国内信息安全产品行业主要法律法规及政策

您当前位置：首页 > 行业分析 > IT通讯 > 　正文

来源：中为咨询www.zwzyzx.com 【日期：2016-03-04 11:10:40】【打印】【关闭】

相关报告

（1）行业主要法律法规

身份认证行业的监管部门是工信部和公安部等，应用于金融行业的监管同时也由银监会和中国人民银行监管，现阶段主要由相关监管部门制定行业相关标准和制度。

信息系统的身份认证是信息安全防护的第一关口，越来越受到政府和用户的重视，并制定了相关的发展规划和规范要求。现阶段我国陆续出台行业相关的主要法规如下表所示：

（2）行业主要产业政策

近年来，随着网络不断深入生活，信息安全及电子交易安全意识不断加强，政府及相关监管机构就信息安全及电子交易安全等方面制订了相关的产业政策，主要内容如下：

1）《中华人民共和国国民经济和社会发展第十二个五年规划纲要》

国务院于2011年3月正式发布《中华人民共和国国民经济和社会发展第十二个五年规划纲要》指出要加强网络与信息安全保障，健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设，构建信息安全保密防护体系。加强互联网管理，确保国家网络与信息安全。

2）《产业结构调整指导目录（2011年本）》的鼓励类行业

根据国家发改委发布的《产业结构调整指导目录(2011年本)》，本行业产品属于该目录所涉及的鼓励类的项目，隶属于鼓励类第二十八类信息产业中的

“32、信息安全产品、网络监察专用设备开发制造”，对信息安全产业予以产业支持。

另外，在该产业调整指导目录中，发改委还将本行业的上游原材料供给行业如“20、集成电路装备制造”和“21、新型电子元器件（片式元器件、频率元器件、混合集成电路、电力电子器件、光电子器件、敏感元器件及传感器、新型机电元件、高密度印刷电路板和柔性电路板等）制造”均列入鼓励类产业，有效的保证了行业原材料的供给。

3）《信息安全产业“十二五”发展规划》

信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。为引导产业进一步做大做强，提升对国家信息安全保障的支撑能力，工业和信息化部软件服务业司发布了《信息安全产业“十二五”发展规划》。在该规划中，制定

了产业规模目标，力争到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增长速度，占信息产业的比重稳步提高。并进一步提升信息安全技术和服务创新能力，突破一批信息安全关键技术和产品，形成支撑云计算、物联网和移动互联网等应用的信息安全保障能力，逐步提高信息安全防护水平，部分信息安全技术和产品达到国际先进水平，信息安全竞争能力显著提高。

4）《软件和信息技术服务业“十二五”发展规划》

2012年2月，工信部发布《软件和信息技术服务业“十二五”发展规划》，在该规划的“十二五”主要任务与发展重点为发展基础软件、工业软件与行业解决方案、信息安全软件、嵌入式软件、信息系统集成服务等。

5）《国家重大科技基础设施建设中长期规划（2012—2030年）》

2013年2月，国务院发布《国家重大科技基础设施建设中长期规划（2012—2030年）》，确定“十二五”时期科技建设重点是将未来网络试验设施列入建设重点。明确三网融合、云计算和物联网发展对现有互联网的可扩展性、安全性、移动性、能耗和服务质量都提出了巨大挑战，基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。为突破未来网络基础理论和支撑新一代互联网实验，建设未来网络试验设施，主要包括：原创性网络设备系统，资源监控管理系统，涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。

6）《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》

2012年6月，国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）明确提出“加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。”

7）《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》

2014年9月3日，中国银监会、国家发展改革委、科技部、工业和信息化部联合颁布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，该意见指出要建立银行业应用安全可控信息技术的长效机制，制定配套政策，建立推进平台，大力推广使用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。到2019年，掌握银行业信息化的核心知识和关键技术；实现银行业关键网络和信息基础设施的合理分布，关键设施和服务的集中度风险得到有效缓解；安全可控信息技术在银行业总体达到75%左右的使用率，银行业网络安全保障能力不断加强；信息化建设水平稳步提升，更好地保护消费者权益，维护经济社会安全稳定。

8）《关于推动移动金融技术创新健康发展的指导意见》

2015年1月，中国人民银行发布了《关于推动移动金融技术创新健康发展的指导意见》，提出了推动移动金融技术创新健康发展的保障措施，指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策，优先采用自主可控的产品及密码算法，加强移动金融账户介质标准符合性管理，增强移动金融安全可控能力。

9）《关于促进互联网金融健康发展的指导意见》

2015年7月，中国人民银行等十部门发布《关于促进互联网金融健康发展的指导意见》，提出了坚持以市场为导向发展互联网金融，遵循服务好实体经济、服从宏观调控和维护金融稳定的总体目标，切实保障消费者合法权益，维护公平竞争的市场秩序，在互联网行业管理，客户资金第三方存管制度，信息披露、风险提示和合格投资者制度，消费者权益保护，网络与信息安全，反洗钱和防范金融犯罪，加强互联网金融行业自律以及监管协调与数据统计监测等方面提出了具体要求。

本文地址：http://www.zwzyzx.com/show-336-187834-1.html

分享到：

上一篇：国内信息安全产品行业主管部门、监管体制

下一篇：国内信息安全产品行业准入标准及准入管理模式

相关资讯