政策盘点 | 2021上半年国内网络安全领域重要政策速览 – 作者:TOPSEC天融信

2021年是中国共产党成立100周年,也是“十四五”开局之年,在复杂多变的安全环境下,国家不仅从立法层面在不断提升全社会对网络安全的关注与重视程度,而且相继发布了多项网络安全相关政策,为我国网络安全产业发展提供了新的契机和更有力的支持。今天,为大家整理了2021上半年国内网络安全领域发布的重要法律和政策文件,供大家参考。

1. 2021年1月8日,国家网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见

《办法》指出,互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。

2. 2021年1月11日,中国人民银行发布《征信业务管理办法(征求意见稿)》

《办法》指出,个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:1)系统测评为国家信用信息安全等级保护三级或三级以上;2)设立信息安全负责人,由公司章程规定的高级管理人员担任;3)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。

3. 2021年1月13日,工信部发布《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》

《通知》指出,开展工业互联网企业网络安全分类分级管理试点工作,旨在进一步完善工业互联网企业网络安全分类分级规则标准、定级流程,加快构建工业互联网企业网络安全分类分级管理制度。

4. 2021年1月13日,工信部发布《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号)

《计划》提出了从四个方面加强工业互联网网络安全工作。一是落实企业主体责任,实施分类分级管理;二是强化产业协同,推进供给侧加快创新;三是加强示范引领,促进安全产业发展壮大;四是坚持专项带动,提升安全技术监测服务能力。

5. 2021年1月19日,工信部发布《工业互联网标识管理办法》(工信部信管〔2020〕204号)

《办法》要求标识服务机构应当落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力和专业人员,并明确专门的责任部门与责任人。还应当建立网络安全防护技术手段,依法记录并留存相关日志记录,保障标识服务系统安全。

6. 2021年1月31日,中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》

《方案》提出要加快培育发展数据要素市场,加强地区间、部门间数据共享交换,建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范,推动5G、物联网、工业互联网等通信网络基础设施,人工智能、云计算、区块链等新技术基础设施,数据中心、智能计算中心等算力基础设施建设。

7. 2021年2月24日,中共中央、国务院印发《国家综合立体交通网规划纲要》

《纲要》要求健全关键信息基础设施安全保护体系,提升车联网、船联网等重要融合基础设施安全保障能力,加强交通信息系统安全防护,加强关键技术创新力度,提升自主可控能力。

8. 2021年3月5日,国务院总理李克强在十三届全国人大四次会议作政府工作报告

本次政府工作报告提出要加强数字政府建设,建立健全政务数据共享协调机制;增强产业链供应链自主可控能力;发展工业互联网,促进产业链和创新链融合;加强网络安全、数据安全和个人信息保护;建设信息网络等新型基础设施。

9. 2021年3月11日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布

《纲要》在“加快数字化发展,建设数字中国”的篇章中,明确提出了“加强网络安全保护,加强网络安全基础设施建设,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”等内容,体现了我国对于网络安全的重视程度,将加速网络安全基础设施的建设进程。

10. 2021年3月12日,教育部发布《高等学校数字校园建设规范(试行)》(教科信函〔2021〕14号)

《规范》对高等学校数字校园建设各方面内容提出通用要求,并明确高等学校网络安全工作应遵守《中华人民共和国网络安全法》并符合网络安全等级保护相关的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的相关要求。

11. 2021年3月12日,网信办、工信部、公安部、市场监管总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(国信办秘字〔2021〕14号)

《规定》旨在落实《网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。并明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围。

12. 2021年3月16日,国家广电总局发布关于公开征求《中华人民共和国广播电视法(征求意见稿)》意见的通知

《广播电视法》第五十六条提出:广播电视主管部门依法规范广播电视信息数据收集、存储、加工、使用、提供、交易、公开等行为,保障广播电视信息数据安全。

13. 2021年3月17日,工信部、交通运输部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南(智能交通相关)》

《指南》指出,建设网络安全标准主要包括证书密钥管理、网络安全防护2大类技术标准。证书密钥管理类标准主要包括车路信息交互所使用的交通行业证书、密钥等相关标准;网络安全防护类标准主要包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。

14. 2021年3月24日,中共中央办公厅、国务院办公厅印发了《关于进一步深化税收征管改革的意见》

《意见》要求完善税收大数据安全治理体系和管理制度,加强安全态势感知平台建设,常态化开展数据安全风险评估和检查,健全监测预警和应急处置机制,确保数据全生命周期安全。

15. 2021年4月6日,国家医疗保障局印发《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》(医保发〔2021〕23号)

《意见》指出到2022年,我国基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。

16. 2021年4月7日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)

《指南》规定,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。

17. 2021年4月14日,工信部公开对《“十四五”智能制造发展规划》(征求意见稿)进行意见征集

《规划》提出了四大重点任务建设,其中提到要加强安全保障,强化网络安全和工业数据分类分级管理;完善覆盖国家、地方、企业的多级工控信息安全监测预警网络;加大网络安全产业供给,推动专用产品试点应用;落实网络安全责任制,引导企业建立符合政策标准要求的技术防护体系和安全管理制度。

18.2021年4月16日,交通运输部发布了《交通运输政务数据共享管理办法》

《办法》旨在进一步落实党中央、国务院关于政务数据共享工作要求,更加有效规范交通运输政务数据共享工作。《办法》共六章26条,其中要求政务部门应建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,切实保障政务数据采集、存储、传输、共享和使用安全。

19.2021年4月26日,工信部公开对《移动互联网应用程序个人信息保护管理暂行规定》(征求意见稿)进行意见征集

《规定》明确了App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业及网络接入服务提供者在从事App个人信息处理活动应当履行的个人信息保护义务,提出投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

20. 2021年4月30日,中国人大网发布《个人信息保护法(草案二次审议稿)》公开征求意见

《二审稿》较一审稿的主要变化有:1)完善个人信息处理应遵循的原则;2)完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则;3)增加死者个人信息保护的规定;4)完善侵害个人信息权益的民事法律责任等。

21. 2021年5月12日,网信办发布《汽车数据安全管理若干规定(征求意见稿)》公开征求意见

《规定》共二十一条,明确了运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。

22. 2021年6月7日, 工业互联网专项工作组办公室关于印发《工业互联网专项工作组2021年工作计划》的通知

《计划》提出了十五项重点任务,其中,第十项任务为“安全保障强化行动”,重点工作包括:依法落实网络安全主体责任、加强网络安全供给创新突破、促进网络安全产业发展壮大、强化网络安全技术保障能力、开展企业网络安全能力贯标。

23. 2021年6月7日,工信部、网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见》(工信部联信发〔2021〕62号)

《意见》指出要强化网络安全,加强区块链基础设施和服务安全防护能力建设,常态化开展区块链技术对重点领域安全风险的评估分析。

24. 2021年6月7日,网信办、工信部、国家发改委联合发布了《深入推进IPv6规模部署和应用2021年工作安排》(中网办发文〔2021〕12号)

《工作安排》明确了2021年IPv6规模部署主要目标和重点工作任务,主要从强化网络承载能力、优化应用服务性能、提升终端支持能力、加强关键技术研发、推动标准规范制定、强化安全保障等方面精准发力,多措并举、纵深扎实推进IPv6规模部署和应用。

25. 2021年6月10日,工信部发布《工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知》(工信厅网安函〔2021〕148号)

《通知》主要贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全。

26. 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》

《数据安全法》是我国数据安全领域的基础性法律,其完善了国家数据安全工作体制机制,规定中央国家安全领导机构负责国家数据安全工作的决策和议事协调等职责,并提出建立国家数据安全工作协调机制。标志着我国在数据安全领域有法可依,为各行业数据安全提供监管依据。

27. 2021年6月11日,国家密码管理局发布《商用密码应用安全性评估试点机构目录》(国家密码管理局公告(第42号))

《目录》在2020年老版目录基础上新增了24家试点机构,分布在北京、天津、沈阳、上海、杭州等地。

28. 2021年6月11日,国务院办公厅发布《国务院2021年度立法工作计划》

《计划》明确的网络安全领域立法项目包括:预备提请全国人大常委会审议电信法草案、制定关键信息基础设施安全保护条例(网信办、工信部、公安部起草)、数据安全管理条例(网信办组织起草)、商用密码管理条例(密码局起草)。

29. 2021年6月21日,工信部公开对《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)进行意见征集

《指南》在已初步构建国家车联网产业标准体系的基础上,面向车联网终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面加强标准化工作顶层设计,指导标准制定有序开展,推动构建系统、科学、规范的车联网(智能网联汽车)网络安全标准体系。

30. 2021年6月23日,工信部公开对《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》进行意见征集

《通知》主要指导基础电信企业、车联网运营企业、智能网联汽车生产企业加强车联网网络安全管理工作,加快提升网络安全保障能力,从车联网网络安全防护、平台安全防护、数据安全、漏洞管理等四个方面提出要求。

网络安全牵一发而动全身,没有网络安全就没有国家安全,2021上半年我国网络安全相关法律法规持续完善,加之一系列政策组合拳协同发力,为网络安全产业发展筑牢了坚实防线。作为国内首家网络安全企业,天融信成立26年来始终以国家政策法规为指引,正在全面担当起保障国家网络安全和技术能力支撑的重大责任,后续天融信将继续响应国家政策号召,为我国产业数字化转型保驾护航。

来源:freebuf.com 2021-07-26 09:19:44 by: TOPSEC天融信

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论