2021 上半年網絡安全相關法律、標準、報告與白皮書

作為“十四五”開局之年，2021年上半年，國家各部門密集發布網絡安全、數據安全相關的法律政策、技術標準、產業報告及白皮書等，加速推動網絡安全產業發展、技術創新和成果轉化應用，護航數字經濟發展。

本文梳理了2021年上半年發布的網絡安全相關法律政策、技術標準、產業報告及白皮書，供大家學習與參考，其中很多內容在前期的分享中已經覆蓋了，本文由于時間有限，收集了一些主要的，不是全部內容，同時歡迎大家多分享，進行補充。

一、國家法律政策

國家法律政策本次主要是匯總了3份：

1、是數據安全法在2021年6月10通過，于9月1日起實施（政策|《數據安全法》發布，9月1日起實施）

2、2021年3月13號發布的第十四五規劃和2035年遠景目標綱要（中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要全文公布）

3、2021年國務院政府工作報告，可以參考（最全！一圖讀懂2021年《政府工作報告》）。

二、6大行業政策

行業政策目前主要匯總政務、金融、電信、能源、教醫旅、工業6大行業的政策標準。

三、技術標準

01國家標準

1、2021年2月20日， GB 40050-2021《網絡關鍵設備安全通用要求》發布

本標準屬于強制性國家標準，是工信部網絡安全管理局為落實《網絡安全法》中有關網絡關鍵設備（路由器、交換機等）安全的要求，組織編制的一項重要標準。標準主要內容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升設備的安全技術能力，安全保障要求聚焦于規范網絡關鍵設備提供者在設備全生命周期的安全保障能力。

2、2021年3月9日，GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》發布

3、2021年3月9日，GB/T 17901.3-2021《信息技術安全技術密鑰管理第3部分：采用非對稱技術的機制》發布

4、2021年3月9日，GB/T 25068.5-2021《信息技術安全技術網絡安全第5部分：使用虛擬專用網的跨網通信安全保護》發布

5、2021年3月9日，GB/T 34080.3-2021《基于云計算的電子政務公共平臺技術規范第3部分：服務安全》發布

6、2021年3月9日，GB/T 34080.4-2021《基于云計算的電子政務公共平臺技術規范第4部分：應用安全》發布

7、2021年3月9日，GB/T 39770-2021《信息技術服務服務安全要求》發布

8、2021年4月30日，GB/T 40018-2021《信息安全技術基于多信道的證書申請和應用協議》發布

9、2021年5月21日，GB/T 40218-2021《工業通信網絡網絡和系統安全工業自動化和控制系統信息安全技術》發布

10、2021年5月21日，GB/T 40211-2021《工業通信網絡網絡和系統安全術語、概念和模型》發布

11、2021年6月，我國SM4分組密碼算法作為ISO/IEC 18033-3:2010/AMD1:2021《信息技術安全技術加密算法第3部分：分組密碼補篇1：SM4》發布

02行業標準

1）金融行業

1、2021年2月9日，JR/T 0218-2021《金融業數據能力建設指引》發布

2、2021年2月10日，JR/T 0213-2021《金融網絡安全 Web應用服務安全測試通用規范》發布

3、2021年2月10日，JR/T 0214-2021《金融網絡安全網絡安全眾測實施指南》發布

4、2021年4月8日，JR/T 0223-2021《金融數據安全數據生命周期安全規范》發布

2）通信行業

1、2021年5月17日，YD/T 3865-2021《工業互聯網數據安全保護要求》發布

2、2021年5月17日，YD/T 2408-2021《移動智能終端安全能力測試方法》發布

3、2021年5月17日，YD/T 3867-2021《基礎電信企業重要數據識別指南》發布

4、2021年5月17日，YD/T 3763.6-2021《研發運營一體化（DevOps）能力成熟度模型第6部分：安全及風險管理》發布

3）廣電行業

1、2021年5月31日，廣電行業標準GY/T 351-2021《廣播電視和網絡視聽收視綜合評價數據脫敏規則》發布

四、 26份行業報告及白皮書

行業報告及白皮書本次主要是匯總了26份：

來源：一起聊安全

一、 國家法律政策