近年，APP违规收集个人信息、过度索权、频繁骚扰，侵害用户权益及隐私安全问题日益严重，而APP运营如何符合监管要求，实现移动风险的主动防御也一直是国家政府密切关注的重点。

为进一步强化互联网安全管理和移动应用安全合规运行，2019年互联网行业翻起大浪潮，多项互联网安全法律法规相继出台，今天我们一起回顾一下吧！

2019年终盘点

移动应用安全法律法规政策回顾

4月22日《互联网个人信息安全保护指南》

公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，会同北京网络行业协会和公安部第三研究所等单位，研究制定了《互联网个人信息安全保护指南》。

在于指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。

4.30 《网络交易监督管理办法(征求意见稿)》

为贯彻落实电子商务法，完善网络交易规范制度，促进网络交易活动持续健康发展，市场监管总局在对《网络交易管理办法》修订的基础上，起草了《网络交易监督管理办法（征求意见稿）》，并向社会公开征求意见。

5月5日《App违法违规收集使用个人信息行为认定方法（征求意见稿）》

为了明确界定App收集使用个人信息方面的违法违规行为，为App运营者自查自纠提供指引，为App评估和处置提供参考，App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法（征求意见稿）》，并向社会公开征求意见。

5月13日《信息安全技术网络安全等级保护基本要求》发布

为了适用于新型网络系统的安全保护要求，《信息安全技术信息系统安全等级保护基本要求》改名为《信息安全技术网络安全等级保护基本要求》，在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2.0时代”。

5月28日国家网信办：网络视频平台全面推行青少年防沉迷系统

国家网信办在总结前期试点工作经验基础上，扩大了“青少年防沉迷系统”覆盖范围，除了全面覆盖短视频平台，其中包括西瓜视频、哔哩哔哩、微视、微博等14家短视频平台和腾讯、爱奇艺、优酷、PP视频等4家网络视频平台。

并且首次将主要长视频平台纳入防沉迷体系，实行统一标准，进一步提升青少年保护力度。

6月1日信安标委：《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》

重点落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求，遵循相关国家标准提出的个人信息最少够用原则，针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题。

6月1日工信部《网络安全漏洞管理规定 (征求意见稿) 》

为规范网络安全漏洞（以下简称漏洞）报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，根据《国家安全法》《网络安全法》，制定本规定。

8月23日国家网信办发布《儿童个人信息网络保护规定》

国家互联网信息办公室23日发布《儿童个人信息网络保护规定》。规定明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。

规定指出，网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。规定自2019年10月1日起施行。

9月10日《网络生态治理规定（征求意见稿）》

《网络生态治理规定（征求意见稿）》根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》等制定，以加强网络生态治理，维护良好网络秩序，保障公民、法人和其他组织的合法权益，构建天朗气清的网络空间。

10月22日 GB/T 35273《信息安全技术个人信息安全规范》(征求意见稿)

12月20日，国家互联网信息办公室发布了《网络信息内容生态治理规定》，自2020年3月1日起施行。

《规定》明确，网络信息内容服务使用者应当文明健康使用网络，按照法律法规的要求和用户协议约定，切实履行相应义务，在以发帖、回复、留言、弹幕等形式参与网络活动时，文明互动，理性表达，不得发布违法违规信息。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。