网络安全行业适用的监管规定和行业政策
| 发布时间 | 发文单位 | 名称 | 内容概要 |
2016年11月
| 2016年11月 | 全国人大常委会 | 《网络安全法》 | 2017年6月1日实施,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。 |
2019年10月
| 2019年10月 | 全国人大常委会 | 《密码法》 | 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。 |
| 2019年4月 | 公安部 | 《互联网个人信息安全保护指南》 | 指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。 |
2020年7月
| 2020年7月 | 公安部 | 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度 | 指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度。 |
| 的指导意见》 | |||
| 2019年5月 | 全国信息安全标准化技术委员会 | 《信息安全技术网络安全等级保护基本要求》 | 指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的实施。 |
| 2019年5月 | 全国信息安全标准化技术委员会 | 《信息安全技术网络安全等级保护测评要求》 | 指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。 |
2019年5月
| 2019年5月 | 全国信息安全标准化技术委员会 | 《信息安全技术网络安全等级保护安全设计技术要求》 | 指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计。 |
| 2020年4月 | 全国信息安全标准化技术委员会 | 《信息安全技术网络安全等级保护定级指南》 | 指导信息安全技术网络安全等级保护定级。 |
| 2020年4月 | 国家互联网信息办公室等12部门 | 《网络安全审查办法》 | 确保关键信息基础设施供应链安全。 |
| 2020年12月 | 中国通信标准化协会 | 《基础电信企业数据分类分级方法》 | 电信行业指引 |
| 2020年2月 | 中国人民银行 | 《个人金融信息保护技术规范》 | 金融行业指引 |
| 2021年4月 | 国务院 | 《关键信息基础设施安全保护条例》 | 自2021年9月1日起施行。保障关键信息基础设施安全,维护网络安全。 |
| 2021年6月 | 全国人大常委会 | 《数据安全法》 | 自2021年9月1日起施行。规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。 |
| 2021年8月 | 全国人大常委会 | 《个人信息保护法》 | 自2021年11月1日起施行。保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。 |
| 2021年9月 | 工业和信息化部 | 《物联网基础安全标准体系建设指南(2021版)》 | 发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐。 |
| 2021年11月 | 国家互联网信息办公室等4部门 | 《互联网信息服务算法推荐管理规定》 | 加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展。 |
| 2021年12月 | 中国银保监会 | 《银行保险机构信息科技外包风险监管办法》 | 进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力。 |
(一)网络安全行业的整体发展情况
1、信息安全法律法规促进产业发展
随着网络安全上升为国家战略,近年来国家不断颁布及实施的信息安全相关法律法规推动了产业不断发展。继2017年6月1日《网络安全法》正式实施,2021年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规正式落地实施,进一步推动行业规模不断扩大。我国网络安全行业尚处于早期快速发展阶段。根据IDC发布的《2022年V1全球网络安全支出指南》(IDC WorldwideSecurity Spending Guide),2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。2021-2025年,预计中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多;到2025年,三者支出规模合计将超94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。
2、数字经济发展推动网络安全产业持续向好
数字经济的发展离不开网络安全的支撑,网络安全是数字经济发展的基础性保障。近年来数字经济相关产业得到大力发展,5G、人工智能、区块链、云计算等新一代技术蓬勃发展,不断推动着各行业数字化转型变革,带来网络安全产业的发展机遇。同时,万物互通互联时代的到来也带来了网络安全新问题,给行业发展带来新的机遇和挑战。
3、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下,越来越多的企业加入网络安全行业中。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争在逐渐加剧。