2023-12-28
《网络安全政策与标准动态》由中国网络安全产业联盟联合安天科技集团股份有限公司共同推出,聚焦网络安全产业发展新举措,跟踪网络安全标准研制新进展,可为掌握产业发展趋势和最新政策提供参考。
本期为第2期,主要内容如下:
政策发文方面,选取了2023年11月以来网络安全领域较受关注的10项产业政策信息和22项地方政策信息。
标准规范方面,梳理统计了2023年11月以来网络安全领域最新发布的3项国际标准、3项国家标准、26项行业标准和9项团体标准,以及30项标准项目计划和4项标准征求意见信息。
财政部对《会计师事务所数据安全管理暂行办法(征求意见稿)》公开征求意见
(来源:财政部)
2023年11月17日,工业和信息化部、公安部、住房和城乡建设部和交通运输部联合印发通知,部署开展智能网联汽车准入和上路通行试点工作。试点工作要求在智能网联汽车道路测试与示范应用工作基础上,工业和信息化部等四部门遴选具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点;对取得准入的智能网联汽车产品,在限定区域内开展上路通行试点,车辆用于运输经营的需满足交通运输主管部门运营资质和运营管理要求。针对试点工作,四部门制定了《智能网联汽车准入和上路通行试点实施指南(试行)》,包括智能网联汽车准入、使用主体、上路通行、试点暂停与退出四个部分的内容。
(来源:工信部)
工信部对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见
2023年11月23日,工业和信息化部网络安全管理局起草的《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见。该指引旨在进一步衔接细化《数据安全法》相关罚则规定,构建行业数据安全行政处罚职权体系,统一数据安全行政处罚尺度,指导行业监管部门开展数据安全行政处罚工作,有效提升数据安全监管执法能力。该指引由正文及附件裁量基准组成,主要对行政裁量管辖、行政处罚情形、行政处罚裁量权适用规则等内容进行规定。
(来源:工信部)
(来源:国家网信办)
(来源:国家网信办)
(来源:工信部)
(来源:国家数据局)
(来源:工信部)
(来源:工信部)
(来源:财政部)
2023年11月以来,各地相继出台了多项涉及网络安全、数据安全以及新一代信息技术相关的地方政策,以加强网络安全和数据保护,促进数字经济发展。
关于促进全国一体化算力网络国家(贵州)枢纽节点建设的若干激励政策 // 贵州省大数据局等8部门,2023-11-01
打造通用人工智能产业创新和应用高地若干政策 // 安徽省人民政府,2023-11-02
浙江省汽车数据处理管理规定 // 浙江省委网信办等5部门,2023-11-04
上海市推动人工智能大模型创新发展若干措施(2023-2025年)// 上海市经济和信息化委员会,2023-11-07
广西数据要素市场化发展管理暂行办法 // 广西壮族自治区人民政府办公厅 ,2023-11-13
广东省人民政府关于加快建设通用人工智能产业创新引领地的实施意见 // 广东省人民政府 ,2023-11-13
山东省数字基础设施建设行动方案(2024—2025年)// 山东数字强省建设领导小组办公室,2023-11-14
“数字湾区”建设三年行动方案 // 广东省人民政府办公厅,2023-11-21
广东省政务服务数字化条例 // 广东省人民代表大会常务委员会,2023-11-23
浙江省虚拟现实与行业应用融合发展行动计划(2023-2027年)// 浙江省经济和信息化厅,2023-11-29
江西省数据应用条例 // 江西省人民代表大会常务委员会,2023-12-01
关于更好发挥数据要素作用推动广州高质量发展的实施意见 // 中共广州市委全面深化改革委员会,2023-12-01
深圳市算力基础设施高质量发展行动计划(2024-2025)// 深圳市工业和信息化局,2023-12-05
海南省培育数据要素市场三年行动计划(2024—2026)// 海南省人民政府办公厅,2023-12-06
安徽省智能算力基础设施建设方案(2023—2025年)// 安徽省发展和改革委员会,2023-12-06
青岛市数据要素市场化配置改革三年行动方案 // 数字青岛建设领导小组办公室,2023-12-06
加快推进吉林省数字经济高质量发展实施方案(2023-2025年)// 吉林省人民政府办公厅,2023-12-06
北京市关于促进网络安全保险规范健康发展的实施方案 // 北京市经济和信息化局,2023-12-08
香港促进数据流通及保障数据安全的政策宣言 // 香港特区政府创新科技及工业局,2023-12-08
北京市公共数据专区授权运营管理办法(试行)// 北京市经济和信息化局,2023-12-08
云南省公共数据管理办法(试行)// 云南省人民政府,2023-12-10
安徽省数字基础设施建设发展三年行动方案(2023—2025年)// 安徽省数据资源管理局等6部门,2023-12-15
2023年11月以来,ISO/IEC JTC1 SC27(信息安全、网络安全和隐私保护分技术委员会)共发布3项国际标准。
标准编号:ISO/IEC TS 9569:2023
英文名称:Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Patch Management Extension for the ISO/IEC 15408 series and ISO/IEC 18045
中文名称:信息安全 网络安全和隐私保护 IT安全评估准则 ISO/IEC 15408 系列和 ISO/IEC 18045 的补丁管理扩展
标准编号:ISO/IEC 27033-7:2023
英文名称:Information technology – Network security — Part 7: Guidelines for network virtualization security
中文名称:信息技术 网络安全第7部分:网络虚拟化安全指南
标准号:ISO/IEC 27402:2023
英文名称:Cybersecurity — IoT security and privacy — Device baseline requirements
中文名称:网络安全 物联网安全和隐私 设备基线要求
(来源:ISO)
2023年11月27日,全国信息安全标准化技术委员会归口的3项国家标准正式发布,自2024年6月1日起实施。
标准编号:GB/T 43269-2023
标准名称:信息安全技术 网络安全应急能力评估准则
该标准立足于各行业、各地区、各系统网络安全应急响应工作,规定了网络安全应急能力要求,给出了相应评估流程。该标准适用于各类组织进行网络安全应急能力建设与评估。
标准编号:GB/T 43435-2023
标准名称:信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
该标准规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。该标准适用于SDK开发、运营,并供SDK安全检测和评估参考使用。
标准编号:GB/T 43445-2023
标准名称:信息安全技术 移动智能终端预置应用软件基本安全要求
该标准规定了移动智能终端预置应用软件的基本安全要求。该标准适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。该标准不适用于工业终端、车载终端等面向特定行业和用途的数据终端,也不适用于未接入公众移动通信网络的智能终端产品。
(来源:全国信安标委)
2023年12月6日,中国民用航空局发布1项网络安全相关标准,国家密码管理局发布25密码行业标准。
行业分类:
民用航空
标准编号及名称:
MH/T 3035-2023 民用航空生产运行工业控制系统网络安全防护技术要求
行业分类:
密码
标准编号及名称:
GM/T 0006-2023 密码应用标识规范
GM/T 0009-2023 SM2密码算法使用规范
GM/T 0010-2023 SM2密码算法加密签名消息语法规范
GM/T 0011-2023 可信计算 可信密码支撑平台功能与接口规范
GM/T 0014-2023 数字证书认证系统密码协议规范
GM/T 0015-2023 数字证书格式
GM/T 0016-2023 智能密码钥匙密码应用接口规范
GM/T 0017-2023 智能密码钥匙密码应用接口数据格式规范
GM/T 0018-2023 密码设备应用接口规范
GM/T 0019-2023 通用密码服务接口规范
GM/T 0020-2023 证书应用综合服务接口规范
GM/T 0021-2023 动态口令密码应用技术规范
GM/T 0022-2023 IPSec VPN技术规范
GM/T 0023-2023 IPSec VPN网关产品规范
GM/T 0024-2023 SSL VPN技术规范
GM/T 0025-2023 SSL VPN网关产品规范
GM/T 0026-2023 安全认证网关产品规范
GM/T 0033-2023 时间戳接口规范
GM/T 0126-2023 HTML密码应用置标语法
GM/T 0127-2023 移动终端密码模块应用接口规范
GM/T 0128-2023 数据报传输层密码协议规范
GM/T 0129-2023 SSH密码协议规范
GM/T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制
GM/T 0131-2023 电子签章应用接口规范
GM/T 0132-2023 信息系统密码应用实施指南
(来源:国家密码管理局、中国民用航空局)
2023年11月以来,有5家社会团体发布了9项网络安全相关的团体标准。
团体名称:
中国互联网金融协会
公布的标准:
T/NIFA 21—2023 金融数据安全技术防护规范
T/NIFA 22—2023 金融数据安全应急响应和处置指引
T/NIFA 28—2023 网上银行服务 应用安全规范
团体名称:
全国城市工业品贸易中心联合会
公布的标准:
T/QGCML 2131—2023 数据安全风险评估规范
T/QGCML 2169—2023 网络安全威胁检测分析系统
T/QGCML 2102—2023 智能网络安全攻防演练系统
团体名称:
公布的标准:
T/SDBDA 51—2023 大数据平台 网络安全等级划分指南
团体名称:
四川省技术市场协会
公布的标准:
T/STMA 011—2023 城市网络安全综合防控平台设计指南
团体名称:
上海市闵行区中小企业协会
公布的标准:
T/SHMHZQ 016—2023 数据安全管理评价指标管理规范
(来源:全国团体标准信息平台)
2023年11月28日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。该实践指南给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
(来源:全国信安标委)
标准研制动态
2023年12月6日,国家标准化管理委员会下达2023年第三批推荐性国家标准计划,涉及4项网络安全相关的标准项目,其中1项由全国信息安全标准化技术委员会(TC260)归口管理,另外3项由全国通信标准化技术委员会(TC485)归口管理。
(来源:国家标准委)
2023年11月14日,工信部发布《2023年第三批行业标准制修订和外文版项目计划》,其中网络安全相关行业标准项目有26项,涉及新兴技术和业务安全、有线网络安全、安全管理、数据安全等领域。
(来源:工信部)
2023年12月4日,全国信息安全标准化技术委员会发布了1项网络安全国家标准征求意见稿面向社会公开征求意见,截止日期为2024年2月3日。
标准名称:信息安全技术 政务计算机终端核心配置规范
主要内容:该标准规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程,描述了配置要求对应的证实方法。该标准参考网络安全等级保护基本要求的第三级要求提出核心配置基线制作规范,对于等级保护二级、四级要求,可适当裁剪、降低或增加、增强配置基线内容。该标准适用于政务部门开展计算机终端的核心配置工作。
2023年11月以来,全国信息安全标准化技术委员会发布了3项网络安全实践指南征求意见稿面向社会公开征求意见。
文件名称:网络安全标准实践指南——粤港澳大湾区跨境个人信息保护要求
主要内容:该实践指南规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求。该实践指南适用于大湾区内个人信息处理者依据备忘录以认证方式开展个人信息跨境处理活动。
文件名称:网络安全标准实践指南——网络安全产品互联互通 资产信息格式
主要内容:该实践指南规定了网络安全产品互联互通资产信息的描述格式。该实践指南适用于网络安全产品互联互通的设计、开发、应用和测试。
文件名称:网络安全标准实践指南——大型互联网平台网络安全评估指南
主要内容:该实践指南从影响或者可能影响社会稳定和公共利益的角度,给出了开展大型互联网平台网络安全评估的评估内容和评估方法。
(来源:全国信安标委)
微信公众号