2021年第二季度网络安全政策法律、国家标准、治理行动盘点

2021年第二季度，国家各部门颁布网络安全相关政策条款及国家标准20余项，开展网络安全相关治理行动近10起。经安全419梳理，公民个人信息保护与各行业数据安全管理依然是国家及群众最关注的重点，同时，关于智能网联汽车安全，电信诈骗、赌博等网络犯罪，互联网内容安全治理的条款及行动在第二季度集中发布与开展。

数据安全及个人信息保护政策

《中华人民共和国数据安全法》

发布单位：全国人大会常委会
施行日期：2021年9月1日（2021年6月10日颁布）
确立数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度；同时明确相关主体依法依规开展数据活动，建立健全数据安全管理制度，加强风险监测和及时处置数据安全事件等义务和责任，通过严格规范数据处理活动，切实加强数据安全保护。

《个人信息保护法（草案二次审议稿）》

发布单位：全国人大会常委会
发布日期：2021年4月30日
草案二次审议稿主要修改：1）完善个人信息处理应遵循的原则；2）完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则；3）增加死者个人信息保护的规定；4）明确国家网信部门统筹推进个人信息保护工作的有关职责；5）与民法典有关规定相衔接，完善侵害个人信息权益的民事法律责任。

《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》

发布单位：工信部
施行日期：2021年4月26日
确立“知情同意”“最小必要”两项重要原则；细化App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

《汽车数据安全管理若干规定》（征求意见稿）

发布单位：国家互联网信息办公室
发布日期：2021年5月12日
明确运营者处理个人信息或重要数据的目的应当合与汽车的设计、制造、服务直接相关。运营者收集个人信息应当取得被收集人同意，实践上难以实现（如通过摄像头收集车外音视频信息）且确需提供的，应当进行匿名化或脱敏处理。

《加强网络安全和数据保护工作指导意见》

发布单位：国家医疗保障局
发布日期：2021年4月6日
要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。

《交通运输政务数据共享管理办法》

发布单位：交通运输部
发布日期：2021年4月6日
按照“谁管理、谁负责”和“谁使用、谁负责”原则，建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求，加强本部门政务数据提供渠道和使用环境的安全防护。

智能网联汽车安全政策

《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）

发布单位：工信部
发布日期：2021年6月21日
从车联网基本构成要素出发，针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节，提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构。

《关于加强车联网（智能网联汽车）网络安全工作的通知》（征求意见稿）

发布单位：工信部
发布日期：2021年6月23日
要求落实企业网络安全主体责任，严格落实分级防护要求。建立健全数据安全管理制度，建立数据资产管理台账，加强个人信息与重要数据保护。合理开发利用数据资源，防范在使用自动化决策技术处理数据时，侵犯用户隐私权和知情权。

《关于加强车联网卡实名登记管理的通知（征求意见稿）》

发布单位：工信部
发布日期：2021年6月11日
道路机动车辆生产企业应建立健全用户信息保护制度，对其收集的车辆网卡实名登记信息严格保密，并采取有效的技术措施和其他必要措施，确保车联网卡登记信息安全，防止信息泄露、损毁、丢失及违规使用。

《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）

发布单位：工信部
发布日期：2021年4月7日
智能网联汽车生产企业应依法收集、使用和保护个人信息，实施数据分类分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。在我国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。

打击网络犯罪政策及行动

《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》

发布单位：最高法、最高检、公安部
发布日期：2021年6月22日
在《意见一》的基础上，对于电信网络诈骗犯罪以及涉手机卡、信用卡犯罪等关联犯罪，提出更加明确具体的适用法律依据。将跨境电信网络诈骗犯罪作为“重中之重”严厉惩处；完善对电信网络诈骗及其关联犯罪案件的管辖规定。

《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》

发布单位：工信部、公安部
发布日期：2021年6月17日
电信主管部门、公安机关持续深入推进“断卡行动”，以零容忍态度，依法严厉打击非法办理、出租、出售、购买和囤积电话卡、物联网卡以及关联互联网账号的行为，全力清理涉诈号卡资源。

“断卡”行动第五轮集中收网

发布单位：国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室
发布日期：2021年6月9日
北京、河北、山西、辽宁等23个省区市公安机关同步开展收网行动，对利用虚拟货币为电信网络诈骗活动提供转账洗钱服务的违法犯罪团伙实施集中抓捕。截至当日15时，共打掉违法犯罪团伙170余个，抓获违法犯罪嫌疑人1100余名，收网行动取得阶段性成效。

信息通信行业防范治理电信网络诈骗工作部署

发布单位：工信部
发布日期：2021年5月12日
深入推进“断卡行动”：建立完善“二次实人认证”、快速停复机协同工作机制；强化异常卡监测发现，着力清理整顿“睡眠卡”、“静默卡”、“一证多卡”、虚拟运营商存量卡等高风险号卡；加大对涉诈互联网账号及网上涉诈信息的关联处置力度；通过强化绩效考核、优化调整考核指标、建立挂牌整治制度等方式进一步夯实企业反诈责任体系。

打击涉电信网络诈骗APP技术开发违法犯罪团伙

发布单位：公安部
发布日期：2021年5月11日
26个省区市公安机关同步开展集中收网行动，依法严厉打击为电信网络诈骗提供APP技术开发支持的违法犯罪团伙。截至当日18时，共捣毁技术开发窝点110余个，抓获违法犯罪嫌疑人440余名。

其他政策法规

《网络直播营销管理办法（试行）》

发布单位：网信办、公安部、商务部、文旅部、国家税务总局、国家市场监管总局、国家广电总局
发布日期：2021年4月23日
直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。

《能源领域5G应用实施方案》

发布单位：国家发改委、国家能源局、中央网信办、工信部
发布日期：2021年6月11日
安全保障能力建设方面，要求构建5G应用安全保障体系，研究适用于能源领域5G应用场景下的用户、数据、设备与网络之间信息传递、保存、分发的信息通信安全防护体系，并健全能源领域5G应用安全技术标准。

《反间谍安全防范工作规定》

发布单位：国家安全部
发布日期：2021年4月26日
关键信息基础设施运营者应对本单位安全管理机构负责人和关键岗位人员进行反间谍安全防范审查；定期对从业人员进行反间谍安全防范教育、培训；采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为。

《“十四五”智能制造发展规划》

发布单位：工信部
发布日期：2021年4月14日
围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设；强化网络安全和工业数据分类分级管理，推动工业数据治理；落实企业安全防护主体责任，引导企业建立符合政策标准要求的技术防护体系和安全管理制度。

网络安全专项治理行动

摄像头网络安全集中整治

发布单位：工信部网络安全管理局
发布日期：2021年6月22日
于6月至8月在全国范围开展摄像头网络安全集中整治，通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施，消除摄像头网络安全隐患，保障网络安全。

“净网”集中行动

发布单位：全国“扫黄打非”工作小组
发布日期：2021年6月9日
中央宣传部、中央网信办、工信部、公安部、文化和旅游部、国家广播电视总局即日起至国庆节前，开展“净网”集中行动，重点整治网上涉历史虚无主义、涉黄涉非、涉低俗等有害信息，深度清理有悖社会主义核心价值观的网络内容。

“清朗·‘饭圈’乱象整治”专项行动

发布单位：中央网信办
发布日期：2021年6月15日
全面清理“饭圈”粉丝互撕谩骂、拉踩引战、造谣攻击、恶意营销等各类有害信息，将关闭解散一批诱导集资、侵犯隐私的账号、群组，从严处置“饭圈”职业黑粉、网络水军等违法违规账号，从重处置纵容乱象的网站平台。

2021年网络“清朗”系列专项行动

发布单位：国家网信办
发布日期：2021年5月8日
专项行动从8个方面发力，包括整治网上历史虚无主义，治理算法滥用行为，打击网络水军、流量造假、黑公关，整治未成年人网络环境，整治PUSH弹窗新闻信息突出问题，规范网站账号运营，整治网上文娱及热点排行乱象等。

网络安全标准

我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布

我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分：分组密码 补篇1：SM4》正式发布。ISO/IEC 18033-3:2010包含64位分组密码算法（TDEA、MISTY1、CAST-128、HIGHT）和128位分组密码算法（AES、Camellia、SEED），新发布的补篇主要包含我国的SM4分组密码算法，促进了我国商用密码算法国际标准体系的进一步完善，对我国商用密码产业发展具有重要的意义。

13项标准征求意见稿/草案

《信息安全技术 网络安全态势感知通用技术要求》
《信息安全技术 基因识别数据安全要求》
《信息安全技术 移动互联网应用程序（APP）个人信息安全测评规范》
《信息安全技术 移动互联网应用程序（APP）SDK安全指南》
《信息安全技术 人脸识别数据安全要求》
《信息安全技术 网联汽车 采集数据的安全要求》）
《信息安全技术 声纹识别数据安全要求》
《信息安全技术 步态识别数据安全要求》
《信息安全技术 信息系统密码应用测评要求》
《信息安全技术 IPSec VPN安全接入基本要求与实施指南》
《信息安全技术 边缘计算安全技术要求》
《信息安全技术 个人信息去标识化效果分级评估规范》
《信息安全技术 政务网络安全监测平台技术规范》