隨著(zhù)全球經(jīng)濟增長(cháng)�,數據安全和隱私問(wèn)題將越來(lái)越重要����。未來(lái)幾年中�����,隨著(zhù)5G���、物聯(lián)網(wǎng)�、人工智能等新技術(shù)的全面普及�,網(wǎng)絡(luò )安全市場(chǎng)依然會(huì )保持穩定上漲的趨勢�,到2021年�,全球網(wǎng)絡(luò )信息安全市場(chǎng)將達到1648.9億美元���。
2019年�����,伴隨著(zhù)網(wǎng)絡(luò )安全的需求增長(cháng)和市場(chǎng)規模不斷擴大�,我國網(wǎng)絡(luò )安全法制建設進(jìn)入穩步發(fā)展期����,基礎立法與規則細化同步推進(jìn)�����。國家層面加緊制定網(wǎng)絡(luò )安全領(lǐng)域相關(guān)法律法規�。
一����、我國相關(guān)部門(mén)穩步推進(jìn)網(wǎng)絡(luò )安全相關(guān)立法計劃
《電信法》《數據安全法》列入十三屆全國人大常委會(huì )立法規劃��,相關(guān)研制論證工作有序開(kāi)展��。由中央網(wǎng)信辦�����、工業(yè)和信息化部�����、公安部負責起草的《關(guān)鍵信息基礎設施安全保護條例》列入國務(wù)院2019立法計劃����,有望年內正式出臺���。另外�,《網(wǎng)絡(luò )安全等級保護條例》已于2018年6月向社會(huì )公開(kāi)征求意見(jiàn)��。
《公開(kāi)征求對《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)(征求意見(jiàn)稿)》的意見(jiàn)》�、《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》以及《2019年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》的頒布和實(shí)施�,對信息安全進(jìn)行規范和指導���。密碼法正式頒布�,密碼法治體系建設進(jìn)入快車(chē)道����。數據作為國家基礎性戰略資源�����,個(gè)人信息與數據安全專(zhuān)門(mén)立法進(jìn)程加快成為過(guò)去一年我國網(wǎng)絡(luò )安全法治建設一大亮點(diǎn)����。民法典����、《個(gè)人信息保護法》加速制定�����,《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》正式施行���,《數據安全管理辦法(征求意見(jiàn)稿)》《個(gè)人信息出境安全評估辦法(征求意見(jiàn)稿)》相繼發(fā)布����。在其他網(wǎng)絡(luò )安全治理領(lǐng)域�����,圍繞網(wǎng)絡(luò )生態(tài)治理����、網(wǎng)絡(luò )安全漏洞�����、網(wǎng)絡(luò )安全審查����、網(wǎng)絡(luò )安全等級保護��、網(wǎng)絡(luò )犯罪�、新一代信息技術(shù)的治理規則不斷細化��?��!秴^塊鏈信息服務(wù)管理規定》《云計算服務(wù)安全評估辦法》《網(wǎng)絡(luò )信息內容生態(tài)治理規定》等法規先后發(fā)布�,網(wǎng)絡(luò )安全等級保護制度2.0標準正式出臺��,《網(wǎng)絡(luò )安全審查辦法》《網(wǎng)絡(luò )安全漏洞管理規定》向社會(huì )公開(kāi)征求意見(jiàn)�����。相關(guān)法規積極回應了諸如大數據�、人工智能�、人臉識別等新技術(shù)新應用的發(fā)展��。此外����,工控��、金融��、水利等重要部門(mén)網(wǎng)絡(luò )安全規范相繼出臺�,民事���、行政����、刑事各部門(mén)法的規范體系建設持續推進(jìn)���。
二��、我國網(wǎng)絡(luò )安全領(lǐng)域重要制度建設進(jìn)程得到快速推進(jìn)
自2019年5月起���,《網(wǎng)絡(luò )安全審查辦法》《數據安全管理辦法》《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》《網(wǎng)絡(luò )關(guān)鍵設備安全檢測實(shí)施辦法》《個(gè)人信息出境安全評估辦法》《網(wǎng)絡(luò )安全漏洞管理規定》等重要制度相繼完成向社會(huì )公開(kāi)征求意見(jiàn)�����,進(jìn)入修改完善階段�。2019年7月�,國家網(wǎng)信辦�����、國家發(fā)展改革委�����、工業(yè)和信息化部���、財政部聯(lián)合發(fā)布《云計算服務(wù)安全評估辦法》����,對黨政機關(guān)�����、關(guān)鍵信息基礎設施運營(yíng)者采購使用的云計算服務(wù)提出更高安全要求��。
三���、國家對重要行業(yè)和新興領(lǐng)域安全要求進(jìn)行細化
一是電力�、工業(yè)互聯(lián)網(wǎng)�、車(chē)聯(lián)網(wǎng)等重要行業(yè)領(lǐng)域網(wǎng)絡(luò )安全頂層設計密集出臺��。國家能源局發(fā)布《關(guān)于加強電力行業(yè)網(wǎng)絡(luò )安全工作的指導意見(jiàn)》��,提出加強全方位網(wǎng)絡(luò )安全管理�、強化關(guān)鍵信息基礎設施安全保護��、提高網(wǎng)絡(luò )安全態(tài)勢感知�����、預警及應急處置能力等16條意見(jiàn)���,明確了電力行業(yè)今后一段時(shí)間內網(wǎng)絡(luò )安全工作重點(diǎn)���。
工業(yè)和信息化部印發(fā)《車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))產(chǎn)業(yè)發(fā)展行動(dòng)計劃》�,將"強化管理�、保障安全"作為基本要求�����,提出了"產(chǎn)業(yè)安全管理體系初步形成���,安全管理制度與安全防護機制落地實(shí)施���,安全技術(shù)及產(chǎn)品研發(fā)取得階段性成果����,安全技術(shù)支撐手段建設初見(jiàn)成效����,安全保障和服務(wù)能力逐步完善"的階段性發(fā)展目標���。
2019年9月����,工業(yè)和信息化部會(huì )同九部門(mén)聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》��,要求"加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系�����,形成覆蓋工業(yè)互聯(lián)網(wǎng)全生命周期的事前防范�����、事中監測和事后應急能力"����。
2019年12月"國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風(fēng)險預警平臺"正式發(fā)布���。該平臺通過(guò)主動(dòng)探測與流量分析相結合的方式���,充分利用行業(yè)監管數據資源優(yōu)勢���,實(shí)現多維感知安全態(tài)勢���、及時(shí)預警風(fēng)險信息�����、多元匯聚基礎資源等功能����,依托"國家-省-企業(yè)"三級架構�����,形成"全國一盤(pán)棋"的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險實(shí)時(shí)監測���、動(dòng)態(tài)感知�、快速預警的監測保障體系���。
二是金融科技���、區塊鏈�����、IPv6等新興技術(shù)領(lǐng)域安全發(fā)展目標和要求更為明確�����。2019年1月���,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《區塊鏈信息服務(wù)管理規定》����,明確區塊鏈信息服務(wù)提供者的信息安全管理責任��,規范和促進(jìn)區塊鏈技術(shù)及相關(guān)服務(wù)健康發(fā)展���,規避區塊鏈信息服務(wù)安全風(fēng)險��,為區塊鏈信息服務(wù)的提供����、使用�����、管理等提供有效的法律依據���。
2019年4月�����,工業(yè)和信息化部印發(fā)《關(guān)于開(kāi)展2019年IPv6網(wǎng)絡(luò )就緒專(zhuān)項行動(dòng)的通知》���,提出"完善網(wǎng)絡(luò )安全管理制度體系���,同步升級防火墻/WAF����、IDS/IPS����、4A系統等IPv6網(wǎng)絡(luò )安全防護手段"等系列增加網(wǎng)絡(luò )安全保障的措施���。2019年8月�,中國人民銀行印發(fā)《金融科技(FinTech)發(fā)展規劃(2019-2021年)》�,圍繞大數據�����、云計算�����、人工智能等新興技術(shù)在金融領(lǐng)域安全應用以及金融網(wǎng)絡(luò )安全風(fēng)險管控等提出細化措施�����。
四�����、幾項重要政策解讀
(一)《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》公開(kāi)征求意見(jiàn)
2019年9月27日��,工信部就《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》公開(kāi)征求意見(jiàn)�����?����!吨笇б庖?jiàn)》提出了"著(zhù)力突破網(wǎng)絡(luò )安全關(guān)鍵技術(shù)�����、積極創(chuàng )新網(wǎng)絡(luò )安全服務(wù)模式����、合力打造網(wǎng)絡(luò )安全產(chǎn)業(yè)生態(tài)���、大力推廣網(wǎng)絡(luò )安全技術(shù)應用����、加快構建網(wǎng)絡(luò )安全基礎設施"等五項任務(wù)�?!吨笇б庖?jiàn)》再次強調了主管部門(mén)對網(wǎng)絡(luò )安全行業(yè)的戰略定位���,未來(lái)行業(yè)將繼續保持行業(yè)規?�?焖僭鲩L(cháng)��,骨干企業(yè)競爭優(yōu)勢持續提升的格局����。
網(wǎng)絡(luò )安全產(chǎn)業(yè)有望持續快速增長(cháng)�,培育一批具有國際競爭力的骨干企業(yè)���?��!吨笇б庖?jiàn)》指出�����,"到2025年�,培育形成一批年營(yíng)收超過(guò)20億的網(wǎng)絡(luò )安全企業(yè)�,形成若干具有國際競爭力的網(wǎng)絡(luò )安全骨干企業(yè)���,網(wǎng)絡(luò )安全產(chǎn)業(yè)規模超過(guò)2000億����。"我國的網(wǎng)絡(luò )安全行業(yè)發(fā)展迅速��,涌現了一批有望成長(cháng)為骨干企業(yè)的網(wǎng)絡(luò )安全公司����。以深信服�����、奇安信�����、啟明星辰為代表的網(wǎng)絡(luò )安全企業(yè)已經(jīng)在某些細分領(lǐng)域形成極強的競爭優(yōu)勢���,綠盟科技����、美亞柏科等公司在國資入股后也有望迎來(lái)快速發(fā)展�����。
(二)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》
7月1日�����,工信部辦公廳印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》�����。方案提出���,開(kāi)展為期一年的行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)����,加快推動(dòng)構建行業(yè)網(wǎng)絡(luò )數據安全綜合保障體系�����,為建設網(wǎng)絡(luò )強國����、助力數字經(jīng)濟發(fā)展提供有力保障和重要支撐��。目標2019年10月底前完成全部基礎電信企業(yè)(含專(zhuān)業(yè)公司)�、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流App數據安全檢查�����,并基本建立行業(yè)網(wǎng)絡(luò )數據安全保障體系����。
(三)《2019年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》
3月12日�,教育部印發(fā)《2019年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》(以下簡(jiǎn)稱(chēng)《要點(diǎn)》)��,共提出10個(gè)核心目標和11大方面����、35項重點(diǎn)任務(wù)���?!兑c(diǎn)》指出:"實(shí)施好教育信息化'奮進(jìn)之筆'�����,加快推動(dòng)教育信息化轉段升級����,積極推進(jìn)"互聯(lián)網(wǎng)+教育"�����,堅持高質(zhì)量發(fā)展�,以教育信息化支撐和引領(lǐng)教育現代化��。"文件中����,教育部提出全面改善學(xué)校網(wǎng)絡(luò )接入和帶寬條件����,中小學(xué)寬帶接入率達到97%以上��、出口帶寬達到100Mbps以上��,并探索采用衛星通信等多種技術(shù)手段實(shí)現學(xué)?���;ヂ?lián)網(wǎng)全覆蓋等目標��。其中����,今年教育信息化工作的重點(diǎn)任務(wù)包括全面開(kāi)展數字資源服務(wù)普及行動(dòng)�����、持續深化網(wǎng)絡(luò )學(xué)習空間覆蓋行動(dòng)��、大力實(shí)施網(wǎng)絡(luò )扶智工程攻堅行動(dòng)�����、深入推進(jìn)教育治理能力優(yōu)化行動(dòng)�����、有序開(kāi)展智慧教育創(chuàng )新發(fā)展行動(dòng)等����。
(四)《中華人民共和國密碼法》
《密碼法》已于2020年1月1日起正式生效�����,標志著(zhù)密碼將成為保障我國網(wǎng)絡(luò )空間安全的核心技術(shù)和位于網(wǎng)絡(luò )安全的核心地位�。根據本法第二條的定義�,密碼主要用于信息加密保護和安全認證����。密碼用于安全認證已經(jīng)在我國得到了普及應用�,各種網(wǎng)銀Key����、電子政務(wù)(工商�、稅務(wù)��、海關(guān)�����、社保�����、招標等)用于身份認證的USBKey��,實(shí)際上是USBKey中有CA(電子認證服務(wù)機構)頒發(fā)的簽名證書(shū)和加密證書(shū)���,采用密碼技術(shù)對用戶(hù)的網(wǎng)上行為進(jìn)行數字簽名安全認證�,以保證登錄系統的身份可信和文檔可信�����。據工信部網(wǎng)站發(fā)布的數據�����,截至到2018年3月31日����,我國有效電子認證證書(shū)持有量合計3.82億張��,這些數字證書(shū)的密碼應用有效地保障了我國各個(gè)電子政務(wù)和電子商務(wù)應用的安全可信�����。
(五)《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》
2019年10月1日�����,由國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》將正式實(shí)施����。這是我國第一部專(zhuān)門(mén)針對兒童網(wǎng)絡(luò )保護的立法����,明確了任何組織和個(gè)人不得制作�、發(fā)布���、傳播侵害兒童個(gè)人信息安全的信息�����,確定了兒童個(gè)人信息網(wǎng)絡(luò )保護的具體原則�,以及網(wǎng)信部門(mén)和其他有關(guān)部門(mén)的監管職責�。該規定填補了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護的法律空白�。
(六)《數據安全管理辦法(征求意見(jiàn)稿)》
為了維護國家安全�、社會(huì )公共利益����,保護公民�、法人和其他組織在網(wǎng)絡(luò )空間的合法權益�����,保障個(gè)人信息和重要數據安全����,根據《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規����,國家互聯(lián)網(wǎng)信息辦公室會(huì )同相關(guān)部門(mén)研究起草了《數據安全管理辦法(征求意見(jiàn)稿)》���,并于2019年5月月面向社會(huì )公開(kāi)征求意見(jiàn)��。公眾可通過(guò)以下途徑和方式提出反饋意見(jiàn)��。
(七)《網(wǎng)絡(luò )信息內容生態(tài)治理規定》
《網(wǎng)絡(luò )信息內容生態(tài)治理規定》于2020年3月1日開(kāi)始施行����,《規定》由國家互聯(lián)網(wǎng)信息辦公室(以下簡(jiǎn)稱(chēng)"國家網(wǎng)信辦")頒布��,一方面是為了滿(mǎn)足建立健全網(wǎng)絡(luò )綜合治理體系的需要����,另一方面旨在維護廣大網(wǎng)民的切身利益��?����!兑幎ā丰槍W(wǎng)絡(luò )信息內容生產(chǎn)者����、網(wǎng)絡(luò )信息內容服務(wù)平臺�、網(wǎng)絡(luò )信息內容服務(wù)使用者����、網(wǎng)絡(luò )行業(yè)組織各個(gè)主體的權利義務(wù)作了細致的規定�,覆蓋網(wǎng)絡(luò )信息內容制作�、復制��、發(fā)布����、傳播服務(wù)以及使用等方面���,以期"建立健全網(wǎng)絡(luò )綜合治理體系"及"提升網(wǎng)絡(luò )綜合治理能力"的制度化�����。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)