2020年是“十三五”收官之年,也是我国网安产业蓬勃发展的一年。期间,国家各部门密集发布网络安全、行业应用方面的政策法规(包括征求意见稿)、技术标准,业内研究机构也针对网络安全领域发布相关报告与白皮书,为网络安全领域的技术发展和应用创新提供有效支持,为产业快速发展提供了良好的发展环境,为筑牢网络安全防线、构建网络强国提供了根本遵循。
以下就我国2020年网络安全相关政策法规和产业报告进行整理,供业内人士就企业数据合规工作提供参考。
关注本公众号并回复关键词“政策法规”,即可打包下载本文所有政策PDF版。
一、国家政策法规
1.《中华人民共和国密码法》
【施行日期:2020年1月1日】
《密码法》经十三届全国人大常委会第十四次会议审议通过,是总体国家安全观框架下,国家安全法律体系的重要组成部分,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
2.《网络信息内容生态治理规定》
【施行日期:2020年3月1日】
《规定》由国家互联网信息办公室出台,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。《规定》明确,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。
3.《网络安全标准实践指南—远程办公安全防护》
【施行日期:2020年3月13日】
由全国信息安全标准化技术委员会秘书处发布,给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。
4.《商用密码产品认证目录(第一批)》和《商用密码产品认证规则》
【发布日期:2020年5月11日】
《认证目录》和《认证规则》由国家市场监督管理总局、国家密码管理局发布,共涉及22类商用密码产品。作为建立健全商用密码治理体系的重要步骤,在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键作用。
5.《网络安全审查办法》
【施行日期:2020年6月1日】
为确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室、国家发展改革委等12部门联合制定《办法》,明确关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。
6.《中华人民共和国数据安全法(草案)》
【发布日期:2020年6月28日】
《数据安全法(草案)》经十三届全国人大常委会第二十次会议初次审议,并于7月3日在中国人大网公布并面向社会征求意见。规定了支持促进数据安全与发展的措施,建立健全国家数据安全管理制度,落实开展数据活动的组织、个人的主体责任等。
7.《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
【施行日期:2020年7月22日】
《指导意见》由公安部制定出台,进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
8.《商用密码管理条例(修订草案征求意见稿)》
【发布日期:2020年8月20日】
《管理条例》由国家密码管理局发布,共九章六十四条,修订内容主要集中在:条例管理范围、管理体制、科技创新与标准化、检测认证和产品/服务管理、电子认证、进出口、应用促进和监督管理等方面。该版本条例是对《商用密码管理条例》(1999年版)进行的一次全面修订。
9.《全球数据安全倡议》
【发布日期:2020年9月8日】
这一倡议是中国在“抓住数字机遇,共谋合作发展”国际研讨会上提出,主要内容包括:维护全球供应链开放、安全和稳定。反对利用信息技术破坏他国关键基础设施或窃取重要数据。防范制止利用信息技术侵害个人信息。反对滥用信息技术从事针对他国的大规模监控。不得强制要求本国企业将境外数据存储在境内,不得直接向企业调取境外数据。企业不得在产品和服务中设置后门。
10.《互联网用户公众账号信息服务管理制度(修订草案征求意见稿)》
【发布日期:2020年10月15日】
《管理制度》由国家互联网信息办公室向社会公开征求意见。根据意见稿,公众账号信息服务平台将建立分级管理制度,实施账号分级管理,违反规定及相关法律法规的公众账号将禁止重新注册。此外,意见稿还明确了十种违法违规行为。
11.《中华人民共和国个人信息保护法(草案)》
【发布日期:2020年10月21日】
《个人信息保护法(草案)》作为首部专门规定个人信息保护的法律,全文共八章,内容包括总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任和附则。正式出台后,将成为个人信息保护领域的“基本法”。
12.《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》
【发布日期:2020年11月3日】
规划和建议指出:统筹发展和安全、把安全发展贯穿国家发展各领域和全过程,既是防范化解各类风险挑战的现实需要,更是推动我国经济高质量发展的重要前提和必然路径。规划和建议提出要建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,保障国家数据安全,加强个人信息保护。要求全面加强网络安全保障体系和能力建设。
13.《法治社会建设实施纲要(2020-2025年)》
【发布日期:2020年12月7日】
《实施纲要》由中共中央印发,提出要推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。
14.《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
【发布日期:2020年12月28日】
《指导意见》由国家发改委、中央网信办、工信部、国家能源局联合印发,要求加快构建大数据安全保障体系,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力,加快研究完善海量数据汇聚融合的风险识别与防护、数据脱敏、数据安全合规、数据加密等保护机制和技术监测手段等,保障业务在线安全运行。
二、重点行业政策法规
政务
1.《国家政务信息化项目建设管理办法》
【施行日期:2020年2月1日】
《管理办法》由国务院办公厅印发,对国家政务信息系统的规划、审批、建设、共享和监管作出规定,提出建立统一、集约化信息基础设施和安全保障大平台,对共性应用与分散系统提供集中统一基础设施支撑,将更加有利于提高政务信息系统的安全保障能力,提高系统建设的集约水平,避免重复建设。
2.《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》
【发布日期:2020年5月6日】
由国家档案局出台,要求各级档案部门使用的政务云平台必须通过国家云计算服务安全评估,强调要充分认识使用政务云平台的安全风险,切实加强使用政务云平台的安全管理,准确划分使用政务云平台的数据和业务范围。
金融
3.《网上银行系统信息安全通用规范》
【发布日期:2020年2月5日】
《通用规范》由中国人民银行正式发布,规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。本标准的发布实施,将有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。
4.《个人金融信息保护技术规范》
【发布日期:2020年2月13日】
《技术规范》由中国人民银行正式发布,将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别;同时,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
教育
5.《2020年教育信息化和网络安全工作要点》
【发布日期:2020年2月26日】
《工作要点》由教育部办公厅印发,对2020年教育信息化和网络安全重点工作进行了安排部署。《工作要点》提出,落实《教育行业密码与应用创新发展实施方案》,推进密码基础设施和支撑体系建设,有序推动教育重要业务信息系统开展密码应用安全性评估,完善教育数字认证(CA)基础支撑体系建设,推动国家教育管理信息系统密码普遍应用,提升系统安全和数据安全。
医疗
6.《关于深化医疗保障制度改革的意见》
【发布日期:2020年3月5日】
《意见》由中共中央、国务院印发,提出统一医疗保障业务标准和技术标准,建立全国统一、高效、兼容、便捷、安全的医疗保障信息系统,实现全国医疗保障信息互联互通,加强数据有序共享。规范数据管理和应用权限,依法保护参保人员基本信息和数据安全。
7.《关于进一步完善预约诊疗制度加强智慧医院建设的通知》
【发布日期:2020年5月21日】
《通知》由国家卫生健康委印发,指导各地和各医院在疫情常态化防控下,进一步建立完善预约诊疗制度,加强智慧医院建设,加快建立线上线下一体化的医疗服务新模式,不断增强人民就医获得感。
8.《关于做好信息化支撑常态化疫情防控工作的通知》
【发布日期:2020年6月28日】
《通知》由国家卫生健康委办公厅印发,指导各地利用信息化手段支撑常态化疫情防控工作。从六个方面提出了相关要求,其中第六方面强调强化网络安全工作,切实保障个人信息和网络安全。落实网络安全责任,加大网络安全投入,加强网络安全防护和保障能力,组织网络安全宣传教育和培训。
文旅
9.《在线旅游经营服务管理暂行规定》
【施行日期:2020年10月1日】
《规定》由文旅部印发,对在线旅游经营者提供的服务进行规范,并明确各级文旅主管部门职责。《规定》指出,经营者应依法建立旅游者安全保护制度,制定应急预案。经营者发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息。
10.《民用航空旅客服务信息系统信息安全保护规范》
【发布日期:2020年6月12日】
《规范》规定了民用航空旅客服务信息系统需要满足的相关信息安全技术要求和管理要求,适用于民航旅客服务信息系统的规划、设计、开发、运行及维护等各个阶段。
电信
11.《电信和互联网行业数据安全标准体系建设指南》
【发布日期:2020年12月17日】
《建设指南》由工业和信息化部发布,为电信行业和互联网行业的下一步个人信息和重要数据安全保护工作画出作战地图,对电信行业和互联网行业的数据安全从管理规范、技术指南、平台应用、评估要求等进行细致指导和规范,为后续标准的落实和研制打下坚实基础。
能源
12.《2020年电力安全监管重点任务》
【发布日期:2020年2月11日】
《重点任务》由国家能源局综合司制定,为确保电力系统安全稳定运行和电力可靠供应,推动全国电力安全生产形势持续稳定向好。包括完善法规体系、完善安全监管体制、构建安全生产监督长效机制、编制电力安全生产“十四五”行动计划等十五项重点任务工作。
13.《关于做好2020年能源安全保障工作的指导意见》
【发布日期:2020年6月12日】
《指导意见》由国家发改委、国家能源局联合发布,在能源生产、运输、储备、需求管理等方面提出若干措施。《指导意见》提出,加快电力关键设备、技术和网络的国产化替代,发展新型能源互联网基础设施,加强网络安全防护技术研究和应用,开发和管理电力行业海量数据,打牢电力系统和电力网络安全的基础。
工业
14.《工业数据分类分级指南(试行)》
【施行日期:2020年2月27日】
《指南》由工信部办公厅印发,旨在指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展。根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响,将工业数据分为一级、二级、三级等3个级别。
国有企业
15.《关于加快推进国有企业数字化转型工作的通知》
【发布日期:2020年8月21日】
《通知》由国务院国资委印发,就推动国有企业数字化转型作出全面部署。《通知》要求,国有企业要构建以能力为主线的数字化转型战略布局和实施体系,加强数据、流程、组织和技术四要素统筹和协同创新,有效推进数字化转型工作。
本文是上半部分合集。下半部分合集包括国家技术标准、重点行业报告等,即将发布,敬请期待!
关注本公众号并回复关键词“政策法规”,即可打包下载本文所有政策PDF版。
炼石网络是一家基于密码与系统安全技术的数据安全创新公司,提倡“以数据为中心的新安全理念”,自主研发了CASB业务数据安全平台和高性能国密产品,开创性的实现免开发改造应用、敏捷实施细粒度数据保护,该产品入选工信部2020年网络安全技术应用试点示范推荐项目,并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织 ,实现主体到应用内用户、客体到字段级的防护,打造“以密码技术为核心,访问控制、审计等多种安全技术互相融合”的实战化数据安全防护体系。炼石为政府、金融、教医旅、工商等行业用户,提供个人信息保护、商业秘密保护以及国密合规改造方案,让数据共享更安全、更有价值。
微信号:炼石网络CipherGateway
本文始发于微信公众号(炼石网络CipherGateway):收藏贴 | 2020年网安政策标准、产业报告大合集(上)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论