爱加密独家|2020年网络安全十大政策解读盘点

爱加密专注于移动应用、大数据、物联网及工业互联网安全，时刻站在行业前端，积极解读、响应国家及行业政策，近日，爱加密盘点出2020年上半年网络安全圈10大影响力政策，以下是详细内容。

1、《网上银行系统信息安全通用规范》（JR/T 0068—2020）

《网上银行系统信息安全通用规范》（JR/T 0068—2020），于2020年2月5日由中国人民银行正式发布并实施，主要关注了新形势下网上银行的安全问题，将有效提高网上银行的安全防护能力。新规范为网上银行系统提供了明确的建设指导意见，可作为网上银行的内部建设、升级依据，也可作为主管部门的检查、检测依据。规范框架包括：安全技术规范（含5个方面技术要求）、安全管理规范（含8个管理要求）、业务运营安全规范（含4个运营规范要求）

2、JR/T0171-2020《个人金融信息保护技术规范》

JR/T0171-2020《个人金融信息保护技术规范》（简称“《规范》”）于2月13日正式实施。规范在个人金融信息内容、类别做出了明确的定义，并科学的把个人金融信息生命周期明确划分为收集、传输、使用、存储、共享、删除、销毁六大过程。金融机构在个人金融信息保护工作的实际执行和数据治理过程中，有了更加明确的依据，围绕六大过程分别从安全技术要求和安全管理要求两方面展开建设指导。

3、《信息安全技术个人信息安全规范GB/T 35273—2020》

《信息安全技术个人信息安全规范GB/T 35273—2020》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。规范将于2020年10月1日正式实施。包括范围，规范性引用文件，术语和定义，个人信息安全基本原则，个人信息的收集，个人信息的保存，个人信息的使用，个人信息的委托处理、共享、转让、公开披露，个人信息安全事件处置以及组织的管理要求。

3、《信息安全技术个人信息安全规范》

《信息安全技术个人信息安全规范GB/T 35273—2020》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。规范将于2020年10月1日正式实施。包括范围，规范性引用文件，术语和定义，个人信息安全基本原则，个人信息的收集，个人信息的保存，个人信息的使用，个人信息的委托处理、共享、转让、公开披露，个人信息安全事件处置以及组织的管理要求。

4、《网络安全标准实践指南—远程办公安全防护》

2020年3月13日，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—远程办公安全防护》（以下简称“《实践指南》”）。《实践指南》给出了远程办公的典型应用场景，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险。

5、《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）

2020年2月13日，《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）金融行业标准由中国人民银行正式发布。标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

6、《金融行业态势感知与信息共享平台数据接入与信息共享标准V1.3.3（试点）》

中国人民银行出台了《金融行业态势感知与信息共享平台数据接入与信息共享标准V1.3.3（试点）》。 旨在建立金融行业统一的网络安全态势感知与信息共享平台（后文简称“平台”），在监管和执行层面加强“网络安全监测预警”、“网络安全态势感知”的工作力度。并明确了各机构接入“平台”的具体工作要求，主要包括网络接入和数据上报等。

7、《 GBT 22240-2020 信息安全技术网络安全等级保护定级指南》

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括 定级、备案、建设整改、等级测评、监督检查五个阶段。 定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

8、《国家车联网产业标准体系建设指南（车辆智能管理）》

为发挥标准在车联网产业生态环境构建中的引领和规范作用，加快制造强国、网络强国和交通强国建设步伐，现将《国家车联网产业标准体系建设指南（车辆智能管理）》印发给你们，请与《国家车联网产业标准体系建设指南（智能网联汽车）》（工信部联科〔2017〕332号）、《国家车联网产业标准体系建设指南>系列文件》（工信部联科〔2018〕109号）配套使用，认真贯彻执行。

9、GB∕T37980-2019《信息安全技术工业控制系统安全检 查指南》

本标准主要用于指导工业控制系统行业用户开展自评工作，掌握工业控制系统信息安全总体状况，及时有效发现工业控制系统存在的问题和薄弱环节，为实现更安全的工业控制系统并在其内部进行有效的风险控制管理提供帮助。

10、《App违法违规收集使用个人信息行为认定方法》

《App违法违规收集使用个人信息行为认定方法》，为认定App违法违规收集使用个人信息提供了行为参考。旨在切实推进App违法违规收集使用个人信息专项治理工作的开展， 为各测评机构执行专项治理工作时提供认定依据。

根据不同行业的政策需求，爱加密可提供针对性的基于金融、运营商、政府、电商、能源、教育、游戏等行业的移动应用安全解决方案。拥有安全防护、安全检测、安全管理、业务运营、威胁感知、安全监管、安全服务七大产品体系，贯穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。

未来，爱加密将不断创新、优化，更加积极的致力于移动安全生态圈的构建之中，加强对移动应用的安全保护，提升网络安全的整体防护能力。 通过不断优化客户管理、售后服务管理，及时响应客户要求，提升客户体验，不断扩大安全产品线的广度和深度。如今，爱加密累计注册用户高达50万+，行业标杆客户超2000+家，服务App达100万+。未来，爱加密将凭借 技术实力、安全服务能力，不断向全球移动信息安全服务领导者迈进。

转载请注明来自网盾网络安全培训，本文标题：《爱加密独家|2020年网络安全十大政策解读盘点》

标签：移动安全