2021年Q3國內網絡安全領域重要政策及標準盤點 - 網安 - 專業的網絡安全產業、社區、知識平臺

2021年第三季度，國家各部委、各標準化委員會密集出臺了數十項網絡安全政策及相關安全標準。政策的制定為網絡安全產業的發展提供了新的契機和有力的支撐，而標準的發布則為網絡安全產業的規范發展給出了有效指導和落實措施。小編為大家整理了三季度國內網絡安全領域發布的重要法律、政策文件和相關安全標準，供大家參考。

政策盤點

1. 2021年7月6日，中共中央辦公廳、國務院辦公廳聯合發布《關于依法從嚴打擊證券違法活動的意見》

《意見》提出要進一步加強跨境監管合作，完善數據安全、跨境數據流動、涉密信息管理等相關法律法規的制定；抓緊修訂關于加強在境外發行證券與上市相關保密和檔案管理工作的規定，壓實境外上市公司信息安全主體責任。

2. 2021年7月7日，工信部對《工業互聯網綜合標準化體系建設指南（2021版）》（征求意見稿）公開征集意見

《指南》指出，隨著我國工業互聯網發展進入新階段，亟需以安全分類分級標準規范為基礎，不斷完善工業互聯網安全標準體系，加快分類分級安全防護標準、安全管理、安全應用服務等標準研制，提升工業互聯網安全技術應用與服務能力。

3. 2021年7月8日，工信部、網信辦聯合發布《IPv6流量提升三年專項行動計劃（2021-2023年）》（工信部聯通信〔2021〕84 號）

《行動計劃》圍繞IPv6流量提升總體目標，明確了未來三年的重點發展任務，要求大力促進IPv6新技術與經濟社會各領域融合創新發展，同步推進網絡安全系統規劃、建設、運行，促進IPv6各關鍵環節整體提質升級。

4. 2021年7月10日，網信辦對《網絡安全審查辦法（修訂草案征求意見稿）》公開征集意見

《辦法》修訂稿是對2020年4月13日發布的《網絡安全審查辦法》進行修訂。該辦法旨在確保關鍵信息基礎設施供應鏈安全，維護國家安全；其中規定關鍵信息基礎設施運營者采購網絡產品和服務，數據處理者開展數據處理活動，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

5. 2021年7月12日，工信部對《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》公開征集意見

《行動計劃》提出，到2023年，網絡安全產業規模超過2500億元，年復合增長率超過15%。提升中小企業、重點行業和關鍵行業基礎設施網絡安全防護水平，電信等重點行業網絡安全投入占信息化投入比例達 10%。網絡安全關鍵核心技術實現突破，加快新興技術與網絡安全的融合創新，增強網絡安全產品和服務創新能力，初步形成具有網絡安全生態引領能力的領航企業。

6. 2021年7月13日，工信部、網信辦、公安部聯合發布《網絡產品安全漏洞管理規定》（工信部聯網安〔2021〕66號）

《規定》規范了漏洞發現、報告、修補和發布等行為，明確了網絡產品提供者、網絡運營者、以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務，并鼓勵發現網絡產品安全漏洞的組織或者個人積極報送網絡產品安全漏洞信息。

7. 2021年7月14日，工信部發布《新型數據中心發展三年行動計劃（2021-2023年）》（工信部通信〔2021〕76號）

《行動計劃》要求建設數據中心的安全態勢監測、流量防護、威脅處置等安全技術手段能力，面向底層設施和關鍵設備加強安全檢測，防范化解多層次安全風險隱患。強化大型數據中心安全協同，構建邊緣流量和云側聯動的安全威脅分析能力。

8. 2021年7月23日，網信辦、發改委、工信部聯合發布《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》（中網辦發文〔2021〕15號）

《通知》強調要以全面推進IPv6技術創新與融合應用為主線，以提升應用廣度深度為主攻方向，著力建設開放創新的技術體系、性能先進的設施體系、全面覆蓋的應用體系、生態良好的產業體系、系統完備的標準體系、自主可控的安全體系。

9. 2021年8月12日，工信部發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》（工信部通裝〔2021〕103號）

《意見》要求進一步加強智能網聯汽車生產企業及產品準入管理，明確汽車數據安全、網絡安全、在線升級、功能安全和預期功能安全等管理要求，指導企業加強能力建設，嚴把產品質量安全關，切實維護公民生命、財產安全和公共安全。

10. 2021年8月17日，國務院發布《關鍵信息基礎設施安全保護條例》（國令第745號）

《條例》明晰了關鍵信息基礎設施的定義，明確了保護工作部門的職責，強化了運營者的安全管理主體責任，規定了國家保障和促進措施，確立了監督管理體制。《條例》是對《網絡安全法》確立的關鍵信息基礎設施安全保護制度的細化完善，有助于構建多方盡責、共同協作的關鍵信息基礎設施安全防護體系，更好地應對網絡安全風險挑戰。

11. 2021年8月20日，網信辦、發改委、工信部等五部委聯合發布《汽車數據安全管理若干規定（試行）》

《規定》倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則，明確汽車數據處理者應當履行個人信息保護責任，加強重要數據安全保護，做好汽車數據安全管理和保障工作。

12. 2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》

《個人信息保護法》對自然人關于個人信息的權利、個人信息處理者對于個人信息的義務、相關部門對于個人信息的保護職責、個人信息處理具體要求、個人信息跨境、法律責任等做出了明確和可操作的規定。

13. 2021年8月27日，網信辦對《互聯網信息服務算法推薦管理規定（征求意見稿）》公開征集意見

《規定》明確算法推薦服務提供者應當落實算法安全主體責任，建立健全用戶注冊、信息發布審核、算法機制機理審核、安全評估監測、安全事件應急處置、數據安全保護和個人信息保護等管理制度，制定并公開算法推薦相關服務規則，配備與算法推薦服務規模相適應的專業人員和技術支撐。

14. 2021年9月13日，工信部裝備工業發展中心發布《關于開展汽車數據安全、網絡安全等自查工作的通知》（裝備中心〔2021〕575號）

《通知》要求獲得道路機動車輛生產企業準入許可的汽車整車生產企業，對照《關于加強智能網聯汽車生產企業及產品準入管理的意見》，對汽車數據安全、網絡安全、軟件在線升級、駕駛輔助功能情況開展自我核查。

15.2021年9月13日，工信部對《網絡產品安全漏洞收集平臺備案管理辦法（征求意見稿）》公開征集意見

《辦法》為貫徹落實《中華人民共和國網絡安全法》《網絡產品安全漏洞管理規定》，規范網絡產品安全漏洞收集平臺備案管理，適用于中華人民共和國境內的網絡產品安全漏洞收集平臺的備案管理工作。

16.2021年9月16日，工信部發布《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》（工信部網安〔2021〕134號）

《通知》旨在推進實施《新能源汽車產業發展規劃（2021-2035年）》，加強車聯網網絡安全和數據安全管理工作。《通知》提出落實網絡安全和數據安全基本要求、加強智能網聯汽車安全防護、加強車聯網網絡安全防護、加強車聯網服務平臺安全防護、加強數據安全保護、健全安全標準體系6方面要求。

17.2021年9月23日，交通運輸部發布《交通運輸領域新型基礎設施建設行動方案（2021—2025年）》（交規劃發〔2021〕82號）

《行動方案》提出要求加強網絡安全保護。主要是嚴格落實等級保護制度，加強關鍵信息基礎設施保護，強化態勢感知能力建設，保障數據共享安全可控。建立健全數據安全保護制度，加強基礎設施數據全生命周期管理和分級分類保護，落實數據容災備份措施。推進商用密碼技術應用。

18．2021年9月27日，工信部、網信辦等八部委聯合發布《物聯網新型基礎設施建設三年行動計劃（2021-2023年）》（工信部聯科〔2021〕130號）

《行動計劃》提出要求加快物聯網安全監測、預警分析和應對處置技術手段建設，加快物聯網領域商用密碼技術和產品的應用推廣，開展物聯網基礎安全“百企千款”產品培育計劃，建設安全公共服務平臺，開展安全能力評估，加速推進全面感知、泛在連接、安全可信的物聯網新型基礎設施建設。

19．2021年9月29日，網信辦、教育部、科技部等九部委聯合發布《關于加強互聯網信息服務算法綜合治理的指導意見》（國信辦發文〔2021〕7號）

《意見》提出要逐步建立治理機制健全、監管體系完善、算法生態規范的算法安全綜合治理格局，其中，鼓勵組織積極開展算法安全評估。建立專業技術評估隊伍，深入分析算法機制機理，評估算法設計、部署和使用等應用環節的缺陷和漏洞，研判算法應用產生的意識形態、社會公平、道德倫理等安全風險，提出針對性應對措施。

標準盤點

1. 2021年7月14日，廣播電視行業標準GY/T352—2021《廣播電視網絡安全等級保護基本要求》發布

本標準規定了廣播電視網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。

2. 2021年7月22日，金融行業標準JR/T0222—2021《金融信息系統加密服務的技術能力評價模型》發布

本標準給出了對提供金融機構加密服務的金融信息系統的能力進行評價的方法。

3. 2021年7月22日，金融行業標準JR/T0232—2021《銀行互聯網滲透測試指南》發布

本標準提供了在銀行信息系統中開展互聯網滲透測試的整體流程以及流程各個環節中保障測試質量、控制測試風險的指南。

4. 2021年7月22日，金融行業標準JR/T0231—2021《銀行業第三方軟件開發工具包（SDK）安全接入指南》發布

本標準提供了第三方軟件開發工具包引入的總體原則，工具包分類以及安全技術指南。

5. 2021年8月10日，公安行業GA/T1788.X—2021《公安視頻圖像信息系統安全技術要求》系列標準發布

本系列標準共四部分，分別規定了公安視頻圖像信息系統安全的總體技術要求，以及前端設備、安全交互、安全管理的安全技術要求。

6. 2021年8月30日，金融行業標準JR/T 0060—2021《證券期貨業網絡安全等級保護基本要求》發布

本標準規定了證券期貨業網絡安全等級保護的總體要求，以及第一級到第四級等級保護對象的安全通用要求和安全擴展要求。

7. 2021年8月30日，金融行業標準JR/T0067—2021《證券期貨業網絡安全等級保護測評要求》發布

本標準規定了證券期貨業網絡安全等級保護的等級測評方法、第一級到第四級的網絡安全等級保護對象的測評要求、整體測評以及測評結論。

一直以來，天融信始終以國家政策法規為指引，積極參與標準研制工作，全面承擔起網絡安全政策踐行者、網絡安全標準貢獻者的企業責任。未來，天融信將持續積極響應國家政策，參與標準研制工作，為網絡安全產業發展和建設貢獻力量。