1、行业主管部门及监管体制
网络信息安全行业主要监管部门具体如下:
主管部门 |
主要职能 |
中央网信办 |
着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题;研究制定网络安全和信息化发展战略、宏观规划和重大政策;推动国家网络安全和信息化法治建设,不断增强安全保障能力。 |
发改委 |
组织拟订产业发展、产业技术进步的战略、规划和重大政策;做好相关高技术产业化工作,组织重大产业化示范工程;统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡;组织推动技术创新和产学研联合。 |
工信部 |
制定并组织实施通信业的行业规划、计划和产业政策,提出优化产业布局、结构的政策建议,起草相关法律法规草案,制定规章,拟订行业技术规范和标准并组织实施,指导行业质量管理工作,组织协调并管理全国软件企业认定工作。 |
公安部网络安全保卫局 |
主管全国公共信息网络的安全监察工作、网络信息安全及等级保护的监督管理工作和网络信息安全产品的销售许可工作等。 |
国家密码管理 局 |
主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等。 |
能源局 |
负责起草能源发展和有关监督管理的法律法规送审稿和规章,拟订并组织实施能源发展战略、规划和政策,推进能源体制改革,拟订有关改革方案,协调能源发展和改革中的重大问题;负责起草能源发展和有关监督管理的法律法规送审稿和规章,拟订并组织实施能源发展战略、规划和政策,推进能源体制改革,拟订有关改革方案,协调能源发展和改革中的重大问题。 |
国家版权局 |
主管全国新闻出版事业与著作权管理工作,负责软件著作权的登记和管理工作。 |
中国软件行业协会 |
通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、政策研究等方面的工作,加强全国从事软件与信息服务业的企事业单位和个人之间的合作、联系和交流等。 |
2、行业主要法律法规
网络信息安全行业的主要法律法规如下:
发布时间 |
发文单位 |
法律法规名称 |
相关内容概要 |
2019 年 |
全国人大常委会 |
《中华人民共和国密码法》 |
加强密码工作,核密、普密与商密分级管理。规范应用和管理,强化法律责任。保障公民、法人和其他组织的合法权益,维护社会公共利益。 |
2019 年 |
国家市场监督管理总局、国家标准化管理委员会 |
《信息安全技术网络安全等级保护基本要求》2.0 版本 |
将风险评估、安全监测、通报预警、案件调查、数据防护、灾难备份、应急处理、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实
施;将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工业控制系统、公众服务平台、互联网企业等全部纳入等级保护监管。 |
2017 年 |
工信部 |
《公共互联网网络安全威胁监测与处置办法》 |
加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,维护网络秩序和公共利益。 |
2017 年 |
全国人大常委会 |
《中华人民共和国网络安全法》 |
网路安全纲领性法律框架,保障网络安
全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益。 |
2016 年 |
工信部 |
《互联网信息安全管理系统使用及运行维护管理办法(试行)》 |
指导各省、自治区、直辖市通信管理局以及经营互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等业务的互联网接入类企业规范做好互联网信息安全管理系统的使用与运行维护管理工作;保障各单位系统安全可靠运行,有效发挥系统作用。 |
2015 年 |
全国人大常委会 |
《中华人民共和国国家安全法》 |
以法律的形式确立了中央国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障作出了综合性、全局性、基础性安排。 |
2013 年 |
国务院 |
《计算机软件保护条例》 |
为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展。 |
2012 年 |
全国人大常委会 |
《全国人民代表大会常务委员会关于加强网络信息保护的决定》 |
网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。 |
2011 年 |
国务院 |
《互联网信息服务管理办法》 |
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展。 |
2011 年 |
国务院 |
《计算机信息网络国际联网安全保护管理办法》 |
对中国境内的计算机信息网络国际联网安全保护管理的相关问题做出了相关规定。 |
2010 年 |
工信部 |
《通信网络安全防护管理办法》 |
为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通。 |
2009 年 |
工信部 |
《软件产品管 理办法》 |
加强软件产品管理,促进我国软件产业的发展等。 |
2009 年 |
工信部 |
《互联网网络安全信息通报实施办法》 |
规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平。 |
2008 年 |
财政部、审计署、银监会、保监会、证监 会 |
《企业内部控制基本规范》 |
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 |
2007 年 |
财政部、信息产业部 |
《电子信息产业发展基金管理办法》 |
电子信息产业发展基金是中央财政预算安排的专项资金,支持范围主要是软件、集成电路产业,以及计算机、通信、网络、数字视听、测试仪器和专用设备、电子基础产品等电子信息产业核心领域技术与产品研究开发、产业化,促进其他行业信息技术应用。 |
2007 年 |
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 |
《信息安全等级保护管理办法》 |
国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 |
3、行业主要产业政策
网络信息安全行业主要发展政策如下:
发布时间 |
发文单位 |
政策名称 |
相关内容概要 |
2020 年 |
公安部 |
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 |
为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置网络安全事件,严厉打击危害网络安全的违法犯罪活动,切实保障国家网络安全,特制定指导意见。 |
2019 年 |
工信部 |
《关于促进网络安全产业发展的指导意见(征求意见稿)》 |
落实《中华人民共和国网络安全法》,到
2025年培育形成一批年营收超过 20 亿元的安全企业,网络安全产业规模超过 2,000
亿元。 |
2019 年 |
工信部等十部门 |
《十部门关于印发加强工业互联网安全工作的指导意见的通知》 |
为加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施。其中『提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力』等被列入主要任务。 |
2018 年 |
中共中央办公厅、国务院办公厅 |
《金融和重要领域密码应用与创新发展工作规划(2018-2022 年)》的通知 |
保障国家关键信息基础设施的安全,着力在金融和重要领域推进密码全面应用,着力在构建自主可控信息技术体系中推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境。 |
2018 年 |
国家能源局 |
《关于加强电力行业网络安全工作的指导意见》 |
加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处理能力。 |
2018 年 |
工信部、发改委 |
《扩大和升级信息消费三年行动计划(2018-2020年)》 |
大力推动信息消费向纵深发展,壮大经济发展内生动力,在更高水平、更高层次、更深程度实现供需新平衡,优化经济结构,普惠社会民生。 |
2018 年 |
工信部 |
《推动企业上云实施指南(2018-2020 年)》 |
推动企业利用云计算加快数字化、网络化、智能化转型,推进互联网、大数据、人工智能与实体经济深度融合。 |
2018 年 |
工信部 |
《工业互联网发展行动计划(2018-2020年)》 |
2018-2020
年是我国工业互联网建设起步阶段,对未来发展影响深远。深入实施工业互联网创新发展战略,推动实体经济与数字经济深度融合。 |
2018 年 |
中央网信办、证监会 |
《关于推动资本市场服务网络强国建设的指导意见》 |
为全面贯彻落实党的十九大精神,充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设。 |
2017 年 |
工信部 |
《工业控制系统信息安全行动计划(2018-2020 年)》 |
支持建设工业控制安全靶场、仿真测试等共性技术平台,研发工业控制安全防护技术工具集,加强分区隔离、安全交换、协议管控等关键技术攻关。开展防护能力建设试点示范,形成可复制、可推广的安全防护整体解决方案。探索工业云、工业大数据等新兴应用的安全架构设计,开展工业互联网安全防护技术研究和创新。 |
2017 年 |
国务院 |
《关于深化“互联网+先进制造业”发展工业互联网的指导意 见》 |
以全面支撑制造强国和网络强国建设为目标,围绕推动互联网和实体经济深度融合,
构建网络、平台、安全三大功能体系,持续提升我国工业互联网发展水平,深入推进“互联网+”,形成实体经济与网络相互促进、同步提升的良好格局。 |
2017 年 |
工信部 |
《公共互联网网络安全威胁监测与处置办法》 |
积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益。 |
2017 年 |
中央网信办 |
《国家网络安全事件应急预案》 |
建立健全国家网络安全事件应急工作机制,
提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利维护国家安全、公共安全和社会秩序。 |
2017 年 |
工信部 |
《软件和信息技术服务业发展规划(2016-2020 年)》 |
发展信息安全产业,支持面向“云管端”环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品研发和产业化。创新云计算应用和服务。支持发展云计算产品、服务和解决方案,推动各行业领域信息系统向云平台迁移,促进基于云计算的业务模式和商业模式创新。 |
2017 年 |
工信部 |
《信息通信网络与信息安全规划(2016-2020 年)》 |
紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署。 |
2017 年 |
国家互联网信息办公室 |
《关键信息基础设施安全保护条例(征求意见
稿)》 |
为了保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,制定本条例。条例对关键信息基础设施范围、运营者安全保护以及产品和服务安全等进行了规定,明确要求运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。 |
2016 年 |
国务院 |
《“十三五”国家信息化规划》 |
组织实施信息安全专项,建立关键信息基础设施安全防护平台,支持关键基础设施和重要信息系统,整体提升安全防御能力。提升云计算自主创新能力。培育发展一批具有国际竞争力的云计算骨干企业,发挥企业创新主体作用,增强云计算技术原始创新能力,
尽快在云计算平台大规模资源管理与调度、运行监控与安全保障、大数据挖掘分析等关键技术和核心软硬件上取得突破。 |
2016 年 |
中 央 网信办 |
《国家网络空间安全战略》 |
网络空间安全事关人类共同利益,事关世界和平与发展,事关各国国家安全。文件强调要求采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。 |
2016 年 |
中央网信办、国家质量监检验检疫总局、国家标准化管理委员会 |
《关于加强国家网络安全标准化工作的若干意
见》 |
建立网络安全统筹协调、分工协作的工作机制;加强网络安全标准体系建设;提升标准质量和基础能力;强化网络安全标准宣传实施;加强国际网络安全标准化工作;抓好标准化人才队伍建设;做好资金保障。 |
2014 年 |
国家发展和改革委员会 |
《电力监控系统安全防护规定》 |
加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行。 |
2014 年 |
工信部 |
《关于加强电信和互联网行业网络安全工作的指导意见》 |
加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。 |
2011 年 |
国务院 |
《进一步鼓励软件产业和集成电路产业发展的若干政策》 |
继续实施软件增值税优惠政策。进一步落实和完善相关营业税优惠政策,对符合条件的软件企业和集成电路设计企业从事软件开发与测试、信息系统集成、咨询和运营维护、集成电路设计等业务,免征营业税,并简化相关程序。 |
2011 年 |
工信部 |
《关于加强工业控制系统信息安全管理的通知》 |
工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全。文件强调了充分认识加强工业控制系统信息安全管理的重要性和紧迫性,明确了重点领域工业控制系统信息安全管理要求。 |
2010 年 |
国务院 |
《国务院关于加快培育和发展战略性新兴产业的决定》 |
提出“加快建设宽带、泛在、融合、安全的信息网络基础设施”。 |
2005 年 |
国家电力监管委员会 |
《电力二次系统安全防护规定》 |
为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行。 |
2003 年 |
中共中央办公厅 |
《国家信息化领导小组关于加强信息安全保障工作的意见》 |
提出加强以密码技术为基础的信息保护和网络信任体系建设,加强信息安全技术研究开发,推进信息安全产业发展。 |
2002 年 |
国家经济贸易委员会 |
《电网和电厂计算机监控系统及调度数据网络安全防护规定》 |
为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,
建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系。 |
更多深度内容,请查阅观研报告网:
《2021年中国网络信息安全市场分析报告-市场运营态势与发展前景研究》
《2021年中国网络信息安全产业分析报告-市场深度分析与发展前景预测》
行业分析报告是决策者了解行业信息、掌握行业现状、判断行业趋势的重要参考依据。随着国内外经济形势调整,未来我国各行业的发展都将进入新阶段,决策和判断也需要更加谨慎。在信息时代中谁掌握更多的行业信息,谁将在未来竞争和发展中处于更有利的位置。
报告订购咨询请联系:
电话:400-007-6266 010-86223221
客服微信号:guanyankf
客服QQ:1174916573
Email:sales@chinabaogao.com
更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。