《网络安全法》:第二十一条 (四)采取数据分类、重要数据备份和加密等措施; ? 《密码法》:已列入《国务院2019年立法工作计划》拟提请全国人大常委会审议的法律案(13件) ? 《网络安全等级保护条例(征求意见稿)》第四十七条 非涉密网络应当按照国家密码管理法律法规和标准的要求, 使用密码技术、产品和服务。第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品 和服务。 第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码 应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织 一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。 ? 《关键信息基础设施安全保护条例(征求意见稿)》:第五十三条 存储、处理涉及国家秘密信息的关键信息基础 设施的安全保护,还应当遵守保密法律、行政法规的规定。关键信息基础设施中的密码使用和管理,还应当遵守密 码法律、行政法规的规定。 ? 《数据安全管理办法(征求意见稿)》:第十九条 网络运营者应当参照国家有关标准,采用数据分类、备份、加 密等措施加强对个人信息和重要数据保护。