中國信息安全行業PEST環境分析

• 朱夢華 2023年4月19日 來源：互聯網 913 57
• 繁體

信息安全，即為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。1、實體安全實體安全是對網絡與信息系統的物理裝備的保護。主要涉及網2

據中研產業研究院發布的《2023-2028年中國信息安全行業深度調研及發展策略研究報告》數據顯示

第一節中國信息安全行業政策（Policy）環境分析

一、信息安全行業監管體系及機構介紹

1、信息安全行業主管部門

信息安全產品的應用具有一定的特殊性，其用戶往往對保密要求較高（如政府、銀行、軍隊等），分別受信息產業與安全主管部門的監管。相關管理部門及職責如下：

國家發改委：主要負責信息產業政策、產業規劃的研究制定、行業的管理與規劃等。

工信部：主要負責信息產業的規劃、政策和標準的制定和實施、統籌推進國家信息化工作、國家產業扶持基金的管理和軟件企業認證以及軟件產品登記、系統集成資質認證等企業資格評估等工作。

公安部：主管全國計算機信息系統安全保護工作。

國家保密局：管理和指導保密技術工作，負責辦公自動化和計算機信息系統的保密管理，指導保密技術產品的研制和開發應用，對從事涉密信息系統集成的企業資質進行認定。

國家密碼管理局商用密碼管理辦公室：主管全國商用密碼管理工作，包括認定商用密碼產品的科研、生產、銷售單位，批準生產的商用密碼產品品種和型號等。

2、信息安全行業自律組織

信息安全產業還受國家標準化管理委員會全國信息技術標準化委員會信息安全技術分委員會以及國家質檢總局直屬的中國信息安全認證中心、國家質檢總局授權的中國信息安全產品測評認證中心、公安部計算機信息系統安全產品質量監督檢驗中心以及國家信息安全產品認證管理委員會在安全標準和產品測評認證方面的管理。

中國信息產業商會信息安全產業分會作為工信部電子信息產品管理司指導下成立的行業協會，主要組織業內廠家開展各項活動和內部交流；發起分類安全標準的起草工作、研究抵制安全行業市場的不正當競爭、組織跨行業的安全大會。

同時也受到軟件行業主管部門和行業組織的管理。軟件行業的主管部門為工信部，行業組織為中國軟件行業協會。

中國軟件行業協會由從事軟件研究開發、出版、銷售、培訓，從事信息化系統研究開發，開展信息服務，以及為軟件產業提供咨詢、市場調研、投融資服務和其他中介服務等的企事業單位與個人自愿結合組成，經國家民政部注冊登記，是代表中國軟件產業界并具有全國性一級社團法人資格的行業組織之一。

軟件著作權登記的業務主管部門是國家版權局中國版權保護中心和中國軟件登記中心。由國家版權局授權中國軟件登記中心承擔計算機軟件著作權登記工作。

二、信息安全行業標準體系建設現狀

1、信息安全標準體系建設

1、《產業結構調整指導目錄（2011年本）》（國家發改委第9號令）

將"網管監控"、"信息安全產品、網絡監察專用設備開發制造"列為"鼓勵類"產業目錄

2、《軟件產品管理辦法》（工信部令第9號）

明確了軟件產品實行登記和備案制度，對軟件產品的生產、銷售和監督管理進行規范。

2、信息安全現行標準匯總

1、2022年3月9日，國家標準GB/T25069-2022《信息安全技術術語》發布

本標準界定了信息安全技術領域中基本或通用概念的術語和定義，并對這些條目進行分類，是信息安全領域的重要基礎性標準，也是所有信息安全人員在信息安全領域中進行溝通交流、開展研究工作和項目實施的基本工具。

2、2022年3月9日，國家標準GB/T20278-2022《信息安全技術網絡脆弱性掃描產品安全技術要求和測試評價方法》發布

本標準規定了網絡脆弱性掃描產品的安全技術要求和測試評價方法，其中安全技術要求分為基礎級和增強級，內容包括安全功能要求、自身安全保護要求、環境適應性要求、安全保障要求。

3、信息安全即將實施標準

3、2022年3月9日，國家標準GB/Z41290-2022《信息安全技術移動互聯網安全審計指南》發布

本標準定義了移動互聯網安全審計活動的概念，描述了移動互聯網安全審計活動中的角色職責、審計范圍和審計內容，給出了安全審計活動的框架、功能任務以及各功能任務的具體指南。

4、2022年3月9日，國家標準GB/Z41288-2022《信息安全技術重要工業控制系統網絡安全防護導則》發布

本標準規定了重要工業控制系統網絡安全防護的基本原則、安全防護技術、應急備用措施和安全管理等要求，以建立重要工業控制系統的網絡安全防護體系。

三、信息安全行業發展相關政策規劃匯總及解讀

1、2022年2月10日，工信部發布《工業和信息化領域數據安全管理辦法（試行）》（征求意見稿）再次公開征集意見

《意見》是根據此前《工業和信息化領域數據安全管理辦法（試行）》（征求意見稿）收到的公開意見進行了修改完善，再次面向社會征求意見。此次發布的征求意見稿對數據定義、監管機構、重要數據和核心數據目錄備案、主體責任、數據出境等諸多條款進行了調整。

2、2022年2月21日，工信部發布《工業和信息化部辦公廳關于做好工業領域數據安全管理試點工作的通知》（工信廳網安函〔2022〕24號）

《通知》要求試點地區工業和信息化主管部門加快提升行政執法能力，強化政策支持和資金投入，加強數據安全監測、風險報送、事件處置等技術能力建設，全面提升本地區數據安全監管能力。其中必選試點內容為數據安全管理、安全防護和安全評估，可選試點內容包括數據安全產品應用推廣、數據安全監測、數據出境安全管理。

3、2022年3月5日，國務院總理李克強向第十三屆全國人民代表大會第五次會議作《2022年政府工作報告》

《報告》指出，2022年，國務院將強化網絡安全、數據安全和個人信息保護。促進數字經濟發展；加強數字中國建設整體布局；建設數字信息基礎設施，逐步構建全國一體化大數據中心體系，推進5G規模化應用，促進產業數字化轉型，發展智慧城市、數字鄉村；加快發展工業互聯網，培育壯大集成電路、人工智能等數字產業，提升關鍵軟硬件技術創新和供給能力。

4、2022年3月7日，工信部發布《車聯網網絡安全和數據安全標準體系建設指南》（工信廳科〔2022〕5號）

《指南》提出到2023年底，初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制，支撐車聯網產業安全健康發展。

5、2021年7月，國務院總理李克強簽署第745號國務院令，公布《關鍵信息基礎設施安全保護條例》

對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域，以及其他涉及國家安全、國計民生、公共利益的重要網絡設施、信息系統進行深層次的立法保護。

四、信息安全行業相關"十四五"規劃解讀

《"十四五"規劃和2035年遠景目標綱要》中涉及數據安全相關內容的章、節進行簡要分析。

章節：

《第十一章建設現代化基礎設施體系/第一節加快建設新型基礎設施》

原文：

圍繞強化數字轉型、智能升級、融合創新支撐，布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。建設高速泛在、天地一體、集成互聯、安全高效的信息基礎設施，增強數據感知、傳輸、存儲和運算能力。

加快構建全國一體化大數據中心體系，強化算力統籌智能調度，建設若干國家樞紐節點和大數據中心集群，建設E級和10E級超級計算中心。積極穩妥發展工業互聯網和車聯網。打造全球覆蓋、高效運行的通信、導航、遙感空間基礎設施體系，建設商業航天發射場。加快交通、能源、市政等傳統基礎設施數字化改造。

解讀：

在"十四五"期間，為加快數字經濟轉型，安全高效的信息基礎設施必不可少。信息技術與各高精尖技術的發展深度融合，為了實現各領域的融合創新發展，需打好信息建設的"底座"，以實現更高效、更智能的科技發展體系。

章節：

《第十五章打造數字經濟新優勢/第二節加快推動數字產業化》

原文：

培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業，提升通信設備、核心電子元器件、關鍵軟件等產業水平。構建基于5G的應用場景和產業生態，在智能交通、智慧物流、智慧能源、智慧醫療等重點領域開展試點示范。鼓勵企業開放搜索、電商、社交等數據，發展第三方大數據服務產業。促進共享經濟、平臺經濟健康發展。

解讀：

為打造數字經濟新優勢，數據安全產業已經在國家政策層面確定會被進一步的"培育壯大"，在未來的重點領域會開展試點示范，這意味著中國的數據安全產業規模會繼續保持快速而穩健的增長。

章節：

《第十八章營造良好數字生態/第一節建立健全數據要素市場規則》

原文：

統籌數據開發利用、隱私保護和公共安全，加快建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范。建立健全數據產權交易和行業自律機制，培育規范的數據交易平臺和市場主體，發展數據資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系。加強涉及國家利益、商業秘密、個人隱私的數據保護，加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生命周期安全保護。完善適用于大數據環境下的數據分類分級保護制度。加強數據安全評估，推動數據跨境安全有序流動。

解讀：

更為完善的數據安全法律規范、制度標準將被陸續制定并頒布執行。對重點領域的數據資源、信息資源等的保護也將會更為嚴格的依法治理。

關鍵信息基礎設施的保護不僅關乎個體信息安全，更關乎國家政治安全。

大數據環境下的安全評估體系需要完善，對數據的分類、分級保護至關重要，有利于數據資源的長期維護與價值轉化。

章節：

《第十八章營造良好數字生態/第三節加強網絡安全保護》

原文：

健全國家網絡安全法律法規和制度標準，加強重要領域數據資源、重要網絡和信息系統安全保障。建立健全關鍵信息基礎設施保護體系，提升安全防護和維護政治安全能力。加強網絡安全風險評估和審查。加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力。加強網絡安全關鍵技術研發，加快人工智能安全技術創新，提升網絡安全產業綜合競爭力。加強網絡安全宣傳教育和人才培養。

解讀：

數據的安全建設與治理需要加強重要領域的信息基礎設施保護體系，提升信息系統的抗風險能力，通過技術的創新加強關鍵技術的研發，保護信息系統的安全。

相關宣傳教育與人才培養收到重視，未來信息安全保護人才的需求可能會擴大。

• 相關深度報告REPORTS

  

  2023-2028年中國信息安全行業深度分析及發展策略研究報告

  信息安全，即為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡