最新整理|2020上半年我国网络安全相关法规和政策盘点

随着信息化的高速发展，网络深度融入现实社会方方面面，深刻改变人类生产生活方式，极大促进社会政治经济发展。网络在给我们带来便利的同时，网络安全问题也日益凸显，网络违法犯罪、网络治安乱象、网络安全隐患等严重威胁网络健康发展，严重影响社会安全稳定和人民群众获得感、幸福感、安全感，给国家政治经济发展带来严峻挑战。

近年来，我国就网络安全和信息化工作作已提出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国网信事业取得历史性成就。

下面就我国2020年上半年网络安全相关法规和政策进行整理。

《中华人民共和国密码法》

实施时间：2020年1月1日

《中华人民共和国密码法》旨在为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

《国家政务信息化项目建设管理办法》

实施时间：2020年1月21日

《国家政务信息化项目建设管理办法》，建立统一、集约化信息基础设施和安全保障大平台，对共性应用与分散系统提供集中统一基础设施支撑，将有利于提高政务信息系统的安全保障能力，提高系统建设的集约水平，避免重复建设。

《个人金融信息保护技术规范》

实施时间：2020年2月13日

JR/T 0171-2020《个人金融信息保护技术规范》，规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

《网上银行系统信息安全通用规范》

实施时间：2020年2月

相对于2012年版本，《网上银行系统信息安全通用规范》针对新技术出现和应用提出了新的安全要求，就新的业务和监管要求进行了补充和明确，重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求，作为网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了重要依据。

《2020年教育信息化和网络安全工作要点》

实施时间：2020年2月26日

《工作要点》涵盖三个核心目标，一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；二是深入实施教育信息化2.0行动计划；三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。

《工业数据分类分级指南（试行）》

实施时间：2020年2月27日

为贯彻《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》有关要求，推动《数据管理能力成熟度评估模型》（GB/T 36073-2018）贯标和《工业控制系统信息安全防护指南》落实，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展，制定本指南。

《网络信息内容生态治理规定》

实施时间：2020年3月1日

《网络信息内容生态治理规定》旨在营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益。

《网络安全标准实践指南—远程办公安全防护》

实施时间：2020年3月13日

《网络安全标准实践指南—远程办公安全防护》给出了远程办公的典型应用场景，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险，针对远程办公系统的使用方和用户，分别给出了安全控制措施建议。

《个人健康信息码》系列国家标准

实施时间：2020年4月29日

该系列国家标准实施后，可实现个人健康信息码的码制统一、展现方式统一、数据内容统一，统筹兼顾个人信息保护和信息共享利用，适用于指导健康码相关信息系统的设计、开发和系统集成。

《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》

实施时间：2020年5月28日

《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》，强调要充分认识使用政务云平台的安全风险，要切实加强使用政务云平台的安全管理，要准确划分使用政务云平台的数据和业务范围。

《网络安全审查办法》

实施时间：2020年6月1日

《网络安全审查办法》指出，运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

《中华人民共和国数据安全法（草案）》

实施时间：2020年6月28日

为了保障数据安全，促进数据开发利用，保护公民、组织的合法权益，维护国家主权、安全和发展利益，第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议。

GB/T 35273-2020《个人信息安全规范》

实施时间：2020年10月1日

该标准代替GB/T 35273-2017《信息安全技术个人信息安全规范》。

本标准针对个人信息面临的安全问题，严格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度的保护个人的合法权益和社会公众利益。

《网络安全等级保护定级指南》

实施时间：2020年11月1日

定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程，通过指导网络运营者合理划分定级对象和准确的确定安全保护等级，为后续的安全建设整改、等级测评等工作奠定了良好的基础。

最新整理|2020上半年我国网络安全相关法规和政策盘点

你可能感兴趣的:(最新整理|2020上半年我国网络安全相关法规和政策盘点)