新闻中心 >> 新闻中心详情

2018年信息安全影响力新政策、法规盘点

发布时间:2018-12-26作者:阅读次数: 分享到:

年终盘点

《网络安全法》出台已有一年多,随着相关配套法律法规、规范性文件、政策等不断加码,网络与信息安全保障体系逐步健全、完善。

2018年,有哪些在国内引发热议的网络与信息安全新的法律法规、政策文件?

让我们一起回顾一下吧! 


1、《信息安全技术个人信息安全规范》

《信息安全技术个人信息安全规范》于2018年5月1日正式实施,针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求,适用于规范各类组织个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。 


2、《通用数据保护条例》 

欧盟《通用数据保护条例》((以下简称GDPR))于2018年5月25日生效,旨在加强对欧盟境内居民的个人数据和隐私保护,还将通过统一数据和隐私条例来简化对跨国企业的监管框架。GDPR被视为“史上最严”的数据保护立法,是欧盟起草的最全面的数据隐私法,也将为主权国家的数据隐私设置先例。

GDPR规定,世界上任何一家处理欧盟客户数据的公司都要披露其收集、存储和处理用户数据的方式。欧盟用户也可以从任何公司申请获得其个人数据的副本,并可以要求该公司删除个人数据。不遵守GDPR的企业可能需要面临着2000万美元或4%年营业额的罚款。 


3、《网络安全等级保护条例(征求意见稿)》

2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,作为《网络安全法》的重要配套法规,对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设等提出了更为具体的要求,为开展等级保护工作提供了重要的法律支撑。

看等保1.0到等保2.0的重要变化,主要体现在四个方面:核心法律依据的效力位阶提高;统一领导机构的出现,网信部门具备更大的影响力,支持保障和监督管理更为明确;保护对象的变化,以及实际监管范围的扩大;等级分类的界定有所调整;法律责任实质化,责任范围有所扩大,约谈制度写入条款等。


4、《公安机关互联网安全监督检查规定》

2018年11月1日,《公安机关互联网安全监督检查规定》正式实施。根据规定,公安机关根据网络安全防范需要和网络安全风险隐患的具体情况,可以进入互联网服务提供者和联网使用单位的营业场所、机房、工作场所监督检查,对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

作为公安机关在《网络安全法》等互联网安全领域的执法程序规章, 《公安机关互联网安全监督检查规定》明确了公安机关执法的职责权限, 以及企业配合公安机关执法的权利和义务。 


5、《互联网个人信息安全保护指引(征求意见稿)》

2018年11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引(征求意见稿)》。本指引规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作, 也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。 


其他行业法规、指导文件等不完全统计:


1


国家能源局印发《关于加强电力行业网络安全工作的指导意见》


2


中国人民银行下发《关于进一步加强征信信息安全管理的通知》 


3


国家发展改革委、国家能源局、生态环境部、国防科工局四部委联合发布《关于进一步加强核电运行安全管理的指导意见》


4

国家市场监督管理总局、国家标准化管理委员会发布《信息安全技术 公民网络电子身份标识安全技术要求》等6项国家标准


5

国家卫生健康委员会印发《国家健康医疗大数据标准、安全和服务管理办法(试行)》



整理不完全之处,欢迎补充哦~


服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1