2021年第一季度网络安全政策及国家标准汇总

首页 / 业界 / 资讯 /  正文
作者:西西
来源:安全419
发布于:6个月前
2021年第一季度,国家各部门密集出台近20条网络安全政策及国家标准。经安全419梳理,相关规定多聚焦于保护个人信息安全和优化用网环境,随着数字化进程加速,互联网数据生态治理已成为一项长期而重要的工程。同时,工业互联网、物联网等行业大力开拓,相关政策为安全产业的发展提供了新的契机和更有力的支持。

个人信息保护及网络环境相关

《常见类型移动互联网应用程序必要个人信息范围规定》
发布单位:网信办 工信部 公安部 市场监管总局
施行日期:2021年5月1日(2021年3月12日印发)
明确地图导航、网约车、即时通信、网络购物等39类常见App必要个人信息范围,规定不得因用户不同意收集非必要的个人信息,而拒绝用户使用App基本功能服务。

《互联网信息服务管理办法(修订草案征求意见稿)》
发布单位:网信办
发布日期:2021年1月8日
要求互联网信息服务提供者、互联网网络接入服务提供者建立安全管理制度、用户信息保护制度,采取安全防范措施,加强公共信息巡查,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。

《互联网用户公众账号信息服务管理规定》
发布单位:网信办
施行日期:2021年2月22日
要求公众账号信息服务平台履行信息内容和公众账号管理主体责任,建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。

《关于加强网络直播规范管理工作的指导意见》
发布单位:网信办、扫黄打非办、工信部、公安部、文旅部、市场监管总局、广电总局
印发日期:2021年2月9日
要求网络直播平台建立健全信息安全管理制度,严格落实信息内容安全管理责任制,具备与创新发展相适应的安全可控的技术保障和防范措施。

金融行业相关

《中国银保监会监管数据安全管理办法(试行)》
发布单位:中国银保监会
发布日期:2021年1月15日
明确监管数据安全管理实行归口管理,以及监管数据采集、存储和加工处理的要求,并要求定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。

《征信业务管理办法(征求意见稿)》
发布单位:中国人民银行
发布日期:2021年1月11日
规定征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采集信用信息遵循“最少必要”原则,并对信用信息整理、保存、加工及提供、使用作出详细规定。

《保险中介机构信息化工作监管办法》
发布单位:中国银保监会
发布日期:2021年1月5日
规定保险中介机构应合理确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施。

工业互联网行业相关

《工业互联网数据安全保护要求》

发布单位:工信部
发布日期:2021年1月15日
规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。

《工业互联网创新发展行动计划(2021-2023年)》
发布单位:工信部
发布日期:2021年1月13日
要求实施安全保障强化行动,推进工业互联网安全综合保障能力提升工程,完善网络安全分类分级管理制度。加强技术创新突破,实施保障能力提升计划,推动中小企业“安全上云”,强化公共服务供给,培育网络安全产业生态。

物联网行业相关

《物联网基础安全标准体系建设指南(征求意见稿)》
发布单位:工信部
施行时间:2021年1月15日
物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理。《指南》提出到2022年,初步建立起覆盖关键基础环节的安全标准体系,研制重点行业标准10项以上。

《国家车联网产业标准体系建设指南(智能交通相关)》
发布单位:工信部 交通运输部 国家标准化管理委员会
发布时间:2021年3月17日
车联网网络安全标准包括秘钥管理、网络安全防护2类技术标准。证书秘钥管理类包括车路信息交互所使用的交通行业证书、密钥等相关标准;网络安全防护类包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。

其他网络安全政策

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》
发布单位:中央人民政府
发布时间:2021年3月12日
提出加快数字化发展,培育壮大网络安全等新兴数字产业;提高数字政府建设水平,建立健全数据要素市场规则,加强网络安全保护,推动构建网络空间命运共同体;统筹发展和安全,加强国家安全体系和能力建设。

《人民检察院办理网络犯罪案件规定》
发布单位:最高检
印发时间:2021年1月22日
明确按照刑事诉讼流程规范网络犯罪案件办理,突出电子数据的收集、提取、审查的规范要求,注重办案与技术融合,突出统筹协作办案,充分发挥检察职能,推进网络空间治理。

《涉密信息系统集成资质管理办法》
发布单位:国家保密局
施行时间:2021年3月1日
涉密集成资质分为甲级和乙级两个等级,甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。明确了涉密集成资质的申请、受理、审查、决定、使用和监督管理规定。

国家标准

4项网络安全国家标准正式发布:


12项网络安全国家标准征求意见稿出台: