伴隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全立法經(jīng)歷了從無到有、從少到多、由點(diǎn)到面、由面到體的發(fā)展過程，目前我國已基本形成以憲法為根本，以法律、行政法規(guī)、部門規(guī)章和地方性法規(guī)、地方政府規(guī)章為依托，以網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為指南的網(wǎng)絡(luò)安全保障體系，為國家網(wǎng)絡(luò)安全建設(shè)提供了堅(jiān)實(shí)的制度保障。小編為大家整理了2023年第一季度國內(nèi)網(wǎng)絡(luò)安全相關(guān)重要法律、政策文件和標(biāo)準(zhǔn)，供大家參考。

2023 Q1 政策盤點(diǎn)

1. 2023年1月6日，中國證券業(yè)協(xié)會(huì)向券商下發(fā)《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023-2025）》（征求意見稿）

《提升計(jì)劃》聚焦證券公司網(wǎng)絡(luò)和信息安全能力領(lǐng)域普遍存在的基礎(chǔ)性和深層次問題，從科技治理能力、科技投入機(jī)制、信息系統(tǒng)架構(gòu)規(guī)劃設(shè)計(jì)、研發(fā)測試效能與質(zhì)量、系統(tǒng)運(yùn)行保障能力和網(wǎng)絡(luò)信息安全防護(hù)體系等六個(gè)方面明確提出提升方向和要求。其中，在科技投入機(jī)制方面，鼓勵(lì)有條件的公司2023-2025三個(gè)年度信息科技投入平均金額不少于上述三個(gè)年度平均凈利潤的8%或平均營業(yè)收入的6%，其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入的7%。

2. 2023年1月13日，工信部、網(wǎng)信辦、發(fā)改委、公安部等十六部門聯(lián)合發(fā)布《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》（工信部聯(lián)網(wǎng)安〔2022〕182號(hào)）

《意見》聚焦數(shù)據(jù)安全保護(hù)及相關(guān)數(shù)據(jù)資源開發(fā)利用需求：一是提出促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的總體要求，并按2025年、2035年兩個(gè)階段提出產(chǎn)業(yè)發(fā)展目標(biāo)，其中，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復(fù)合增長率超過30%；到2035年，數(shù)據(jù)安全產(chǎn)業(yè)進(jìn)入繁榮成熟期。二是明確促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的七項(xiàng)重點(diǎn)任務(wù)。三是提出加強(qiáng)組織協(xié)調(diào)、加大政策支撐和優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境三方面保障措施。

3. 2023年2月1日，國家郵政局召開局長辦公會(huì)，審議并原則通過《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定（送審稿）》

《規(guī)定》指出郵政管理部門要落實(shí)好監(jiān)管責(zé)任，督促寄遞企業(yè)加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)工作，并針對(duì)寄遞企業(yè)不同工作流程分別提出了相應(yīng)的用戶個(gè)人信息保護(hù)要求，強(qiáng)化了個(gè)人信息安全實(shí)時(shí)監(jiān)測能力，嚴(yán)密防范和遏制重大安全風(fēng)險(xiǎn)、事件發(fā)生。

4. 2023年2月24日，國家網(wǎng)信辦發(fā)布《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》（國家互聯(lián)網(wǎng)信息辦公室令 第13號(hào)）

《辦法》明確通過訂立標(biāo)準(zhǔn)合同的方式開展個(gè)人信息出境活動(dòng)，應(yīng)當(dāng)堅(jiān)持自主締約與備案管理相結(jié)合、保護(hù)權(quán)益與防范風(fēng)險(xiǎn)相結(jié)合，保障個(gè)人信息跨境安全、自由流動(dòng)。

5. 2023年2月27日，中共中央、國務(wù)院發(fā)布《數(shù)字中國建設(shè)整體布局規(guī)劃》

《規(guī)劃》指出要強(qiáng)化數(shù)字中國關(guān)鍵能力。一是構(gòu)筑自立自強(qiáng)的數(shù)字技術(shù)創(chuàng)新體系；二是筑牢可信可控的數(shù)字安全屏障，主要提到切實(shí)維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系，增強(qiáng)數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類分級(jí)保護(hù)基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系。

6. 2023年3月3日，中國證監(jiān)會(huì)發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》（證監(jiān)會(huì)令【第218號(hào)】）

《辦法》全面覆蓋了包括證券期貨業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)、信息技術(shù)系統(tǒng)服務(wù)機(jī)構(gòu)等各類主體，以安全保障為基本原則，從網(wǎng)絡(luò)和信息安全運(yùn)行、投資者個(gè)人信息保護(hù)、網(wǎng)絡(luò)和信息安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)和信息安全促進(jìn)與發(fā)展、監(jiān)督管理和法律責(zé)任等方面提出要求。

7. 2023年3月16日，國務(wù)院新聞辦公室發(fā)布《新時(shí)代的中國網(wǎng)絡(luò)法治建設(shè)》白皮書

《白皮書》全面介紹了中國網(wǎng)絡(luò)法治建設(shè)情況，分享了中國網(wǎng)絡(luò)法治建設(shè)的經(jīng)驗(yàn)做法，其中在網(wǎng)絡(luò)安全方面提到，網(wǎng)絡(luò)安全是國家安全的新課題和新內(nèi)容，是關(guān)乎全局的重大問題，中國通過制定國家安全法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等法律，系統(tǒng)構(gòu)建了網(wǎng)絡(luò)安全法律制度，并開展了一系列網(wǎng)絡(luò)安全執(zhí)法工作，體系化構(gòu)建起網(wǎng)絡(luò)時(shí)代的安全環(huán)境。

8. 2023年3月28日，市場監(jiān)管總局、中央網(wǎng)信辦、工信部、公安部發(fā)布《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見》（國市監(jiān)認(rèn)證規(guī)〔2023〕3號(hào)）

《意見》旨在推進(jìn)網(wǎng)絡(luò)安全服務(wù)認(rèn)證體系建設(shè)，提升網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力水平和服務(wù)質(zhì)量。其中，明確提出現(xiàn)階段網(wǎng)絡(luò)安全服務(wù)認(rèn)證目錄包括檢測評(píng)估、安全運(yùn)維、安全咨詢和等級(jí)保護(hù)測評(píng)等服務(wù)類別。

2023 Q1 標(biāo)準(zhǔn)盤點(diǎn)

1. 2023年2月7日，行業(yè)標(biāo)準(zhǔn)JR/T 0276—2023《證券期貨業(yè)信息系統(tǒng)滲透測試指南》發(fā)布

本標(biāo)準(zhǔn)提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測試的整體流程，同時(shí)提供了在滲透測試策劃、滲透測試設(shè)計(jì)、滲透測試執(zhí)行、滲透測試總結(jié)、滲透測試風(fēng)險(xiǎn)管理等環(huán)節(jié)如何保障測試質(zhì)量、控制安全風(fēng)險(xiǎn)的操作指南。

2. 2023年3月1日，國家職業(yè)標(biāo)準(zhǔn)2-02-38-12《數(shù)據(jù)安全工程技術(shù)人員國家職業(yè)標(biāo)準(zhǔn)》和2-02-38-13《密碼工程技術(shù)人員國家職業(yè)標(biāo)準(zhǔn)》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)按照《國家職業(yè)標(biāo)準(zhǔn)編制技術(shù)規(guī)程 (專業(yè)技術(shù)類)》 有關(guān)要求，分別對(duì)數(shù)據(jù)安全工程從業(yè)者、密碼工程技術(shù)從業(yè)人員的專業(yè)活動(dòng)內(nèi)容進(jìn)行規(guī)范細(xì)致描述, 明確了各等級(jí)專業(yè)技術(shù)人員的工作領(lǐng)域、工作內(nèi)容以及知識(shí)水平、專業(yè)能力和實(shí)踐要求。

3. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 15843.3-2023《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分：采用數(shù)字簽名技術(shù)的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了采用基于非對(duì)稱技術(shù)的數(shù)字簽名的實(shí)體鑒別機(jī)制，主要給出了兩類機(jī)制，第一類共五種機(jī)制不引入在線可信第三方，第二類共五種機(jī)制引入在線可信第三方。在這兩類機(jī)制中，分別各有兩種機(jī)制實(shí)現(xiàn)單向鑒別，各有三種機(jī)制實(shí)現(xiàn)雙向鑒別。

4. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 17902.1-2023《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分：概述》發(fā)布

本標(biāo)準(zhǔn)規(guī)范了一系列的任意消息長度的帶附錄的數(shù)字簽名機(jī)制，包含了一系列帶附錄的數(shù)字簽名的基本原則與要求，同時(shí)也包括了該系列標(biāo)準(zhǔn)的所有部分都用到的定義與符號(hào)。

5. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 20274.1-2023《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第1部分：簡介和一般模型》發(fā)布

本標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障模型，建立了信息系統(tǒng)安全保障建設(shè)和評(píng)估的框架，并建立了信息系統(tǒng)安全技術(shù)保障、管理保障和工程保障建設(shè)，以及給出了評(píng)估要求和內(nèi)容。

6. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 21053-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全技術(shù)要求》、GB/T 20154-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評(píng)方法》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，《技術(shù)要求》規(guī)定了五個(gè)等級(jí)的PKI系統(tǒng)的技術(shù)要求，每個(gè)等級(jí)的技術(shù)要求包括：物理安全、角色與責(zé)任、訪問控制、密鑰管理、輪廓管理、證書管理、配置管理、分發(fā)與操作等。而《測評(píng)方法》則規(guī)定了不同等級(jí)PKI系統(tǒng)所需要滿足的評(píng)估內(nèi)容。

7. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 32922-2023《信息安全技術(shù) IPSec VPN安全接入基本要求與實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)明確了采用IPSec VPN技術(shù)實(shí)現(xiàn)安全接入的場景，提出了IPSec VPN安全接入應(yīng)用過程中有關(guān)網(wǎng)關(guān)、客戶端以及安全管理等方面的要求，同時(shí)給出了IPSec VPN安全接入的實(shí)施過程指導(dǎo)。

8. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 33134-2023《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求，適用于頂級(jí)域名服務(wù)系統(tǒng)，其他各級(jí)域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理，也適用于開展公共域名服務(wù)系統(tǒng)的單位使用。

9. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42446-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全從業(yè)人員分類，規(guī)定了各類從業(yè)人員具備的知識(shí)和技能要求，適用于黨政機(jī)關(guān)、網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)安全教育和科研機(jī)構(gòu)等各類組織對(duì)網(wǎng)絡(luò)安全從業(yè)人員的使用、培養(yǎng)、評(píng)價(jià)、管理等。

10. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42447-2023《信息安全技術(shù) 電信領(lǐng)域數(shù)據(jù)安全指南》發(fā)布

本標(biāo)準(zhǔn)提出了電信領(lǐng)域大數(shù)據(jù)分類分級(jí)方法，基于電信領(lǐng)域大數(shù)據(jù)生存周期安全和通用安全從管理和技術(shù)兩方面給出了防護(hù)指南，并針對(duì)平臺(tái)與組件安全給出了實(shí)現(xiàn)指南。

11. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)描述了進(jìn)行網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)的單位應(yīng)考慮的技術(shù)方面的能力要求，可為政府部門、企事業(yè)單位等組織機(jī)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)提供參考，也適用于第三方機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全態(tài)勢感知能力進(jìn)行檢測和評(píng)估。

12. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42460-2023《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》發(fā)布

本標(biāo)準(zhǔn)提出了個(gè)人信息去標(biāo)識(shí)化效果的分級(jí)評(píng)估方法，包括個(gè)人信息去標(biāo)識(shí)化效果評(píng)估流程和評(píng)估實(shí)施，適用于個(gè)人信息去標(biāo)識(shí)化活動(dòng)，也適用于開展個(gè)人信息安全管理、監(jiān)管和評(píng)估。

13. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42461-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)成本度量指南》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全服務(wù)成本構(gòu)成，提供了網(wǎng)絡(luò)安全服務(wù)成本度量指南，標(biāo)準(zhǔn)中的網(wǎng)絡(luò)安全服務(wù)成本不包含利潤，適用于網(wǎng)絡(luò)安全服務(wù)供需雙方開展網(wǎng)絡(luò)安全服務(wù)成本預(yù)算、項(xiàng)目招投標(biāo)、項(xiàng)目決算以及相關(guān)合同編制等活動(dòng)。

14. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42456-2023《工業(yè)自動(dòng)化和控制系統(tǒng)信息安全 IACS組件的安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)定義了用于工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）組件的信息安全技術(shù)要求，包括通用控制系統(tǒng)安全約束、標(biāo)識(shí)和鑒別控制、使用控制、系統(tǒng)完整性、數(shù)據(jù)保密性、受限的數(shù)據(jù)流、對(duì)事件的及時(shí)響應(yīng)、資源可用性、軟件應(yīng)用要求、嵌入式設(shè)備要求、主機(jī)設(shè)備要求、網(wǎng)絡(luò)設(shè)備要求等內(nèi)容。

15. 2023年3月17日，國家標(biāo)準(zhǔn)GB/T 42457-2023《工業(yè)自動(dòng)化和控制系統(tǒng)信息安全 產(chǎn)品安全開發(fā)生命周期要求》發(fā)布

本標(biāo)準(zhǔn)定義了一個(gè)用于開發(fā)和維護(hù)安全產(chǎn)品的安全開發(fā)生命周期（SDL），包括信息安全管理、信息安全要求規(guī)范、安全設(shè)計(jì)、信息安全實(shí)施、信息安全驗(yàn)證和確認(rèn)測試、管理與安全有關(guān)的問題、安全更新管理、信息安全導(dǎo)則等內(nèi)容。

TOPSEC

以制度建設(shè)不斷提高國家網(wǎng)絡(luò)安全保障能力，天融信作為國內(nèi)網(wǎng)絡(luò)安全企業(yè)，定當(dāng)不忘初心，堅(jiān)守使命，堅(jiān)定不移爭做網(wǎng)絡(luò)安全政策的踐行者、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的貢獻(xiàn)者。未來，天融信將持續(xù)關(guān)注國家政策，積極參與標(biāo)準(zhǔn)研制，為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和建設(shè)貢獻(xiàn)力量。