2019等保法規标準彙總

随著(zhe)春節假期的(de)結束，相信大(dà)家都陸續返回了(le)工作崗位，正式開啓2020年的(de)工作。以下(xià)是對(duì)2019年我國發布的(de)網絡安全相關的(de)政策法規的(de)回顧彙總。

1. 2019年1月(yuè)10日，網信辦發布《區(qū)塊鏈信息服務管理(lǐ)規定》，2019年2月(yuè)15日起施行

爲了(le)規範區(qū)塊鏈信息服務活動，維護國家安全和(hé)社會公共利益，保護公民、法人(rén)和(hé)其他(tā)組織的(de)合法權益，促進區(qū)塊鏈技術及相關服務的(de)健康發展，根據《中華人(rén)民共和(hé)國網絡安全法》《互聯網信息服務管理(lǐ)辦法》和(hé)《國務院關于授權國家互聯網信息辦公室負責互聯網信息内容管理(lǐ)工作的(de)通(tōng)知》制定并發布。

2. 2019年4月(yuè)10日，三部門聯合發布《互聯網個(gè)人(rén)信息安全保護指南(nán)》

爲進一步貫徹落實《網絡安全法》并有效指導我國個(gè)人(rén)信息持有者建立健全公民個(gè)人(rén)信息安全。由公安部網絡安全保衛局、北(běi)京網絡行業協會、公安部第三研究所等單位共同研究制定并發布《互聯網個(gè)人(rén)信息安全保護指南(nán)》。

3. 2019年5月(yuè)13日，網絡安全等級保護制度2.0标準正式發布，2019年12月(yuè)1日開始實施。

國家市場(chǎng)監督管理(lǐ)總局、國家标準化(huà)管理(lǐ)委員(yuán)會召開新聞發布會，等保2.0相關的(de)《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等國家标準正式發布。

4. 2019年5月(yuè)23日，網信辦發布《網絡安全審查辦法（征求意見稿）》

爲提高(gāo)關鍵信息基礎設施安全可(kě)控水(shuǐ)平，維護國家安全，依據《中華人(rén)民共和(hé)國國家安全法》《中華人(rén)民共和(hé)國網絡安全法》等法律法規，國家互聯網信息辦公室會同國家發展和(hé)改革委員(yuán)會、工業和(hé)信息化(huà)部、公安部、國家安全部、商務部、财政部、中國人(rén)民銀行、國家市場(chǎng)監督管理(lǐ)總局、國家廣播電視總局、國家保密局、國家密碼管理(lǐ)局聯合起草(cǎo)了(le)《網絡安全審查辦法（征求意見稿）》。

5. 2019年5月(yuè)28日，網信辦發布《數據安全管理(lǐ)辦法（征求意見稿）》

爲了(le)維護國家安全、社會公共利益，保護公民、法人(rén)和(hé)其他(tā)組織在網絡空間的(de)合法權益，保障個(gè)人(rén)信息和(hé)重要數據安全，根據《中華人(rén)民共和(hé)國網絡安全法》等法律法規，國家互聯網信息辦公室會同相關部門研究起草(cǎo)了(le)《數據安全管理(lǐ)辦法（征求意見稿）》。

6. 2019年6月(yuè)12日，網信辦發布《個(gè)人(rén)信息出境安全評估辦法（征求意見稿）》

爲保障個(gè)人(rén)信息安全，維護網絡空間主權、國家安全、社會公共利益，保護公民、法人(rén)的(de)合法權益，依據《中華人(rén)民共和(hé)國網絡安全法》等法律法規，國家互聯網信息辦公室會同有關部門起草(cǎo)了(le)《個(gè)人(rén)信息出境安全評估辦法（征求意見稿）》。

7. 2019年6月(yuè)18日，工信部發布《網絡安全漏洞管理(lǐ)規定（征求意見稿）》

爲貫徹落實《中華人(rén)民共和(hé)國網絡安全法》，加強網絡安全漏洞管理(lǐ)，工業和(hé)信息化(huà)部會同有關部門起草(cǎo)了(le)《網絡安全漏洞管理(lǐ)規定（征求意見稿）》。

8. 2019年7月(yuè)22日，四部門聯合發布《雲計算(suàn)服務安全評估辦法》

爲提高(gāo)黨政機關、關鍵信息基礎設施運營者采購(gòu)使用(yòng)雲計算(suàn)服務的(de)安全可(kě)控水(shuǐ)平，國家互聯網信息辦公室、國家發展和(hé)改革委員(yuán)會、工業和(hé)信息化(huà)部、财政部制定了(le)《雲計算(suàn)服務安全評估辦法》。

9. 2019年8月(yuè)23日，網信辦發布《兒(ér)童個(gè)人(rén)信息網絡保護規定》

爲了(le)保護兒(ér)童個(gè)人(rén)信息安全，促進兒(ér)童健康成長(cháng)，根據《中華人(rén)民共和(hé)國網絡安全法》《中華人(rén)民共和(hé)國未成年人(rén)保護法》等法律法規，《兒(ér)童個(gè)人(rén)信息網絡保護規定》國家互聯網信息辦公室室務會議(yì)審議(yì)通(tōng)過，于2019年10月(yuè)1日起施行。

10. 2019年8月(yuè)28日，十部門聯合印發《加強工業互聯網安全工作的(de)指導意見》

爲加快(kuài)構建工業互聯網安全保障體系，提升工業互聯網安全保障能力，促進工業互聯網高(gāo)質量發展，推動現代化(huà)經濟體系建設，護航制造強國和(hé)網絡強國戰略實施，發布《加強工業互聯網安全工作的(de)指導意見》。

11. 2019年10月(yuè)26日，《中華人(rén)民共和(hé)國密碼法》正式通(tōng)過，2020年1月(yuè)1日起正式施行

作爲我國密碼領域的(de)綜合性、基礎性法律，該法案将有效規範密碼應用(yòng)和(hé)管理(lǐ)，促進密碼事業發展，保障網絡與信息安全，提升密碼管理(lǐ)科學化(huà)、規範化(huà)、法治化(huà)水(shuǐ)平。《密碼法》的(de)頒布，将對(duì)加快(kuài)我國密碼産業科學發展産生積極意義：

1、進一步加強黨對(duì)密碼工作的(de)絕對(duì)領導，确保黨的(de)主張通(tōng)過立法程序成爲國家意志；

2、實現依法管理(lǐ)，爲全面推進密碼工作的(de)法制建設打下(xià)基礎；

3、切實維護國家網絡與信息安全，有效防範和(hé)打擊密碼違法犯罪活動；

4、規範密碼市場(chǎng)秩序，堅持發展與安全并重，爲我國密碼産業科學發展提供法律保障。

12. 2019年11月(yuè)20日，網信辦發布《網絡安全威脅信息發布管理(lǐ)辦法（征求意見稿）》

爲規範發布網絡安全威脅信息的(de)行爲，有效應對(duì)網絡安全威脅和(hé)風險，保障網絡運行安全，依據《中華人(rén)民共和(hé)國網絡安全法》等相關法律法規，國家互聯網信息辦公室會同公安部等有關部門起草(cǎo)了(le)《網絡安全威脅信息發布管理(lǐ)辦法(征求意見稿)》。

13. 2019年11月(yuè)29日，三部門聯合發布《網絡音(yīn)視頻(pín)信息服務管理(lǐ)規定》

爲促進網絡音(yīn)視頻(pín)信息服務健康有序發展，保護公民、法人(rén)和(hé)其他(tā)組織的(de)合法權益，維護國家安全和(hé)公共利益，國家互聯網信息辦公室、文化(huà)和(hé)旅遊部、國家廣播電視總局制定了(le)《網絡音(yīn)視頻(pín)信息服務管理(lǐ)規定》。

14. 2019年12月(yuè)17日，工信部發布《工業互聯網企業網絡安全分(fēn)類分(fēn)級指南(nán)（試行）》（征求意見稿）

爲貫徹落實《加強工業互聯網安全工作的(de)指導意見》，推動工業互聯網安全責任落實，對(duì)工業互聯網企業網絡安全實施分(fēn)類分(fēn)級管理(lǐ)，提升工業互聯網安全保障能力和(hé)水(shuǐ)平，工業和(hé)信息化(huà)部研究起草(cǎo)了(le)《工業互聯網企業網絡安全分(fēn)類分(fēn)級指南(nán)（試行）》（征求意見稿）。

15. 2019年12月(yuè)20日，網信辦發布《網絡信息内容生态治理(lǐ)規定》，2020年3月(yuè)1日起施行。

爲了(le)營造良好網絡生态，保障公民、法人(rén)和(hé)其他(tā)組織的(de)合法權益，維護國家安全和(hé)公共利益，根據《中華人(rén)民共和(hé)國國家安全法》《中華人(rén)民共和(hé)國網絡安全法》《互聯網信息服務管理(lǐ)辦法》等法律、行政法規，國家互聯網信息辦公室室務會議(yì)審議(yì)通(tōng)過《網絡信息内容生态治理(lǐ)規定》。

16. 2019年12月(yuè)30日，四部門聯合印發《App違法違規收集使用(yòng)個(gè)人(rén)信息行爲認定方法》

根據《關于開展App違法違規收集使用(yòng)個(gè)人(rén)信息專項治理(lǐ)的(de)公告》，爲認定App違法違規收集使用(yòng)個(gè)人(rén)信息行爲提供參考，落實《網絡安全法》等法律法規，國家互聯網信息辦公室、工業和(hé)信息化(huà)部、公安部、市場(chǎng)監管總局聯合制定了(le)《App違法違規收集使用(yòng)個(gè)人(rén)信息行爲認定方法》。

我們可(kě)以看到這(zhè)些政策法規很大(dà)一部分(fēn)是征求意見搞，這(zhè)其中的(de)一些文件已經有了(le)正式發布條款，并将自2020年3月(yuè)陸續發布實施。即以下(xià)28項網絡與信息安全規範和(hé)标準。

1、《網絡信息内容生态治理(lǐ)規定》

2、《GB/T 25058-2019  網絡安全等級保護實施指南(nán)》

3、《GB/T 20272-2019 操作系統安全技術要求》

4、《GB/T 37962-2019 工業控制系統産品信息安全通(tōng)用(yòng)評估準則》

5、《GB/T 21050-2019 網絡交換機安全技術要求》

6、《GB/T 20009-2019 數據庫管理(lǐ)系統安全評估準則》

7、《GB/T 18018-2019 路由器安全技術要求》

8、《GB/T 20979-2019 虹膜識别系統技術要求》

9、《GB/T 37971-2019 智慧城(chéng)市安全體系框架》

10、《GB/T 37973-2019 大(dà)數據安全管理(lǐ)指南(nán)》

11、《GB/T 20273-2019 數據庫管理(lǐ)系統安全技術要求》

12、《GB/T 37980-2019 工業控制系統安全檢查指南(nán)》

13、《GB/T 37931-2019  Web應用(yòng)安全檢測系統安全技術要求和(hé)測試評價方法》

14、《GB/T 37934-2019 工業控制網絡安全隔離與信息交換系統安全技術要求》

15、《GB/T 37932-2019  數據交易服務安全要求》

16、《GB/T 37933-2019信息安全技術 工業控制系統專用(yòng)防火牆技術要求》
17、《GB/T 37988-2019信息安全技術 數據安全能力成熟度模型》

18、《GB/T 37972-2019 雲計算(suàn)服務運行監管框架》

19、《GB/T 37935-2019 可(kě)信計算(suàn)規範 可(kě)信軟件基》

20、《GB/T 37941-2019 工業控制系統網絡審計産品安全技術要求》

21、《GB/T 37939-2019 網絡存儲安全技術要求》

22、《GB/T 37964-2019 個(gè)人(rén)信息去标識化(huà)指南(nán)》

23、《GB/T 37950-2019 桌面雲安全技術要求》

24、《GB/T 37954-2019 工業控制系統漏洞檢測産品技術要求及測試評價方法》

25、《GB/T 37952-2019 移動終端安全管理(lǐ)平台技術要求》

26、《GB/T 37953-2019 工業控制網絡監測安全技術要求及測試評價方法》

27、《GB/T 37955-2019 數控網絡安全技術要求》

28、《GB/T 37956-2019 網站安全雲防護平台技術要求》

當然，個(gè)人(rén)信息保護法、數據安全法等法規也(yě)在編制當中，相信不久的(de)将來(lái)也(yě)會相繼出台，使得(de)我國網絡與信息安全的(de)法規體系更加完善。