2020年我國網(wǎng)絡(luò)安全相關(guān)法規(guī)及政策半年總結(jié)
《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第十四次會議于2019年10月26日通過,現(xiàn)予公布,自2020年1月1日起施行。密碼工作是黨和國家的一項特殊重要工作,直接關(guān)系國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全。密碼法的通過對全面提升密碼工作法治化水平起到了關(guān)鍵性作用。
2020年1月21日,國務(wù)院辦公廳印發(fā)了《國家政務(wù)信息化項目建設(shè)管理辦法》(以下簡稱《辦法》),對國家政務(wù)信息系統(tǒng)的規(guī)劃、審批、建設(shè)、共享和監(jiān)管作出規(guī)定。本辦法自2020年2月1日起施行。2007年8月13日國家發(fā)展改革委公布的《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》同時廢止。
2020年2月26日教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》(簡稱“《工作要點》”)的通知?!豆ぷ饕c》涵蓋三個核心目標(biāo),一是全面落實黨中央、國務(wù)院對教育領(lǐng)域網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署;二是深入實施教育信息化2.0行動計劃;三是教育網(wǎng)絡(luò)安全支撐體系不斷完善,網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量全面提升,教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平不斷提高。
為了營造良好網(wǎng)絡(luò)生態(tài),保障公民、法人和其他組織的合法權(quán)益,維護(hù)國家安全和公共利益,構(gòu)建天朗氣清的網(wǎng)絡(luò)空間,國家互聯(lián)網(wǎng)信息辦公室于2019年12月15日發(fā)布《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》,自2020年3月1日起正式施行。
為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全,國家互聯(lián)網(wǎng)信息辦公室、發(fā)展改革委、工信部等12部門27日聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》將于今年6月1日起實施。(以下簡稱《辦法》)。根據(jù)《辦法》,網(wǎng)絡(luò)安全審查重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,包括產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險;產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;以及其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素等。
國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2020年第1號),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》完成修訂,正式發(fā)布,實施日期為2020年10月1日,并替代GB/T 35273-2017版本國標(biāo)。
新版《GBT 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》2020年4月28日正式發(fā)布,新的國標(biāo)將于2020年11月1日正式實施。定級指南規(guī)定了非涉及國家秘密的等級保護(hù)對象的定級方法和流程,通過指導(dǎo)網(wǎng)絡(luò)運營者合理劃分定級對象和準(zhǔn)確的確定安全保護(hù)等級,為后續(xù)的安全建設(shè)整改、等級測評等工作奠定了良好的基礎(chǔ)。
2020年4月29日,市場監(jiān)管總局(標(biāo)準(zhǔn)委)印發(fā)公告,發(fā)布《個人健康信息碼》系列國家標(biāo)準(zhǔn)?!秱€人健康信息碼》系列國家標(biāo)準(zhǔn)包括《個人健康信息碼 參考模型》(GB/T 38961-2020)、《個人健康信息碼 數(shù)據(jù)格式》(GB/T 38962-2020)和《個人健康信息碼 應(yīng)用接口》(GB/T 38963-2020)3項內(nèi)容,由國務(wù)院辦公廳電子政務(wù)辦公室會同衛(wèi)生健康委及國務(wù)院相關(guān)部門研究提出,全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會負(fù)責(zé)技術(shù)歸口。
為貫徹《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》有關(guān)要求,更好推動《數(shù)據(jù)管理能力成熟度評估模型》(GB/T 36073-2018)貫標(biāo)和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》落實,指導(dǎo)企業(yè)提升工業(yè)數(shù)據(jù)管理能力,促進(jìn)工業(yè)數(shù)據(jù)的使用、流動與共享,釋放數(shù)據(jù)潛在價值,賦能制造業(yè)高質(zhì)量發(fā)展, 2020年2月27日,工業(yè)和信息化部辦公廳印發(fā)了《工業(yè)數(shù)據(jù)分類分級指南(試行)》
第十三屆全國人大常委會第二十次會議對《中華人民共和國數(shù)據(jù)安全法(草案)》(下稱“草案”)進(jìn)行了審議。主要內(nèi)容包括:確立數(shù)據(jù)分級分類管理以及風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度;明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護(hù)義務(wù),落實數(shù)據(jù)安全保護(hù)責(zé)任;堅持安全與發(fā)展并重,規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施;建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施。