《《網(wǎng)絡安全法》相關配套法律法規(guī)和規(guī)范性文件梳理》由會員分享，可在線閱讀，更多相關《《網(wǎng)絡安全法》相關配套法律法規(guī)和規(guī)范性文件梳理（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

網(wǎng)絡安全法 相關配套法律法規(guī)和規(guī)范性文件梳理 中華人民共和國網(wǎng)絡安全法 以下簡稱 網(wǎng)絡安全法 于 2017 年 6 月 1 日正式實施 網(wǎng)絡安全法 作為我國網(wǎng)絡空間安全管理的基本法律 框架性地構建了許多法律制度和要求 重點包括網(wǎng)絡信息內容管理制度 網(wǎng)絡安全等級保護制度 關鍵信息基礎設施安全保護制度 網(wǎng)絡安全審查 個人信息和重要數(shù)據(jù)保護制度 數(shù)據(jù)出境安全評估 網(wǎng)絡關鍵設備和網(wǎng)絡安全 專用產(chǎn)品安全管理制度 網(wǎng)絡安全事件應對制度等 為保障上述制度的有效實施 一方面 以國家互聯(lián)網(wǎng)信息辦公室 以下簡稱 網(wǎng)信辦 為主 的監(jiān)管部門制定了多項配套法規(guī) 進一步細化和明確了各項制度的具體要求 相關主體的職責 以及監(jiān)管部門的監(jiān)管方式 另一方面 全國信息安全標準化技術委員會 以下簡稱 信安標委 同時制定并公開了一系列以信息安全技術為主的重要標準的征求意見稿 為網(wǎng)絡運營者提供 了非常具有操作性的合規(guī)指引 具體講 1 在互聯(lián)網(wǎng)信息內容管理制度方面 網(wǎng)信辦頒布了 互聯(lián)網(wǎng)信息內容管理行政執(zhí)法程序規(guī)定 并已經(jīng)針對互聯(lián)網(wǎng)新聞信息服務 互聯(lián)網(wǎng)論壇社區(qū)服務 公眾賬戶信息服務 群組信息服務 跟帖評論服務等制定了專門的管理 規(guī)定或規(guī)范性文件 以期全方位多層次地保障互聯(lián)網(wǎng)信息內容的安全和可控性 2 在網(wǎng)絡安全等級保護制度方面 信安標委在原有的信息系統(tǒng)安全等級保護制度的基礎之上 發(fā)布了包括 網(wǎng)絡安全等級保護實 施指南 網(wǎng)絡安全等級保護基本要求 等在內的多項標準文件的征求意見稿 考慮到現(xiàn)行 的 信息安全等級保護管理辦法 已不適用 網(wǎng)絡安全法 的要求 新的 網(wǎng)絡安全等級保護 管理辦法 也正在制定中 3 在關鍵信息基礎設施安全保護制度方面 隨著 關鍵信息基礎設施安全保護條例 信息安全技術 關鍵信息基礎設施安全檢查評估指 南 等征求意見稿的公布 關鍵信息基礎設施運營者的安全保護義務得以進一步明確 但是關 鍵信息基礎設施的范圍依舊有待制定中的 關鍵信息基礎設施識別指南 進行進一步地明確 4 在個人信息和重要數(shù)據(jù)保護制度方面 其核心內容主要包括個人信息收集和使用過程中的安全規(guī)范以及個人信息和重要數(shù)據(jù)出境時的 安全評估制度 其中 個人信息權作為一項民事權利 除網(wǎng)絡安全法以外 在民法總則 侵權 責任法和刑法中同樣也建立了相應的保護機制 各行業(yè)的特別法律法規(guī)對某些特殊的個人信息 也提出了特殊的法律要求 5 在網(wǎng)絡產(chǎn)品和服務的管理制度方面 以安全可控性為基本要求 網(wǎng)信辦建立了全新的網(wǎng)絡安全審查制度和網(wǎng)絡關鍵設備和網(wǎng)絡安全 專用產(chǎn)品目錄管理制度 實踐中 企業(yè)在進行網(wǎng)絡產(chǎn)品和服務的合規(guī)管理時 同時還應當考慮 密碼產(chǎn)品管理制度和公安部的計算機信息系統(tǒng)安全專用產(chǎn)品管理制度 6 網(wǎng)絡安全事件管理制度本身是網(wǎng)絡安全等級保護制度中的一部分 為了加強對重點領域的管理 網(wǎng)信辦 信安標委和行業(yè)主管部門等制定了更加針對性的管理要 求和指引 本文以上述各項制度為類別 對截止目前已經(jīng)公布和即將出臺的 網(wǎng)絡安全法 相關的各項戰(zhàn) 略 法律法規(guī) 規(guī)范性文件及標準進行了梳理總結 供大家參考 表 1 為 網(wǎng)絡安全法 及其 配套法律法規(guī)和規(guī)范性文件匯總目錄 表 2 為個人信息保護相關的重要法規(guī)及規(guī)范性文件匯總 目錄 表 3 為信息系統(tǒng)安全等級保護相關法規(guī)及重要國家標準匯總目錄 表 4 為密碼產(chǎn)品相關 法規(guī)匯總目錄 表 1 網(wǎng)絡安全法 及其配套法律法規(guī)和規(guī)范性文件匯總目錄 序號 文件名稱 發(fā)報機構 生效時間 法律狀態(tài) A 網(wǎng)絡安全法 及其配套法律和規(guī)范文件 1 基本法律和國家戰(zhàn)略 1 1 國家安全法 全國人大常委會 2015 7 1 現(xiàn)行有效 1 2 網(wǎng)絡安全法 全國人大常委會 2015 6 1 現(xiàn)行有效 1 3 全國人民代表大會常務委員 會關于加強網(wǎng)絡信息保護的決 定 全國人大常委會 2012 12 28 現(xiàn)行有效 1 4 國家網(wǎng)絡空間安全戰(zhàn)略 國家互聯(lián)網(wǎng)絡信息辦 公室 2016 12 27 現(xiàn)行有效 1 5 網(wǎng)絡空間安全合作戰(zhàn)略 外交部和國家互聯(lián)網(wǎng) 絡信息辦公室 2017 3 1 現(xiàn)行有效 2 互聯(lián)網(wǎng)信息內容管理制度 2 1 互聯(lián)網(wǎng)信息服務管理辦法 2011 修定 國務院 2011 1 8 現(xiàn)行有效 2 2 互聯(lián)網(wǎng)信息內容管理行政執(zhí) 法程序規(guī)定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 6 1 現(xiàn)行有效 2 3 互聯(lián)網(wǎng)新聞信息服務管理規(guī) 定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 6 1 現(xiàn)行有效 2 4 互聯(lián)網(wǎng)新聞信息服務許可管 理實施細則 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 6 1 現(xiàn)行有效 2 5 互聯(lián)網(wǎng)跟帖評論服務管理規(guī) 定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 10 1 已發(fā)報 未生效 2 6 互聯(lián)網(wǎng)論壇社區(qū)服務管理規(guī) 定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 10 1 已發(fā)報 未生效 2 7 互聯(lián)網(wǎng)群組信息服務管理規(guī) 定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 10 8 已發(fā)報 未生效 2 8 互聯(lián)網(wǎng)用戶公眾賬號服務管 理規(guī)定 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 10 8 已發(fā)報 未生效 3 網(wǎng)絡安全等級保護制度 3 1 信息安全技術 網(wǎng)絡安全等 級保護實施指南 征求意見 稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 3 2 信息安全技術 網(wǎng)絡安全等 級保護測評過程指南 征求 意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 3 3 信息安全技術 網(wǎng)絡安全等 級保護測試評估技術指南 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 3 4 信息安全技術 網(wǎng)絡安全等 級保護基本要求 第 1 5 部份 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 3 5 信息安全技術 網(wǎng)絡安全等 級保護設計技術要求 第 1 5 部份 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 3 6 信息安全技術 網(wǎng)絡安全等 級保護測評要求 第 1 5 部份 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 4 關鍵信息基礎設施安全保護制度 4 1 關鍵信息基礎設施安全保護 條例 征求意見稿 國家互聯(lián)網(wǎng)絡信息辦 公室 N A 正式版未發(fā)報 未生效 4 2 國家網(wǎng)絡安全檢查操作指南 中央網(wǎng)絡安全和信息 化領導小組辦公室 網(wǎng)絡安全協(xié)調局 2016 6 1 非法律文件 4 3 信息安全技術 關鍵信息基 礎設施安全檢查評估指南 征 求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 4 4 信息安全技術 關鍵信息基 礎設施安全保障評價指示體系 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 4 5 關鍵信息基礎設施識別指南 國家互聯(lián)網(wǎng)絡信息辦 公室 工信部 公安 部門等部門 N A 制定中 4 6 信息安全技術 關鍵信息基 礎設施安全保護要求 全國信息安全標準優(yōu) 技術委員會 N A 定中 5 個人信息和重要數(shù)據(jù)保護制度 5 1 個人信息和重要數(shù)據(jù)出境安 全評估辦法 征求意見稿及修 定稿 國家互聯(lián)網(wǎng)絡信息辦 公室 N A 正式版未發(fā)報 未生效 5 2 信息安全技術 數(shù)據(jù)出境安 全評估指南 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 5 3 信息安全技術 個人信息安 全規(guī)范 征求意見稿及報批稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 5 4 信息安全技術 個人信去標 識化指南 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 5 5 信息安全技術 公共及商用 服務信息系統(tǒng)個人信息保護指 南 工業(yè)和信息化部 2013 2 1 現(xiàn)行有效 6 網(wǎng)絡產(chǎn)品和服務管理制度 6 1 網(wǎng)絡產(chǎn)品和服務安全審查辦 法 試行 國家互聯(lián)網(wǎng)絡信息辦 公室 2017 6 1 現(xiàn)行有效 6 2 關于發(fā)報 網(wǎng)絡關鍵設備和網(wǎng) 絡安全專用產(chǎn)品目錄 第一批 的公告 工業(yè)和信息化部 公 安部 國家認證可監(jiān) 督管理委員會 國家 互聯(lián)網(wǎng)絡信息辦公室 2017 6 1 現(xiàn)行有效 6 3 信息安全技術 網(wǎng)絡產(chǎn)品和 服務安全通用要求 征求意見 稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 6 4 信息安全技術 信息技術產(chǎn) 品安全檢測機構條件和行為準 則 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 6 5 信息安全技術 信息技術產(chǎn) 品安全可控評價指標 第 1 5 部分 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 7 網(wǎng)絡安全事件管理制度 7 1 國家網(wǎng)絡安全事件應急預案 中央網(wǎng)絡安全和信息 化領導小組辦公室 2017 1 10 現(xiàn)行有效 7 2 工業(yè)控制系統(tǒng)信息安全事件 應急管理工作指南 工業(yè)和信息化部 2017 5 31 現(xiàn)行有效 7 3 信息安全技術 網(wǎng)絡攻擊定 義及描述規(guī)范 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 7 4 信息安全技術 網(wǎng)絡安全事 件應急演練通用指南 征求意 見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 7 5 信息安全技術 網(wǎng)絡安全威 脅信息表達模型 征求意見稿 全國信息安全標準優(yōu) 技術委員會 N A 正式版未發(fā)報 未生效 7 6 信息安全技術 網(wǎng)絡安全漏 洞發(fā)現(xiàn)與報告管理制度 全國信息安全標準優(yōu) 技術委員會 N A 制定中 表 2 個人信息保護相關的重要法規(guī)及規(guī)范性文件匯總目錄 序號 文件名稱 發(fā)報機構 生效時間 法律狀態(tài) 1 民法總則 第 111 條 全國人民代表大會常務 委員會 2017 10 1 已發(fā)報 未生效 2 中華人民共和國侵權責任法 第 2 條 全國人民代表大會常務 委員會 2017 7 1 現(xiàn)行有效 3 形法修正案 七 九 第 17 28 條 全國人民代表大會常務 委員會 2017 11 1 現(xiàn)行有效 4 關于辦理侵犯公民個人信息刑 事案件適用法律若午問題解 最高人民法院 最高人 民檢察院 2017 10 10 現(xiàn)行有效 5 最高人民法院關于審理利用信 息網(wǎng)絡侵害人身權益民事糾紛案 件適用法律若干問題的規(guī)定 最高人民法院 2014 10 10 現(xiàn)行有效 6 中華人民共和國反恐布主義法 第 21 86 條 全國人民代表大會常務 委員會 2016 1 1 現(xiàn)行有效 7 中華人民共和國消費者權益保 護法 第 14 第 29 第 50 第 56 條 全國人民代表大會常務 委員會 2014 3 15 現(xiàn)行有效 8 中華人民共和國居民身份證法 2011 年修定 全國人民代表大會常務 委員會 2012 1 1 現(xiàn)行有效 9 電信和互聯(lián)網(wǎng)用戶個人信息保 護規(guī)定 工業(yè)和信息化部 2013 9 1 現(xiàn)行有效 10 互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定 中國互聯(lián)網(wǎng)信中心 2015 3 1 現(xiàn)行有效 11 通信短信信息服務管理規(guī)定 工業(yè)和信息化部 2015 6 30 現(xiàn)行有效 12 寄遞服務用戶個人信安全管理 規(guī)定 國家郵政局 2014 3 26 現(xiàn)行有效 13 中華人民共和國測繪法 2017 年修定 全國人民代表大會常務 委員會 2017 7 1 現(xiàn)行有效 14 中國人民銀行關于銀行業(yè)金融 機構做好個人金融信息保護工作 的通知 中國人民銀行 2011 1 21 現(xiàn)行有效 15 中國人民銀行關于金融機構進 一步做好客戶個人金融信息保護 工作的通知 中國人民銀行 2012 3 27 現(xiàn)行有效 16 征信業(yè)管理條例 國務院 2013 3 15 現(xiàn)行有效 17 網(wǎng)絡預約出租汽車經(jīng)營服務管 理暫行辦法 交通運輸部 工業(yè)和信 息化部 公安部 商務 部 工商總局 質檢總 局 國家網(wǎng)信辦 2016 11 1 現(xiàn)行有效 18 規(guī)范互聯(lián)網(wǎng)信息服務市場秩序 若干規(guī)定 工業(yè)和信息化部 2012 3 15 現(xiàn)行有效 19 中華人民共和國旅游法 2016 年修定 第 52 條 全國人民代表大會常務 委員會 2016 11 7 現(xiàn)行有效 20 電子商務法 草案 全國人民代表大會常務 委員會 N A 正式版未發(fā)報 未生效 表 3 信息系統(tǒng)安全等級保護相關法規(guī)及重要國家標準匯總目錄 序號 文件名稱 發(fā)報機構 生效時間 法律狀態(tài) 1 中華人民共和國計算機信息 系統(tǒng)安全保護條例 國務院 2011 1 8 現(xiàn)行有效 2 信息安全等級保護管理辦法 公安部 國家保密局 國家密碼管理局 2007 6 22 現(xiàn)行有效 3 計算機信息系統(tǒng)安全專用產(chǎn) 品檢測和銷售許可證管理辦法 公安部 1997 12 12 現(xiàn)行有效 4 GAT 708 2007 信息安全技 術 信息系統(tǒng)安全等級保護體 系框架 公安部 2007 10 1 現(xiàn)行有效 5 GAT 708 2008 信息安全技 術 信息系統(tǒng)安全等級保護基 本模型 公安部 2007 10 1 現(xiàn)行有效 6 GB 17859 1999 計算機信息 系統(tǒng)安全保護等級劃分淮則 公安部 2011 1 1 現(xiàn)行有效 7 GBT 20269 2006 信息安全 技術信息系統(tǒng)安全管理要求 全國信息安全標準化 技術委員會 2006 12 1 現(xiàn)行有效 8 GBT 20270 2006 信息安全 技術網(wǎng)絡基礎安全管理要求 全國信息安全標準化 技術委員會 2006 12 1 現(xiàn)行有效 9 GBT 20271 2006 信息安全 技術信息系統(tǒng)通用安全技術要 求 全國信息安全標準化 技術委員會 2006 12 1 現(xiàn)行有效 10 GBT 20282 2006 信息安全 技術信息系統(tǒng)安全工程管理要 求 全國信息安全標準化 技術委員會 2006 12 1 現(xiàn)行有效 11 GBT 21052 2007 信息安全 技術信息安全系統(tǒng)物理安全技 術要求 全國信息安全標準化 技術委員會 2008 1 1 現(xiàn)行有效 12 GBT 22239 2008 信息系統(tǒng) 安全等級保護基本要求 全國信息安全標準化 技術委員會 2008 1 1 現(xiàn)行有效 13 GBT 25058 2010 信息安全 技術信息系統(tǒng)安全等級保護實 施指南 全國信息安全標準化 技術委員會 2011 2 1 現(xiàn)行有效 14 GBT 22240 2008 信息安全 保護等級定級指南 全國信息安全標準化 技術委員會 2008 11 1 現(xiàn)行有效 15 GBT 25070 2010 信息安全 技術信息系統(tǒng)安全等級保護安 全設計技術要求 全國信息安全標準化 技術委員會 2011 2 1 現(xiàn)行有效 表 4 密碼產(chǎn)品相關法規(guī)匯總目錄 序號 文件名稱 發(fā)報機構 生效時間 法律狀態(tài) 1 中華人民共和國密碼法 征 求意見稿 國家密碼管理局 N A 現(xiàn)行有效 2 商用密碼管理條例 國務院 1999 10 7 現(xiàn)行有效 3 商用密碼管科研管理規(guī)定 國家密碼管理局 2006 1 1 現(xiàn)行有效 4 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定 國家密碼管理局 2006 1 1 現(xiàn)行有效 5 商用密碼產(chǎn)品銷售管理規(guī)定 國家密碼管理局 2006 1 1 現(xiàn)行有效 6 商用密碼產(chǎn)品使用管理規(guī)定 國家密碼管理局 2007 5 1 現(xiàn)行有效 7 境外組織和個人在華使用密 碼產(chǎn)品管理辦法 國家密碼管理局 2007 5 1 現(xiàn)行有效 8 信息安全等級保護商用密碼 管理辦法 國家密碼管理局 2008 1 1 現(xiàn)行有效 9 信息安全等級保護商用密碼 管理辦法實施意見 國家密碼管理局 2009 12 15 現(xiàn)行有效 10 信息安全等級保護商用密碼 技術實施要求 國家密碼管理局 2009 12 15 現(xiàn)行有效