《网络安全法》相关配套法律法规和规范性文件梳理
网络安全的法律法规及合规要求
网络安全的法律法规及合规要求随着互联网技术的不断发展,网络安全问题也成为了一个全球性的关注焦点。
在网络空间中,我们的个人信息、财产安全、国家安全等都面临着不同程度的风险。
为了更好地保护网络安全,各国纷纷制定了相应的法律法规及合规要求。
本文将以此为主题,探讨网络安全的法律法规及合规要求。
一、网络安全法律法规的制定为了规范网络空间秩序,各国相继出台了多项与网络安全相关的法律法规。
以中国为例,2016年中国国家主席习近平签署并颁布了《中华人民共和国网络安全法》,该法明确规定了网络空间安全的基本原则和要求,提出了网络运营者应履行的安全保护义务,并对网络攻击、网络数据泄露等行为进行了明确规定。
此外,中国还制定了一系列配套的法规文件,如《个人信息保护法》、《数据安全管理办法》等,以确保网络安全形势得到有效控制。
美国也在网络安全方面制定了一系列的法律法规,例如《网络安全法案》和《网络安全框架》。
这些法律法规主要围绕着个人隐私保护、网络攻击打击、网络数据保护等方面展开,旨在更好地保护网络安全。
除了单一国家的法律法规外,还有一些国际组织和跨国合作机制致力于制定网络安全的国际准则和规范。
例如,联合国在2015年通过了《网络安全的国际法律框架》,试图通过国际合作来打击跨国网络犯罪和恐怖主义活动。
二、网络安全合规要求除了法律法规的制定外,各个行业也对网络安全提出了一些相应的合规要求。
这些合规要求旨在规范企业和个人在网络安全方面的行为,以防范和降低网络风险。
在金融行业,各国对金融机构的网络安全合规要求尤为严格。
银行、证券公司等金融机构需要建立健全的网络安全管理体系,加强对客户数据和资金的保护,确保交易安全和信息不被恶意攻击者窃取。
同时,金融机构还需要进行网络风险评估和漏洞扫描等工作,及时发现和修补存在的安全漏洞。
在互联网企业方面,如电子商务平台、社交媒体等,网络安全合规也是一项重要任务。
企业需要建立完善的用户隐私保护制度,保障用户个人信息的安全。
互联网信息安全法律法规汇总
互联网信息安全法律法规汇总在当今数字化时代,互联网已经深度融入我们的生活、工作和学习中。
然而,随着互联网的迅速发展,信息安全问题日益凸显。
为了保障公民的合法权益,维护国家安全和社会公共利益,我国制定了一系列互联网信息安全相关的法律法规。
本文将对这些法律法规进行汇总和介绍。
一、《中华人民共和国网络安全法》《中华人民共和国网络安全法》是我国网络安全领域的基础性法律。
它明确了网络运营者的安全保护义务,规定了网络产品和服务提供者的安全责任,确立了关键信息基础设施保护制度,加强了对个人信息的保护,同时对网络安全监测预警与应急处置等方面作出了明确要求。
这部法律为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力的法律保障。
它要求网络运营者采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防止网络数据泄露或者被窃取、篡改。
二、《中华人民共和国数据安全法》《中华人民共和国数据安全法》旨在规范数据处理活动,保障数据安全,促进数据开发利用。
该法明确了数据分类分级保护制度,建立了数据安全风险评估、监测预警和应急处置机制,强调了数据处理者的数据安全保护义务,同时对政务数据安全与开放作出了规定。
数据作为数字经济时代的重要生产要素,其安全关系到国家安全、经济发展和公民权益。
这部法律的出台,为我国数据安全治理提供了法律依据,有助于推动数据资源的合理利用和数字经济的健康发展。
三、《中华人民共和国个人信息保护法》《中华人民共和国个人信息保护法》聚焦个人信息保护领域,对个人信息的处理规则、个人信息主体的权利、个人信息处理者的义务以及履行个人信息保护职责的部门等方面进行了详细规定。
该法明确了个人信息处理活动应当遵循合法、正当、必要和诚信原则,不得过度收集个人信息,并且赋予了个人对其个人信息的知情权、决定权、限制权、拒绝权等多项权利。
对于个人信息处理者,法律要求其采取必要措施保障所处理的个人信息的安全,并在发生或者可能发生个人信息泄露、篡改、丢失的情况时,立即采取补救措施。
网络安全法律法规了解网络安全相关法律法规
网络安全法律法规了解网络安全相关法律法规随着互联网和信息技术的快速发展,网络安全问题日益突出。
为了规范网络安全行为,保护网络信息安全,各国纷纷制定了一系列的网络安全法律法规。
本文将就网络安全相关法律法规进行介绍和解析,以增强大家对网络安全的了解和认识。
一、网络安全法网络安全法是中华人民共和国的一部立法,于2016年11月7日由全国人民代表大会常务委员会第二十四次会议通过并于2017年6月1日正式施行。
该法规定了相关网络安全的基本原则和基本要求,以及网络运营者、网络用户的义务和责任。
其主要内容包括网络安全的保护、网络运营者的安全责任、网络信息的保护、网络安全监管和网络安全事件应急处理等。
网络安全法的制定和实施对于促进网络安全建设,保护国家利益、社会公共利益和个人合法权益,维护国家安全、社会秩序和经济秩序,推动网络技术创新和应用具有重要的意义。
二、信息安全法信息安全法是中华人民共和国的一部法律,于2017年6月1日正式施行。
该法旨在加强个人信息保护,规范信息处理行为,保护信息安全,促进信息化与经济社会的健康发展。
信息安全法规定了信息安全的基本原则和基本要求,明确了个人信息保护的义务和责任,规定了个人信息的收集、存储、使用、传输、披露、销毁等环节的要求和限制。
同时,该法对违反个人信息保护规定的行为设定了相应的处罚和责任。
信息安全法的实施对于保护个人信息安全,维护公民合法权益,促进信息安全技术的创新和应用具有重要意义。
三、互联网安全法互联网安全法是中华人民共和国的一部法律,于2017年6月1日正式实施。
该法旨在保护网络安全,维护国家安全和社会公共利益,保障公民的合法权益与自由。
互联网安全法规定了网络安全监管的基本原则和基本要求,明确了网络运营者的安全责任和义务,规定了网络安全保护的措施和要求。
同时,该法对于网络安全事件的应急处理和网络安全风险的评估等也进行了明确和规定。
互联网安全法的实施对于确保网络安全、防止网络犯罪行为、保障公民合法权益、维护国家安全具有重要作用。
网络安全法规了解与网络安全相关的法律法规
网络安全法规了解与网络安全相关的法律法规网络安全在现代社会中越来越受到重视,为了保护个人和组织的网络安全,各国都制定了相应的法律法规。
在本文中,我们将对几个与网络安全相关的法律法规进行介绍和分析。
一、网络安全法2016年6月,《中华人民共和国网络安全法》正式实施。
该法作为我国网络安全领域的基础法律,对网络安全的基本要求、网络运营者的义务、网络安全保护措施等做出了明确规定。
它涵盖了网络基础设施安全、网络信息安全、网络应用安全等方面的内容,旨在建立健全我国的网络安全管理体系,保障网络空间的安全有序。
二、信息安全技术与网络安全评估管理办法2019年1月,《信息安全技术与网络安全评估管理办法》发布,该办法对信息安全技术与网络安全评估的管理进行了规范。
它明确了网络安全评估的范围和要求,规定了评估机构的资质条件和监管措施。
该办法的实施有助于提高网络系统的安全性,为网络用户提供更加可靠的服务。
三、个人信息保护法个人信息的泄露和滥用已成为现代社会面临的重大挑战。
为了保护个人信息的安全,我国于2017年6月发布了《个人信息保护法》。
该法规定了个人信息的收集、使用、存储、传输等方面的要求,明确了个人信息保护的基本原则和义务。
它的颁布实施有助于提高个人信息的保护水平,保障个人隐私权益。
四、电子商务法在网络安全方面,电子商务活动也需要受到法律法规的保护。
我国于2018年1月发布了《电子商务法》,该法对电子商务经营者的责任、消费者的权益、电子合同的效力等作出了规定。
它的实施有助于促进电子商务的健康发展,维护网络市场的公平和秩序,提升消费者的信任度。
五、通信保密法通信的保密与网络安全密切相关。
为了保护通信的安全性,我国制定了《中华人民共和国通信保密法》。
该法规定了通信保密的原则和方法,明确了通信的保密责任和权限,保障了通信信息的安全和秘密。
它的颁布实施在提高通信安全水平、维护国家安全和社会稳定方面起到了重要作用。
总结:了解和遵守网络安全相关的法律法规对于个人和企业来说都是非常重要的。
网络安全法律法规
网络安全法律法规网络安全法律法规1. 引言随着互联网的快速发展,网络安全问题日益突出。
为了保护国家安全、维护公共利益、保护个人权益和社会秩序,各国都制定了相应的网络安全法律法规。
本文将介绍几个国内外的网络安全法律法规,以及它们的主要内容和实施情况。
2. 国内网络安全法律法规2.1 《中华人民共和国网络安全法》《中华人民共和国网络安全法》是中国国内的重要法律法规之一。
该法律于2017年6月1日开始实施,旨在维护网络安全和保护网络空间主权。
该法律的主要内容包括网络基础设施安全、网络运营者的安全责任、网络用户的权利和义务、网络安全监管等方面。
该法律规定了网络运营者应采取的安全措施,明确了网络用户的权益和保护措施,并建立了网络安全审查制度。
虽然该法律的实施遇到了一些挑战和问题,但它对于维护国家网络安全和个人隐私保护起到了重要作用。
2.2 《我们的网络安全》白皮书《我们的网络安全》白皮书是中国政府发布的一份关于网络安全战略的文件。
白皮书于2017年9月发布,旨在推动网络强国建设和网络安全法律法规的落实。
白皮书提出了网络安全的基本原则和目标,并提出了加强网络安全技术研究和国际合作的措施。
它还呼吁构建和谐、有序、安全的网络空间,保护公民个人信息和网络隐私。
该白皮书对于网络安全法律法规的制定和落实起到了指导作用,并为网络安全的发展提供了方向。
3. 国际网络安全法律法规3.1 欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》(GDPR)是一项重要的欧洲网络安全法律法规。
该条例于2018年5月25日开始实施,旨在保护欧盟公民的个人数据。
GDPR规定了个人数据的处理原则和要求,加强了个人数据保护的权益。
它规定了数据处理者必须获得明确的同意,并提供了一系列个人数据保护措施,以防止数据被滥用和泄露。
该法律的实施对于推动欧洲网络安全事业发展起到了积极的推动作用,并为其他国家网络安全法律法规的制定提供了借鉴。
3.2 美国《网络安全法》(Cybersecurity Act)美国《网络安全法》(Cybersecurity Act)于2015年通过,旨在增强美国的网络安全能力。
网络安全法律法规与合规管理
网络安全法律法规与合规管理网络的快速发展使得网络安全问题日益凸显,各类网络攻击层出不穷,给个人和组织带来了巨大的损失。
为了有效地应对这些威胁,制定了一系列网络安全法律法规,并建立了相应的合规管理措施。
本文将介绍网络安全法律法规和合规管理的相关内容。
一、网络安全法律法规1. 《中华人民共和国网络安全法》中华人民共和国网络安全法于2016年11月7日正式颁布实施,是我国网络安全领域的基础性法律法规。
该法规规定了网络基础设施的安全保护、网络数据的安全保护、网络操作的安全保护等多个方面的内容,明确了网络安全的基本要求和责任义务。
2. 《信息安全技术个人信息安全规范》信息安全技术个人信息安全规范是我国针对个人信息保护的规范性文件,由国家标准化委员会发布。
该规范明确了个人信息收集、存储、使用、共享、传递等方面的要求,规范了个人信息的保护措施和安全管理措施。
3. 《网络安全等级保护管理办法》网络安全等级保护管理办法是根据《网络安全法》制定的具体实施办法,旨在推行网络安全等级保护制度,保护关键信息基础设施的安全。
该管理办法规定了网络安全等级划分、等级保护措施、风险评估等内容,为企业和组织提供了明确的行动指南。
二、合规管理措施1. 安全政策与制度建设企业和组织应制定网络安全政策与制度,明确网络安全的目标与要求,并将其有效执行。
安全政策与制度的建设包括信息安全管理制度、网络安全保护制度、应急响应制度等。
2. 安全漏洞管理企业和组织应定期进行安全漏洞扫描,并及时修复漏洞。
同时,建立漏洞管理制度,规范漏洞的发现、报告、处理流程,确保及时响应和处置。
3. 安全培训与意识提升提高员工和用户的网络安全意识是有效防范网络攻击的重要手段。
企业和组织应定期进行网络安全培训,加强员工的安全意识和技能,提升他们对网络风险的识别和防范能力。
4. 安全监控与审计企业和组织应建立安全监控与审计系统,对网络操作和安全事件进行实时监测和分析,及时发现和处理异常行为和威胁事件。
网络安全法律法规重要知识点梳理
网络安全法律法规重要知识点梳理1. 信息安全相关法律法规- 《网络安全法》:是我国网络安全领域的基本法律法规,对网络信息安全保护作出了规定。
- 《中华人民共和国刑法》:对犯罪行为进行了界定,包括网络犯罪行为。
- 《电信法》、《互联网信息服务管理办法》:对电信运营商和互联网信息服务提供商的网络安全管理进行了规范。
2. 个人信息保护法律法规- 《中华人民共和国个人信息保护法》(草案):提出了对个人信息的收集、存储、使用和保护等方面的要求。
- 《网络安全法》:也对个人信息的保护作出了规定。
- 《电子商务法》:对电子商务平台在收集、处理和保护个人信息时的责任进行了规范。
3. 电子数据保护法律法规- 《电子商务法》:对电子数据的保护作出了要求,包括对数据的收集和使用的规定。
- 《网络安全法》:也针对电子数据的保护作出了规定,要求网络运营者对用户的个人信息和网络操作数据进行保护。
- 《中华人民共和国劳动合同法》:对雇主在处理员工电子数据时的义务作出了规定。
4. 网络安全监管机构- 《网络安全法》:设立了国家网络安全监管机构,负责网络安全的监督管理和事件处置工作。
- 公安机关:负责打击网络犯罪,维护网络安全。
- 工业和信息化部:负责互联网信息服务管理等方面的监管。
5. 网络安全违法行为和法律责任- 《网络安全法》:对网络安全违法行为作出了明确规定,如网络攻击、数据泄露等行为,并规定了相应的责任追究和处罚措施。
- 《中华人民共和国刑法》:对网络犯罪行为的刑事责任进行了规定。
- 相关法规:还有其他法律法规对网络安全违法行为和法律责任进行了规定。
6. 跨境数据传输和隐私保护- 《网络安全法》:规定了对跨境数据传输的管理要求,包括必须经过安全评估和备案等程序。
- 《个人信息安全评估办法》:进一步明确了跨境数据传输的评估和监管机制。
- 《通信保障条例》:对相关通信运营者对网络安全和用户隐私保护的义务进行了规定。
以上为网络安全法律法规的重要知识点梳理,希望对您有所帮助。
网络安全法律法规概述及合规要求
网络安全法律法规概述及合规要求网络安全是当代社会发展的重大问题,各国政府纷纷制定相关法律法规以规范网络空间中的各种行为。
本文将对网络安全法律法规进行概述,并介绍企业在网络安全方面的合规要求。
一、网络安全法律法规概述1. 《网络安全法》我国于2016年颁布实施的《网络安全法》是我国网络安全领域的核心法律法规。
该法规定了网络基础设施安全、网络运行安全、网络信息安全、个人信息保护四个方面的要求,对于保障国家网络安全,维护市场秩序,保护个人信息具有重要意义。
2. 《中华人民共和国刑法修正案(九)》2018年颁布的《中华人民共和国刑法修正案(九)》对于网络安全领域的犯罪行为予以了明确规定,包括网络攻击、网络诈骗、非法获取计算机信息等行为的定罪量刑标准。
3. 《中华人民共和国网络安全法实施条例》为了更好地贯彻落实《网络安全法》,我国于2020年颁布实施了《中华人民共和国网络安全法实施条例》,该条例对于网络和信息系统的安全保护、网络安全风险评估、漏洞处置等方面作出了细致规定。
二、企业网络安全合规要求1. 网络安全风险评估与漏洞处置企业应定期进行网络安全风险评估,评估现有网络设施和信息系统的安全性,并及时修补漏洞,以防范潜在的网络攻击。
同时,企业应建立完善的漏洞处置机制,及时响应和处置网络安全事件,减少损失。
2. 个人信息保护随着大数据和人工智能的飞速发展,个人信息的保护日益重要。
企业应严格遵守相关法律法规,设置个人信息保护专岗,做好个人信息的收集、存储和使用等工作,并与第三方数据产品提供商签署保密协议。
3. 网络数据安全保护企业应加强对网络数据的保护,采取必要的技术手段和管理措施,对数据进行加密存储和传输,防止数据泄露和被篡改。
同时,企业应建立网络安全事件应急预案,对可能发生的安全事件进行提前预防和及时应对。
4. 内部安全管理企业应建立健全的网络安全管理制度,对内部人员进行网络安全意识培训,确保员工具备基本的网络安全知识和技能。
《网络安全法》相关配套法律法规和规范性文件梳理
《网络安全法》相关配套法律法规和规范性文件梳理《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。
《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。
为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指引。
具体讲:1. 在互联网信息内容管理制度方面网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等制定了专门的管理规定或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;2. 在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿。
考虑到现行的《信息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制定中;3. 在关键信息基础设施安全保护制度方面随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。
但是关键信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;4. 在个人信息和重要数据保护制度方面其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全评估制度。
网络安全法及其配套法律法规和规范性文件
暂行规定》
法律状态 现行有效 现行有效 现行有效 现行有效 现行有效
现行有效 现行有效
序号
2.3
2.4 2.5 2.6 2.7 2.8 2.9 2.10
文件名称
发布机构
生效时间
公安部、国家互联网信息
办公室、工业和信息化
《互联网危险物品信息发布管理规定》 部、环境保护部、国家工 2015-3-1 商行政管理总局、国家安
《互联网论坛社区服务管理规定》
国家互联网信息办公室 2017-10-1
《互联网群组信息服务管理规定》
国家互联网信息办公室 2017-10-8
《互联网用户公众账号信息服务管理规 国家互联网信息办公室
定》
2017-10-8
法律状态
现行有效
现行有效 现行有效 现行有效 现行有效 现行有效 现行有效 现行有效
序号
文件名称
发布机构
《互联网新闻信息服务新技术新应用安
2.11
国家互联网信息办公室
全评估管理规定》
《互联网新闻信息服务单位内容管理从
2.12
国家互联网信息办公室
业人员管理办法》
2.13
《微博客信息服务管理规定》
国家互联网信息办公室
《具有舆论属性或社会动员能力的互联
2.14
国家互联网信息办公室
网信息服务安全评估规定》
委员会
《信息安全技术 个人信息安全影响评 估指南(征求意见稿)》
全国信息安全标准化技术 N/A
委员会
《互联网个人信息安全保护指南》
公安部
2019-4-10
《信息安全技术 数据交易服务安全要 求(征求意见稿)》
全国信息安全标准化技术 N/A
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全法》相关配套法律法规和规范性文件梳理《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017 年6 月1 日正式实施。
《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。
为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指引。
具体讲:1. 在互联网信息内容管理制度方面网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等制定了专门的管理规定或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;2. 在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿。
考虑到现行的《信息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制定中;3. 在关键信息基础设施安全保护制度方面随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。
但是关键信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;4. 在个人信息和重要数据保护制度方面其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全评估制度。
其中,个人信息权作为一项民事权利,除网络安全法以外,在民法总则、侵权责任法和刑法中同样也建立了相应的保护机制,各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法律要求;5. 在网络产品和服务的管理制度方面以安全可控性为基本要求,网信办建立了全新的网络安全审查制度和网络关键设备和网络安全专用产品目录管理制度。
实践中,企业在进行网络产品和服务的合规管理时,同时还应当考虑密码产品管理制度和公安部的计算机信息系统安全专用产品管理制度;6. 网络安全事件管理制度本身是网络安全等级保护制度中的一部分为了加强对重点领域的管理,网信办、信安标委和行业主管部门等制定了更加针对性的管理要求和指引。
本文以上述各项制度为类别,对截止目前已经公布和即将出台的《网络安全法》相关的各项战略、法律法规、规范性文件及标准进行了梳理总结,供大家参考,表1 为《网络安全法》及其配套法律法规和规范性文件汇总目录,表2 为个人信息保护相关的重要法规及规范性文件汇总目录,表3 为信息系统安全等级保护相关法规及重要国家标准汇总目录,表4 为密码产品相关法规汇总目录。
表1:《网络安全法》及其配套法律法规和规范性文件汇总目录序号文件名称发报机构生效时间法律状态A. 《网络安全法》及其配套法律和规范文件1. 基本法律和国家战略1.1 《国家安全法》全国人大常委会2015-7-1 现行有效1.2 《网络安全法》全国人大常委会2015-6-1 现行有效《全国人民代表大会常务委员1.3 全国人大常委会2012-12-28 现行有效会关于加强网络信息保护的决定》国家互联网络信息办1.4 《国家网络空间安全战略》2016-12-27 现行有效公室外交部和国家互联网1.5 《网络空间安全合作战略》2017-3-1 现行有效络信息办公室2. 互联网信息内容管理制度2.1 《互联网信息服务管理办法2011 修定) 》国务院2011-1-8 现行有效《互联网信息内容管理行政执国家互联网络信息办2.2 2017-6-1 现行有效法程序规定》公室《互联网新闻信息服务管理规国家互联网络信息办2.3 2017-6-1 现行有效定》公室《互联网新闻信息服务许可管国家互联网络信息办2.4 2017-6-1 现行有效理实施细则》公室《互联网跟帖评论服务管理规国家互联网络信息办2.5 2017-10-1 已发报,未生效定》公室《互联网论坛社区服务管理规国家互联网络信息办2.6 2017-10-1 已发报,未生效定》公室《互联网群组信息服务管理规国家互联网络信息办2.7 2017-10-8 已发报,未生效定》公室《互联网用户公众账号服务管国家互联网络信息办2.8 2017-10-8 已发报,未生效理规定》公室3. 网络安全等级保护制度《信息安全技术网络安全等全国信息安全标准优正式版未发报,3.1 N/A级保护实施指南(征求意见技术委员会未生效稿)》《信息安全技术网络安全等全国信息安全标准优正式版未发报,级保护测评过程指南(征求意3.2 N/A技术委员会未生效见稿)》《信息安全技术网络安全等全国信息安全标准优正式版未发报,3.3 N/A级保护测试评估技术指南(征技术委员会未生效求意见稿)》《信息安全技术网络安全等全国信息安全标准优正式版未发报,3.4 N/A级保护基本要求(第1-5 部份)技术委员会未生效(征求意见稿)》《信息安全技术网络安全等全国信息安全标准优正式版未发报,3.5 级保护设计技术要求(第1-5 N/A技术委员会未生效部份)(征求意见稿)》《信息安全技术网络安全等全国信息安全标准优正式版未发报,3.6 N/A级保护测评要求(第1-5 部份)技术委员会未生效(征求意见稿)》4. 关键信息基础设施安全保护制度《关键信息基础设施安全保护国家互联网络信息办正式版未发报,4.1 N/A条例(征求意见稿)》公室未生效中央网络安全和信息《国家网络安全检查操作指化领导小组办公室、网南》4.2 2016-6-1 非法律文件络安全协调局《信息安全技术关键信息基全国信息安全标准优正式版未发报,础设施安全检查评估指南(征4.3 N/A技术委员会未生效求意见稿)》《信息安全技术关键信息基全国信息安全标准优正式版未发报,础设施安全保障评价指示体系4.4 N/A技术委员会未生效(征求意见稿)》国家互联网络信息办《关键信息基础设施识别指4.5 N/A 制定中公室、工信部、公安部南》门等部门《信息安全技术关键信息基全国信息安全标准优4.6 N/A 定中础设施安全保护要求》技术委员会5. 个人信息和重要数据保护制度5.1 《个人信息和重要数据出境安全评估办法(征求意见稿及修国家互联网络信息办正式版未发报,N/A公室未生效定稿)》《信息安全技术数据出境安全国信息安全标准优正式版未发报,5.2 N/A全评估指南(征求意见稿)》技术委员会未生效《信息安全技术个人信息安全国信息安全标准优正式版未发报,全规范(征求意见稿及报批5.3 N/A技术委员会未生效稿)》《信息安全技术个人信去标全国信息安全标准优正式版未发报,5.4 N/A识化指南(征求意见稿)》技术委员会未生效《信息安全技术公共及商用5.5 工业和信息化部2013-2-1 现行有效服务信息系统个人信息保护指南》6. 网络产品和服务管理制度《网络产品和服务安全审查办国家互联网络信息办6.1 2017-6-1 现行有效法(试行)》公室工业和信息化部、公安关于发报《网络关键设备和网部、国家认证可监督管6.2 2017-6-1 现行有效络安全专用产品目录(第一理委员会、国家互联网批)》的公告络信息办公室6.3 《信息安全技术网络产品和服务安全通用要求(征求意见全国信息安全标准优正式版未发报,N/A技术委员会未生效稿)》《信息安全技术信息技术产全国信息安全标准优正式版未发报,品安全检测机构条件和行为准6.4 N/A技术委员会未生效则(征求意见稿)》《信息安全技术信息技术产全国信息安全标准优正式版未发报,6.5 品安全可控评价指标(第1-5 N/A技术委员会未生效部分)(征求意见稿)》7. 网络安全事件管理制度《国家网络安全事件应急预中央网络安全和信息7.1 2017-1-10 现行有效案》化领导小组办公室《工业控制系统信息安全事件7.2 工业和信息化部2017-5-31 现行有效应急管理工作指南》《信息安全技术网络攻击定全国信息安全标准优正式版未发报,7.3 N/A义及描述规范(征求意见稿)》技术委员会未生效7.4 《信息安全技术网络安全事件应急演练通用指南(征求意全国信息安全标准优正式版未发报,N/A技术委员会未生效见稿》《信息安全技术网络安全威全国信息安全标准优正式版未发报,7.5 N/A胁信息表达模型(征求意见技术委员会未生效稿)》《信息安全技术网络安全漏全国信息安全标准优7.6 N/A 制定中洞发现与报告管理制度》技术委员会表2:个人信息保护相关的重要法规及规范性文件汇总目录序号文件名称发报机构生效时间法律状态全国人民代表大会常务1 《民法总则》第111 条2017-10-1 已发报,未生效委员会《中华人民共和国侵权责任法》全国人民代表大会常务2 2017-7-1 现行有效第2 条委员会《形法修正案(七)、(九)》全国人民代表大会常务3 2017-11-1 现行有效第17、28 条委员会《关于办理侵犯公民个人信息刑最高人民法院、最高人4 2017-10-10 现行有效事案件适用法律若午问题解》民检察院《最高人民法院关于审理利用信5 最高人民法院2014-10-10 现行有效息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《中华人民共和国反恐布主义全国人民代表大会常务6 2016-1-1 现行有效法》第21、86 条委员会《中华人民共和国消费者权益保全国人民代表大会常务7 护法》第14、第29、第50、第2014-3-15 现行有效委员会56 条《中华人民共和国居民身份证全国人民代表大会常务8 2012-1-1 现行有效法》(2011 年修定)委员会《电信和互联网用户个人信息保9 工业和信息化部2013-9-1 现行有效护规定》《互联网用户账号名称管理规10 中国互联网信中心2015-3-1 现行有效定》11 《通信短信信息服务管理规定》工业和信息化部2015-6-30 现行有效《寄递服务用户个人信安全管理12 国家邮政局2014-3-26 现行有效规定》《中华人民共和国测绘法》(2017全国人民代表大会常务13 2017-7-1 现行有效年修定)委员会《中国人民银行关于银行业金融14 中国人民银行2011-1-21 现行有效机构做好个人金融信息保护工作的通知》《中国人民银行关于金融机构进15 中国人民银行2012-3-27 现行有效一步做好客户个人金融信息保护工作的通知》16 《征信业管理条例》国务院2013-3-15 现行有效交通运输部、工业和信《网络预约出租汽车经营服务管息化部、公安部、商务17 2016-11-1 现行有效理暂行办法》部、工商总局、质检总局、国家网信办《规范互联网信息服务市场秩序18 工业和信息化部2012-3-15 现行有效若干规定》《中华人民共和国旅游法》(2016全国人民代表大会常务19 2016-11-7 现行有效年修定)第52 条委员会全国人民代表大会常务正式版未发报,未20 《电子商务法(草案)》N/A委员会生效表3:信息系统安全等级保护相关法规及重要国家标准汇总目录序号文件名称发报机构生效时间法律状态《中华人民共和国计算机信息1 国务院2011-1-8 现行有效系统安全保护条例》《信息安全等级保护管理办公安部、国家保密局、2 2007-6-22 现行有效法》国家密码管理局《计算机信息系统安全专用产3 公安部1997-12-12 现行有效品检测和销售许可证管理办法》《GAT708-2007 信息安全技术4 - 信息系统安全等级保护体系公安部2007-10-1 现行有效框架》《GAT708-2008 信息安全技术5 - 信息系统安全等级保护基本公安部2007-10-1 现行有效模型》《GB 17859-1999 计算机信息6 公安部2011-1-1 现行有效系统安全保护等级划分淮则》《GBT20269-2006 信息安全技全国信息安全标准化7 2006-12-1 现行有效术信息系统安全管理要求》技术委员会《GBT20270-2006 信息安全技全国信息安全标准化8 2006-12-1 现行有效术网络基础安全管理要求》技术委员会《GBT20271-2006 信息安全技全国信息安全标准化9 2006-12-1 现行有效术信息系统通用安全技术要技术委员会求》《GBT20282-2006 信息安全技全国信息安全标准化10 2006-12-1 现行有效术信息系统安全工程管理要技术委员会求》《GBT21052-2007 信息安全技全国信息安全标准化11 2008-1-1 现行有效术信息安全系统物理安全技术技术委员会要求》《GBT22239-2008 信息系统安全国信息安全标准化12 2008-1-1 现行有效全等级保护基本要求》技术委员会《GBT25058-2010 信息安全技全国信息安全标准化13 2011-2-1 现行有效术信息系统安全等级保护实施技术委员会指南》《GBT22240-2008 信息安全保全国信息安全标准化14 2008-11-1 现行有效护等级定级指南》技术委员会《GBT25070-2010 信息安全技全国信息安全标准化15 2011-2-1 现行有效术信息系统安全等级保护安全技术委员会设计技术要求》表4:密码产品相关法规汇总目录序号文件名称发报机构生效时间法律状态《中华人民共和国密码法(征1 国家密码管理局N/A 现行有效求意见稿)》2 《商用密码管理条例》国务院1999-10-7 现行有效3 《商用密码管科研管理规定》国家密码管理局2006-1-1 现行有效《商用密码产品生产管理规4 国家密码管理局2006-1-1 现行有效定》《商用密码产品销售管理规5 国家密码管理局2006-1-1 现行有效定》《商用密码产品使用管理规6 国家密码管理局2007-5-1 现行有效定》《境外组织和个人在华使用密7 国家密码管理局2007-5-1 现行有效码产品管理办法》《信息安全等级保护商用密码8 国家密码管理局2008-1-1 现行有效管理办法》《信息安全等级保护商用密码9 国家密码管理局2009-12-15 现行有效管理办法实施意见》《信息安全等级保护商用密码10 国家密码管理局2009-12-15 现行有效技术实施要求》。