国内外网络安全相关法律法规梳理

月_o9

已于 2024-12-29 16:50:05 修改

阅读量1.2k

点赞数 6

CC 4.0 BY-SA版权

文章标签：网络

于 2024-12-29 16:27:12 首次发布

本文链接：https://blog.csdn.net/m0_71322636/article/details/144806553

以下是国内外网络安全相关法律法规的梳理：

中国

《中华人民共和国网络安全法》：2016 年 11 月 7 日通过，2017 年 6 月 1 日起施行。是我国第一部全面规范网络安全管理方面问题的基础性法律，规定了网络运营者对网络安全的责任，个人对网络安全的权利，也明确了违反法律的处罚措施，包括警告、罚款、暂停业务、吊销许可证、刑事责任等45.
《中华人民共和国数据安全法》：2021 年 6 月 10 日通过，2021 年 9 月 1 日起施行。是我国数据领域的基础性法律，对数据的收集、存储、使用、加工、传输、提供、公开等环节，以及数据分类分级保护制度等方面都做出了明确规定56.
《中华人民共和国个人信息保护法》：2021 年 8 月 20 日通过，2021 年 11 月 1 日起施行。规定了个人信息处理者对个人信息的处理义务，以及个人对其信息的权利，明确了违反法律的处罚，包括警告、罚款、暂停业务、吊销许可证、刑事责任等45.
《关键信息基础设施安全保护条例》：2021 年 9 月 1 日起施行，是我国首部专门针对关键信息基础设施安全保护工作的行政法规，也是《网络安全法》的重要配套法规5.
《云计算服务安全评估办法》：2021 年 9 月 1 日起施行，旨在提高党政机关、关键信息基础设施运维采购使用云计算服务的安全可控水平5.
《汽车数据安全管理若干规定（试行）》：2021 年 10 月 1 日起施行，明确了汽车数据处理者开展汽车数据处理活动的一般要求，倡导坚持 “车内处理”“默认不收集”“精度范围适用”“脱敏处理” 等原则5.
《生成式人工智能服务管理暂行办法》：2023 年 8 月 15 日起施行，是我国首个针对生成式人工智能服务的规范性政策，用于促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益5.
《互联网政务应用安全管理规定》：2024 年 7 月 1 日起施行，要求建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，落实网络安全与互联网政务应用 “同步规划、同步建设、同步使用” 原则5.

美国

《计算机欺诈和滥用法》：定义了计算机犯罪的种类，规定了计算机犯罪的处罚，如未经授权访问计算机系统或超出授权范围访问计算机系统属于违法4.
《儿童在线隐私保护法》：要求在线服务提供者保护 13 岁以下儿童的隐私，不得在未经家长同意的情况下收集、使用或披露儿童的个人信息4.
《健康保险可携性和责任法》：要求医疗机构和医疗保险公司保护患者的医疗信息，不得在未经患者同意的情况下披露患者的医疗信息4.
《加州消费者隐私法案》：要求企业遵守一系列数据隐私原则，包括告知消费者个人信息被收集和使用的方式，以及向消费者提供删除、更正或获取其个人信息的权利6.
《网络安全法》：作为美国网络安全的基本法律框架，旨在保护国家的网络基础设施和信息系统免受攻击，要求关键基础设施运营商建立网络安全计划，并与政府进行信息共享7.
《信息共享法》：鼓励政府和私营部门之间的信息共享，以便更好地应对网络威胁，规定了信息共享的程序和标准，并保护信息共享的隐私和安全7.
《网络犯罪法》：规定了网络犯罪的行为和处罚，明确了网络入侵、网络诈骗和网络盗窃等行为的刑事责任，加强了对网络犯罪的打击力度7.

欧盟

《数据保护指令》：规定了数据控制者和数据处理者对个人数据的处理义务，以及个人对其数据的权利，如数据控制者和数据处理者必须保护个人数据的安全，不得在未经个人同意的情况下处理个人数据4.
《通用数据保护条例》：比《数据保护指令》更全面、更严格，规定了数据控制者和数据处理者对个人数据的处理义务，个人对其数据的权利，以及违反条例的处罚，最高可达全球年营收的 4% 或 2000 万欧元，以较高者为准46.
《网络和信息安全指令》：要求成员国采取适当的措施，确保网络和信息系统的安全性，并建立相应的安全机制和应急响应机制16.
《关于在整个欧盟全境实现高度统一网络安全措施的指令》：确定了整个欧盟关键基础设施的网络安全法律框架，构建了基于分级分类原则的网络安全防护体系，明确了不同类别的实体的网络安全风险管理和事件报告要求1.
《关于关键设施弹性的指令》：明确欧盟地区的关键基础设施领域主要涉及的 11 个领域，以及识别关键基础设施实体的考虑因素和安全义务，该指令下的国家主管部门必须定期合作和交换相关信息1.
《网络弹性法案》：规定特定关键基础设施实体必须使用经安全认证的信息和通信技术产品，进一步加强关键基础设施中数字产品的网络安全，根据网络安全风险级别的不同，数字产品被划分为 I 类和 II 类，为产品制造商、进口商和分销商等主体设定了不同的网络安全评估要求1.

日本

《个人信息保护法》：要求任何企业或组织在处理个人信息时都需获得事先明确的同意，告知收集目的，且只能按照约定使用数据6.
《关于个体情报保护法》：进一步细化了对个人信息保护的要求和措施，以确保个人信息的安全和合理使用6.
《网络安全基本法》：明确了网络安全的基本理念、国家和地方公共团体等的责任义务，以及网络安全政策的基本方针等，为日本的网络安全保障提供了基本框架6.

新加坡

《个人数据保护法》：规定了企业和组织在收集、使用和披露个人数据时应遵循的原则和义务，如数据保护原则与 GDPR 基本一致，强调数据的 “可识别化” 与 “结构化” 特征，但在具体的实施和应用方面存在差异，如违规行为、罚款规定和惩罚措施等6.
《网络安全法》：旨在加强新加坡的网络安全，规定了网络安全的基本要求和措施，包括网络安全的管理、保护和应急响应等方面，以确保新加坡的网络空间安全稳定6.