盘点
2021年第三季度,国家各部委、各标准化委员会密集出台了数十项网络安全政策及相关安全标准。政策的制定为网络安全产业的发展提供了新的契机和有力的支撑,而标准的发布则为网络安全产业的规范发展给出了有效指导和落实措施。小编为大家整理了三季度国内网络安全领域发布的重要法律、政策文件和相关安全标准,供大家参考。
1. 2021年7月6日,中共中央办公厅、国务院办公厅联合发布《关于依法从严打击证券违法活动的意见》《意见》提出要进一步加强跨境监管合作,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规的制定;抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。2. 2021年7月7日,工信部对《工业互联网综合标准化体系建设指南(2021版)》(征求意见稿)公开征集意见《指南》指出,随着我国工业互联网发展进入新阶段,亟需以安全分类分级标准规范为基础,不断完善工业互联网安全标准体系,加快分类分级安全防护标准、安全管理、安全应用服务等标准研制,提升工业互联网安全技术应用与服务能力。3. 2021年7月8日,工信部、网信办联合发布《IPv6流量提升三年专项行动计划(2021-2023年)》(工信部联通信〔2021〕84 号)《行动计划》围绕IPv6流量提升总体目标,明确了未来三年的重点发展任务,要求大力促进IPv6新技术与经济社会各领域融合创新发展,同步推进网络安全系统规划、建设、运行,促进IPv6各关键环节整体提质升级。4. 2021年7月10日,网信办对《网络安全审查办法(修订草案征求意见稿)》公开征集意见《办法》修订稿是对2020年4月13日发布的《网络安全审查办法》进行修订。该办法旨在确保关键信息基础设施供应链安全,维护国家安全;其中规定关键信息基础设施运营者采购网络产品和服务,数据处理者开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。5. 2021年7月12日,工信部对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》公开征集意见《行动计划》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。提升中小企业、重点行业和关键行业基础设施网络安全防护水平,电信等重点行业网络安全投入占信息化投入比例达 10%。网络安全关键核心技术实现突破,加快新兴技术与网络安全的融合创新,增强网络安全产品和服务创新能力,初步形成具有网络安全生态引领能力的领航企业。6. 2021年7月13日,工信部、网信办、公安部联合发布《网络产品安全漏洞管理规定》(工信部联网安〔2021〕66号)《规定》规范了漏洞发现、报告、修补和发布等行为,明确了网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务,并鼓励发现网络产品安全漏洞的组织或者个人积极报送网络产品安全漏洞信息。7. 2021年7月14日,工信部发布《新型数据中心发展三年行动计划(2021-2023年)》(工信部通信〔2021〕76号)《行动计划》要求建设数据中心的安全态势监测、流量防护、威胁处置等安全技术手段能力,面向底层设施和关键设备加强安全检测,防范化解多层次安全风险隐患。强化大型数据中心安全协同,构建边缘流量和云侧联动的安全威胁分析能力。8. 2021年7月23日,网信办、发改委、工信部联合发布《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》(中网办发文〔2021〕15号)《通知》强调要以全面推进IPv6技术创新与融合应用为主线,以提升应用广度深度为主攻方向,着力建设开放创新的技术体系、性能先进的设施体系、全面覆盖的应用体系、生态良好的产业体系、系统完备的标准体系、自主可控的安全体系。9. 2021年8月12日,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(工信部通装〔2021〕103号)《意见》要求进一步加强智能网联汽车生产企业及产品准入管理,明确汽车数据安全、网络安全、在线升级、功能安全和预期功能安全等管理要求,指导企业加强能力建设,严把产品质量安全关,切实维护公民生命、财产安全和公共安全。10. 2021年8月17日,国务院发布《关键信息基础设施安全保护条例》(国令第745号)《条例》明晰了关键信息基础设施的定义,明确了保护工作部门的职责,强化了运营者的安全管理主体责任,规定了国家保障和促进措施,确立了监督管理体制。《条例》是对《网络安全法》确立的关键信息基础设施安全保护制度的细化完善,有助于构建多方尽责、共同协作的关键信息基础设施安全防护体系,更好地应对网络安全风险挑战。11. 2021年8月20日,网信办、发改委、工信部等五部委联合发布《汽车数据安全管理若干规定(试行)》《规定》倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,明确汽车数据处理者应当履行个人信息保护责任,加强重要数据安全保护,做好汽车数据安全管理和保障工作。12. 2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》《个人信息保护法》对自然人关于个人信息的权利、个人信息处理者对于个人信息的义务、相关部门对于个人信息的保护职责、个人信息处理具体要求、个人信息跨境、法律责任等做出了明确和可操作的规定。13. 2021年8月27日,网信办对《互联网信息服务算法推荐管理规定(征求意见稿)》公开征集意见《规定》明确算法推荐服务提供者应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测、安全事件应急处置、数据安全保护和个人信息保护等管理制度,制定并公开算法推荐相关服务规则,配备与算法推荐服务规模相适应的专业人员和技术支撑。14. 2021年9月13日,工信部装备工业发展中心发布《关于开展汽车数据安全、网络安全等自查工作的通知》(装备中心〔2021〕575号)《通知》要求获得道路机动车辆生产企业准入许可的汽车整车生产企业,对照《关于加强智能网联汽车生产企业及产品准入管理的意见》,对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查。15.2021年9月13日,工信部对《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》公开征集意见《办法》为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》,规范网络产品安全漏洞收集平台备案管理,适用于中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作。16.2021年9月16日,工信部发布《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》(工信部网安〔2021〕134号)《通知》旨在推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作。《通知》提出落实网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系6方面要求。17.2021年9月23日,交通运输部发布《交通运输领域新型基础设施建设行动方案(2021—2025年)》(交规划发〔2021〕82号)《行动方案》提出要求加强网络安全保护。主要是严格落实等级保护制度,加强关键信息基础设施保护,强化态势感知能力建设,保障数据共享安全可控。建立健全数据安全保护制度,加强基础设施数据全生命周期管理和分级分类保护,落实数据容灾备份措施。推进商用密码技术应用。18.2021年9月27日,工信部、网信办等八部委联合发布《物联网新型基础设施建设三年行动计划(2021-2023年)》(工信部联科〔2021〕130号)《行动计划》提出要求加快物联网安全监测、预警分析和应对处置技术手段建设,加快物联网领域商用密码技术和产品的应用推广,开展物联网基础安全“百企千款”产品培育计划,建设安全公共服务平台,开展安全能力评估,加速推进全面感知、泛在连接、安全可信的物联网新型基础设施建设。19.2021年9月29日,网信办、教育部、科技部等九部委联合发布《关于加强互联网信息服务算法综合治理的指导意见》(国信办发文〔2021〕7号)《意见》提出要逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局,其中,鼓励组织积极开展算法安全评估。建立专业技术评估队伍,深入分析算法机制机理,评估算法设计、部署和使用等应用环节的缺陷和漏洞,研判算法应用产生的意识形态、社会公平、道德伦理等安全风险,提出针对性应对措施。
1. 2021年7月14日,广播电视行业标准GY/T352—2021《广播电视网络安全等级保护基本要求 》发布本标准规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。2. 2021年7月22日,金融行业标准JR/T0222—2021《金融信息系统加密服务的技术能力评价模型》发布本标准给出了对提供金融机构加密服务的金融信息系统的能力进行评价的方法。3. 2021年7月22日,金融行业标准JR/T0232—2021《银行互联网渗透测试指南》发布本标准提供了在银行信息系统中开展互联网渗透测试的整体流程以及流程各个环节中保障测试质量、控制测试风险的指南。4. 2021年7月22日,金融行业标准JR/T0231—2021《银行业第三方软件开发工具包(SDK)安全接入指南》发布
本标准提供了第三方软件开发工具包引入的总体原则,工具包分类以及安全技术指南。
5. 2021年8月10日,公安行业GA/T1788.X—2021《公安视频图像信息系统安全技术要求 》系列标准发布本系列标准共四部分,分别规定了公安视频图像信息系统安全的总体技术要求,以及前端设备、安全交互、安全管理的安全技术要求。6. 2021年8月30日,金融行业标准JR/T 0060—2021《证券期货业网络安全等级保护基本要求》发布本标准规定了证券期货业网络安全等级保护的总体要求,以及第一级到第四级等级保护对象的安全通用要求和安全扩展要求。7. 2021年8月30日,金融行业标准JR/T0067—2021《证券期货业网络安全等级保护测评要求》发布本标准规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论。
一直以来,天融信始终以国家政策法规为指引,积极参与标准研制工作,全面承担起网络安全政策践行者、网络安全标准贡献者的企业责任。未来,天融信将持续积极响应国家政策,参与标准研制工作,为网络安全产业发展和建设贡献力量。