涨知识|信息安全法律法规大盘点

背景

我国互联网和信息化发展成就瞩目，网络走入千家万户，网民数量世界第一，我国已成为网络大国。面对信息爆炸的时代，网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露，整治网络环境迫在眉睫。

网络安全法》作为国家实施网络空间管辖的第一部法律，是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务，以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。

今天，我们一起看看我国除《中华人民共和国网络安全法》之外，在信息安全方面还有哪些法律法规。

1.中华人民共和国网络安全法

《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

《网络安全法》共有七章七十九条，是网络安全领域的基本大法，与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶，是网络安全领域“依法治国”的重要体现，对保障我国网络安全有着重大意义！

“没有网络安全就没有国家安全，没有信息化就没有现代化。”《网络安全法》是适应我国网络安全工作新形势、新任务，落实中央决策部署，保障网络安全和发展利益的重大举措。

❖ 第一章 总 则

❖ 第二章 网络安全支持与促进

❖第三章 网络运行安全

❖第四章 网络信息安全

❖ 第五章 监测预警与应急处置

❖ 第六章 法律责任

❖第七章 附 则

2.中华人民共和国数据安全法

《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。

《数据安全法》共有七章五十五条，聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部数据安全领域的基础性立法。

❖第一章 总 则

❖ 第二章 数据安全与发展

❖第三章 数据安全制度

❖第四章 数据安全保护义务

❖第五章 政务数据安全与开放

❖ 第六章 法律责任

❖第七章 附 则

3.中华人民共和国个人信息保护法

十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

《个人信息保护法》是一部保护个人信息的法律条款，全文共有七十四条。本法厘清了个人信息、敏感个人信息、个人信息处理者、自动化决策、去标识化、匿名化的基本概念，从适用范围、个人信息处理的基本原则、个人信息及敏感个人信息处理规则、个人信息跨境传输规则、个人信息保护领域各参与主体的职责与权利以及法律责任等方面对个人信息保护进行了全面规定，建立起个人信息保护领域的基本制度体系。

❖ 第一章 总 则

❖第二章 个人信息处理规则

❖ 第三章 个人信息跨境提供的规则

❖第四章 个人在个人信息处理活动中的权利

❖第五章 个人信息处理者的义务

❖第六章 履行个人信息保护职责的部门

❖ 第七章 法律责任

❖ 第八章 附 则

4.中华人民共和国密码法

2019年10月26日十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，自2020年1月1日起施行。

《中华人民共和国密码法》共五章四十四条，是我国密码领域首部综合性、基础性法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。本法包含立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施等。其中规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

❖第一章 总 则

❖第二章 核心密码、普通密码

❖第三章 商用密码

❖第四章 法律责任

❖第五章 附 则

5.关键信息基础设施安全保护条例

《关键信息基础设施安全保护条例》（以下简称《条例》）于2021年8月17日国务院总理李克强日签署国务院令通过，自2021年9月1日起施行。

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。《条例》共六章五十一条，对关键信息基础设施运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况，明确了处罚、处分、追究刑事责任等处理措施。

❖第一章 总 则

❖第二章 关键信息基础设施认定

❖第三章 运营者责任义务

❖第四章 保障和促进

❖第五章 法律责任

❖第六章 附 则

6.网络安全审查办法

面对当前复杂多变的国际形势，为确保关键信息基础设施供应链安全，维护国家安全。由国家网信办、国家发展改革委等13个部门联合修订的《网络安全审查办法》（以下简称《办法》），于2022年2月15日正式实施。

《办法》是以CII（关键信息基础设施）的供应链安全为核心，着重关注数据安全的风险和规范，确保CII、核心数据、重要数据或大量个人信息不被恶意利用。持续完善的网络安全审查制度，为保障国家网络安全奠定良好基础。

《办法》全文共二十三条。其中，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

7.网络数据安全管理条例（征求意见稿）

国家互联网信息办公室于2021年11月14日发布《网络数据安全管理条例（征求意见稿）》，意见征询期为2021年11月14日-12月13日。作为落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律关于数据安全管理规定的条例，其中规范了网络数据处理活动中涉及的个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务以及监督管理等内容，进行了全方位、多层次地细致化规定。

8.商用密码管理条例（修订草案征求意见稿）

《中华人民共和国密码法》，作为国家安全法律体系的重要组成部分，有力促进了密码技术进步、产业发展和规范应用，商用密码管理作为我国密码管理中的组织部分，为了贯彻落实《密码法》，2020年8月20日，国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》，其中重点规定的检测认证、电子认证、进出口管理制度与《密码法》相关内容相互呼应，进一步细化落实《密码法》的管理要求。

9.数据出境安全评估办法（征求意见稿）

2021年10月29日，国家网信办起草的《数据出境安全评估办法（征求意见稿）》（以下简称《征求意见稿》）正式向社会公开征求意见。在《网络安全法》、《数据安全法》和《个人信息保护法》均将正式颁行之际，本次《征求意见稿》规范了数据出境活动，详细阐述了网络与数据安全“三驾马车”中有关数据出境安全评估的适用标准、评估事项、评估流程等内容，在促进数据跨境安全、自由流动、落实相关法律法规要求方面有极大的实践指导意义。

10.反间谍安全防范工作规定

2021年4月26日，国家安全部公布《反间谍安全防范工作规定》（以下简称《规定》），明确了反间谍安全防范工作应该“防什么，谁来防，怎么防”，有利于进一步压实反间谍安全防范责任，提升全社会特别是核心要害领域的安全防范工作的能力和水平。

本《规定》明确国家安全机关根据单位性质、所属行业、涉密等级、涉外程度以及是否发生过危害国家安全案事件等因素，会同有关部门制定并定期调整反间谍安全防范重点单位名录，以书面形式告知重点单位。《规定》是贯彻落实党中央关于反间谍工作重要指示精神的具体体现，是化解国家安全风险，维护我国国家安全和利益的现实需要，是完善国家安全法律制度体系，组织动员全社会筑牢国家安全屏障的客观要求，具有十分重要的意义。

11.网络产品安全漏洞管理规定

2021年7月13日，工业和信息化部、国家互联网信息办公室、公安部三部门联合印发了《关于印发网络产品安全漏洞管理规定的》通知，自2021年9月1日起施行。

本规定旨在规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息，其中规定了网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日志不少于6个月。

12.网络产品安全漏洞收集平台备案管理办法（征求意见稿）

2021年9月13日，工信部发布《网络产品安全漏洞收集平台备案管理办法（征求意见稿）》（以下简称“《办法》”），公开征求意见至2021年10月13日。提出要求漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。漏洞收集平台应在上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。

本《办法》旨在贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》，规范网络产品安全漏洞收集平台备案管理。

13.关于加强网络文明建设的意见

2021年9月14日，中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》（以下简称《意见》）。

《意见》包括总体要求、加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建、组织实施八个部分。《意见》对加强网络文明建设、加快建设网络强国、全面建设社会主义现代化国家有积极地推动作用。

14.互联网用户公众账号信息服务管理规定

2021年1月22日，国家互联网信息办公室发布新修订的《互联网用户公众账号信息服务管理规定》（以下简称《规定》）于2021年2月22日起施行。

本《规定》是为了规范互联网用户公众账号信息服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规和国家有关规定而制定的法规。

《规定》共23条，其中明确要求公众账号信息服务平台要建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度；公众账号生产运营者应建立健全内容和账号安全审核机制，加强内容导向性、真实性、合法性把关，依法依规管理运营账号。

在数字化、网络化、智能化发展趋势下，我国在网络安全、数据安全和个人信息保护等方面的法律法规制度日益完善，使各政府部门、组织、企业等在实际操作中有法可依，有章可循。

安盟信息将认真贯彻落实我国信息安全相关法律、法规，凭借强大的研发能力及执行力，持续深耕新一代边界安全、工业互联网安全、商用密码应用解决方案及数据安全解决方案等。始终坚持以维护中华网络安全为己任，筑御敌之网络长城。