等保2.0标准解读系列之一:网络安全等级保护的政策法律法规体系

2021/4/25 15:55:41

佳传信息给大家分享的主要是与网络安全等级保护相关的政策法律法规体系

目前,我国以《网络安全法》为核心的法律法规和政策标准体系框架已基本建立。今天佳传信息给大家分享的主要是与网络安全等级保护相关的政策法律法规体系,仅供大家参考。这是我们关于等级保护2.0标准的解读系列之一,近期关于本系列解读的其他文章将陆续推出,敬请期待。

网络安全政策法律法规体系

1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

2.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

3.《信息安全等级保护管理办法》(公通字[2007]43号)

4.《信息安全等级保护备案实施细则》(公信安[2007]1360号)

5.《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)

6.《网络安全等级保护条例》(征求意见稿)

7.《中华人民共和国网络安全法》,2017年6月1日执行

8.《中华人民共和国密码法》,2020年1月1日执行

9.《关键信息基础设施安全保护条例》(征求意见稿)

10.《商用密码管理条例》(修订草案征求意见稿)

11.《中华人民共和国数据安全法(草案)》(公开征求意见之中)

12.《中华人民共和国个人信息保护法(草案)》(公开征求意见之中)

13.《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)

一、等级保护2.0标准体系

《网络安全等级保护条例》(上位文件)(征求意见中)

1.《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019

2.《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020

3.《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

4.《信息安全技术 网络安全等级保护安全设计要求》GB/T 25070-2019

5.《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

6.《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018

二、关键信息基础设施保护标准体系

《关键信息基础设施保护条例》(上位文件)(征求意见中)

1. 关键信息基础设施认定规则(行业自行制定)

2. 关键信息基础设施安全保护要求(报批稿)

3. 关键信息基础设施安全控制措施(送审稿)

4. 关键信息基础设施安全保障指标体系(报批稿)

5. 关键信息基础设施安全检查评估指南(报批稿)

6. 关键信息基础设施边界识别指南(征求意见稿)

7. 关键信息基础设施安全防护能力评价方法(征求意见稿)

8. 关键信息基础设施网络安全框架(草案)

9. 关键信息基础设施网络安全应急体系框架(草案)

三、密码应用安全标准体系

商用密码管理条例(上位文件)(修订草稿征求意见中)

1. 信息系统密码应用基本要求GM/T0054-2018(行标)

2. 信息系统密码应用基本要求(国标报批稿)

3. 信息系统密码应用测评要求(国标制定中)

4. 信息系统密码应用测评过程指南(国标制定中)

5. 信息系统密码应用实施指南(国标制定中)

中华人民共和国密码法

第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。