解决REST API常见问题:问题清单及解答一览
网络安全法律及法规清单(部分)
2024-03-03
自2016年11月7日《网络安全法》颁布以来,国家网信办、工信部、公安部、国家认证认可监督管理委员会等部门陆续出台了一系列与此配套的法规。这些法规的内容涵盖了关键信息基础设施安全、网络安全等级保护、国家网络安全事件、网络安全突发事件应急预案、网络安全威胁检测和处理和数据跨境传输、网络产品和服务、互联网新闻信息服务、论坛社会服务、跟帖评论服务、群组信息服务、公众账户信息服务、微博客信息服务、金融信息服务、区块链信息服务等诸多领域的网络安全。
常见标准代号
- 强制性国家标准代号 GB
- 推荐性国家标准代号 GB/T
- 指导性技术文件代号 GB/Z
- 实物标准代号 GSB
一、资源导航
- 国家标准全文公开系统:http://openstd.samr.gov.cn/bzgk/gb/index
- 国家法律法规数据库:https://flk.npc.gov.cn/index.html
- 全国标准信息公共服务平台:http://std.samr.gov.cn/
- 国家互联网信息办公室 :http://www.cac.gov.cn/
二、新版本的法律法规
2023年新发布
| 标准号 | 标准名称 | 发布日期 | 实施日期 |
|---|---|---|---|
| GB/T 42971-2023 | 第三方电子合同服务平台信息安全技术要求 | 2023-09-07 | 2024-04-01 |
| GB/T 43046-2023 | 信息技术服务 应对突发公共安全事件的信息技术应急风险管理 | 2023-09-07 | 2024-04-01 |
| GB/T 43207-2023 | 信息安全技术 信息系统密码应用设计指南 | 2023-09-07 | 2024-04-01 |
| GB/T 43206-2023 | 信息安全技术 信息系统密码应用测评要求 | 2023-09-07 | 2024-04-01 |
| GB/T 32916-2023 | 信息安全技术 信息安全控制评估指南 | 2023-09-07 | 2024-04-01 |
| GB/T 32914-2023 | 信息安全技术 网络安全服务能力要求 | 2023-09-07 | 2024-04-01 |
| GB/T 42884-2023 | 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 | 2023-08-06 | 2024-03-01 |
| GB/T 42888-2023 | 信息安全技术 机器学习算法安全评估规范 | 2023-08-06 | 2024-03-01 |
| GB/T 35274-2023 | 信息安全技术 大数据服务安全能力要求 | 2023-08-06 | 2024-03-01 |
| GB/Z 42885-2023 | 信息安全技术 网络安全信息共享指南 | 2023-08-06 | 2024-03-01 |
| GB/T 42926-2023 | 金融信息系统网络安全风险评估规范 | 2023-08-06 | 2023-12-01 |
| GB/T 42708-2023 | 金融网络安全威胁信息共享指南 | 2023-08-06 | 2023-08-06 |
| GB/T 42589-2023 | 信息安全技术 电子凭据服务安全规范 | 2023-05-23 | 2023-12-01 |
| GB/T 24364-2023 | 信息安全技术 信息安全风险管理实施指南 | 2023-05-23 | 2023-12-01 |
| GB/T 31168-2023 | 信息安全技术 云计算服务安全能力要求 | 2023-05-23 | 2023-12-01 |
| GB/T 31167-2023 | 信息安全技术 云计算服务安全指南 | 2023-05-23 | 2023-12-01 |
| GB/T 42574-2023 | 信息安全技术 个人信息处理中告知和同意的实施指南 | 2023-05-23 | 2023-12-01 |
| GB/T 42572-2023 | 信息安全技术 可信执行环境服务规范 | 2023-05-23 | 2023-12-01 |
| GB/T 42583-2023 | 信息安全技术 政务网络安全监测平台技术规范 | 2023-05-23 | 2023-12-01 |
| GB/T 42571-2023 | 信息安全技术 区块链信息服务安全规范 | 2023-05-23 | 2023-12-01 |
| GB/T 42582-2023 | 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 | 2023-05-23 | 2023-12-01 |
| GB/T 42570-2023 | 信息安全技术 区块链技术安全框架 | 2023-05-23 | 2023-12-01 |
| GB/T 42564-2023 | 信息安全技术 边缘计算安全技术要求 | 2023-05-23 | 2023-12-01 |
| GB/T 28451-2023 | 信息安全技术 网络入侵防御产品技术规范 | 2023-05-23 | 2023-12-01 |
| GB/T 20945-2023 | 信息安全技术 网络安全审计产品技术规范 | 2023-05-23 | 2023-12-01 |
| GB/T 30282-2023 | 信息安全技术 反垃圾邮件产品技术规范 | 2023-05-23 | 2023-12-01 |
| GB/T 20986-2023 | 信息安全技术 网络安全事件分类分级指南 | 2023-05-23 | 2023-12-01 |
| GB/T 42573-2023 | 信息安全技术 网络身份服务安全技术要求 | 2023-05-23 | 2023-12-01 |
| GB/T 35282-2023 | 信息安全技术 电子政务移动办公系统安全技术规范 | 2023-05-23 | 2023-12-01 |
| GB/T 32920-2023 | 信息安全技术 行业间和组织间通信的信息安全管理 | 2023-05-23 | 2023-12-01 |
| GB/T 42447-2023 | 信息安全技术 电信领域数据安全指南 | 2023-03-17 | 2023-10-01 |
| GB/T 42453-2023 | 信息安全技术 网络安全态势感知通用技术要求 | 2023-03-17 | 2023-10-01 |
| GB/T 42460-2023 | 信息安全技术 个人信息去标识化效果评估指南 | 2023-03-17 | 2023-10-01 |
| GB/T 32922-2023 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 | 2023-03-17 | 2023-10-01 |
| GB/T 21054-2023 | 信息安全技术 公钥基础设施 PKI系统安全测评方法 | 2023-03-17 | 2023-10-01 |
| GB/T 21053-2023 | 信息安全技术 公钥基础设施 PKI系统安全技术要求 | 2023-03-17 | 2023-10-01 |
| GB/T 20274.1-2023 | 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 | 2023-03-17 | 2023-10-01 |
| GB/T 33134-2023 | 信息安全技术 公共域名服务系统安全要求 | 2023-03-17 | 2023-10-01 |
| GB/T 42461-2023 | 信息安全技术 网络安全服务成本度量指南 | 2023-03-17 | 2023-10-01 |
| GB/T 42446-2023 | 信息安全技术 网络安全从业人员能力基本要求 | 2023-03-17 | 2023-10-01 |
2022年新发布
| 标准号 | 名称 | 发布日期 | 实施日期 |
|---|---|---|---|
| GB 42250-2022 | 信息安全技术 网络安全专用产品安全技术要求 | 2022-12-29 | 2023-07-01 |
| GB/T 41817-2022 | 信息安全技术 个人信息安全工程指南 | 2022-10-14 | 2023-05-01 |
| GB/T 41819-2022 | 信息安全技术 人脸识别数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 41806-2022 | 信息安全技术 基因识别数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 41773-2022 | 信息安全技术 步态识别数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 41807-2022 | 信息安全技术 声纹识别数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42014-2022 | 信息安全技术 网上购物服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42012-2022 | 信息安全技术 即时通信服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42015-2022 | 信息安全技术 网络支付服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42017-2022 | 信息安全技术 网络预约汽车服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42016-2022 | 信息安全技术 网络音视频服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 42013-2022 | 信息安全技术 快递物流服务数据安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 41871-2022 | 信息安全技术 汽车数据处理安全要求 | 2022-10-14 | 2023-05-01 |
| GB/T 39204-2022 | 信息安全技术 关键信息基础设施安全保护要求 | 2022-10-12 | 2023-05-01 |
| GB/T 41578-2022 | 电动汽车充电系统信息安全技术要求及试验方法 | 2022-07-11 | 2023-02-01 |
| GB/T 41400-2022 | 信息安全技术 工业控制系统信息安全防护能力成熟度模型 | 2022-04-15 | 2022-11-01 |
| GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法 | 2022-04-15 | 2022-11-01 |
| GB/T 41574-2022 | 信息技术 安全技术 公有云中个人信息保护实践指南 | 2022-07-11 | 2023-02-01 |
| GB/T 41387-2022 | 信息安全技术 智能家居通用安全规范 | 2022-04-15 | 2022-11-01 |
| GB/T 41388-2022 | 信息安全技术 可信执行环境 基本安全规范 | 2022-04-15 | 2022-11-01 |
| GB/T 41389-2022 | 信息安全技术 SM9密码算法使用规范 | 2022-04-15 | 2022-11-01 |
| GB/T 41391-2022 | 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 | 2022-04-15 | 2022-11-01 |
| GB/T 41479-2022 | 信息安全技术 网络数据处理安全要求 | 2022-04-15 | 2022-11-01 |
| GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法 代替标准号:GB/T 20984-2007 信息安全技术 信息安全风险评估规范 | 2022-04-15 | 2022-11-01 |
| GB/T 29829-2022 | 信息安全技术 可信计算密码支撑平台功能与接口规范 代替标准号:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 | 2022-04-15 | 2022-11-01 |
| GB/T 30283-2022 | 信息安全技术 信息安全服务 分类与代码 代替标准号:GB/T 30283-2013 信息安全技术 信息安全服务 分类 | 2022-04-15 | 2022-11-01 |
| GB/T 31506-2022 | 信息安全技术 政务网站系统安全指南 代替标准号:GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南 | 2022-04-15 | 2022-11-01 |
| GB/T 25069-2022 | 信息安全技术 术语 | 2022-03-09 | 2022-10-01 |
| 网络安全审查办法 | 2022-01-04 | 2022-2-15 |
三、按体系分类
一般性法律规定
- 《中华人民共和国宪法》,法律效力位阶:宪法,施行日期:2018-03-11
- 《中华人民共和国国家安全法》,法律效力位阶:法律,施行日期:2015-07-01
- 《中华人民共和国治安管理处罚法》,法律效力位阶:法律,施行日期:2013-01-01
- 《中华人民共和国保守国家秘密法》,法律效力位阶:法律,施行日期:2010-10-01
规范和惩罚信息网络犯罪的法律
- 《中华人民共和国刑法》,法律效力位阶:法律,施行日期:2021-03-01
- 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶:有关法律问题和重大问题的决定,施行日期:2000-12-28
直接针对信息安全的特别规定
- 《中华人民共和国网络安全法》,法律效力位阶:法律,施行日期:2017-06-01
- 《中华人民共和国计算机信息系统安全保护条例》,法律效力位阶:行政法规,公布日期:2011-01-08
- 《中华人民共和国电信条例》,法律效力位阶:行政法规,公布日期:2016-02-06
- 《中华人民共和国计算机信息网络国际联网管理暂行规定》,法律效力位阶:行政法规,公布日期:1997-05-20
- 《计算机信息网络国际联网安全保护管理办法》,法律效力位阶:行政法规,公布日期:2011-01-08
具体规范信息安全技术、信息安全管理
- 《中华人民共和国电子签名法》,法律效力位阶:法律,施行日期:2019-04-23
- 《计算机软件保护条例》,法律效力位阶:行政法规,公布日期:2013-01-30
- 《商用密码管理条例》,法律效力位阶:行政法规,公布日期:1999-10-07
- 《中华人民共和国保守国家秘密法实施条例》,法律效力位阶:行政法规,公布日期:2014-01-17
- GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》,施行日期:2019-07-01
- 《计算机信息系统国际联网保密管理规定》,颁布单位:国家保密局,施行日期:2000-01-01
- 《金融机构计算机信息系统安全保护工作暂行规定》,颁布单位:公安部,颁布时间:1998-08-31
安全等级保护
- GB 17859-1999《计算机信息系统 安全保护等级划分准则》,实施日期:2001-01-01
- GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,实施日期:2019-12-01
- GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》,实施日期: 2019-12-01
- GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》,实施日期:2019-12-01
- GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》,实施日期:2020-03-01
- GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》,实施日期:2019-07-01
- GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》,实施日期:2019-04-01
- GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》,实施日期:2019-07-01
- GB/T 22240-2020 《 信息安全技术 网络安全等级保护定级指南》,实施日期:2020-11-01
数据安全
- GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,实施日期:2020-03-01
四、案例参考
96个网络安全案例,涵盖侵犯公民个人信息、AI犯罪相关、非法数据获取和买卖、数据泄露事件、网络违法诈骗和非法获利、不履行数据安全管理义务、不履行网络安全管理义务、帮助信息网络犯罪活动等。
2021年典型网络安全案例,涵盖数据泄露事件、网络攻击事件等。
参考资料
原文: https://github.com/Threekiii/Awesome-Laws
2019年及以前的安全法规清单
网络安全法解读
你可能也喜欢这些API文章!
