章节目录

• 一 2020～2021年中国网络安全与信息安全发展情况
  1. （一）网络安全政策法规体系日益完善，管理监督机制逐步建立
     1. 1.多项法律法规相继出台，网络安全与信息安全法制体系持续完善
     2. 2.国家标准体系不断完善，引导规范网络安全和信息安全行业有序健康发展
     3. 3.重要制度更为细化落地，立法执法同步推进
  2. （二）个人信息保护制度体系初步形成，应用和服务市场日渐清朗
     1. 1.个人信息保护立法加快，强化个人信息权益保护
     2. 2.执法力度显著提高，App专项治理成效显现
  3. （三）安全漏洞共享等领域工作成效彰显，整体安全保护水平大幅提升
     1. 1.安全漏洞共享
     2. 2.恶意程序治理
     3. 3.网站安全
  4. （四）针对我国重要行业的APT攻击频发，利用热点信息钓鱼及供应链攻击成首选手段
  5. （五）垂直行业网络安全和信息安全工作快速推进，安全能力建设渐成重要考虑
• 二 2020～2021年中国网络安全与信息安全存在的问题
  1. （一）政策法规细化落实尚需推进
     1. 1.数据分类分级保护制度仍待健全
     2. 2.数据交易管理制度亟待建立
     3. 3.生物特征数据管理尚需加强
     4. 4.数据出境安全管理等制度有待进一步明确
  2. （二）个人信息安全问题较为突出
     1. 1.个人信息泄露成诈骗源头，需警惕行业“内鬼”
     2. 2.弹窗索要无关权限问题多发，账号难以注销等违规情形仍需重视
     3. 3.超范围收集个人信息问题仍较为严重，SDK成重灾区
     4. 4.中小应用“知情同意”问题集中，未明示敏感数据收集与“一揽子”同意现象普遍
  3. （三）漏洞利用风险依然较为严重
  4. （四）围绕社会热点的APT攻击仍将持续
  5. （五）工业控制系统互联网侧安全风险仍较为严峻
• 三 中国网络安全与信息安全发展趋势
  1. （一）完善配套制度支撑重点法规落地
  2. （二）以点带面推进个人信息保护立法执法
  3. （三）加强供应链安全、关键信息基础设施安全成为社会共识
  4. （四）勒索病毒、远程协作安全风险或将更受重视
  5. （五）数字化转型催动数据安全防护水平提升
• 四 中国网络安全与信息安全政策建议
  1. （一）健全法律法规体系，推进重要制度落地
  2. （二）完善标准规范体系，重视标准推广应用
  3. （三）鼓励技术产品创新，推动数据有序开发利用
  4. （四）强化安全意识培养，提高全民安全素养和技能