首页>最新数字证书问答>年度回顾:2019年信息安全新政策、法规

年度回顾:2019年信息安全新政策、法规

随着网络安全形势飞速变化,新威胁层出不穷,应对网络泄密频发、网络谣言肆散等网络安全突出问题,我们看到,国家对信息安全的监管与考核越来越严格,中央关于信息安全的法律法规、规范性文件、政策等不断加码,网络与信息安全保障体系逐步健全、完善。

互联网时代,人们在享受网络带来便利的同时,也要面临各种网络攻击。网络安全事件的频发,也让人们意识到网络安全的重要性。而在即将过去的2019年中,也相继出台了关于网络与信息安全新的法律法规及政策。

没有网络安全就没有国家安全,没有信息化就没有现代化。

那么,2019年,有哪些在国内引发热议的网络与信息安全新的法律法规、政策文件?以下我们就来简单了解!

1、全国人大常委会正式通过《密码法》

介绍:

10月26日,第十三届全国人大常委会第十四次会议正式通过《密码法》,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

解读:

《密码法》共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施;第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施;第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度;第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果;第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。

推荐阅读:专家解读《密码法》,数据加密保护将是我国网络安全工作的重点

全国人大常委会正式通过《密码法》

2、网络安全等级保护制度2.0系列标准正式发布

介绍:

5月13日,《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布,并将于2019年12月1日正式实施。

解读:

原来的等级保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等,在此基础上,等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

网络安全等级保护制度2.0系列标准正式发布

3、十部门联合发布《加强工业互联网安全工作的指导意见》

8月28日,工信部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局十部门联合发布《加强工业互联网安全工作的指导意见》。

4、国资委发布《中央企业负责人经营业绩考核办法》,网络安全纳入考核指标

3月7日,国务院国有资产监督管理委员会官网上发布新版《中央企业负责人经营业绩考核办法》(以下简称“办法”),自2019年4月1日起施行。《办法》将网络安全纳入考核指标。相关条款主要体现在第34条和第48条。

5、公安部发布《公安机关办理刑事案件电子数据取证规则》

1月2日,公安部发布《公安机关办理刑事案件电子数据取证规则》,自2019年2月1日起施行。

6、贵州省出台《贵州省大数据安全保障条例》

8月1日,贵州省通过《贵州省大数据安全保障条例》,对大数据安全责任、监督管理、支持与保障、法律责任等进行了明确。《条例》于2019年10月1日起施行。

7、国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》

5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》(以下简称“征求意见稿”),意见反馈截止时间为2019年6月28日。

8、国家互联网信息办公室正式发布《儿童个人信息网络保护规定》

8月23日,《儿童个人信息网络保护规定》正式出台,并将于2019年10月1日起施行。

9、工信部发布《工业互联网网络建设及推广指南》

1月18日,工信部发布《工业互联网网络建设及推广指南》,明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,着力打造工业互联网标杆网络、创新网络应用,规范发展秩序,加快培育新技术、新产品、新模式、新业态。到2020年,形成相对完善的工业互联网网络顶层设计。

工信部提出,到2020年,初步建成工业互联网基础设施和技术产业体系,包括建设满足试验和商用需求的工业互联网企业外网标杆网络,建设一批工业互联网企业内网标杆网络,建成一批关键技术和重点行业的工业互联网网络实验环境,建设20个以上网络技术创新和行业应用测试床,形成先进、系统的工业互联网网络技术体系和标准体系等。

工信部特别提出,建立工业互联网网络发展监测评估机制,加强网络资源管理和安全保障,提升安全防护能力。

10、全国信息安全标准化技术委员会发布27项国家标准

2018年12月28日,全国信息安全标准化技术委员会(“信安标委”)归口的27项国家标准正式发布,自2019年7月1日起施行。这27项国家标准涉及数字签名、网络安全等级保护、公民网络电子身份标识、物联网、病毒防治、网络攻击、密码等多项内容。

[免责声明]本文转载自(信息化和软件服务网),转载目的在于传递分享更多资讯,如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。本站拥有对此声明的最终解释权。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站