网络信息安全管理依据主要包括网络安全法律法规、网络安全相关政策文件、网络安全技术标准规范、网络安全管理标准规范等。各个国家都有其相应的网络安全法律法规政策来约束网络安全管理活动。国际上网络安全管理的参考依据主要是ISO/IEC27001、欧盟通用数据保护条例(General Data Protection Regulation,GDPR)、信息技术安全性评估通用准则(Common Criteria,CC)。国内网络安全管理的参考依据主要是《中华人民共和国网络安全法》《中华人民共和国密码法》以及GB17859、GB/T22080、网络安全等级保护相关条例与标准规范。