2016年11月7日发布,2017年6月1日正式实施。
第十五条:国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
第五十二条:负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。第五十五条:发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。第五十七条:因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
2019年10月发布,2020年1月1日正式实施。
第三条:密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局、依法管理、保障安全的原则。第五条:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。第六条:国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。第七条:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高秘技为机密级。核心密码、普通密码属于国家秘密。第八条:商用密码用于保护不属于国家秘密的信息。
第十四条:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。第十五条:从事核心密码、普通密码科研、生产、服务、监测、装备、使用和销毁等工作的机构应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
2021年6月10日发布,2021年9月1日起实施。
第二条:在中华人民共和国境内开展数据处理活动及其安全监督,适用本法。第四条:维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第十九条:国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
2021年8月20日发布,2021年11月1日起实施。
第三十四条:国家机关履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。第三十五条:国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务。有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。