信息安全行业及市场的主要管理部门及职责如下:
| 管理部门 |
职责 |
| 中央网信办 |
统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设 |
| 国家发改委 |
负责产业政策、产业规划的研究制定、行业的管理与规划等 |
| 工信部 |
研究制定国家信息化产业发展战略、总体规划和方针政策,统筹推荐国家信息化工作;拟定并组织本行业的技术规范、技术标准和技术政策;发布本行业的法律法规和行政规章;协调和解决国家信息化建设中的重大问题等。工信部下属信息化和软件服务业司负责与软件服务业相关的指导工作,信息安全协调司为电子认证服务业主管单位 |
| 公安部 |
主管全国计算机信息系统安全保护工作,信息安全及等级保护的监督管理工作和计算机信息系统安全销售许可核准工作 |
| 国家密码管理局 |
主管全国商用密码管理工作,批准生产的商用密码产品品种和型号等 |
| 国家保密局 |
管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定 |
| 国家国防科工局 |
国家国防科技工业局是中国政府负责管理国防科技工业的行政管理机关,负责核、航天、航空、船舶、兵器、电子等领域武器装备科研生产重大事项的组织协调和军工核心能力建设 |
| 国家版权局 |
主管全国新闻出版事业与著作权管理工作,在公司所处的行业负责软件著作权的管理工作 |
除了上述行业主管部门监管以外,信息安全产业还要受到全国信息安全标准化技术委员会、全国信息技术标准化技术委员会、国家市场监督管理总局直属的中国网络安全审查技术与认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心在安全标准和产品测评认证方面的管理。
2、行业的主要法律法规及政策
信息安全行业作为国家重点发展的行业之一,相关主管部门出台了一系列法律、法规以及产业支持政策,以支持、规范信息安全行业的健康发展。信息安全行业涉及的主要法律法规以及产业政策如下:
2005年《中华人民共和国电子签名法》的实施为电子认证行业奠定了法律基础,确立了电子签名的法律效力,规范了电子签名的行为,明确了认证机构的法律地位及认证程序,并给认证机构设置了市场准入条件和行政许可的程序。此后,工信部、国密局等国家相关部门相继发布了《电子认证服务管理办法》、《电子认证服务密码管理办法》和《电子政务电子认证服务管理办法》等配套的法律法规,市场规模逐步扩大。
2015年7月,全国人大通过《中华人民共和国国家安全法》,提出要建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
2017年6月,《中华人民共和国网络安全法》正式实施,明确了网络空间主权的原则、网络安全与信息化发展并重原则和共同治理原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度以及关键信息基础设施重要数据跨境传输的规则。《中华人民共和国网络安全法》完善了网络安全义务和责任,加大了违法惩处力度,将监测预警与应急处置措施制度化、法制化。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑。
2018年3月,中国证监会和中央网信办联合印发的《关于推动资本市场服务网络强国建设的指导意见》要求进一步推动网信事业和资本市场协同发展,保障国家网络安全和金融安全,促进网信和证券监管工作联动。在具体措施方面:一是加强政策引导,促进网信企业规范发展。二是充分发挥资本市场作用,推动网信企业加快发展。三是加强组织保障。
2018年以来,《网络安全等级保护条例(征求意见稿)》、《信息安全技术网络安全等级保护基本要求(GB/T22239-2019)》和《信息安全技术网络安全等级保护测评要求(GB/T28448-2019)》相继发布,标志着网络安全等级保护进入2.0时代,上述规定对网络安全等级保护提出更高的要求,将极大的推动网络安全等级保护的发展。
以下为信息安全领域涉及的法律法规及相关产业政策:
| 时间 |
颁发机构 |
法规或政策 |
| 2019年 |
国家市场监督管理总局、中国标准化委员会 |
《信息安全技术网络安全等级保护基本要求(GB/T22239-2019)》和《信息安全技术网络安全等级保护测评要求(GB/T28448-2019)》 |
| 2018年 |
中央办公厅、国务院办公厅 |
《金融和重要领域密码应用与创新发展工作规划(2018—2022年)》 |
| 2018年 |
工信部、应急管理部、财政部、科技部 |
《关于加快安全产业发展的指导意见》 |
| 2018年 |
公安部 |
《网络安全等级保护条例》(征求意见稿) |
| 2018年 |
中央网络安全和信息化委员会办公室、中国证券监督管理委员会 |
《关于推动资本市场服务网络强国建设的指导意见》 |
| 2017年 |
国家密码管理局 |
《商用密码科研管理规定》、《电子认证服务密码管理办法》、《商用密码产品生产管理规定》 |
| 2017年 |
工信部 |
《信息通信行业发展规划(2016-2020年)》、《软件和信息技术服务业发展规划(2016-2020年)》、《大数据产业发展规划(2016-2020年)》 |
| 2017年 |
工信部、国家发改委 |
《信息产业发展指南》 |
| 2016年 |
国家互联网信息办公室 |
《国家网络空间安全战略》 |
| 2016年 |
国家发改委 |
《中华人民共和国国民经济和社会发展第十三个五年规划纲要》 |
| 2015年 |
全国人大 |
《中华人民共和国电子签名法(2015年修正)》 |
| 2014年 |
中国国家认证认可监督管理委员会 |
《国家认监委关于变更国家信息安全产品认证部分认证依据标准的公告》 |
| 2012年 |
国务院 |
《关于大力推进信息化发展和切实保障信息安全的若干意见》 |
| 2011年 |
国务院 |
《中华人民共和国计算机信息系统安全保护条例》 |
| 2010年 |
全国人大、国家科学技术委员会 |
《中华人民共和国保守国家秘密法》 |
| 2007年 |
国家密码管理局、国务院信息化工作办公室 |
《信息安全等级保护管理办法》 |
| 2006年 |
国家密码管理局 |
《商用密码产品销售管理规定》、《商用密码产品生产管理规定》、《商用密码科研管理规定》 |
| 2006年 |
国务院 |
《国家中长期科学和技术发展规划纲要(2006—2020年)》 |
| 2005年 |
国家保密局 |
《涉及国家秘密的信息系统分级保护管理办法》 |
| 2005年 |
全国人大 |
《中华人民共和国电子签名法》 |
| 1999年 |
国务院 |
《商用密码管理条例》 |
| 1998年 |
国家保密局 |
《计算机信息系统保密管理暂行规定》 |
| 1997年 |
公安部 |
《计算机信息系统安全专用产品检测和销售许可证管理办法》 |
以上数据资料参考《2020年中国信息安全行业分析报告-产业现状与未来规划分析》。
各类行业分析报告查找请登录chinabaogao.com或gyii.cn
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
