信息來(lái)源：企業(yè)網(wǎng)

中國(guó)信息通信研究院在2018國(guó)家網(wǎng)絡(luò)安全宣傳周"電信日"主題論壇上發(fā)布了《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2018)》。白皮書顯示，近年來(lái)，網(wǎng)絡(luò)安全產(chǎn)業(yè)步入發(fā)展的嶄新階段。產(chǎn)業(yè)規(guī)模快速增長(zhǎng)，2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到439.2億元，較2016年增長(zhǎng)27.6%。企業(yè)數(shù)量明顯增加，從事網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的企業(yè)數(shù)量達(dá)到2681家，上市安全企業(yè)近百家。產(chǎn)業(yè)層次逐漸豐富，安全龍頭企業(yè)縱深發(fā)展，專業(yè)創(chuàng)新廠商深耕前沿領(lǐng)域，IT運(yùn)營(yíng)商、設(shè)備商積極推動(dòng)網(wǎng)絡(luò)安全應(yīng)用實(shí)踐，夯實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。

一、網(wǎng)絡(luò)安全市場(chǎng)政策發(fā)布情況

(一)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))

2003年9月7日，中共中央辦公廳、國(guó)務(wù)院辦公廳發(fā)出通知，轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，并要求各地結(jié)合實(shí)際認(rèn)真貫徹落實(shí)。該《意見(jiàn)》是為進(jìn)一步提高信息安全保障工作的能力和水平，維護(hù)公眾利益和國(guó)家安全，促進(jìn)信息化建設(shè)健康發(fā)展而提出的。它的誕生標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系。

(二)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》

2010年初，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)?！掇k法》要求，2010年3月1日起，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元?jiǎng)澐譃槲寮?jí)。

《辦法》指出，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別，并進(jìn)行評(píng)審。

《辦法》要求，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^(guò)后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

《辦法》還指出，對(duì)于違反有關(guān)規(guī)定的通信網(wǎng)絡(luò)運(yùn)行單位，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的，給予警告，并處五千元以上三萬(wàn)元以下的罰款。

(三)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。

(四)《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》國(guó)發(fā)[2012]23號(hào)

國(guó)務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》提出，要實(shí)施"寬帶中國(guó)"工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施。到"十二五"末，全國(guó)固定寬帶接入用戶超過(guò)2.5億戶，互聯(lián)網(wǎng)國(guó)際出口帶寬達(dá)到每秒6500吉比特，第三代移動(dòng)通信技術(shù)網(wǎng)絡(luò)覆蓋城鄉(xiāng)，國(guó)際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)實(shí)現(xiàn)規(guī)模商用。該《意見(jiàn)》于5月9日在國(guó)務(wù)院常務(wù)會(huì)議上獲得通過(guò)，對(duì)實(shí)施"寬帶中國(guó)"工程、推動(dòng)信息化和工業(yè)化深度融合、加快社會(huì)領(lǐng)域信息化、推進(jìn)農(nóng)業(yè)農(nóng)村信息化、健全安全防護(hù)和管理、加快安全能力建設(shè)等六項(xiàng)重點(diǎn)工作作了全面部署?！兑庖?jiàn)》詳細(xì)闡述了實(shí)施"寬帶中國(guó)"工程的主要內(nèi)容，"以光纖寬帶和寬帶無(wú)線移動(dòng)通信為重點(diǎn)，加快信息網(wǎng)絡(luò)寬帶化升級(jí)。推進(jìn)城鎮(zhèn)光纖到戶和行政村寬帶普遍服務(wù)，提高接入帶寬、網(wǎng)絡(luò)速率和寬帶普及率。加強(qiáng)3G網(wǎng)絡(luò)縱深覆蓋，支持具有自主知識(shí)產(chǎn)權(quán)的3G技術(shù)TD-SCDMA及其后續(xù)演進(jìn)技術(shù)TD-LTE產(chǎn)業(yè)鏈發(fā)展，科學(xué)統(tǒng)籌3G及其長(zhǎng)期演進(jìn)技術(shù)協(xié)調(diào)發(fā)展。加快下一代廣播電視網(wǎng)絡(luò)建設(shè)，推進(jìn)廣播電視網(wǎng)絡(luò)數(shù)字化、雙向化和互聯(lián)互通改造。"

(五)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》

2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(中華人民共和國(guó)工業(yè)和信息化部令第24號(hào))，并已于2013年9月1日起施行。

出臺(tái)《規(guī)定》，可以進(jìn)一步完善電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)制度。目前，部分電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶個(gè)人信息安全重視不夠，安全防護(hù)措施不完善，管理制度不健全，信息安全責(zé)任落實(shí)不到位，需要進(jìn)一步完善用戶個(gè)人信息保護(hù)法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過(guò)程中收集、使用用戶個(gè)人信息的活動(dòng)。

出臺(tái)《規(guī)定》，也是貫徹落實(shí)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱《決定》)的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個(gè)人信息的制度，需要出臺(tái)相關(guān)配套規(guī)定。制定《規(guī)定》，進(jìn)一步明確電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的規(guī)則和信息安全保障措施等，是落實(shí)全國(guó)人大常委會(huì)《決定》規(guī)定的制度和措施，切實(shí)保護(hù)用戶合法權(quán)益的要求。

(六)《國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》國(guó)發(fā)[2013]7號(hào)

2013年2月5日，《國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》發(fā)布，明確了我國(guó)物聯(lián)網(wǎng)發(fā)展的總體目標(biāo)和近期目標(biāo)，提出了加強(qiáng)統(tǒng)籌協(xié)調(diào)形成發(fā)展合力、營(yíng)造良好發(fā)展環(huán)境等保障措施，并明確提出"積極開(kāi)展物聯(lián)網(wǎng)相關(guān)技術(shù)的知識(shí)產(chǎn)權(quán)分析評(píng)議"。這是首次將知識(shí)產(chǎn)權(quán)評(píng)議工作納入物聯(lián)網(wǎng)的發(fā)展規(guī)劃。

(七)《關(guān)于加強(qiáng)國(guó)家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》

公安部、發(fā)改委和財(cái)政部聯(lián)合印發(fā)《關(guān)于加強(qiáng)國(guó)家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》(公信安[2014]2182號(hào))。

(八)《2014年綜治工作(平安建設(shè))考核評(píng)價(jià)實(shí)施細(xì)則》

中央綜治辦印發(fā)《2014年綜治工作(平安建設(shè))考核評(píng)價(jià)實(shí)施細(xì)則》(中綜辦[2014]16號(hào))，將"信息安全保障工作"納入對(duì)政府的考核。

(九)《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》

2014年8月國(guó)家發(fā)改委等八部委聯(lián)合印發(fā)了《關(guān)于促進(jìn)智慧城市健康發(fā)展的指導(dǎo)意見(jiàn)》(發(fā)改高技[2014]1770號(hào))文件

(十)《關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn)》

2015年公安部會(huì)同國(guó)家發(fā)改委、工信部、網(wǎng)信辦印發(fā)了《關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全管理工作的若干意見(jiàn)》。組織開(kāi)展"智慧城市"網(wǎng)絡(luò)安全建設(shè)、管理和評(píng)價(jià)工作。

(十一)中華人民共和國(guó)刑法修正案(九)

2015年8月29日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十六次會(huì)議通過(guò)中華人民共和國(guó)刑法修正案(九)。

(十二)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。涵蓋了個(gè)人信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等多個(gè)領(lǐng)域。《網(wǎng)絡(luò)安全法》作為我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法制建設(shè)的重要里程碑。同時(shí)，也表明國(guó)家開(kāi)始在立法和行政的層面強(qiáng)制企業(yè)履行安全責(zé)任。

(十三)《關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的指導(dǎo)意見(jiàn)》。

2018年3月30日，中央網(wǎng)信辦和證監(jiān)會(huì)近日聯(lián)合印發(fā)《關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的指導(dǎo)意見(jiàn)》?！兑庖?jiàn)》提出，將加快實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，促進(jìn)網(wǎng)信企業(yè)規(guī)范發(fā)展，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)。業(yè)內(nèi)人士預(yù)計(jì)，到2021年我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模將達(dá)到630億元，年均增速達(dá)23.2%。

二、國(guó)家有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的政策及法律要求：

1、《中華人民共和國(guó)人民警察法》規(guī)定：人民警察履行"監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作"的職責(zé)。

2、國(guó)務(wù)院令第147號(hào)規(guī)定："公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作"，"等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定"。

3、2008年國(guó)務(wù)院"三定"方案，賦予公安部"監(jiān)督、檢查、指導(dǎo)信息安全等級(jí)保護(hù)工作"法定職責(zé)。

4、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))明確指出：實(shí)行信息安全等級(jí)保護(hù)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。

5、《國(guó)務(wù)院關(guān)于推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(國(guó)發(fā)[2012]23號(hào))："落實(shí)信息安全等級(jí)保護(hù)制度，開(kāi)展相應(yīng)等級(jí)的安全建設(shè)和管理，做好信息系統(tǒng)定級(jí)備案、整改和監(jiān)督檢查。"

6、國(guó)家發(fā)改委、公安部、財(cái)政部、國(guó)家保密局、國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室聯(lián)合印發(fā)了《關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》(發(fā)改高技[2012]1986號(hào))

7、公安部、發(fā)改委和財(cái)政部聯(lián)合印發(fā)的《關(guān)于加強(qiáng)國(guó)家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》(公信安[2014]2182號(hào))要求，加強(qiáng)對(duì)47個(gè)行業(yè)、276家單位、500個(gè)涉及國(guó)計(jì)民生的國(guó)家級(jí)重要信息系統(tǒng)的安全監(jiān)管和保障。

安防控體系建設(shè)的意見(jiàn)》要求："完善國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)處置工作機(jī)制，推進(jìn)完善信息安全等級(jí)保護(hù)制度"。

8、2014年12月，中辦國(guó)辦《關(guān)于加強(qiáng)社會(huì)治安防控體系建設(shè)的意見(jiàn)》要求："完善國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)處置工作機(jī)制，推進(jìn)完善信息安全等級(jí)保護(hù)制度"。

9、2014年12月中央批準(zhǔn)實(shí)施的《關(guān)于全面深化公安改革若干重大問(wèn)題的框架意見(jiàn)》指出，"推進(jìn)健全信息安全等級(jí)保護(hù)制度，完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、通報(bào)處置機(jī)制"。

10、《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組2015年工作要點(diǎn)》中，要求"落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度"。

11、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第三十一條國(guó)家對(duì)......關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

三、網(wǎng)絡(luò)安全市場(chǎng)前景看好

一是國(guó)家意志和國(guó)家行動(dòng)為產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑。預(yù)計(jì)到2020年，將有一系列細(xì)化豐富的產(chǎn)業(yè)發(fā)展扶持政策出臺(tái)，產(chǎn)業(yè)發(fā)展重心和方向更為明確，發(fā)展信心和步伐更為堅(jiān)定。

二是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域仍是產(chǎn)業(yè)核心帶動(dòng)力。一方面，關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，安全防護(hù)能力建設(shè)需求迫切。另一方面，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》實(shí)施在即，網(wǎng)絡(luò)安全"三同步"、檢測(cè)評(píng)估、應(yīng)急處置等細(xì)化要求將有效指導(dǎo)和規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)踐。

三是細(xì)分領(lǐng)域助力網(wǎng)絡(luò)安全服務(wù)市場(chǎng)打開(kāi)新局面。國(guó)際上網(wǎng)絡(luò)安全服務(wù)連續(xù)多年占據(jù)網(wǎng)絡(luò)安全市場(chǎng)的六成份額，而我國(guó)服務(wù)市場(chǎng)的占比不足三成，隨著網(wǎng)絡(luò)安全事件頻發(fā)和政策標(biāo)準(zhǔn)落地，應(yīng)急服務(wù)、合規(guī)服務(wù)等服務(wù)市場(chǎng)發(fā)展態(tài)勢(shì)逐步向好，為提升安全服務(wù)的價(jià)值認(rèn)知、開(kāi)辟服務(wù)市場(chǎng)空間將起到一定助益作用。

四是以應(yīng)用為核心成為安全技術(shù)創(chuàng)新新思路。將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)需求與網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展相結(jié)合，以產(chǎn)業(yè)創(chuàng)新帶動(dòng)能力升級(jí)，以能力建設(shè)驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展。

五是產(chǎn)業(yè)生態(tài)協(xié)同開(kāi)創(chuàng)產(chǎn)業(yè)發(fā)展新基調(diào)。未來(lái)產(chǎn)業(yè)協(xié)同的發(fā)力點(diǎn)，將主要聚焦在安全架構(gòu)創(chuàng)新、情報(bào)共享、防御聯(lián)動(dòng)等方面，體現(xiàn)在探索新型網(wǎng)絡(luò)安全架構(gòu)理念和促進(jìn)威脅情報(bào)共享共用等方面。

六是職業(yè)教育和培訓(xùn)成為應(yīng)對(duì)人才緊缺的關(guān)鍵。目前我國(guó)網(wǎng)絡(luò)安全學(xué)科教育每年培養(yǎng)人才為1萬(wàn)人左右，遠(yuǎn)不能適應(yīng)日益加劇的網(wǎng)絡(luò)安全人才需求，同時(shí)，從業(yè)人員普遍在知識(shí)儲(chǔ)備、技能等方面存在短板。隨著我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)體系完善，政策重點(diǎn)將有望向職業(yè)教育和培訓(xùn)方面發(fā)力。