01

　　國密局發布5項密碼規范

　　12月8日，國家密碼管理局發布了《信息系統密碼應用測評要求》《信息系統密碼應用測評過程指南》《信息系統密碼應用高風險判定指引》《商用密碼應用安全性評估量化評估規則》《商用密碼應用安全性評估報告模板（2020版）》5項密碼應用與安全性評估指導性文件。

　　02

　　工信部發布18項App個人信息保護標準

　　工信部日前組織中國信息通信研究院、電信終端產業協會制定發布了《 App 用戶權益保護測評規范 》10 項標準和《 App 收集使用個人信息最小必要評估規范 》8 項系列標準。

　　按“ 最小必要 ”等原則，規范個人信息收集 。針對 App 侵權中的典型問題，工信部組織相關機構按照收集用戶個人信息“ 最小必要化 ”等原則有針對性地制定了這一系列標準，涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟件列表等信息收集使用規范。

　　03

　　商務部對商用密碼進出口實行管制

　　根據《中華人民共和國密碼法》《中華人民共和國出口管制法》和《中華人民共和國海關法》的有關規定，為維護國家安全、社會公共利益，商務部發布公告對有關商用密碼實施進口許可和出口管制。

　　04

　　網信辦發布App個人信息保護規范

　　為落實《中華人民共和國網絡安全法》關于個人信息收集合法、正當、必要的原則，規范App個人信息收集行為，保障公民個人信息安全，國家互聯網信息辦公室研究起草了《常見類型移動互聯網應用程序（App）必要個人信息范圍（征求意見稿）》并公開征求意見。

　　《征求意見稿》規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息范圍。其中，必要個人信息是指保障App基本功能正常運行所必須的個人信息，缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息，App不得拒絕用戶安裝使用。例如，使用地圖導航類APP的基本功能，僅需位置信息即可；而使用網絡約車類APP的基本服務，則必須提供注冊用戶移動電話號碼或其他真實身份信息，以及乘車人出發地、到達地、位置信息、行蹤軌跡。

　　05

　　11項網絡安全國家標準發布

　　據國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2020年第26號），全國信息安全標準化技術委員會歸口的GB/T 39276-2020《信息安全技術 網絡產品和服務安全通用要求》等11項國家標準正式發布。

　　06

　　2項金融安全檢測規范發布

　　為落實人民銀行和國家認監委關于金融科技產品認證工作的要求，加強金融科技產品認證工作的自律管理，中國支付清算協會起草了《商業銀行應用程序接口安全管理檢測規范》和《移動金融客戶端應用軟件安全檢測規范》。經中國支付清算協會第三屆常務理事會第三次會議審議通過并發布實施。

　　07

　　北京十四五規劃談及網絡安全

　　17.大力發展數字經濟。……深入實施北京大數據行動計劃，加緊布局5G、大數據平臺、車聯網等新型基礎設施，推動傳統基礎設施數字化賦能改造……健全數字領域法規與政策體系，完善數據共享規則和標準體系，培育數據交易市場，組建大數據交易所，促進數據資源高效有序流動和深度開發利用。推動政務數據分級分類、安全有序開放，保障數據安全。積極參與數字領域國際規則和標準制定。

　　46.持續建設平安北京。嚴格落實意識形態工作責任制，加強常態化輿情監測研判，落實網絡安全工作責任制，強化網絡空間綜合治理。

　　08

　　浙江十四五規劃談網絡安全

　　17.深入實施數字經濟“一號工程2.0版”。……加快建設數字社會，拓展新基建應用場景，推進生活數字化、公共服務數字化。加強數字立法，探索數字化基礎制度和標準規范，完善數據產權保護機制，深化數據開放共享，培育數據要素市場，保障數據安全，加強個人信息保護。

　　54.加強和創新網絡綜合治理。完善網絡綜合治理體系，實施網絡生態“瞭望哨”工程，開展網絡治理“之江凈網”行動，統籌推進網絡輿論引導、網絡生態治理和網絡文化建設，打好網絡意識形態工作主動戰。深入實施網絡安全整體能力提升行動，全面加強網絡安全保障體系和能力建設。完善互聯網法院運行和涉網案件審理機制，建立與互聯網特征相適應的法規制度，建立健全網絡執法體系和網絡信用體系，探索網絡空間治理規則制度。