2019年中国信息安全相关法律法规部分汇总

　　为了方便大家浏览我国信息安全相关法律、法规等的最新情况，了解行业相关政策指导趋势与发展方向，2019年内颁布施行或发布“征求意见稿”的相关法律法规类内容进行了梳理。希望下面这部分的法律法规可以帮助大家梳理一下今年的网络安全新动向，给个参考，对于所在行业的的相关标准，建议大家自行查找相关文档，细细查看。

　　1《工业互联网网络建设及推广指南》

　　2019年1月18日，工信部发布《工业互联网网络建设及推广指南》，明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标，着力打造工业互联网标杆网络、创新网络应用，规范发展秩序，加快培育新技术、新产品、新模式、新业态。到2020年，形成相对完善的工业互联网网络顶层设计。

　　2《公安机关办理刑事案件电子数据取证规则》

　　为规范公安机关办理刑事案件过程中电子数据取证工作，公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号)，自2019年2 月1日起施行。电子数据是一种新型的证据类型。随着互联网的快速发展，不仅是网络犯罪案件，越来越多的传统刑事案件也需要电子数据取证。在执法和司法实践推动下，在公安机关打击网络犯罪案件中电子数据取证经验基础上，我国刑事司法领域逐步建立起电子数据取证规则体系。

　　3《中央企业负责人经营业绩考核办法》

　　2019年3月7日，国务院国有资产监督管理委员会官网上发布新版《中央企业负责人经营业绩考核办法》，自2019年4月1日起施行。《办法》将网络安全纳入考核指标，相关条款主要体现在第34条和第48条。

　　4网络安全等级保护制度2.0系列标准

　　2019年5月13日，《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布，并将于2019年12月1日正式实施。

　　原来的等级保护对象主要包括各类重要信息系统和政府网站，保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等。

　　在此基础上，等保2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准;将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象;将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

　　5《互联网个人信息安全保护指南》

　　为深入贯彻落实《网络安全法》，指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，会同北京网络行业协会和公安部第三研究所等单位，研究制定了《互联网个人信息安全保护指南》。

　　6《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

　　2019年5月5日，为落实《关于开展App违法违规收集使用个人信息专项治理的公告》，App专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下，开展了App违法违规收集使用个人信息安全评估，发现一些App存在强制授权、过度索权、超范围收集个人信息等问题。

　　为了明确界定App收集使用个人信息方面的违法违规行为，为App运营者自查自纠提供指引，为App评估和处置提供参考， App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》，现向社会公开征求意见。

　　7《网络安全审查办法(征求意见稿)》

　　2019年5月24日，国家互联网信息办公室发布了《网络安全审查办法(征求意见稿)》，面向社会公开征求意见。相较于2017年发布的《网络产品和服务安全审查办法(试行)》，本次发布的《网络安全审查办法(征求意见稿)》中就办法的制定目的、审查对象、实施审查的原则和方法等方面做出了修改和完善，重点突出了对关键信息基础设施的保护。其中，特别强调了中央网信委对网络安全审查工作的统一领导，而且对整个审查流程也做出了严格具体的规定。

　　8《个人信息出境安全评估办法(征求意见稿)》

　　2019年6月13日，国家互联网信息办公室发布了《个人信息出境安全评估办法(征求意见稿)》，面向社会公开征求意见。本《办法》以《网络安全法》为依据，明确了个人信息出境评估对象的范围、评估原则及评估内容等。《办法》中还进一步提出由省级网信部门具体执行安全评估的相关工作，并对网络运营者与个人信息接收者签订的合同、网络运营者关于个人信息出境安全风险及安全保障措施分析报告等提出了具体规定和要求。

　　9《网络安全漏洞管理规定(征求意见稿)》

　　2019年6月18日，为贯彻落实《中华人民共和国网络安全法》，加强网络安全漏洞管理，工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》，拟以规范性文件形式印发，面向社会公开征求意见。

　　10《电信和互联网行业提升网络数据安全保护能力专项行动方案》

　　2019年6月28日，工业和信息化部办公厅印发《行动方案》。近年来，随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据，成为数字经济发展的关键生产要素。与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业网络数据安全管理尤为迫切。为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

　　11《云计算服务安全评估办法》

　　2019年7月2日，为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》。

　　12《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》

　　为促进互联网信息服务领域信用建设，保障公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《社会信用体系建设规划纲要(2014-2020年)》《国务院关于建立完善守信联合激励和失信联合惩戒制度 加快推进社会诚信建设的指导意见》《国务院办公厅关于加快推进社会信用体系建设 构建以信用为基础的新型监管机制的指导意见》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本办法。

　　13《加强工业互联网安全工作的指导意见》

　　2019年8月28日，工信部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局十部门联合发布《加强工业互联网安全工作的指导意见》。

　　14《工业大数据发展指导意见(征求意见稿)》

　　为推进工业大数据发展，逐步激活工业数据资源要素潜力，不断提升数据治理和安全保障能力，工业和信息化部编制了《工业大数据发展指导意见(征求意见稿)》，于2019年9月16日前面向社会公开征求意见。

　　15《贵州省大数据安全保障条例》

　　作为全国首部大数据安全管理的地方法规，《贵阳市大数据安全管理条例》自2019年10月1日起正式施行。该《条例》分别对大数据安全定义、防风险安全保障措施、监测预警与应急处置、投诉举报等方面做出规定。

　　本法规的颁布对大数据安全使用提出了要求：安全责任单位应当建立大数据安全审计制度，记录并保存数据分类、采集、清洗、查询和销毁等操作过程，定期进行安全审计分析，详细记录数据全生命周期活动，防范数据伪造、泄露或者被窃取、篡改、非法使用等风险，以保障数据安全。

　　16《儿童个人信息网络保护规定》

　　2019年8月23日，《儿童个人信息网络保护规定》正式出台，自2019年10月1日起施行。为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

　　17《中华人民共和国密码法》

　　2019年10月26日，第十三届全国人大常委会第十四次会议正式通过《密码法》，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

　　《密码法》共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施;第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施;第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度;第四章法律责任部分，规定了违反本法相关规定应当承担的相应法律后果;第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜及本法的施行日期。

　　18《网络安全威胁信息发布管理办法(征求意见稿)》

　　为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》，向社会公开征求意见。

　　19《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)

　　为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，工信部研究起草《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)。

　　20《网络信息内容生态治理规定》

　　为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规，制定本规定。《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过，将自2020年3月1日起施行。