国内信息安全行业常见法律法规介绍及个人理解

国内信息安全行业常见法律法规介绍及个人理解

  • 前言
  • 网络安全法
  • 等保
  • 分保
  • 数据安全法

前言

法律法规,尤其是上位法(相对)是咬文嚼字、晦涩难懂的,常常阅读过后无法得到清晰、明确的理解。
但作为IT从业人员,无论是乙方争取项目机会、实施或设计过程中的合规程度评判,亦或是甲方请求上级领导的财政支持,往往都离不开强而有力的法律法规要求作为支点,这便必须要透彻理解法律法规。本文将介绍常见的信息安全法律法规,同时尽可能的将个人的理解精华部分附着而上,希望能对大家有所有帮助。


网络安全法

2017年6月1日,《中华人民共和国网络安全法》正式实施,标志着网络安全被提升至国家安全战略的新高度,网络安全保护成为必须遵守的法则和义务。

个人理解该法律关键核心有以下几点:
1、为等保赋予法律效益;
2、法律责任,制定惩罚措施标准;
3、规定或鼓励安全服务(活动)的进行;
4、提出关键基础设施相关概念;

1、赋予等保法律效益

第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。

2、法律责任,制定惩罚措施标准
《中华人民共和国网络安全法》第六章“法律责任”五十九至七十五条均为相关惩罚措施描述;
五十九条作为二十一条的惩罚措施,换而言之,该条例可作为系统不做等保时单位遭受到处罚的依据,故常常被提及;

五十九条
网络运营者不履行本法第 二十一条 、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款

3、规定或鼓励安全服务(活动)的进行

第二十六条
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务
第三十九条
国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、 网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。

4、提出关键基础设施相关概念
《中华人民共和国网络安全法》第三章“网络运行安全”分为两个小节部分,其中第二小节为“关键信息基础设施的运行安全”;三十一条至三十九条均为关基相关要求,后续《关键信息基础设施安全保护条例》奠定了基础,其中三十一条提及关基行业及领域,为较为重要。

第三十一条
国家对公共通信和 信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

等保

等保全称网络安全等级保护(等保1.0时期为信息系统安全等级保护),其关键核心思想是根据信息系统的重要程度采取分等级的安全保护措施。尽管测评等保2.0由“信息系统安全”更名为更加广泛“网络安全”,不过根据核心思想,测评对象几乎仍然以信息系统为单位。1

1、等保的发展历程
在这里插入图片描述
纵观等保的发展历程,最重要的两个核心节点为2017年的网络安全法颁布、2019年的等保标准更正升级。

强制性国家标准的代号为“GB”,推荐性国家标准的代号为“GB/T”。等保作为GB/T系列的国家标准,仅仅作为推荐,而上述介绍到《网络安全法》21条赋予了等保法律效益。2

2019年的等保标准更正升级,在原有的安全通用要求之外,增加安全扩展要求,其中包括云物移工要求。另外修正了技术要求的框架,“一个中心,三重防护3”的安全体系便出至于等保2.0中的技术要求,一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络。

在这里插入图片描述

2、等保流程
在这里插入图片描述
3、详细重要标准

以下标准跟按照上述等保流程排序
公开标准,前接国标库均可直接查询阅读: 国标库查询地址.
GB/T 22240-2019 信息安全技术 网络安全等级保护定级指南
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求


分保

涉密信息系统分级保护制度。是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密(细分为机密一般、机密加强)、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。

与等保的核心思想相似,最大不同是分保标准是为涉密信息系统制定、等级保护由公安部门监管,分级保护由国家保密局监管

常见的涉密信息系统场景:政府单位电子政务内网、军工单位国密网

所有使用在涉密场景内的设备均需涉密资质,前往国家保密科技测评中心可查:链接: 国家保密科技测评中心查询地址。

具体内容以及保密标准均为涉密内容,未授权的情况下简单上述内容以及等保区别了解即可。


数据安全法

《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。

《数安法》共7章51条,分别为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任及附则。

个人理解该法律关键核心有以下几点:
1、定义数据及相关概念;
2、监管办法;
3、数据分级分类管理办法;
4、推进建立数据安全标准体系;
5、法律责任,制定惩罚措施标准;

1、定义数据及相关概念

第三条
本法所称 数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力

2、监管办法

第五条
中央国家安全领导机构 负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第六条
各地区、各部门对本地区、本部门工作 中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关 等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门 依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。 |

3、数据分级分类管理办法
国家:制定分级分类制度标准
各部门、各地区:根据国家制定标准对管控内数据进行分级分类

第二十一条
国家建立数据 分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照 数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

4、推进建立数据安全标准体系

第十七条
国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

5、法律责任,制定惩罚措施标准
《数据安全法》第六章“法律责任”四十四至五十二条均为相关惩罚措施描述;

第四十四条
有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。

结论:《数据安全法》明确了数据以及相关名词的定义,奠定了国内“自上而下,分级分类分行业“”的数据安全体系,该法例推进数据安全体系标准、制定了各类相关触及数据安全的各类法律责任。同时,该法律对于数据交易、跨境数据交互标准、方式提出要求,上述未提及,可详见原文。


  1. 工作中与测评机构对接沟通过,如遇特殊情况以及需求,可以“网络”作为测评对象。如遇特殊情况可与测评机构沟通。 ↩︎

  2. 公安部第147号令《中华人民共和国计算机信息系统安全保护条例》其实也有相同效果。 ↩︎

  3. 详见GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 ↩︎

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/54797.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

语音识别综述

语音识别的基本单位 Phoneme: 音位,音素 a unit of sound 是声音的最基本单位**,每个词语token的声音由多个 phoneme 组成** Grapheme(字位) smallest unot of a writing system 每个单词书写最基本的单位&#xff…

语音信号处理常用语料库下载地址

Noise92噪声库 Noise92是一个噪声的语料库,包括一些语音增强中常用到的噪声,每个文件持续235秒,其中噪声的采样率均为19.98KHz,可以通过下采样得到想要采样频率的噪声,上面的文件都是.mat格式,可以利用MAT…

语音信号处理的过程及其应用

一、语音信号处理的过程 在信号处理领域,信息加工和处理的一般流程下图所示。 在语音信号的具体情况下,信息源就是说话的人,通过观察和测量得到的就是语音的波形。信号处理包括以下几个内容,首先根据一个给定的模型得到这一信号的…

语音质量评估 Speech quality assessment 方法与代码编写

目前常用语音相对评估指标(参考)4个,绝对评估(无参考)指标3个。简述如下所示:** 相对指标: 1、pesq:共综合以下5个方面打分,分别为音频清晰度、音量、背景噪音音频中的可…

网页js版音频数字信号处理:H5录音+特定频率信号的特征分析和识别提取

文章目录 一、网页中的音频数据源二、FFT:时域转频域三、信号的特征分析四、信号的识别提取附录 音频数字信号处理 Audio DSP (Digital Signal Processing) 是一个复杂又专业的话题,本文介绍的是如何从音频中实时分析和识别出特定频率信号的一种方法&…

telegram设置中文

浏览器打开 https://t.me/setlanguage/classic-zh-cn,只要安装了tg,会自动打开tg,提示切换至中文

谷歌浏览器chrome 语言设置为英文

1.打开Chrome浏览器主界面,看到右上角的【三个点】一样的标志,鼠标左键单击,选择【设置】 2.打开【设置】之后,下拉到最底部看到【高级】两个字,我们鼠标点击一下打开它 3.打开【高级设置】之后我们继续往下拉&#xf…

Chrome浏览器 F12控制台中文改成英文

当Chrome浏览器 F12控制台是中文,怎么设置成英文? 第一步:点击控制台右上角的设置图标 第二步:“语言”选项从浏览器界面语言设置成英文 第三步:重新加载DevTools,控制台变成英文了

谷歌浏览器设置中文教程

谷歌浏览器是由谷歌公司推出的一款网页浏览器,稳定性强,运行速度快,唯一不足的应该就是它不是中文的,那要如何给谷歌浏览器设置中文?下面就一起来看看具体的设置方法吧。 谷歌浏览器怎么设置中文? 1、进入浏…

【爬虫】爬取百度图片加载不出来

图片加载不出来?(防盗链) 在img标签禁用referer 博客 https://blog.csdn.net/fRF0lw4/article/details/80105574 防盗链解决方案 https://www.cnblogs.com/lydiawork/p/7838153.html 防盗链原理

chatgpt赋能python:Python爬虫网页超链接的SEO实践指南

Python爬虫网页超链接的SEO实践指南 随着互联网的普及,新的网站层出不穷,各种搜索引擎如Google、百度也不断更新搜索算法,以提供更优质的搜索结果。在这个过程中,SEO技术成为网站推广优化的重要手段之一。Python爬虫作为一种常用…

ChatGPT和GPT-4胜出基于四个方面

作为一项人工智能技术,ChatGPT正在以飞快的速度向前发展,其强大的学习能力甚至可以用超乎想象来形容。 最近,OpenAI公司又带着最新的GPT-4开始“大杀四方”了~OpenAI推出GPT-4文本生成AI系统。 那么作为目前NLP领域最前沿的研究成果之一&…

为什么当时那么多大佬不投资阿里?雷军:马云把项目说得太大,像个骗子!

现在我们也可以看出来互联网行业的发展可以说是很热门了,并且还很多发展的潜力。那么也就向我们表明了多年以前马云关于互联网的判断是正确的。不管是现在马云的电子商务还是移动支付等等一系列的互联网产品都充分地向我们证明了阿里巴巴的发展方向是正确的。 然而我…

马云、马化腾各自性格决定投资方式,你更看好谁?

作者:大宝 编辑:竹一 图片:网络 官网:iterduo.com “未来世界即将迎来‘OMO’(Online-Merge-Offline线上与线下融合)的时代,而中国的发展速度相当惊人,将有望在全球范围内首先实现OM…

马云、马化腾要合作了?阿里传出新消息,或将支持微信支付

马云与马化腾,阿里与腾讯 马云和马化腾是国内互联网界影响力最大的两位知名人物,他们分别是阿里巴巴和腾讯的创始人,在某种意义上改变了无数国人的日常生活。虽然平时大家都喜欢把马云和马化腾并称为“二马”,对他们的各种事迹也…

支付宝要融资上市,马云大赚,不过他承诺捐了

作者|科科 出品|网易科技《态℃》栏目组 七夕节临近下班时间,蚂蚁集团来了个突然袭击,公开了备受瞩目的招股书。这是蚂蚁首次全面披露业务大盘、营收情况等核心数据及未来规划。 营收方面,蚂蚁在2017年-2019年&#xf…

马云不再是蚂蚁集团实控人

2023年1月8日,阿里巴巴集团控股有限公司发布《自愿公告》。 阿里巴巴的非并表关联方蚂蚁集团 2023 年 1 月 7 日宣布,蚂蚁集团的两个主要股东(合计持有蚂蚁集团超过 50% 的股权和投票权)的投票结构将会发生变化。在各方经济利益不…

搞定马云马化腾争执的IT界大佬---吴鹰

链接:搞定马云马化腾争执的IT界大佬,因为一两亿的事情报警了! (baidu.com) 因为这个没完成的一两亿对赌业绩,互相打官司无果后,中嘉博创直接报警说对方涉嫌挪用公司资金。至于吴鹰为啥没调停这个事,不太好…

市值登顶亚洲后,马云对话全球投资者:与未来相比阿里还是个baby

“过去影响世界的很多是欧美公司,我们希望阿里成为真正的世界前十大公司,可以作为中国公司的代表去影响世界。”6月9日,阿里巴巴投资者日大会,阿里巴巴集团董事局主席马云对全球超过350位顶级投资机构的投资人和分析师分享了他的思…

忽悠马云10亿,还阿里4500亿:做对事赢一场,跟对人赢一生!

那个忽悠马云10个亿,被阿里同事指着鼻子让他滚蛋的人,后来怎么样了? 后来,他成为阿里巴巴集团首席技术官,而且被公认为,近10年来,中国最好的首席技术官。 他叫王坚,被称为“阿里云之…