信息安全法律法规知识图谱

2021年08月08日 132 本文共1057字,预计阅读时间4分钟

法律

目前国家涉及信息安装的法律主要有以下三部法律。

《中华人民共和国网络安全法》

《 中华人民共和国数据安全法 》

《中华人民共和国个人信息保护法(草案)》

关于个人信息保护法的实施规划,有下述国家标准详细说明:

GB/T 35273 《信息安全技术 个人信息安全规范》

等保2.0

2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”(第31条)。上述要求为网络安全等级保护赋予了新的含义,重新调整和修订等级保护1.0标准体系,配合网络安全法的实施和落地,指导用户按照网络安全等级保护制度的新要求,履行网络安全保护义务的意义重大。

随着信息技术的发展,等级保护对象已经从狭义的信息系统,扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等,基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护,基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施,确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

等级保护2.0标准体系主要标准如下:

GB 17859 《计算机信息系统 安全保护等级划分准则》

GB/T 22240 《信息安全技术 网络安全等级保护定级指南》

GB/T 25058 《信息安全技术 网络安全等级保护实施指南》

GB/T 25070 《信息安全技术 网络安全等级保护安全设计技术要求》

GB/T 22239 《信息安全技术 网络安全等级保护基本要求》

GB/T 28448 《信息安全技术 网络安全等级保护测评要求》

GB/T 28449 《信息安全技术 网络安全等级保护测评过程指南》

GB/T 36958《信息安全技术 网络安全等级保护安全管理中心技术要求》

GB/T 36959 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》

GB/T 36627 《信息安全技术 网络安全等级保护测试评估技术指南》

关键信息基础设施安全

《关键信息基础设施安全保护条例(征求意见稿)》

《关键信息基础设施安全保护要求(征求意见稿)》

《关键信息基础设施安全控制要求(征求意见稿)》

《关键信息基础设施安全控制评估方法(征求意见稿)》