當前位置:
首頁 > 最新 > 《網路安全法》配套法規最新看點

《網路安全法》配套法規最新看點

最新 04-01

《中華人民共和國網路安全法》(以下簡稱《網路安全法》)自2017年6月1日起正式實施至今,即將年滿1年。

在今年的全國「兩會」上,網路安全和個人信息保護問題是代表委員們關注度較高的話題之一,多位人大代表和政協委員提出了與網路安全相關的重要提案和建議[1],包括工業物聯網信息安全建設、網路詐騙防治等。在十三屆全國人大一次會議新聞中心就「人大監督工作」相關問題舉行記者會時,針對網路安全問題,十二屆全國人大內司委委員鄭功成介紹了2017年8月至10月份開展的「一法一決定」執法檢查活動的基本情況,再次明確「沒有網路安全就沒有國家安全」[2]。

一、近期重要立法回顧

本所於2017年9月21日整理髮布了《相關配套法律法規和規範性文件梳理》,文章以「互聯網信息內容管理制度」、「網路安全等級保護制度」、「關鍵信息基礎設施安全保護制度」、「個人信息和重要數據保護制度」、「網路產品和服務的管理制度」、「網路安全事件管理制度」等制度為類別,對當時已經公布或正在制定的網路安全法配套法律法規進行了梳理。

在過去的5個多月里,以國家互聯網信息辦公室(以下簡稱「網信辦」)為主的立法機關和以全國信息安全標準化技術委員會(以下簡稱「信安標委」)為主的標準制定機關,又制定了多項網路安全法的重要配套法律法規和國家推薦性標準。

1. 在互聯網信息內容管理制度方面

網信辦進一步制定了《互聯網新聞信息服務新技術新應用安全評估管理規定》、《互聯網新聞信息服務單位內容管理從業人員管理辦法》、《微博客信息服務管理規定》,完善了我國的互聯網內容治理管理體系。面對2018年新興的直播答題節目,國家新聞出版廣電總局也及時發布了《國家新聞出版廣電總局關於加強網路直播答題節目管理的通知》,明確了答題平台的資質要求和內容管理責任。

2. 在網路安全等級保護制度方面

信安標委於2018年1月19日公布了《信息安全技術網路安全等級保護定級指南(徵求意見稿)》,結合此前公布的《信息安全技術 網路安全等級保護實施指南(徵求意見稿)》、《信息安全技術 網路安全等級保護基本要求(第1-5部分)(徵求意見稿)》等,一套完整的等保2.0標準制度已經形成。定級指南對定級對象進行了細分,規定定級對象主要包括基礎信息網路、工業控制系統、雲計算平台、物聯網、使用移動互聯技術的網路、其他網路以及大數據等。值得注意的是,定級指南在第6.5節「特定定級對象定級說明」中明確提出,大數據安全保護等級不低於第三級;對於確定為關鍵信息基礎設施的,原則上其安全保護等級不低於第三級

3. 在關鍵信息基礎設施安全保護制度方面

《關鍵信息基礎設施安全保護條例》在2017年7月公布第一稿後,據悉第二稿已經完成。《關鍵信息基礎設施識別指南》草案尚未公布。各企業在識別關鍵信息基礎設施和落實安全保護責任時,目前只能參照《國家網路安全檢查操作指南》進行初步的識別和判斷。

4. 在個人信息和重要數據保護制度方面

《GB/T 35273-2017信息安全技術 個人信息安全規範》在經過多番討論和修訂後,於今年1月正式獲批發布全文,個人信息安全規範作為《網路安全法》的重要補充,可以作為各企業的進行網路安全和數據合規的重要指引,並指導各監管部門的網路安全管理和執法工作。關於個人信息安全規範的具體解讀,可以參見本所於2018年2月8日發布的《企業如何適用》。除此之外,《GB/T 34978-2017信息安全技術 移動智能終端個人信息保護技術要求》也已經正式公布,並計劃於2018年5月1日與個人信息安全規範一同實施,該標準將指導和規範利用移動智能終端處理個人信息的活動。

5. 在網路產品和服務的管理制度方面

一方面,信安標委於2018年1月19日公布的《信息安全技術 網路安全專用產品類別與代碼(徵求意見稿)》,規定了網路安全專用產品的主要類別與代碼,包括物理和環境安全類、設備和計算安全類、網路和通信安全類、應用安全類、數據安全類、安全管理與支持類及其他類七個方面。該標準適用於國家網路安全等級保護建設與網路安全專用產品分類管理。另一方面,針對智能移動終端產品、智能音視頻採集設備、雲計算和大數據服務等重要網路產品和服務,信安標委也制定並公布了一系列國家推薦性標準,指導企業落實網路安全責任。

6. 在網路安全事件管理制度方面

工信部於2017年11月公布並實施了《公共互聯網網路安全突發事件應急預案》,適用於面向社會提供服務的基礎電信企業、域名註冊管理和服務機構、互聯網企業(含工業互聯網平台企業)發生網路安全突發事件的應對工作,規定了公共互聯網網路安全突發事件分級的具體指標,如10萬以上互聯網用戶信息泄露即構成一般網路安全事件。與此同時,為指導企業建立內部的信息安全管理體系,信安標委也於近日發布了《GB/T 20985.1-2017信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理》、《GB/T 29246-2017信息技術 安全技術 信息安全管理體系 概述和辭彙》和《信息安全技術 信息安全風險評估規範(徵求意見稿)》。

在商用密碼產品管理方面,為了依法推進「放管服」改革,根據國務院取消相關行政審批項目的有關要求,國家密碼管理局對有關的管理規定進行了清理,發布了《國家密碼管理局關於廢止和修改部分管理規定的決定》,廢止了《商用密碼產品銷售管理規定》、《商用密碼產品使用管理規定》、《境外組織和個人在華使用密碼產品管理辦法》,並對《商用密碼科研管理規定》、《商用密碼產品生產管理規定》、《電子認證服務密碼管理辦法》進行了相應的修訂。相信相應的修改,最終也會反映到最終版本的《密碼法》中。

二、立法前瞻

根據《中華人民共和國立法法》的相關規定,法律規定中明確要求有關國家機關對專門事項作出配套的具體規定的,原則上,有關國家機關應當自法律施行之日起一年內作出規定[3]。從《網路安全法》的條文可以看出,網路關鍵設備和網路安全專用產品目錄、關鍵信息基礎設施的具體範圍和安全保護辦法、數據出境安全評估辦法等都是明確規定的配套法規或規定,因此,我們判斷《關鍵信息基礎設施安全保護條例》及其識別指南,《個人信息和數據出境安全評估辦法》的正式出台時間應該不會太晚。

2017年12於14日,在全國人民代表大會常務委員會執法檢查組關於檢查「一法一決定」實施情況的報告中,也明確提出要加快《關鍵信息基礎設施安全保護條例》、《網路安全等級保護條例》的立法進程,對實踐中大家普遍感覺難以把握的問題,如什麼是關鍵信息基礎設施、如何認定關鍵信息基礎設施等作出明確規定,並對等級保護制度和關鍵信息基礎設施保護制度落實過程中的部門職責進一步予以明確。網信、工信、公安等部門要儘快制定配套規章或者文件,細化法律中個人信息和重要數據出境安全評估、網路數據管理、網路安全監測預警和信息通報、網路安全審查、網路安全認證和安全檢測結果互認等制度[4]。

在標準制定方面,2018年2月,信安標委發布了《全國信息安全標準化技術委員會2018年度工作要點》,要點提出將按照《網路安全法》《標準化法》《關於加強國家網路安全標準工作的若干意見》的要求,加快開展和推進網路產品和服務安全、關鍵信息基礎設施保護、等級保護、網路安全態勢感知和信息共享、數據安全和個人信息保護、工業互聯網安全、密碼應用等領域國家標準的制定工作

三、法規匯總

依據上述介紹的最新立法進展和立法前瞻,我們對截止目前已經公布和即將出台的《網路安全法》相關的各項戰略、法律法規、規範性文件及標準進行了更新和完善,供大家參考,表1為《網路安全法》及其配套法律法規和規範性文件匯總目錄,表2為個人信息保護相關的重要法規及規範性文件匯總目錄,表3為信息系統安全等級保護相關法規及重要國家標準匯總目錄,表4為密碼產品相關法規匯總目錄。

表1:《網路安全法》及其配套法律法規和規範性文件匯總目錄

截止時間:2018年3月24日

序號

文件名稱

發布機構

生效

時間

法律

狀態

A.《網路安全法》及其配套規章和規範性文件

1.基本法律和國家戰略

1.1

《國家安全法》

全國人大常委會

2015-7-1

現行有效

1.2

《網路安全法》

全國人大常委會

2017-6-1

現行有效

1.3

《全國人民代表大會常務委員會關於加強網路信息保護的決定》

全國人大常委會

2012-12-28

現行有效

1.4

《國家網路空間安全戰略》

國家互聯網信息辦公室

2016-12-27

現行有效

1.5

《網路空間國際合作戰略》

外交部和國家互聯網信息辦公室

2017-3-1

現行有效

2.互聯網信息內容管理制度

2.1

《互聯網信息服務管理辦法(2011修訂)》

國務院

2011-1-8

現行有效

2.2

《互聯網信息內容管理行政執法程序規定》

國家互聯網信息辦公室

2017-6-1

現行有效

2.3

《互聯新聞信息服務管理規定》

國家互聯網信息辦公室

2017-6-1

現行有效

2.4

《互聯網新聞信息服務許可管理實施細則》

國家互聯網信息辦公室

2017-6-1

現行有效

2.5

《互聯網跟帖評論服務管理規定》

國家互聯網信息辦公室

2017-10-1

現行有效

2.5

《互聯網跟帖評論服務管理規定》

國家互聯網信息辦公室

2017-10-1

現行有效

2.6

《互聯網論壇社區服務管理規定》

國家互聯網信息辦公室

2017-10-1

現行有效

2.7

《互聯網群組信息服務管理規定》

國家互聯網信息辦公室

2017-10-8

現行有效

2.8

《互聯網用戶公眾賬號信息服務管理規定》

國家互聯網信息辦公室

2017-10-8

現行有效

2.9

《互聯網新聞信息服務新技術新應用安全評估管理規定》

國家互聯網信息辦公室

2017-12-1

現行有效

2.10

《互聯網新聞信息服務單位內容管理從業人員管理辦法》

國家互聯網信息辦公室

2017-12-1

現行有效

2.11

《微博客信息服務管理規定》

國家互聯網信息辦公室

2018-3-20

現行有效

3.網路安全等級保護制度

3.1

《信息安全技術 網路安全等級保護定級指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.2

《信息安全技術 網路安全等級保護實施指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.3

《信息安全技術 網路安全等級保護測評過程指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.4

《信息安全技術 網路安全等級保護測試評估技術指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.5

《信息安全技術 網路安全等級保護基本要求(第1-5部分)(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.6

《信息安全技術 網路安全等級保護設計技術要求(第1-5部分)(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.7

《信息安全技術 網路安全等級保護測評要求(第1-5部分)(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

3.8

《新聞出版廣播影視網路安全管理辦法(試行)》

國家新聞出版廣電總局辦公廳

2017-1

現行有效

3.9

《網路安全等級保護條例》

公安部等部門

N/A

制定中

4.關鍵信息基礎設施安全保護制度

4.1

《關鍵信息基礎設施安全保護條例(徵求意見稿)》

國家互聯網信息辦公室

N/A

正式版未發布,未生效

4.2

《國家網路安全檢查操作指南》

中央網路安全和信息化領導小組辦公室、網路安全協調局

2016-6

非法律文件

4.3

《信息安全技術 關鍵信息基礎設施安全檢查評估指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

4.4

《信息安全技術 關鍵信息基礎設施安全保障評價指標體系(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

4.5

《關鍵信息基礎設施識別指南》

國家互聯網信息辦公室、工信部、公安部門等部門

N/A

制定中

4.6

《信息安全技術關鍵信息基礎設施網路安全保護要求》

全國信息安全標準化技術委員會

N/A

制定中

5.個人信息和重要數據保護制度

5.1

《GB/T 35273-2017信息安全技術 個人信息安全規範》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

5.2

《GB/T 34978-2017 信息安全技術移動智能終端個人信息保護技術要求》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

5.3

《GB/T 34953.1-2017 信息技術安全技術匿名實體鑒別第1部分:總則》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

5.4

《信息安全技術 公共及商用服務信息系統個人信息保護指南》

工業和信息化部

2013-2-1

現行有效

5.5

《個人信息和重要數據出境安全評估辦法(徵求意見稿及修訂稿)》

國家互聯網信息辦公室

N/A

正式版未發布,未生效

5.6

《信息安全技術 數據出境安全評估指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

5.7

《信息安全技術 個人信息去標識化指南》(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

5.8

《個人信息安全影響評估指南》

全國信息安全標準化技術委員會

N/A

制定中

6.網路產品和服務管理制度

6.1

《網路產品和服務安全審查辦法(試行)》

國家互聯網信息辦公室

2017-6-1

現行有效

6.2

關於發布《網路關鍵設備和網路安全專用產品目錄(第一批)》的公告

工業和信息化部; 公安部; 國家認證認可監督管理委員會; 國家互聯網信息辦公室

2017-6-1

現行有效

6.3

GB/T 34942-2017《信息安全技術 雲計算服務安全能力評估方法》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

6.4

GBT 35278-2017 《信息安全技術移動終端安全保護技術要求》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

6.5

GB/T 34975-2017《信息安全技術 移動智能終端應用軟體安全技術要求和測試評價方法》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

6.6

GB/T 34976-2017《信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

6.7

GB/T 34977-2017《信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法》

全國信息安全標準化技術委員會

2018-5-1

已發布,未生效

6.8

GB/T 35274-2017 《信息安全技術大數據服務安全能力要求》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

6.9

GB/T 35279-2017《信息安全技術 雲計算安全參考架構》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

6.10

GB/T 35281-2017《信息安全技術 移動互聯網應用伺服器安全技術要求》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

6.11

《信息安全技術 網路產品和服務安全通用要求(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

6.12

《信息安全技術 信息技術產品安全檢測機構條件和行為準則(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

6.13

《信息安全技術 信息技術產品安全可控評價指標(第1-5部分)(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

6.14

《信息安全技術 網路安全專用產品類別與代碼(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

6.15

《信息安全技術 工業控制系統產品信息安全通用評估準則》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

6.16

《信息安全技術 智能音視頻採集設備應用安全要求(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

7. 網路安全事件管理制度

7.1

《國家網路安全事件應急預案》

中央網路安全和信息化領導小組辦公室

2017-1-10

現行有效

7.2

《工業控制系統信息安全事件應急管理工作指南》

工業和信息化部

2017-5-31

現行有效

7.3

《公共互聯網網路安全突發事件應急預案》

工業和信息化部

2017-11-14

現行有效

7.4

GB/T 20985.1-2017 《信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

7.5

GB/T 29246-2017《信息技術 安全技術 信息安全管理體系 概述和辭彙》

全國信息安全標準化技術委員會

2018-7-1

已發布,未生效

7.6

《信息安全技術 網路攻擊定義及描述規範(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

7.7

《信息安全技術 網路安全事件應急演練通用指南(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

7.8

《信息安全技術 網路安全威脅信息表達模型(徵求意見稿)》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

7.9

《信息安全技術 信息安全風險評估規範》

全國信息安全標準化技術委員會

N/A

正式版未發布,未生效

7.10

《信息安全技術 網路安全漏洞發現與報告管理制度》

全國信息安全標準化技術委員會

N/A

制定中

表2:個人信息保護相關的重要法規及規範性文件匯總目錄

截止時間:2018年3月24日

序號

文件名稱

發布機構

生效

時間

法律

狀態

1

《民法總則》第111條

全國人民代表大會常務委員會

2017-10-1

現行有效

2

《中華人民共和國侵權責任法》第2條

全國人民代表大會常務委員會

2010-7-1

現行有效

3

《刑法修正案(七)、(九)》第17,28條

全國人民代表大會常務委員會

2015-11-1

現行有效

4

《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

最高人民法院; 最高人民檢察院

2017-6-1

現行有效

5

《最高人民法院關於審理利用信息網路侵害人身權益民事糾紛案件適用法律若干問題的規定》

最高人民法院

2014-10-10

現行有效

6

《中華人民共和國反恐怖主義法》第21,86條

全國人民代表大會常務委員會

2016-1-1

現行有效

7

《中華人民共和國消費者權益保護法》第14條,第29條,第50條,第56條

全國人民代表大會常務委員會

2014-3-15

現行有效

8

《中華人民共和國居民身份證法》(2011年修訂)

全國人民代表大會常務委員會

2012-1-1

現行有效

9

《電信和互聯網用戶個人信息保護規定》

工業和信息化部

2013-9-1

現行有效

10

《互聯網用戶賬號名稱管理規定》

中國互聯網路信息中心

2015-3-1

現行有效

11

《通信簡訊息服務管理規定》

工業和信息化部

2015-6-30

現行有效

12

《寄遞服務用戶個人信息安全管理規定》

國家郵政局

2014-3-26

現行有效

13

《中華人民共和國測繪法》(2017修訂)

全國人民代表大會常務委員會

2017-7-1

現行有效

14

《中國人民銀行關於銀行業金融機構做好個人金融信息保護工作的通知》

中國人民銀行

2011-1-21

現行有效

15

《中國人民銀行關於金融機構進一步做好客戶個人金融信息保護工作的通知》

中國人民銀行

2012-3-27

現行有效

16

《徵信業管理條例》

國務院

2013-3-15

現行有效

17

《網路預約出租汽車經營服務管理暫行辦法》

交通運輸部、工業和信息化部、公安部、商務部、工商總局、質檢總局、國家網信辦

2016-11-1

現行有效

18

《規範互聯網信息服務市場秩序若干規定》

工業和信息化部

2012-3-15

現行有效

19

《中華人民共和國旅遊法(2016年修訂)》第52條

全國人民代表大會常務委員會

2016-11-7

現行有效

20

《電子商務法(草案)》

全國人民代表大會常務委員會

N/A

正式版未發布,未生效

表3:信息系統安全等級保護相關法規及重要國家標準匯總目錄

截止時間:2018年3月24日

序號

文件名稱

發布機構

生效

時間

法律

狀態

1

《中華人民共和國計算機信息系統安全保護條例》

國務院

2011-1-8

現行有效

2

《信息安全等級保護管理辦法》

公安部; 國家保密局; 國家密碼管理局

2007-6-22

現行有效

3

《公安機關信息安全等級保護檢查工作規範(試行)》

公安

2008-6-10

現行有效

4

《關於開展全國重要信息系統安全等級保護定級工作的通知》

公安部; 國家保密局; 國家密碼管理局;國務院信息化工作辦公室

2007-7-16

現行有效

5

《關於開展信息安全等級保護安全建設整改工作的指導意見》

公安部

2009-10-27

現行有效

6

《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》

公安部

1997-12-12

現行有效

7

《GAT 708-2007 信息安全技術-信息系統安全等級保護體系框架》

公安部

2007-10-1

現行有效

8

《GAT 709-2007 信息安全技術信息系統安全等級保護基本模型》

公安部

2007-10-1

現行有效

9

《GB 17859-1999 計算機信息系統安全保護等級劃分準則》

公安部

2011-1-1

現行有效

10

《GBT 25058-2010 信息安全技術 信息系統安全等級保護實施指南》

全國信息安全標準化技術委員會

2011-2-1

現行有效

11

《GBT 22240-2008 信息系統安全保護等級定級指南》

全國信息安全標準化技術委員會

2008-11-1

現行有效

12

《GBT 22239-2008 信息系統安全 等級保護基本要求》

全國信息安全標準化技術委員會

2008-11-1

現行有效

13

《GB/T 28448-2012信息安全技術信息系統安全等級保護測評要求》

全國信息安全標準化技術委員會

2012-10-1

現行有效

14

《GB/T 28449-2012信息安全技術信息系統安全等級保護測評過程指南》

全國信息安全標準化技術委員會

2012-10-1

現行有效

15

《GBT 25070 2010 信息安全技術 信息系統等級保護安全設計技術要求》

全國信息安全標準化技術委員會

2011-2-1

現行有效

16

《GB/T 20984-2007信息安全技術信息安全風險評估規範》

全國信息安全標準化技術委員會

2007-11-1

現行有效

17

《GBT 20269-2006 信息安全技術 信息系統安全管理要求》

全國信息安全標準化技術委員會

2006-12-1

現行有效

18

《GBT 20270-2006 信息安全技術 網路基礎安全技術要求》

全國信息安全標準化技術委員會

2006-12-1

現行有效

19

《GBT 20271-2006 信息安全技術 信息系統通用安全技術要求》

全國信息安全標準化技術委員會

2006-12-1

現行有效

20

《GBT 20282-2006 信息安全技術-信息系統安全工程管理要求》

全國信息安全標準化技術委員會

2006-12-1

現行有效

21

《GBT 21052-2007 信息安全技術信息系統物理安全技術要求》

全國信息安全標準化技術委員會

2008-1-1

現行有效

表4:密碼產品相關法規匯總目錄

截止時間:2018年3月24日

序號

文件名稱

發布機構

生效

時間

法律

狀態

1

《中華人民共和國密碼法(徵求意見稿)》

國家密碼管理局

N/A

正式版未發布

,未生效

2

《國家密碼管理局關於廢止和修改部分管理規定的決定》

國家密碼管理局

2017-12-1

現行有效

3

《商用密碼管理條例》

國務院

1999-10-7

現行有效

4

《商用密碼科研管理規定》

國家密碼管理局

2017-12-1修訂

現行有效

5

《商用密碼產品生產管理規定》

國家密碼管理局

2017-12-1修訂

現行有效

6

《電子認證服務密碼管理辦法》

國家密碼管理局

2017-12-1修訂

現行有效

7

《信息安全等級保護商用密碼管理辦法》

國家密碼管理局

2008-1-1

現行有效

8

《信息安全等級保護商用密碼管理辦法實施意見》

國家密碼管理局

2009-12-15

現行有效

9

《信息安全等級保護商用密碼技術實施要求》

國家密碼管理局

2009-12-15

現行有效

註:

[1]《個人信息安全須用規範「保駕」》,中央網信辦官網,2018年2月3日,

http://www.cac.gov.cn/2016-12/22/c_1120160205.htm。

[2]《鄭功成:對「一法一決定」的執法檢查首次邀請第三方參與》,人民政協報,2018年3月12日,

http://www.rmzxb.com.cn/c/2018-03-12/1991671.shtml?n2m=1

[3]《中華人民共和國立法法》第62條:法律規定明確要求有關國家機關對專門事項作出配套的具體規定的,有關國家機關應當自法律施行之日起一年內作出規定,法律對配套的具體規定製定期限另有規定的,從其規定。有關國家機關未能在期限內作出配套的具體規定的,應當向全國人民代表大會常務委員會說明情況。

[4]《全國人民代表大會常務委員會執法檢查組關於檢查實施情況的報告》,中國人大網,2017年12月24日,

http://www.npc.gov.cn/npc/xinwen/2017-12/24/content_2034836.htm

特別聲明:

以上所刊登的文章僅代表作者本人觀點,不代表北京市中倫律師事務所或其律師出具的任何形式之法律意見或建議。

如需轉載或引用該等文章的任何內容,請私信溝通授權事宜,並於轉載時在文章開頭處註明來源於公眾號「中倫視界」及作者姓名。未經本所書面授權,不得轉載或使用該等文章中的任何內容,含圖片、影像等試聽資料。如您有意就相關議題進一步交流或探討,歡迎與本所聯繫。

作者簡介:

陳際紅 律師

合伙人 北京辦公室

業務領域:知識產權,反壟斷與競爭法,科技、電信與互聯網

包達 律師

北京辦公室 知識產權部


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中倫視界 的精彩文章:

數據保護,你們準備好了嗎?

TAG:中倫視界 |