2021年中国网络安全行业分析报告-产业运营现状与发展前景评估

时间

相关部门

政策文件

主要内容

2016 年 3月

全国人大

《我国国民经济和社会发展第十三个五年规划纲要》

统筹网络安全和信息化发展，完善国家网络安全保障体系，强化重要信息系统和数据资源保护，提高网络治理能力，保障国家信息安全。积极发展信息安全产业。

2016年12月

国家互联网信息办公室

《国家网络空间安全战略》

采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。

国务院

《“十三五”国家战略性新兴产业发展规划》

强化大数据与网络信息安全保障。要加强数据安全、隐私保护等关键技术攻关，形成安全可靠的大数据技术体系；建立完善网络安全审查制度；采用安全可信产品和服务，提升基础设施关键设备可靠水平；建立关键信息基础设施保护制度，研究重要信息系统和基础设施网络安全整体解决方案。

工信部

《信息通信行业发    展  规  划（2016-2020）》

强调我国网络安全形势日趋严峻。“十三五”期间，信息通信业要站在更高层次、更广领域落实网络安全观，进一步加强网络安全管理工作，完善行业网络和信息安全监管体系，创新理念方法，健全机制手段，提升全行业的安全风险防控和保障能力。

工信部

《软件和信息技术服务业发展规划（ 2016 － 2020年）》

指出网络安全形势更加严峻，信息安全保障能力亟需进一步加强。要进一步提升信息安全保障能力，发展信息安全产业，完善工业信息安全保障体系。目标到2020 年，信息安全产品收入达到 2000 亿元，年均增长 20%以上。

2017 年 1月

工信部、国家发改委

《信息产业发展指南》

提出了到 2020 年基本建立具有国际竞争力、安全可控信息产业生态体系的发展目标。提出了增强体系化创新能力、构建协同优化的产业结构、促进信息技术深度融合应用、建设新一代信息基础设施、提升信息通信和无线电行业管理水平、强化信息产业安全保障能力、增强国际化发展能力 7 大任务，确定了集成电路、基础电子、基础软件和工业软件、关键应用软件和行业解决方案、智能硬件和应用电子、计算机与通信设备、大数据、云计算、物联网 9 个领域的发展重点，研究部署了 7 个重大工程，明确了相关保障措施。

工信部

《信息通信网络与信息安全规划（2016-2020 年）》

提出了建立健全网络与信息安全法律法规制度、构建新型网络与信息安全治理体系、全面提升网络与信息安全技术保障水平、加快构建网络基础设施安全保障体系、大力强化网络数据和用户信息保护、深入推进行业信息安全监管、全面强化网络与信息安全应急和特殊通信管理、推动网络安全服务市场发展、持续提升网络安全国际影响力和话语权等 9  个方面的重点任务。确定了到 2020 年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。

2017年2月

国家网信办

《网络产品和服务安全审查办法》

国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。网络安全审查办公室具体组织实施网络安全审查。

2019年5月

国家市场监管总局和标准化委员会

《网络安全等级保护基本要求》

在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2.0时代”。

2019 年 9月

工信部

《关于促进网络安全产业发展的指导意见（征求意见稿）》

强调要着力突破网络安全关键技术、积极创新网络安全服务模式、合力打造网络安全产业生态、大力推广网络安全技术应用、加快构建网络安全基础设施，争取 2025 年，培育形成一批年营收超过 20 亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过 2000 亿。

2019年10月

中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议

　《中华人民共和国密码法》

密码法明确规定,密码管理部门依法对核心密码、普通密码实行严格统一管理,并规定了核心密码、普通密码使用要求,安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

2020年3月

国家市场监督管理总局、国家标准化管理委员会、全国信息安全标准化技术委员会

《信息安全技术个人信息安全规范》

是国内个人信息保护领域最有影响力的国家标准之一，在较多司法和行业监管活动中均作为关键参考。严格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度的保护个人的合法权益和社会公众利益。

2020年4月

国家互联网信息办公室等12部门

《网络安全审查办法》

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。

2020年8月

工信部

《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》

围绕技术平台、监管能力、工作机制，明确了相关具体工作任务。在技术平台方面，打造信息通信行业反诈大数据技术手段，持续提升大数据技术管控水平。在提升监管能力方面，进一步强化行业源头治理，健全创新事前防范、责任落实、成效评价、信用管理等制度。在完善工作机制方面，持续优化跨政企、跨行业、跨部门的联防联控工作机制，充分释放大数据在防范治理电信网络诈骗方面的强大效能。

2020年9月

公安部

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等都纳入了关键信息基础设施安全保护制度范围，网络安全防护范围持续扩大，带动国内网安产业规模快速增长。

2021年3月

十三届全国人大四次会议

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》

健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。

2021年6月

第十三届全国人民代表大会常务委员会第二十九次会议

《中华人民共和国数据安全法》

国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。

2021年7月

国家网信办

《网络安全审查办法（修订草案征求意见稿）》

掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

网信办

《数字中国发展报告（2020年）》

总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工作重点。

工信部

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》

到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

工信部、国家网信办、公安部

《网络产品安全漏洞管理规定》

鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施。