随着全球经济的增长,数据安全和隐私问题将变得越来越重要。未来几年,随着5G、物联网、人工智能等新技术的全面普及,网络安全市场仍将保持稳步上升的趋势。到2021年,全球网络信息安全市场规模将达到1648.9亿美元。2019年,随着网络安全需求的增加和市场的不断扩大,我国网络安全法律体系进入稳步发展期,基础立法和规则细化同步推进。国家层面加紧制定网络安全领域的相关法律法规。一、我国有关部门正在稳步推进网络安全相关立法计划。《电信法》《数据安全法》被列入十三届全国人大常委会立法规划,相关研究论证工作有序开展。《关键信息基础设施安全保护条例》由中央网信办、工业和信息化部、公安部起草,列入国务院2019年立法计划,有望年内正式出台。此外,《网络安全等级保护条例》于2018年6月公开征求社会意见。密码法正式颁布,密码法制建设进入快车道。数据是国家基础战略资源,个人信息和数据安全专项立法进程加快,成为过去一年我国网络安全法治建设的亮点。民法典,《个人信息保护法》提速,《儿童个人信息网络保护规定》正式施行,《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》相继出台。在网络安全治理其他领域,围绕网络生态治理、网络安全漏洞、网络安全审查、网络安全等级保护、网络犯罪、新一代信息技术等方面的治理规则不断完善。《区块链信息服务管理规定》《云计算服务安全评估办法》《网络信息内容生态治理规定》等法律法规相继出台,网络安全等级保护体系2.0标准正式出台,《网络安全审查办法》《网络安全漏洞管理规定》公开征求社会意见。相关法规积极响应大数据、人工智能、人脸识别等新技术新应用的发展。此外,工控、金融、水利等重要部门网络安全规范相继出台,民事、行政、刑事等部门规范体系建设持续推进。2.我国网络安全领域重要制度建设快速推进。2019年5月以来,《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重要制度陆续完成公开征求意见,进入修订完善阶段。2019年7月,国家网信办、国家发改委、工业和信息化部、财政部联合印发《云计算服务安全评估办法》,提出对党政购买和使用的云计算服务提高安全保障机构和关键信息基础设施运营商。要求。3.国家细化重要行业和新兴领域的安全要求。一是重点引入电力、工业互联网、车联网等重要行业网络安全顶层设计。国家能源局印发《关于加强电力行业网络安全工作的指导意见》,就加强网络安全全方位管理,加强关键信息基础设施安全防护,提高网络安全态势感知、预警和应急处置能力提出16条意见,明确电力行业网络安全在未来的一段时间内。工作重点。工信部印发《车联网(智能网联汽车)产业发展行动计划》,以“强化管理、确保安全”为基本要求,提出“工业安全管理体系初步形成,安全管理制度和安全保障机制落实,安全技术和产品研发取得阶段性进展。”阶段性发展目标取得成效,安全技术支撑手段建设取得阶段性成果,安全保障和服务能力逐步提升。2019年9月,工业和信息化部会同九部门联合印发《加强工业互联网安全工作的指导意见》,要求“加快工业互联网安全保障体系建设,形成事前预防、事中监测、事中监控、安全保障”。覆盖工业互联网全生命周期的事后应急能力。”2019年12月,“国家工业互联网安全态势感知与风险预警平台”正式发布。平台通过主动检测与流量分析相结合,充分利用行业监管数据资源优势,实现安全态势多维度感知、风险信息及时预警、基础资源多方聚合等功能,依托“国家-省-企业”三级架构,形成对工业互联网安全风险进行实时监测、动态感知、快速预警的“国家一盘棋”监控保障体系。二是金融科技、区块链、IPv6等新兴技术领域安全发展目标和要求更加明确。2019年1月,国家互联网信息办公室发布《区块链信息服务管理规定》,明确了区块链信息服务提供者的信息安全管理职责,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险。为区块链信息服务的提供、使用和管理提供有效的法律依据。2019年4月,工信部发文《关于开展2019年IPv6网络就绪专项行动的通知》,提出“完善网络安全管理体系,同步升级防火墙/WAF、IDS/IPS、4A系统等IPv6网络安全防护措施”,加大网络建设力度。安全保护。措施。2019年8月,中国人民银行发布《金融科技(FinTech)发展规划(2019-2021年)》,围绕大数据、云计算、人工智能等新兴技术在金融领域的安全应用和金融网络安全风险管控提出了具体措施。四、若干重要政策解读(一)《关于促进网络安全产业发展的指导意见》公开征求意见2019年9月27日,工业和信息化部就《关于促进网络安全产业发展的指导意见》向社会公开征求意见。《指导意见》提出“努力突破网络安全关键技术,积极创新网络安全服务模式,共同打造网络安全产业生态,大力推进网络安全技术应用,加快网络安全建设”等五项任务安全基础设施”。《指导意见》再次强调主管部门对网络安全产业的战略定位。未来,行业将继续保持产业规模快速增长和骨干企业竞争优势不断提升的格局。网络安全产业有望继续快速发展,培育一批具有国际竞争力的骨干企业。《指导意见》指出,“到2025年,培育一批年收入超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿”我国网络安全行业发展迅速,涌现出一批有望成长为骨干企业的网络安全企业。以深信服、奇安信、启明星辰为代表的网络安全企业在某些细分领域形成了极强的竞争优势。国资入股后,绿盟科技、美亚柏科等公司也有望迎来快速发展。(二)《电信和互联网行业提升网络数据安全保护能力专项行动方案》7月1日,工信部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。方案提出,开展为期一年的行业提升网络数据安全防护能力专项行动,加快构建完善的行业网络数据安全防护体系,为建设网络强国、助推发展提供有力保障和重要支撑。的数字经济。目标是到2019年10月底,完成所有基础电信企业(含专业企业)、50家重点互联网企业、200款主流应用的数据安全检查,基本建立行业网络数据安全体系。(三)《2019年教育信息化和网络安全工作要点》3月12日,教育部印发《2019年教育信息化和网络安全工作要点》(以下简称《要点》),共提出10个核心目标、11个主要方面、35个重点任务。《要点》指出:“实施教育信息化‘奋发有为’,加快教育信息化转型升级,积极推进“互联网+教育”,坚持高质量发展,支撑和引领教育现代化与教育信息化。”在文件中,教育部提出要全面改善学校网络接入和带宽条件。中小学宽带接入率要达到97%以上,出口带宽要达到100Mbps以上,探索利用卫星通信等多种技术手段,实现学校互联网全覆盖的目标。.其中,今年教育信息化工作的重点任务包括全面开展数字资源服务普及,不断深化在线学习空间覆盖,大力实施网络智能支撑工程,进一步推动教育治理能力优化,有序推进教育信息化建设。开展智慧教育创新。(四)《中华人民共和国密码法》《密码法》已于2020年1月1日正式生效,标志着密码将成为保障我国网络空间安全的核心技术,处于网络安全的核心地位。根据本法第二条的定义,密码主要用于信息加密保护和安全认证。使用密码进行安全认证在我国已得到广泛应用。各类网银Key、电子政务(工商、税务、海关、社保、招投标等)用于身份认证。机构签发的签名证书和加密证书)利用密码技术对用户的上网行为进行数字签名安全认证,确保登录系统的身份和文件可信。根据工信部网站公布的数据,截至2018年3月31日,我国有效电子认证证书总量为3.82亿张。这些数字证书的密码应用有效保障了我国各类电子政务和电子商务应用的安全可靠。信。(5)《儿童个人信息网络保护规定》2019年10月1日,国家互联网信息办公室发布的《儿童个人信息网络保护规定》将正式实施。这是我国第一部专门针对儿童上网保护的立法。明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,明确儿童个人信息网络保护的具体原则。其他有关部门的监督职责。该规定填补了互联网时代儿童个人信息保护方面的法律空白。(六)《数据安全管理办法(征求意见稿)》为维护国家安全和社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,依法依规、《中华人民共和国网络安全法》等规定,国家互联网信息办公室会同有关部门研究起草了《数据安全管理办法(征求意见稿)》,并于2019年5月向社会公开征求意见。社会公众可通过以下渠道和方式提出反馈意见。(七)《网络信息内容生态治理规定》《网络信息内容生态治理规定》自2020年3月1日起施行,《规定》由国家互联网信息办公室(以下简称“国家互联网信息办公室”)发布。一方面是为了满足建立完善的网络治理体系的需要。另一方面,也是为了维护广大网民的切身利益。?对网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者、网络行业组织的权利义务进行了详细规定,涵盖网络信息内容制作、复制、发布、传播服务和使用等方面,有望“建立健全网络综合治理体系”、“增强网络综合治理能力”制度化。
