2019等保法規标準彙總

随著(zhe)春節假期的結束，相(xiàng)信大家都陸續返回了工(gōng)作崗位，正式開(kāi)啓2020年(nián)的工(gōng)作。以下(xià)是對2019年(nián)我國(guó)發布的網絡安全相(xiàng)關的政策法規的回顧彙總。

1. 2019年(nián)1月(yuè)10日，網信辦發布《區塊鏈信息服務管理規定》，2019年(nián)2月(yuè)15日起施行

為(wèi)了規範區塊鏈信息服務活動，維護國(guó)家安全和社會(huì)公共利益，保護公民(mín)、法人和其他組織的合法權益，促進區塊鏈技(jì)術(shù)及相(xiàng)關服務的健康發展，根據《中華人民(mín)共和國(guó)網絡安全法》《互聯網信息服務管理辦法》和《國(guó)務院關于授權國(guó)家互聯網信息辦公室負責互聯網信息内容管理工(gōng)作的通(tōng)知》制定并發布。

2. 2019年(nián)4月(yuè)10日，三部門(mén)聯合發布《互聯網個(gè)人信息安全保護指南(nán)》

為(wèi)進一(yī)步貫徹落實《網絡安全法》并有效指導我國(guó)個(gè)人信息持有者建立健全公民(mín)個(gè)人信息安全。由公安部網絡安全保衛局、北(běi)京網絡行業(yè)協會(huì)、公安部第三研究所等單位共同研究制定并發布《互聯網個(gè)人信息安全保護指南(nán)》。

3. 2019年(nián)5月(yuè)13日，網絡安全等級保護制度2.0标準正式發布，2019年(nián)12月(yuè)1日開(kāi)始實施。

國(guó)家市(shì)場監督管理總局、國(guó)家标準化管理委員(yuán)會(huì)召開(kāi)新聞發布會(huì)，等保2.0相(xiàng)關的《信息安全技(jì)術(shù)網絡安全等級保護基本要求》、《信息安全技(jì)術(shù)網絡安全等級保護測評要求》、《信息安全技(jì)術(shù)網絡安全等級保護安全設計技(jì)術(shù)要求》等國(guó)家标準正式發布。

4. 2019年(nián)5月(yuè)23日，網信辦發布《網絡安全審查辦法（征求意見(jiàn)稿）》

為(wèi)提高(gāo)關鍵信息基礎設施安全可控水(shuǐ)平，維護國(guó)家安全，依據《中華人民(mín)共和國(guó)國(guó)家安全法》《中華人民(mín)共和國(guó)網絡安全法》等法律法規，國(guó)家互聯網信息辦公室會(huì)同國(guó)家發展和改革委員(yuán)會(huì)、工(gōng)業(yè)和信息化部、公安部、國(guó)家安全部、商務部、财政部、中國(guó)人民(mín)銀(yín)行、國(guó)家市(shì)場監督管理總局、國(guó)家廣播電(diàn)視總局、國(guó)家保密局、國(guó)家密碼管理局聯合起草(cǎo)了《網絡安全審查辦法（征求意見(jiàn)稿）》。

5. 2019年(nián)5月(yuè)28日，網信辦發布《數據安全管理辦法（征求意見(jiàn)稿）》

為(wèi)了維護國(guó)家安全、社會(huì)公共利益，保護公民(mín)、法人和其他組織在網絡空間的合法權益，保障個(gè)人信息和重要數據安全，根據《中華人民(mín)共和國(guó)網絡安全法》等法律法規，國(guó)家互聯網信息辦公室會(huì)同相(xiàng)關部門(mén)研究起草(cǎo)了《數據安全管理辦法（征求意見(jiàn)稿）》。

6. 2019年(nián)6月(yuè)12日，網信辦發布《個(gè)人信息出境安全評估辦法（征求意見(jiàn)稿）》

為(wèi)保障個(gè)人信息安全，維護網絡空間主權、國(guó)家安全、社會(huì)公共利益，保護公民(mín)、法人的合法權益，依據《中華人民(mín)共和國(guó)網絡安全法》等法律法規，國(guó)家互聯網信息辦公室會(huì)同有關部門(mén)起草(cǎo)了《個(gè)人信息出境安全評估辦法（征求意見(jiàn)稿）》。

7. 2019年(nián)6月(yuè)18日，工(gōng)信部發布《網絡安全漏洞管理規定（征求意見(jiàn)稿）》

為(wèi)貫徹落實《中華人民(mín)共和國(guó)網絡安全法》，加強網絡安全漏洞管理，工(gōng)業(yè)和信息化部會(huì)同有關部門(mén)起草(cǎo)了《網絡安全漏洞管理規定（征求意見(jiàn)稿）》。

8. 2019年(nián)7月(yuè)22日，四部門(mén)聯合發布《雲計算(suàn)服務安全評估辦法》

為(wèi)提高(gāo)黨政機(jī)關、關鍵信息基礎設施運營者采購使用雲計算(suàn)服務的安全可控水(shuǐ)平，國(guó)家互聯網信息辦公室、國(guó)家發展和改革委員(yuán)會(huì)、工(gōng)業(yè)和信息化部、财政部制定了《雲計算(suàn)服務安全評估辦法》。

9. 2019年(nián)8月(yuè)23日，網信辦發布《兒童個(gè)人信息網絡保護規定》

為(wèi)了保護兒童個(gè)人信息安全，促進兒童健康成長(cháng)，根據《中華人民(mín)共和國(guó)網絡安全法》《中華人民(mín)共和國(guó)未成年(nián)人保護法》等法律法規，《兒童個(gè)人信息網絡保護規定》國(guó)家互聯網信息辦公室室務會(huì)議審議通(tōng)過，于2019年(nián)10月(yuè)1日起施行。

10. 2019年(nián)8月(yuè)28日，十部門(mén)聯合印發《加強工(gōng)業(yè)互聯網安全工(gōng)作的指導意見(jiàn)》

為(wèi)加快構建工(gōng)業(yè)互聯網安全保障體系，提升工(gōng)業(yè)互聯網安全保障能(néng)力，促進工(gōng)業(yè)互聯網高(gāo)質量發展，推動現代化經濟體系建設，護航制造強國(guó)和網絡強國(guó)戰略實施，發布《加強工(gōng)業(yè)互聯網安全工(gōng)作的指導意見(jiàn)》。

11. 2019年(nián)10月(yuè)26日，《中華人民(mín)共和國(guó)密碼法》正式通(tōng)過，2020年(nián)1月(yuè)1日起正式施行

作為(wèi)我國(guó)密碼領域的綜合性、基礎性法律，該法案将有效規範密碼應用和管理，促進密碼事(shì)業(yè)發展，保障網絡與信息安全，提升密碼管理科學化、規範化、法治化水(shuǐ)平。《密碼法》的頒布，将對加快我國(guó)密碼産業(yè)科學發展産生(shēng)積極意義：

1、進一(yī)步加強黨對密碼工(gōng)作的絕對領導，确保黨的主張通(tōng)過立法程序成為(wèi)國(guó)家意志(zhì)；

2、實現依法管理，為(wèi)全面推進密碼工(gōng)作的法制建設打下(xià)基礎；

3、切實維護國(guó)家網絡與信息安全，有效防範和打擊密碼違法犯罪活動；

4、規範密碼市(shì)場秩序，堅持發展與安全并重，為(wèi)我國(guó)密碼産業(yè)科學發展提供法律保障。

12. 2019年(nián)11月(yuè)20日，網信辦發布《網絡安全威脅信息發布管理辦法（征求意見(jiàn)稿）》

為(wèi)規範發布網絡安全威脅信息的行為(wèi)，有效應對網絡安全威脅和風險，保障網絡運行安全，依據《中華人民(mín)共和國(guó)網絡安全法》等相(xiàng)關法律法規，國(guó)家互聯網信息辦公室會(huì)同公安部等有關部門(mén)起草(cǎo)了《網絡安全威脅信息發布管理辦法(征求意見(jiàn)稿)》。

13. 2019年(nián)11月(yuè)29日，三部門(mén)聯合發布《網絡音(yīn)視頻信息服務管理規定》

為(wèi)促進網絡音(yīn)視頻信息服務健康有序發展，保護公民(mín)、法人和其他組織的合法權益，維護國(guó)家安全和公共利益，國(guó)家互聯網信息辦公室、文化和旅遊部、國(guó)家廣播電(diàn)視總局制定了《網絡音(yīn)視頻信息服務管理規定》。

14. 2019年(nián)12月(yuè)17日，工(gōng)信部發布《工(gōng)業(yè)互聯網企業(yè)網絡安全分類分級指南(nán)（試行）》（征求意見(jiàn)稿）

為(wèi)貫徹落實《加強工(gōng)業(yè)互聯網安全工(gōng)作的指導意見(jiàn)》，推動工(gōng)業(yè)互聯網安全責任落實，對工(gōng)業(yè)互聯網企業(yè)網絡安全實施分類分級管理，提升工(gōng)業(yè)互聯網安全保障能(néng)力和水(shuǐ)平，工(gōng)業(yè)和信息化部研究起草(cǎo)了《工(gōng)業(yè)互聯網企業(yè)網絡安全分類分級指南(nán)（試行）》（征求意見(jiàn)稿）。

15. 2019年(nián)12月(yuè)20日，網信辦發布《網絡信息内容生(shēng)态治理規定》，2020年(nián)3月(yuè)1日起施行。

為(wèi)了營造良好網絡生(shēng)态，保障公民(mín)、法人和其他組織的合法權益，維護國(guó)家安全和公共利益，根據《中華人民(mín)共和國(guó)國(guó)家安全法》《中華人民(mín)共和國(guó)網絡安全法》《互聯網信息服務管理辦法》等法律、行政法規，國(guó)家互聯網信息辦公室室務會(huì)議審議通(tōng)過《網絡信息内容生(shēng)态治理規定》。

16. 2019年(nián)12月(yuè)30日，四部門(mén)聯合印發《App違法違規收集使用個(gè)人信息行為(wèi)認定方法》

根據《關于開(kāi)展App違法違規收集使用個(gè)人信息專項治理的公告》，為(wèi)認定App違法違規收集使用個(gè)人信息行為(wèi)提供參考，落實《網絡安全法》等法律法規，國(guó)家互聯網信息辦公室、工(gōng)業(yè)和信息化部、公安部、市(shì)場監管總局聯合制定了《App違法違規收集使用個(gè)人信息行為(wèi)認定方法》。

我們可以看(kàn)到(dào)這些政策法規很大一(yī)部分是征求意見(jiàn)搞，這其中的一(yī)些文件(jiàn)已經有了正式發布條款，并将自(zì)2020年(nián)3月(yuè)陸續發布實施。即以下(xià)28項網絡與信息安全規範和标準。

1、《網絡信息内容生(shēng)态治理規定》

2、《GB/T 25058-2019  網絡安全等級保護實施指南(nán)》

3、《GB/T 20272-2019 操作系統安全技(jì)術(shù)要求》

4、《GB/T 37962-2019 工(gōng)業(yè)控制系統産品信息安全通(tōng)用評估準則》

5、《GB/T 21050-2019 網絡交換機(jī)安全技(jì)術(shù)要求》

6、《GB/T 20009-2019 數據庫管理系統安全評估準則》

7、《GB/T 18018-2019 路(lù)由器(qì)安全技(jì)術(shù)要求》

8、《GB/T 20979-2019 虹膜識别系統技(jì)術(shù)要求》

9、《GB/T 37971-2019 智慧城(chéng)市(shì)安全體系框架》

10、《GB/T 37973-2019 大數據安全管理指南(nán)》

11、《GB/T 20273-2019 數據庫管理系統安全技(jì)術(shù)要求》

12、《GB/T 37980-2019 工(gōng)業(yè)控制系統安全檢查指南(nán)》

13、《GB/T 37931-2019  Web應用安全檢測系統安全技(jì)術(shù)要求和測試評價方法》

14、《GB/T 37934-2019 工(gōng)業(yè)控制網絡安全隔離與信息交換系統安全技(jì)術(shù)要求》

15、《GB/T 37932-2019  數據交易服務安全要求》

16、《GB/T 37933-2019信息安全技(jì)術(shù) 工(gōng)業(yè)控制系統專用防火牆技(jì)術(shù)要求》
17、《GB/T 37988-2019信息安全技(jì)術(shù) 數據安全能(néng)力成熟度模型》

18、《GB/T 37972-2019 雲計算(suàn)服務運行監管框架》

19、《GB/T 37935-2019 可信計算(suàn)規範 可信軟件(jiàn)基》

20、《GB/T 37941-2019 工(gōng)業(yè)控制系統網絡審計産品安全技(jì)術(shù)要求》

21、《GB/T 37939-2019 網絡存儲安全技(jì)術(shù)要求》

22、《GB/T 37964-2019 個(gè)人信息去标識化指南(nán)》

23、《GB/T 37950-2019 桌面雲安全技(jì)術(shù)要求》

24、《GB/T 37954-2019 工(gōng)業(yè)控制系統漏洞檢測産品技(jì)術(shù)要求及測試評價方法》

25、《GB/T 37952-2019 移動終端安全管理平台技(jì)術(shù)要求》

26、《GB/T 37953-2019 工(gōng)業(yè)控制網絡監測安全技(jì)術(shù)要求及測試評價方法》

27、《GB/T 37955-2019 數控網絡安全技(jì)術(shù)要求》

28、《GB/T 37956-2019 網站(zhàn)安全雲防護平台技(jì)術(shù)要求》

當然，個(gè)人信息保護法、數據安全法等法規也在編制當中，相(xiàng)信不久的将來也會(huì)相(xiàng)繼出台，使得我國(guó)網絡與信息安全的法規體系更加完善。