2021年第一季度网络安全政策及国家标准汇总 - 网安 - 专业的网络安全产业、社区、知识平台

2021年第一季度，国家各部门密集出台近20条网络安全政策及国家标准。经梳理，相关规定多聚焦于保护个人信息安全和优化用网环境，随着数字化进程加速，互联网数据生态治理已成为一项长期而重要的工程。同时，工业互联网、物联网等行业大力开拓，相关政策为安全产业的发展提供了新的契机和更有力的支持。

●《常见类型移动互联网应用程序必要个人信息范围规定》

●《互联网信息服务管理办法（修订草案征求意见稿）》

发布单位：网信办
发布日期：2021年1月8日
政策原文：http://www.cac.gov.cn/2021-01/08/c_1611676...
要求互联网信息服务提供者、互联网网络接入服务提供者建立安全管理制度、用户信息保护制度，采取安全防范措施，加强公共信息巡查，防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。

●《互联网用户公众账号信息服务管理规定》

发布单位：网信办
施行日期：2021年2月22日
政策原文：http://www.cac.gov.cn/2021-01/22/c_1612887...
要求公众账号信息服务平台履行信息内容和公众账号管理主体责任，建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。

●《关于加强网络直播规范管理工作的指导意见》

●《中国银保监会监管数据安全管理办法（试行）》

●《征信业务管理办法（征求意见稿）》

●《保险中介机构信息化工作监管办法》

发布单位：中国银保监会
发布日期：2021年1月5日
政策原文：http://www.cbirc.gov.cn/cn/view/pages/gove...
规定保险中介机构应合理确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施。

●《工业互联网数据安全保护要求》

发布单位：工信部
发布日期：2021年1月15日
政策原文：https://www.miit.gov.cn/zwgk/wjgs/art/2021...
规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。

●《工业互联网创新发展行动计划（2021-2023年）》

发布单位：工信部
发布日期：2021年1月13日
政策原文：https://www.miit.gov.cn/jgsj/xgj/gzdt/art/...
要求实施安全保障强化行动，推进工业互联网安全综合保障能力提升工程，完善网络安全分类分级管理制度。加强技术创新突破，实施保障能力提升计划，推动中小企业“安全上云”，强化公共服务供给，培育网络安全产业生态。

●《物联网基础安全标准体系建设指南（征求意见稿）》

发布单位：工信部
施行时间：2021年1月15日
政策原文：https://www.miit.gov.cn/gzcy/yjzj/art/2021...
物联网基础安全标准体系包括总体安全要求、终端安全、网关安全、平台安全、安全管理。《指南》提出到2022年，初步建立起覆盖关键基础环节的安全标准体系，研制重点行业标准10项以上。

●《国家车联网产业标准体系建设指南（智能交通相关）》

发布单位：工信部交通运输部国家标准化管理委员会
发布时间：2021年3月17日
政策全文：
车联网网络安全标准包括秘钥管理、网络安全防护2类技术标准。证书秘钥管理类包括车路信息交互所使用的交通行业证书、密钥等相关标准；网络安全防护类包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。

发布单位：中央人民政府
发布时间：2021年3月12日
提出加快数字化发展，培育壮大网络安全等新兴数字产业；提高数字政府建设水平，建立健全数据要素市场规则，加强网络安全保护，推动构建网络空间命运共同体；统筹发展和安全，加强国家安全体系和能力建设。

发布单位：国家保密局
施行时间：2021年3月1日
涉密集成资质分为甲级和乙级两个等级，甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务；乙级资质单位可以从事机密级、秘密级涉密集成业务。明确了涉密集成资质的申请、受理、审查、决定、使用和监督管理规定。

4项网络安全国家标准正式发布：

标准查询：https://www.tc260.org.cn/front/bzcx/zhcx.h...

12项网络安全国家标准征求意见稿出台：