时间 |
政策法规 |
部门 |
主要内容 |
2016.11.07 |
《中华人民共和国网络安全法》 |
全国人民代表大会常务委员会 |
《中华人民共和国网络安全法》正式发布,并于2017年6月1日开始实施。强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设,是我国第一部网络空间管理方面的基础性法律。 |
2016.12.27 |
《国家网络空间安全战略》 |
网信办 |
明确国家网络空间安全工作的战略任务:坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作。 |
2017.01.15 |
《关于促进移动互联网健康有序发展的意见》 |
中共中央办公厅、国务院办公厅 |
《意见》要求要推动移动互联网创新发展,强化移动互联网驱动引领作用,防范移动互联网安全风险,深化移动互联网国际交流合作,加强组织领导和工作保障 |
2017.01.20 |
《信息通信网络与信息安全规划(2016-2020年)》 |
工信部 |
指导信息通信行业开展"十三五"期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局。 |
2019.01.10 |
《区块链信息服务管理规定》 |
网信办 |
第五条 区块链信息服务提供者应当落实信息内容安全管理责任,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。 第六条 区块链信息服务提供者应当具备与其服务相适应的技术条件,对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力,技术方案应当符合国家相关标准规范。 |
2019.03.07 |
《中央企业负责人经营业绩考核办法》 |
国务院国资委 |
主要呈现四个提点:一是突出高质量发展考核;二是突出分类考核和差异化考核;三是突出世界一流对标考核;四是突出正向激励考核。 |
2019.04.10 |
《互联网个人信息安全保护指南》 |
公安部网络安全保卫局、北京网络行业协会、公安部第三研究所 |
基本要求:个人信息处理系统其安全技术措施应满足GB/T 22239相应等级的要求,按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 |
2019.05.14 |
《网络安全等级保护技术2.0版本》 |
国家市场监督管理总局、国家标准化管理委员会 |
为了适用于新型网络系统的安全保护要求,《信息安全技术信息系统安全等级保护基本要求》改名为《信息安全技术网络安全等级保护基本要求》,同时将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。 |
2019.05.16 |
《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》 |
信安标委 |
为推动第二十三条要求的进一步落实,秘书处组织测评机构、厂商及相关专家,研究提出了《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》,旨在为15类网络关键设备和网络安全专用产品的安全认证检测提供标准支撑。 |
2019.05.24 |
《网络安全审查办法(征求意见稿)》 |
网信办 |
第六条 运营者采购网络产品和服务时,应预判产品和服务上线运行后带来的潜在安全风险,形成安全风险报告。可能导致以下情况的,应当向网络安全审查办公室申报网络安全审查:关键信息基础设施整体停止运转或主要功能不能正常运行;大量个人信息和重要数据泄露、丢失、毁损或出境;关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁;其他严重危害关键信息基础设施安全的风险隐患。 |
2019.06.18 |
《网络安全漏洞管理规定(征求意见稿)》 |
工信部 |
网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守的规定。 |
2019.06.30 |
《国家网络安全产业园区发展规划》 |
中国软件产业发展情况新闻发布会 |
2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动CDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”。 |
2019.07.22 |
《云计算服务安全评估办法》 |
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部 |
第三条 云计算服务安全评估重点评估以下内容:云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可能影响云服务安全的因素。 |
2019.08.28 |
《加强工业互联网安全工作的指导意见》 |
工业和信息化部、教育部、人力资源和社会保障部等10部 |
到2020年底,工业互联网安全保障体系初步建立。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。 |
2019.09.27 |
《关于促进网络安全产业发展的指导意见(征求意见稿)》 |
工业和信息化部 |
到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。 |
2019.10.27 |
《中华人民共和国密码法》 |
十三届全国人大常委会第十四次会议 |
将规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。 |
2019.11.20 |
《网络安全威胁信息发布管理办法(征求意见稿)》 |
国家互联网信息办公室 |
第二条:发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。 |
2019.11.29 |
《网络音视频信息服务管理规定》 |
国家互联网信息办公室、文化和旅游部、国家广播电视总局 |
网络音视频信息服务提供者应当依法取得法律、行政法规规定的相关资质;应当建立健全用户注册、信息发布审核、信息安全管理等制度。任何组织和个人不得利用网络音视频信息服务以及相关信息技术从事法律法规禁止的活动,侵害他人合法权益。 |
2019.12.15 |
《网络信息内容生态治理规定》 |
网信办 |
是指政府、企业、社会、网民等主体,以培育和践行社会主义核心价值观为根本,以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。 |
2019.12.17 |
《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿) |
工信部 |
基本原则包含:企业分级与行业网络安全影响程度相关联;行业指导与地方监管相结合;企业自评与属地核查相结合。 |
2020.01.21 |
《关于印发国家政务信息化项目建设管理办法的通知》 |
国务院 |
建立统一、集约化信息基础设施和安全保障大平台,对共性应用与分散系统提供集中统一基础设施支撑,将有利于提高政务信息系统的安全保障能力,提高系统建设的集约水平,避免重复建设。 |
2020.03.06 |
GB/T35273-2020《信息安全技术个人信息安全规范》 |
国家市场监督管理总局、国家标准化管理委员会 |
该标准代替GB/T 35273-2017《信息安全技术个人信息安全规范》,与GB/T35273-2017相比,主要技术变化:一是,增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。 |
2020.03.07 |
《工业数据分类分级指南(试行)》 |
工业和信息化部办公厅 |
工业数据分类分级以提升企业数据管理能力为目标,坚持问题导向、目标导向和结果导向相结合,企业主体、行业指导和属地监管相结合,分类标识、逐类定级和分级管理相结合。 |
2020.03.15 |
《网络安全标准实践指南—远程办公安全防护》 |
信安标委 |
《实践指南》给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。其中,使用方应在管理和技术两方面开展安全防护,健全远程办公管理制度,加强运维管理,强化安全措施。 |
2020.04.27 |
《网络安全审查办法》 |
国家互联网信息办公室 国家发展和改革委员会 工业和信息化部等12部 |
通常情况下,关键信息基础设施运营者运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。 |
2020.04.29 |
《个人健康信息码》系列国家标准 |
市场监管总局(标准委) |
包括《个人健康信息码参考模型》(GB/T 38961-2020)、《个人健康信息码数据格式》(GB/T 38962-2020)和《个人健康信息码应用接口》(GB/T 38963-2020)3项内容,由国务院办公厅电子政务办公室会同卫生健康委及国务院相关部门研究提出,全国信息技术标准化技术委员会负责技术归口。 |
2020.06.28 |
《中华人民共和国数据安全法(草案)》 |
第十三届全国人大常委会第二十次会议 |
为了保障数据安全,促进数据开发利用,保护公民、组织的合法权益,维护国家主权、安全和发展利益,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。6月28日,《中华人民共和国数据安全法(草案)》公布,面向社会公众征求意见。 |
近些年,为更好的发展网络安全行业,我国在各领域也发布了相关的政策法规。其中,2020年2月26日在教育领域发布了《2020年教育信息化和网络安全工作要点》,其核心目标:一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署;二是深入实施教育信息化2.0行动计划;三是教育网络安全支撑体系不断完善,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高。
领域 |
时间 |
政策法规 |
部门 |
主要内容 |
教育 |
2019.03.12 |
《2019年教育信息化和网络安全工作要点》 |
教育部办公厅 |
编写《网络空间安全研究生核心课程指南》。加强对有关“双一流”建设高校的指导,继续加强网络空间安全、人工智能相关学科建设。 |
2020.02.26 |
《2020年教育信息化和网络安全工作要点》 |
教育部 |
核心目标:一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署;二是深入实施教育信息化2.0行动计划;三是教育网络安全支撑体系不断完善,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高。 |
|
电力能源 |
2020.02.20 |
《2020年电力安全监管重点任务》 |
国家能源局综合司 |
基本目标:杜绝重大以上电力人身伤亡责任事故、杜绝重大以上电力安全事故、杜绝电厂垮坝漫坝事故,确保电力系统安全稳定运行和电力可靠供应,努力实现事故起数和伤亡人数双下降。 |
2020.06.18 |
《关于做好2020年能源安全保障工作的指导意见》 |
国家发展改革委、国家能源局 |
要求加快电力关键设备、技术和网络的国产化替代,发展新型能源互联网基础设施,加强网络安全防护技术研究和应用,开发和管理电力行业海量数据,打牢电力系统和电力网络安全的基础。 |
|
金融 |
2018.03.30 |
《关于推动资本市场服务网络强国建设的指导意见》 |
中央网信办和中国证监会 |
《意见》重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。 |
2020.02.05 |
《网上银行系统信息安全通用规范》(JR/T 0068—2020) |
中国人民银行 |
规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求,为网上银行系统建设、运营及测评提供了依据。标准适用于中华人民共和国境内设立的商业银行等银行业金融机构所运营的网上银行系统,其他金融机构提供网上金融服务的业务系统宜参照本标准执行。 |
|
2020.02.13 |
JR/T0171-2020《个人金融信息保护技术规范》 |
中国人民银行 |
从安全技术和安全管理两个方面规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。 |
|
医疗卫生 |
2020.03.05 |
《关于深化医疗保障制度改革的意见》 |
中共中央、国务院 |
到2025年,医疗保障制度更加成熟定型,基本完成待遇保障、筹资运行、医保支付、基金监管等重要机制和医药服务供给、医保管理服务等关键领域的改革任务。到2030年,全面建成以基本医疗保险为主体,医疗救助为托底,补充医疗保险、商业健康保险、慈善捐赠、医疗互助共同发展的医疗保障制度体系,待遇保障公平适度,基金运行稳健持续,管理服务优化便捷,医保治理现代化水平显著提升,实现更好保障病有所医的目标。 |
2020.05.22 |
《关于进一步完善预约诊疗制度加强智慧医院建设的通知》 |
国家卫生健康委办公厅 |
要求加快建立完善预约诊疗制度,创新建设完善智慧医院系统,大力推动互联网诊疗与互联网医院发展,各级卫生健康行政部门要坚守医疗质量和安全底线,各医院要高度重视信息和网络安全,构建与智慧医院相匹配的网站安全、系统稳定、数据安全等安全体系。要加强互联网医疗服务中的患者隐私保护,完善隐私保护有关制度和措施。 |
|
2020.06.29 |
《关于做好信息化支撑常态化疫情防控工作的通知》 |
国家卫生健康委办公厅 |
为充分发挥信息化在支撑疫情监测分析、创新诊疗模式、提升服务效率、促进人员安全有序流动等方面的作用,国家卫生健康委办公厅印发《关于做好信息化支撑常态化疫情防控工作的通知》(以下简称《通知》),指导各地利用信息化手段支撑常态化疫情防控工作。《通知》从六个方面提出了相关要求。其中第六条强调强化网络安全工作,切实保障个人信息和网络安全。落实网络安全责任,加大网络安全投入,加强网络安全防护和保障能力,组织网络安全宣传教育和培训。 |
|
公共安全 |
2020.05.22 |
2020“清朗”专项行动 |
国家网信办 |
近年来,全国网信系统持续加大网络生态治理力度,深入整治网上各类违法违规问题乱象,舆论生态总体向好,网络治理成效明显。为进一步规范网上信息传播秩序,切实维护广大人民群众切身利益,促使网络空间更加清朗,即日起,国家网信办在全国范围内启动为期8个月的2020“清朗”专项行动。 |
2020.06.14 |
《关于发布公共安全行业标准的公告》 |
公安部 |
公安部发布242项公共安全行业标准,其中包含《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》、《信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求》等17项安全标准。 |
|
政府 |
2020.05.08 |
《2020年农业农村部网络安全和信息化工作要点》 |
农业农村部办公厅 |
为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求,做好2020年农业农村信息化重点工作,农业农村部办公厅研究制定了《2020年农业农村部网络安全和信息化工作要点》 |
2020.05.28 |
《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》 |
国家档案局 |
政务云(Government Cloud)是指运用云计算技术,统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台。鉴于其技术的优越性和建设的集约性,全球各国政府都积极顺应技术变革,大力推进政务云建设工作。 |
|
网络运营(如APP、小程序等个人信息) |
2019.05.28 |
《数据安全管理办法(征求意见稿)》 |
网信办 |
规定:要收集个人敏感信息行为,网络运营者需向网信部门备案;定向精准推送广告需标识需清晰且用户可拒绝;明令禁止APP强迫授权或默认勾选;尊重用户“被遗忘权”,允许注销账号和删除个人信息;小程序泄露用户信息平台承担部分或全部责任。 |
2019.06.13 |
《个人信息出境安全评估办法(征求意见稿)》 |
网信办 |
第二条:网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。国家关于个人信息出境另有规定的,从其规定。 |
|
2019.08.23 |
《儿童个人信息网络保护规定》 |
网信办 |
为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。本规定所称儿童,是指不满十四周岁的未成年人。在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。 |
|
2019.12.30 |
《App违法违规收集使用个人信息行为认定方法》 |
国家互联网信息办公室、工业和信息化部、公安部、市场监管总局 |
根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。 |
相关行业分析报告参考《2020年中国网络安全行业投资分析报告-市场竞争现状与发展趋势预测》
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
