2015/07《国家安全法》
对政治安全、国土安全、科技安全等11个领域的国家安全任务进行了明确,自2015年7月1日起施行。维护国家网络空间主权、安全和发展利益。国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
2016/11《网络安全法》
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
2016/12《国家网络安全战略》
《战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
2017/05《网络产品和服务安全审查办法(试行)》
明确关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查其安全性、可控性。
2017/07《关键信息基础设施安全保护条例(征求意见稿)》
运营者采购、使用的网络关键设备、网络安全专用产品,应当符合法律、行政法规的规定和相关国家标准的强制性要求。
2018/06《网络安全等级保护条例(征求意见稿)》
内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。
2019/05《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》国家标准
新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
2019/09《关于促进网络安全产业发展的指导意见(征求意见稿)》
到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2,000亿。
2020/04《网络安全审查办法》
关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2021/06《数据安全法》
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法,涉及数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面内容。
2021/07《网络安全审查办法(修订草案征求意见稿)》
审查范围进一步扩大,新增数据处理者。同时,对掌握超百万个人信息的运营者赴国外上市,必须要向网络安全审查办公室申报网络安全审查。
2021/07《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》
到2023年,网络安全产业规模超过2500亿元,复合增长率超过15%。电信等重点行业网络安全占信息化投入比例达到10%。
2021/08《关键信息基础设施安全保护条例》
关键基础设施的认定:网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;对其他行业和领域的关联性影响。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作。运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
2021/10《数据出境安全评估办法(征求意见稿)》
数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。1、关键信息基础设施的运营者收集和产生的个人信息和重要数据;2、出境数据中包含重要数据;3、处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;4、累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;5、国家网信部门规定的其他需要申报数据出境安全评估的情形。
2021/11《网络数据安全管理条例(征求意见稿)》
意见稿提出,国家建立数据分类分级保护制度。提供数据跨境应当通过国家网信部门组织的数据出境安全评估。不得将人脸、步态、指纹等生物特征作为唯一的个人身份认证方式。数据处理者赴香港上市影响或可能影响国家安全的,应申报网络安全审查等内容。
![中国网络安全行业政策](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/3/63774099988874.png)
![中国网络安全行业政策](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/3/63774863717352.png)
![中国网络安全行业政策](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/3/63774926916880.png)
![中国网络安全行业政策](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-12/3/63774253874604.png)
文章数据来源:《计算机行业2022上半年投资策略:把握数字化发展机遇,关注高景气、具备成长确定性领域》