2019年1月18日,工信部发布《工业互联网网络建设及推广指南》,明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,着力打造工业互联网标杆网络、创新网络应用,规范发展秩序,加快培育新技术、新产品、新模式、新业态。到2020年,形成相对完善的工业互联网网络顶层设计。
2《公安机关办理刑事案件电子数据取证规则》
为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号),自2019年2月1日起施行。电子数据是一种新型的证据类型。随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
3《中央企业负责人经营业绩考核办法》
2019年5月13日,《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布,并将于2019年12月1日正式实施。
原来的等级保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等。
在此基础上,等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准;将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象;将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。
5《互联网个人信息安全保护指南》
为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定了《互联网个人信息安全保护指南》。
6《App违法违规收集使用个人信息行为认定方法(征求意见稿)》
为了明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,现向社会公开征求意见。
7《网络安全审查办法(征求意见稿)》
2019年5月24日,国家互联网信息办公室发布了《网络安全审查办法(征求意见稿)》,面向社会公开征求意见。相较于2017年发布的《网络产品和服务安全审查办法(试行)》,本次发布的《网络安全审查办法(征求意见稿)》中就办法的制定目的、审查对象、实施审查的原则和方法等方面做出了修改和完善,重点突出了对关键信息基础设施的保护。其中,特别强调了中央网信委对网络安全审查工作的统一领导,而且对整个审查流程也做出了严格具体的规定。
8《个人信息出境安全评估办法(征求意见稿)》
9《网络安全漏洞管理规定(征求意见稿)》
2019年6月18日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,拟以规范性文件形式印发,面向社会公开征求意见。
10《电信和互联网行业提升网络数据安全保护能力专项行动方案》
2019年6月28日,工业和信息化部办公厅印发《行动方案》。近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。
11《云计算服务安全评估办法》
2019年7月2日,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》。
12《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》
13《加强工业互联网安全工作的指导意见》
2019年8月28日,工信部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局十部门联合发布《加强工业互联网安全工作的指导意见》。
14《工业大数据发展指导意见(征求意见稿)》
为推进工业大数据发展,逐步激活工业数据资源要素潜力,不断提升数据治理和安全保障能力,工业和信息化部编制了《工业大数据发展指导意见(征求意见稿)》,于2019年9月16日前面向社会公开征求意见。
15《贵州省大数据安全保障条例》
作为全国首部大数据安全管理的地方法规,《贵阳市大数据安全管理条例》自2019年10月1日起正式施行。该《条例》分别对大数据安全定义、防风险安全保障措施、监测预警与应急处置、投诉举报等方面做出规定。
本法规的颁布对大数据安全使用提出了要求:安全责任单位应当建立大数据安全审计制度,记录并保存数据分类、采集、清洗、查询和销毁等操作过程,定期进行安全审计分析,详细记录数据全生命周期活动,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险,以保障数据安全。
16《儿童个人信息网络保护规定》
2019年8月23日,《儿童个人信息网络保护规定》正式出台,自2019年10月1日起施行。为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。
17《中华人民共和国密码法》
2019年10月26日,第十三届全国人大常委会第十四次会议正式通过《密码法》,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
18《网络安全威胁信息发布管理办法(征求意见稿)》
19《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)
为贯彻落实《加强工业互联网安全工作的指导意见》,推动工业互联网安全责任落实,对工业互联网企业网络安全实施分类分级管理,提升工业互联网安全保障能力和水平,工信部研究起草《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)。
20《网络信息内容生态治理规定》
为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规,制定本规定。《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过,将自2020年3月1日起施行。