1.2.2 网络安全政策标准

除了这些法律法规，为了配合网络安全相关工作的开展，国家部门推出了若干与网络安全相关的政策标准，这里作者为读者朋友们整理了几条近年来出台的比较典型的政策供大家参考学习。

（1）《关于加强国家网络安全标准化工作的若干意见》：为落实网络强国战略，深化标准化工作改革，构建统一权威、科学高效的网络安全标准体系和标准化工作机制，支撑网络安全和信息化发展，经中央网络安全和信息化领导小组同意，制定本意见。

（2）《网络产品和服务安全审查办法》：为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

（3）《信息安全技术 网络安全等级保护基本要求》：为了配合《中华人民共和国网络安全法》的实施，同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展，需对GB/T 22239-2008进行修订，修订的思路和方法是调整原国家标准GB/T 22239-2008的内容，针对共性安全保护需求提出安全通用要求，针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。

（4）《网络安全等级保护条例》：相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系，为了适应现阶段网络安全的新形势、新变化，以及新技术、新应用发展的要求，2018年公安部正式发布《网络安全等级保护条例（征求意见稿）》，国家对信息安全技术与网络安全保护迈入2.0时代。

（5）《网络安全审查办法》：为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。