近几年,网络安全愈发受到国家、企业和普通群众的重视,网络安全相关的法律法规也密集出台,网络安全安全法律法规体系已经基本形成,本文特此为大家进行了梳理。
1.法律
网络安全方面的法律主要包括《网络安全法》、《电子签名法》、《密码法》、《数据安全法》、《个人信息保护法》等。
2.条例
近期颁布的网络安全相关条例包括《关键信息基础设施安全保护条例》、《网络安全等级保护条例(征求意见稿)》、《网络数据安全管理条例(征求意见稿)》、《商用密码管理条例(修订草案征求意见稿)》等。
3.办法
近期颁布的网络安全相关办法包括《信息安全等级保护商用密码管理办法》、《国家政务信息化项目建设管理办法》、《政务信息系统政府采购管理暂行办法》、《电子认证服务密码管理办法》、《网络安全审查办法》等。
4.政策
(1)《”十四五”规划和2035 年远景目标纲要》
在”十四五”规划中多次提及网络安全,可见对网络安全的重视程度,并将网络安全列为新兴数字产业。在规划中提到”培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平”。
(2)《”十四五”国家信息化规划》
在”十四五”信息化规划中,提到”全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处理机制,提升网络安全态势感知、事件分析以及快速恢复能力”。
(3)《“十四五”数字经济发展规划》
在”十四五”数字经济发展规划中,一是增强网络安全防护能力。强化落实网络安全技术措施同步规划、同步建设、同步使用的要求,确保重要系统和设施安全有序运行。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。提升网络安全应急处置能力,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。支持网络安全保护技术和产品研发应用,推广使用安全可靠的信息产品、服务和解决方案。强化针对新技术、新应用的安全研究管理,为新产业新业态新模式健康发展提供保障。加快发展网络安全产业体系,促进拟态防御、数据加密等网络安全技术应用。加强网络安全宣传教育和人才培养,支持发展社会化网络安全服务。二是提升数据安全保障水平。建立健全数据安全治理体系,研究完善行业数据安全管理政策。建立数据分类分级保护制度,研究推进数据安全标准体系建设,规范数据采集、传输、存储、处理、共享、销毁全生命周期管理,推动数据使用者落实数据安全保护责任。依法依规加强政务数据安全保护,做好政务数据开放和社会化利用的安全管理。依法依规做好网络安全审查、云计算服务安全评估等,有效防范国家安全风险。健全完善数据跨境流动安全管理相关制度规范。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。进一步强化个人信息保护,规范身份信息、隐私信息、生物特征信息的采集、传输和使用,加强对收集使用个人信息的安全监管能力。
通过法律法规的颁布实施,国家重大规划中反复提及网络安全,相信网络安全行业在法律法规和相关政策的带动下,定会迎来新一轮的发展,我们必须抓住网络安全行业发展的机遇。
欢迎大家关注我,共同讨论网络安全话题。