信息安全及等保测评法规标准

信息安全技术、网络安全法规标准、等保测评标准大全

按照时间顺序整理了我国发布的网络安全相关的法律、法规及标准，方便大家学习及引用。注意：GB是强制性国家标准(GB-国标) ，必须执行；GB/T是推荐性国家标准(T-推荐) GB/Z是指导性国家标准(Z-指导)。 “公通字”是公安部和交通部联合发的文件;“公信安”是公共信息网络安全监察。

2023年1月3日

工业和信息化部等十六部门关于促进数据安全产业发展的指导意见 工信部联网安〔2022〕182号

目标：到2025年，数据安全产业基础能力和综合实力明显增强，到2035年，数据安全产业进入繁荣成熟期。

2021年6月10日

中华人民共和国数据安全法 （国家主席令第84号)

第二十七条　开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

2019年5月10日

信息安全技术 网络安全等级保护安全设计技术要求GB/T 25070-2019

代替 GB/T 25070—2010，针对共性安全保护目标提出通用的安全设计技术要求，针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的特殊安全保护目标提出特殊的安全设计技术要求。

2019年5月10日

信息安全技术 网络安全等级保护基本要求 GB/T 22239一2019

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239一2019）代替《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。

2018年8月31日

中华人民共和国电子商务法 其中第5、25、30、38条都提到了安全

2018年3月23日

网络安全等级保护测评机构管理办法 公信安〔2018〕765号

第四十九条 自本办法实施之日起，《信息安全等级保护测评机构管理办法》、《信息安全等级保护测评机构异地备案实施细则》、各地自行制定的与本办法规定不符的规范性文件一律作废。

2017年11月14日

公共互联网网络安全突发事件应急预案 工信部网安[2017]281号

2017年6月27日

国家网络安全事件应急预案 中网办发文〔2017〕4号

2016年12月27日

《国家网络空间安全战略》 国家互联网信息办公室发布

2016年11月7日

中华人民共和国网络安全法 简称《网络安全法》（中华人民共和国主席令53号）

2016年6月6日

关于加强网络安全学科建设和人才培养的意见 中网办发文〔2016〕4号

2015年12月27日

中华人民共和国反恐怖主义法 2018年修正

2014年

中华人民共和国安全生产法（2014年最新修订版） 2014最新修订版

2014年

中华人民共和国保守国家秘密法实施条例 （国务院令第646号）

2012年12月28日

全国人民代表大会常务委员会关于加强网络信息保护的决定 第十一届全国人民代表大会常务委员会第三十次会议通过

2012年6月29日

信息安全技术 信息系统安全等级保护测评过程指南 （GB/T 28449-2012）

2012年6月29日

信息安全技术 信息系统安全等级保护测评要求 （GB/T 28448-2012） 目前该标准版本：GBT28448-2019 信息安全技术网络安全等级保护测评要求

2011年1月8日

中华人民共和国计算机信息系统安全保护条例 原版1994年发布

2010年12月29日根据《国务院关于废止和修改部分行政法规的决定》修正：《中华人民共和国计算机信息系统安全保护条例》第二十四条。

2010年10月1日施行

中华人民共和国保守国家秘密法 （2010年修订版） 1998年原版发布

2010年

关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 （公信安[2010]303号）

2010年

信息安全技术 信息系统等级保护安全设计技术要求 （GB/T 25070-2010）

2010年

信息安全技术 信息系统安全等级保护实施指南 （GB/T 25058-2010）

2008年

信息安全技术 信息系统安全等级保护定级指南 （GB/T 22240-2008）

2008年

信息系统安全等级保护基本要求 （GB/T 22239-2008）

2007年12月26日

《信息安全等级保护备案实施细则》 （公信安[2007]1360号）

2007年

关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安〔2007〕861号)

2007年

信息安全等级保护管理办法 （公通字[2007]43号）

2007年

信息安全技术 公共基础设施 PKI系统安全等级保护技术要求 （GB/T 21053-2007）

2007年

信息安全技术 信息系统物理安全技术要求 （GB21052-2007）

2007年

信息安全技术 信息系统灾难恢复规范 （GB/T 20988-2007）

2007年

信息安全技术 信息安全事件分类分级指南 （GB/T 20986-2007）

2006年

信息安全技术 信息系统安全工程管理要求 （GB/T 20282-2006 ）

2006年

信息安全技术 信息系统通用安全技术要求 （GB/T 20271-2006）

2006年

信息安全技术 信息系统安全管理要求 (GB/T 20269-2006)

2006年1月17日

信息安全等级保护管理办法(试行) 公通字[2006]7号文

2005年12月1日

互联网安全保护技术措施规定 （公安部令第82号）

2004年

关于信息安全等级保护工作的实施意见 （公通字[2004]66号）

2003年9月7日

国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)

抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

2002年6月29日

中华人民共和国安全生产法 (中华人民共和国主席令第七十号)

2000年12月28日

全国人民代表大会常务委员会关于维护互联网安全的决定 第九届全国人民代表大会常务委员会第十九次会议通过

2000年12月7日

关于国家秘密载体保密管理的规定 中共中央办公厅、国务院办公厅厅字[2000]58号

2000年9月20日

互联网信息服务管理办法 中华人民共和国国务院令（第292号）

第六条 从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件： （一）有业务发展计划及相关技术方案； （二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度； 2011年1月8日《国务院关于废止和修改部分行政法规的决定》中包括：修正《互联网信息服务管理办法》第二十条。

2000年3月30日

计算机病毒防治管理办法 （公安部令 第51号）

1999年9月13日

计算机信息系统安全保护等级划分准则 （GB 17859-1999）

本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

1997年12月16日

计算机信息网络国际联网安全保护管理办法 公安部令（第33号）

2011年1月8日《国务院关于废止和修改部分行政法规的决定》中包括：修正《计算机信息网络国际联网安全保护管理办法》第二十条。

1997年12月8日

中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 国务院信息化工作领导小组审定

1996年2月1日

中华人民共和国计算机信息网络国际联网管理暂行规定 国务院令第195号

根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正

1995年2月28日

《中华人民共和国人民警察法》 （中华人民共和国主席令第四十号）

第六条第12项规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。

1994年２月18日

中华人民共和国计算机信息系统安全保护条例 （国务院令 １４７号）2011年发布修订版

这是我国第一个计算机安全方面的法律，较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。首次提出“计算机信息系统实行安全等级保护”概念。具体：第九条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

1993年3月1日施行

国家秘密设备、产品的保密规定 国家保密局[1992]53号

1988年9月5日

中华人民共和国保守国家秘密法 2010年修订版发布

其他相关法律法规等包括： (都包含对计算机安全相关的管理及处罚内容)

《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》、《最高人民法院 最高人民检察院 公安部 关于依法惩处侵害公民个人信息犯罪活动的通知》、《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》、《最高人民法院最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》、《公安部 关于计算机犯罪案件管辖分工问题的通知》等。