ARTICLES
专业文章
《网络安全法》配套法律法规的最新立法进展和立法前瞻
《网络安全法》配套法律法规的最新立法进展和立法前瞻
《中华人民共和国网络安全法》(以下简称《网络安全法》)自2017年6月1日起正式实施至今,即将年满1年。
在今年的全国"两会"上,网络安全和个人信息保护问题是代表委员们关注度较高的话题之一,多位人大代表和政协委员提出了与网络安全相关的重要提案和建议[1],包括工业物联网信息安全建设、网络诈骗防治等。在十三届全国人大一次会议新闻中心就"人大监督工作"相关问题举行记者会时,针对网络安全问题,十二届全国人大内司委委员郑功成介绍了2017年8月至10月份开展的"一法一决定"执法检查活动的基本情况,再次明确"没有网络安全就没有国家安全"[2]。
- 近期重要立法回顾
本所于2017年9月21日整理发布了《<网络安全法>相关配套法律法规和规范性文件梳理》,文章以"互联网信息内容管理制度"、"网络安全等级保护制度"、"关键信息基础设施安全保护制度"、"个人信息和重要数据保护制度"、"网络产品和服务的管理制度"、"网络安全事件管理制度"等制度为类别,对当时已经公布或正在制定的网络安全法配套法律法规进行了梳理。
在过去的5个多月里,以国家互联网信息办公室(以下简称"网信办")为主的立法机关和以全国信息安全标准化技术委员会(以下简称"信安标委")为主的标准制定机关,又制定了多项网络安全法的重要配套法律法规和国家推荐性标准。
1) 在互联网信息内容管理制度方面,网信办进一步制定了《互联网新闻信息服务新技术新应用安全评估管理规定》、《互联网新闻信息服务单位内容管理从业人员管理办法》、《微博客信息服务管理规定》,完善了我国的互联网内容治理管理体系。面对2018年新兴的直播答题节目,国家新闻出版广电总局也及时发布了《国家新闻出版广电总局关于加强网络直播答题节目管理的通知》,明确了答题平台的资质要求和内容管理责任。
2) 在网络安全等级保护制度方面,信安标委于2018年1月19日公布了《信息安全技术 网络安全等级保护定级指南(征求意见稿)》,结合此前公布的《信息安全技术 网络安全等级保护实施指南(征求意见稿)》、《信息安全技术 网络安全等级保护基本要求(第1-5部分)(征求意见稿)》等,一套完整的等保2.0标准制度已经形成。定级指南对定级对象进行了细分,规定定级对象主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等。值得注意的是,定级指南在第6.5节"特定定级对象定级说明"中明确提出,大数据安全保护等级不低于第三级;对于确定为关键信息基础设施的,原则上其安全保护等级不低于第三级。
3)在关键信息基础设施安全保护制度方面,《关键信息基础设施安全保护条例》在2017年7月公布第一稿后,据悉第二稿已经完成。《关键信息基础设施识别指南》草案尚未公布。各企业在识别关键信息基础设施和落实安全保护责任时,目前只能参照《国家网络安全检查操作指南》进行初步的识别和判断。
4)在个人信息和重要数据保护制度方面,《GB/T 35273-2017信息安全技术 个人信息安全规范》在经过多番讨论和修订后,于今年1月正式获批发布全文,个人信息安全规范作为《网络安全法》的重要补充,可以作为各企业的进行网络安全和数据合规的重要指引,并指导各监管部门的网络安全管理和执法工作。关于个人信息安全规范的具体解读,可以参见本所于2018年2月8日发布的《企业如何适用<个人信息安全规范>》。除此之外,《GB/T 34978-2017信息安全技术 移动智能终端个人信息保护技术要求》也已经正式公布,并计划于2018年5月1日与个人信息安全规范一同实施,该标准将指导和规范利用移动智能终端处理个人信息的活动。
5)在网络产品和服务的管理制度方面,一方面,信安标委于2018年1月19日公布的《信息安全技术 网络安全专用产品类别与代码(征求意见稿)》,规定了网络安全专用产品的主要类别与代码,包括物理和环境安全类、设备和计算安全类、网络和通信安全类、应用安全类、数据安全类、安全管理与支持类及其他类七个方面。该标准适用于国家网络安全等级保护建设与网络安全专用产品分类管理。另一方面,针对智能移动终端产品、智能音视频采集设备、云计算和大数据服务等重要网络产品和服务,信安标委也制定并公布了一系列国家推荐性标准,指导企业落实网络安全责任。
6)在网络安全事件管理制度方面,工信部于2017年11月公布并实施了《公共互联网网络安全突发事件应急预案》,适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作,规定了公共互联网网络安全突发事件分级的具体指标,如10万以上互联网用户信息泄露即构成一般网络安全事件。与此同时,为指导企业建立内部的信息安全管理体系,信安标委也于近日发布了《GB/T 20985.1-2017信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》、《GB/T 29246-2017信息技术 安全技术 信息安全管理体系 概述和词汇》和《信息安全技术 信息安全风险评估规范(征求意见稿)》。
在商用密码产品管理方面,为了依法推进"放管服"改革,根据国务院取消相关行政审批项目的有关要求,国家密码管理局对有关的管理规定进行了清理,发布了《国家密码管理局关于废止和修改部分管理规定的决定》,废止了《商用密码产品销售管理规定》、《商用密码产品使用管理规定》、《境外组织和个人在华使用密码产品管理办法》,并对《商用密码科研管理规定》、《商用密码产品生产管理规定》、《电子认证服务密码管理办法》进行了相应的修订。相信相应的修改,最终也会反映到最终版本的《密码法》中。
- 立法前瞻
根据《中华人民共和国立法法》的相关规定,法律规定中明确要求有关国家机关对专门事项作出配套的具体规定的,原则上,有关国家机关应当自法律施行之日起一年内作出规定[3]。从《网络安全法》的条文可以看出,网络关键设备和网络安全专用产品目录、关键信息基础设施的具体范围和安全保护办法、数据出境安全评估办法等都是明确规定的配套法规或规定,因此,我们判断《关键信息基础设施安全保护条例》及其识别指南,《个人信息和数据出境安全评估办法》的正式出台时间应该不会太晚。
2017年12于14日,在全国人民代表大会常务委员会执法检查组关于检查"一法一决定"实施情况的报告中,也明确提出要加快《关键信息基础设施安全保护条例》、《网络安全等级保护条例》的立法进程,对实践中大家普遍感觉难以把握的问题,如什么是关键信息基础设施、如何认定关键信息基础设施等作出明确规定,并对等级保护制度和关键信息基础设施保护制度落实过程中的部门职责进一步予以明确。网信、工信、公安等部门要尽快制定配套规章或者文件,细化法律中个人信息和重要数据出境安全评估、网络数据管理、网络安全监测预警和信息通报、网络安全审查、网络安全认证和安全检测结果互认等制度[4]。
在标准制定方面,2018年2月,信安标委发布了《全国信息安全标准化技术委员会2018年度工作要点》,要点提出将按照《网络安全法》《标准化法》《关于加强国家网络安全标准工作的若干意见》的要求,加快开展和推进网络产品和服务安全、关键信息基础设施保护、等级保护、网络安全态势感知和信息共享、数据安全和个人信息保护、工业互联网安全、密码应用等领域国家标准的制定工作。
- 法规汇总
依据上述介绍的最新立法进展和立法前瞻,我们对截止目前已经公布和即将出台的《网络安全法》相关的各项战略、法律法规、规范性文件及标准进行了更新和完善,供大家参考,表1为《网络安全法》及其配套法律法规和规范性文件汇总目录,表2为个人信息保护相关的重要法规及规范性文件汇总目录,表3为信息系统安全等级保护相关法规及重要国家标准汇总目录,表4为密码产品相关法规汇总目录。
表1:《网络安全法》及其配套法律法规和规范性文件汇总目录
截止时间:2018年3月24日
|
序号 |
文件名称 |
发布机构 |
生效时间 |
法律状态 |
|---|---|---|---|---|
|
||||
|
||||
|
|
《国家安全法》 |
全国人大常委会 |
2015-7-1 |
现行有效 |
|
|
《网络安全法》 |
全国人大常委会 |
2017-6-1 |
现行有效 |
|
|
《全国人民代表大会常务委员会关于加强网络信息保护的决定》 |
全国人大常委会 |
2012-12-28 |
现行有效 |
|
|
《国家网络空间安全战略》 |
国家互联网信息办公室 |
2016-12-27 |
现行有效 |
|
|
《网络空间国际合作战略》 |
外交部和国家互联网信息办公室 |
2017-3-1 |
现行有效 |
|
||||
|
|
《互联网信息服务管理办法(2011修订)》 |
国务院 |
2011-1-8 |
现行有效 |
|
|
《互联网信息内容管理行政执法程序规定》 |
国家互联网信息办公室 |
2017-6-1 |
现行有效 |
|
|
《互联新闻信息服务管理规定》 |
国家互联网信息办公室 |
2017-6-1 |
现行有效 |
|
|
《互联网新闻信息服务许可管理实施细则》 |
国家互联网信息办公室 |
2017-6-1 |
现行有效 |
|
|
《互联网跟帖评论服务管理规定》 |
国家互联网信息办公室 |
2017-10-1 |
现行有效 |
|
|
《互联网论坛社区服务管理规定》 |
国家互联网信息办公室 |
2017-10-1 |
现行有效 |
|
|
《互联网群组信息服务管理规定》 |
国家互联网信息办公室 |
2017-10-8 |
现行有效 |
|
|
《互联网用户公众账号信息服务管理规定》 |
国家互联网信息办公室 |
2017-10-8 |
现行有效 |
|
|
《互联网新闻信息服务新技术新应用安全评估管理规定》 |
国家互联网信息办公室 |
2017-12-1 |
现行有效 |
|
|
《互联网新闻信息服务单位内容管理从业人员管理办法》 |
国家互联网信息办公室 |
2017-12-1 |
现行有效 |
|
|
《微博客信息服务管理规定》 |
国家互联网信息办公室 |
2018-3-20 |
现行有效 |
|
||||
|
|
《信息安全技术 网络安全等级保护定级指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护实施指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护测评过程指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护测试评估技术指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护基本要求(第1-5部分)(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护设计技术要求(第1-5部分)(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全等级保护测评要求(第1-5部分)(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《新闻出版广播影视网络安全管理办法(试行)》 |
国家新闻出版广电总局办公厅 |
2017-1 |
现行有效 |
|
|
《网络安全等级保护条例》 |
公安部等部门 |
N/A |
制定中 |
|
||||
|
|
《关键信息基础设施安全保护条例(征求意见稿)》 |
国家互联网信息办公室 |
N/A |
正式版未发布,未生效 |
|
|
《国家网络安全检查操作指南》 |
中央网络安全和信息化领导小组办公室、网络安全协调局 |
2016-6 |
非法律文件 |
|
|
《信息安全技术 关键信息基础设施安全检查评估指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 关键信息基础设施安全保障评价指标体系(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《关键信息基础设施识别指南》 |
国家互联网信息办公室、工信部、公安部门等部门 |
N/A |
制定中 |
|
|
《信息安全技术 关键信息基础设施网络安全保护要求》 |
全国信息安全标准化技术委员会 |
N/A |
制定中 |
|
||||
|
|
《GB/T 35273-2017信息安全技术 个人信息安全规范》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
《GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
《GB/T 34953.1-2017 信息技术安全技术匿名实体鉴别第1部分:总则》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
《信息安全技术 公共及商用服务信息系统个人信息保护指南》 |
工业和信息化部 |
2013-2-1 |
现行有效 |
|
|
《个人信息和重要数据出境安全评估办法(征求意见稿及修订稿)》 |
国家互联网信息办公室 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 数据出境安全评估指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 个人信息去标识化指南》(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《个人信息安全影响评估指南》 |
全国信息安全标准化技术委员会 |
N/A |
制定中 |
|
||||
|
|
《网络产品和服务安全审查办法(试行)》 |
国家互联网信息办公室 |
2017-6-1 |
现行有效 |
|
|
关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告 |
工业和信息化部; 公安部; 国家认证认可监督管理委员会; 国家互联网信息办公室 |
2017-6-1 |
现行有效 |
|
|
GB/T 34942-2017《信息安全技术 云计算服务安全能力评估方法》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
GBT 35278-2017 《信息安全技术移动终端安全保护技术要求》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
GB/T 34976-2017《信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
GB/T 34977-2017《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》 |
全国信息安全标准化技术委员会 |
2018-5-1 |
已发布,未生效 |
|
|
GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
GB/T 35279-2017《信息安全技术 云计算安全参考架构》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
GB/T 35281-2017《信息安全技术 移动互联网应用服务器安全技术要求》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
《信息安全技术 网络产品和服务安全通用要求(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 信息技术产品安全检测机构条件和行为准则(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 信息技术产品安全可控评价指标(第1-5部分)(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全专用产品类别与代码(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 工业控制系统产品信息安全通用评估准则》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 智能音视频采集设备应用安全要求(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
||||
|
|
《国家网络安全事件应急预案》 |
中央网络安全和信息化领导小组办公室 |
2017-1-10 |
现行有效 |
|
|
《工业控制系统信息安全事件应急管理工作指南》 |
工业和信息化部 |
2017-5-31 |
现行有效 |
|
|
《公共互联网网络安全突发事件应急预案》 |
工业和信息化部 |
2017-11-14 |
现行有效 |
|
|
GB/T 20985.1-2017 《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
GB/T 29246-2017《信息技术 安全技术 信息安全管理体系 概述和词汇》 |
全国信息安全标准化技术委员会 |
2018-7-1 |
已发布,未生效 |
|
|
《信息安全技术 网络攻击定义及描述规范(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全事件应急演练通用指南(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全威胁信息表达模型(征求意见稿)》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 信息安全风险评估规范》 |
全国信息安全标准化技术委员会 |
N/A |
正式版未发布,未生效 |
|
|
《信息安全技术 网络安全漏洞发现与报告管理制度》 |
全国信息安全标准化技术委员会 |
N/A |
制定中 |
表2:个人信息保护相关的重要法规及规范性文件汇总目录
截止时间:2018年3月24日
|
序号 |
文件名称 |
发布机构 |
生效时间 |
法律状态 |
|---|---|---|---|---|
|
|
《民法总则》第111条 |
全国人民代表大会常务委员会 |
2017-10-1 |
现行有效 |
|
|
《中华人民共和国侵权责任法》第2条 |
全国人民代表大会常务委员会 |
2010-7-1 |
现行有效 |
|
|
《刑法修正案(七)、(九)》第17,28条 |
全国人民代表大会常务委员会 |
2015-11-1 |
现行有效 |
|
|
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 |
最高人民法院; 最高人民检察院 |
2017-6-1 |
现行有效 |
|
|
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 |
最高人民法院 |
2014-10-10 |
现行有效 |
|
|
《中华人民共和国反恐怖主义法》第21,86条 |
全国人民代表大会常务委员会 |
2016-1-1 |
现行有效 |
|
|
《中华人民共和国消费者权益保护法》第14条,第29条,第50条,第56条 |
全国人民代表大会常务委员会 |
2014-3-15 |
现行有效 |
|
|
《中华人民共和国居民身份证法》(2011年修订) |
全国人民代表大会常务委员会 |
2012-1-1 |
现行有效 |
|
|
《电信和互联网用户个人信息保护规定》 |
工业和信息化部 |
2013-9-1 |
现行有效 |
|
|
《互联网用户账号名称管理规定》 |
中国互联网络信息中心 |
2015-3-1 |
现行有效 |
|
|
《通信短信息服务管理规定》 |
工业和信息化部 |
2015-6-30 |
现行有效 |
|
|
《寄递服务用户个人信息安全管理规定》 |
国家邮政局 |
2014-3-26 |
现行有效 |
|
|
《中华人民共和国测绘法》(2017修订) |
全国人民代表大会常务委员会 |
2017-7-1 |
现行有效 |
|
|
《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》 |
中国人民银行 |
2011-1-21 |
现行有效 |
|
|
《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》 |
中国人民银行 |
2012-3-27 |
现行有效 |
|
|
《征信业管理条例》 |
国务院 |
2013-3-15 |
现行有效 |
|
|
《网络预约出租汽车经营服务管理暂行办法》 |
交通运输部、工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办 |
2016-11-1 |
现行有效 |
|
|
《规范互联网信息服务市场秩序若干规定》 |
工业和信息化部 |
2012-3-15 |
现行有效 |
|
|
《中华人民共和国旅游法(2016年修订)》第52条 |
全国人民代表大会常务委员会 |
2016-11-7 |
现行有效 |
|
|
《电子商务法(草案)》 |
全国人民代表大会常务委员会 |
N/A |
正式版未发布,未生效 |
表3:信息系统安全等级保护相关法规及重要国家标准汇总目录
截止时间:2018年3月24日
|
序号 |
文件名称 |
发布机构 |
生效时间 |
法律状态 |
|---|---|---|---|---|
|
|
《中华人民共和国计算机信息系统安全保护条例》 |
国务院 |
2011-1-8 |
现行有效 |
|
|
《信息安全等级保护管理办法》 |
公安部; 国家保密局; 国家密码管理局 |
2007-6-22 |
现行有效 |
|
|
《公安机关信息安全等级保护检查工作规范(试行)》 |
公安部 |
2008-6-10 |
现行有效 |
|
|
《关于开展全国重要信息系统安全等级保护定级工作的通知》 |
公安部; 国家保密局; 国家密码管理局;国务院信息化工作办公室 |
2007-7-16 |
现行有效 |
|
|
《关于开展信息安全等级保护安全建设整改工作的指导意见》 |
公安部 |
2009-10-27 |
现行有效 |
|
|
《计算机信息系统安全专用产品检测和销售许可证管理办法》 |
公安部 |
1997-12-12 |
现行有效 |
|
|
《GAT 708-2007 信息安全技术-信息系统安全等级保护体系框架》 |
公安部 |
2007-10-1 |
现行有效 |
|
|
《GAT 709-2007 信息安全技术信息系统安全等级保护基本模型》 |
公安部 |
2007-10-1 |
现行有效 |
|
|
《GB 17859-1999 计算机信息系统安全保护等级划分准则》 |
公安部 |
2011-1-1 |
现行有效 |
|
|
《GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南》 |
全国信息安全标准化技术委员会 |
2011-2-1 |
现行有效 |
|
|
《GBT 22240-2008 信息系统安全保护等级定级指南》 |
全国信息安全标准化技术委员会 |
2008-11-1 |
现行有效 |
|
|
《GBT 22239-2008 信息系统安全 等级保护基本要求》 |
全国信息安全标准化技术委员会 |
2008-11-1 |
现行有效 |
|
|
《GB/T 28448-2012信息安全技术信息系统安全等级保护测评要求》 |
全国信息安全标准化技术委员会 |
2012-10-1 |
现行有效 |
|
|
《GB/T 28449-2012信息安全技术信息系统安全等级保护测评过程指南》 |
全国信息安全标准化技术委员会 |
2012-10-1 |
现行有效 |
|
|
《GBT 25070 2010 信息安全技术 信息系统等级保护安全设计技术要求》 |
全国信息安全标准化技术委员会 |
2011-2-1 |
现行有效 |
|
|
《GB/T 20984-2007信息安全技术信息安全风险评估规范》 |
全国信息安全标准化技术委员会 |
2007-11-1 |
现行有效 |
|
|
《GBT 20269-2006 信息安全技术 信息系统安全管理要求》 |
全国信息安全标准化技术委员会 |
2006-12-1 |
现行有效 |
|
|
《GBT 20270-2006 信息安全技术 网络基础安全技术要求》 |
全国信息安全标准化技术委员会 |
2006-12-1 |
现行有效 |
|
|
《GBT 20271-2006 信息安全技术 信息系统通用安全技术要求》 |
全国信息安全标准化技术委员会 |
2006-12-1 |
现行有效 |
|
|
《GBT 20282-2006 信息安全技术-信息系统安全工程管理要求》 |
全国信息安全标准化技术委员会 |
2006-12-1 |
现行有效 |
|
|
《GBT 21052-2007 信息安全技术信息系统物理安全技术要求》 |
全国信息安全标准化技术委员会 |
2008-1-1 |
现行有效 |
表4:密码产品相关法规汇总目录
截止时间:2018年3月24日
|
序号 |
文件名称 |
发布机构 |
生效时间 |
法律状态 |
|---|---|---|---|---|
|
|
《中华人民共和国密码法(征求意见稿)》 |
国家密码管理局 |
N/A |
正式版未发布,未生效 |
|
|
国家密码管理局 |
2017-12-1 |
现行有效 |
|
|
|
《商用密码管理条例》 |
国务院 |
1999-10-7 |
现行有效 |
|
|
《商用密码科研管理规定》 |
国家密码管理局 |
2017-12-1修订 |
现行有效 |
|
|
《商用密码产品生产管理规定》 |
国家密码管理局 |
2017-12-1修订 |
现行有效 |
|
|
《电子认证服务密码管理办法》 |
国家密码管理局 |
2017-12-1修订 |
现行有效 |
|
|
《信息安全等级保护商用密码管理办法》 |
国家密码管理局 |
2008-1-1 |
现行有效 |
|
|
《信息安全等级保护商用密码管理办法实施意见》 |
国家密码管理局 |
2009-12-15 |
现行有效 |
|
|
《信息安全等级保护商用密码技术实施要求》 |
国家密码管理局 |
2009-12-15 |
现行有效 |
[1] 《只有"全",才有"安" 网络安全问题成两会重点!》,搜狐网,2018年3月15日,http://www.sohu.com/a/128950819_481676
[2] 《郑功成:对"一法一决定"的执法检查首次邀请第三方参与》,人民政协报,2018年3月12日,http://www.rmzxb.com.cn/c/2018-03-12/1991671.shtml?n2m=1
[3] 《中华人民共和国立法法》第62条:法律规定明确要求有关国家机关对专门事项作出配套的具体规定的,有关国家机关应当自法律施行之日起一年内作出规定,法律对配套的具体规定制定期限另有规定的,从其规定。有关国家机关未能在期限内作出配套的具体规定的,应当向全国人民代表大会常务委员会说明情况。
[4] 《全国人民代表大会常务委员会执法检查组关于检查<中华人民共和国网络安全法><全国人民代表大会常务委员会关于加强网络信息保护的决定>实施情况的报告》,中国人大网,2017年12月24日,http://www.npc.gov.cn/npc/xinwen/2017-12/24/content_2034836.htm
