电子认证产品能够实现网络身份认证、授权管理、责任认定等功能。典型的产品有数字身份管理类产品;身份认证网关、数字签名服务器等安全支撑类产品;以及 PKI 电子证书认证系统、服务器密码机等电子认证基础设施类产品等。
根据观研报告网发布的《中国电子认证市场运营现状调研与投资战略预测报告(2022-2029年)》显示,根据中国证监会颁布的《上市公司行业分类指引》(2012 年修订),电子认证行业属于“I65-软件和信息技术服务业”。根据国家统计局《国民经济行业分类与代码》(2017 年修订),电子认证行业属于“I65-软件和信息技术服务业”。
1、行业主管部门及监管体制
电子认证行业及市场的主要管理部门及职责如下:
|
管理部门 |
职责 |
|
中央网信办 |
统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设 |
|
国家发改委 |
负责产业政策、产业规划的研究制定、行业的管理与规划等 |
|
工信部 |
研究制定国家信息化产业发展战略、总体规划和方针政策,统筹推荐国家信息化工作;拟定并组织本行业的技术规范、技术标准和技术政策;发布本行业的法律法规和行政规章;协调和解决国家信息化建设中的重大问题等。工信部下属信息化和软件服务业司负责与软件服务业相关的指导工作,信息安全协调司为电子认证服务业主管单位 |
|
公安部 |
主管全国计算机信息系统安全保护工作,信息安全及等级保护的监督管理工作和计算机信息系统安全销售许可核准工作 |
|
国家密码管理局 |
主管全国商用密码管理工作,批准生产的商用密码产品品种和型号等 |
|
国家保密局 |
管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定 |
|
国家国防科工局 |
国家国防科技工业局是中国政府负责管理国防科技工业的行政管理机关,负责核、航天、航空、船舶、兵器、电子等领域武器装备科研生产重大事项的组织协调和军工核心能力建设 |
|
国家版权局 |
主管全国新闻出版事业与著作权管理工作,在公司所处的行业负责软件著作权的管理工作 |
资料来源:观研天下整理
除了上述行业主管部门监管以外,信息安全产业还要受到全国信息安全标准化技术委员会、全国信息技术标准化技术委员会、国家市场监督管理总局直属的中国网络安全审查技术与认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心在安全标准和产品测评认证方面的管理。
2、行业的主要法律法规及政策
电子认证所属信息安全行业作为国家重点发展的行业之一,相关主管部门出台了一系列法律、法规以及产业支持政策,以支持、规范信息安全行业的健康发展。行业涉及的主要法律法规以及产业政策如下:
|
发布时间 |
发布部门 |
政策名称 |
相关内容 |
|
2022/08 |
工业和信息化部 |
《关于开展电子认证服务合规性专项整治工作的通知》 |
根据《电子认证通知》,整治问题包括证书申请流程不规范、向申请人告知有关事项不充分、未与证书申请人签订合同明确双方权利义务等。《电子认证通知》进一步明确,整治时间为《电子认证通知》印发之日起至2022年10月30日。本次专项整治工作主要面向经工信部许可的55家CA机构自2017年7月起提供的电子认证服务。《电子认证通知》指出,整治工作安排涵盖开展自查自纠、督促监督检查、随机执法抽查,并提出各CA机构要切实落实主体责任,不断规范电子认证服务流程等工作要求。 |
|
2022/07 |
市场管理监督总局 |
《关于开展网络安全服务认证工作的实施意见(征求意见稿) |
网络安全服务认证工作坚持"统一管理、 共同实施、统一标准,规范有序”的基本原则。市场监管总局、中央网信办、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果等。 |
|
2022/06 |
国家能源局 |
《电力行业网络安全管理办法(修订征求意见稿)》 |
建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障网络安全,保障电力系统的安全稳定运行,促进信息化健康发展。 |
|
2022/06 |
国务院 |
《关于加强数字政府建设的指导意见》 |
构建开放共享的数据资源体系:加快推进全国一体化政务大数据体系建设,加强数据治理,依法依规促进数据高效共享和有序开发利用,充分释放数据要素价值,确保各类数据和个人信息安全。 |
|
2022/05 |
国家药监局 |
《药品监管网络安全与信息化建设"十四五"规划》 |
“十四五”期末,以支撑药品安全及高质量发展为目标,构建完善的药品智慧监管技术框架;实现全部政务服务事项“一网通办";推进药品全生命周期数字化管理,完善品种档案,建立安全信用档案,提高基于大数据的精准监管水平,健全药品信息化追溯体系。 |
|
2022/05 |
国务院 |
《互联网上网服务营业场所管理条例》 |
公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;公安机关应当自互联网上网服务营业场所经营单位正式开展经营活动20个工作日内,对其依法履行信息网络安全职责情况进行实地检查。检查发现互联网上网服务营业场所经营单位未履行承诺的信息网络安全责任的,由公安机关给予警告,可以并处15000元以下罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》 |
|
2022/04 |
国家药监局 |
《药品监管网络安全与信息化建设"十四五“规划》 |
升级电子政务内外网,优化升级国家局和省局两级药监云平台,扩充云资源,增强云算力,全面提升云平台综合服务能力;健全和完善信息化标准体系,网络安全体系和应用支撑体系。逐步实现以信息化标准体系为先导、以网络安全体系为保障、以应用支撑体系为纽带的整合协同的药品智慧监管"大平台。 |
|
2022/01 |
国务院 |
《关于加快推进电子证照扩大应用领域和全国互通互认的意见》 |
坚持安全可控。统筹发展和安全,加强电子证照应用全过程规范管理,严格保护商业秘密和个人信息安全,切实筑牢电子证照应用安全防线。 |
|
2021/12 |
国务院 |
《“十四五"国家信息化规划》 |
培育壮大人工智能、大数据,区块链、云计算、网络安全等新兴数字产业。开发网络安全技术及相关产品,提升网络安全自主防御能力。 |
|
2021/12 |
国务院 |
《"十四五"市场监管现代化规划》 |
加强平台经济,科技创新、信息安全、民生保障等重点领域反垄断和反不正当竞争执法,防止资本无序扩张。 |
|
2021/12 |
国务院 |
《“十四五"数字经济发展规划》 |
增强网络安全防护能力。强化落实网络安全技术措施同步规划、同步建设、同步使用的要求。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,支持发展社会化网络安全服务。 |
|
2021/07 |
国务院 |
《关键信息基础设施安全保护条例》、《个人信息保护法》 |
开启我国关键信息基础设施保护、个人信息立法保护的新格局,为产业发展指明方向。随着相关制度逐步完善,以数据要素赋能的“双循环"新发展格局将全面展开。 |
|
2021/06 |
全国人大 |
《数据安全法》 |
主要通过法律规定规范数据处理活动,保障数据安全,促进数据开发利用,保护个人,组织的合法权益,维护国家主权、安全和发展利益。 |
|
2021/03 |
全国人大 |
《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 |
加快推动数字产业化,培育壮大人工智能、大数据、区块链,云计算、网络安全等新兴数字产业。加强网络安全保护,健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。提升网络安全产业综合竞争力。 |
|
2020/10 |
工信部、应急管理部 |
《"工业互联网+安全生产“行动计划(2021-2023年)》 |
要求不断完善工控安全监测网络等网络安全措施,构建“工业互联网+安全生产"支撑体系。 |
|
2020/04 |
工信部 |
《关于工业大数据发展的指导意见》 |
《指导意见》布局了2项重点任务,强调明确企业安全主体责任和各级政府监督管理责任,建立工业数据安全责任体系;支持安全产品开发,培育良好安全产业生态,多措并举创新和强化工业数据安全防护,筑好筑牢发展的底线和防线。 |
资料来源:观研天下整理(YYJ)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
