中國(guó)信息安全行業(yè)PEST環(huán)境分析

• 朱夢(mèng)華 2023年4月19日 來源：互聯(lián)網(wǎng) 913 57
• 繁體

信息安全，即為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。1、實(shí)體安全實(shí)體安全是對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)。主要涉及網(wǎng)2

據(jù)中研產(chǎn)業(yè)研究院發(fā)布的《2023-2028年中國(guó)信息安全行業(yè)深度調(diào)研及發(fā)展策略研究報(bào)告》數(shù)據(jù)顯示

第一節(jié)中國(guó)信息安全行業(yè)政策（Policy）環(huán)境分析

一、信息安全行業(yè)監(jiān)管體系及機(jī)構(gòu)介紹

1、信息安全行業(yè)主管部門

信息安全產(chǎn)品的應(yīng)用具有一定的特殊性，其用戶往往對(duì)保密要求較高（如政府、銀行、軍隊(duì)等），分別受信息產(chǎn)業(yè)與安全主管部門的監(jiān)管。相關(guān)管理部門及職責(zé)如下：

國(guó)家發(fā)改委：主要負(fù)責(zé)信息產(chǎn)業(yè)政策、產(chǎn)業(yè)規(guī)劃的研究制定、行業(yè)的管理與規(guī)劃等。

工信部：主要負(fù)責(zé)信息產(chǎn)業(yè)的規(guī)劃、政策和標(biāo)準(zhǔn)的制定和實(shí)施、統(tǒng)籌推進(jìn)國(guó)家信息化工作、國(guó)家產(chǎn)業(yè)扶持基金的管理和軟件企業(yè)認(rèn)證以及軟件產(chǎn)品登記、系統(tǒng)集成資質(zhì)認(rèn)證等企業(yè)資格評(píng)估等工作。

公安部：主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

國(guó)家保密局：管理和指導(dǎo)保密技術(shù)工作，負(fù)責(zé)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的保密管理，指導(dǎo)保密技術(shù)產(chǎn)品的研制和開發(fā)應(yīng)用，對(duì)從事涉密信息系統(tǒng)集成的企業(yè)資質(zhì)進(jìn)行認(rèn)定。

國(guó)家密碼管理局商用密碼管理辦公室：主管全國(guó)商用密碼管理工作，包括認(rèn)定商用密碼產(chǎn)品的科研、生產(chǎn)、銷售單位，批準(zhǔn)生產(chǎn)的商用密碼產(chǎn)品品種和型號(hào)等。

2、信息安全行業(yè)自律組織

信息安全產(chǎn)業(yè)還受國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)信息安全技術(shù)分委員會(huì)以及國(guó)家質(zhì)檢總局直屬的中國(guó)信息安全認(rèn)證中心、國(guó)家質(zhì)檢總局授權(quán)的中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心以及國(guó)家信息安全產(chǎn)品認(rèn)證管理委員會(huì)在安全標(biāo)準(zhǔn)和產(chǎn)品測(cè)評(píng)認(rèn)證方面的管理。

中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)作為工信部電子信息產(chǎn)品管理司指導(dǎo)下成立的行業(yè)協(xié)會(huì)，主要組織業(yè)內(nèi)廠家開展各項(xiàng)活動(dòng)和內(nèi)部交流；發(fā)起分類安全標(biāo)準(zhǔn)的起草工作、研究抵制安全行業(yè)市場(chǎng)的不正當(dāng)競(jìng)爭(zhēng)、組織跨行業(yè)的安全大會(huì)。

同時(shí)也受到軟件行業(yè)主管部門和行業(yè)組織的管理。軟件行業(yè)的主管部門為工信部，行業(yè)組織為中國(guó)軟件行業(yè)協(xié)會(huì)。

中國(guó)軟件行業(yè)協(xié)會(huì)由從事軟件研究開發(fā)、出版、銷售、培訓(xùn)，從事信息化系統(tǒng)研究開發(fā)，開展信息服務(wù)，以及為軟件產(chǎn)業(yè)提供咨詢、市場(chǎng)調(diào)研、投融資服務(wù)和其他中介服務(wù)等的企事業(yè)單位與個(gè)人自愿結(jié)合組成，經(jīng)國(guó)家民政部注冊(cè)登記，是代表中國(guó)軟件產(chǎn)業(yè)界并具有全國(guó)性一級(jí)社團(tuán)法人資格的行業(yè)組織之一。

軟件著作權(quán)登記的業(yè)務(wù)主管部門是國(guó)家版權(quán)局中國(guó)版權(quán)保護(hù)中心和中國(guó)軟件登記中心。由國(guó)家版權(quán)局授權(quán)中國(guó)軟件登記中心承擔(dān)計(jì)算機(jī)軟件著作權(quán)登記工作。

二、信息安全行業(yè)標(biāo)準(zhǔn)體系建設(shè)現(xiàn)狀

1、信息安全標(biāo)準(zhǔn)體系建設(shè)

1、《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄（2011年本）》（國(guó)家發(fā)改委第9號(hào)令）

將"網(wǎng)管監(jiān)控"、"信息安全產(chǎn)品、網(wǎng)絡(luò)監(jiān)察專用設(shè)備開發(fā)制造"列為"鼓勵(lì)類"產(chǎn)業(yè)目錄

2、《軟件產(chǎn)品管理辦法》（工信部令第9號(hào)）

明確了軟件產(chǎn)品實(shí)行登記和備案制度，對(duì)軟件產(chǎn)品的生產(chǎn)、銷售和監(jiān)督管理進(jìn)行規(guī)范。

2、信息安全現(xiàn)行標(biāo)準(zhǔn)匯總

1、2022年3月9日，國(guó)家標(biāo)準(zhǔn)GB/T25069-2022《信息安全技術(shù)術(shù)語》發(fā)布

本標(biāo)準(zhǔn)界定了信息安全技術(shù)領(lǐng)域中基本或通用概念的術(shù)語和定義，并對(duì)這些條目進(jìn)行分類，是信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)，也是所有信息安全人員在信息安全領(lǐng)域中進(jìn)行溝通交流、開展研究工作和項(xiàng)目實(shí)施的基本工具。

2、2022年3月9日，國(guó)家標(biāo)準(zhǔn)GB/T20278-2022《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法，其中安全技術(shù)要求分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)，內(nèi)容包括安全功能要求、自身安全保護(hù)要求、環(huán)境適應(yīng)性要求、安全保障要求。

3、信息安全即將實(shí)施標(biāo)準(zhǔn)

3、2022年3月9日，國(guó)家標(biāo)準(zhǔn)GB/Z41290-2022《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)安全審計(jì)指南》發(fā)布

本標(biāo)準(zhǔn)定義了移動(dòng)互聯(lián)網(wǎng)安全審計(jì)活動(dòng)的概念，描述了移動(dòng)互聯(lián)網(wǎng)安全審計(jì)活動(dòng)中的角色職責(zé)、審計(jì)范圍和審計(jì)內(nèi)容，給出了安全審計(jì)活動(dòng)的框架、功能任務(wù)以及各功能任務(wù)的具體指南。

4、2022年3月9日，國(guó)家標(biāo)準(zhǔn)GB/Z41288-2022《信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、安全防護(hù)技術(shù)、應(yīng)急備用措施和安全管理等要求，以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系。

三、信息安全行業(yè)發(fā)展相關(guān)政策規(guī)劃匯總及解讀

1、2022年2月10日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）再次公開征集意見

《意見》是根據(jù)此前《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）收到的公開意見進(jìn)行了修改完善，再次面向社會(huì)征求意見。此次發(fā)布的征求意見稿對(duì)數(shù)據(jù)定義、監(jiān)管機(jī)構(gòu)、重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案、主體責(zé)任、數(shù)據(jù)出境等諸多條款進(jìn)行了調(diào)整。

2、2022年2月21日，工信部發(fā)布《工業(yè)和信息化部辦公廳關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作的通知》（工信廳網(wǎng)安函〔2022〕24號(hào)）

《通知》要求試點(diǎn)地區(qū)工業(yè)和信息化主管部門加快提升行政執(zhí)法能力，強(qiáng)化政策支持和資金投入，加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)、風(fēng)險(xiǎn)報(bào)送、事件處置等技術(shù)能力建設(shè)，全面提升本地區(qū)數(shù)據(jù)安全監(jiān)管能力。其中必選試點(diǎn)內(nèi)容為數(shù)據(jù)安全管理、安全防護(hù)和安全評(píng)估，可選試點(diǎn)內(nèi)容包括數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣、數(shù)據(jù)安全監(jiān)測(cè)、數(shù)據(jù)出境安全管理。

3、2022年3月5日，國(guó)務(wù)院總理李克強(qiáng)向第十三屆全國(guó)人民代表大會(huì)第五次會(huì)議作《2022年政府工作報(bào)告》

《報(bào)告》指出，2022年，國(guó)務(wù)院將強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展；加強(qiáng)數(shù)字中國(guó)建設(shè)整體布局；建設(shè)數(shù)字信息基礎(chǔ)設(shè)施，逐步構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系，推進(jìn)5G規(guī)?；瘧?yīng)用，促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，發(fā)展智慧城市、數(shù)字鄉(xiāng)村；加快發(fā)展工業(yè)互聯(lián)網(wǎng)，培育壯大集成電路、人工智能等數(shù)字產(chǎn)業(yè)，提升關(guān)鍵軟硬件技術(shù)創(chuàng)新和供給能力。

4、2022年3月7日，工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（工信廳科〔2022〕5號(hào)）

《指南》提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成100項(xiàng)以上標(biāo)準(zhǔn)的研制，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

5、2021年7月，國(guó)務(wù)院總理李克強(qiáng)簽署第745號(hào)國(guó)務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)進(jìn)行深層次的立法保護(hù)。

四、信息安全行業(yè)相關(guān)"十四五"規(guī)劃解讀

《"十四五"規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中涉及數(shù)據(jù)安全相關(guān)內(nèi)容的章、節(jié)進(jìn)行簡(jiǎn)要分析。

章節(jié)：

《第十一章建設(shè)現(xiàn)代化基礎(chǔ)設(shè)施體系/第一節(jié)加快建設(shè)新型基礎(chǔ)設(shè)施》

原文：

圍繞強(qiáng)化數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新支撐，布局建設(shè)信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施等新型基礎(chǔ)設(shè)施。建設(shè)高速泛在、天地一體、集成互聯(lián)、安全高效的信息基礎(chǔ)設(shè)施，增強(qiáng)數(shù)據(jù)感知、傳輸、存儲(chǔ)和運(yùn)算能力。

加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系，強(qiáng)化算力統(tǒng)籌智能調(diào)度，建設(shè)若干國(guó)家樞紐節(jié)點(diǎn)和大數(shù)據(jù)中心集群，建設(shè)E級(jí)和10E級(jí)超級(jí)計(jì)算中心。積極穩(wěn)妥發(fā)展工業(yè)互聯(lián)網(wǎng)和車聯(lián)網(wǎng)。打造全球覆蓋、高效運(yùn)行的通信、導(dǎo)航、遙感空間基礎(chǔ)設(shè)施體系，建設(shè)商業(yè)航天發(fā)射場(chǎng)。加快交通、能源、市政等傳統(tǒng)基礎(chǔ)設(shè)施數(shù)字化改造。

解讀：

在"十四五"期間，為加快數(shù)字經(jīng)濟(jì)轉(zhuǎn)型，安全高效的信息基礎(chǔ)設(shè)施必不可少。信息技術(shù)與各高精尖技術(shù)的發(fā)展深度融合，為了實(shí)現(xiàn)各領(lǐng)域的融合創(chuàng)新發(fā)展，需打好信息建設(shè)的"底座"，以實(shí)現(xiàn)更高效、更智能的科技發(fā)展體系。

章節(jié)：

《第十五章打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)/第二節(jié)加快推動(dòng)數(shù)字產(chǎn)業(yè)化》

原文：

培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)，提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。構(gòu)建基于5G的應(yīng)用場(chǎng)景和產(chǎn)業(yè)生態(tài)，在智能交通、智慧物流、智慧能源、智慧醫(yī)療等重點(diǎn)領(lǐng)域開展試點(diǎn)示范。鼓勵(lì)企業(yè)開放搜索、電商、社交等數(shù)據(jù)，發(fā)展第三方大數(shù)據(jù)服務(wù)產(chǎn)業(yè)。促進(jìn)共享經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)健康發(fā)展。

解讀：

為打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，數(shù)據(jù)安全產(chǎn)業(yè)已經(jīng)在國(guó)家政策層面確定會(huì)被進(jìn)一步的"培育壯大"，在未來的重點(diǎn)領(lǐng)域會(huì)開展試點(diǎn)示范，這意味著中國(guó)的數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模會(huì)繼續(xù)保持快速而穩(wěn)健的增長(zhǎng)。

章節(jié)：

《第十八章營(yíng)造良好數(shù)字生態(tài)/第一節(jié)建立健全數(shù)據(jù)要素市場(chǎng)規(guī)則》

原文：

統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全，加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。建立健全數(shù)據(jù)產(chǎn)權(quán)交易和行業(yè)自律機(jī)制，培育規(guī)范的數(shù)據(jù)交易平臺(tái)和市場(chǎng)主體，發(fā)展數(shù)據(jù)資產(chǎn)評(píng)估、登記結(jié)算、交易撮合、爭(zhēng)議仲裁等市場(chǎng)運(yùn)營(yíng)體系。加強(qiáng)涉及國(guó)家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)制度。加強(qiáng)數(shù)據(jù)安全評(píng)估，推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)。

解讀：

更為完善的數(shù)據(jù)安全法律規(guī)范、制度標(biāo)準(zhǔn)將被陸續(xù)制定并頒布執(zhí)行。對(duì)重點(diǎn)領(lǐng)域的數(shù)據(jù)資源、信息資源等的保護(hù)也將會(huì)更為嚴(yán)格的依法治理。

關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)不僅關(guān)乎個(gè)體信息安全，更關(guān)乎國(guó)家政治安全。

大數(shù)據(jù)環(huán)境下的安全評(píng)估體系需要完善，對(duì)數(shù)據(jù)的分類、分級(jí)保護(hù)至關(guān)重要，有利于數(shù)據(jù)資源的長(zhǎng)期維護(hù)與價(jià)值轉(zhuǎn)化。

章節(jié)：

《第十八章營(yíng)造良好數(shù)字生態(tài)/第三節(jié)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)》

原文：

健全國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和制度標(biāo)準(zhǔn)，加強(qiáng)重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和審查。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力。加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)，加快人工智能安全技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力。加強(qiáng)網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)。

解讀：

數(shù)據(jù)的安全建設(shè)與治理需要加強(qiáng)重要領(lǐng)域的信息基礎(chǔ)設(shè)施保護(hù)體系，提升信息系統(tǒng)的抗風(fēng)險(xiǎn)能力，通過技術(shù)的創(chuàng)新加強(qiáng)關(guān)鍵技術(shù)的研發(fā)，保護(hù)信息系統(tǒng)的安全。

相關(guān)宣傳教育與人才培養(yǎng)收到重視，未來信息安全保護(hù)人才的需求可能會(huì)擴(kuò)大。

• 相關(guān)深度報(bào)告REPORTS

  

  2023-2028年中國(guó)信息安全行業(yè)深度分析及發(fā)展策略研究報(bào)告

  信息安全，即為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡