6.1 《网络产品和服务安全审查办法(试行)》 关于发报《网络关键设备和网国家互联网络信息办公室 工业和信息化部、公安部、国家认证可监督管理委员会、国家互联网络信息办公室 全国信息安全标准优技术委员会 2017-6-1 现行有效 6.2 络安全专用产品目录(第一批)》的公告 《信息安全技术 网络产品和6.3 服务安全通用要求(征求意见稿)》 《信息安全技术 信息技术产6.4 品安全检测机构条件和行为准则(征求意见稿)》 《信息安全技术 信息技术产6.5 品安全可控评价指标(第1-5部分)(征求意见稿)》 7. 网络安全事件管理制度 《国家网络安全事件应急预案》 《工业控制系统信息安全事件应急管理工作指南》 《信息安全技术 网络攻击定义及描述规范(征求意见稿)》 《信息安全技术 网络安全事7.4 件应急演练通用指南(征求意见稿》 《信息安全技术 网络安全威7.5 胁信息表达模型(征求意见稿)》 7.6
2017-6-1 现行有效 N/A 正式版未发报,未生效 全国信息安全标准优技术委员会 N/A 正式版未发报,未生效 全国信息安全标准优技术委员会 N/A 正式版未发报,未生效 7.1 中央网络安全和信息化领导小组办公室 工业和信息化部 全国信息安全标准优技术委员会 全国信息安全标准优技术委员会 2017-1-10 现行有效 7.2 2017-5-31 现行有效 正式版未发报,未生效 正式版未发报,未生效 7.3 N/A N/A 全国信息安全标准优技术委员会 全国信息安全标准优技术委员会 N/A 正式版未发报,未生效 《信息安全技术 网络安全漏洞发现与报告管理制度》 N/A 制定中
表2:个人信息保护相关的重要法规及规范性文件汇总目录
序号 文件名称 发报机构 全国人民代表大会常务委员会 全国人民代表大会常务委员会 全国人民代表大会常务委员会 最高人民法院、最高人民检察院 生效时间 法律状态 1 《民法总则》第111条 《中华人民共和国侵权责任法》第2条 《形法修正案(七)、(九)》第17、28条 《关于办理侵犯公民个人信息刑事案件适用法律若午问题解》 《最高人民法院关于审理利用信2017-10-1 已发报,未生效 2 2017-7-1 现行有效 3 2017-11-1 现行有效 4 2017-10-10 现行有效 5 息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 最高人民法院 2014-10-10 现行有效 6 《中华人民共和国反恐布主义法》第21、86条 《中华人民共和国消费者权益保全国人民代表大会常务委员会 全国人民代表大会常务委员会 全国人民代表大会常务委员会 工业和信息化部 2016-1-1 现行有效 7 护法》第14、第29、第50、第56条 2014-3-15 现行有效 8 《中华人民共和国居民身份证法》(2011年修定) 《电信和互联网用户个人信息保护规定》 《互联网用户账号名称管理规定》 《通信短信信息服务管理规定》 《寄递服务用户个人信安全管理规定》 《中华人民共和国测绘法》(2017年修定) 2012-1-1 现行有效 9 2013-9-1 现行有效 10 中国互联网信中心 2015-3-1 现行有效 11 工业和信息化部 2015-6-30 现行有效 12 国家邮政局 全国人民代表大会常务委员会 2014-3-26 现行有效 13 2017-7-1 现行有效 《中国人民银行关于银行业金融14 机构做好个人金融信息保护工作的通知》 《中国人民银行关于金融机构进15 一步做好客户个人金融信息保护工作的通知》 16 《征信业管理条例》 国务院 交通运输部、工业和信17 《网络预约出租汽车经营服务管理暂行办法》 息化部、公安部、商务部、工商总局、质检总局、国家网信办 18 《规范互联网信息服务市场秩序若干规定》 《中华人民共和国旅游法》(2016年修定)第52条 《电子商务法(草案)》 工业和信息化部 全国人民代表大会常务委员会 全国人民代表大会常务委员会 2012-3-15 现行有效 2016-11-1 现行有效 2013-3-15 现行有效 中国人民银行 2012-3-27 现行有效 中国人民银行 2011-1-21 现行有效 19 2016-11-7 现行有效 正式版未发报,未生效 20
N/A 表3:信息系统安全等级保护相关法规及重要国家标准汇总目录
序号 文件名称 《中华人民共和国计算机信息系统安全保护条例》 《信息安全等级保护管理办法》 《计算机信息系统安全专用产3 品检测和销售许可证管理办法》 《GAT 708-2007 信息安全技术4 -信息系统安全等级保护体系框架》 公安部 2007-10-1 现行有效 公安部 1997-12-12 现行有效 发报机构 生效时间 法律状态 1 国务院 公安部、国家保密局、国家密码管理局 2011-1-8 现行有效 2 2007-6-22 现行有效 《GAT 708-2008 信息安全技术5 -信息系统安全等级保护基本模型》 6 《GB 17859-1999 计算机信息系统安全保护等级划分淮则》 《GBT 20269-2006 信息安全技术信息系统安全管理要求》 《GBT 20270-2006 信息安全技术网络基础安全管理要求》 《GBT 20271-2006 信息安全技9 术信息系统通用安全技术要求》 《GBT 20282-2006 信息安全技10 术信息系统安全工程管理要求》 《GBT 21052-2007 信息安全技11 术信息安全系统物理安全技术要求》 12 《GBT 22239-2008 信息系统安全等级保护基本要求》 《GBT 25058-2010 信息安全技13 术信息系统安全等级保护实施指南》 14 《GBT 22240-2008 信息安全保护等级定级指南》 《GBT 25070-2010 信息安全技15 术信息系统安全等级保护安全设计技术要求》
公安部 2007-10-1 现行有效 公安部 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 2011-1-1 现行有效 7 2006-12-1 现行有效 8 2006-12-1 现行有效 2006-12-1 现行有效 全国信息安全标准化技术委员会 2006-12-1 现行有效 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 全国信息安全标准化技术委员会 2008-1-1 现行有效 2008-1-1 现行有效 2011-2-1 现行有效 2008-11-1 现行有效 2011-2-1 现行有效 表4:密码产品相关法规汇总目录
序号 1 2 3 4 文件名称 《中华人民共和国密码法(征求意见稿)》 《商用密码管理条例》 《商用密码管科研管理规定》 《商用密码产品生产管理规定》 《商用密码产品销售管理规定》 《商用密码产品使用管理规定》 《境外组织和个人在华使用密码产品管理办法》 《信息安全等级保护商用密码管理办法》 《信息安全等级保护商用密码管理办法实施意见》 《信息安全等级保护商用密码技术实施要求》 发报机构 国家密码管理局 国务院 国家密码管理局 国家密码管理局 生效时间 N/A 1999-10-7 2006-1-1 2006-1-1 法律状态 现行有效 现行有效 现行有效 现行有效 5 国家密码管理局 2006-1-1 现行有效 6 国家密码管理局 2007-5-1 现行有效 7 国家密码管理局 2007-5-1 现行有效 8 国家密码管理局 2008-1-1 现行有效 9 国家密码管理局 2009-12-15 现行有效 10
国家密码管理局 2009-12-15 现行有效