年度回顾：2019年信息安全新政策、法规

随着网络安全形势飞速变化，新威胁层出不穷，应对网络泄密频发、网络谣言肆散等网络安全突出问题，我们看到，国家对信息安全的监管与考核越来越严格，中央关于信息安全的法律法规、规范性文件、政策等不断加码，网络与信息安全保障体系逐步健全、完善。

互联网时代，人们在享受网络带来便利的同时，也要面临各种网络攻击。网络安全事件的频发，也让人们意识到网络安全的重要性。而在即将过去的2019年中，也相继出台了关于网络与信息安全新的法律法规及政策。

没有网络安全就没有国家安全，没有信息化就没有现代化。

那么，2019年，有哪些在国内引发热议的网络与信息安全新的法律法规、政策文件？以下我们就来简单了解！

1、全国人大常委会正式通过《密码法》

介绍：

10月26日，第十三届全国人大常委会第十四次会议正式通过《密码法》，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

解读：

《密码法》共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施；第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施；第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度；第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果；第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。

推荐阅读：专家解读《密码法》，数据加密保护将是我国网络安全工作的重点

2、网络安全等级保护制度2.0系列标准正式发布

介绍：

5月13日，《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布，并将于2019年12月1日正式实施。

解读：

原来的等级保护对象主要包括各类重要信息系统和政府网站，保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等，在此基础上，等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象，并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

3、十部门联合发布《加强工业互联网安全工作的指导意见》

8月28日，工信部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局十部门联合发布《加强工业互联网安全工作的指导意见》。

4、国资委发布《中央企业负责人经营业绩考核办法》，网络安全纳入考核指标

3月7日，国务院国有资产监督管理委员会官网上发布新版《中央企业负责人经营业绩考核办法》（以下简称“办法”），自2019年4月1日起施行。《办法》将网络安全纳入考核指标。相关条款主要体现在第34条和第48条。

5、公安部发布《公安机关办理刑事案件电子数据取证规则》

1月2日，公安部发布《公安机关办理刑事案件电子数据取证规则》，自2019年2月1日起施行。

6、贵州省出台《贵州省大数据安全保障条例》

8月1日，贵州省通过《贵州省大数据安全保障条例》，对大数据安全责任、监督管理、支持与保障、法律责任等进行了明确。《条例》于2019年10月1日起施行。

7、国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》

5月28日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》（以下简称“征求意见稿”），意见反馈截止时间为2019年6月28日。

8、国家互联网信息办公室正式发布《儿童个人信息网络保护规定》

8月23日，《儿童个人信息网络保护规定》正式出台，并将于2019年10月1日起施行。

9、工信部发布《工业互联网网络建设及推广指南》

1月18日，工信部发布《工业互联网网络建设及推广指南》，明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标，着力打造工业互联网标杆网络、创新网络应用，规范发展秩序，加快培育新技术、新产品、新模式、新业态。到2020年，形成相对完善的工业互联网网络顶层设计。

工信部提出，到2020年，初步建成工业互联网基础设施和技术产业体系，包括建设满足试验和商用需求的工业互联网企业外网标杆网络，建设一批工业互联网企业内网标杆网络，建成一批关键技术和重点行业的工业互联网网络实验环境，建设20个以上网络技术创新和行业应用测试床，形成先进、系统的工业互联网网络技术体系和标准体系等。

工信部特别提出，建立工业互联网网络发展监测评估机制，加强网络资源管理和安全保障，提升安全防护能力。

10、全国信息安全标准化技术委员会发布27项国家标准

2018年12月28日，全国信息安全标准化技术委员会（“信安标委”）归口的27项国家标准正式发布，自2019年7月1日起施行。这27项国家标准涉及数字签名、网络安全等级保护、公民网络电子身份标识、物联网、病毒防治、网络攻击、密码等多项内容。

[免责声明]本文转载自（信息化和软件服务网），转载目的在于传递分享更多资讯，如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容。本站拥有对此声明的最终解释权。