2020年我國網絡安全相關法規及政策半年總結

01 中華人民共和國密碼法

《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過，現予公布，自2020年1月1日起施行。密碼工作是黨和國家的一項特殊重要工作，直接關系國家政治安全、經濟安全、國防安全和信息安全。密碼法的通過對全面提升密碼工作法治化水平起到了關鍵性作用。

02 國家政務信息化項目建設管理辦法

2020年1月21日，國務院辦公廳印發了《國家政務信息化項目建設管理辦法》（以下簡稱《辦法》），對國家政務信息系統的規劃、審批、建設、共享和監管作出規定。本辦法自2020年2月1日起施行。2007年8月13日國家發展改革委公布的《國家電子政務工程建設項目管理暫行辦法》同時廢止。

03 2020年教育信息化和網絡安全工作要點

2020年2月26日教育部辦公廳印發《2020年教育信息化和網絡安全工作要點》（簡稱“《工作要點》”）的通知。《工作要點》涵蓋三個核心目標，一是全面落實黨中央、國務院對教育領域網絡安全和信息化的戰略部署；二是深入實施教育信息化2.0行動計劃；三是教育網絡安全支撐體系不斷完善，網絡安全人才培養能力和質量全面提升，教育系統網絡安全防護水平不斷提高。

04 網絡信息內容生態治理規定

為了營造良好網絡生態，保障公民、法人和其他組織的合法權益，維護國家安全和公共利益，構建天朗氣清的網絡空間，國家互聯網信息辦公室于2019年12月15日發布《網絡信息內容生態治理規定》，自2020年3月1日起正式施行。

05 網絡安全審查辦法

為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，國家互聯網信息辦公室、發展改革委、工信部等12部門27日聯合發布《網絡安全審查辦法》將于今年6月1日起實施。（以下簡稱《辦法》）。根據《辦法》，網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險，包括產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；以及其他可能危害關鍵信息基礎設施安全和國家安全的因素等。

06 信息安全技術個人信息安全規范

國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告（2020年第1號），全國信息安全標準化技術委員會歸口的國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》完成修訂，正式發布，實施日期為2020年10月1日，并替代GB/T 35273-2017版本國標。

07 網絡安全等級保護定級指南

新版《GBT 22240-2020 信息安全技術 網絡安全等級保護定級指南》2020年4月28日正式發布，新的國標將于2020年11月1日正式實施。定級指南規定了非涉及國家秘密的等級保護對象的定級方法和流程，通過指導網絡運營者合理劃分定級對象和準確的確定安全保護等級，為后續的安全建設整改、等級測評等工作奠定了良好的基礎。

08《個人健康信息碼》系列國家標準

2020年4月29日，市場監管總局（標準委）印發公告，發布《個人健康信息碼》系列國家標準。《個人健康信息碼》系列國家標準包括《個人健康信息碼 參考模型》（GB/T 38961-2020）、《個人健康信息碼 數據格式》（GB/T 38962-2020）和《個人健康信息碼 應用接口》（GB/T 38963-2020）3項內容，由國務院辦公廳電子政務辦公室會同衛生健康委及國務院相關部門研究提出，全國信息技術標準化技術委員會負責技術歸口。

09 工業數據分類分級指南（試行）

為貫徹《促進大數據發展行動綱要》《大數據產業發展規劃（2016-2020年）》有關要求，更好推動《數據管理能力成熟度評估模型》（GB/T 36073-2018）貫標和《工業控制系統信息安全防護指南》落實，指導企業提升工業數據管理能力，促進工業數據的使用、流動與共享，釋放數據潛在價值，賦能制造業高質量發展， 2020年2月27日，工業和信息化部辦公廳印發了《工業數據分類分級指南（試行）》

10 中華人民共和國數據安全法（草案）

第十三屆全國人大常委會第二十次會議對《中華人民共和國數據安全法（草案）》（下稱“草案”）進行了審議。主要內容包括：確立數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度；明確開展數據活動的組織、個人的數據安全保護義務，落實數據安全保護責任；堅持安全與發展并重，規定支持促進數據安全與發展的措施；建立保障政務數據安全和推動政務數據開放的制度措施。