2021 上半年网络安全相关法律、标准、报告与白皮书

作为“十四五”开局之年，2021年上半年，国家各部门密集发布网络安全、数据安全相关的法律政策、技术标准、产业报告及白皮书等，加速推动网络安全产业发展、技术创新和成果转化应用，护航数字经济发展。

本文梳理了2021年上半年发布的网络安全相关法律政策、技术标准、产业报告及白皮书，供大家学习与参考，其中很多内容在前期的分享中已经覆盖了，本文由于时间有限，收集了一些主要的，不是全部内容，同时欢迎大家多分享，进行补充。

一、国家法律政策

国家法律政策本次主要是汇总了3份：

1、是数据安全法在2021年6月10通过，于9月1日起实施（政策|《数据安全法》发布，9月1日起实施）

2、2021年3月13号发布的第十四五规划和2035年远景目标纲要（中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要全文公布）

3、2021年国务院政府工作报告，可以参考（最全！一图读懂2021年《政府工作报告》）。

二、6大行业政策

行业政策目前主要汇总政务、金融、电信、能源、教医旅、工业6大行业的政策标准。

三、技术标准

01国家标准

1、2021年2月20日， GB 40050-2021《网络关键设备安全通用要求》发布

本标准属于强制性国家标准，是工信部网络安全管理局为落实《网络安全法》中有关网络关键设备（路由器、交换机等）安全的要求，组织编制的一项重要标准。标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力。

2、2021年3月9日，GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》发布

3、2021年3月9日，GB/T 17901.3-2021《信息技术安全技术密钥管理第3部分：采用非对称技术的机制》发布

4、2021年3月9日，GB/T 25068.5-2021《信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护》发布

5、2021年3月9日，GB/T 34080.3-2021《基于云计算的电子政务公共平台技术规范第3部分：服务安全》发布

6、2021年3月9日，GB/T 34080.4-2021《基于云计算的电子政务公共平台技术规范第4部分：应用安全》发布

7、2021年3月9日，GB/T 39770-2021《信息技术服务服务安全要求》发布

8、2021年4月30日，GB/T 40018-2021《信息安全技术基于多信道的证书申请和应用协议》发布

9、2021年5月21日，GB/T 40218-2021《工业通信网络网络和系统安全工业自动化和控制系统信息安全技术》发布

10、2021年5月21日，GB/T 40211-2021《工业通信网络网络和系统安全术语、概念和模型》发布

11、2021年6月，我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分：分组密码补篇1：SM4》发布

02行业标准

1）金融行业

1、2021年2月9日，JR/T 0218-2021《金融业数据能力建设指引》发布

2、2021年2月10日，JR/T 0213-2021《金融网络安全 Web应用服务安全测试通用规范》发布

3、2021年2月10日，JR/T 0214-2021《金融网络安全网络安全众测实施指南》发布

4、2021年4月8日，JR/T 0223-2021《金融数据安全数据生命周期安全规范》发布

2）通信行业

1、2021年5月17日，YD/T 3865-2021《工业互联网数据安全保护要求》发布

2、2021年5月17日，YD/T 2408-2021《移动智能终端安全能力测试方法》发布

3、2021年5月17日，YD/T 3867-2021《基础电信企业重要数据识别指南》发布

4、2021年5月17日，YD/T 3763.6-2021《研发运营一体化（DevOps）能力成熟度模型第6部分：安全及风险管理》发布

3）广电行业

1、2021年5月31日，广电行业标准GY/T 351-2021《广播电视和网络视听收视综合评价数据脱敏规则》发布

四、 26份行业报告及白皮书

行业报告及白皮书本次主要是汇总了26份：

来源：一起聊安全

一、 国家法律政策