本文汇编了我国近年来数据安全相关法律法规,包括《网络安全法》及相关配套法规合集、个人信息与数据保护相关国家标准及指南合集、数据跨境传输相关法规合集、数据跨境传输相关法规合集。
《网络安全法》及相关配套法规合集
自2016年11月7日《网络安全法》颁布以来,国家网信办、工信部、公安部、国家认证认可监督管理委员会等部门陆续出台了一系列与此配套的法规。这些法规的内容涵盖了关键信息基础设施安全、网络安全等级保护、国家网络安全事件、网络安全突发事件应急预案、网络安全威胁检测和处理和数据跨境传输、网络产品和服务、互联网新闻信息服务、论坛社会服务、跟帖评论服务、群组信息服务、公众账户信息服务、微博客信息服务、金融信息服务、区块链信息服务等诸多领域的网络安全。
从法律层级上来看,这些法规包含2部行政法规、27部部门规章和1个司法解释。其中,2部行政法规(《关键信息基础设施安全保护条例》、《网络安全等级保护条例》)和5部部门规章(《网络安全审查办法》、《数据安全管理办法》、《儿童个人信息网络保护规定》、《个人信息出境安全评估办法》和《互联网信息服务严重失信主体信用信息管理办法》)目前处于征求意见稿阶段,1部部门规章(《个人信息和重要数据出境安全评估办法》)目前处于征求意见修改稿阶段。除此之外,其他法规目前均处于已生效或待生效的状态。
法 律 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2016年11月7日 | 中华人民共和国网络安全法 | 全国人大 | 2017年6月1日起施行 |
行政法规 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2017年7月10日 | 关键信息基础设施安全保护条例(征求意见稿) | 国家网信办 | |
2018年6月28日 | 网络安全等级保护条例(征求意见稿) | 公安部 | |
部门规章 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2017年6月27日 | 国家网络安全事件应急预案 | 中央网信办 | |
2017年5月19日 | 个人信息和重要数据出境安全评估办法(征求意见修改稿) | 国家网信办 | |
2017年5月2日 | 网络产品和服务安全审查办法(试行) | 国家网信办 | 2017年6月1日起实施 |
2017年5月2日 | 互联网新闻信息服务管理规定[1] | 国家网信办 | 2017年6月1日起实施 |
2017年5月2日 | 互联网信息内容管理行政执法程序规定 | 国家网信办 | 2017年6月1日起实施 |
2017年6月1日 | 网络关键设备和网络安全专用产品目录(第一批) | 国家网信办、工信部、公安部、国家认证认可监督管理委员会 | 发布并实施 |
2017年8月9日 | 公共互联网网络安全威胁检测与处置办法 | 工信部 | 2018年1月1日起实施 |
2017年8月25日 | 互联网论坛社区服务管理规定 | 国家网信办 | 2017年10月1日起施行 |
2017年8月25日 | 互联网跟帖评论服务管理规定 | 国家网信办 | 2017年10月1日起施行 |
2017年9月7日 | 互联网群组信息服务管理规定 | 国家网信办 | 2017年10月8日起施行 |
2017年9月7日 | 互联网用户公众账户信息服务管理规定 | 国家网信办 | 2017年10月8日起施行 |
2017年10月30日 | 互联网新闻信息服务新技术新应用安全评估管理规定 | 国家网信办 | 2017年12月1日起施行 |
2017年10月30日 | 互联网新闻信息服务单位内容管理从业人员管理办法 | 国家网信办 | 2017年12月1日起施行 |
2017年11月23日 | 公共互联网网络安全突发事件应急预案 | 工信部 | 发布并施行 |
2018年2月2日 | 微博客信息服务管理规定 | 国家网信办 | 2018年3月20日起施行 |
2018年6月19日 | 关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告 | 中国国家认证认可监督管理委员会 | 发布并施行 |
2018年6月27日 | 关于发布网络关键设备和网络安全专用产品安全认证实施规则的公告 | 中国国家认证认可监督管理委员会 | 发布并施行 |
2018年9月15日 | 公安机关互联网安全监督检查规定 | 公安部 | 2018年11月1日起施行 |
2018年11月15日 | 具有舆论属性或社会动员能力的互联网信息服务安全评估规定 | 国家网信办 | 2018年11月30日起施行 |
2018年12月26日 | 金融信息服务管理规定 | 国家网信办 | 2019年2月1日起施行 |
2019年1月10日 | 区块链信息服务管理规定 | 国家网信办 | 2019年2月15日起施行 |
2019年5月24日 | 网络安全审查办法(征求意见稿) | 国家网信办 | |
2019年5月28日 | 数据安全管理办法(征求意见稿) | 国家网信办 | |
2019年5月31日 | 儿童个人信息网络保护规定(征求意见稿) | 国家网信办 | |
2019年6月13日 | 个人信息出境安全评估办法(征求意见稿) | 国家网信办 | |
2019年7月2日 | 云计算服务安全评估办法 | 国家网信办、发改委、工信部及财政部 | 2019年9月1日施行 |
2019年7月22日 | 互联网信息服务严重失信主体信用信息管理办法(征求意见稿) | 国家网信办 | |
司法解释 | |||
施行时间 | 文件名称 | 发布机关 | 备注 |
2017年6月1日 | 高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 | 最高人民法院、最高人民检察院 | |
个人信息与数据保护相关国家标准及指南合集
2017年以来,国家质检总局和标准化委员会、国家市监总局和国家标准化委员会和全国信息安全标准化技术委员会陆续发布了一系列与个人信息和数据保护相关的国家标准和指南。
其中,国家质检总局和标准化委员会发布的文件共有10部,目前均处于生效状态,内容涵盖了云计算服务、移动智能终端个人信息保护、大数据服务、移动终端、移动互联网应用服务器、电子政务移动办公系统、网站身份和系统、网站可信标识等领域中的信息安全技术要求。
国家市监总局和国家标准化委员会颁布的文件共有21部,目前均处于生效状态,内容涵盖了金融信息服务、公民网络电子身份标识、电子邮件、射频识别等信息系统的安全运维管理、网络安全检测、网络安全等级保护测试评估及管理、智能卡、物联网等领域中的信息安全技术要求。
全国信息安全标准化技术委员会颁布的文件共有19部,目前均处于未生效状态,内容涵盖了网络可信评估、移动应用网络安全评价、金融信息保护、大数据安全管理、公民网络电子身份标识、数据交易服务、数据出境安全评估、网络安全等级保护定级、信息安全风险评估、个人信息安全影响评估、恶意事件预防和处理、关键信息基础设施网络安全保护、网络安全设计和实现、漏洞分类分级、信息安全管理体系审核、政务信息共享、个人信息安全等领域中的信息安全技术要求。
国家标准(已生效) | ||
发布时间 | 文件名称 | 发布机关 |
2017年11月1日 | 信息安全技术 云计算服务安全能力评估方法 | 国家质检总局和标准化委员会 |
2017年11月1日 | 信息安全技术 移动智能终端个人信息保护技术要求 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 个人信息安全规范 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 大数据服务安全能力要求 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 移动终端安全保护技术要求 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 移动互联网应用服务器安全技术要求 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 电子政务移动办公系统安全技术规范 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 网站身份和系统安全要求与评估方法 | 国家质检总局和标准化委员会 |
2018年7月1日 | 信息安全技术 网站可信标识技术指南 | 国家质检总局和标准化委员会 |
2018年9月17日 | 信息安全技术 金融信息服务安全规范 | 国家市监总局和国家标准化委员会 |
2018年9月17日 | 信息安全技术 信息系统安全运维管理指南 | 国家市监总局和国家标准化委员会 |
2018年9月17日 | 信息安全技术 网络安全等级保护测试评估技术指南 | 国家市监总局和国家标准化委员会 |
2018年9月17日 | 信息安全技术 网络安全监测基本要求与实施指南 | 国家市监总局和国家标准化委员会 |
2018年10月10日 | 信息安全技术 网络安全威胁信息格式规范 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 网络安全等级保护测评过程指南 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 智能卡安全技术要求(EAL4+) | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 物联网感知终端应用安全技术要求 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 网络安全等级保护安全管理中心技术要求 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 网络安全等级保护测评机构能力要求和评估规范 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 IPSec VPN技术规范 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 电子邮件系统安全技术要求 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 物联网感知层网关安全技术要求 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 物联网数据传输安全技术要求 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 网络攻击定义及描述规范 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 | 国家市监总局和国家标准化委员会 |
2018年12月28日 | 信息安全技术 物联网安全参考模型及通用要求 | 国家市监总局和国家标准化委员会 |
2019年5月10日 | 信息安全技术 网络安全等级保护测评要求 | 国家市监总局和国家标准化委员会 |
2019年5月10日 | 信息安全技术 网络安全等级保护基本要求 | 国家市监总局和国家标准化委员会 |
2019年5月10日 | 信息安全技术 网络安全等级保护安全设计技术要求 | 国家市监总局和国家标准化委员会 |
2017年1月11日 | 信息安全技术 网站可信评估指标(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年5月24日 | 信息安全技术 移动应用网络安全评价规范(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年5月24日 | 信息安全技术 金融信息保护规范(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年5月24日 | 信息安全技术 大数据安全管理指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年07月03日 | 信息安全技术 公民网络电子身份标识格式规范(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年08月25日 | 信息安全技术 数据交易服务安全要求(征求意见稿) | 全国信息安全标准化技术委员会 |
2017年8月30日 | 信息安全技术 数据出境安全评估指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年01月19日 | 信息安全技术 网络安全等级保护定级指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年01月19日 | 信息安全技术 信息安全风险评估规范(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年06月11日 | 信息安全技术 个人信息安全影响评估指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年06月11日 | 信息安全技术 恶意软件事件预防和处理指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年06月11日 | 信息安全技术 关键信息基础设施网络安全保护要求(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年06月11日 | 信息技术 安全技术 网络安全 第1部分:综述和概念(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年06月11日 | 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年12月26日 | 信息安全技术 网络安全漏洞分类分级指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年12月26日 | 信息技术 安全技术 信息安全管理体系审核指南(征求意见稿) | 全国信息安全标准化技术委员会 |
2018年12月26日 | 信息安全技术 政务信息共享 数据安全技术要求(征求意见稿) | 全国信息安全标准化技术委员会 |
2019年6月25日 | 信息安全技术 个人信息安全规范(征求意见稿) | 全国信息安全标准化技术委员会 |
2019年6月25日 | 信息安全技术 个人信息安全工程指南(征求意见稿) | 全国信息安全标准化技术委员会 |
数据跨境传输相关法规合集
近年来,全国人大常委会、国务院、中国人民银行、网信办等机关陆续出台了一系列与数据跨境传输相关的法律法规,包括1部法律、2部行政法规和6部部门规章。其中,与数据跨境传输直接相关的法规仅有2部,分别是处于征求意见修改阶段的《个人信息和重要数据出境安全评估办法》和处于征求意见阶段的《个人信息出境安全评估办法》。除此之外的其他法规均只包含个别与数据跨境传输相关的条款(相关条款已在备注中列明)。
法 律 | |||
施行时间 | 文件名称 | 发布机关 | 备注: 相关条款 |
2017年6月1日 | 中华人民共和国网络安全法 | 全国人大常委会 | 第37条、第42条 |
行政法规 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2013年1月21日 | 征信业管理条例 | 国务院 | 第24条 |
2017年3月1日 | 中华人民共和国档案法实施办法 | 国务院 | 第18条 |
部门规章 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2011年1月21日 | 人民银行关于银行业金融机构做好个人金融信息保护工作的通知 | 中国人民银行 | 第6条 |
2011年12月29日 | 关于会计师事务所承担中央企业财务决算审计有关问题的通知 | 财政部、国资委 | 第4条 |
2014年8月20日 | 人口健康信息管理办法(试行) | 国家卫生和计划生育委员会 | 第10条 |
2016年7月27日 | 网络预约出租汽车经营服务管理暂行办法 | 交通运输部、工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办 | 第27条 |
2017年5月19日 | 个人信息和重要数据出境安全评估办法(征求意见修改稿) | 国家网信办 | |
2019年6月13日 | 个人信息出境安全评估办法(征求意见稿) | 国家网信办 | |
数据跨境传输相关法规合集
近年来,全国人大及其常委会、网信办、工信部、公安部、工商局、银保监会、商务部、市场监管局、最高法、最高检等机关发布了一系列与个人信息和数据保护相关的法律法规。除前文发布的与国家安全及跨境数据传输有关的法律法规外,与个人信息与数据保护相关的法律法规还包括2部法律、1个常委会决定、11部部门规章和2部司法解释,内容包括电信与互联网、电子商务、APP、快递、银行、教育等领域的数据收集、使用、管理要求以及侵犯公民个人信息案件的处理方法。除1部法律(《密码法》)和1部部门规章(《网络交易监督管理办法》)目前正处于征求意见阶段外,其他法律法规及司法解释均处于已生效状态。此外,中国支付清算协会也发布了一部与个人信息保护相关的行业指引。
法 律 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2018年8月31日 | 电子商务法 | 全国人大 | 2019年1月1日起实施 |
2019年7月5日 | 密码法(征求意见稿) | 全国人大 | |
常委会决定 | |||
2018年12月28日 | 关于加强网络信息保护的决定 | 全国人大常委会 | 发布其实施 |
部门规章 | |||
生效时间 | 文件名称 | 发布机关 | 备注 |
2000年9月25日 | 互联网信息服务管理办法 | 网信办 | 发布并实施 |
2013年9月1日 | 电信和互联网用户个人信息保护规定 | 工信部 | 发布并实施 |
2014年1月26日 | 网络交易管理办法 | 工商局 | 2014年3月15日起实施 |
2015年9月15日 | 寄递服务用户个人信息安全管理规定 | 邮政局 | 2016年1月1日起实施 |
2017年11月27日 | 教育部办公厅关于全面清理和规范学生资助公示信息的紧急通知 | 教育部 | 发布并实施 |
2018年5月21日 | 银行业金融机构数据治理指引 | 银保监会 | 发布并实施 |
2018年11月30日 | 互联网个人信息安全保护指引(征求意见稿) | 公安部 | 2018年11月30日 |
2019年3月 | App违法违规收集个人信息自评估指南 | App专项治理工作组 | 由中央网信办、工信部、公安部、市场监管总局指导成立 |
2019年4月19日 | 互联网个人信息安全保护指南 | 公安部 | 发布并实施 |
2019年4月30日 | 网络交易监督管理办法(征求意见稿) | 市场监管总局 | 发布并实施 |
2019年6月30日 | 关于规范快递与电子商务数据互联共享的指导意见 | 商务部 | 发布并实施 |
司法解释 | |||
施行时间 | 文件名称 | 发布机关 | 备注 |
2017年6月1日 | 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 | 最高法、最高检 | |
2018年11月9日 | 检察机关办理侵犯公民个人信息案件指引 | 最高检 | |
行业规定 | |||
发布时间 | 文件名称 | 发布机关 | 备注 |
2016年6月14日 | 个人信息保护技术指引 | 中国支付清算协会技术标准工作委员会 | 2016年7月1日起实施 |
[1]https://www.cac.gov.cn/2017-05/02/c_1120902760.htm
声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
