本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:asj-jacky
加入安世加 交流群 和大佬们一起交流安全技术
刚刚过去的2020年是“十三五”收官之年,我国各级政府继续高度重视网络安全工作,密集出台了众多网络安全政策法规,有效支撑了网络安全领域的技术发展和应用创新,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。新年伊始,小编整理了2020年国内网络安全领域发布的重要政策法规,供大家参考。
1. 2020年1月1日,《中华人民共和国密码法》正式实施
《密码法》是总体国家安全观框架下,国家安全法律体系的重要组成部分。《密码法》的颁布实施,极大提升了密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。
2. 2020年2月10日,国家发改委等11部委联合发布《智能汽车创新发展战略》(发改产业〔2020〕202号)
《战略》指出,发展智能汽车不仅有利于加速汽车产业转型升级,更有利于加快建设制造强国、科技强国、智慧社会,增强国家综合实力。《战略》提出了发展智能汽车的六大具体任务,其中包括构建全面高效的智能汽车网络安全体系,要求完善安全管理联动机制,提升网络安全防护能力,加强汽车数据安全监督管理。《战略》提出到2025年,中国标准智能汽车的技术创新、产业动态、基础设施、法规标准、产品监管和网络安全体系基本形成。
3. 2020年3月4日,中共中央政治局常务委员召开会议:“七大领域”新基建将进一步加快
会议强调,要把复工复产与扩大内需结合起来,把被抑制、被冻结的消费释放出来,把在疫情防控中催生的新型消费、升级消费培育壮大起来,使实物消费和服务消费得到回补。要选好投资项目,加强用地、用能、资金等政策配套,加快推进国家规划已明确的重大工程和基础设施建设。要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。要注重调动民间投资积极性。
“新型基础设施建设”主要包括5G基建、工业互联网、特高压、城际高速铁路和城际轨道交通、新能源汽车及充电桩、大数据中心、人工智能七大领域。
4. 2020年3月4日,工信部办公厅发布《工业数据分类分级指南(试行)》(工信厅信发〔2020〕6号)
《指南》旨在指导工业企业建立健全工业数据分类分级管理制度,围绕数据域全面实施数据分类,形成企业工业数据清单,做好对工业数据的差异化防护,不断完善数据管理措施,充分挖掘数据作为生产要素的潜在价值。《指南》可用于指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展。
5. 2020年3月20日,工信部办公厅发布《关于推动工业互联网加快发展的通知》(工信厅信管〔2020〕8号)
为深入贯彻落实党中央、国务院决策部署,推动工业互联网加快发展,工信部制定并印发该通知,明确提出加快新型基础设施建设、加快健全安全保障体系等6个方面20项具体举措。要求必须统筹发展与安全,落实网络安全“三同步”原则,建立企业分级安全管理制度,建设国家、省、企业三级协同的安全技术监测体,完善安全通报处置、事件报告和检查检测等安全工作机制,促进网络安全技术、产品和解决方案的创新突破。
6. 2020年3月23日,工信部发布《关于开展2020年IPv6端到端贯通能力提升专项行动的通知》(工信部通信函〔2020〕57号)
工信部以《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号)第一阶段(2018年)和第二阶段(2019-2020年)发展目标为导向,从优化IPv6网络接入能力,增强内容分发网络(CDN)、云服务平台、数据中心(IDC)IPv6服务性能,提升终端设备IPv6支持能力,提高行业网站及互联网应用IPv6浓度,强化IPv6网络安全保障能力等方面提出了新的工作要求和任务举措。
7. 2020年3月24日,工业和信息化部发布《关于推动5G加快发展的通知》(工信部通信〔2020〕49号)
《通知》提出要全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥5G新型基础设施的规模效应和带动作用,支撑经济高质量发展。其中针对构建5G安全保障体系,明确提出要加强5G网络基础设施安全保障,强化5G网络数据安全保护,培育5G网络安全产业生态等重点工作方向。
8. 2020年3月31日,市场监管总局和国家密码管理局发布《关于开展商用密码检测认证工作的实施意见》
《意见》要求坚持“统一管理、共同实施、规范有序、保障安全”的基本原则,加强商用密码检测认证工作的组织实施、监督管理和结果采信,营造有利于商用密码发展的良好市场环境。《意见》的发布有利于推进商用密码检测认证体系建设,促进商用密码产业健康有序发展。
9. 2020年04月09日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》
《意见》就深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率等提出“顶层设计”。强调要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护,引导培育大数据交易市场,建立健全数据产权交易和行业自律机制。
10. 2020年04月27日,国家网信办等十二部门联合印发《网络安全审查办法》
《办法》明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。《办法》进一步明确了审查内容,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。《办法》还对申报材料及流程、审查时限等做出了相关规定。
11. 2020年05月11日,市场监管总局、国家密码管理局联合发布《商用密码产品认证目录(第一批)》和《商用密码产品认证规则》(市场监管总局 国家密码管理局公告2020年第23号)
公告规定了应实施认证的商用密码产品,以及实施认证的基本原则和要求。其中《认证目录》明确智能密码钥匙、IPSec VPN产品/安全网关等22项需认证的商用密码产品,以及产品相应的描述和认证依据。《认证规则》从商用密码产品认证的适用范围、认证模式、认证单元划分、认证实施程序、认证证书、认证标志、认证实施细则和认证责任八个方面对商用密码产品的认证工作进行规定。
12. 2020年05月13日,工信部发布《关于工业大数据发展的指导意见》(工信部信发〔2020〕67号)
《意见》明确工业互联网平台中的数据属于工业大数据,提出促进工业数据汇聚共享、融合创新,提升数据治理能力,加强数据安全管理,着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。《意见》部署了三项重点任务来推动全面采集、高效互通和高质量汇聚,在国家层面把基础数据汇聚起来,建设以大数据为手段支撑政府精准施策、精准管理的平台,强调部署了“建设国家工业互联网大数据中心”、“建立多级联动的国家工业基础大数据库”等具体手段,以更好地服务政府决策和企业发展。
13. 2020年6月18日,国家发改委、国家能源局联合发布《关于做好2020年能源安全保障工作的指导意见》(发改运行〔2020〕900号)
《意见》要求加快电力关键设备、技术和网络的国产化替代,发展新型能源互联网基础设施,加强网络安全防护技术研究和应用,开发和管理电力行业海量数据,打牢电力系统和电力网络安全的基础。
14. 2020年7月3日,《数据安全法(草案)》发布,向社会公开征求意见
草案共七章五十一条,主要包括适用范围、支持促进数据安全与发展的措施、数据安全制度、数据安全保护义务、政务数据安全与开放、数据安全工作职责等六方面内容。在有效应对境内外数据安全风险方面,草案要求建立健全国家数据安全管理制度,完善国家数据安全治理体系。数据是国家基础性战略资源,没有数据安全就没有国家安全。因此,应当按照总体国家安全观的要求,通过立法加强数据安全保护,建立健全各项制度措施,规范数据活动,完善数据安全治理体系,明确政务数据安全管理制度和开放利用规则,切实保障国家数据安全。
15. 2020年7月22日,公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)
《意见》以深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。《意见》明确等保工作的三大基本原则和四大工作目标,提出在建立并实施关键信息基础设施安全保护制度上要做好组织基础认定、职能分工、重点防护、重要数据分析、核心人员产品与服务要点等六大要点。在落实网络安全等级保护制度基础上,强化保护措施,切实维护关键信息基础设施安全。
16. 2020年8月6日,交通运输部发布《推动交通运输领域新型基础设施建设的指导意见》(交规划发〔2020〕75号)
《意见》要求建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台,加强信息共享、协同联动,形成多层级的纵深防御、主动防护、综合防范体系。
17. 2020年8月20日,国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
征求意见稿共九章六十四条,修订内容主要集中在:条例管理范围、管理体制、科技创新与标准化、检测认证和产品/服务管理、电子认证、进出口、应用促进和监督管理等方面。该版本条例是对1999年发布并生效的《商用密码管理条例》(1999年版)进行的一次全面修订。
18. 2020年8月21日,国务院国资委办公厅发布《关于加快推进国有企业数字化转型工作的通知》
《通知》要求国有企业进行数字化转型,建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。
19. 2020年8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号)
《目录》共涉及53项技术条目。限制出口中,新增了密码安全技术、高性能检测技术、信息防御技术、信息对抗技术等内容,删去信息安全防火墙软件技术条目。根据规定,凡是涉及向境外转移技术,无论是采用贸易还是投资或是其他方式,均要严格遵守《条例》的规定,其中限制类技术出口必须到省级商务主管部门申请技术出口许可,获得批准后方可对外进行实质性谈判,签订技术出口合同。
20. 2020年9月8日,中国在“抓住数字机遇,共谋合作发展”国际研讨会上提出《全球数据安全倡议》
倡议的主要内容包括:积极维护全球供应链的开放、安全和稳定;反对利用信息技术破坏他国关键基础设施或窃取重要数据;采取措施防范制止利用信息技术侵害个人信息,反对滥用信息技术从事针对他国的大规模监控;要求企业尊重当地法律,不得强制要求本国企业将境外数据存储在境内;未经他国允许不得直接向企业或个人调取境外数据;企业不得在产品和服务中设置后门。
21. 2020年10月14日,工信部、应急管理部联合发布《“工业互联网+安全生产”行动计划(2021-2023年)》(工信部联信发〔2020〕157号)
《计划》提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成,建成运行一批重点行业工业互联网安全生产监管平台,形成较为完善的产业支撑和服务体系,实现更高质量、更有效率、更可持续、更为安全的发展模式。计划要求要以完善工控安全监测网络为保障,强化落实企业网络安全主体责任,引导企业开发和应用工业互联网、工控安全产品和解决方案,避免通过工业互联网引入工控安全新风险,提升企业安全防护水平。
22. 2020年10月21日,《个人信息保护法(草案)》全文发布,向社会公开征求意见
草案确立了以“告知-同意”为核心的个人信息处理规则,明确了个人信息处理者的合规管理和义务,要求其采取相应的安全技术措施,保护个人信息安全。草案全文涵盖了八章,七十条的内容。分别为总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任和附则。蕴涵着立法者对人脸识别、人肉搜索、数据跨境传输、自动化决策、信息脱敏等热点问题的对策及解答。
23. 2020年11月02日,国务院办公厅印发《新能源汽车产业发展规划(2021—2035年)》(国办发〔2020〕39号)
《规划》中要求健全新能源汽车网络安全管理制度,构建统一的汽车身份认证和安全信任体系,推动密码技术深入应用,加强车载信息系统、服务平台及关键电子零部件安全检测,强化新能源汽车数据分级分类和合规应用管理,完善风险评估、预警监测、应急响应机制,保障“车端—传输管网—云端”各环节信息安全。
24. 2020年11月3日,《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》正式发布
规划和建议指出:统筹发展和安全、把安全发展贯穿国家发展各领域和全过程,既是防范化解各类风险挑战的现实需要,更是推动我国经济高质量发展的重要前提和必然路径。规划和建议提出要建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,保障国家数据安全,加强个人信息保护。要求全面加强网络安全保障体系和能力建设。维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。
25. 2020年12月7日,中共中央印发《法治社会建设实施纲要(2020-2025年)》
纲要提出要推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。
26. 2020年12月28日,国家发改委、中央网信办、工信部、国家能源局联合印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》(发改高技〔2020〕1922号)
《意见》要求加快构建大数据安全保障体系,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力,加快研究完善海量数据汇聚融合的风险识别与防护、数据脱敏、数据安全合规、数据加密等保护机制和技术监测手段等,保障业务在线安全运行。
本文始发于微信公众号(安世加):行业动态 | 2020年国内最重要的网络安全政策
评论