互联网已经发展了50多年,中国接入互联网也已近30年,经历过了"乱象丛生"的野蛮生长时代,如今各项法律法规、条例等也在陆续完善和出台,行业逐渐走向成熟化、规范化。
其中具备里程碑意义的,如:
会对《国家安全法》、《等级保护制度》、《网络安全法》、《数据安全法》、《个人信息保护法》进行解读。
早在1993年,国家就颁布过一部国家安全法(主席令68号),主要是规定国家安全机关履行职责尤其是反间谍方面的工作职责。但随着国家形势的发展变化,旧版本的法律已经难以适用全面维护各领域国家安全的需要(在2014年通过《反间谍法》后相应被废止)。2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过,中华人民共和国主席令第29号公布了《中华人民共和国国家安全法》。
《国家安全法》7章84条,其中的一大亮点是,第一次提出了"网络空间主权"的概念,可以理解为国家主权在网络空间的体现、延伸和反映。网络安全不再小众范,已然上升到了国家主权层面。
《网络安全等级保护基本要求》由公安三所(公安部信息安全等级保护评估中心)牵头起草,2019年5月10日,国家标准《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)发布,将于2019年12月1日起实施。该标准贯彻了《网络安全法》关于网络安全等级保护制度的最新要求,替代了之前的《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)。
随着云计算、大数据、物联网、移动互联网、工控等技术的蓬勃发展,原有版本(《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008))不能完全适用新的发展场景,在时效性、易用性、可操作性上需要进一步完善,基于此诞生了新版本(《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019))。