2021年第一季度網絡安全政策及國家標準匯總 - 網安 - 專業的網絡安全產業、社區、知識平臺

2021年第一季度，國家各部門密集出臺近20條網絡安全政策及國家標準。經梳理，相關規定多聚焦于保護個人信息安全和優化用網環境，隨著數字化進程加速，互聯網數據生態治理已成為一項長期而重要的工程。同時，工業互聯網、物聯網等行業大力開拓，相關政策為安全產業的發展提供了新的契機和更有力的支持。

●《常見類型移動互聯網應用程序必要個人信息范圍規定》

●《互聯網信息服務管理辦法（修訂草案征求意見稿）》

發布單位：網信辦
發布日期：2021年1月8日
政策原文：http://www.cac.gov.cn/2021-01/08/c_1611676...
要求互聯網信息服務提供者、互聯網網絡接入服務提供者建立安全管理制度、用戶信息保護制度，采取安全防范措施，加強公共信息巡查，防止所收集、使用的身份信息、日志信息泄漏、毀損、丟失。

●《互聯網用戶公眾賬號信息服務管理規定》

發布單位：網信辦
施行日期：2021年2月22日
政策原文：http://www.cac.gov.cn/2021-01/22/c_1612887...
要求公眾賬號信息服務平臺履行信息內容和公眾賬號管理主體責任，建立健全并嚴格落實賬號注冊、信息內容安全、生態治理、應急處置、網絡安全、數據安全、個人信息保護、知識產權保護、信用評價等管理制度。

●《關于加強網絡直播規范管理工作的指導意見》

●《中國銀保監會監管數據安全管理辦法（試行）》

●《征信業務管理辦法（征求意見稿）》

●《保險中介機構信息化工作監管辦法》

發布單位：中國銀保監會
發布日期：2021年1月5日
政策原文：http://www.cbirc.gov.cn/cn/view/pages/gove...
規定保險中介機構應合理確定信息系統的安全等級，并按照國家網絡安全等級保護相關標準進行防護，部署實施邊界防護、病毒防護、入侵檢測、數據備份、災難恢復等信息安全措施。

●《工業互聯網數據安全保護要求》

發布單位：工信部
發布日期：2021年1月15日
政策原文：https://www.miit.gov.cn/zwgk/wjgs/art/2021...
規定了工業互聯網數據安全保護的范圍及數據類型、工業互聯網數據重要性分級與安全保護等級劃分方法，同時規定了低/中/高重要性數據在數據產生、傳輸、存儲、使用、遷移及銷毀階段的具體安全保護要求。

●《工業互聯網創新發展行動計劃（2021-2023年）》

發布單位：工信部
發布日期：2021年1月13日
政策原文：https://www.miit.gov.cn/jgsj/xgj/gzdt/art/...
要求實施安全保障強化行動，推進工業互聯網安全綜合保障能力提升工程，完善網絡安全分類分級管理制度。加強技術創新突破，實施保障能力提升計劃，推動中小企業“安全上云”，強化公共服務供給，培育網絡安全產業生態。

●《物聯網基礎安全標準體系建設指南（征求意見稿）》

發布單位：工信部
施行時間：2021年1月15日
政策原文：https://www.miit.gov.cn/gzcy/yjzj/art/2021...
物聯網基礎安全標準體系包括總體安全要求、終端安全、網關安全、平臺安全、安全管理。《指南》提出到2022年，初步建立起覆蓋關鍵基礎環節的安全標準體系，研制重點行業標準10項以上。

●《國家車聯網產業標準體系建設指南（智能交通相關）》

發布單位：工信部交通運輸部國家標準化管理委員會
發布時間：2021年3月17日
政策全文：
車聯網網絡安全標準包括秘鑰管理、網絡安全防護2類技術標準。證書秘鑰管理類包括車路信息交互所使用的交通行業證書、密鑰等相關標準；網絡安全防護類包括路側設施、計算控制中心等進行信息交互過程中的網絡安全防護方法等相關標準。

發布單位：中央人民政府
發布時間：2021年3月12日
提出加快數字化發展，培育壯大網絡安全等新興數字產業；提高數字政府建設水平，建立健全數據要素市場規則，加強網絡安全保護，推動構建網絡空間命運共同體；統籌發展和安全，加強國家安全體系和能力建設。

發布單位：國家保密局
施行時間：2021年3月1日
涉密集成資質分為甲級和乙級兩個等級，甲級資質單位可以從事絕密級、機密級和秘密級涉密集成業務；乙級資質單位可以從事機密級、秘密級涉密集成業務。明確了涉密集成資質的申請、受理、審查、決定、使用和監督管理規定。

4項網絡安全國家標準正式發布：

標準查詢：https://www.tc260.org.cn/front/bzcx/zhcx.h...

12項網絡安全國家標準征求意見稿出臺：