1.我国数字信任及身份安全行业主管部门及监管体制
部门 |
性质 |
相关职能 |
中共中央网络安全和信息化委员会办公室 |
主管部门 |
着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强 安全保障能力 |
中华人民共和国工业和信息化部 |
主管部门 |
拟订实施行业规划、产业政策和标准;指导推进信息化建设;协调维护国家信息安全等;指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;指导、协调信息安全技术开发等 |
中华人民共和国国家发展和改革委员会 |
主管部门 |
综合分析高技术产业及产业技术的发展态势,组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策;
统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡;组织推动技术创新和产学研联合等 |
中华人民共和国公安部 |
主管部门 |
依法监督管理计算机信息系统的安全保护工作 |
国家商用密码管理办公室 |
主管部门 |
主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等 |
全国信息安全标准化技术委员会 |
主管部门 |
在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织负责组织开展国内信息安全有关的标准化技术工作。主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作 |
中华人民共和国国家保密局 |
主管部门 |
负责计算机网络信息安全管理的保密工作,负责对涉密计算机信息系统的审批和年审,组织实施对通信及办公自动化保密技术检查,负责对涉密计算机网络的设计、施工单位进行资格审查,对从事涉密信息系统集成的企业资质进 行认定 |
中国信息产业商会信息安全产业分会 |
行业协会 |
建立政府与企业间的沟通桥梁,在政府信息安全有关工作中反映企业的需求,寻求政府对企业的引导和支持;建立信息安全企业之间的沟通桥梁,促进企业间的合作,协助有关部门规范信息安全产业市场竞争秩序;建立信息安全行业与国内其他行业的沟通桥梁,推动和促进行业间的交流;建立与国际间的沟通桥梁,加强国际合作和交流等 |
中国软件行业协会 |
行业协会 |
通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、政策研究等方面的工作,加强全国从事软件与信息服务业的企事业单位和个人之间的合作、联系和交流等 |
2.我国数字信任及身份安全行业主要法律法规及政策
序号 |
生效时间 |
发布单位 |
文件名称 |
主要内容 |
1 |
2020.09.22 |
公安部 |
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 |
深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合 |
2 |
2020.07.27 |
国务院 |
《新时期促进集成电路产业和软件产业高质量发展的若干政策》 |
从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场应用政策、国际合作政策等方面给出了一系列的支持和鼓励 |
3 |
2020.07.03 |
全国人民代表大会常务委员会 |
《数据安全法(草案)》 |
确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施 |
4 |
2020.04.27 |
国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总
局、国家广播电视总局、国家保密局、国家密码管理局 |
《网络安全审查办法》 |
关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的, 应当按照《网络安全审查办法》进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查 |
5 |
2019.12.01 |
国家市场监督管理总局、中国国家标准化管理委员会 |
《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、 《信息安全技术网络安全等级保护安全设计技术要求》 |
为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)
新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求 |
6 |
2019.09.27 |
工信部 |
《关于促进网络安全产业发展的指导意见(征求意见稿)》 |
以创新驱动、协同发展、需求引领、开放合作作为基本原则,目标是网络安全技术创新能力显著增强,网络安全产品和服务体系更加健全,网络安全职业人才队伍日益壮大,政产学研用资协同发展的网络安全产业格局不断巩固,产业发展环境更加优化,网络安全产业维护国家网络空间安全、保障网络强国建设的支撑能力大幅提升。到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过》2000亿。着力突破网络安全关键技术,加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力 |
7 |
2019.06.30 |
工信部 |
《国家网络安全产业园区发展规划》 |
工信部与北京市政府决定建设国家网络安全产业园区。根据规划,到2020年, 依托产业园带动北京市网络安全产业规模超过1,000亿元,拉动GDP增长超过3,300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地” : 1、国家安全战略支撑基地; 2 国际领先的网络安全研发基地; 3、网络安全高端产业集聚示范基地;4、网络安全领军人才培育基地; 5、网络安全产业制度创新基地 |
8 |
2019.06.18 |
工信部 |
《网络安全漏洞管理规定(征求意见稿)》 |
中国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:(一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施 (二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况 |
9 |
2018.11.01 |
公安部 |
《公安机关互联网安全监督检查规定》 |
规定明确公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查的对象、内容和程序以及互联网服务提供者和联网使用单位的法律责任 |
10 |
2018.06.27 |
公安部 |
《网络安全等级保护条例(征求意见稿)》 |
内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。其中,征求意见稿拟将网络分为五个安全保护等级,
拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息 |
11 |
2018.01.01 |
工信部 |
《公共互联网网络安全威胁监测与处置办法》 |
积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等有关法律法规,制定《公共互联网网络安全威胁监测与处置办法》 |
12 |
2017.08.13 |
国务院 |
《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》 |
加强网络信息安全相关技术攻关,为构建安全可靠的信息消费环境提供支撑保障。落实网络安全等级保护制度,深入推进互联网管理和网络信息安全保障体系建设,加强移动应用程序和应用商店网络安全管理,规范移动互联网信息传播 |
13 |
2017.06.01 |
全国人民代表大会常务委员会 |
《中华人民共和国网络安全法》 |
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。 |
14 |
2017.01.25 |
国家发展和改革委员会 |
《战略性新兴产业重点产品和服务指导目录(2016版)》 |
指导目录将“网络与信息安全服务”列入战略性新兴产业重点产品和服务的范畴,具体指基础服务管理与支持以及降低运行过程中安全风险的安全管理类软件产品及服务 |
15 |
2016.12.18 |
工信部 |
《软件和信息技术服务业发展规划(2016-2020年)》 |
以创新发展和融合发展为主线,提出到2020年基本形成具有国际竞争力的产业生态体系的发展目标,提出了全面提高创新发展能力、积极培育壮大新兴业态、深入推进应用创新和融合发展、进一步提升信息安全保障能力、大力加强产业体系建设、加快提高国际化发展水平等六大任务,提出了九个重大工程,明确相关保障措施 |
16 |
2015.10.16 |
工信部 |
《云计算综合标准化体系建设指南》 |
云计算通过网络将分散的计算、存储、软件等资源进行集中管理和动态分配,使信息技术能力如同水和电一样实现按需供给,具有快速弹性、可扩展、资源池化、广泛网络接入和多租户等特征,是信息技术服务模式的重大创新。云计算是战略性新兴产业重要组成部分,推进云计算健康快速发展,对加速产业转型升级、促进信息消费、建设创新型国家具有重要意义 |
17 |
2015.07.01 |
国务院 |
《国务院关于积极推进“ 互联网+” 行动的指导意见》 |
提出强化互联网对传统行业的升级改造,大力发展云计算、大数据等解决方案以及工控系统、人机交互等软硬件基础产品,实施国家信息安全专项 |
18 |
2015.01.06 |
国务院 |
《国务院关于促进云计算创新发展培育信息产业新业态的意见》 |
我国面临难得的机遇,但也存在服务能力较薄弱、核心技术差距较大、信息资源开放共享不够、信息安全挑战突出等问题,重建设轻应用、数据中心无序发展苗头初步显现。为促进我国云计算创新发展,积极培育信息产业新业态,提出意见 |
19 |
2014.08.28 |
工信部 |
《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》 |
为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平 |
20 |
2014.08.26 |
国务院 |
《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》 |
美国政府公布已建立了数字服务部门,专门负责政府网站的数据服务,使得网络信息安全的关注再度升级。中国也顺势而动,为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作 |
21 |
2013.03.01 |
国务院 |
《计算机软件保护条例》 |
为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展 |
22 |
2012.12.28 |
全国人民代表大会常务委员会 |
《关于加强网络信息保护的决定》 |
对保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益作出了明确的规定。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施 |
23 |
2012.08.09 |
国家发展改革委、工业和信心化部、财政部、商务部、税务总局 |
《国家规划布局内重点软件企业和集成电路设计业认定管理试行办法》 |
为软件企业按规定享受税收优惠创造了前提条件 |
24 |
2012.06.28 |
国务院 |
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 |
明确提出“加强网络信任体系建设和密码保障。健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范,
建立互联网网站、电子商务交易平台诚信评价机制,支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用” |
25 |
2011.09.29 |
工信部 |
《工业和信息化部关于加强工业控制系统信息安全管理的通知》 |
充分认识加强工业控制系统信息安全管理的重要性和紧迫性;明确重点领域工业控制系统信息安全管理要求 |
26 |
2011.07.20 |
工信部 |
《工业和信息化部加强政府部门信息技术外包服务安全管理》 |
国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等 |
27 |
2011.01.28 |
国务院 |
《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》 |
从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场政策方面给出了一系列的支持和鼓励 |
28 |
2011.01.08 |
国务院 |
《中华人民共和国计算机信息系统安全保护条例》 |
保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行 |
29 |
2011.01.08 |
国务院 |
《计算机信息网络国际联网安全保护管理办法》 |
为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定 |
30 |
2011.01.01 |
财政部、国家税务总局 |
《财政部、国家税务总局关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》 |
为进一步推动科技创新和产业结构升级,促进信息技术产业发展,鼓励软件产业和集成电路产业发展,明确了诸多对软件产业和集成电路产业的所得税优惠政策 |
31 |
2011.10.13 |
财政部、国家税务总局 |
《财政部、国家税务总局关于软件产品增值税政策的通知》 |
进一步促进软件产业发展,推动我国信息化建设,对符合要求的软件产品实施即征即退政策 |
32 |
2009.04.15 |
国务院办公厅 |
《电子信息产业调整和振兴规划》 |
指出要提高软件产业自主发展能力。依托国家科技重大专项,着力提高国产基础软件的自主创新能力。支持中文处理软件(含少数民族语言软件)、信息安全软件、工业软件等重要应用软件和嵌入式软件技术、产品研发,实现关键领域重要软件的自主可控 |
33 |
2006.03.19 |
国务院办公厅、中共中央办公厅 |
《2006-2020年国家信息化发展战略》 |
指出要进一步改善信息化基础工作,坚持推进信息化建设与保障国家信息安全并重,不断提高基础信息网络和重要信息系统的安全保护水平 |
34 |
2005.12.26 |
国务院 |
《国家中长期科学与技术发展规划纲要(2006-2020年)》 |
强调要突破制约信息产业发展的核心技术,开发支撑和带动现代服务业发展的技术和关键产品,促进传统产业的改造和技术升级,并以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系,具备防范各种信息安全突发事件的技术能力 |
35 |
1999.10.07 |
国务院 |
《商用密码管理条例》 |
国家对商用密码产品的科研、生产、销售和使用实行专控管理 |
36 |
1997.12.12 |
公安部 |
《计算机信息系统安全专用产品检测和销售许可证管理办法》 |
为了加强计算机信息系统安全专用产品(以下简称安全专用产品)的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全 |
行业分析报告是决策者了解行业信息、掌握行业现状、判断行业趋势的重要参考依据。随着国内外经济形势调整,未来我国各行业的发展都将进入新阶段,决策和判断也需要更加谨慎。在信息时代中谁掌握更多的行业信息,谁将在未来竞争和发展中处于更有利的位置。
报告订购咨询请联系:
电话:400-007-6266 010-86223221
客服微信号:guanyankf
客服QQ:1174916573
Email:sales@chinabaogao.com
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。