一(yī)、國家政策法規
施行日期:2020年1月1日
《中(zhōng)華人民共和國密碼法》
爲了規範密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,《中(zhōng)華人民共和國密碼法》由中(zhōng)華人民共和國第十三屆全國人民代表大(dà)會常務委員(yuán)會第十四次會議于2019年10月26日通過,自2020年1月1日起施行。
發布日期:2020年2月27日
《工(gōng)業數據分(fēn)類分(fēn)級指南(nán)(試行)》
爲貫徹《促進大(dà)數據發展行動綱要》《大(dà)數據産業發展規劃(2016-2020年)》有關要求,更好推動《數據管理能力成熟度評估模型》(GB/T 36073-2018)貫标和《工(gōng)業控制系統信息安全防護指南(nán)》落實,指導企業提升工(gōng)業數據管理能力,促進工(gōng)業數據的使用、流動與共享,釋放(fàng)數據潛在價值,賦能制造業高質量發展,制定本指南(nán)。
施行日期:2020年3月1日
《網絡信息内容生(shēng)态治理規定》
從3月1日起,《網絡信息内容生(shēng)态治理規定》開(kāi)始施行。規定明确網絡信息内容服務使用者和生(shēng)産者、平台不得開(kāi)展網絡暴力、人肉搜索、深度僞造、流量造假、操縱賬号等違法活動。網絡信息内容生(shēng)産者應當遵守法律法規,防範和抵制制作、複制、發布含有“使用誇張标題,内容與标題嚴重不符”和“炒作绯聞、醜聞、劣迹”等不良信息等。
發布日期:2020年3月13日
《網絡安全标準實踐指南(nán)—遠程辦公安全防護》
全國信息安全标準化技術委員(yuán)會秘書(shū)處針對遠程辦公安全問題,組織相關廠商(shāng)和安全專家,編制了《網絡安全标準實踐指南(nán)—遠程辦公安全防護》,給出了遠程辦公的典型應用場景,分(fēn)析了遠程辦公可能面臨的辦公系統自身安全、數據安全、設備安全和個人信息保護等風險,針對遠程辦公系統的使用方和用戶,分(fēn)别給出了安全控制措施建議。
施行日期:2020年6月1日
《網絡安全審查辦法》
爲了确保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中(zhōng)華人民共和國國家安全法》《中(zhōng)華人民共和國網絡安全法》,國家互聯網信息辦公室、國家發展和改革委員(yuán)會、工(gōng)業和信息化部、公安部、國家安全部、财政部、商(shāng)務部、中(zhōng)國人民銀行、國家市場監督管理總局、國家廣播電(diàn)視總局、國家保密局、國家密碼管理局聯合發布了《網絡安全審查辦法》,并于2020年6月1日起實施。
發布日期:2020年6月28日
《中(zhōng)華人民共和國數據安全法(草案)》
爲了保障數據安全,促進數據開(kāi)發利用,保護公民、組織的合法權益,維護國家主權、安全和發展利益,第十三屆全國人大(dà)常委會第二十次會議對《中(zhōng)華人民共和國數據安全法(草案)》進行了審議。6月28日,《中(zhōng)華人民共和國數據安全法(草案)》公布,面向社會公衆征求意見。
二、行業政策法規
教育行業
發布日期:2020年2月26日
《2020年教育信息化和網絡安全工(gōng)作要點》
教育部辦公廳印發《2020年教育信息化和網絡安全工(gōng)作要點》,對2020年教育信息化和網絡安全重點工(gōng)作進行了安排部署,主要包括工(gōng)作思路、核心目标、重點任務三方面内容。
電(diàn)力能源行業
發布日期:2020年2月11日
《2020年電(diàn)力安全監管重點任務》
爲确保電(diàn)力系統安全穩定運行和電(diàn)力可靠供應,推動全國電(diàn)力安全生(shēng)産形勢持續穩定向好,國家能源局綜合司制定了《2020年電(diàn)力安全監管重點任務》,包括完善法規體(tǐ)系、完善安全監管體(tǐ)制、構建安全生(shēng)産監督長效機制、編制電(diàn)力安全生(shēng)産“十四五”行動計劃等十五項重點任務工(gōng)作。
發布日期:2020年6月12日
《關于做好2020年能源安全保障工(gōng)作的指導意見》
國家發展改革委 國家能源局發布《關于做好2020年能源安全保障工(gōng)作的指導意見》,要求加快電(diàn)力關鍵設備、技術和網絡的國産化替代,發展新型能源互聯網基礎設施,加強網絡安全防護技術研究和應用,開(kāi)發和管理電(diàn)力行業海量數據,打牢電(diàn)力系統和電(diàn)力網絡安全的基礎。
金融行業
發布日期:2020年2月13日
《個人金融信息保護技術規範》
2020年2月13日,在中(zhōng)國人民銀行科技司的組織和領導下(xià),信息産業信息安全測評中(zhōng)心參與編制的JR/T 0171-2020《個人金融信息保護技術規範》金融行業标準由中(zhōng)國人民銀行正式發布。标準規定了個人金融信息在收集、傳輸、存儲、使用、删除、銷毀等生(shēng)命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規範性要求。
發布日期:2020年2月20日
《網上銀行系統信息安全通用規範》
2020年2月,中(zhōng)國人民銀行發布了最新的《網上銀行系統信息安全通用規範》(JR/T 0068-2020)(以下(xià)簡稱《新規範》),相對于2012年版本,《新規範》針對新技術出現和應用提出了新的安全要求,就新的業務和監管要求進行了補充和明确,重新梳理并提升關于業務連續性與災難恢複、安全事件與應急響應的安全要求,作爲網上銀行系統安全技術要求、安全管理要求、業務運營安全要求,爲網上銀行系統建設、運營及測評提供了重要依據。
醫療衛生(shēng)行業
發布日期:2020年3月5日
《中(zhōng)共中(zhōng)央 國務院關于深化醫療保障制度改革的意見》
提出未來10年我(wǒ)國醫療改革重點,将從醫療體(tǐ)系建設、可持續籌資(zī)機制、醫保支付、基金監管、藥價、醫療服務等多個方面入手,着力解決醫療保障發展不平衡不充分(fēn)的問題。在第二十三條,明确提出“高起點推進标準化和信息化建設。統一(yī)醫療保障業務标準和技術标準,建立全國統一(yī)、高效、兼容、便捷、安全的醫療保障信息系統,實現全國醫療保障信息互聯互通,加強數據有序共享。規範數據管理和應用權限,依法保護參保人員(yuán)基本信息和數據安全。加強大(dà)數據開(kāi)發,突出應用導向,強化服務支撐功能,推進醫療保障公共服務均等可及。”
發布日期:2020年5月21日
《關于進一(yī)步完善預約診療制度加強智慧醫院建設的通知(zhī)》
5月21日,國家衛健委辦公廳下(xià)發《關于進一(yī)步完善預約診療制度加強智慧醫院建設的通知(zhī)》,要求加快建立完善預約診療制度,創新建設完善智慧醫院系統,大(dà)力推動互聯網診療與互聯網醫院發展,各級衛生(shēng)健康行政部門要堅守醫療質量和安全底線,各醫院要高度重視信息和網絡安全,構建與智慧醫院相匹配的網站安全、系統穩定、數據安全等安全體(tǐ)系。要加強互聯網醫療服務中(zhōng)的患者隐私保護,完善隐私保護有關制度和措施。
發布日期:2020年6月28日
《關于做好信息化支撐常态化疫情防控工(gōng)作的通知(zhī)》
爲充分(fēn)發揮信息化在支撐疫情監測分(fēn)析、創新診療模式、提升服務效率、促進人員(yuán)安全有序流動等方面的作用,國家衛生(shēng)健康委辦公廳印發《關于做好信息化支撐常态化疫情防控工(gōng)作的通知(zhī)》(以下(xià)簡稱《通知(zhī)》),指導各地利用信息化手段支撐常态化疫情防控工(gōng)作。《通知(zhī)》從六個方面提出了相關要求。其中(zhōng)第六條強調強化網絡安全工(gōng)作,切實保障個人信息和網絡安全。落實網絡安全責任,加大(dà)網絡安全投入,加強網絡安全防護和保障能力,組織網絡安全宣傳教育和培訓。
公共安全行業
發布日期:2020年5月22日
2020“清朗”專項行動
近年來,全國網信系統持續加大(dà)網絡生(shēng)态治理力度,深入整治網上各類違法違規問題亂象,輿論生(shēng)态總體(tǐ)向好,網絡治理成效明顯。爲進一(yī)步規範網上信息傳播秩序,切實維護廣大(dà)人民群衆切身利益,促使網絡空間更加清朗,即日起,國家網信辦在全國範圍内啓動爲期8個月的2020“清朗”專項行動。
發布日期:2020年6月11日
《關于發布公共安全行業标準的公告》
公安部發布242項公共安全行業标準,其中(zhōng)包含《信息安全技術 工(gōng)業控制系統軟件脆弱性掃描産品安全技術要求》、《信息安全技術 工(gōng)業控制系統主機安全防護與審計監控産品安全技術要求》等17項安全标準。
政府行業
發布日期:2020年5月6日
《關于檔案部門使用政務雲平台過程中(zhōng)加強檔案信息安全管理的意見》
爲切實加強檔案部門使用政務雲平台過程中(zhōng)的檔案信息安全管理,依據中(zhōng)央網信辦印發的《關于加強黨政部門雲計算服務網絡安全管理的意見》(中(zhōng)網辦〔2014〕14号)等文件要求,國家檔案局辦公室提出《關于檔案部門使用政務雲平台過程中(zhōng)加強檔案信息安全管理的意見》,強調要充分(fēn)認識使用政務雲平台的安全風險,要切實加強使用政務雲平台的安全管理,要準确劃分(fēn)使用政務雲平台的數據和業務範圍。
發布日期:2020年5月7日
《2020年農業農村(cūn)部網絡安全和信息化工(gōng)作要點》
爲貫徹落實《中(zhōng)共中(zhōng)央、國務院關于抓好“三農”領域重點工(gōng)作确保如期實現全面小(xiǎo)康的意見》《數字鄉村(cūn)發展戰略綱要》要求,做好2020年農業農村(cūn)信息化重點工(gōng)作,農業農村(cūn)部辦公廳研究制定了《2020年農業農村(cūn)部網絡安全和信息化工(gōng)作要點》。
三、行業報告
發布日期:2020年3月16日
《5G智慧城市安全白(bái)皮書(shū)》
該白(bái)皮書(shū)聚焦5G技術的應用給智慧城市帶來的潛在安全威脅和挑戰,以及應對這些挑戰所需的安全能力;介紹了5G時代智慧城市的典型應用場景,着重分(fēn)析了5G智慧城市面臨的安全威脅與挑戰,包括新業務應用、網絡IT化、新網絡架構、網絡能力開(kāi)放(fàng)、多接入技術和用戶隐私保護等方面,提出了5G智慧城市安全架構,從終端層、網絡層、平台層和應用層四個層面描述了應對潛在安全威脅的具體(tǐ)應對措施。
發布日期:2020年4月20日
《2019年我(wǒ)國互聯網網絡安全态勢綜述》
爲全面反映當前我(wǒ)國網絡安全的整體(tǐ)态勢,CNCERT自2010年以來,每年及時發布前一(yī)年度網絡安全态勢情況綜述,至今已連續發布11年,對我(wǒ)國黨政機關、行業企業及全社會了解我(wǒ)國網絡安全形勢,提高網絡安全意識,做好網絡安全工(gōng)作提供了有力參考。
發布日期:2020年4月28日
《中(zhōng)國互聯網絡發展狀況統計報告》
4月28日,中(zhōng)國互聯網絡信息中(zhōng)心(CNNIC)發布第45次《中(zhōng)國互聯網絡發展狀況統計報告》(以下(xià)簡稱:《報告》)。《報告》圍繞互聯網基礎建設、網民規模及結構、互聯網應用發展、互聯網政務發展、産業與技術發展和互聯網安全等六個方面,力求通過多角度、全方位的數據展現,綜合反映2019年及2020年初我(wǒ)國互聯網發展狀況。
發布日期:2020年4月30日
《數字産業:2019年度網絡安全威脅情報分(fēn)析》
中(zhōng)國信息通信研究院安全研究所聯合騰訊安全發布《數字産業:2019年度網絡安全威脅情報分(fēn)析》,圍繞“數字中(zhōng)國”等數字經濟新戰略的網絡安全發展需求,聚焦産業數字化轉型過程中(zhōng)面臨的網絡安全問題,詳細剖析了網絡安全威脅成因并提出針對性建議舉措,旨在爲政企機構加強網絡安全防禦能力建設,充分(fēn)應對數字化轉型過程中(zhōng)的網絡安全威脅提供有益參考。
發布日期:2020年5月25日
《APP違法違規收集使用個人信息專項治理報告(2019)》
2019年1月,中(zhōng)央網信辦、工(gōng)業和信息化部、公安部、市場監管總局四部門聯合發布《關于開(kāi)展APP違法違規收集使用個人信息專項治理的公告》,在全國範圍組織開(kāi)展APP違法違規收集使用個人信息專項治理,并成立APP違法違規收集使用個人信息專項治理工(gōng)作組。一(yī)年來,專項治理工(gōng)作成效顯著,《APP違法違規收集使用個人信息專項治理報告(2019)》介紹了治理工(gōng)作開(kāi)展情況,包括技術規範制定、舉報信息受理、專業機構檢測評估、問題督促整改及處置,以及四部門全面推進深化治理等。
相關閱讀
發布日期:2020年6月29日
《2020年中(zhōng)國網絡安全産業統計報告》
中(zhōng)國網絡空間安全協會發布《2020年中(zhōng)國網絡安全産業統計報告》,對國内絕大(dà)多數具備網絡安全技術和産品自有研發能力的網絡安全企業進行了梳理、統計和分(fēn)析,力圖全面、客觀、清晰地反映我(wǒ)國網絡安全市場規模,對系統了解我(wǒ)國網絡安全産業發展概況具有重要參考價值。
上一(yī)篇:國内外(wài)VPN産品安全現狀和趨勢的思考
下(xià)一(yī)篇:美國緊急警報 稱Windows服務器存在"嚴重"漏洞