當前，以互聯(lián)網為代表的信息技術日新月異，對人類社會的發(fā)展進程產生深刻影響。當網絡空間成為國家繼陸、海、空、天之后的第五疆域，保障網絡空間安全就是保障國家主權。今天是第6個“全民國家安全教育日”。隨著信息技術的快速發(fā)展正在推動企業(yè)和社會生產效率不斷提升，信息化對國民經濟的推動不斷加強。我國政府高度重視信息基礎設施建設、網絡安全及企業(yè)信息化發(fā)展，國務院及相關政府部門先后頒布了一系列鼓勵、支持行業(yè)發(fā)展的法律法規(guī)和政策文件。

1《中華人民共和國計算機信息系統(tǒng)安全保護條例》

1994年2月，國務院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例?！稐l例》對計算機信息系統(tǒng)的安全保護制度、安全監(jiān)督、法律責任等作了具體規(guī)定。

《條例》指出，計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。

2《信息安全等級保護管理辦法》

2007年4月，公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯(lián)合下發(fā)《信息安全等級保護管理辦法》。

《辦法》指出，信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

3《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》

2012年6月，國務院下發(fā)《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，明確提出要大力推進信息化發(fā)展，切實保障信息安全。

《意見》指出，完善國家網絡與信息安全基礎設施，加強網絡與信息安全專業(yè)骨干隊伍和應急技術支撐隊伍建設，提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力。加強信息共享和交流平臺建設，健全網絡與信息安全信息通報機制。加大對網絡違法犯罪活動的打擊力度。進一步完善監(jiān)管體制，充實監(jiān)管力量，加強對基礎信息網絡安全工作的指導和監(jiān)督管理。倡導行業(yè)自律，發(fā)揮社會組織和廣大網民的監(jiān)督作用。

4《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》

2020年7月，公安部制定出臺《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》。《意見》就加強網絡安全保護工作協(xié)作配合以及網絡安全工作各項保障提出了要求。例如行業(yè)主管部門、網絡運營者在建設本行業(yè)、本單位的網絡安全保護業(yè)務平臺以及平臺智慧大腦時，都要與公安機關平臺對接，進一步形成條塊結合、縱橫聯(lián)通、協(xié)同聯(lián)動的綜合防控大格局。重點行業(yè)、網絡運營者和公安機關要建設網絡安全監(jiān)控指揮中心，共同形成常態(tài)化、實戰(zhàn)化的網絡安全工作機制。

5《中華人民共和國網絡安全法》

《中華人民共和國網絡安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過，自2017年6月1日起施行。

《網絡安全法》是我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑，是依法治網、化解網絡風險的法律重器，是讓互聯(lián)網在法治軌道上健康運行的重要保障?！毒W絡安全法》將近年來一些成熟的好做法制度化，并為將來可能的制度創(chuàng)新做了原則性規(guī)定，為網絡安全工作提供切實法律保障。

6《國家網絡空間安全戰(zhàn)略》

2016年12月，經中央網絡安全和信息化領導小組批準，國家互聯(lián)網信息辦公室發(fā)布我國首部《國家網絡空間安全戰(zhàn)略》（以下簡稱《戰(zhàn)略》。作為我國網絡空間安全的綱領性文件，《戰(zhàn)略》重點分析了當前我國網絡安全面臨的“七種機遇”和“六大挑戰(zhàn)”，提出了國家總體安全觀指導下的“五大目標”，建立了共同維護網絡空間和平安全的“四項原則”，制定了推動網絡空間和平利用與共同治理的“九大任務”。

《戰(zhàn)略》強調，一個安全穩(wěn)定繁榮的網絡空間，對各國乃至世界都具有重大意義。中國愿與各國一道，堅持尊重維護網絡空間主權、和平利用網絡空間、依法治理網絡空間、統(tǒng)籌網絡安全與發(fā)展，加強溝通、擴大共識、深化合作，積極推進全球互聯(lián)網治理體系變革，共同維護網絡空間和平安全。中國致力于維護國家網絡空間主權、安全、發(fā)展利益，推動互聯(lián)網造福人類，推動網絡空間和平利用和共同治理。

7《國家網絡安全事件應急預案》

2017年6月，中央網信辦公布《國家網絡安全事件應急預案》。該預案是國家層面組織應對特別重大網絡安全事件的應急處置行動方案，也是各地區(qū)、各部門、各行業(yè)開展網絡安全應急工作的重要依據。

《預案》將網絡安全事件分為四級，分為特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。符合重要網絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力；國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅；其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件等三種情形則屬于特別重大網絡安全事件。在網絡安全事件分級的基礎上，預警等級由高到低用紅、橙、黃和藍四級顏色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網絡安全事件。

8《公共互聯(lián)網網絡安全突發(fā)事件應急預案》

2017年11月，工信部印發(fā)《公共互聯(lián)網網絡安全突發(fā)事件應急預案》，明確了事件分級、監(jiān)測預警、應急處置、預防與應急準備、保障措施等內容。根據社會影響范圍和危害程度，預案將公共互聯(lián)網網絡安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯(lián)網用戶無法正常上網，.CN國家頂級域名系統(tǒng)解析效率大幅下降，1億以上互聯(lián)網用戶信息泄露，網絡病毒在全國范圍大面積爆發(fā)，其他造成或可能造成特別重大危害或影響的網絡安全事件為特別重大網絡安全事件。

9《加強工業(yè)互聯(lián)網安全工作的指導意見》

2019年8月，工業(yè)和信息化部、教育部、人力資源和社會保障部、生態(tài)環(huán)境部、國家衛(wèi)生健康委員會、應急管理部、國務院國有資產監(jiān)督管理委員會、國家市場監(jiān)督管理總局、國家能源局、國家國防科技工業(yè)局十部門聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網安全工作的指導意見》。

該意見提出兩個階段發(fā)展目標。到2020年底，建立監(jiān)督檢查、信息共享、應急處置等安全管理制度；制定設備、平臺、數據等至少20項亟需的安全標準；基本建成國家工業(yè)互聯(lián)網安全技術保障平臺、基礎資源庫和安全測試驗證環(huán)境；在電子信息、航空航天等重點領域形成至少20個創(chuàng)新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業(yè)互聯(lián)網安全企業(yè)。到2025年，建立起較為完備可靠的工業(yè)互聯(lián)網安全保障體系。

10《網絡安全審查辦法》

《網絡安全審查辦法》由國家互聯(lián)網信息辦、國家發(fā)展和改革委員會主任、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門于2020年4月13日聯(lián)合印發(fā)，自2020年6月1日起實施。

網絡安全審查重點評估關鍵信息基礎設施運營者采購網絡產品和服務可能帶來的國家安全風險，包括：產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。

附：2021年網絡安全十大發(fā)展趨勢

CCF計算機安全專委會評選出2021年網絡安全十大發(fā)展趨勢預測，來自國家網絡安全主管部門、高校、科研院所、相關部委、大型央企、民營企業(yè)等不同團體的全體專委委員進行投票，最終確定網絡安全十大發(fā)展趨勢預測。

趨勢1：等保和關保條例有望出臺并進一步推動網絡安全產業(yè)生態(tài)蓬勃向好

《網絡安全審查辦法》和《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》明確了關鍵基礎設施的保護要求和工作要求?！毒W絡安全等級保護條例》《關鍵信息基礎設施安全保護條例》有望陸續(xù)出臺，這意味著網絡安全保護相關的一系列制度要素將進一步細化，促使各行業(yè)各領域網絡安全投入持續(xù)加大。

趨勢2：網絡攻防對抗朝人工智能方向發(fā)展演化

隨著人工智能(AI)技術的普及應用，攻擊方利用AI實現(xiàn)更快、更準地發(fā)現(xiàn)漏洞，從而產生更難以檢測識別的惡意代碼，而防守方需要利用AI提升網絡安全檢測、防御及自動化響應能力。網絡安全將從現(xiàn)階段的人與人對抗、人機對抗逐漸向基于AI攻防對抗發(fā)展演化。

趨勢3：數據安全相關法律的出臺加速完善數據與個人信息保護體系

《民法典》明晰了個人信息處理的內涵、原則和條件，《數據安全法（草案）》《個人信息保護法（草案）》立法進程加快，有望陸續(xù)出臺，包括個人信息在內的數據收集、存儲、加工、使用、提供、交易、公開等環(huán)節(jié)的法律約束將更為規(guī)范，數據安全合規(guī)管理將成為各行業(yè)的必備能力，促進各行業(yè)多維度落實法律法規(guī)要求。

趨勢4：網絡安全人才需求看漲

網絡安全人才需求單位越來越多、要求越來越高，但網絡安全人才隊伍培養(yǎng)沒有跟上網絡安全人才需求，預計未來我國網絡安全人才數量缺口將突破百萬，而實戰(zhàn)型實用型的網絡安全人才也將在2021年面臨很大的缺口。

趨勢5：數據交換共享的安全需求越來越強烈

數據蘊含著巨大的價值，已成為重要的生產要素和戰(zhàn)略資產，數據的共享是數據開發(fā)、利用和增值的重要一環(huán)，但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全，加速釋放數據要素市場紅利，促進數字經濟整體健康、持續(xù)發(fā)展的需求越來越強。

趨勢6：網絡攻防演練推動網絡安全保護常態(tài)化和實戰(zhàn)化

最近幾年的實戰(zhàn)網絡攻防演練取得實效，得到政府和企事業(yè)單位的普遍認可，有效地提升了我國網絡安全的防護與應急響應能力，實戰(zhàn)化攻防演練將成為政企網絡安全防御新思路，成為網絡安全保護的常態(tài)。

趨勢7：信創(chuàng)政策促進自主可控產業(yè)發(fā)展

近年來，在新的復雜的國際經濟、政治、科技形勢下，構建自主的IT底層架構和標準，形成可控的IT供應鏈，是保障網絡與數據安全的重中之重，在國家、地方性政策不斷牽引下，信創(chuàng)產業(yè)將帶動從IT底層的基礎軟硬件到上層的應用軟件全產業(yè)鏈的安全與自主可控。

趨勢8：國家級網絡攻擊愈演愈烈

網絡安全威脅國家安全，事關政治安全，網上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政治背景下的國家網絡空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數據、破壞關鍵基礎設施為目的的國家APT活動將會更加頻繁和活躍。

趨勢9：深化打擊整治網絡犯罪背后的黑灰產業(yè)鏈

網絡黑灰產業(yè)鏈成為網絡犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會議中提出要防控新型網絡安全風險，深化打擊整治行動，堅決打掉網絡黑灰產業(yè)鏈，之后國務院打擊治理電信網絡新型違法犯罪工作部際聯(lián)席會議部署在全國范圍內開展“斷卡”行動，公安部等五部委發(fā)文強調零容忍打擊買賣電話卡和銀行卡等灰黑產業(yè)。預計2021年政法機關將會繼續(xù)深化打擊網絡黑灰產生態(tài)圈，為網絡犯罪“斷糧”。

趨勢10：工業(yè)數字化進程導致工控安全問題凸顯

作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，工業(yè)控制系統(tǒng)具備體量大、種類多、結構復雜、體系結構復雜等特性。隨著工業(yè)數字化進程的加快，工控系統(tǒng)接入設備種類和數量增長、應用范圍更廣，工控系統(tǒng)的整體受攻擊面也隨之擴大。此外，隨著云計算、大數據、物聯(lián)網等新技術在工控中的應用不斷增加，工業(yè)處理流程的開放性和不確定性進一步增加，傳統(tǒng)信息安全問題在工業(yè)控制領域不斷延伸，工業(yè)控制系統(tǒng)將面臨更嚴峻的考驗，工控問題將更為凸顯。