网安”小课堂丨网络安全重点政策法规速览-温州医科大学信息技术中心

我国网络安全政策法规体系基本形成，已基本构建起网络安全政策法规体系的“四梁八柱”

　　一、制定出台相关战略规划。

　　二、颁布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规。

　　三、出台《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》《生成式人工智能服务管理暂行办法》《互联网政务应用安全管理规定》等政策文件。

　　四、建立关键信息基础设施安全保护、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度。

法律

《中华人民共和国网络安全法》

　　2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行。

　　是我国第一部全面规范网络安全管理方面问题的基础性法律，是我国网络安全法治建设的重要里程碑，是让互联网在法治轨道上健康运行的重要保障。

《中华人民共和国数据安全法》

　　2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过，自2021年9月1日起施行。

　　是我国数据领域的基础性法律，也是国家安全领域的一部重要法律。

《中华人民共和国个人信息保护法》

　　2021年8月20日，第十三届全国人大常委会第三十次会议通过，自2021年11月1日起施行。

　　是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用而制定的法律。

行政法规

《关键信息基础设施安全保护条例》

　　2021年9月1日起施行

　　是我国首部专门针对关键信息基础设施安全保护工作的行政法规，也是《中华人民共和国网络安全法》的重要配套法规。

《云计算服务安全评估办法》

　　2021年9月1日起施行

　　为提高党政机关、关键信息基础设施运维采购使用云计算服务的安全可控水平而制定。《办法》明确了云计算服务安全评估目的、对象、申请方式、重点评估内容和主要环节等内容。

《汽车数据安全管理若干规定（试行）》

　　2021年10月1日起施行

　　为防范化解汽车数据安全风险，保障汽车数据依法合理有效利用制定此规定。《规定》明确了汽车数据处理者开展汽车数据处理活动的一般要求，倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用。

《生成式人工智能服务管理暂行办法》

　　2023年8月15日起施行

　　是我国首个针对生成式人工智能服务的规范性政策，用于促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

《互联网政务应用安全管理规定》

　　2024年7月1日起施行

　　旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。《规定》要求，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。