11月起一批网络安全相关新规开始施行!

2024年11月1日起，一批与网络安全相关的新规将开始施行，大家一起了解一下!

新修订的《中华人民共和国突发事件应对法》2024年11月1日起11月1日起施行

《突发事件应对法》共八章，包括总则、管理与指挥体制、预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建、法律责任、附则。明确任何单位和个人不得编造、故意传播有关突发事件的虚假信息。国家在突发事件应对工作中，应当对未成年人、老年人、残疾人、孕产期和哺乳期的妇女等群体给予特殊、优先保护。

《电子政务电子认证服务管理办法》2024年11月1日起施行

国家密码管理局令第4号《电子政务电子认证服务管理办法》已经2024年8月26日国家密码管理局局务会议审议通过，自2024年11月1日起施行。《办法》根据电子政务电子认证服务管理现实需要，对电子政务电子认证服务机构资质认定、行为规范、监督管理等提出明确要求。

国家金融监督管理总局修订发布《金融租赁公司管理办法》自2024年11月1日起施行

《办法》共有9章。主要修订内容包括修改完善主要出资人制度、强化业务分类监管、加强公司治理监管、强化风险管理、规范涉外融资租赁业务、完善业务经营规则等方面。

13项网络安全国家标准自2024年11月1日起施行

1. 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》(GB/T 18336.1—2024)

2. 《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》(GB/T 18336.2—2024)

3. 《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》(GB/T 18336.3—2024)、

4. 《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》(GB/T 18336.4—2024)、

5. 《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》(GB/T 18336.5—2024)

6. 《网络安全技术 信息技术安全评估方法》(GB/T 30270—2024)

6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。

1. 《网络安全技术无线局域网客户端安全技术要求》(GB/T33563-2024)

2. 《网络安全技术无线局域网接入系统安全技术要求》(GB/T33565-2024)

2项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。

1. 《网络安全技术 零信任参考体系架构》(GB/T 43696—2024)

2. 《网络安全技术 证书应用综合服务接口规范》(GB/T 43694—2024)

两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。

1. 《网络安全技术 软件供应链安全要求》(GB/T43698-2024)

2. 《网络安全技术 网络安全众测服务要求》(GB/T43741-2024)

3. 《网络安全技术软件产品开源代码安全评价方法》(GB/T43848-2024)

3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。

《淄博市公共数据管理办法》2024年11月1日起施行

2024年9月14日，淄博市政府第67次常务会议讨论通过了《办法》，将于2024年11月1日起全面施行。《办法》完善了安全监管措施。为确保公共数据全生命周期安全，筑牢公共数据安全屏障，审查时，完善了公共数据安全责任制，具体由公共管理和服务机构履行安全主体责任，并由大数据主管部门会同网信、公安、国家安全等职能部门实施安全监管。