精品文档
《网络安全法》相关配套法律法规和规范性文件梳理
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。《网
络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点
包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安
全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品
安全管理制度、网络安全事件应对制度等。
为保障上述制度的有效实施,一方面,以国家互联网信息办公室(以下简称“网信办”)为主的
监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及
监管部门的监管方式;另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同
时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿,为网络运营者提供了非常
具有操作性的合规指引。具体讲:
1.在互联网信息内容管理制度方面
网信办颁布了《互联网信息内容管理行政执法程序规定》,并已经针对互联网新闻信息服务、互
联网论坛社区服务、公众账户信息服务、组信息服务、跟帖评论服务等制定了专门的管理规定
或规范性文件,以期全方位多层次地保障互联网信息内容的安全和可控性;
2.在网络安全等级保护制度方面
精品文档
精品文档
信安标委在原有的信息系统安全等级保护制度的基础之上,发布了包括《网络安全等级保护实施
指南》、《网络安全等级保护基本要求》等在内的多项标准文件的征求意见稿。考虑到现行的《信
息安全等级保护管理办法》已不适用《网络安全法》的要求,新的《网络安全等级保护管理办法》
也正在制定中;
3.在关键信息基础设施安全保护制度方面
随着《关键信息基础设施安全保护条例》、《信息安全技术关键信息基础设施安全检查评估指
南》等征求意见稿的公布,关键信息基础设施运营者的安全保护义务得以进一步明确。但是关键
信息基础设施的范围依旧有待制定中的《关键信息基础设施识别指南》进行进一步地明确;
4.在个人信息和重要数据保护制度方面
其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的
安全评估制度。其中,个人信息权作为一项民事权利,除网络安全法以外,在民法总则、侵权责
任法和刑法中同样也建立了相应的保护机制,各行业的特别法律法规对某些特殊的个人信息也提
出了特殊的法律要求;
5.在网络产品和服务的管理制度方面
以安全可控性为基本要求,网信办建立了全新的网络安全审查制度和网络关键设备和网络安全专
用产品目录管理制度。实践中,企业在进行网络产品和服务的合规管理时,同时还应当考虑密码
产品管理制度和公安部的计算机信息系统安全专用产品管理制度;
6.网络安全事件管理制度本身是网络安全等级保护制度中的一部分
为了加强对重点领域的管理,网信办、信安标委和行业主管部门等制定了更加针对性的管理要求
和指引。
本文以上述各项制度为类别,对截止目前已经公布和即将出台的《网络安全法》相关的各项战略、
法律法规、规范性文件及标准进行了梳理总结,供大家参考,表1为《网络安全法》及其配套法
律法规和规范性文件汇总目录,表2为个人信息保护相关的重要法规及规范性文件汇总目录,表
精品文档
精品文档
3为信息系统安全等级保护相关法规及重要国家标准汇总目录,表4为密码产品相关法规汇总目
录。
表1:《网络安全法》及其配套法律法规和规范性文件汇总目录
序号文件名称发报机构
A.《网络安全法》及其配套法律和规范文件
1.基本法律和国家战略
全国人大常委会
全国人大常委会
生效时间
法律状态
1.1《国家安全法》
1.2《网络安全法》
《全国人民代表大会常务委员
1.3会关于加强网络信息保护的决
定》
1.4《国家网络空间安全战略》
2015-7-1现行有效
2015-6-1现行有效
全国人大常委会2012-12-28现行有效
国家互联网络信息办
公室
外交部和国家互联网
络信息办公室
2016-12-27现行有效
1.5《网络空间安全合作战略》2017-3-1现行有效
2.互联网信息内容管理制度
《互联网信息服务管理办法
2011修定)》
《互联网信息内容管理行政执
法程序规定》
2.1国务院
国家互联网络信息办
公室
2011-1-8现行有效
2.22017-6-1现行有效
精品文档
精品文档
2.3
《互联网新闻信息服务管理规
定》
《互联网新闻信息服务许可管
理实施细则》
《互联网跟帖评论服务管理规
定》
《互联网论坛社区服务管理规
定》
《互联网组信息服务管理规
定》
《互联网用户公众账号服务管
理规定》
国家互联网络信息办
公室
国家互联网络信息办
公室
国家互联网络信息办
公室
国家互联网络信息办
公室
国家互联网络信息办
公室
国家互联网络信息办
公室
2017-6-1现行有效
2.42017-6-1现行有效
2.52017-10-1已发报,未生效
2.62017-10-1已发报,未生效
2.72017-10-8已发报,未生效
2.82017-10-8已发报,未生效
3.网络安全等级保护制度
《信息安全技术网络安全等
3.1级保护实施指南(征求意见
稿)》
《信息安全技术网络安全等
3.2级保护测评过程指南(征求意
见稿)》
《信息安全技术网络安全等
3.3级保护测试评估技术指南(征
求意见稿)》
《信息安全技术网络安全等
3.4级保护基本要求(第1-5部份)
(征求意见稿)》
《信息安全技术网络安全等
3.5级保护设计技术要求(第1-5
部份)(征求意见稿)》
《信息安全技术网络安全等
3.6级保护测评要求(第1-5部份)
(征求意见稿)》
精品文档
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
精品文档
4.关键信息基础设施安全保护制度
《关键信息基础设施安全保护
条例(征求意见稿)》
《国家网络安全检查操作指
南》
《信息安全技术关键信息基
4.3础设施安全检查评估指南(征
求意见稿)》
《信息安全技术关键信息基
4.4础设施安全保障评价指示体系
(征求意见稿)》
《关键信息基础设施识别指
南》
《信息安全技术关键信息基
础设施安全保护要求》
国家互联网络信息办
公室
中央网络安全和信息
化领导小组办公室、网
络安全协调局
全国信息安全标准优
技术委员会
正式版未发报,
未生效
2016-6-1非法律文件
正式版未发报,
未生效
4.1/A
4.2
/A
全国信息安全标准优
技术委员会
国家互联网络信息办
公室、工信部、公安部
门等部门
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
4.5/A制定中
4.6/A定中
5.个人信息和重要数据保护制度
《个人信息和重要数据出境安
5.1全评估办法(征求意见稿及修
定稿)》
5.2
《信息安全技术数据出境安
全评估指南(征求意见稿)》
《信息安全技术个人信息安
5.3全规范(征求意见稿及报批
稿)》
5.4
《信息安全技术个人信去标
识化指南(征求意见稿)》
《信息安全技术公共及商用
服务信息系统个人信息保护指
国家互联网络信息办
公室
全国信息安全标准优
技术委员会
全国信息安全标准优
技术委员会
全国信息安全标准优
技术委员会
工业和信息化部
/A
正式版未发报,
未生效
正式版未发报,
未生效
正式版未发报,
未生效
正式版未发报,
未生效
现行有效
/A
/A
/A
5.52013-2-1
精品文档
精品文档
南》
6.网络产品和服务管理制度
《网络产品和服务安全审查办
法(试行)》
关于发报《网络关键设备和网
6.2络安全专用产品目录(第一
批)》的公告
《信息安全技术网络产品和
6.3服务安全通用要求(征求意见
稿)》
《信息安全技术信息技术产
6.4品安全检测机构条件和行为准
则(征求意见稿)》
《信息安全技术信息技术产
6.5品安全可控评价指标(第1-5
部分)(征求意见稿)》
7.网络安全事件管理制度
《国家网络安全事件应急预
案》
《工业控制系统信息安全事件
应急管理工作指南》
《信息安全技术网络攻击定
义及描述规范(征求意见稿)》
《信息安全技术网络安全事
7.4件应急演练通用指南(征求意
见稿》
7.5
《信息安全技术网络安全威
胁信息表达模型(征求意见
中央网络安全和信息
化领导小组办公室
工业和信息化部
全国信息安全标准优
技术委员会
全国信息安全标准优
技术委员会
全国信息安全标准优
技术委员会
国家互联网络信息办
公室
工业和信息化部、公安
部、国家认证可监督管
理委员会、国家互联网
络信息办公室
全国信息安全标准优
技术委员会
正式版未发报,
未生效
2017-6-1现行有效
6.12017-6-1现行有效
/A
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
全国信息安全标准优
技术委员会
/A
正式版未发报,
未生效
7.12017-1-10现行有效
7.22017-5-31现行有效
正式版未发报,
未生效
正式版未发报,
未生效
正式版未发报,
未生效
7.3/A
/A
/A
精品文档
精品文档
稿)》
7.6
《信息安全技术网络安全漏
洞发现与报告管理制度》
全国信息安全标准优
技术委员会
/A制定中
表2:个人信息保护相关的重要法规及规范性文件汇总目录
序号文件名称发报机构
全国人民代表大会常务
委员会
全国人民代表大会常务
委员会
全国人民代表大会常务
委员会
、最高人
民检察院
生效时间法律状态
1《民法总则》第111条
《中华人民共和国侵权责任法》
第2条
《形法修正案(七)、(九)》
第17、28条
《关于办理侵犯公民个人信息刑
事案件适用法律若午问题解》
《关于审理利用信
2017-10-1已发报,未生效
22017-7-1现行有效
32017-11-1现行有效
42017-10-10现行有效
5息网络侵害人身权益民事纠纷案
件适用法律若干问题的规定》
2014-10-10现行有效
6
《中华人民共和国反恐布主义
法》第21、86条
《中华人民共和国消费者权益保
全国人民代表大会常务
委员会
全国人民代表大会常务
委员会
全国人民代表大会常务
委员会
工业和信息化部
2016-1-1现行有效
7护法》第14、第29、第50、第
56条
2014-3-15现行有效
8
《中华人民共和国居民身份证
法》(2011年修定)
《电信和互联网用户个人信息保
护规定》
《互联网用户账号名称管理规
定》
2012-1-1现行有效
92013-9-1现行有效
10中国互联网信中心2015-3-1现行有效
精品文档
精品文档
11《通信短信信息服务管理规定》
《寄递服务用户个人信安全管理
规定》
《中华人民共和国测绘法》(2017
年修定)
《中国人民银行关于银行业金融
工业和信息化部2015-6-30现行有效
12国家邮政局
全国人民代表大会常务
委员会
2014-3-26现行有效
132017-7-1现行有效
14机构做好个人金融信息保护工作
的通知》
《中国人民银行关于金融机构进
中国人民银行2011-1-21现行有效
15一步做好客户个人金融信息保护
工作的通知》
中国人民银行2012-3-27现行有效
16《征信业管理条例》国务院
交通运输部、工业和信
2013-3-15现行有效
17
《网络预约出租汽车经营服务管
理暂行办法》
息化部、公安部、商务
部、工商总局、质检总
局、国家网信办
2016-11-1现行有效
18
《规范互联网信息服务市场秩序
若干规定》
《中华人民共和国旅游法》(2016
年修定)第52条
《电子商务法(草案)》
工业和信息化部
全国人民代表大会常务
委员会
全国人民代表大会常务
委员会
2012-3-15现行有效
192016-11-7现行有效
正式版未发报,未
生效
20/A
表3:信息系统安全等级保护相关法规及重要国家标准汇总目录
序号文件名称
《中华人民共和国计算机信息
系统安全保护条例》
《信息安全等级保护管理办
法》
发报机构生效时间法律状态
1国务院
公安部、国家保密局、
国家密码管理局
2011-1-8现行有效
22007-6-22现行有效
精品文档
精品文档
《计算机信息系统安全专用产
3品检测和销售许可证管理办
法》
《GAT708-2007信息安全技术
4-信息系统安全等级保护体系
框架》
《GAT708-2008信息安全技术
5-信息系统安全等级保护基本
模型》
6
《GB17859-1999计算机信息
系统安全保护等级划分淮则》
《GBT20269-2006信息安全技
术信息系统安全管理要求》
《GBT20270-2006信息安全技
术网络基础安全管理要求》
《GBT20271-2006信息安全技
9术信息系统通用安全技术要
求》
《GBT20282-2006信息安全技
10术信息系统安全工程管理要
求》
《GBT21052-2007信息安全技
11术信息安全系统物理安全技术
要求》
12
《GBT22239-2008信息系统安
全等级保护基本要求》
《GBT25058-2010信息安全技
13术信息系统安全等级保护实施
指南》
14
《GBT22240-2008信息安全保
护等级定级指南》
《GBT25070-2010信息安全技
15术信息系统安全等级保护安全
设计技术要求》
精品文档
公安部1997-12-12现行有效
公安部2007-10-1现行有效
公安部2007-10-1现行有效
公安部
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
2011-1-1现行有效
72006-12-1现行有效
82006-12-1现行有效
2006-12-1现行有效
全国信息安全标准化
技术委员会
2006-12-1现行有效
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
全国信息安全标准化
技术委员会
2008-1-1现行有效
2008-1-1现行有效
2011-2-1现行有效
2008-11-1现行有效
2011-2-1现行有效
精品文档
表4:密码产品相关法规汇总目录
序号
1
2
3
4
文件名称
《中华人民共和国密码法(征
求意见稿)》
《商用密码管理条例》
《商用密码管科研管理规定》
《商用密码产品生产管理规
定》
《商用密码产品销售管理规
定》
《商用密码产品使用管理规
定》
《组织和个人在华使用密
码产品管理办法》
《信息安全等级保护商用密码
管理办法》
《信息安全等级保护商用密码
管理办法实施意见》
《信息安全等级保护商用密码
技术实施要求》
发报机构
国家密码管理局
国务院
国家密码管理局
国家密码管理局
生效时间
/A
1999-10-7
2006-1-1
2006-1-1
法律状态
现行有效
现行有效
现行有效
现行有效
5国家密码管理局2006-1-1现行有效
6国家密码管理局2007-5-1现行有效
7国家密码管理局2007-5-1现行有效
8国家密码管理局2008-1-1现行有效
9国家密码管理局2009-12-15现行有效
10国家密码管理局2009-12-15现行有效
精品文档
本文发布于:2022-08-07 13:58:44,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/83/61583.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
