時間:2019年02月13日 瀏覽數:
中國信息通信研究院在2018國家網絡安全宣傳周"電信日"主題論壇上發布了《中國網絡安全產業白皮書(2018)》。白皮書顯示,近年來,網絡安全產業步入發展的嶄新階段。產業規模快速增長,2017年我國網絡安全產業規模達到439.2億元,較2016年增長27.6%。企業數量明顯增加,從事網絡安全相關業務的企業數量達到2681家,上市安全企業近百家。產業層次逐漸豐富,安全龍頭企業縱深發展,專業創新廠商深耕前沿領域,IT運營商、設備商積極推動網絡安全應用實踐,夯實關鍵信息基礎設施安全保障。
一、網絡安全市場政策發布情況
(一)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)
2003年9月7日,中共中央辦公廳、國務院辦公廳發出通知,轉發《國家信息化領導小組關于加強信息安全保障工作的意見》,并要求各地結合實際認真貫徹落實。該《意見》是為進一步提高信息安全保障工作的能力和水平,維護公眾利益和國家安全,促進信息化建設健康發展而提出的。它的誕生標志著我國信息安全保障工作有了總體綱領,其中提出要在5年內建設中國信息安全保障體系。
(二)《通信網絡安全防護管理辦法》
2010年初,工業和信息化部發布了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)。《辦法》要求,2010年3月1日起,通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度,將本單位已正式投入運行的通信網絡單元劃分為五級。
《辦法》指出,通信網絡運行單位應當對本單位已正式投入運行的通信網絡進行單元劃分,并按照各通信網絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度,由低到高分別劃分為一級、二級、三級、四級、五級。電信管理機構應當組織專家對通信網絡單元的分級情況進行評審。通信網絡運行單位應當根據實際情況適時調整通信網絡單元的劃分和級別,并進行評審。
《辦法》要求,通信網絡運行單位應當在通信網絡定級評審通過后三十日內,將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。
《辦法》還指出,對于違反有關規定的通信網絡運行單位,由電信管理機構依據職權責令改正;拒不改正的,給予警告,并處五千元以上三萬元以下的罰款。
(三)《關于加強網絡信息保護的決定》
2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網絡信息保護的決定》。
(四)《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》國發[2012]23號
國務院《關于大力推進信息化發展和切實保障信息安全的若干意見》提出,要實施"寬帶中國"工程,構建下一代信息基礎設施。到"十二五"末,全國固定寬帶接入用戶超過2.5億戶,互聯網國際出口帶寬達到每秒6500吉比特,第三代移動通信技術網絡覆蓋城鄉,國際互聯網協議第6版(IPv6)實現規模商用。該《意見》于5月9日在國務院常務會議上獲得通過,對實施"寬帶中國"工程、推動信息化和工業化深度融合、加快社會領域信息化、推進農業農村信息化、健全安全防護和管理、加快安全能力建設等六項重點工作作了全面部署。《意見》詳細闡述了實施"寬帶中國"工程的主要內容,"以光纖寬帶和寬帶無線移動通信為重點,加快信息網絡寬帶化升級。推進城鎮光纖到戶和行政村寬帶普遍服務,提高接入帶寬、網絡速率和寬帶普及率。加強3G網絡縱深覆蓋,支持具有自主知識產權的3G技術TD-SCDMA及其后續演進技術TD-LTE產業鏈發展,科學統籌3G及其長期演進技術協調發展。加快下一代廣播電視網絡建設,推進廣播電視網絡數字化、雙向化和互聯互通改造。"
(五)《電信和互聯網用戶個人信息保護規定》
2013年7月16日,工業和信息化部公布了《電信和互聯網用戶個人信息保護規定》(中華人民共和國工業和信息化部令第24號),并已于2013年9月1日起施行。
出臺《規定》,可以進一步完善電信和互聯網行業個人信息保護制度。目前,部分電信業務經營者、互聯網信息服務提供者對用戶個人信息安全重視不夠,安全防護措施不完善,管理制度不健全,信息安全責任落實不到位,需要進一步完善用戶個人信息保護法律制度,規范電信服務、互聯網信息服務過程中收集、使用用戶個人信息的活動。
出臺《規定》,也是貫徹落實全國人大常委會《關于加強網絡信息保護的決定》(以下簡稱《決定》)的需要。貫徹執行好《決定》有關收集、使用個人信息的制度,需要出臺相關配套規定。制定《規定》,進一步明確電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等,是落實全國人大常委會《決定》規定的制度和措施,切實保護用戶合法權益的要求。
(六)《國務院關于推進物聯網有序健康發展的指導意見》國發[2013]7號
2013年2月5日,《國務院關于推進物聯網有序健康發展的指導意見》發布,明確了我國物聯網發展的總體目標和近期目標,提出了加強統籌協調形成發展合力、營造良好發展環境等保障措施,并明確提出"積極開展物聯網相關技術的知識產權分析評議"。這是首次將知識產權評議工作納入物聯網的發展規劃。
(七)《關于加強國家級重要信息系統安全保障工作有關事項的通知》
公安部、發改委和財政部聯合印發《關于加強國家級重要信息系統安全保障工作有關事項的通知》(公信安[2014]2182號)。
(八)《2014年綜治工作(平安建設)考核評價實施細則》
中央綜治辦印發《2014年綜治工作(平安建設)考核評價實施細則》(中綜辦[2014]16號),將"信息安全保障工作"納入對政府的考核。
(九)《關于促進智慧城市健康發展的指導意見》
2014年8月國家發改委等八部委聯合印發了《關于促進智慧城市健康發展的指導意見》(發改高技[2014]1770號)文件
(十)《關于加強智慧城市網絡安全管理工作的若干意見》
2015年公安部會同國家發改委、工信部、網信辦印發了《關于加強智慧城市網絡安全管理工作的若干意見》。組織開展"智慧城市"網絡安全建設、管理和評價工作。
(十一)中華人民共和國刑法修正案(九)
2015年8月29日第十二屆全國人民代表大會常務委員會第十六次會議通過中華人民共和國刑法修正案(九)。
(十二)《中華人民共和國網絡安全法》
2017年6月1日《中華人民共和國網絡安全法》正式實施。涵蓋了個人信息安全、關鍵信息基礎設施建設等多個領域。《網絡安全法》作為我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法制建設的重要里程碑。同時,也表明國家開始在立法和行政的層面強制企業履行安全責任。
(十三)《關于推動資本市場服務網絡強國建設的指導意見》。
2018年3月30日,中央網信辦和證監會近日聯合印發《關于推動資本市場服務網絡強國建設的指導意見》。《意見》提出,將加快實施網絡強國戰略,促進網信企業規范發展,推進網絡強國、數字中國建設。業內人士預計,到2021年我國網絡信息安全產業規模將達到630億元,年均增速達23.2%。
二、國家有關網絡安全等級保護制度的政策及法律要求:
1、《中華人民共和國人民警察法》規定:人民警察履行"監督管理計算機信息系統的安全保護工作"的職責。
2、國務院令第147號規定:"公安部主管全國計算機信息系統安全保護工作","等級保護的具體辦法,由公安部會同有關部門制定"。
3、2008年國務院"三定"方案,賦予公安部"監督、檢查、指導信息安全等級保護工作"法定職責。
4、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)明確指出:實行信息安全等級保護。要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。
5、《國務院關于推進信息化發展和切實保障信息安全的若干意見》(國發[2012]23號):"落實信息安全等級保護制度,開展相應等級的安全建設和管理,做好信息系統定級備案、整改和監督檢查。"
6、國家發改委、公安部、財政部、國家保密局、國家電子政務內網建設和管理協調小組辦公室聯合印發了《關于進一步加強國家電子政務網絡建設和應用工作的通知》(發改高技[2012]1986號)
7、公安部、發改委和財政部聯合印發的《關于加強國家級重要信息系統安全保障工作有關事項的通知》(公信安[2014]2182號)要求,加強對47個行業、276家單位、500個涉及國計民生的國家級重要信息系統的安全監管和保障。
安防控體系建設的意見》要求:"完善國家網絡安全監測預警和通報處置工作機制,推進完善信息安全等級保護制度"。
8、2014年12月,中辦國辦《關于加強社會治安防控體系建設的意見》要求:"完善國家網絡安全監測預警和通報處置工作機制,推進完善信息安全等級保護制度"。
9、2014年12月中央批準實施的《關于全面深化公安改革若干重大問題的框架意見》指出,"推進健全信息安全等級保護制度,完善網絡安全風險監測預警、通報處置機制"。
10、《中央網絡安全和信息化領導小組2015年工作要點》中,要求"落實國家信息安全等級保護制度"。
11、《中華人民共和國網絡安全法》
第二十一條國家實行網絡安全等級保護制度。
第三十一條國家對......關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
三、網絡安全市場前景看好
一是國家意志和國家行動為產業發展注入強心劑。預計到2020年,將有一系列細化豐富的產業發展扶持政策出臺,產業發展重心和方向更為明確,發展信心和步伐更為堅定。
二是關鍵信息基礎設施領域仍是產業核心帶動力。一方面,關鍵信息基礎設施日益成為網絡攻擊的重點目標,安全防護能力建設需求迫切。另一方面,《關鍵信息基礎設施安全保護條例》實施在即,網絡安全"三同步"、檢測評估、應急處置等細化要求將有效指導和規范關鍵信息基礎設施保護實踐。
三是細分領域助力網絡安全服務市場打開新局面。國際上網絡安全服務連續多年占據網絡安全市場的六成份額,而我國服務市場的占比不足三成,隨著網絡安全事件頻發和政策標準落地,應急服務、合規服務等服務市場發展態勢逐步向好,為提升安全服務的價值認知、開辟服務市場空間將起到一定助益作用。
四是以應用為核心成為安全技術創新新思路。將關鍵信息基礎設施保護需求與網絡安全產業發展相結合,以產業創新帶動能力升級,以能力建設驅動產業發展。
五是產業生態協同開創產業發展新基調。未來產業協同的發力點,將主要聚焦在安全架構創新、情報共享、防御聯動等方面,體現在探索新型網絡安全架構理念和促進威脅情報共享共用等方面。
六是職業教育和培訓成為應對人才緊缺的關鍵。目前我國網絡安全學科教育每年培養人才為1萬人左右,遠不能適應日益加劇的網絡安全人才需求,同時,從業人員普遍在知識儲備、技能等方面存在短板。隨著我國網絡安全人才培養體系完善,政策重點將有望向職業教育和培訓方面發力。
(轉自中國安防行業網)
