一、法律
1、《网络安全法》
施行日期:2017年6月1日
明确网络空间主权原则,规定网络运营者的安全义务(如等级保护制度)、关键信息基础设施保护要求、个人信息处理规则等。
2、《数据安全法》
施行日期:2021年9月1日
建立数据分类分级保护制度,规范数据交易和跨境流动,要求重要数据出境需安全评估。
3、《个人信息保护法》
施行日期:2021年11月1日
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益
4、《密码法》
施行日期:2020年1月1日
为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
5、《保守国家秘密法》
施行日期:2024年5月1日
相关条款:规范涉及国家秘密的计算机信息系统分级保护。
6、《反电信网络诈骗法》
施行日期:2022年12月1日
要求网络服务提供者配合打击诈骗活动,防范信息传播风险。
7、《刑法》
相关条款:第285-287条:规定非法侵入计算机系统、破坏数据等行为的刑事责任。
8、《电子签名法》
施行日期:2005年4月1日
确立了电子签名的法律效力,规范了电子签名的行为,保障了电子交易的安全,为网络环境下的电子签名和电子认证提供了法律依据。
二、行政法规与部门规章
1、《计算机信息系统安全保护条例》
保障计算机信息系统的安全,促进计算机的应用和发展,对计算机信息系统的安全保护制度、安全监督以及法律责任等进行明确。
2、《关键信息基础设施安全保护条例》
对关键信息基础设施的范围、运营者责任义务、安全保护措施以及监督管理等方面作出规定,加强关键信息基础设施安全保护。
3、《网络安全审查办法》
规定了网络安全审查的范围、程序、要求等,对关键信息基础设施运营者采购网络产品和服务等行为进行安全审查,防止产品和服务带来的安全风险。
4、《网络数据安全管理条例》
是为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
5、《信息安全等级保护管理办法》
规定了信息系统安全等级保护的基本要求、实施流程和管理机制,要求对不同等级的信息系统采取相应的安全保护措施,以提高信息系统的安全防护能力。
6、《商用密码管理条例》
为了规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
7、《网络产品安全漏洞管理规定》
由工业和信息化部、国家互联网信息办公室、公安部联合印发,规范了网络产品安全漏洞的发现、报告、修补和发布等环节,明确了网络产品提供者、网络运营者等相关主体在漏洞管理方面的责任和义务,以防止网络产品安全漏洞被利用导致网络安全事件。