2018年终盘点：信息安全影响力新政策法规

《网络安全法》出台已有一年多，随着相关配套法律法规、规范性文件、政策等不断加码，网络与信息安全保障体系逐步健全、完善。

网络安全已上升到国家战略，2018年，也不断出台了不少网络与信息安全新的法律法规、政策文件，引发了热议。

让我们一起回顾一下吧！

1、《信息安全技术个人信息安全规范》
《信息安全技术个人信息安全规范》于2018年5月1日正式实施，针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求，适用于规范各类组织个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

2、《银行业金融机构数据治理指引》
2018年5月21日，中国银行保险监督管理委员会发布了银保监发〔2018〕22号文件：
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知。为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变。《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章，共五十五条。

3、《通用数据保护条例》
欧盟《通用数据保护条例》（（以下简称GDPR））于2018年5月25日生效，旨在加强对欧盟境内居民的个人数据和隐私保护，还将通过统一数据和隐私条例来简化对跨国企业的监管框架。GDPR被视为“史上最严”的数据保护立法，是欧盟起草的最全面的数据隐私法，也将为主权国家的数据隐私设置先例。

GDPR规定，世界上任何一家处理欧盟客户数据的公司都要披露其收集、存储和处理用户数据的方式。欧盟用户也可以从任何公司申请获得其个人数据的副本，并可以要求该公司删除个人数据。不遵守GDPR的企业可能需要面临着2000万美元或4%年营业额的罚款。

4、《网络安全等级保护条例（征求意见稿）》
2018年6月27日，公安部发布《网络安全等级保护条例（征求意见稿）》，作为《网络安全法》的重要配套法规，对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设等提出了更为具体的要求，为开展等级保护工作提供了重要的法律支撑。

看等保1.0到等保2.0的重要变化，主要体现在四个方面：核心法律依据的效力位阶提高；统一领导机构的出现，网信部门具备更大的影响力，支持保障和监督管理更为明确；保护对象的变化，以及实际监管范围的扩大；等级分类的界定有所调整；法律责任实质化，责任范围有所扩大，约谈制度写入条款等。

5、《公安机关互联网安全监督检查规定》
2018年11月1日，《公安机关互联网安全监督检查规定》正式实施。根据规定，公安机关根据网络安全防范需要和网络安全风险隐患的具体情况，可以进入互联网服务提供者和联网使用单位的营业场所、机房、工作场所监督检查，对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

作为公安机关在《网络安全法》等互联网安全领域的执法程序规章, 《公安机关互联网安全监督检查规定》明确了公安机关执法的职责权限, 以及企业配合公安机关执法的权利和义务。

6、《互联网个人信息安全保护指引（征求意见稿）》
2018年11月30日，公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》。本指引规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全，适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作， 也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。

7、《证券基金经营机构信息技术管理办法》
2018年12月19日，证监会发布《证券基金经营机构信息技术管理办法》，自2019年6月1日起实施。明确治理、安全、合规三条主线。在传统信息安全监管基础上，针对信息技术治理、数据治理、业务合规提出监管要求。

如有不完整之处，欢迎补充~