2021年中国网络安全大事件在京发布。此次活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,通过对2021年重大网络安全事件的梳理,采用征求业界部分专家意见和网络公开投票的方式,评选出10件2021年中国网络安全大事件。
1.国标《信息安全技术信息系统密码应用基本要求》正式发布
2021年3月9日,《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)正式发布,并于2021年10月1日起实施。该要求从行业标准上升为国家标准,是商用密码应用与安全性评估工作的重要里程碑,对促进我国密码事业发展以及规范密码应用具有重要意义;是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,将进一步规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全。
2.工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
2021年4月2日,工信部新闻发言人表示将发布《App个人信息保护管理暂行规定》等系列行业标准。为深入贯彻落实党的十九届五中全会精神,加强移动互联网应用程序(App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,2021年4月26日公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见。
3.《中华人民共和国数据安全法》正式发布实施
2021年6月10日,《中华人民共和国数据安全法》正式发布,2021年9月1日起实施。《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的法律。
4.《关键信息基础设施安全保护条例》正式实施
2021年8月17日,《关键信息基础设施安全保护条例》正式发布,并于2021年9月1日起施行。该条例的出台旨在建立国家关键信息基础设施安全保护制度,明确各方责任,加强关键信息基础设施安全保护、保卫和保障,进一步提升我国网络空间安全保障的整体水平,切实维护国家网络安全和国家安全。
5.《中华人民共和国个人信息保护法》正式施行
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,并于2021年11月1日起正式施行。《个人信息保护法》从自然人个人信息的角度出发,给个人信息上了一把“法律安全锁”,成为中国第一部专门规范个人信息保护的法律,对我国公民的个人信息权益保护以及各组织的数据隐私合规都将产生直接和深远的影响。
6.工信部、国家网信办、公安部发布《网络产品安全漏洞管理规定》
2021年9月1日,《网络产品安全漏洞管理规定》(以下简称《规定》)施行。根据《规定》,中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。《规定》提出,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。《规定》明确,利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全活动提供技术支持的,由公安机关依法处理;构成《中华人民共和国网络安全法》第六十三条规定情形的,依照该规定予以处罚;构成犯罪的,依法追究刑事责任。
7.《中华人民共和国反电信网络诈骗法(草案)》公开征求意见
2021年10月19日,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了初次审议,这是我国首次对打击治理电信网络诈骗进行专门立法,并已在中国人大网公布,面向社会公众征求意见。该草案规定了反电信网络诈骗工作的基本原则,规定了各部门职责、企业职责和地方政府职责,加强协同联动工作机制建设。
8.国家网信办对《网络数据安全管理条例(征求意见稿)》公开征求意见
2021年11月14日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》公开征求意见。《网络数据安全管理条例(征求意见稿)》是为落实《网络安全法》《数据安全法》《个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家互联网信息办公室会同相关部门研究起草的征求意见稿。
9.《“十四五”国家信息化规划》高度重视网络安全建设
2021年12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。《规划》根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中的主要目标和重点内容,把基础能力、战略前沿、民生保障等摆在了优先位置,确定了全民数字素养与技能提升、企业数字能力提升、前沿数字技术突破、数字贸易开放合作、基层智慧治理能力提升、绿色智慧生态文明建设、数字乡村发展、数字普惠金融服务、公共卫生应急数字化建设、智慧养老服务拓展等10项优先行动。
10.公安机关“净网2021”专项行动成效卓著
2021年,公安部部署全国公安机关深入推进“净网2021”专项行动,各地公安网安部门紧密结合党史学习教育和队伍教育整顿,聚焦人民群众关切的网络违法犯罪和网络乱象,持续深化网络违法犯罪打击、网络生态治理和秩序整治。
(大事件以时间排序)
扫一扫关注公众号