網絡與信息安全行業主管部門、監管體制及主要法律法規政策分析（2021年）

網絡安全文爭 2021-09-26 09:26 來源：智研咨詢

一、主管部門

我國網絡與信息安全行業相關管理部門包括工信部、網信辦、公安部、國家保密局。工信部負責擬定實施行業規劃，產業政策和標準；指導推進信息化建設；協調維護國家信息安全等；指導軟件業發展；擬定并組織實施軟件、系統集成及服務的技術規范和標準；推動軟件公共服務體系建設；指導、協調信息安全技術開發等。網信辦著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會等各個領域的網絡安全和信息化重大問題；研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策；推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。公安部主管全國計算機信息系統安全保護工作。保密局負責管理和指導保密技術工作，對從事涉密信息系統集成的企業資質進行認定。

二、行業監管體制、行業主要法律法規政策

（2）行業主要法律法規政策

我國網絡與信息安全行業涉及的相關法律法規主要如下：

行業主要法律法規政策

序號	主要法律法規名稱	實施時間	發布部門
1	《中華人民共和國計算機信息系統安全保護條例》（2011年修訂）	1994年2月	國務院
2	《計算機信息網絡國際聯網安全保護管理辦法》（2011年修訂）	1997年12月	國務院
3	《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》	1997年12月	公安部
4	《計算機信息系統保密管理暫行規定》	1998年2月	國家保密局
5	《互聯網信息服務管理辦法》（2011年修訂）	2000年9月	國務院
6	《互聯網安全保護技術措施規定》	2006年3月	公安部
7	《信息安全等級保護管理辦法》	2007年6月	公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室
8	《中華人民共和國保守國家秘密法》（2010年修訂）	2010年10月	全國人大
9	《通信網絡安全防護管理辦法》	2010年3月	工信部
10	《全國人大常委會關于加強網絡信息保護的決定》	2012年12月	全國人大
11	《電信和互聯網用戶個人信息保護規定》	2013年9月	工信部
12	《中華人民共和國國家安全法》	2015年7月	全國人大
13	《中華人民共和國網絡安全法》	2017年6月	全國人大
14	《網絡安全等級保護條例（征求意見稿）》	2018年6月	公安部
15	《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）《信息安全技術網絡安全等級保護測評要求》（GB/T28448-2019）《信息安全技術網絡安全等級保護安全設計技術要求》（GB/T25070-2019）	2019年12月	國家市場監督管理總局、中國標準化委員會
16	《網絡信息內容生態治理規定》	2020年3月	國家互聯網信息辦公室

資料來源：公開資料整理

網絡與信息安全行業涉及的主要行業政策如下：

主要行業政策

序號	頒布時間	行業政策	頒布機構	主要相關內容
1	2014年8月	《關于加強電信和互聯網行業網絡安全工作的指導意見》	工信部	提出要深化網絡基礎設施和業務系統安全防護；提升突發網絡安全事件應急響應能力；維護公共互聯網網絡安全環境；推進安全可控關鍵軟硬件應用等。
2	2016年3月	《我國國民經濟和社會發展第十三個五年規劃綱要》	全國人大	統籌網絡安全和信息化發展，完善國家網絡安全保障體系，強化重要信息系統和數據資源保護，提高網絡治理能力，保障國家信息安全。積極發展信息安全產業。
3	2016年12月	《“十三五”國家戰略性新興產業發展規劃》	國務院	強化大數據與網絡信息安全保障。要加強數據安全、隱私保護等關鍵技術攻關，形成安全可靠的大數據技術體系；建立完善網絡安全審查制度；采用安全可信產品和服務，提升基礎設施關鍵設備可靠水平；建立關鍵信息基礎設施保護制度，研究重要信息系統和基礎設施網絡安全整體解決方案。
4	2016年12月	《國家網絡空間安全戰略》	國家互聯網信息辦公室	網絡安全形勢日益嚴峻，國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益面臨嚴峻風險與挑戰。提出堅定捍衛網絡空間主權、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等九項戰略任務。
5	2016年12月	《軟件和信息技術服務業發展規劃（2016－2020年）》	工信部	指出網絡安全形勢更加嚴峻，信息安全保障能力亟需進一步加強。要進一步提升信息安全保障能力，發展信息安全產業，完善工業信息安全保障體系。目標到2020年，信息安全產品收入達到2000億元，年均增長20%以上。
6	2016年12月	《信息通信行業發展規劃（2016-2020）》	工信部	強調我國網絡安全形勢日趨嚴峻。“十三五”期間，信息通信業要站在更高層次、更廣領域落實網絡安全觀，進一步加強網絡安全管理工作，完善行業網絡和信息安全監管體系，創新理念方法，健全機制手段，提升全行業的安全風險防控和保障能力。
7	2017年1月	《信息產業發展指南》	工信部、國家發改委	提出了到2020年基本建立具有國際競爭力、安全可控信息產業生態體系的發展目標。提出了增強體系化創新能力、構建協同優化的產業結構、促進信息技術深度融合應用、建設新一代信息基礎設施、提升信息通信和無線電行業管理水平、強化信息產業安全保障能力、增強國際化發展能力7大任務，確定了集成電路、基礎電子、基礎軟件和工業軟件、關鍵應用軟件和行業解決方案、智能硬件和應用電子、計算機與通信設備、大數據、云計算、物聯網9個領域的發展重點，研究部署了7個重大工程，明確了相關保障措施。
8	2017年1月	《信息通信網絡與信息安全規劃（2016-2020年）》	工信部	提出了建立健全網絡與信息安全法律法規制度、構建新型網絡與信息安全治理體系、全面提升網絡與信息安全技術保障水平、加快構建網絡基礎設施安全保障體系、大力強化網絡數據和用戶信息保護、深入推進行業信息安全監管、全面強化網絡與信息安全應急和特殊通信管理、推動網絡安全服務市場發展、持續提升網絡安全國際影響力和話語權等9個方面的重點任務。確定了到2020年建成“責任明晰、安全可控、能力完備、協同高效、合作共享”的信息通信網絡與信息安全保障體系的工作目標。
9	2018年10月	《關于推進綜合整治騷擾電話專項行動的工作方案》	工信部	全面加強通信資源管理，完善騷擾電話的發現、舉報、處置流程，切斷騷擾電話傳播渠道；加強技術手段建設，提升騷擾電話防范能力；綜合調動各方力量，規范電話營銷行為，建立騷擾電話長效管控機制，實現商業營銷類電話規范撥打、惡意騷擾和違法犯罪類電話明顯減少的目標，營造良好的通信環境。
10	2019年9月	《關于促進網絡安全產業發展的指導意見（征求意見稿）》	工信部	強調要著力突破網絡安全關鍵技術、積極創新網絡安全服務模式、合力打造網絡安全產業生態、大力推廣網絡安全技術應用、加快構建網絡安全基礎設施，爭取2025年，培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億。
11	2020年8月	《關于運用大數據推進防范治理電信網絡詐騙長效機制建設工作方案》	工信部	圍繞技術平臺、監管能力、工作機制，明確了相關具體工作任務。在技術平臺方面，打造信息通信行業反詐大數據技術手段，持續提升大數據技術管控水平。在提升監管能力方面，進一步強化行業源頭治理，健全創新事前防范、責任落實、成效評價、信用管理等制度。在完善工作機制方面，持續優化跨政企、跨行業、跨部門的聯防聯控工作機制，充分釋放大數據在防范治理電信網絡詐騙方面的強大效能。