网络安全已经上升为国家战略,发展也深受信息产业行业政策的影响。我国极为重视网络安全行业的发展,政府为此先后出台了一系列相关法律法规和政策,为推动我国网络安全行业持续健康发展。
中国网络安全行业相关法律法规及产业政策
时间 |
颁布单位 |
政策名称 |
相关内容 |
| 2021.06 | 全国人民代表大会常务委员会 | 《数据安全法》 | 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。 |
| 2020.11 | 国家市场监督管理总局、国家标准化管理委员会 | 《GBT22240-2020信息安全技术网络安全等级保护定级指南》 | 为适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,替代原GB/T22240-2008标准,从等级保护对象定义和定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。 |
| 2020.09 | 公安部 | 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 | 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。 |
| 2020.07 | 国务院 | 《新时期促进集成电路产业和软件产业高质量发展的若干政策》 | 从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场应用政策、国际合作政策等方面给出了一系列的支持和鼓励。 |
| 2020.04 | 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局 | 《网络安全审查办法》 | 关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《网络安全审查办法》进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。 |
| 2020.01 | 全国人民代表大会常务委员会 | 《中华人民共和国密码法》 | 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定的法律。是中国密码领域的综合性、基础性法律。 |
| 2019.12 | 国家市场监督管理总局、中国国家标准化管理委员会 | 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》 | 为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 |
| 2019.09 | 工信部 | 《关于促进网络安全产业发展的指导意见(征求意见稿)》 | 着力突破网络安全关键技术,加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。 |
| 2019.06 | 工信部 | 《国家网络安全产业园区发展规划》 | 工信部与北京市政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1,000亿元,拉动GDP增长超过3,300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”:1、国家安全战略支撑基地;2、国际领先的网络安全研发基地;3、网络安全高端产业集聚示范基地;4、网络安全领军人才培育基地;5、网络安全产业制度创新基地。 |
| 2019.06 | 工信部 | 《网络安全漏洞管理规定(征求意见稿)》 | 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施;(二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。 |
| 2018.11 | 公安部 | 《公安机关互联网安全监督检查规定》 | 规定明确公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查的对象、内容和程序以及互联网服务提供者和联网使用单位的法律责任。 |
| 2018.06 | 公安部 | 《网络安全等级保护条例(征求意见稿)》 | 内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。其中,征求意见稿拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。 |
| 2018.01 | 工信部 | 《公共互联网网络安全威胁监测与处置办法》 | 积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益。 |
| 2017.08 | 国务院 | 《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》 | 加强网络信息安全相关技术攻关,为构建安全可靠的信息消费环境提供支撑保障。落实网络安全等级保护制度,深入推进互联网管理和网络信息安全保障体系建设,加强移动应用程序和应用商店网络安全管理,规范移动互联网信息传播。 |
| 2017.06 | 全国人民代表大会常务委员会 | 《中华人民共和国网络安全法》 | 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。 |
资料来源:公开资料整理
本文采编:CY1258
