网络信息安全法规及标准大全


按照时间顺序整理了我国发布的网络安全相关的法律、法规及标准,方便大家学习及引用。注意:GB是强制性国家标准(GB-国标) ,必须执行;GB/T是推荐性国家标准(T-推荐) GB/Z是指导性国家标准(Z-指导)。 “公通字”是公安部和交通部联合发的文件;“公信安”是公共信息网络安全监察。



2019年5月10日


信息安全技术 网络安全等级保护基本要求 GB/T 22239一2019


《信息安全技术 网络安全等级保护基本要求》(GB/T 22239一2019)代替《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。



2018年8月31日


中华人民共和国电子商务法 其中第5、25、30、38条都提到了安全




2018年3月23日


网络安全等级保护测评机构管理办法 公信安〔2018〕765号


第四十九条 自本办法实施之日起,《信息安全等级保护测评机构管理办法》、《信息安全等级保护测评机构异地备案实施细则》、各地自行制定的与本办法规定不符的规范性文件一律作废。



2017年11月14日


公共互联网网络安全突发事件应急预案 工信部网安[2017]281号



2017年6月27日


国家网络安全事件应急预案 中网办发文〔2017〕4号




2016年12月27日发布


《国家网络空间安全战略》 国家互联网信息办公室发布



2016年11月7日发布


中华人民共和国网络安全法 简称《网络安全法》(中华人民共和国主席令53号)



2016年6月6日发布


关于加强网络安全学科建设和人才培养的意见 中网办发文〔2016〕4号




2015年12月27日发布


中华人民共和国反恐怖主义法 2018年修正



2014年


中华人民共和国安全生产法(2014年最新修订版) 2014最新修订版



2014年


中华人民共和国保守国家秘密法实施条例 (国务院令第646号)



2012年12月28日


全国人民代表大会常务委员会关于加强网络信息保护的决定 第十一届全国人民代表大会常务委员会第三十次会议通过



2012年6月29日


信息安全技术 信息系统安全等级保护测评过程指南 (GB/T 28449-2012)



2012年6月29日


信息安全技术 信息系统安全等级保护测评要求 (GB/T 28448-2012) 目前该标准版本:GBT28448-2019 信息安全技术网络安全等级保护测评要求



2011年1月8日


中华人民共和国计算机信息系统安全保护条例 原版1994年发布


2010年12月29日根据《国务院关于废止和修改部分行政法规的决定》修正:《中华人民共和国计算机信息系统安全保护条例》第二十四条。



2010年10月1日施行


中华人民共和国保守国家秘密法 (2010年修订版) 1998年原版发布



2010年


关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 (公信安[2010]303号)




2010年


信息安全技术 信息系统等级保护安全设计技术要求 (GB/T 25070-2010)




2010年


信息安全技术 信息系统安全等级保护实施指南 (GB/T 25058-2010)




2009


关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号




2008年


信息安全技术 信息系统安全等级保护定级指南 (GB/T 22240-2008)




2008年


信息系统安全等级保护基本要求 (GB/T 22239-2008)




2007年12月26日


《信息安全等级保护备案实施细则》 (公信安[2007]1360号)




2007年


关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安〔2007〕861号)




2007年


信息安全等级保护管理办法 (公通字[2007]43号)




2007年


信息安全技术 公共基础设施 PKI系统安全等级保护技术要求 (GB/T 21053-2007)




2007年


信息安全技术 信息系统物理安全技术要求 (GB21052-2007)




2007年


信息安全技术 信息系统灾难恢复规范 (GB/T 20988-2007)




2007年


信息安全技术 信息安全事件分类分级指南 (GB/T 20986-2007)




2006年


信息安全技术 信息系统安全工程管理要求 (GB/T 20282-2006 )




2006年


信息安全技术 信息系统通用安全技术要求 (GB/T 20271-2006)




2006年


信息安全技术 信息系统安全管理要求 (GB/T 20269-2006)




2006年1月17日


信息安全等级保护管理办法(试行) 公通字[2006]7号文




2005年12月1日


互联网安全保护技术措施规定 (公安部令第82号)




2004年


关于信息安全等级保护工作的实施意见 (公通字[2004]66号)




2003年9月7日


国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)


抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。




2002年6月29发布


中华人民共和国安全生产法 (中华人民共和国主席令第七十号)




2000年12月28日


全国人民代表大会常务委员会关于维护互联网安全的决定 第九届全国人民代表大会常务委员会第十九次会议通过




2000年12月7日


关于国家秘密载体保密管理的规定 中共中央办公厅、国务院办公厅厅字[2000]58号




2000年9月20日


互联网信息服务管理办法 中华人民共和国国务院令(第292号)


第六条 从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件: (一)有业务发展计划及相关技术方案; (二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度; 2011年1月8日《国务院关于废止和修改部分行政法规的决定》中包括:修正《互联网信息服务管理办法》第二十条。




2000年3月30日


计算机病毒防治管理办法 (公安部令 第51号)




1999年9月13日


计算机信息系统安全保护等级划分准则 (GB 17859-1999)


本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。




1997年12月16日


计算机信息网络国际联网安全保护管理办法 公安部令(第33号)


2011年1月8日《国务院关于废止和修改部分行政法规的决定》中包括:修正《计算机信息网络国际联网安全保护管理办法》第二十条。




1997年12月8日


中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 国务院信息化工作领导小组审定




1996年2月1日


中华人民共和国计算机信息网络国际联网管理暂行规定 国务院令第195号


根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正



1995年2月28日


《中华人民共和国人民警察法》 (中华人民共和国主席令第四十号)


第六条第12项规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。




1994年2月18日


中华人民共和国计算机信息系统安全保护条例 (国务院令 147号)2011年发布修订版


这是我国第一个计算机安全方面的法律,较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。首次提出“计算机信息系统实行安全等级保护”概念。具体:第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。




1993年3月1日施行


国家秘密设备、产品的保密规定 国家保密局[1992]53号




1988年9月5日


中华人民共和国保守国家秘密法 2010年修订版发布




其他相关法律法规等包括: (都包含对计算机安全相关的管理及处罚内容)


《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》、《最高人民法院 最高人民检察院 公安部 关于依法惩处侵害公民个人信息犯罪活动的通知》、《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》、《最高人民法院最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》、《公安部 关于计算机犯罪案件管辖分工问题的通知》等。


微信公众号

微信咨询