信息安全定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
国家层面信息安全行业相关政策
近些年来,为了促进信息安全行业发展,我国陆续发布了许多政策,如国家互联网信息办公室发布的《互联网信息服务深度合成管理规定(征求意见稿)》中提出:深度合成服务提供者应当加强训练数据管理,确保数据处理合法、正当,采取必要措施保障数据安全。训练数据包含涉及个人信息数据的,还应当遵守个人信息保护有关规定,不得非法处理个人信息。
发布时间 |
发布部门 |
政策名称 |
重点内容 |
2022.01.04 |
国家互联网信息办公室等四部门 |
《互联网信息服务算法推荐管理规定》 |
明确了算法推荐服务提供者的信息服务规范,要求算法推荐服务提供者应当坚持主流价值导向,积极传播正能量,不得利用算法推荐服务从事违法活动或者传播违法信息,应当采取措施防范和抵制传播不良信息;建立健全用户注册、信息发布审核、数据安全和个人信息保护、安全事件应急处置等管理制度和技术措施,定期审核、评估、验证算法机制机理、模型、数据和应用结果等 |
2022.01.28 |
国家互联网信息办公室 |
《互联网信息服务深度合成管理规定(征求意见稿)》 |
深度合成服务提供者应当加强深度合成技术管理,定期审核、评估、验证算法机制机理;提供具有对人脸、人声等生物识别信息或者可能涉及国家安全、社会公共利益的特殊物体、场景等非生物识别信息编辑功能的模型、模板等工具的,应当自行开展安全评估,预防信息安全风险。 |
深度合成服务提供者应当加强训练数据管理,确保数据处理合法、正当,采取必要措施保障数据安全。训练数据包含涉及个人信息数据的,还应当遵守个人信息保护有关规定,不得非法处理个人信息。 |
|||
2021.10.29 |
国家互联网信息办公室 |
《数据出境安全评估办法(征求意见稿)》 |
数据出境安全规划了16条评估条例 |
2021.09.01 |
全国人大 |
《中华人民共和国数据安全法》 |
规范数据处理活动,保障数据安全,促进数据开发利用,要点]包括建立健全数据交易管理制度、规范数据交易行为、培育数据交易市场,建立数据分类分级保护制度,大力推进电子政务建设,依法惩治违反数据安全保护义务的组织、个人等。 |
2021.08. 19 |
全国人大 |
《中华人民共和国个人信息保护法》 |
禁止大数据杀熟;明确个人信息处理者义务;赋予大型网络平台特别义务;规范个人信息跨境流动:个人信息保护法构建了套清晰、系统的个人信息跨境流动规则,以满足保障个人信息权益和安全的客观要求,适应国际经贸往来的现实需要。 |
2021.07. 30 |
国务院 |
《关键基础设施保护条例》 |
1)拟订关键信息基础设施安全保护计划; 2)开展网络安全监测、检测和风险评估; 3)定期开展应急演练; 4)建立健全个人信息和数据安全保护制度; 5)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理。 |
2021.07.14 |
工信部 |
《新型数据中心发展三年行动计划(2021-2023年)》 |
1)新型数据中心建设布局优化行动,实现云边协同; 2)网络质量升级行动,实现数网协同; 3)算力提升赋能行动, 实现数云协同; 4)产业链稳固增强行动,实现产业链增强; 5)绿色低碳发展行动,实现绿色低碳提升; 6)安全可靠保障行动,实现安全可靠保障。 |
2021.07. 12 |
工信部 |
《网络安全产业高质量发展三年行动计划(2021-2023年) (征求意见稿)》 |
提出到2023年网络安全产业规模超过2500亿,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例达10% |
2021.04. 26 |
工信部 |
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》 |
确立了“知情同意”“最小必要”两项重要原则;细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。 |
2021. 03.25 |
工信部 |
《“双千兆”网络协同发展行动计划(2021-2023年)》 |
为贯彻落实《政府工作报告》部署要求,推进“双千兆”网络建设互促、应用优势互补、创新业务融合,进一 步发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用,加快推 动构建新发展格局。 |
2021.03. 12 |
网信办、工信部、公安部等 |
《常见类型移动互联网应用程序必要个人信息范围规定》 |
主要目的是规范移动互联网应用程序(App)收集个人信息行为,保障公民个人信息安全。划分常见类型APP的必要个人信息范围,规定APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 |
2021.01. 22 |
网信办 |
《互联网用户公众账号信息服务管理规定》 |
主要目的是为了规范互联网用户公众账号信息服务。规定公众账号信息服务平台提供互联网用户公众账号信息服务,应当取,得国家法律、行政法规规定的相关资质。 |
资料来源:观研天下整理
地方层面信息安全行业相关政策
根据观研报告网发布的《中国信息安全行业发展深度分析与投资前景预测报告(2022-2029年)》显示,为了响应国家号召,各省市积极推动信息安全行业发展,在“十四五”期间发布了一系列政策引导和规范产业发展,如:贵州提出将加强大数据网络安全,推进贵阳大数据及网络安全示范试点城市建设,加快建设国家大数据安全综合靶场和工业信息安全创新中心。加强社会安全和网络安全保障能力,加强公安基础设施建设,推进建设智慧公安、智慧监狱,进一步提高对各类社会安全风险的预测预警预知预防能力。
省市 |
“十四五”目标及规划 |
陕西 |
贯彻网络强国战略,加强重要领域数据资源、个人信息、关键信息基础设施的安全保障。落实网络安全法律法规,常态化开展网络安全检查和风险评估。建立网络安全漏洞发现报吉披露机制,强化跨领域网络安全信息共享和工作协调。加强网络安全威胁发现、监测预警、应急指挥和攻击溯源。强化网络安全学科建设和人才培养,发展网络安全产业。 |
贵州 |
加强大数据网络安全,推进贵阳大数据及网络安全示范试点城市建设,加快建设国家大数据安全综合靶场和工业信息安全创新中心。加强社会安全和网络安全保障能力,加强公安基础设施建设,推进建设智慧公安、智慧监狱,进一步提高对各类社会安全风险的预测预警预知预防能力。 |
云南 |
加强网络安全保障体系和能力建设,强化信息搜集研判和预警预测预防工作,强化对网络信息和设施的保护,建立网络综合治理体系。 |
上海 |
全面加强网络安全保障体系和能力建设。建设网络空间综合治理平台,统筹开展互联网新技术新应用安全评估,全面提升网络舆情态势感知、监测预警、风险评估和管控处置能力。 |
江苏 |
加强网络安全保障体系和能力建设,健全跨行业、跨部门、跨地区的一-体化防护体系,完善安全基础设施和技术支挥服务体系,加快安全自主产品部署应用,提高网络安全态势感知、监测预警和应急处置水平。切实保障关键信息基础设施、重要网络和数据安全,强化个人信息保护。推进网络安全执法,有效防范、遏制和处置重大网络安全事件,严厉打击危害网络安全的违法犯罪活动。实施网信法治建设工程,健全网络安全法规体系。统筹网络安全技术、产品、服务创新与安全风险防范,打造网络安全产业高地。增强全社会网络安全意识。 |
江西 |
建设省市县三级网络安全应急指挥平台,提升网络安全综合防御能力和应急指挥水平。支持感潭建设国家网络安全“高精尖”技术创新试点示范区。坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全、信息安全、数据安全保障体系和能力建设。实施网络安全与信息化发展规划。 |
天津 |
重点发展集成电路、基础软件、应用软件、终端设备、网络安全等产业,打造基础坚实、技术领先、创新活跃、生态兼容的信创产业发展高地。重点发展下一代防火墙、VPN/加密机、统一威胁管理系统(UTM)等全网关产品,加快发展访客机、人脸识别设备等身份与访问安全产品,推动国家计算机病毒应急处理中心、“城市安全大脑”等项目建设,构建全生命周期安全可控生态体系。健全网络安全保障体系。完善网络安全制度建设,推动网络安全标准化工作,构建关键信息基础设施一体 化防护体系,增强大数据安全保障能力,织密国家网络安全屏障。建设工业互联网安全服务平台,构建多层次安全保障体系。加强5G、人工智能、区块链等新技术、新应用网络安全风险防护。加强重要数据和个人信息保护,完善信息服务体系,建设数据安全综合监管平台。提升全民数字技能,宣传普及网络安全知识。提升网络安全态势感知和主动防御能力,强化密码技术在网络安全中的创新应用。 |
北京 |
创新发展数字经济,大力发展城市科技,率先建成一批带动性强、示范性好的应用场景,办好国家网络安全产业园,落地中国信息通信研究院,建设国家ICT产业创新基地。培育1-2家拥有网络安全核心技术和服务能力的世界级平台型企业,面向特定区域、特定行业培育20家左右具有全国影响力的工业互联网平台,研发普惠化的数字化转型产品和服务,推出知识库、创新App等一批共性解决方案、 增值服务和标准。严格落实意识形态、网络安全工作责任制,强化网络空间综合治理。强化网络安全防护核心技术攻坚,确保城市基础设施、关键信息基础设施安全稳定运行。 |
甘肃 |
加快建设新型数字基础设施安全保障体系,加强网络安全技术保障能力优化整合,大力构建基于基础通信网络、消费互联网与工业互联网安全于一体的整体网络安全体系。强化网络安全与信息安全建设发展统筹,全面提升网络安全防护水平及网络空间治理能力。加强数据安全与个人信息安全管理,强化行业监管。加快相关高校网络安全学科建设和人才培养。大力促进网络安全技术产业发展,积极营造安全可信网络生态环境。 |
重庆 |
加快发展网络信息安全产业,积极创建国家网络安全产业园,建设信息安全谷等,实施网络空间安全重大科技创新项目,打造具有自主知识产权的国产信息技术生态体系。加强数据、信息安全监管,强化个人信息保护,构建与法律、行政法规和规章衔接配套的网络安全、数据安全和个人信息保护制度体系。完善网络安全防护设施,建设一批网络安全监测、 感知、防护、测试、演练平台,构建高效先进的网络安全综合防御体系。全面加强网络安全保障体系和能力建设,健全网络风险防控机制,依法坚决打击整治网络谣言和有害信息,做好网络意识形态工作。 |
福建 |
全面加强网络安全保障体系和能力建设,筑牢网络安全防线。强化对数据资源、网络信息保护和关键信息基础设施安全防护。强化网络安全支撑能力,提升全省网络安全威胁信息共享和应急处置能力。聚焦核心电子器件、高端通用芯片、基础软件、工业软件以及大数据、人工智能、5G、区块链、高性能计算、物联网、网络安全、量子信息等领域,集聚优势创新资源开展联合攻关。 |
宁夏 |
加强网络安全保障体系和能力建设,开展“净网”行动,全力防控网络安全风险。实施网络安全保障工程:完善宁夏关键信息基础设施安全防护管理平台建设,实施宁夏信息技术创新工程,提升数据安全保障能力。 |
四川 |
成都科学城重点围绕网络安全、空天技术、先进核能等领域,打造原始创新策源地。立足产业基础和资源真赋,积极创建网络安全、集成电路、新型显示等国家战略性新兴产业集群。夯实安全评测、电子认证、密码应用、应急防范等信息安全基础性工作,健全网络安全等级保护制度和信息通报预警机制。促进信息安全技术开发与利用,建设网络安全产业基地。 |
黑龙江 |
加强网络安全保障体系和能力建设,强化统筹指挥,加强协同防护,完善防控措施,全面提升网络安全防护和应急处置能力,筑牢网络安全屏障。加强网络信息安全生态治理,深入开展“清朗”“净网”等系列专项行动。不断提升网信技术支撑能力和管理水平,建设集网络和信息安全监测预警、风险分析、传播引导、应急处置、网络执法、指挥通信于一体的网络综合治理技术支挥体系。加强重要领域数据资源、重要网络和信息系统安全保障,提升新型基础设施安全防护能力。提高能源基础设施安全运行水平,提升应急响应和网络安全风险应对能力。 |
内蒙古 |
加强关键信息基础设施的识别认定和检测评估、网络安全产品和服务的安全审查、党政部门云计算服务网络安全管理,强化数据安全管理能力,完善党政部门和企业间网络安全信息共享机制。提升工业控制系统安全防护能力。完善自治区网络安全态势感知平台。加强安全服务能力建设。提高网络安全风险监测检测能力、网络安全管理和防护能力。 |
青海 |
健全网络综合治理体系,强化对数据资源、重要业务系统和关键信息基础设施安全防护,全面加强网络安全保障体系和能力建设。保障重要信息系统安全,推动先进网络安全:技术产品和服务在金融、能源、通信、交通、电子政务等重要领域部署应用,扩大数字证书应用范围。加快推进信息安全技术应用试点示范项目建设。全面落实国家网络安全等级保护制度,完善网络安全监管系统。健全网络安全风险预警、情报共享、研判处置和应急协调机制,强化信息资源和个人信息保护。实施重要网络安全技术平台建设工程,建设网络安全态势感知、网络安全风险预警、网络安全威胁监测处置等系统。实施关键信息基础设施安全防护工程,实施党政机关互联网安全保障能力提升项目。 |
资料来源:观研天下整理(YYJ)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。