2020年我国网络安全相关法规及政策半年总结
《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,现予公布,自2020年1月1日起施行。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。
2020年1月21日,国务院办公厅印发了《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。本办法自2020年2月1日起施行。2007年8月13日国家发展改革委公布的《国家电子政务工程建设项目管理暂行办法》同时废止。
2020年2月26日教育部办公厅印发《2020年教育信息化和网络安全工作要点》(简称“《工作要点》”)的通知。《工作要点》涵盖三个核心目标,一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署;二是深入实施教育信息化2.0行动计划;三是教育网络安全支撑体系不断完善,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高。
为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,构建天朗气清的网络空间,国家互联网信息办公室于2019年12月15日发布《网络信息内容生态治理规定》,自2020年3月1日起正式施行。
为了确保关键信息基础设施供应链安全,维护国家安全,国家互联网信息办公室、发展改革委、工信部等12部门27日联合发布《网络安全审查办法》将于今年6月1日起实施。(以下简称《办法》)。根据《办法》,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。
国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订,正式发布,实施日期为2020年10月1日,并替代GB/T 35273-2017版本国标。
新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》2020年4月28日正式发布,新的国标将于2020年11月1日正式实施。定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评等工作奠定了良好的基础。
2020年4月29日,市场监管总局(标准委)印发公告,发布《个人健康信息码》系列国家标准。《个人健康信息码》系列国家标准包括《个人健康信息码 参考模型》(GB/T 38961-2020)、《个人健康信息码 数据格式》(GB/T 38962-2020)和《个人健康信息码 应用接口》(GB/T 38963-2020)3项内容,由国务院办公厅电子政务办公室会同卫生健康委及国务院相关部门研究提出,全国信息技术标准化技术委员会负责技术归口。
为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T 36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展, 2020年2月27日,工业和信息化部办公厅印发了《工业数据分类分级指南(试行)》
第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(下称“草案”)进行了审议。主要内容包括:确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。