国家互联网信息办公室、工信部等四部门联合印发《APP违法违规收集使用个人信息行为认定方法》。《方法》提出，征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围等行为可被认定为“未经用户同意收集使用个人信息”。 关于印发《App违法违规收集使用个人信息行为认定方法》的通知 国信办秘字〔2019〕191号 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)： 根据《关于开展App违法违规收集…

本标准规定了网络安全等级保护安全管理中心的技术要求。本标准适用于指导安全厂商和运营使用单位依据本标准要求设计、建设和运营安全管理中心。

本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，也可作为网络安全职能部门进行监督、检查和指导的依据。

本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义，提出了技术性测试评估的要素、原则等，并对测评结果的分析和应用提出建议。本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作，以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。

本标准规范了网络安全等级保护测评(以下简称“等级测评”)的工作过程，规定了测评活动及其工作任务。
本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。

本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求本标准适用于安全测评服务机构，等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南，也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

本标准给出了政府网站采用云计算服务过程中,在规划准备、部署迁移、运行管理、服务退出等阶段的安全技术措施和安全管理措施。
本标准适用于为采用云计算服务，特别是社会化云计算服务的政务网站提供建设与运营指导。

第  6  号 　　国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。 国家互联网信息办公室主任  庄荣文 国家发展和改革委员会主任  何立峰 工业和信息化部部长  苗　圩 公安部部长  赵克志 国家安全部部长  陈文清 财政部部长  刘　昆 商务部部长  钟　山 中国人民银行行长  易　纲 国家市场监督管理总局局长  肖亚庆 国…

本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
本标准适用于指导分等级的非涉密对象的安全建设和监督管理。

本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。