2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。2017年6月1日,《网络安全法》开始施行。作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。自颁布以来,国家网信办等部门已在积极推进相关配套法规的研究与制定工作,其中部分已向社会公布相应的草案,有的则已正式出台、生效。下表为《网络安全法》出台以来相关配套法规立法进展情况(截止到2017年7月22日)的一个梳理,供读者参考。
| 发布时间 | 文件名称 | 发布机关 | 备注 |
| 已生效 | |||
| 2017年
1月10日 |
国家网络安全事件应急预案 | 中央网信办 | 2017年6月27日发布于国家网信办官网(落款主体为中央网信办,时间为2017年1月10日),明确了网络安全事件定义,将网络安全事件分为四级,对网络安全事件监测预警、应急处置、调查评估、预防保障等重要内容作出了规定。 |
| 2017年
5月2日 |
《网络产品和服务安全审查办法(试行)》 | 国家网信办 | 国家网信办曾于2017年2月4日发布征求意见稿,5月2日颁布正式版本。全文共16条。 |
| 2017年
5月2日 |
互联网新闻信息服务管理规定 | 国家网信办 | 全文共6章29条。 |
| 2017年
5月2日 |
互联网信息内容管理行政执法程序规定 | 国家网信办 | 全文共8章49条。 |
| 2017年
5月9日 |
关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 | 最高人民法院和最高人民检察院 | 全文共13条,主要包括10个方面的内容。明确了“公民个人信息”范围、“非法提供公民个人信息”、“非法获取公民个人信息”的认定标准等。 |
| 2017年
5月31日 |
工业控制系统信息安全事件应急管理工作指南 | 工信部 | 2017年7月1日起施行,共包含7章15条,明确了工业控制系统信息安全事件的定义,从事应急管理工作的组织机构与职责,应急管理工作机制,监测通报机制,敏感时期应急管理要求,应急处置以及保障措施。 |
| 2017年
6月1日 |
网络关键设备和网络安全专用产品目录(第一批)
|
国家网信办、工信部、公安部和国家认监委 | 首批共有15个设备或产品类别纳入。 |
| 已发布草案 | |||
| 2017年
4月11日 |
个人信息和重要数据出境安全评估办法(征求意见稿) | 国家网信办 | 全文共18条。其中最受关注的条款之一为第2条,将个人信息和重要数据出境安全评估的义务主体范围由《网络安全法》第37条规定的“关键信息基础设施的运营者”扩大到了“网络运营者”。 |
| 2017年
5月27日 |
信息安全技术 数据出境安全评估指南(草案) | 全国信息安全标准化技术委员会 | 性质为推荐性国家标准(GB/T),为《网络安全法》及国家网信办正在制定中的《个人信息和重要数据出境安全评估办法》所规定的个人信息和重要数据出境安全评估制度,提供了具有实践操作性的指引。 |
| 2017年
7月1日 |
关键信息基础设施安全保护条例(征求意见稿) | 国家网信办 | 《网络安全法》明确规定的唯一一部由国务院制定的行政法规层级的配套法规,征求意见稿主要从国家支持与保障、关键信息基础设施范围、关键信息基础设施运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估以及法律责任等方面对关键信息基础设施安全保护作出了规定。 |
稿源:微信公众号“个人信息与数据保护实务评论”(DataProtectionReview)
