flaray/Awesome-Laws

一个网络安全法律法规、安全政策、国家标准、行业标准知识库

Awesome-Laws

【免责声明】本仓库所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，否则后果自行承担。

一个网络安全法律法规、安全政策、国家标准、行业标准知识库。

资源导航

• 国家标准全文公开系统：http://openstd.samr.gov.cn/bzgk/gb/index
• 国家法律法规数据库：https://flk.npc.gov.cn/index.html
• 全国标准信息公共服务平台：http://std.samr.gov.cn/
  • 自2017年1月1日后新发布的标准将在发布后20个工作日内公开
• 国家互联网信息办公室 ：http://www.cac.gov.cn/

法律法规

常见标准代号

• 强制性标准代号 GB
• 推荐性标准代号 GB/T
• 指导性标准代号 GB/Z
• 实物标准代号 GSB

2022年新发布

• GB/T 41574-2022 《信息技术 安全技术 公有云中个人信息保护实践指南》，发布日期：2022-07-11，实施日期：2023-02-01
• GB/T 41387-2022《信息安全技术 智能家居通用安全规范》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 41388-2022《信息安全技术 可信执行环境 基本安全规范》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 41389-2022《信息安全技术 SM9密码算法使用规范》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 41400-2022《信息安全技术 工业控制系统信息安全防护能力成熟度模型》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 41479-2022《信息安全技术 网络数据处理安全要求》，发布日期：2022-04-15，实施日期：2022-11-01
• GB/T 20984-2022《信息安全技术 信息安全风险评估方法》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
• GB/T 29829-2022《信息安全技术 可信计算密码支撑平台功能与接口规范》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：GB/T 29829-2013《信息安全技术 可信计算密码支撑平台功能与接口规范》
• GB/T 30283-2022《信息安全技术 信息安全服务 分类与代码》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：GB/T 30283-2013《信息安全技术 信息安全服务 分类》
• GB/T 31506-2022《信息安全技术 政务网站系统安全指南》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：GB/T 31506-2015《信息安全技术 政府门户网站系统安全技术指南》
• GB/T 25069-2022 《信息安全技术 术语》，发布日期：2022-03-09，实施日期：2022-10-01
• 《网络安全审查办法》，公布日期：2022-01-04，实施日期：2022-2-15

按体系分类

一般性法律规定

• 《中华人民共和国宪法》，法律效力位阶：宪法，施行日期：2018-03-11
• 《中华人民共和国国家安全法》，法律效力位阶：法律，施行日期：2015-07-01
• 《中华人民共和国治安管理处罚法》，法律效力位阶：法律，施行日期：2013-01-01
• 《中华人民共和国保守国家秘密法》，法律效力位阶：法律，施行日期：2010-10-01

规范和惩罚信息网络犯罪的法律

• 《中华人民共和国刑法》，法律效力位阶：法律，施行日期：2021-03-01

• 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶：有关法律问题和重大问题的决定，施行日期：2000-12-28

直接针对信息安全的特别规定

• 《中华人民共和国网络安全法》，法律效力位阶：法律，施行日期：2017-06-01
• 《中华人民共和国计算机信息系统安全保护条例》，法律效力位阶：行政法规，公布日期：2011-01-08
• 《中华人民共和国电信条例》，法律效力位阶：行政法规，公布日期：2016-02-06
• 《中华人民共和国计算机信息网络国际联网管理暂行规定》，法律效力位阶：行政法规，公布日期：1997-05-20
• 《计算机信息网络国际联网安全保护管理办法》，法律效力位阶：行政法规，公布日期：2011-01-08

具体规范信息安全技术、信息安全管理

• 《中华人民共和国电子签名法》，法律效力位阶：法律，施行日期：2019-04-23
• 《计算机软件保护条例》，法律效力位阶：行政法规，公布日期：2013-01-30
• 《商用密码管理条例》，法律效力位阶：行政法规，公布日期：1999-10-07
• 《中华人民共和国保守国家秘密法实施条例》，法律效力位阶：行政法规，公布日期：2014-01-17
• GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》，施行日期：2019-07-01
• 《计算机信息系统国际联网保密管理规定》，颁布单位：国家保密局，施行日期：2000-01-01
• 《金融机构计算机信息系统安全保护工作暂行规定》，颁布单位：公安部，颁布时间：1998-08-31

安全等级保护

• GB 17859-1999《计算机信息系统 安全保护等级划分准则》，实施日期：2001-01-01
• GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，实施日期：2019-12-01
• GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》，实施日期： 2019-12-01
• GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》，实施日期：2019-12-01
• GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》，实施日期：2020-03-01
• GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》，实施日期：2019-07-01
• GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》，实施日期：2019-04-01
• GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》，实施日期：2019-07-01
• GB/T 22240-2020 《 信息安全技术 网络安全等级保护定级指南》，实施日期：2020-11-01

数据安全

• GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》，实施日期：2020-03-01