网络安全相关法律法规 共筑网络安全防线

日期:2022-09-06 分类:法律法规 浏览:570 来源:黑龙江亿林网络股份有限公司


       导语:2017年6月1日正式实施的《中华人民共和国网络安全法》,是我国网络空间法制建设的重要里程碑,就数据和个人信息保护提出了许多框架性的要求。此后,各类配套的法律、法规、规章和标准化文件不断出台,且呈加速趋势。   

    《中华人民共和国网络安全法》
2016年11月7日通过,2017年6月1日起实行。是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑。提出网络空间主权、网络安全与信息化发展并重和共同治理三大基本原则。提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度。进一步明确了政府各部门的职责权限,完善了网络安全监管体制;强化了网络运行安全,重点保护关键信息基础设施;完善了网络安全义务和责任,加大了违法惩处力度;并将监测预警与应急处置措施制度化、法制化。
   
《中华人民共和国数据安全法》2021年6月10日通过,2021年9月1日起施行 。
       从数据安全制度、数据安全保护义务、政务数据安全与开放等角度对在境内开展数据活动,包括数据的收集、存储、加工、使用、提供、交易、公开等行为进行了规制,明确了对于数据的定义为“指任何以电子或者非电子形式对信息的记录”。第四章规定的数据安全保护义务,值得各企业在合规过程中进行参考。另外,第23条
规定的“国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制”,也与2020年公布的《出口管制法》相呼应。
    
信息安全技术 个人信息安全规范》(2020年版)2020年3月发布,2020年10月1日正式实施
       上一版本《规范》在《网络安全法》公布后实施,规定了个人信息控制者在收集、存储、使用、共享、转让、公开披露等个人信息处理环节中的行为。2020版《规范》的修订包括,增加“用户画像的使用限制”“个性化展示的使用”,增加对各项服务分别征求同意的要求,及平台接入第三方的管理要求等。另外还修改了“征求授权同意的例外”、“个人信息主体注销账户”等。同时,《规范》对于个人生物识别信息的存储、转让及共享提出特别要求。
   
《信息安全技术 个人信息安全影响评估指南》2020年11月发布,2021年6月1日正式实施。
       
确了展开个人信息安全影响评估的时间点、原理及流程等。关于安全评估机制,《网络安全法》中规定了个人信息在跨境传输以及网络安全事件发生后的安全评估,《个人信息保护法(草案)》规定了事前风险评估要求,本指南提供了更多的操作细则,使个人信息安全的评估方法更清晰。
   
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。
      
2020年9月发布对网络安全等级保护制度和关键信息基础设施安全保护制度提出要求。其中,保障重点是关键信息基础设施和第三级以上的网络。在《网络安全法》第31条基础上确认了根据网络在国家安全、经济建设、社会生活中的重要程度,及其遭到破坏后的危害程度等因素,实施网络安全等级保护制度。本意见指出,应将符合认定条件的基础网络、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施。《信息安全技术网络安全等级保护定级指南》2020年4月发布,2020年11月1日正式实施。
      
从定级原理及流程、定级对象、保护等级等方面落实了不涉及国家秘密的等级保护对象的安全保护等级方法和定级流程。与网络安全等级保护制度保持一致,根据对象在国家安全、经济建设等方面的重要程度,以及一旦遭到破坏或数据遭遇泄露等事件后的侵害程度等因素,将安全保护等级分为五级,并针对不同级别提出要求。
      网络为推动创新发展、转变经济发展方式、调整经济结构发挥积极作用,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。只有共筑网络安全防线,才能保证国家经济社会快速健康发展。
更多请咨询亿林安全(www.xinnetlabs.cn)在线客服,咨询热线:400-604-0451


上一篇: 《公安机关互联网安全监督检查规定》

下一篇: 普遍适用于网络运营者及个人信息控制者的法规和标准

客服微信
咨询电话
400-604-0451