《网络安全法》相关配套法律法规和规范性文件梳理

资源描述

网络安全法相关配套法律法规和规范性文件梳理中华人民共和国网络安全法以下简称网络安全法于 2017 年 6 月 1 日正式实施网络安全法作为我国网络空间安全管理的基本法律框架性地构建了许多法律制度和要求重点包括网络信息内容管理制度网络安全等级保护制度关键信息基础设施安全保护制度网络安全审查个人信息和重要数据保护制度数据出境安全评估网络关键设备和网络安全专用产品安全管理制度网络安全事件应对制度等为保障上述制度的有效实施一方面以国家互联网信息办公室以下简称网信办为主的监管部门制定了多项配套法规进一步细化和明确了各项制度的具体要求相关主体的职责以及监管部门的监管方式另一方面全国信息安全标准化技术委员会以下简称信安标委同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿为网络运营者提供了非常具有操作性的合规指引具体讲 1 在互联网信息内容管理制度方面网信办颁布了互联网信息内容管理行政执法程序规定并已经针对互联网新闻信息服务互联网论坛社区服务公众账户信息服务群组信息服务跟帖评论服务等制定了专门的管理规定或规范性文件以期全方位多层次地保障互联网信息内容的安全和可控性 2 在网络安全等级保护制度方面信安标委在原有的信息系统安全等级保护制度的基础之上发布了包括网络安全等级保护实施指南网络安全等级保护基本要求等在内的多项标准文件的征求意见稿考虑到现行的信息安全等级保护管理办法已不适用网络安全法的要求新的网络安全等级保护管理办法也正在制定中 3 在关键信息基础设施安全保护制度方面随着关键信息基础设施安全保护条例信息安全技术关键信息基础设施安全检查评估指南等征求意见稿的公布关键信息基础设施运营者的安全保护义务得以进一步明确但是关键信息基础设施的范围依旧有待制定中的关键信息基础设施识别指南进行进一步地明确 4 在个人信息和重要数据保护制度方面其核心内容主要包括个人信息收集和使用过程中的安全规范以及个人信息和重要数据出境时的安全评估制度其中个人信息权作为一项民事权利除网络安全法以外在民法总则侵权责任法和刑法中同样也建立了相应的保护机制各行业的特别法律法规对某些特殊的个人信息也提出了特殊的法律要求 5 在网络产品和服务的管理制度方面以安全可控性为基本要求网信办建立了全新的网络安全审查制度和网络关键设备和网络安全专用产品目录管理制度实践中企业在进行网络产品和服务的合规管理时同时还应当考虑密码产品管理制度和公安部的计算机信息系统安全专用产品管理制度 6 网络安全事件管理制度本身是网络安全等级保护制度中的一部分为了加强对重点领域的管理网信办信安标委和行业主管部门等制定了更加针对性的管理要求和指引本文以上述各项制度为类别对截止目前已经公布和即将出台的网络安全法相关的各项战略法律法规规范性文件及标准进行了梳理总结供大家参考表 1 为网络安全法及其配套法律法规和规范性文件汇总目录表 2 为个人信息保护相关的重要法规及规范性文件汇总目录表 3 为信息系统安全等级保护相关法规及重要国家标准汇总目录表 4 为密码产品相关法规汇总目录表 1 网络安全法及其配套法律法规和规范性文件汇总目录序号文件名称发报机构生效时间法律状态 A 网络安全法及其配套法律和规范文件 1 基本法律和国家战略 1 1 国家安全法全国人大常委会 2015 7 1 现行有效 1 2 网络安全法全国人大常委会 2015 6 1 现行有效 1 3 全国人民代表大会常务委员会关于加强网络信息保护的决定全国人大常委会 2012 12 28 现行有效 1 4 国家网络空间安全战略国家互联网络信息办公室 2016 12 27 现行有效 1 5 网络空间安全合作战略外交部和国家互联网络信息办公室 2017 3 1 现行有效 2 互联网信息内容管理制度 2 1 互联网信息服务管理办法 2011 修定国务院 2011 1 8 现行有效 2 2 互联网信息内容管理行政执法程序规定国家互联网络信息办公室 2017 6 1 现行有效 2 3 互联网新闻信息服务管理规定国家互联网络信息办公室 2017 6 1 现行有效 2 4 互联网新闻信息服务许可管理实施细则国家互联网络信息办公室 2017 6 1 现行有效 2 5 互联网跟帖评论服务管理规定国家互联网络信息办公室 2017 10 1 已发报未生效 2 6 互联网论坛社区服务管理规定国家互联网络信息办公室 2017 10 1 已发报未生效 2 7 互联网群组信息服务管理规定国家互联网络信息办公室 2017 10 8 已发报未生效 2 8 互联网用户公众账号服务管理规定国家互联网络信息办公室 2017 10 8 已发报未生效 3 网络安全等级保护制度 3 1 信息安全技术网络安全等级保护实施指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 3 2 信息安全技术网络安全等级保护测评过程指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 3 3 信息安全技术网络安全等级保护测试评估技术指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 3 4 信息安全技术网络安全等级保护基本要求第 1 5 部份征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 3 5 信息安全技术网络安全等级保护设计技术要求第 1 5 部份征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 3 6 信息安全技术网络安全等级保护测评要求第 1 5 部份征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 4 关键信息基础设施安全保护制度 4 1 关键信息基础设施安全保护条例征求意见稿国家互联网络信息办公室 N A 正式版未发报未生效 4 2 国家网络安全检查操作指南中央网络安全和信息化领导小组办公室网络安全协调局 2016 6 1 非法律文件 4 3 信息安全技术关键信息基础设施安全检查评估指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 4 4 信息安全技术关键信息基础设施安全保障评价指示体系征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 4 5 关键信息基础设施识别指南国家互联网络信息办公室工信部公安部门等部门 N A 制定中 4 6 信息安全技术关键信息基础设施安全保护要求全国信息安全标准优技术委员会 N A 定中 5 个人信息和重要数据保护制度 5 1 个人信息和重要数据出境安全评估办法征求意见稿及修定稿国家互联网络信息办公室 N A 正式版未发报未生效 5 2 信息安全技术数据出境安全评估指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 5 3 信息安全技术个人信息安全规范征求意见稿及报批稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 5 4 信息安全技术个人信去标识化指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 5 5 信息安全技术公共及商用服务信息系统个人信息保护指南工业和信息化部 2013 2 1 现行有效 6 网络产品和服务管理制度 6 1 网络产品和服务安全审查办法试行国家互联网络信息办公室 2017 6 1 现行有效 6 2 关于发报网络关键设备和网络安全专用产品目录第一批的公告工业和信息化部公安部国家认证可监督管理委员会国家互联网络信息办公室 2017 6 1 现行有效 6 3 信息安全技术网络产品和服务安全通用要求征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 6 4 信息安全技术信息技术产品安全检测机构条件和行为准则征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 6 5 信息安全技术信息技术产品安全可控评价指标第 1 5 部分征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 7 网络安全事件管理制度 7 1 国家网络安全事件应急预案中央网络安全和信息化领导小组办公室 2017 1 10 现行有效 7 2 工业控制系统信息安全事件应急管理工作指南工业和信息化部 2017 5 31 现行有效 7 3 信息安全技术网络攻击定义及描述规范征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 7 4 信息安全技术网络安全事件应急演练通用指南征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 7 5 信息安全技术网络安全威胁信息表达模型征求意见稿全国信息安全标准优技术委员会 N A 正式版未发报未生效 7 6 信息安全技术网络安全漏洞发现与报告管理制度全国信息安全标准优技术委员会 N A 制定中表 2 个人信息保护相关的重要法规及规范性文件汇总目录序号文件名称发报机构生效时间法律状态 1 民法总则第 111 条全国人民代表大会常务委员会 2017 10 1 已发报未生效 2 中华人民共和国侵权责任法第 2 条全国人民代表大会常务委员会 2017 7 1 现行有效 3 形法修正案七九第 17 28 条全国人民代表大会常务委员会 2017 11 1 现行有效 4 关于办理侵犯公民个人信息刑事案件适用法律若午问题解最高人民法院最高人民检察院 2017 10 10 现行有效 5 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定最高人民法院 2014 10 10 现行有效 6 中华人民共和国反恐布主义法第 21 86 条全国人民代表大会常务委员会 2016 1 1 现行有效 7 中华人民共和国消费者权益保护法第 14 第 29 第 50 第 56 条全国人民代表大会常务委员会 2014 3 15 现行有效 8 中华人民共和国居民身份证法 2011 年修定全国人民代表大会常务委员会 2012 1 1 现行有效 9 电信和互联网用户个人信息保护规定工业和信息化部 2013 9 1 现行有效 10 互联网用户账号名称管理规定中国互联网信中心 2015 3 1 现行有效 11 通信短信信息服务管理规定工业和信息化部 2015 6 30 现行有效 12 寄递服务用户个人信安全管理规定国家邮政局 2014 3 26 现行有效 13 中华人民共和国测绘法 2017 年修定全国人民代表大会常务委员会 2017 7 1 现行有效 14 中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知中国人民银行 2011 1 21 现行有效 15 中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知中国人民银行 2012 3 27 现行有效 16 征信业管理条例国务院 2013 3 15 现行有效 17 网络预约出租汽车经营服务管理暂行办法交通运输部工业和信息化部公安部商务部工商总局质检总局国家网信办 2016 11 1 现行有效 18 规范互联网信息服务市场秩序若干规定工业和信息化部 2012 3 15 现行有效 19 中华人民共和国旅游法 2016 年修定第 52 条全国人民代表大会常务委员会 2016 11 7 现行有效 20 电子商务法草案全国人民代表大会常务委员会 N A 正式版未发报未生效表 3 信息系统安全等级保护相关法规及重要国家标准汇总目录序号文件名称发报机构生效时间法律状态 1 中华人民共和国计算机信息系统安全保护条例国务院 2011 1 8 现行有效 2 信息安全等级保护管理办法公安部国家保密局国家密码管理局 2007 6 22 现行有效 3 计算机信息系统安全专用产品检测和销售许可证管理办法公安部 1997 12 12 现行有效 4 GAT 708 2007 信息安全技术信息系统安全等级保护体系框架公安部 2007 10 1 现行有效 5 GAT 708 2008 信息安全技术信息系统安全等级保护基本模型公安部 2007 10 1 现行有效 6 GB 17859 1999 计算机信息系统安全保护等级划分淮则公安部 2011 1 1 现行有效 7 GBT 20269 2006 信息安全技术信息系统安全管理要求全国信息安全标准化技术委员会 2006 12 1 现行有效 8 GBT 20270 2006 信息安全技术网络基础安全管理要求全国信息安全标准化技术委员会 2006 12 1 现行有效 9 GBT 20271 2006 信息安全技术信息系统通用安全技术要求全国信息安全标准化技术委员会 2006 12 1 现行有效 10 GBT 20282 2006 信息安全技术信息系统安全工程管理要求全国信息安全标准化技术委员会 2006 12 1 现行有效 11 GBT 21052 2007 信息安全技术信息安全系统物理安全技术要求全国信息安全标准化技术委员会 2008 1 1 现行有效 12 GBT 22239 2008 信息系统安全等级保护基本要求全国信息安全标准化技术委员会 2008 1 1 现行有效 13 GBT 25058 2010 信息安全技术信息系统安全等级保护实施指南全国信息安全标准化技术委员会 2011 2 1 现行有效 14 GBT 22240 2008 信息安全保护等级定级指南全国信息安全标准化技术委员会 2008 11 1 现行有效 15 GBT 25070 2010 信息安全技术信息系统安全等级保护安全设计技术要求全国信息安全标准化技术委员会 2011 2 1 现行有效表 4 密码产品相关法规汇总目录序号文件名称发报机构生效时间法律状态 1 中华人民共和国密码法征求意见稿国家密码管理局 N A 现行有效 2 商用密码管理条例国务院 1999 10 7 现行有效 3 商用密码管科研管理规定国家密码管理局 2006 1 1 现行有效 4 商用密码产品生产管理规定国家密码管理局 2006 1 1 现行有效 5 商用密码产品销售管理规定国家密码管理局 2006 1 1 现行有效 6 商用密码产品使用管理规定国家密码管理局 2007 5 1 现行有效 7 境外组织和个人在华使用密码产品管理办法国家密码管理局 2007 5 1 现行有效 8 信息安全等级保护商用密码管理办法国家密码管理局 2008 1 1 现行有效 9 信息安全等级保护商用密码管理办法实施意见国家密码管理局 2009 12 15 现行有效 10 信息安全等级保护商用密码技术实施要求国家密码管理局 2009 12 15 现行有效

展开阅读全文