《中华人民共和国网络安全法》2017年6月1日起施行,共7章。《网络安全法》清晰了网络空间主权原则,明确了网络产品、服务提供者、网络运营者和关键信息基础设施运营者的安全义务,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则,进一步完善了个人信息保护要求。
2.《中华人民共和国密码法》
《中华人民共和国密码法》2020年1月1日起施行,它是总体国家安全观框架下,国家安全法律体系的重要组成部分。密码法的出台为我们加强新时代密码工作提供了强大的法律武器,可极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益。
3.《信息安全技术网络安全等级保护要求》
《信息安全技术网络安全等级保护要求》即“等保2.0”2019年12月1日正式施行。等保即信息安全技术网络安全等级保护要求,是我国信息安全保障的一项基本制度,国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。它规定了第一级到第四级等级保护对象的安全保护的基本要求,每个级别的基本要求均由安全通用要求和安全扩展要求构成。
4.《中华人民共和国数据安全法》
5.《中华人民共和国个人信息保护法》
《中华人民共和国个人信息保护法》2021年11月1日起施行,它坚持和贯彻以人民为中心的法治理念,牢牢把握保护人民群众个人信息权益的立法定位,聚焦个人信息保护领域的突出问题和人民群众的重大关切,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。特别确立了以“告知—同意”为核心的个人信息处理规则,落实国家机关保护责任,加大了对违法行为的惩处力度。
6.《关键信息基础设施安全保护条例》
《关键信息基础设施安全保护条例》2021年9月1日起施行,旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全,根据《中华人民共和国网络安全法》,制定的条例。本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
7.《网络安全审查办法》
《网络安全审查办法》2022年2月15日起施行,它是为了进一步保障网络安全和数据安全,维护国家安全而制定的部门规章。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。