一、国家政策法规

施行日期：2020年1月1日

《中华人民共和国密码法》

为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。

发布日期：2020年2月27日

《工业数据分类分级指南（试行）》

为贯彻《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》有关要求，更好推动《数据管理能力成熟度评估模型》（GB/T 36073-2018）贯标和《工业控制系统信息安全防护指南》落实，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展，制定本指南。

施行日期：2020年3月1日

《网络信息内容生态治理规定》

从3月1日起，《网络信息内容生态治理规定》开始施行。规定明确网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应当遵守法律法规，防范和抵制制作、复制、发布含有“使用夸张标题，内容与标题严重不符”和“炒作绯闻、丑闻、劣迹”等不良信息等。

发布日期：2020年3月13日

《网络安全标准实践指南—远程办公安全防护》

全国信息安全标准化技术委员会秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》，给出了远程办公的典型应用场景，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险，针对远程办公系统的使用方和用户，分别给出了安全控制措施建议。

施行日期：2020年6月1日

《网络安全审查办法》

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，并于2020年6月1日起实施。

发布日期：2020年6月28日

《中华人民共和国数据安全法（草案）》

为了保障数据安全，促进数据开发利用，保护公民、组织的合法权益，维护国家主权、安全和发展利益，第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议。6月28日，《中华人民共和国数据安全法（草案）》公布，面向社会公众征求意见。

二、行业政策法规

教育行业

发布日期：2020年2月26日

《2020年教育信息化和网络安全工作要点》

教育部办公厅印发《2020年教育信息化和网络安全工作要点》，对2020年教育信息化和网络安全重点工作进行了安排部署，主要包括工作思路、核心目标、重点任务三方面内容。

电力能源行业

发布日期：2020年2月11日

《2020年电力安全监管重点任务》

为确保电力系统安全稳定运行和电力可靠供应，推动全国电力安全生产形势持续稳定向好，国家能源局综合司制定了《2020年电力安全监管重点任务》，包括完善法规体系、完善安全监管体制、构建安全生产监督长效机制、编制电力安全生产“十四五”行动计划等十五项重点任务工作。

发布日期：2020年6月12日

《关于做好2020年能源安全保障工作的指导意见》

国家发展改革委 国家能源局发布《关于做好2020年能源安全保障工作的指导意见》，要求加快电力关键设备、技术和网络的国产化替代，发展新型能源互联网基础设施，加强网络安全防护技术研究和应用，开发和管理电力行业海量数据，打牢电力系统和电力网络安全的基础。

金融行业

发布日期：2020年2月13日

《个人金融信息保护技术规范》

2020年2月13日，在中国人民银行科技司的组织和领导下，信息产业信息安全测评中心参与编制的JR/T 0171-2020《个人金融信息保护技术规范》金融行业标准由中国人民银行正式发布。标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

发布日期：2020年2月20日

《网上银行系统信息安全通用规范》

2020年2月，中国人民银行发布了最新的《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称《新规范》），相对于2012年版本，《新规范》针对新技术出现和应用提出了新的安全要求，就新的业务和监管要求进行了补充和明确，重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求，作为网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了重要依据。

医疗卫生行业

发布日期：2020年3月5日

《中共中央 国务院关于深化医疗保障制度改革的意见》

提出未来10年我国医疗改革重点，将从医疗体系建设、可持续筹资机制、医保支付、基金监管、药价、医疗服务等多个方面入手，着力解决医疗保障发展不平衡不充分的问题。在第二十三条，明确提出“高起点推进标准化和信息化建设。统一医疗保障业务标准和技术标准，建立全国统一、高效、兼容、便捷、安全的医疗保障信息系统，实现全国医疗保障信息互联互通，加强数据有序共享。规范数据管理和应用权限，依法保护参保人员基本信息和数据安全。加强大数据开发，突出应用导向，强化服务支撑功能，推进医疗保障公共服务均等可及。”

发布日期：2020年5月21日

《关于进一步完善预约诊疗制度加强智慧医院建设的通知》

5月21日，国家卫健委办公厅下发《关于进一步完善预约诊疗制度加强智慧医院建设的通知》，要求加快建立完善预约诊疗制度，创新建设完善智慧医院系统，大力推动互联网诊疗与互联网医院发展，各级卫生健康行政部门要坚守医疗质量和安全底线，各医院要高度重视信息和网络安全，构建与智慧医院相匹配的网站安全、系统稳定、数据安全等安全体系。要加强互联网医疗服务中的患者隐私保护，完善隐私保护有关制度和措施。

发布日期：2020年6月28日

《关于做好信息化支撑常态化疫情防控工作的通知》

为充分发挥信息化在支撑疫情监测分析、创新诊疗模式、提升服务效率、促进人员安全有序流动等方面的作用，国家卫生健康委办公厅印发《关于做好信息化支撑常态化疫情防控工作的通知》（以下简称《通知》），指导各地利用信息化手段支撑常态化疫情防控工作。《通知》从六个方面提出了相关要求。其中第六条强调强化网络安全工作，切实保障个人信息和网络安全。落实网络安全责任，加大网络安全投入，加强网络安全防护和保障能力，组织网络安全宣传教育和培训。

公共安全行业

发布日期：2020年5月22日

2020“清朗”专项行动

近年来，全国网信系统持续加大网络生态治理力度，深入整治网上各类违法违规问题乱象，舆论生态总体向好，网络治理成效明显。为进一步规范网上信息传播秩序，切实维护广大人民群众切身利益，促使网络空间更加清朗，即日起，国家网信办在全国范围内启动为期8个月的2020“清朗”专项行动。

发布日期：2020年6月11日

《关于发布公共安全行业标准的公告》

公安部发布242项公共安全行业标准，其中包含《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》、《信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求》等17项安全标准。

政府行业

发布日期：2020年5月6日

《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》

为切实加强档案部门使用政务云平台过程中的档案信息安全管理，依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》（中网办〔2014〕14号）等文件要求，国家档案局办公室提出《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》，强调要充分认识使用政务云平台的安全风险，要切实加强使用政务云平台的安全管理，要准确划分使用政务云平台的数据和业务范围。

发布日期：2020年5月7日

《2020年农业农村部网络安全和信息化工作要点》

为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求，做好2020年农业农村信息化重点工作，农业农村部办公厅研究制定了《2020年农业农村部网络安全和信息化工作要点》。

三、行业报告

发布日期：2020年3月16日

《5G智慧城市安全白皮书》

该白皮书聚焦5G技术的应用给智慧城市带来的潜在安全威胁和挑战，以及应对这些挑战所需的安全能力；介绍了5G时代智慧城市的典型应用场景，着重分析了5G智慧城市面临的安全威胁与挑战，包括新业务应用、网络IT化、新网络架构、网络能力开放、多接入技术和用户隐私保护等方面，提出了5G智慧城市安全架构，从终端层、网络层、平台层和应用层四个层面描述了应对潜在安全威胁的具体应对措施。

发布日期：2020年4月20日

《2019年我国互联网网络安全态势综述》

为全面反映当前我国网络安全的整体态势，CNCERT自2010年以来，每年及时发布前一年度网络安全态势情况综述，至今已连续发布11年，对我国党政机关、行业企业及全社会了解我国网络安全形势，提高网络安全意识，做好网络安全工作提供了有力参考。

发布日期：2020年4月28日

《中国互联网络发展状况统计报告》

4月28日，中国互联网络信息中心（CNNIC）发布第45次《中国互联网络发展状况统计报告》（以下简称:《报告》）。《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展、产业与技术发展和互联网安全等六个方面，力求通过多角度、全方位的数据展现，综合反映2019年及2020年初我国互联网发展状况。

发布日期：2020年4月30日

《数字产业：2019年度网络安全威胁情报分析》

中国信息通信研究院安全研究所联合腾讯安全发布《数字产业：2019年度网络安全威胁情报分析》，围绕“数字中国”等数字经济新战略的网络安全发展需求，聚焦产业数字化转型过程中面临的网络安全问题，详细剖析了网络安全威胁成因并提出针对性建议举措，旨在为政企机构加强网络安全防御能力建设，充分应对数字化转型过程中的网络安全威胁提供有益参考。

发布日期：2020年5月25日

《APP违法违规收集使用个人信息专项治理报告（2019）》

2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，在全国范围组织开展APP违法违规收集使用个人信息专项治理，并成立APP违法违规收集使用个人信息专项治理工作组。一年来，专项治理工作成效显著，《APP违法违规收集使用个人信息专项治理报告（2019）》介绍了治理工作开展情况，包括技术规范制定、举报信息受理、专业机构检测评估、问题督促整改及处置，以及四部门全面推进深化治理等。

相关阅读

发布日期：2020年6月29日

《2020年中国网络安全产业统计报告》

中国网络空间安全协会发布《2020年中国网络安全产业统计报告》，对国内绝大多数具备网络安全技术和产品自有研发能力的网络安全企业进行了梳理、统计和分析，力图全面、客观、清晰地反映我国网络安全市场规模，对系统了解我国网络安全产业发展概况具有重要参考价值。