隨著春節(jié)假期的結(jié)束，相信大家都陸續(xù)返回了工作崗位，正式開啟2020年的工作。以下是對2019年我國發(fā)布的網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)的回顧匯總。

1. 2019年1月10日，網(wǎng)信辦發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》，2019年2月15日起施行

為了規(guī)范區(qū)塊鏈信息服務(wù)活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進區(qū)塊鏈技術(shù)及相關(guān)服務(wù)的健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知》制定并發(fā)布。

2. 2019年4月10日，三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)個人信息安全保護指南》

為進一步貫徹落實《網(wǎng)絡(luò)安全法》并有效指導(dǎo)我國個人信息持有者建立健全公民個人信息安全。由公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行業(yè)協(xié)會、公安部第三研究所等單位共同研究制定并發(fā)布《互聯(lián)網(wǎng)個人信息安全保護指南》。

3. 2019年5月13日，網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)正式發(fā)布，2019年12月1日開始實施。

國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會，等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布。

4. 2019年5月23日，網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》

為提高關(guān)鍵信息基礎(chǔ)設(shè)施安全可控水平，維護國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、商務(wù)部、財政部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯(lián)合起草了《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》。

5. 2019年5月28日，網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》

為了維護國家安全、社會公共利益，保護公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益，保障個人信息和重要數(shù)據(jù)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法（征求意見稿）》。

6. 2019年6月12日，網(wǎng)信辦發(fā)布《個人信息出境安全評估辦法（征求意見稿）》

為保障個人信息安全，維護網(wǎng)絡(luò)空間主權(quán)、國家安全、社會公共利益，保護公民、法人的合法權(quán)益，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門起草了《個人信息出境安全評估辦法（征求意見稿）》。

7. 2019年6月18日，工信部發(fā)布《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》

為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》，加強網(wǎng)絡(luò)安全漏洞管理，工業(yè)和信息化部會同有關(guān)部門起草了《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》。

8. 2019年7月22日，四部門聯(lián)合發(fā)布《云計算服務(wù)安全評估辦法》

為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部制定了《云計算服務(wù)安全評估辦法》。

9. 2019年8月23日，網(wǎng)信辦發(fā)布《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》

為了保護兒童個人信息安全，促進兒童健康成長，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國未成年人保護法》等法律法規(guī)，《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》國家互聯(lián)網(wǎng)信息辦公室室務(wù)會議審議通過，于2019年10月1日起施行。

10. 2019年8月28日，十部門聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》

為加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，推動現(xiàn)代化經(jīng)濟體系建設(shè)，護航制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施，發(fā)布《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》。

11. 2019年10月26日，《中華人民共和國密碼法》正式通過，2020年1月1日起正式施行

作為我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，該法案將有效規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平?！睹艽a法》的頒布，將對加快我國密碼產(chǎn)業(yè)科學(xué)發(fā)展產(chǎn)生積極意義：

1、進一步加強黨對密碼工作的絕對領(lǐng)導(dǎo)，確保黨的主張通過立法程序成為國家意志；

2、實現(xiàn)依法管理，為全面推進密碼工作的法制建設(shè)打下基礎(chǔ)；

3、切實維護國家網(wǎng)絡(luò)與信息安全，有效防范和打擊密碼違法犯罪活動；

4、規(guī)范密碼市場秩序，堅持發(fā)展與安全并重，為我國密碼產(chǎn)業(yè)科學(xué)發(fā)展提供法律保障。

12. 2019年11月20日，網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》

為規(guī)范發(fā)布網(wǎng)絡(luò)安全威脅信息的行為，有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險，保障網(wǎng)絡(luò)運行安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》。

13. 2019年11月29日，三部門聯(lián)合發(fā)布《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》

為促進網(wǎng)絡(luò)音視頻信息服務(wù)健康有序發(fā)展，保護公民、法人和其他組織的合法權(quán)益，維護國家安全和公共利益，國家互聯(lián)網(wǎng)信息辦公室、文化和旅游部、國家廣播電視總局制定了《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》。

14. 2019年12月17日，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）》（征求意見稿）

為貫徹落實《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，推動工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實，對工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實施分類分級管理，提升工業(yè)互聯(lián)網(wǎng)安全保障能力和水平，工業(yè)和信息化部研究起草了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）》（征求意見稿）。

15. 2019年12月20日，網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，2020年3月1日起施行。

為了營造良好網(wǎng)絡(luò)生態(tài)，保障公民、法人和其他組織的合法權(quán)益，維護國家安全和公共利益，根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，國家互聯(lián)網(wǎng)信息辦公室室務(wù)會議審議通過《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》。

16. 2019年12月30日，四部門聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》

根據(jù)《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，為認(rèn)定App違法違規(guī)收集使用個人信息行為提供參考，落實《網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》。

我們可以看到這些政策法規(guī)很大一部分是征求意見搞，這其中的一些文件已經(jīng)有了正式發(fā)布條款，并將自2020年3月陸續(xù)發(fā)布實施。即以下28項網(wǎng)絡(luò)與信息安全規(guī)范和標(biāo)準(zhǔn)。

1、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》

2、《GB/T 25058-2019  網(wǎng)絡(luò)安全等級保護實施指南》

3、《GB/T 20272-2019 操作系統(tǒng)安全技術(shù)要求》

4、《GB/T 37962-2019 工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則》

5、《GB/T 21050-2019 網(wǎng)絡(luò)交換機安全技術(shù)要求》

6、《GB/T 20009-2019 數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則》

7、《GB/T 18018-2019 路由器安全技術(shù)要求》

8、《GB/T 20979-2019 虹膜識別系統(tǒng)技術(shù)要求》

9、《GB/T 37971-2019 智慧城市安全體系框架》

10、《GB/T 37973-2019 大數(shù)據(jù)安全管理指南》

11、《GB/T 20273-2019 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

12、《GB/T 37980-2019 工業(yè)控制系統(tǒng)安全檢查指南》

13、《GB/T 37931-2019  Web應(yīng)用安全檢測系統(tǒng)安全技術(shù)要求和測試評價方法》

14、《GB/T 37934-2019 工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》

15、《GB/T 37932-2019  數(shù)據(jù)交易服務(wù)安全要求》

16、《GB/T 37933-2019信息安全技術(shù) 工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》
17、《GB/T 37988-2019信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》

18、《GB/T 37972-2019 云計算服務(wù)運行監(jiān)管框架》

19、《GB/T 37935-2019 可信計算規(guī)范 可信軟件基》

20、《GB/T 37941-2019 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計產(chǎn)品安全技術(shù)要求》

21、《GB/T 37939-2019 網(wǎng)絡(luò)存儲安全技術(shù)要求》

22、《GB/T 37964-2019 個人信息去標(biāo)識化指南》

23、《GB/T 37950-2019 桌面云安全技術(shù)要求》

24、《GB/T 37954-2019 工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法》

25、《GB/T 37952-2019 移動終端安全管理平臺技術(shù)要求》

26、《GB/T 37953-2019 工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求及測試評價方法》

27、《GB/T 37955-2019 數(shù)控網(wǎng)絡(luò)安全技術(shù)要求》

28、《GB/T 37956-2019 網(wǎng)站安全云防護平臺技術(shù)要求》

當(dāng)然，個人信息保護法、數(shù)據(jù)安全法等法規(guī)也在編制當(dāng)中，相信不久的將來也會相繼出臺，使得我國網(wǎng)絡(luò)與信息安全的法規(guī)體系更加完善。