【安全】网络安全法相关配套法律法规和规范性文件梳理

更新时间:2024-12-26 15:48:30 阅读: 评论:0


2022年8月7日发
(作者:警灯警报器)

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

【关键字】安全

《网络安全法》相关配套法律法规和规范性文件梳理

《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。《网络安全

法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信

息内容管理制度、网络安全等级保护制度、关键信息根底设施安全保护制度、网络安全审查、个人信

息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络

安全事件应对制度等。

为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部

门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的

监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同时制定并公开了一

系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常具有操作性的合规指

引。具体讲:

1.在互联网信息内容管理制度方面

网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互联网

论坛社区服务、公众账户信息服务、组信息服务、跟帖评论服务等制定了专门的管理规定或规范性

文件,以期全方位多层次地保障互联网信息内容的安全和可控性;

2.在网络安全等级保护制度方面

信安标委在原有的信息系统安全等级保护制度的根底之上,发布了包括《网络安全等级保护实施指

南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿。考虑到现行的《信息安全

等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》也正在制

定中;

3.在关键信息根底设施安全保护制度方面

随着《关键信息根底设施安全保护条例》、《信息安全技术关键信息根底设施安全检查评估指南》等

征求意见稿的公布,关键信息根底设施运营者的安全保护义务得以进一步明确。但是关键信息根底设

施的范围依旧有待制定中的《关键信息根底设施识别指南》进行进一步地明确;

4.在个人信息和重要数据保护制度方面

其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全

评估制度。其中,个人信息权作为一项民事权利,除网络安全法以外,在民法总则、侵权责任法和刑

法中同样也建立了相应的保护机制,各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法

律要求;

5.在网络产品和服务的管理制度方面

以安全可控性为基本要求,网信办建立了全新的网络安全审查制度和网络关键设备和网络安全专用产

品目录管理制度。实践中,企业在进行网络产品和服务的合规管理时,同时还应当考虑密码产品管理

制度和公安部的计算机信息系统安全专用产品管理制度;

1文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

6.网络安全事件管理制度本身是网络安全等级保护制度中的一部分

为了加强对重点领域的管理,网信办、信安标委和行业主管部门等制定了更加针对性的管理要求和指

引。

本文以上述各项制度为类别,对截止目前已经公布和即将出台的《网络安全法》相关的各项战略、法

律法规、规范性文件及标准进行了梳理总结,供大家参考,表1为《网络安全法》及其配套法律法规

和规范性文件汇总目录,表2为个人信息保护相关的重要法规及规范性文件汇总目录,表3为信息系

统安全等级保护相关法规及重要国家标准汇总目录,表4为密码产品相关法规汇总目录。

表1:《网络安全法》及其配套法律法规和规范性文件汇总目录

A.《网络安全法》及其配套法律和规范文件

1.基本法律和国家战略

1.1《国家安全法》全国人大常委会2015-7-1现行有效

1.2《网络安全法》

《全国人民代表大会常务委员

1.3会关于加强网络信息保护的决

定》

1.4《国家网络空间安全战略》

全国人大常委会2015-6-1现行有效

全国人大常委会2012-12-28现行有效

国家互联网络信息办

公室

外交部和国家互联网

络信息办公室

2016-12-27现行有效

1.5《网络空间安全合作战略》2017-3-1现行有效

2.互联网信息内容管理制度

《互联网信息服务管理办法

2011修定)》

2.1国务院2011-1-8现行有效

2文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

2.2

《互联网信息内容管理行政执

法程序规定》

《互联网新闻信息服务管理规

定》

《互联网新闻信息服务许可管

理实施细则》

《互联网跟帖评论服务管理规

定》

《互联网论坛社区服务管理规

定》

《互联网组信息服务管理规

定》

《互联网用户公众账号服务管

理规定》

国家互联网络信息办

公室

国家互联网络信息办

公室

国家互联网络信息办

公室

国家互联网络信息办

公室

国家互联网络信息办

公室

国家互联网络信息办

公室

国家互联网络信息办

公室

2017-6-1现行有效

2.32017-6-1现行有效

2.42017-6-1现行有效

2.52017-10-1已发报,未生效

2.62017-10-1已发报,未生效

2.72017-10-8已发报,未生效

2.82017-10-8已发报,未生效

3.网络安全等级保护制度

《信息安全技术网络安全等

3.1级保护实施指南(征求意见

稿)》

《信息安全技术网络安全等

3.2级保护测评过程指南(征求意

见稿)》

《信息安全技术网络安全等

3.3级保护测试评估技术指南(征

求意见稿)》

《信息安全技术网络安全等

3.4级保护基本要求(第1-5部份)

(征求意见稿)》

《信息安全技术网络安全等

3.5级保护设计技术要求(第1-5

部份)(征求意见稿)》

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

3文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

《信息安全技术网络安全等

3.6级保护测评要求(第1-5部份)

(征求意见稿)》

4.关键信息基础设施安全保护制度

《关键信息基础设施安全保护

条例(征求意见稿)》

《国家网络安全检查操作指

南》

《信息安全技术关键信息基

4.3础设施安全检查评估指南(征

求意见稿)》

《信息安全技术关键信息基

4.4础设施安全保障评价指示体系

(征求意见稿)》

《关键信息基础设施识别指

南》

《信息安全技术关键信息基

础设施安全保护要求》

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

4.1

国家互联网络信息办

公室

中央网络安全和信息

化领导小组办公室、网

络安全协调局

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

4.22016-6-1非法律文件

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

国家互联网络信息办

公室、工信部、公安部

门等部门

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

4.5/A制定中

4.6/A定中

5.个人信息和重要数据保护制度

《个人信息和重要数据出境安

5.1全评估办法(征求意见稿及修

定稿)》

5.2

《信息安全技术数据出境安

全评估指南(征求意见稿)》

《信息安全技术个人信息安

5.3全规范(征求意见稿及报批

稿)》

国家互联网络信息办

公室

全国信息安全标准优

技术委员会

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

正式版未发报,

未生效

正式版未发报,

未生效

/A

/A

4文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

5.4

《信息安全技术个人信去标

识化指南(征求意见稿)》

《信息安全技术公共及商用

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

5.5服务信息系统个人信息保护指

南》

6.网络产品和服务管理制度

《网络产品和服务安全审查办

法(试行)》

关于发报《网络关键设备和网

6.2络安全专用产品目录(第一

批)》的公告

《信息安全技术网络产品和

6.3服务安全通用要求(征求意见

稿)》

《信息安全技术信息技术产

6.4品安全检测机构条件和行为准

则(征求意见稿)》

《信息安全技术信息技术产

6.5品安全可控评价指标(第1-5

部分)(征求意见稿)》

7.网络安全事件管理制度

《国家网络安全事件应急预

案》

《工业控制系统信息安全事件

应急管理工作指南》

《信息安全技术网络攻击定

义及描述规范(征求意见稿)》

《信息安全技术网络安全事

件应急演练通用指南(征求意

工业和信息化部2013-2-1现行有效

6.1

国家互联网络信息办

公室

工业和信息化部、公安

部、国家认证可监督管

理委员会、国家互联网

络信息办公室

全国信息安全标准优

技术委员会

2017-6-1现行有效

2017-6-1现行有效

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

7.1

中央网络安全和信息

化领导小组办公室

工业和信息化部

全国信息安全标准优

技术委员会

全国信息安全标准优

技术委员会

2017-1-10现行有效

7.22017-5-31现行有效

正式版未发报,

未生效

正式版未发报,

未生效

7.3/A

7.4/A

5文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

见稿》

《信息安全技术网络安全威

7.5胁信息表达模型(征求意见

稿)》

7.6

《信息安全技术网络安全漏

洞发现与报告管理制度》

全国信息安全标准优

技术委员会

全国信息安全标准优

技术委员会

/A

正式版未发报,

未生效

/A制定中

表2:个人信息保护相关的重要法规及规范性文件汇总目录

1《民法总则》第111条

《中华人民共和国侵权责任法》

第2条

《形法修正案(七)、(九)》

第17、28条

《关于办理侵犯公民个人信息刑

事案件适用法律若午问题解》

《关于审理利用信

5息网络侵害人身权益民事纠纷案

件适用法律若干问题的规定》

6

《中华人民共和国反恐布主义

法》第21、86条

《中华人民共和国消费者权益保

7护法》第14、第29、第50、第

56条

8

《中华人民共和国居民身份证

法》(2011年修定)

《电信和互联网用户个人信息保

护规定》

《互联网用户账号名称管理规

定》

全国人民代表大会常务

委员会

全国人民代表大会常务

委员会

全国人民代表大会常务

委员会

、最高人

民检察院

2017-10-1已发报,未生效

22017-7-1现行有效

32017-11-1现行有效

42017-10-10现行有效

2014-10-10现行有效

全国人民代表大会常务

委员会

全国人民代表大会常务

委员会

全国人民代表大会常务

委员会

工业和信息化部

2016-1-1现行有效

2014-3-15现行有效

2012-1-1现行有效

92013-9-1现行有效

10中国互联网信中心2015-3-1现行有效

6文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

11《通信短信信息服务管理规定》

《寄递服务用户个人信安全管理

规定》

《中华人民共和国测绘法》(2017

年修定)

《中国人民银行关于银行业金融

工业和信息化部2015-6-30现行有效

12国家邮政局

全国人民代表大会常务

委员会

2014-3-26现行有效

132017-7-1现行有效

14机构做好个人金融信息保护工作

的通知》

《中国人民银行关于金融机构进

中国人民银行2011-1-21现行有效

15一步做好客户个人金融信息保护

工作的通知》

中国人民银行2012-3-27现行有效

16《征信业管理条例》国务院

交通运输部、工业和信

2013-3-15现行有效

17

《网络预约出租汽车经营服务管

理暂行办法》

息化部、公安部、商务

部、工商总局、质检总

局、国家网信办

2016-11-1现行有效

18

《规范互联网信息服务市场秩序

若干规定》

《中华人民共和国旅游法》(2016

年修定)第52条

《电子商务法(草案)》

工业和信息化部

全国人民代表大会常务

委员会

全国人民代表大会常务

委员会

2012-3-15现行有效

192016-11-7现行有效

正式版未发报,未

生效

20/A

表3:信息系统安全等级保护相关法规及重要国家标准汇总目录

1

《中华人民共和国计算机信息

系统安全保护条例》

《信息安全等级保护管理办

法》

《计算机信息系统安全专用产

品检测和销售许可证管理办

国务院

公安部、国家保密局、

国家密码管理局

公安部

2011-1-8现行有效

22007-6-22现行有效

31997-12-12现行有效

7文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

法》

《GAT708-2007信息安全技术

4-信息系统安全等级保护体系

框架》

《GAT708-2008信息安全技术

5-信息系统安全等级保护基本

模型》

6

《GB17859-1999计算机信息

系统安全保护等级划分淮则》

《GBT20269-2006信息安全技

术信息系统安全管理要求》

《GBT20270-2006信息安全技

术网络基础安全管理要求》

《GBT20271-2006信息安全技

9术信息系统通用安全技术要

求》

《GBT20282-2006信息安全技

10术信息系统安全工程管理要

求》

《GBT21052-2007信息安全技

11术信息安全系统物理安全技术

要求》

12

《GBT22239-2008信息系统安

全等级保护基本要求》

《GBT25058-2010信息安全技

13术信息系统安全等级保护实施

指南》

14

《GBT22240-2008信息安全保

护等级定级指南》

《GBT25070-2010信息安全技

15术信息系统安全等级保护安全

设计技术要求》

公安部

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

2011-1-1现行有效

公安部2007-10-1现行有效

公安部2007-10-1现行有效

72006-12-1现行有效

82006-12-1现行有效

2006-12-1现行有效

全国信息安全标准化

技术委员会

2006-12-1现行有效

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

全国信息安全标准化

技术委员会

2008-1-1现行有效

2008-1-1现行有效

2011-2-1现行有效

2008-11-1现行有效

2011-2-1现行有效

8文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

表4:密码产品相关法规汇总目录

1

2

3

4

《中华人民共和国密码法(征

求意见稿)》

《商用密码管理条例》

《商用密码管科研管理规定》

《商用密码产品生产管理规

定》

《商用密码产品销售管理规

定》

《商用密码产品使用管理规

定》

《组织和个人在华使用密

码产品管理办法》

《信息安全等级保护商用密码

管理办法》

《信息安全等级保护商用密码

管理办法实施意见》

《信息安全等级保护商用密码

技术实施要求》

国家密码管理局

国务院

国家密码管理局

国家密码管理局

/A

1999-10-7

2006-1-1

2006-1-1

现行有效

现行有效

现行有效

现行有效

5国家密码管理局2006-1-1现行有效

6国家密码管理局2007-5-1现行有效

7国家密码管理局2007-5-1现行有效

8国家密码管理局2008-1-1现行有效

9国家密码管理局2009-12-15现行有效

10国家密码管理局2009-12-15现行有效

此文档是由网络收集并进行重新排版整理.word可编辑版本!

9文档来源为:从网络收集整理.word版本可编辑.


本文发布于:2022-08-07 13:58:11,感谢您对本站的认可!

本文链接:http://www.wtabcd.cn/falv/fa/83/61582.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 站长QQ:55-9-10-26