网络安全法律法规大全
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
序号 | 文件名称 | 发布机构 | 生效时间 | 法律状态 |
1.基本法律和国家战略 | ||||
1.1 | 《国家安全法》 | 全国人大代表常务委员会 | 2015/7/1 | 现行有效 |
1.2 | 《网络安全法》 | 全国人大代表常务委员会 | 2017/6/1 | 现行有效 |
1.3 | 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 | 全国人大代表常务委员会 | 2012/12/28 | 现行有效 |
1.4 | 《国家网络空间安全战略》 | 国家互联网信息办公室 | 2016/12/27 | 现行有效 |
1.5 | 《网络空间国际合作战略》 | 外交部和国家互联网信息办公室 | 2017/3/1 | 现行有效 |
2.互联网信息内容管理制度 | ||||
2.1 | 《互联网信息服务管理办法(2011修订)》 | 国务院 | 2011/1/8 | 现行有效 |
2.2 | 《互联网信息内容管理行政执法程序规定》 | 国家互联网信息办公室 | 2017/6/1 | 现行有效 |
2.3 | 《互联新闻信息服务管理规定》 | 国家互联网信息办公室 | 2017/6/1 | 现行有效 |
2.4 | 《互联网新闻信息服务许可管理实施细则》 | 国家互联网信息办公室 | 2017/6/1 | 现行有效 |
2.5 | 《互联网跟帖评论服务管理规定》 | 国家互联网信息办公室 | 2017/10/1 | 现行有效 |
2.6 | 《互联网论坛社区服务管理规定》 | 国家互联网信息办公室 | 2017/10/1 | 现行有效 |
2.7 | 《互联网群组信息服务管理规定》 | 国家互联网信息办公室 | 2017/10/8 | 现行有效 |
2.8 | 《互联网用户公众账号信息服务管理规定》 | 国家互联网信息办公室 | 2017/10/8 | 现行有效 |
3.网络安全等级保护制度 | ||||
3.1 | 《信息安全技术 网络安全等级保护实施指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
3.2 | 《信息安全技术 网络安全等级保护测评过程指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
3.3 | 《信息安全技术 网络安全等级保护测试评估技术指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
3.4 | 《信息安全技术 网络安全等级保护基本要求(第1-5部分)(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
3.5 | 《信息安全技术 网络安全等级保护设计技术要求(第1-5部分)(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
3.6 | 《信息安全技术 网络安全等级保护测评要求(第1-5部分)(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
4.关键信息基础设施安全保护制度 | ||||
4.1 | 《关键信息基础设施安全保护条例(征求意见稿)》 | 国家互联网信息办公室 | 正式版未发布 | |
4.2 | 《国家网络安全检查操作指南》 | 中央网络安全和信息化领导小组办公室、网络安全协调局 | 2016-6 | 已经生效施行 |
4.3 | 《信息安全技术 关键信息基础设施安全检查评估指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
4.4 | 《信息安全技术 关键信息基础设施安全评价指标体系(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
4.5 | 《关键信息基础设施识别指南》 | 国家互联网信息办公室、工信部、公安部等 | 正式版未发布 | |
4.6 | 《信息安全技术 关键信息基础设施网络安全保护要求》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
5.个人信息和重要数据保护制度 | ||||
5.1 | 《个人信息和重要数据出境安全评估办法(征求意见稿及修订稿)》 | 国家互联网信息办公室 | 正式版未发布 | |
5.2 | 《信息安全技术 数据出境安全评估指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
5.3 | 《信息安全技术 个人信息安全规范(征求意见稿及报批稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
5.4 | 《信息安全技术 个人信息安全去标识化指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
5.5 | 《信息安全技术 公共及商用服务信息系统个人信息保护指南》 | 工业和信息化部 | 2013/2/1 | 现行有效 |
6.网络产品和服务管理制度 | ||||
6.1 | 《网络产品和服务安全审查办法(试行)》 | 国家互联网信息办公室 | 2017/6/1 | 现行有效 |
6.2 | 关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告 | 工业和信息化部;公安部;国家认证认可监督管理委员会;国家互联网信息办公室 | 2017/6/1 | 现行有效 |
6.3 | 《信息安全技术 网络产品和服务安全通用要求(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
6.4 | 《信息安全技术 信息技术产品安全检测机构条件和行为准则(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
6.5 | 《信息安全技术 信息技术产品安全可控评价指标(第1-5部分)(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
7.网络安全事件管理制度 | ||||
7.1 | 《国家网络安全事件应急预案》 | 中央网络安全和信息化领导小组办公室 | 2017/1/10 | 现行有效 |
7.2 | 《工业控制系统信息安全事件应急管理工作指南》 | 工业和信息化部 | 2017/7/1 | 现行有效 |
7.3 | 《信息安全技术 网络攻击定义及描述规范(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
7.4 | 《信息安全技术 网络安全事件应急演练通用指南(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
7.5 | 《信息安全技术 网络安全威胁信息表达模型(征求意见稿)》 | 全国信息安全标准化技术委员会 | 正式版未发布 | |
7.6 | 《信息安全技术 网络安全漏洞发现与报告管理制度》 | 全国信息安全标准化技术委员会 | 正式版未发布 |
个人信息保护相关的重要法规及规范性文件
序号 | 文件名称 | 发布机构 | 生效时间 | 法律状态 |
1 | 《民法总则》第111条 | 全国人民代表大会常务委员会 | 2017/10/1 | 现行有效 |
2 | 《中华人民共和国侵权责任法》第2条 | 全国人民代表大会常务委员会 | 2010/7/1 | 现行有效 |
3 | 《刑法修正案(七)》第7条;《刑法修正案(九)》第17、28条 | 全国人民代表大会常务委员会 | 2015/11/1 | 现行有效 |
4 | 《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 | 最高人民法院;最高人民检察院 | 2017/6/1 | 现行有效 |
5 | 《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 | 最高人民法院 | 2014/10/10 | 现行有效 |
6 | 《中华人民共和国反恐怖主义法》第21条、第86条 | 全国人民代表大会常务委员会 | 2016/1/1 | 现行有效 |
7 | 《中华人民共和国消费者权益保护法》第14条,第29条,第50条,第56条 | 全国人民代表大会常务委员会 | 2014/3/15 | 现行有效 |
8 | 《中华人民共和国居民身份证法》(2011年修订) | 全国人民代表大会常务委员会 | 2012/1/1 | 现行有效 |
9 | 《电信和互联网用户个人信息保护规定》 | 工业和信息化部 | 2013/9/1 | 现行有效 |
10 | 《互联网用户账号名称管理规定》 | 中国互联网络信息中心 | 2015/3/1 | 现行有效 |
11 | 《通信短信息服务管理规定》 | 工业和信息化部 | 2015/6/30 | 现行有效 |
12 | 《寄递服务用户个人信息安全管理规定》 | 国家邮政局 | 2014/3/19 | 现行有效 |
13 | 《中华人民共和国测绘法》(2017修订) | 全国人民代表大会常务委员会 | 2017/7/1 | 现行有效 |
14 | 《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》 | 中国人民银行 | 2011/5/1 | 现行有效 |
15 | 《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》 | 中国人民银行 | 2012/3/27 | 现行有效 |
16 | 《征信业管理条例》 | 国务院 | 2013/3/15 | 现行有效 |
17 | 《网络预约出租汽车经营服务管理暂行办法》 | 交通运输部、工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办 | 2016/11/1 | 现行有效 |
18 | 《规范互联网信息服务市场秩序若干规定》 | 工业和信息化部 | 2012/3/15 | 现行有效 |
19 | 《中华人民共和国旅游法(2016年修订)》第52条 | 全国人民代表大会常务委员会 | 2016/11/7 | 现行有效 |
20 | 《电子商务法(草案)》 | 全国人民代表大会常务委员会 | 正式版未发布 |
信息系统安全等级保护相关法规及重要国家标准
序号 | 文件名称 | 发布机构 | 生效时间 | 法律状态 |
1 | 中华人民共和国计算机信息系统安全保护条例 | 国务院 | 2011/1/8 | 现行有效 |
2 | 信息安全等级保护管理办法 | 公安部、国家保密局、国家密码管理局 | 2007/5/22 | 现行有效 |
3 | 公安部令第32号计算机信息系统安全专用产品检测和销售许可证管理办法 | 公安部 | 1997/12/12 | 现行有效 |
4 | GA-T-708-2007-信息安全技术-信息系统安全等级保护体系框架 | 公安部 | 2007/10/1 | 现行有效 |
5 | GBT 20269-2006 信息安全技术 信息系统安全管理要求 | 公安部 | 2007/10/1 | 现行有效 |
6 | GB17859-1999计算机信息系统安全保护等级划分准则 | 公安部 | 2011/1/1 | 现行有效 |
7 | GBT 20269-2006 信息安全技术 信息系统安全管理要求 | 全国信息安全标准委员会 | 2006/12/1 | 现行有效 |
8 | 信息安全技术 网络基础安全技术要求 (GBT 20270—2006 ) | 全国信息安全标准委员会 | 2006/12/1 | 现行有效 |
9 | GBT 20271-2006 信息安全技术 信息系统通用安全技术要求 | 全国信息安全标准委员会 | 2006/12/1 | 现行有效 |
10 | 信息安全技术 信息系统安全工程管理要求 (GBT 20282—2006) | 全国信息安全标准委员会 | 2006/12/1 | 现行有效 |
11 | 《信息系统物理安全技术要求》GB21052-2007 | 全国信息安全标准委员会 | 2008/1/1 | 现行有效 |
12 | GBT22239-2008《信息系统安全等级保护基本要求》 | 全国信息安全标准委员会 | 2008/11/1 | 现行有效 |
13 | GB 25058-2010-T 信息安全技术 信息系统安全等级保护实施指南 | 全国信息安全标准委员会 | 2011/2/1 | 现行有效 |
14 | GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南 | 全国信息安全标准委员会 | 2008/11/1 | 现行有效 |
15 | GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求 | 全国信息安全标准委员会 | 2011/2/1 | 现行有效 |
密码产品相关法规
序号 | 文件名称 | 发布机构 | 生效时间 | 法律状态 |
1 | 中华人民共和国密码法征求意见稿 | 国务院 | N/A | 现行有效 |
2 | 商用密码管理条例 | 国家密码管理局 | 1999/10/7 | 现行有效 |
3 | 商用密码科研管理规定 | 国家密码管理局 | 2006/1/1 | 现行有效 |
4 | 商用密码产品生产管理规定 | 国家密码管理局 | 2006/1/1 | 现行有效 |
5 | 商用密码产品销售管理规定 | 国家密码管理局 | 2006/1/1 | 现行有效 |
6 | 、商用密码产品使用管理规定 | 国家密码管理局 | 2007/5/1 | 现行有效 |
7 | 境外组织和个人在华使用密码产品管理办法 | 国家密码管理局 | 2007/5/1 | 现行有效 |
8 | 信息安全等级保护管理办法 | 国家密码管理局 | 2008/1/1 | 现行有效 |
9 | 信息安全等级保护商用密码管理办法实施意见 | 国家密码管理局 | 2009/12/5 | 现行有效 |
10 | 信息安全等级保护商用密码技术实施要求 | 国家密码管理局 | 2009/12/5 | 现行有效 |