网络安全宣传周①|法律法规介绍
今天,让我们一起来了解与工作密切相关的网络安全法律法规及制度体系,以便于工作中查阅。
网络安全等级保护制度
《网络安全等级保护条例》将网络安全等级保护制度推向2.0,对于网络安全等级保护的要求、涉密网络安全保护、密码管理、监督管理、法律责任等做了详细规定,结合新时期的网络安全新形势、新变化、新技术和新应用的发展提出了更高要求,使网络安全等级保护制度成为了一个全新的国家网络安全基本体系制度。等级保护2.0标准体系如下:
?《信息安全技术网络安全等级保护实施指南》
? 《信息安全技术网络安全等级保护定级指南》
? 《信息安全技术网络安全等级保护基本要求》
? 《信息安全技术网络安全等级保护安全设计要求》
? 《信息安全技术网络安全等级保护测评要求》
? 《信息安全技术网络安全等级保护测评过程指南》
商用密码管理制度
《密码法》将国家商用密码管理制度上升为法律规范。网络运营者应当按照商用密码应用安全性评估制度的要求,应用相关商用密码技术、产品和服务,保障网络与信息安全,防止数据泄露或者被窃取、篡改。可以说密码是保障网络安全的核心技术和基础支撑。密码应用安全标准体系如下:
? 《信息系统密码应用基本要求》GB/T 39786-2021
? 《政务信息系统密码应用与安全性评估工作指南(2020版)》
? 《商用密码应用安全性评估测评过程指南(试行)》
? 《商用密码应用安全性评估测评作业指导书(试行)》
数据安全
《数据安全法》体现了总体国家安全观的立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置和数据安全审查等基本制度,并明确了相关主体的数据安全保护义务,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
网络安全工作责任制
《网络安全法》规定网络运营者有制定内部安全管理制度和操作规程、确定网络安全负责人、落实网络安全保护责任的责任和义务。随后2017年8月15日,中央印发《党委(党组)网络安全工作责任制实施办法》,明确和落实了党委(党组)领导班子、领导干部网络安全责任,标志着我国网络安全责任制的正式建立。