网络安全法律法规与标准手册_1.docxVIP

网络安全法律法规与标准手册

第1章总则与基本原则

1.1网络安全法律法规体系概述

我国已构建起以《网络安全法》为核心，涵盖《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》及《计算机信息系统安全保护条例》的立体化法律框架，形成了“法律+行政法规+部门规章+国家标准”四重保障体系，确保网络安全治理有法可依、有章可循。其中，《网络安全法》于2017年实施，确立了国家网络安全工作的根本原则，规定“国家安全、网络主权、公共安全、个人信息安全”是网络空间治理的基石，任何单位和个人不得危害网络空间安全。

依据《网络安全法》第三十一条，国家建立网络安全风险评估制度，要求对重要网络设施、重要数据和重要应用进行定期风险评估，对发现的安全隐患必须制定整改方案并落实整改责任。《数据安全法》第二十八条明确了数据分类分级保护制度，规定国家建立数据安全风险评估机制，对产生、处理、传输、存储、使用、提供、公开等全生命周期中的数据活动进行风险识别与评估。《关键信息基础设施安全保护条例》自2022年1月1日起施行，要求关键信息基础设施运营者建立安全管理制度，制定安全操作规程，并定期开展安全检查和应急演练。

网络安全国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》提供了技术实施指南，其中规定了设备接入、网络边界、主机安全