《网络安全法》相关配套法律法规和规范性文件梳理Word下载.docx

1、A.网络安全法及其配套法律和规范文件1. 基本法律和国家战略1.1国家安全法全国人大常委会2015-7-1现行有效1.2网络安全法2015-6-11.3全国人民代表大会常务委员会关于加强网络信息保护的决定2012-12-281.4国家网络空间安全战略国家互联网络信息办公室2016-12-271.5网络空间安全合作战略外交部和国家互联网络信息办公室2017-3-12.互联网信息内容管理制度2.1互联网信息服务管理办法2011修定）国务院2011-1-82.2互联网信息内容管理行政执法程序规定2017-6-12.3互联网新闻信息服务管理规定2.4互联网新闻信息服务许可管理实施细则2.5互联网跟帖评

2、论服务管理规定2017-10-1已发报，未生效2.6互联网论坛社区服务管理规定2.7互联网群组信息服务管理规定2017-10-82.8互联网用户公众账号服务管理规定3. 网络安全等级保护制度3.1信息安全技术 网络安全等级保护实施指南 （征求意见稿）全国信息安全标准优技术委员会N/A正式版未发报，未生效3.2信息安全技术 网络安全等级保护测评过程指南 （征求意见稿）3.3信息安全技术 网络安全等级保护测试评估技术指南 （征求意见稿）3.4信息安全技术 网络安全等级保护基本要求（第1-5部份）（征求意见稿）3.5信息安全技术 网络安全等级保护设计技术要求（第1-5部份）（征求意见稿）3.6信息安

3、全技术 网络安全等级保护测评要求（第1-5部份）（征求意见稿）4. 关键信息基础设施安全保护制度4.1关键信息基础设施安全保护条例（征求意见稿）4.2国家网络安全检查操作指南中央网络安全和信息化领导小组办公室、网络安全协调局2016-6-1非法律文件4.3信息安全技术 关键信息基础设施安全检查评估指南（征求意见稿）4.4信息安全技术 关键信息基础设施安全保障评价指示体系（征求意见稿）4.5关键信息基础设施识别指南国家互联网络信息办公室、工信部、公安部门等部门制定中4.6信息安全技术 关键信息基础设施安全保护要求定中5. 个人信息和重要数据保护制度5.1个人信息和重要数据出境安全评估办法（征求意

4、见稿及修定稿）5.2信息安全技术 数据出境安全评估指南（征求意见稿）5.3信息安全技术 个人信息安全规范（征求意见稿及报批稿）5.4信息安全技术 个人信去标识化指南（征求意见稿）5.5信息安全技术 公共及商用服务信息系统个人信息保护指南工业和信息化部2013-2-16. 网络产品和服务管理制度6.1网络产品和服务安全审查办法（试行）6.2关于发报网络关键设备和网络安全专用产品目录（第一批）的公告工业和信息化部、公安部、国家认证可监督管理委员会、国家互联网络信息办公室6.3信息安全技术 网络产品和服务安全通用要求（征求意见稿）6.4信息安全技术 信息技术产品安全检测机构条件和行为准则（征求意见稿

5、）6.5信息安全技术 信息技术产品安全可控评价指标（第1-5部分）（征求意见稿）7. 网络安全事件管理制度7.1国家网络安全事件应急预案中央网络安全和信息化领导小组办公室2017-1-107.2工业控制系统信息安全事件应急管理工作指南2017-5-317.3信息安全技术 网络攻击定义及描述规范（征求意见稿）7.4信息安全技术 网络安全事件应急演练通用指南（征求意见稿7.5信息安全技术 网络安全威胁信息表达模型（征求意见稿）7.6信息安全技术 网络安全漏洞发现与报告管理制度表2：个人信息保护相关的重要法规及规范性文件汇总目录1民法总则第111条全国人民代表大会常务委员会2中华人民共和国侵权责任法

6、第2条2017-7-13形法修正案（七）、（九）第17、28条2017-11-14关于办理侵犯公民个人信息刑事案件适用法律若午问题解最高人民法院、最高人民检察院2017-10-105最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定最高人民法院2014-10-106中华人民共和国反恐布主义法第21、86条2016-1-17中华人民共和国消费者权益保护法第14、第29、第50、第56条2014-3-158中华人民共和国居民身份证法（2011年修定）2012-1-19电信和互联网用户个人信息保护规定2013-9-110互联网用户账号名称管理规定中国互联网信中心2015-

7、3-111通信短信信息服务管理规定2015-6-3012寄递服务用户个人信安全管理规定国家邮政局2014-3-2613中华人民共和国测绘法（2017年修定）14中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知中国人民银行2011-1-2115中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知2012-3-2716征信业管理条例2013-3-1517网络预约出租汽车经营服务管理暂行办法交通运输部、工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办2016-11-118规范互联网信息服务市场秩序若干规定2012-3-1519中华人民共和国旅游法（2016年修定

8、）第52条2016-11-720电子商务法（草案）表3：信息系统安全等级保护相关法规及重要国家标准汇总目录中华人民共和国计算机信息系统安全保护条例信息安全等级保护管理办法公安部、国家保密局、国家密码管理局2007-6-22计算机信息系统安全专用产品检测和销售许可证管理办法公安部1997-12-12GAT 708-2007 信息安全技术-信息系统安全等级保护体系框架2007-10-1GAT 708-2008 信息安全技术-信息系统安全等级保护基本模型GB 17859-1999 计算机信息系统安全保护等级划分淮则2011-1-1GBT 20269-2006 信息安全技术信息系统安全管理要求全国信息

9、安全标准化技术委员会2006-12-1GBT 20270-2006 信息安全技术网络基础安全管理要求GBT 20271-2006 信息安全技术信息系统通用安全技术要求GBT 20282-2006 信息安全技术信息系统安全工程管理要求GBT 21052-2007 信息安全技术信息安全系统物理安全技术要求2008-1-1GBT 22239-2008 信息系统安全等级保护基本要求GBT 25058-2010 信息安全技术信息系统安全等级保护实施指南2011-2-1GBT 22240-2008 信息安全保护等级定级指南2008-11-1GBT 25070-2010 信息安全技术信息系统安全等级保护安全设计技术要求表4：密码产品相关法规汇总目录中华人民共和国密码法（征求意见稿）国家密码管理局商用密码管理条例1999-10-7商用密码管科研管理规定2006-1-1商用密码产品生产管理规定商用密码产品销售管理规定商用密码产品使用管理规定2007-5-1境外组织和个人在华使用密码产品管理办法信息安全等级保护商用密码管理办法信息安全等级保护商用密码管理办法实施意见2009-12-15信息安全等级保护商用密码技术实施要求