一、網(wǎng)絡(luò)安全市場政策發(fā)布情況
(一)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)
2003年9月7日,中共中央辦公廳、國務(wù)院辦公廳發(fā)出通知,轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》,并要求各地結(jié)合實際認(rèn)真貫徹落實。該《意見》是為進(jìn)一步提高信息安全保障工作的能力和水平,維護公眾利益和國家安全,促進(jìn)信息化建設(shè)健康發(fā)展而提出的。它的誕生標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng),其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。
(二)《通信網(wǎng)絡(luò)安全防護管理辦法》
2010年初,工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》(以下簡稱《辦法》)。《辦法》要求,2010年3月1日起,通信網(wǎng)絡(luò)運行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度,將本單位已正式投入運行的通信網(wǎng)絡(luò)單元劃分為五級。
《辦法》指出,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位已正式投入運行的通信網(wǎng)絡(luò)進(jìn)行單元劃分,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度,由低到高分別劃分為一級、二級、三級、四級、五級。電信管理機構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審。通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別,并進(jìn)行評審。
《辦法》要求,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級情況按照有關(guān)規(guī)定向電信管理機構(gòu)備案。電信管理機構(gòu)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進(jìn)行檢查。
《辦法》還指出,對于違反有關(guān)規(guī)定的通信網(wǎng)絡(luò)運行單位,由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的,給予警告,并處五千元以上三萬元以下的罰款。
(三)《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》
2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。
(四)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》國發(fā)[2012]23號
國務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》提出,要實施"寬帶中國"工程,構(gòu)建下一代信息基礎(chǔ)設(shè)施。到"十二五"末,全國固定寬帶接入用戶超過2.5億戶,互聯(lián)網(wǎng)國際出口帶寬達(dá)到每秒6500吉比特,第三代移動通信技術(shù)網(wǎng)絡(luò)覆蓋城鄉(xiāng),國際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)實現(xiàn)規(guī)模商用。該《意見》于5月9日在國務(wù)院常務(wù)會議上獲得通過,對實施"寬帶中國"工程、推動信息化和工業(yè)化深度融合、加快社會領(lǐng)域信息化、推進(jìn)農(nóng)業(yè)農(nóng)村信息化、健全安全防護和管理、加快安全能力建設(shè)等六項重點工作作了全面部署。《意見》詳細(xì)闡述了實施"寬帶中國"工程的主要內(nèi)容,"以光纖寬帶和寬帶無線移動通信為重點,加快信息網(wǎng)絡(luò)寬帶化升級。推進(jìn)城鎮(zhèn)光纖到戶和行政村寬帶普遍服務(wù),提高接入帶寬、網(wǎng)絡(luò)速率和寬帶普及率。加強3G網(wǎng)絡(luò)縱深覆蓋,支持具有自主知識產(chǎn)權(quán)的3G技術(shù)TD-SCDMA及其后續(xù)演進(jìn)技術(shù)TD-LTE產(chǎn)業(yè)鏈發(fā)展,科學(xué)統(tǒng)籌3G及其長期演進(jìn)技術(shù)協(xié)調(diào)發(fā)展。加快下一代廣播電視網(wǎng)絡(luò)建設(shè),推進(jìn)廣播電視網(wǎng)絡(luò)數(shù)字化、雙向化和互聯(lián)互通改造。"
(五)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》
2013年7月16日,工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號),并已于2013年9月1日起施行。
出臺《規(guī)定》,可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護制度。目前,部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠,安全防護措施不完善,管理制度不健全,信息安全責(zé)任落實不到位,需要進(jìn)一步完善用戶個人信息保護法律制度,規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動。
出臺《規(guī)定》,也是貫徹落實全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱《決定》)的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個人信息的制度,需要出臺相關(guān)配套規(guī)定。制定《規(guī)定》,進(jìn)一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等,是落實全國人大常委會《決定》規(guī)定的制度和措施,切實保護用戶合法權(quán)益的要求。
(六)《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》國發(fā)[2013]7號
2013年2月5日,《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》發(fā)布,明確了我國物聯(lián)網(wǎng)發(fā)展的總體目標(biāo)和近期目標(biāo),提出了加強統(tǒng)籌協(xié)調(diào)形成發(fā)展合力、營造良好發(fā)展環(huán)境等保障措施,并明確提出"積極開展物聯(lián)網(wǎng)相關(guān)技術(shù)的知識產(chǎn)權(quán)分析評議"。這是首次將知識產(chǎn)權(quán)評議工作納入物聯(lián)網(wǎng)的發(fā)展規(guī)劃。
(七)《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》
公安部、發(fā)改委和財政部聯(lián)合印發(fā)《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》(公信安[2014]2182號)。
(八)《2014年綜治工作(平安建設(shè))考核評價實施細(xì)則》
中央綜治辦印發(fā)《2014年綜治工作(平安建設(shè))考核評價實施細(xì)則》(中綜辦[2014]16號),將"信息安全保障工作"納入對政府的考核。
(九)《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》
2014年8月國家發(fā)改委等八部委聯(lián)合印發(fā)了《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見》(發(fā)改高技[2014]1770號)文件
(十)《關(guān)于加強智慧城市網(wǎng)絡(luò)安全管理工作的若干意見》
2015年公安部會同國家發(fā)改委、工信部、網(wǎng)信辦印發(fā)了《關(guān)于加強智慧城市網(wǎng)絡(luò)安全管理工作的若干意見》。組織開展"智慧城市"網(wǎng)絡(luò)安全建設(shè)、管理和評價工作。
(十一)中華人民共和國刑法修正案(九)
2015年8月29日第十二屆全國人民代表大會常務(wù)委員會第十六次會議通過中華人民共和國刑法修正案(九)。
(十二)《中華人民共和國網(wǎng)絡(luò)安全法》
2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。涵蓋了個人信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等多個領(lǐng)域。《網(wǎng)絡(luò)安全法》作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法制建設(shè)的重要里程碑。同時,也表明國家開始在立法和行政的層面強制企業(yè)履行安全責(zé)任。
(十三)《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導(dǎo)意見》。
2018年3月30日,中央網(wǎng)信辦和證監(jiān)會近日聯(lián)合印發(fā)《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導(dǎo)意見》。《意見》提出,將加快實施網(wǎng)絡(luò)強國戰(zhàn)略,促進(jìn)網(wǎng)信企業(yè)規(guī)范發(fā)展,推進(jìn)網(wǎng)絡(luò)強國、數(shù)字中國建設(shè)。業(yè)內(nèi)人士預(yù)計,到2021年我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模將達(dá)到630億元,年均增速達(dá)23.2%。
二、國家有關(guān)網(wǎng)絡(luò)安全等級保護制度的政策及法律要求:
1、《中華人民共和國人民警察法》規(guī)定:人民警察履行"監(jiān)督管理計算機信息系統(tǒng)的安全保護工作"的職責(zé)。
2、國務(wù)院令第147號規(guī)定:"公安部主管全國計算機信息系統(tǒng)安全保護工作","等級保護的具體辦法,由公安部會同有關(guān)部門制定"。
3、2008年國務(wù)院"三定"方案,賦予公安部"監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作"法定職責(zé)。
4、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出:實行信息安全等級保護。要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南。
5、《國務(wù)院關(guān)于推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)[2012]23號):"落實信息安全等級保護制度,開展相應(yīng)等級的安全建設(shè)和管理,做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查。"
6、國家發(fā)改委、公安部、財政部、國家保密局、國家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室聯(lián)合印發(fā)了《關(guān)于進(jìn)一步加強國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》(發(fā)改高技[2012]1986號)
7、公安部、發(fā)改委和財政部聯(lián)合印發(fā)的《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》(公信安[2014]2182號)要求,加強對47個行業(yè)、276家單位、500個涉及國計民生的國家級重要信息系統(tǒng)的安全監(jiān)管和保障。
安防控體系建設(shè)的意見》要求:"完善國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報處置工作機制,推進(jìn)完善信息安全等級保護制度"。
8、2014年12月,中辦國辦《關(guān)于加強社會治安防控體系建設(shè)的意見》要求:"完善國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報處置工作機制,推進(jìn)完善信息安全等級保護制度"。
9、2014年12月中央批準(zhǔn)實施的《關(guān)于全面深化公安改革若干重大問題的框架意見》指出,"推進(jìn)健全信息安全等級保護制度,完善網(wǎng)絡(luò)安全風(fēng)險監(jiān)測預(yù)警、通報處置機制"。
10、《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組2015年工作要點》中,要求"落實國家信息安全等級保護制度"。
11、《中華人民共和國網(wǎng)絡(luò)安全法》
第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。
第三十一條國家對......關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
三、網(wǎng)絡(luò)安全市場前景看好
一是國家意志和國家行動為產(chǎn)業(yè)發(fā)展注入強心劑。預(yù)計到2020年,將有一系列細(xì)化豐富的產(chǎn)業(yè)發(fā)展扶持政策出臺,產(chǎn)業(yè)發(fā)展重心和方向更為明確,發(fā)展信心和步伐更為堅定。
二是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域仍是產(chǎn)業(yè)核心帶動力。一方面,關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的重點目標(biāo),安全防護能力建設(shè)需求迫切。另一方面,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》實施在即,網(wǎng)絡(luò)安全"三同步"、檢測評估、應(yīng)急處置等細(xì)化要求將有效指導(dǎo)和規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施保護實踐。
三是細(xì)分領(lǐng)域助力網(wǎng)絡(luò)安全服務(wù)市場打開新局面。國際上網(wǎng)絡(luò)安全服務(wù)連續(xù)多年占據(jù)網(wǎng)絡(luò)安全市場的六成份額,而我國服務(wù)市場的占比不足三成,隨著網(wǎng)絡(luò)安全事件頻發(fā)和政策標(biāo)準(zhǔn)落地,應(yīng)急服務(wù)、合規(guī)服務(wù)等服務(wù)市場發(fā)展態(tài)勢逐步向好,為提升安全服務(wù)的價值認(rèn)知、開辟服務(wù)市場空間將起到一定助益作用。
四是以應(yīng)用為核心成為安全技術(shù)創(chuàng)新新思路。將關(guān)鍵信息基礎(chǔ)設(shè)施保護需求與網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展相結(jié)合,以產(chǎn)業(yè)創(chuàng)新帶動能力升級,以能力建設(shè)驅(qū)動產(chǎn)業(yè)發(fā)展。
五是產(chǎn)業(yè)生態(tài)協(xié)同開創(chuàng)產(chǎn)業(yè)發(fā)展新基調(diào)。未來產(chǎn)業(yè)協(xié)同的發(fā)力點,將主要聚焦在安全架構(gòu)創(chuàng)新、情報共享、防御聯(lián)動等方面,體現(xiàn)在探索新型網(wǎng)絡(luò)安全架構(gòu)理念和促進(jìn)威脅情報共享共用等方面。
六是職業(yè)教育和培訓(xùn)成為應(yīng)對人才緊缺的關(guān)鍵。目前我國網(wǎng)絡(luò)安全學(xué)科教育每年培養(yǎng)人才為1萬人左右,遠(yuǎn)不能適應(yīng)日益加劇的網(wǎng)絡(luò)安全人才需求,同時,從業(yè)人員普遍在知識儲備、技能等方面存在短板。隨著我國網(wǎng)絡(luò)安全人才培養(yǎng)體系完善,政策重點將有望向職業(yè)教育和培訓(xùn)方面發(fā)力。