近年来我国出台了大量相关政策支持信息安全产业发展。2016年11月全国人大常委会发布《网络安全法》,标志了等级保护制度的法律地位。2017年,工信部发布《软件和信息技术服务业发展规划(2016-2020年)》,明确提出到“十三五”末信息安全产业规模将达到2,000亿元,年均增长率达20%以上的目标。2019年5月,网络安全等级保护核心标准《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护安全设计技术要求》正式发布。
《网络安全法》的发布、《网络安全等级保护条例》(征求意见稿)的上报、网络安全等级保护系列标准的发布,标志着我国等级保护制度进入2.0时代。等级保护2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,增加了云计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联网安全扩展要求,以及新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等方面要求。
综上,网络安全已经上升为国家战略,相关政策指引推动我国网络安全行业持续健康发展,发行人将积极响应国家网络安全的政策指引,不断提高自身研发能力与产品质量,更好地满足国内网络安全领域的需求,不断为我国网络安全做出贡献。
一、行业监管体制及政策法规
网络安全行业主管部门及政策法规
部门 |
性质 |
相关职能 |
| 中共中央网络安全和信息化委员会办公室 | 主管部门 | 着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力 |
| 中华人民共和国工业和信息化部 | 主管部门 | 拟订实施行业规划、产业政策和标准;指导推进信息化建设;协调维护国家信息安全等;指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;指导、协调信息安全技术开发等 |
| 中华人民共和国国家发展和改革委员会 | 主管部门 | 综合分析高技术产业及产业技术的发展态势,组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策;统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡;组织推动技术创新和产学研联合等 |
| 中华人民共和国公安部 | 主管部门 | 依法监督管理计算机信息系统的安全保护工作 |
| 国家商用密码管理办公室 | 主管部门 | 主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等 |
| 中华人民共和国国家保密局 | 主管部门 | 负责计算机网络信息安全管理的保密工作,负责对涉密计算机信息系统的审批和年审,组织实施对通信及办公自动化保密技术检查,负责对涉密计算机网络的设计、施工单位进行资格审查,对从事涉密信息系统集成的企业资质进行认定 |
| 全国信息安全标准化技术委员会 | 主管部门 | 在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织负责组织开展国内信息安全有关的标准化技术工作。主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作 |
资料来源:华经产业研究院整理
网络安全行业主要法律法规、政策和标准
文件名称 |
发布单位 |
生效时间 |
主要内容 |
| 《数据安全法》 | 全国人民代表大会常务委员会 | 2021.09.01 | 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。 |
| 《GBT22240-2020信息安全技术网络安全等级保护定级指南》 | 国家市场监督管理总局、国家标准化管理委员会 | 2020.11.01 | 为适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,替代原GB/T22240-2008标准,从等级保护对象定义和定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。 |
| 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 | 公安部 | 2020.09.22 | 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。 |
| 《新时期促进集成电路产业和软件产业高质量发展的若干政策》 | 国务院 | 2020.07.27 | 从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场应用政策、国际合作政策等方面给出了一系列的支持和鼓励。 |
| 《网络安全审查办法》 | 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局 | 2020.04.27 | 关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《网络安全审查办法》进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。 |
| 《中华人民共和国密码法》 | 全国人民代表大会常务委员会 | 2020.01.01 | 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定的法律。是中国密码领域的综合性、基础性法律。 |
| 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》 | 国家市场监督管理总局、中国国家标准化管理委员会 | 2019.12.01 | 为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 |
| 《关于促进网络安全产业发展的指导意见(征求意见稿)》 | 工信部 | 2019.09.27 | 着力突破网络安全关键技术,加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。 |
| 《国家网络安全产业园区发展规划》 | 工信部 | 2019.06.30 | 工信部与北京市政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1,000亿元,拉动GDP增长超过3,300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”:1、国家安全战略支撑基地;2、国际领先的网络安全研发基地;3、网络安全高端产业集聚示范基地;4、网络安全领军人才培育基地;5、网络安全产业制度创新基地。 |
| 《网络安全漏洞管理规定(征求意见稿)》 | 工信部 | 2019.06.18 | 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:(一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施;(二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。 |
| 《公安机关互联网安全监督检查规定》 | 公安部 | 2018.11.01 | 规定明确公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查的对象、内容和程序以及互联网服务提供者和联网使用单位的法律责任。 |
| 《网络安全等级保护条例(征求意见稿)》 | 公安部 | 2018.06.27 | 内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。其中,征求意见稿拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。 |
| 《公共互联网网络安全威胁监测与处置办法》 | 工信部 | 2018.01.01 | 积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益。 |
| 《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》 | 国务院 | 2017.08.13 | 加强网络信息安全相关技术攻关,为构建安全可靠的信息消费环境提供支撑保障。落实网络安全等级保护制度,深入推进互联网管理和网络信息安全保障体系建设,加强移动应用程序和应用商店网络安全管理,规范移动互联网信息传播。 |
| 《中华人民共和国网络安全法》 | 全国人民代表大会常务委员会 | 2017.06.01 | 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。 |
资料来源:华经产业研究院整理
本文采编:CY306
