网络信息安全相关法律法规、标准规范

一、法律法规
1．《中华人民共和国国家安全法》2015年7月1日起施行
2．《中华人民共和国网络安全法》2017年6月1日起施行。
3．《中华人民共和国国家秘密法》2010年10月1日起施行。
4．《中华人民共和国电子签名法》2005年4月1日起施行，2019年4月23日修正。
5．《中华人民共和国密码法》，2020年1月1日起施行。
6．《中国人民代表大会常务委员会关于维护互联网安全的决定》2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过。
7．《中国人民代表大会常务委员会关于加强网络信息保护的决定》。
8．《中华人民共和国反电信网络诈骗法（草案）》2021年10月19日提请十三届全国人大常委会初次审议
9．《中华人民共和国计算机信息网络系统安全保护条例》1994年
10．《中华人民共和国计算机信息网络国际联网管理暂行规定》
11．2021年4月26日工信部官网消息，《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，向社会公开征求意见。
12．《商用密码管理条例》
13．《中华人民共和国电信条例》
14．《互联网信息服务管理办法》
15．《信息网络传播权保护条例》
16．《国家网络安全事件应急预案》
17．《国家信息化工作领导小组关于加强信息安全保障工作的意见》
18．《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
19．《信息安全等级保护管理办法》(公安部) 国家实行网络安全等级保护制度
20．公网安【2020】1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
21．《网络安全审查办法》2020.6.1.施行,2022年13部委联合修订2月15日施行。
22．公网安【2022】
23．《关键信息基础设施安全保护条例》2021年9月1日起施行。
24．《网络安全等级保护条例》
25．《中华人民共和国数据安全法》2021年9月1日起施行。
26．《网络产品安全漏洞管理规定》2021年9月1日起施行。
27．《中华人民共和国个人信息保护法》自2021年11月1日起施行。
32. 《中华人民共和国数据安全法》
28. 《中华人民共和国民法典》
29. 《互联网信息服务管理办法》
30. 《计算机信息网络国际联网安全保护管理办法》
31. 《计算机信息系统国际联网保密管理规定》
2021年信息安全法律法规清单

二、标准规范

• GB 17859-1999 计算机信息系统 安全保护等级划分准则
• GB/T 25069 信息安全技术 术语
• GB/T 24363 信息安全技术 信息安全应急响应计划规范
• GB/T 20011-2005 信息安全技术 路由器安全评估准则
• GB/T 20269-2006 信息安全技术 信息系统安全管理要求
• GB/T 20270-2006 信息安全技术 网络基础安全技术要求
• GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
• GB/T 20986-2007 信息事件分类分级指南
• GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
• GB/T 20984-2007 信息安全技术 信息安全风险评估规范
• GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
• GB/T 25066-2010 信息安全技术 信息安全产品类别与代码
• GB/T 29244-2012 信息安全技术 办公设备基本安全要求
• GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
• GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
• GB/T 30283-2013 信息安全技术 信息安全服务 分类
• GB/T 31167-2014 信息安全技术 云计算服务安全指南
• GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
• GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
• GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
• GB/T 32924-2016 信息安全技术 网络安全预警指南
• GB/T 35295-2017 信息安全技术 大数据 术语
• GB/T 29246-2017 信息技术 安全技术 信息安全管理体系概述和词汇
• GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
• GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求
• GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求
• GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
• GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范
• GB/T 36626-2018 信息安全技术 信息系统安全运维管理指南
• GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
• GB/T 36635-2018 信息安全技术 网络安全监测基本要求与实施指南
• GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
• GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
• GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
• GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
• GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
• GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
• GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
• GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
• GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
• GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南
• GB/T 20272-2019 信息安全技术 操作系统安全技术要求
• GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求
• GB/T 18018-2019 信息安全技术 路由器安全技术要求
• GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
• GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
• GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
• GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
• GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
• GB/T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法
• GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
• GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
• 《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》替GB/T 22240-2008
• 《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》

 

• 《中华人民共和国数据安全法》2021年9月1日起施行。
• 《网络产品安全漏洞管理规定》2021年9月1日起施行。
• 《中华人民共和国个人信息保护法》自2021年11月1日起施行。