速覽2021全年國內網絡安全領域重要政策 - 網安 - 專業的網絡安全產業、社區、知識平臺

剛剛過去的2021年是“十四五”開局之年，也是數字化、信息化高速發展元年，期間我國各級政府繼續高度重視網絡安全工作，在各行業相繼發布了發展規劃，并在關鍵信息基礎設施、數據安全與個人信息保護、工業互聯網、車聯網、物聯網等多個領域密集出臺了多項網絡安全法律法規和政策文件，有效促進了網絡安全領域的技術創新和應用落地，為筑牢國家網絡安全屏障、推進網絡強國建設提供了有力支撐。

新年伊始，小編整理了2021全年國內網絡安全領域發布的重要法律法規和政策文件，供大家參考。

一、發展規劃

1. 2021年7月12日，工信部公開對《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》進行意見征集

《行動計劃》提出，到2023年，網絡安全產業規模超過2500億元，年復合增長率超過15%。提升中小企業、重點行業和關鍵行業基礎設施網絡安全防護水平，電信等重點行業網絡安全投入占信息化投入比例達 10%。網絡安全關鍵核心技術實現突破，加快新興技術與網絡安全的融合創新，增強網絡安全產品和服務創新能力，初步形成具有網絡安全生態引領能力的領航企業。

2. 2021年11月16日，工信部發布《“十四五”信息通信行業發展規劃》（工信部規〔2021〕164號）

《規劃》提出在安全保障體系和能力建設方面，著力完備網絡基礎設施保護和網絡數據安全體系，持續提升新型數字基礎設施安全管理水平，打造繁榮發展的網絡安全產業和可信的網絡生態環境，全面提升行業網絡安全應急處置，構建國家網絡安全新格局等6項重點任務，以支撐國家網絡安全新格局形成。

3. 2021年11月30日，工信部發布《“十四五”軟件和信息技術服務業發展規劃》（工信部規〔2021〕180號）

《規劃》要求，在安全保障方面，要強化安全服務保障開展軟件數據安全、內容安全評估審查，加強軟件源代碼檢測和安全漏洞管理能力，提升開源代碼、第三方代碼使用的安全風險防控能力。鼓勵第三方服務機構，積極提升軟件安全咨詢、培訓、測試、認證、審計、運維等服務能力。

4. 2021年11月30日，工信部發布《“十四五”大數據產業發展規劃》（工信部規〔2021〕179號）

《規劃》明確將開展數據安全鑄盾行動，加強數據安全管理能力。推動建立數據安全管理制度，制定相關配套管理辦法和標準規范，組織開展數據分類分級管理，制定重要數據保護目錄，對重要數據進行備案管理、定期評估與重點保護。并加強數據跨境安全管理。

5. 2021年12月27日，網信辦發布《“十四五”國家信息化規劃》

《規劃》以數字化為核心，提出了7大發展目標，部署了10項重大任務，其中，在安全方面，強調要堅持安全和發展并重，以實現網絡空間治理能力和安全保障能力顯著增強為目標，深化關口前移、防患于未然的安全理念，加強網絡安全信息統籌機制建設，開發網絡安全技術及相關產品，提升網絡安全自主防御能力。

6. 2021年12月28日，工信部、國家發改委等八部門聯合發布《“十四五”智能制造發展規劃》（工信部聯規〔2021〕207號）

《規劃》要求加強智能制造安全風險研判，同步推進網絡安全、數據安全和功能安全，推動密碼技術深入應用。實施企業網絡安全分類分級管理，督促企業落實網絡安全主體責任。完善國家、地方、企業多級工控信息安全監測預警網絡，加快建設工業互聯網安全技術監測服務體系。探索建立數據跨境傳輸備案與監管機制。建立符合政策標準要求的技術防護體系和安全管理制度。

二、關鍵信息基礎設施保護

1. 2021年8月17日，國務院發布《關鍵信息基礎設施安全保護條例》（國令第745號）

《條例》明晰了關鍵信息基礎設施的定義，明確了保護工作部門的職責，強化了運營者的安全管理主體責任，規定了國家保障和促進措施，確立了監督管理體制。《條例》是對《網絡安全法》確立的關鍵信息基礎設施安全保護制度的細化完善，有助于構建多方盡責、共同協作的關鍵信息基礎設施安全防護體系，更好地應對網絡安全風險挑戰。

2. 2021年12月28日，網信辦、發改委、工信部等十三部門聯合修訂發布《網絡安全審查辦法》（第8號令）

《辦法》是對2020年4月13日發布的《網絡安全審查辦法》進行修訂，該辦法旨在確保關鍵信息基礎設施供應鏈安全，維護國家安全。《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查，并明確掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。根據審查實際需要，增加證監會作為網絡安全審查工作機制成員單位，同時完善了國家安全風險評估因素等內容。

三、數據安全與個人信息保護

1. 2021年3月12日，網信辦、工信部、公安部、市場監管總局聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》（國信辦秘字〔2021〕14號）

《規定》旨在落實《網絡安全法》關于個人信息收集合法、正當、必要的原則，規范移動互聯網應用程序（App）個人信息收集行為，保障公民個人信息安全。并明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息范圍。

2. 2021年4月6日，國家醫保局發布《國家醫療保障局關于加強網絡安全和數據保護工作的指導意見》（醫保發〔2021〕23號）

《意見》指出到2022年，我國基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末，醫療保障系統網絡安全和數據安全保護制度體系更加健全，智慧醫保和安全醫保建設達到新水平。

3. 2021年4月16日，交通運輸部發布了《交通運輸政務數據共享管理辦法》（交科技發〔2021〕33號）

《辦法》旨在進一步落實黨中央、國務院關于政務數據共享工作要求，更加有效規范交通運輸政務數據共享工作。《辦法》共六章26條，其中要求政務部門應建立健全政務數據安全保障機制，落實安全管理責任和數據分類分級要求，切實保障政務數據采集、存儲、傳輸、共享和使用安全。

4. 2021年4月26日，工信部公開對《移動互聯網應用程序個人信息保護管理暫行規定》（征求意見稿）進行意見征集

《規定》明確了App開發運營者、App分發平臺、App第三方服務提供者、移動智能終端生產企業及網絡接入服務提供者在從事App個人信息處理活動應當履行的個人信息保護義務，提出投訴舉報、監督檢查、處置措施、風險提示等四方面規范要求。

5. 2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》

《數據安全法》是我國數據安全領域的基礎性法律，其完善了國家數據安全工作體制機制，規定中央國家安全領導機構負責國家數據安全工作的決策和議事協調等職責，并提出建立國家數據安全工作協調機制。標志著我國在數據安全領域有法可依，為各行業數據安全提供監管依據。

6. 2021年8月20日，第十三屆全國人民代表大會常務委員會第三十次會議通過《中華人民共和國個人信息保護法》

《個人信息保護法》對自然人關于個人信息的權利、個人信息處理者對于個人信息的義務、相關部門對于個人信息的保護職責、個人信息處理具體要求、個人信息跨境、法律責任等做出了明確和可操作的規定。

7. 2021年9月30日，工信部公開對《工業和信息化領域數據安全管理辦法（試行）（征求意見稿）》進行意見征集

《辦法》通過總則；數據分類分級管理；數據全生命周期安全管理；數據安全監測預警與應急管理；數據安全檢測、評估與認證管理；監督檢查；法律責任；附則等八部分內容對工業和信息化領域的數據處理活動進行了規范。

8. 2021年10月29日，網信辦發布《數據出境安全評估辦法（征求意見稿）》公開征求意見

《辦法》指出數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據應當進行安全評估，且數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合，防范數據出境安全風險，保障數據依法有序自由流動。

9. 2021年11月14日，網信辦公開對《網絡數據安全管理條例（征求意見稿）》進行意見征集

《條例》規定了國家建立數據分類分級保護制度。明確了在中華人民共和國境內利用網絡開展數據處理活動的一般規定、個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務、監督管理及法律責任等安全管理要求。

10. 2021年12月22日，工信部公開對《工業和信息化領域數據安全風險信息報送與共享工作指引（試行）（征求意見稿）》進行意見征集

《指引》規定了數據安全風險信息報送的渠道及管理方式，要求支撐單位對風險信息進行分類、研判、整理，及時分析總結風險信息報送與共享情況，并向工業和信息化部網絡安全管理局報送。

四、工業互聯網

1. 2021年1月13日，工信部發布《工業互聯網創新發展行動計劃（2021-2023年）》（工信部信管〔2020〕197號）

《計劃》提出從四個方面加強工業互聯網網絡安全工作。一是落實企業主體責任，實施分類分級管理；二是強化產業協同，推進供給側加快創新；三是加強示范引領，促進安全產業發展壯大；四是堅持專項帶動，提升安全技術監測服務能力。

2. 2021年1月19日，工信部發布《工業互聯網標識管理辦法》（工信部信管〔2020〕204號）

《辦法》要求標識服務機構應當落實網絡與信息安全保障措施，具備相應的技術、服務和網絡安全保障能力和專業人員，并明確專門的責任部門與責任人。還應當建立網絡安全防護技術手段，依法記錄并留存相關日志記錄，保障標識服務系統安全。

3. 2021年12月24日，工信部、國家標準化管理委員會聯合發布《工業互聯網綜合標準化體系建設指南（2021版）》（工信部聯科〔2021〕291號）

《指南》從工業互聯網技術與產業發展現狀出發，提出了進一步建立健全，加快構建統一、融合、開放的工業互聯網標準體系的總體要求，明確了工業互聯網標準體系包括基礎共性、網絡、邊緣計算、平臺、安全、應用等六大部分，并分別給出了具體的標準建設內容。

五、車聯網

1. 2021年3月17日，工信部、交通運輸部、國家標準化管理委員會聯合發布《國家車聯網產業標準體系建設指南（智能交通相關）》（工信部聯科〔2021〕23號）

《指南》指出，建設網絡安全標準主要包括證書密鑰管理、網絡安全防護2大類技術標準。證書密鑰管理類標準主要包括車路信息交互所使用的交通行業證書、密鑰等相關標準；網絡安全防護類標準主要包括路側設施、計算控制中心等進行信息交互過程中的網絡安全防護方法等相關標準。

2. 2021年4月7日，工信部發布《智能網聯汽車生產企業及產品準入管理指南（試行）》（征求意見稿）

《指南》規定，智能網聯汽車生產企業應依法收集、使用和保護個人信息，實施數據分類分級管理，制定重要數據目錄，不得泄露涉及國家安全的敏感信息。

3. 2021年8月20日，網信辦、發改委、工信部等五部委聯合發布《汽車數據安全管理若干規定（試行）》（第7號令）

《規定》倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則，明確汽車數據處理者應當履行個人信息保護責任，加強重要數據安全保護，做好汽車數據安全管理和保障工作。

4. 2021年9月16日，工信部發布《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》（工信部網安〔2021〕134號）

《通知》旨在推進實施《新能源汽車產業發展規劃（2021-2035年）》，加強車聯網網絡安全和數據安全管理工作。提出了落實網絡安全和數據安全基本要求、加強智能網聯汽車安全防護、加強車聯網網絡安全防護、加強車聯網服務平臺安全防護、加強數據安全保護、健全安全標準體系6方面要求。

5. 2021年10月19日，工信部發布《關于進一步加強新能源汽車安全體系建設的指導意見》（征求意見稿）

《指導意見》中要求新能源汽車生產企業應建立健全新能源汽車安全運行監測平臺，平臺應具有網絡安全、數據安全防護能力，具備完整的安全訪問日志記錄、預警、審計功能和相應的處理機制。

六、物聯網

1. 2021年9月27日，工信部、網信辦等八部委聯合發布《物聯網新型基礎設施建設三年行動計劃（2021-2023年）》（工信部聯科〔2021〕130號）

《行動計劃》要求加快物聯網安全監測、預警分析和應對處置技術手段建設，加快物聯網領域商用密碼技術和產品的應用推廣，開展物聯網基礎安全“百企千款”產品培育計劃，建設安全公共服務平臺，開展安全能力評估，加速推進全面感知、泛在連接、安全可信的物聯網新型基礎設施建設。

2. 2021年10月25日，工信部發布《物聯網基礎安全標準體系建設指南（2021版）》（工信廳科〔2021〕34號）

《指南》要求，圍繞物聯網基礎設施和重點行業應用，加快推進基礎通用、關鍵技術、試驗方法等重點和急需標準制定，及時滿足物聯網產業的安全需求。提出了物聯網基礎安全標準體系包括總體安全、終端安全、網關安全、平臺安全、安全管理等五大類標準。

七、漏洞管理

1. 2021年7月13日，工信部、網信辦、公安部聯合發布《網絡產品安全漏洞管理規定》（工信部聯網安〔2021〕66號）

《規定》規范了漏洞發現、報告、修補和發布等行為，明確了網絡產品提供者、網絡運營者、以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務，并鼓勵發現網絡產品安全漏洞的組織或者個人積極報送網絡產品安全漏洞信息。

2. 2021年9月13日，工信部對《網絡產品安全漏洞收集平臺備案管理辦法（征求意見稿）》公開征集意見

《辦法》為貫徹落實《中華人民共和國網絡安全法》《網絡產品安全漏洞管理規定》，規范網絡產品安全漏洞收集平臺備案管理，適用于中華人民共和國境內的網絡產品安全漏洞收集平臺的備案管理工作。

八、IPv6

1．2021年7月8日，工信部、網信辦聯合發布《IPv6流量提升三年專項行動計劃（2021-2023年）》（工信部聯通信〔2021〕84 號）

《行動計劃》圍繞IPv6流量提升總體目標，明確了未來三年的重點發展任務，要求大力促進IPv6新技術與經濟社會各領域融合創新發展，同步推進網絡安全系統規劃、建設、運行，促進IPv6各關鍵環節整體提質升級。

2. 2021年7月23日，網信辦、發改委、工信部聯合發布《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》（中網辦發文〔2021〕15號）

《通知》強調要以全面推進IPv6技術創新與融合應用為主線，以提升應用廣度深度為主攻方向，著力建設開放創新的技術體系、性能先進的設施體系、全面覆蓋的應用體系、生態良好的產業體系、系統完備的標準體系、自主可控的安全體系。

九、信息服務

1. 2021年1月8日，網信辦公開對《互聯網信息服務管理辦法（修訂草案征求意見稿）》進行意見征集

《辦法》指出，互聯網信息服務提供者、互聯網網絡接入服務提供者及其工作人員對所收集、使用的身份信息、日志信息應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止所收集、使用的身份信息、日志信息泄漏、毀損、丟失。

2. 2021年9月29日，網信辦、教育部、科技部等九部委聯合發布《關于加強互聯網信息服務算法綜合治理的指導意見》（國信辦發文〔2021〕7號）

《意見》提出要逐步建立治理機制健全、監管體系完善、算法生態規范的算法安全綜合治理格局，其中，鼓勵組織積極開展算法安全評估。建立專業技術評估隊伍，深入分析算法機制機理，評估算法設計、部署和使用等應用環節的缺陷和漏洞，研判算法應用產生的意識形態、社會公平、道德倫理等安全風險，提出針對性應對措施。

3. 2021年12月31日，網信辦、工信部、公安部等四部門聯合發布《互聯網信息服務算法推薦管理規定》（第9號令）

《規定》明確算法推薦服務提供者應當落實算法安全主體責任，建立健全用戶注冊、信息發布審核、數據安全和個人信息保護、安全事件應急處置等管理制度和技術措施，定期審核、評估、驗證算法機制機理、模型、數據和應用結果等，制定并公開算法推薦相關服務規則，配備與算法推薦服務規模相適應的專業人員和技術支撐。

十、行業數字化建設

1. 2021年3月12日，教育部發布《高等學校數字校園建設規范（試行）》（教科信函〔2021〕14號）

《規范》對高等學校數字校園建設各方面內容提出通用要求，并明確高等學校網絡安全工作應遵守《中華人民共和國網絡安全法》并符合網絡安全等級保護相關的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的相關要求。

2. 2021年9月23日，交通運輸部發布《交通運輸領域新型基礎設施建設行動方案（2021—2025年）》（交規劃發〔2021〕82號）

《行動方案》在網絡安全方面，強調要加強網絡安全保護。主要是嚴格落實等級保護制度，加強關鍵信息基礎設施保護，強化態勢感知能力建設，保障數據共享安全可控。建立健全數據安全保護制度，加強基礎設施數據全生命周期管理和分級分類保護，落實數據容災備份措施。推進商用密碼技術應用。

3. 2021年10月27日，中國人民銀行、網信辦等五部門聯合發布《關于規范金融業開源技術應用與發展的意見》

《意見》指出金融機構應當把保障信息系統安全作為使用開源技術的底線，認真開展事前技術評估和安全評估，堵塞安全漏洞，切實保證技術可持續和供應鏈安全，提升信息系統業務連續性水平。

4. 2021年11月16日，教育部、工信部發布《關于提高高等學校網絡管理和服務質量的通知》（教科信廳函〔2021〕33號）

《通知》提出，高等學校應嚴格落實各項安全防護要求，建立網絡流量監測機制，及時識別網絡攻擊行為、屏蔽不良網絡信息，提升校園局域網安全態勢感知能力；健全應急管理機制，建立網絡安全事件協同處置機制，確保各類網絡故障和安全事件得到快速響應、有效處置。

相信在不斷成熟、持續完善的網絡安全法律法規、政策文件的加持和保障下，我國網絡安全產業在“十四五”期間必將迎來高速增長。未來，天融信將繼續積極響應國家政策號召，堅持自主創新，加大科技創新投入，不斷推出符合法律法規要求、滿足客戶需求的網絡安全產品與服務，為各行各業數字化轉型發展保駕護航。