1.2.1 政策法规

与信息安全测评相关的政策法规主要包括《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例（征求意见稿）》《关键信息基础设施安全保护条例》等。

1.《中华人民共和国网络安全法》

《中华人民共和国网络安全法》（以下简称《网络安全法》）于2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过。

《网络安全法》是我国第一部网络安全领域的法律，是保障网络安全的基本法，是我国网络安全管理的基础法律，与其他法律在相关条款和规定上互相衔接，互为呼应，共同构成了我国网络安全管理的综合法律体系。《网络安全法》共7章79条，具体内容及关键解读见附录A。

2.《中华人民共和国密码法》

《中华人民共和国密码法》（以下简称《密码法》）于2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过。

《密码法》的颁布实施，是我国密码发展史上具有里程碑意义的大事，有助于提升我国密码工作的规范化、科学化、法治化水平，对维护我国网络空间安全、促进信息化发展具有重要意义，也直接关系企业商业秘密的依法保护，关系社会公众在网络空间生活的安全和便利。《密码法》共5章44条，具体内容及关键解读见附录B。

3.《中华人民共和国数据安全法》

《中华人民共和国数据安全法》（以下简称《数据安全法》）于2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过。

《数据安全法》是我国关于数据安全的首部法律，标志着我国在数据安全领域有法可依，为各行业数据安全提供了监管依据。《数据安全法》明确了数据安全主管机构的监管职责，建立健全了数据安全协同治理体系，提高了数据安全保障能力，促进了数据出境安全和自由流动、数据开发利用，保护了个人、组织的合法权益，维护了国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。《数据安全法》共7章55条，具体内容及关键解读见附录C。

4.《中华人民共和国个人信息保护法》

《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。

《个人信息保护法》的出台是我国个人信息保护立法史的重要里程碑，为监管机关的执法活动和企业的合规体系建设提供了重要指引。《个人信息保护法》的出台为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。个人面对非法收集和处理个人信息的侵权行为能够获得更具体、更多样的解决方式，权利保障范围涵盖个人信息收集、存储、使用、加工、传输、提供、公开、删除等多个环节以及敏感个人信息处理、个人信息跨境提供等特定场景。《个人信息保护法》使个人信息权益得到了切实有效的制度保障，也为信息产业明确了经营行为的合法性边界，与《国家安全法》《网络安全法》《民法典》和《数据安全法》等法律法规共同构建起个人信息保护的法治堤坝。《个人信息保护法》共8章74条，具体内容及关键解读见附录D。

5.《网络安全等级保护条例（征求意见稿）》

2018年6月27日，公安部发布《网络安全等级保护条例（征求意见稿）》（以下简称《保护条例》）。

作为《网络安全法》的重要配套法规，《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求，为开展等级保护工作提供了重要的法律支撑。《保护条例》共8章73条，具体内容及关键解读见附录E。

6.《关键信息基础设施安全保护条例》

《关键信息基础设施安全保护条例》（以下简称《条例》）于2021年4月27日国务院第133次常务会议通过，自2021年9月1日起施行。

《条例》的出台和实施，是落实党中央决策部署和总体国家安全观，切实推进关键信息基础设施保护体系建设的重要举措。《条例》是我国针对关键信息基础设施安全保护的专门性行政法规，也是指导国家网络安全保障工作的基础性行政法规。《条例》共6章51条，具体内容及关键解读见附录F。