中国网络安全行业相关政策汇总强化网络安全保护工作协作配合

2022-04-01 11:07

手机浏览

根据中国证监会上市公司行业分类指引（2012 年修订）网络安全行业所属行业归类于“I65 软件和信息技术服务业”。根据中国国民经济行业分类国家标准（GB/T4754-2011），网络安全行业属于“I651 软件开发”。依据国家统计局战略性新兴产业分类（2018）（国家统计局令第 23 号）标准，网络安全行业属于“新一代信息技术产业”行业。

1、行业主管部门和监管体制

据观研报告网发布的《中国网络安全市场发展趋势分析与未来前景研究报告（2022-2029年）》显示，主要监管部门为中央网信办，国家工业和信息化部，公安部，国家发改委，国家保密局，主要的行业协会为全国信息安全标准化技术委员会、中国信息产业商会信息安全产业分会和中国软件行业协会，具体职责为：

主管部门/协会	主要职能
中央网信办	着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。
国家工业和信息化部	拟订信息产业的发展规划与政策；组织起草信息化法律法规草案和规章；拟订并组织实施软件、系统集成及服务的技术规范和标准；指导行业技术创新和技术进步；推动软件公共服务体系建设；推进软件服务外包等。
公安部	公安部相关主要职责包括：主管全国公共信息网络的安全监察工作、网络安全及等级保护的监督管理工作和网络安全产品的销售许可工作等。
国家发改委	组织拟订产业发展、产业技术进步的战略、规划和重大政策；做好相关高技术产业化工作，组织重大产业化示范工程；统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡；组织推动技术创新和产学研联合。
国家保密局	管理和指导保密技术工作，负责办公自动化和计算机信息系统的保密管理，指导保密技术产品的研制和开发应用，对从事涉密信息系统集成的企业资质进行认定。
全国信息安全标准化技术委员会	在信息安全技术专业领域内，从事信息安全标准化工作的技术工作组织负责组织开展国内信息安全有关的标准化技术工作。主要工作范围包括：安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。
中国信息产业商会信息安全产业分会	建立政府与企业间的沟通桥梁，在政府信息安全有关工作中反映企业的需求，寻求政府对企业的引导和支持；建立信息安全企业之间的沟通桥梁，促进企业间的合作，协助有关部门规范信息安全产业市场竞争秩序；建立信息安全行业与国内其他行业的沟通桥梁，推动和促进行业间的交流；建立与国际间的沟通桥梁，加强国际合作和交流等。
中国软件行业协会	中国软件行业协会主要职责包括：通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、政策研究等方面的工作，加强全国从事软件与信息服务业的企事业单位和个人之间的合作、联系和交流等。

数据来源：观研天下整理

22、 行业主要法律法规和政策

序号	法律法规及相关政策	发布时间	发布单位	主要内容及影响
1	网络安全产业高质量发展三年行动计划征求意见	2021年 7月	工信部	在产业规模上，网络安全产业规模超过2500 亿元，年复合增长率超过 15%；在技术创新上，一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强；在企业发展上，一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领
2	数据安全法	2021年 6月	全国人民代表大会常务委员会	确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。
3	贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见	2020年 9月	公安部	深入贯彻实施国家网络安全等级保护制度，加强关键信息基础设施安全保护，强化网络安全保护工作协作配合。
4	网络安全审查办法	2020年 4月	国家互联网信息办公室、发改委等	关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照网络安全审查办法进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
5	信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护测评要求信息安全技术网络安全等级保护安全设计技术要求	2019年 12月	国家市场监督管理总局、中国国家标准化管理委员会	为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
6	国家网络安全产业园区发展规划	2019年 6月	工信部	工信部与北京市政府决定建设国家网络安全产业园区。根据规划，到 2020 年，依托产业园带动北京市网络安全产业规模超过 1,000 亿元，拉动 GDP 增长超过 3,300亿元，打造不少于 3 家年收入超过 100 亿元的骨干企业。到 2025 年，依托产业园建成我国网络安全产业“五个基地”：1、国家安全战略支撑基地；2、国际领先的网络安全研发基地；3、网络安全高端产业集聚示范基地；4、网络安全领军人才培育基地；5、网络安全产业制度创新基地。
7	网络安全漏洞管理规定（征求意见稿）	2019年 6月	工信部	中国境内网络产品、服务提供者和网络运营者，以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织（以下简称第三方组织）或个人，应当遵守本规定。网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后，应当遵守以下规定：（一）立即对漏洞进行验证，对相关网络产品应当在 90 日内采取漏洞修补或防范措施，对相关网络服务或系统应当在 10 日内采取漏洞修补或防范措施；（二）需要用户或相关技术合作方采取漏洞修补或防范措施的，应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后 5 日内，将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方，提供必要的技术支持，并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。
8	关于推动资本市场服务网络建设的指导意见	2018年 3月	国家互联网信息办公室、证监会	围绕资本市场促进网信事业发展主体，加强网信和证券监管工作的协调联动，充分发挥资本市场资源配置作用，促进企业落实主体责任，深化行业监督管理，凝聚工作共识，形成监管合力。加快扶持培育一批自主创新能力强、发展潜力大的网信企业在主板、中小板和创业板实现首次公开发行和再融资。鼓励具有行业竞争优势的中小网信企业在全国中小企业股份转让系统挂牌。鼓励中小微网信企业在区域股权市场挂牌。
9	中华人民共和国网络安全法	2017年 6月	全国人民代表大会常务委员会	旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。
10	“十三五”国家信息化规划	2016年 12月	国务院	提升网络安全保障能力。落实网络安全责任制，促进政府职能部门、企业、社会组织、广大网民共同参与，共筑网络安全防线，提升网络安全防护水平，有效应对网络攻击。
11	软件和信息技术服务业发展规划（2016-2020年）	2016年 12月	工信部	以创新发展和融合发展为主线，提出到2020 年基本形成具有国际竞争力的产业生态体系的发展目标，提出了全面提高创新发展能力、积极培育壮大新兴业态、深入推进应用创新和融合发展、进一步提升信息安全保障能力、大力加强产业体系建设、加快提高国际化发展水平等六大任务，提出了九个重大工程，明确相关保障措施。
12	国家网络空间安全战略	2016年 12月	国家互联网信息办公室	建立完善国家网络安全技术支撑体系。加强网络安全基础理论和重大问题研究。加强网络安全标准化和认证认可工作，更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工作，完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程，加强网络安全学科专业建设，打造一流网络安全学院和创新园区，形成有利于人才培养和创新创业的生态环境。
13	中华人民共和国国家安全法	2015年 7月	全国人民代表大会常务委员会	以法律形式确立了中央国家安全领导体系和总体国家安全观的指导地位，明确了维护国家安全的各项任务，建立了维护国家安全的各项制度，对当前和今后一个时期维护国家安全的主要任务和措施保障作出了综合性、全局性、基础性的安排。
14	全国人民代表大会常务委员会关于加强网络信息保护的决定	2012年 12月	全国人民代表大会常务委员会	网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关信息，并向有关主管部门报告。