cǎo)了《网络安全审查办法(征求意见稿)》。
5. 2019年5月28日,网信办发布《数据安全管理(lǐ)办法(征求意见稿)》
為(wèi)了维护國(guó)家安全、社会公共利益,保护公民(mín)、法人和其他(tā)组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民(mín)共和國(guó)网络安全法》等法律法规,國(guó)家互联网信息办公室会同相关部门研究起草(cǎo)了《数据安全管理(lǐ)办法(征求意见稿)》。
6. 2019年6月12日,网信办发布《个人信息出境安全评估办法(征求意见稿)》
為(wèi)保障个人信息安全,维护网络空间主权、國(guó)家安全、社会公共利益,保护公民(mín)、法人的合法权益,依据《中华人民(mín)共和國(guó)网络安全法》等法律法规,國(guó)家互联网信息办公室会同有(yǒu)关部门起草(cǎo)了《个人信息出境安全评估办法(征求意见稿)》。
7. 2019年6月18日,工信部发布《网络安全漏洞管理(lǐ)规定(征求意见稿)》
為(wèi)贯彻落实《中华人民(mín)共和國(guó)网络安全法》,加强网络安全漏洞管理(lǐ),工业和信息化部会同有(yǒu)关部门起草(cǎo)了《网络安全漏洞管理(lǐ)规定(征求意见稿)》。
8. 2019年7月22日,四部门联合发布《云计算服務(wù)安全评估办法》
為(wèi)提高党政机关、关键信息基础设施运营者采購(gòu)使用(yòng)云计算服務(wù)的安全可(kě)控水平,國(guó)家互联网信息办公室、國(guó)家发展和改革委员会、工业和信息化部、财政部制定了《云计算服務(wù)安全评估办法》。
9. 2019年8月23日,网信办发布《儿童个人信息网络保护规定》
為(wèi)了保护儿童个人信息安全,促进儿童健康成長(cháng),根据《中华人民(mín)共和國(guó)网络安全法》《中华人民(mín)共和國(guó)未成年人保护法》等法律法规,《儿童个人信息网络保护规定》國(guó)家互联网信息办公室室務(wù)会议审议通过,于2019年10月1日起施行。
10. 2019年8月28日,十部门联合印发《加强工业互联网安全工作的指导意见》
為(wèi)加快构建工业互联网安全保障體(tǐ)系,提升工业互联网安全保障能(néng)力,促进工业互联网高质量发展,推动现代化经济體(tǐ)系建设,护航制造强國(guó)和网络强國(guó)战略实施,发布《加强工业互联网安全工作的指导意见》。
11. 2019年10月26日,《中华人民(mín)共和國(guó)密码法》正式通过,2020年1月1日起正式施行
作為(wèi)我國(guó)密码领域的综合性、基础性法律,该法案将有(yǒu)效规范密码应用(yòng)和管理(lǐ),促进密码事业发展,保障网络与信息安全,提升密码管理(lǐ)科(kē)學(xué)化、规范化、法治化水平。《密码法》的颁布,将对加快我國(guó)密码产业科(kē)學(xué)发展产生积极意义:
1、进一步加强党对密码工作的绝对领导,确保党的主张通过立法程序成為(wèi)國(guó)家意志(zhì);
2、实现依法管理(lǐ),為(wèi)全面推进密码工作的法制建设打下基础;
3、切实维护國(guó)家网络与信息安全,有(yǒu)效防范和打击密码违法犯罪活动;
4、规范密码市场秩序,坚持发展与安全并重,為(wèi)我國(guó)密码产业科(kē)學(xué)发展提供法律保障。
12. 2019年11月20日,网信办发布《网络安全威胁信息发布管理(lǐ)办法(征求意见稿)》
為(wèi)规范发布网络安全威胁信息的行為(wèi),有(yǒu)效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民(mín)共和國(guó)网络安全法》等相关法律法规,國(guó)家互联网信息办公室会同公安部等有(yǒu)关部门起草(cǎo)了《网络安全威胁信息发布管理(lǐ)办法(征求意见稿)》。
13. 2019年11月29日,三部门联合发布《网络音视频信息服務(wù)管理(lǐ)规定》
為(wèi)促进网络音视频信息服務(wù)健康有(yǒu)序发展,保护公民(mín)、法人和其他(tā)组织的合法权益,维护國(guó)家安全和公共利益,國(guó)家互联网信息办公室、文(wén)化和旅游部、國(guó)家广播電(diàn)视总局制定了《网络音视频信息服務(wù)管理(lǐ)规定》。
14. 2019年12月17日,工信部发布《工业互联网企业网络安全分(fēn)类分(fēn)级指南(试行)》(征求意见稿)
為(wèi)贯彻落实《加强工业互联网安全工作的指导意见》,推动工业互联网安全责任落实,对工业互联网企业网络安全实施分(fēn)类分(fēn)级管理(lǐ),提升工业互联网安全保障能(néng)力和水平,工业和信息化部研究起草(cǎo)了《工业互联网企业网络安全分(fēn)类分(fēn)级指南(试行)》(征求意见稿)。
15. 2019年12月20日,网信办发布《网络信息内容生态治理(lǐ)规定》,2020年3月1日起施行。
為(wèi)了营造良好网络生态,保障公民(mín)、法人和其他(tā)组织的合法权益,维护國(guó)家安全和公共利益,根据《中华人民(mín)共和國(guó)國(guó)家安全法》《中华人民(mín)共和國(guó)网络安全法》《互联网信息服務(wù)管理(lǐ)办法》等法律、行政法规,國(guó)家互联网信息办公室室務(wù)会议审议通过《网络信息内容生态治理(lǐ)规定》。
16. 2019年12月30日,四部门联合印发《App违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
根据《关于开展App违法违规收集使用(yòng)个人信息专项治理(lǐ)的公告》,為(wèi)认定App违法违规收集使用(yòng)个人信息行為(wèi)提供参考,落实《网络安全法》等法律法规,國(guó)家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用(yòng)个人信息行為(wèi)认定方法》。
我们可(kě)以看到这些政策法规很(hěn)大一部分(fēn)是征求意见搞,这其中的一些文(wén)件已经有(yǒu)了正式发布条款,并将自2020年3月陆续发布实施。即以下28项网络与信息安全规范和标准。
1、《网络信息内容生态治理(lǐ)规定》
2、《GB/T 25058-2019 网络安全等级保护实施指南》
3、《GB/T 20272-2019 操作系统安全技术要求》
4、《GB/T 37962-2019 工业控制系统产品信息安全通用(yòng)评估准则》
5、《GB/T 21050-2019 网络交换机安全技术要求》
6、《GB/T 20009-2019 数据库管理(lǐ)系统安全评估准则》
7、《GB/T 18018-2019 路由器安全技术要求》
8、《GB/T 20979-2019 虹膜识别系统技术要求》
9、《GB/T 37971-2019 智慧城市安全體(tǐ)系框架》
10、《GB/T 37973-2019 大数据安全管理(lǐ)指南》
11、《GB/T 20273-2019 数据库管理(lǐ)系统安全技术要求》
12、《GB/T 37980-2019 工业控制系统安全检查指南》
13、《GB/T 37931-2019 Web应用(yòng)安全检测系统安全技术要求和测试评价方法》
14、《GB/T 37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》
15、《GB/T 37932-2019 数据交易服務(wù)安全要求》
16、《GB/T 37933-2019信息安全技术 工业控制系统专用(yòng)防火墙技术要求》
17、《GB/T 37988-2019信息安全技术 数据安全能(néng)力成熟度模型》
18、《GB/T 37972-2019 云计算服務(wù)运行监管框架》
19、《GB/T 37935-2019 可(kě)信计算规范 可(kě)信软件基》
20、《GB/T 37941-2019 工业控制系统网络审计产品安全技术要求》
21、《GB/T 37939-2019 网络存储安全技术要求》
22、《GB/T 37964-2019 个人信息去标识化指南》
23、《GB/T 37950-2019 桌面云安全技术要求》
24、《GB/T 37954-2019 工业控制系统漏洞检测产品技术要求及测试评价方法》
25、《GB/T 37952-2019 移动终端安全管理(lǐ)平台技术要求》
26、《GB/T 37953-2019 工业控制网络监测安全技术要求及测试评价方法》
27、《GB/T 37955-2019 数控网络安全技术要求》
28、《GB/T 37956-2019 网站安全云防护平台技术要求》
当然,个人信息保护法、数据安全法等法规也在编制当中,相信不久的将来也会相继出台,使得我國(guó)网络与信息安全的法规體(tǐ)系更加完善。
相关新(xīn)闻