从法律法规看信息安全重要趋势（ISO27001）

随着网络及网络技术越来越发达，咋骗、泄密事件越来越多，给个人国家人造成了严重的损失。所有信息安全也越来越重要，小到个人、中到企业、大到国家，都在新立或者修订完善信息安全相关法律法规。在投标过程中企业被要求贯彻ISO27001信息安全管理体系并取得相关证书，或者其他行业认可的信息安全资质。以下为部分法规更新情况，彰显了信息安全的重要新：

2019年10月1日起施行《儿童个人信息网络保护规定》，《规定》明确，要求任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息；网络运营者收集、使用、转移、披露儿童个人信息的，应告知儿童监护人，并应当征得其同意。网络运营者不得收集与其提供的服务无关的儿童个人信息，网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

2019年12月，网络安全等级保护标准2.0正式开始实施，网络等保建设进入主动防御时代。

在当前信息化快速发展的大环境下，信息安全和网络安全已深度融入国家战略目标。等保2.0是网络安全的一次重大升级，是维护国家网络安全的基石，从宏观角度对网络安全提出更高的要求，是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充。它的发布不仅对加强网络安全保障工作、提升网络安全保护能力有重大意义，也将催生国内整个信息安全行业释放新的市场需求。一方面，为满足等保2.0标准的新要求，政府机关、重点行业企业都将会加大网络安全产品和服务的投入；另一方面， 等保2.0增加了新的内容和维度，包括了传统网络安全以及云计算、物联网、移动互联、工业控制、大数据等在内所有新技术和应用场景，随着等保2.0标准的逐步落实，国内网络安全市场有望迎来更大的发展。

2020年2月，中国人民银行发布了最新的《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称《新规范》），相对于2012年《网上银行系统信息安全通用规范》(JR/T 0068-2012)的内容进行了调整和更新。《新规范》作为网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了重要依据。

2020年3月6日正式发布2020版《信息安全技术 个人信息安全规范》，新版标准明确了数据安全责任人相关要求，规范了个人信息保护负责人的相应工作职责；规定了定向推送相关要求以及用户可以撤回的权利；提出了平台第三方接入责任相关要求，对第三方接入的监督管理责任进行细化。