网络信息安全行业监管体制及主要政策
1、网络信息安全行业主管部门及监管体制
国家发改委:主要负责产业政策、产业规划的研究制定、行业的管理与规划等。
工信部:研究制定国家信息化产业发展战略、总体规划和方针政策,统筹推进国家信息化工作;拟订并组织本行业的技术规范、技术标准和技术政策;发布本行业的法律法规和行政规章;协调和解决国家信息化建设中的重大问题等。工信部下属软件服务业司具体负责与软件服务业相关的指导工作:推进软件服务外包;推动软件公共服务体系建设;指导、协调信息安全技术开发。
公安部:主管全国计算机信息系统安全保护工作。
国家保密局:管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定。
国家反恐怖工作领导小组:是国务院的议事协调机构,负责研究、规划、指导、协调、推动全国反恐怖工作。
软件著作权登记的主管部门是国家版权局中国版权保护中心。
此外,信息安全产业还受到全国信息安全标准化技术委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
高新技术企业在科技创新、产业扶持、高新园区设立、国际交流等方面的管理和政策制定,则是由国家科技部及各地科技厅和税务部门会同相关部门执行。
中国软件行业协会及各个地方分会是一个行业自律组织,其主要职能有:
通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、资质认定、政策研究等方面的工作,促进软件产业的健康发展,并根据政府主管部门的授权,按照公开、公平、公正的原则承担软件企业和软件产品认定职能及其它行业管理职能。
2、网络信息安全行业主要法律法规及政策
(1)软件行业主要法律法规及政策
2014年、《国务院关于加快发展生产性服务业促进产业结构调整升级的指导意见》、国务院、加强相关软件研发,提高信息技术咨询设计集成实施、运行维护、测试评估和信息安全服务水平,面向工业生产业务流程再造和优化。推动工业企业与软件提供商、信息服务提供商联合提升企业生产经营管理全过程的数字化水平。
2013年、《国务院关于促进信息消费扩大内需的若干意见》、国务院、面向移动互联网、云计算、大数据等热点,加快实施智能终端产业化工程,支持研发智能手机、智能电视等终端产品,促进终端与服务一体化发展。加强智能终端、智能语音、信息安全等关键软件的开发应用,加快安全可信关键应用系统推广
2013年、《产业结构调整指导目录(2011年本)(修正)》、国家发改委、将软件开发、基于网络的软件服务平台、软件开发和测试服务、数据通信网设备制造及建设、信息系统集成、咨询、运营维护和数据挖掘等服务业务列入鼓励类产业。
2012年、《“十二五"国家战略性新兴产业发展规划》、国务院、大力发展高端软件和新兴信息服务产业,加强以网络化操作系统、海量数据处理软件等为代表的基础软件、智能终端软件、信息安全软件等关键软件的开发。
2012年、《软件和信息技术服务业“十二五”发展规划》、工信部、实施基础软件提升工程,突破服务器操作系统、桌面操作系统、网络化操作系统、新型智能移动终端操作系统等重点领域关键技术,形成产业化和市场竞争能力。
2012年、《关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》、财政部、国家税务总局、我国境内新办的集成电路设计企业和符条件的软件企业,经认定后,在2017年12月31日前自获利年度起计算优惠期,第一年至第二年免征企业所得税,第三年至第五年按照25%的法定税率减半征收企业所得税,并享受至期满为止
2011年、《关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》、国务院、从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策、市场政策和政策落实等8个方面具体明确了优惠的政策以及今后优惠政策的方向。
2011年、《当前优先发展的高技术产业化重点领域指南》(2011年度)》、国家发改委、科技部、工信部、商务部、国家知识产权局、将基础中间件、面向应用的中间件、基于各种相关软件技术研究和软件开发平台研制的网构化软件生产平台等列入重点领域指南内容之一
2011年、《关于软件产品增值税政策的通知》、财政部、国家税务总局、继续实施对增值税一般纳税人销售自行开发生产的软件产品,按17%的法定税率收缴增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。
(2)网络可视化和信息安全领域涉及的主要法律法规及政策
2017年、《信息通信网络与信息安全规划(2016-2020年)》、工业和信息化部、从建立健全网络与信息安全法律法规制度、构建新型网络与信息安全治理体系、全面提升网络与信息安全技术保障水平、加快构建网络基础设施安全保障体系、大力强化网络数据和用户信息保护、深入推进行业信息安全监管、全面强化网络与信息安全应急和特殊通信管理、推动网络安全服务市场发展、持续提升网络安全国际影响力和话语权等方面进行了详细规划和说明。
2016年、《国家网络空间安全战略》、国家互联网信息办公室、明确指出网络空间是国家主权的新疆域,要建设与我国国际地位相称、与网络强国相适应的网络空间防护力量。重点强调加强党政军领域的信息安全防护投入,同时未来对关键信息基础设施施行“先评估后使用"的方式等具体要求。
2016年、《“十三五”国家战略性新兴产业发展规划》、国务院、要加强数据安全、隐私保护等关键技术攻关,形成安全可靠的大数据技术体系;建立完善网络安全审查制度;国产化替代(去!IOE):采用安全可信产品和服务,提升基码设施关键设备可靠水平;建立关键信息基础设施保护制度,研究重要信息系统和基础设施网络安全整体解决方案。
2016年、《我国国民经济和社会发展第十三个五年规划纲要》、全国人大、统筹网络安全和信息化发展,完善国家网络安全保障体系,强化重要信息系统和数据资源保护,提高网络治理能力,保障国家信息安全。积极发展信息安全产业。
2016年、《反恐怖主义法》、全国人大、将反恐怖主义纳入国家安全战略,网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。公安机关、国家安全机关、军事机关在其职责范围内,因反恐怖主义情报信息工作的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦察措施。
2014年、《国务院关于取消和下放一批行政审批项目的决定》、国务院、取消计算机信息系统集成企业资质认定、计算机信息系统集成项目经理人员资质评定、信息系统工程监理单位资质认证和监理工程师资格认定四项(含子项)行政审批项目。
2014年、《关于加强电信和互联网行业网络安全工作的指导意见》、工信部、提出要深化网络基础设施和业务系统安全防护:提升突发网络安全事件应急响应能力;维护公共互联网网络安全环境;推进安全可控关键软硬件应用等
2013年、《“宽带中国”战略及实施方案》、国务院、提出到2015年,初步建成适应经济社会发展需要的下一代国家信息基础设施。宽带应用水平大幅提升,移动互联网广泛渗透。网络与信息安全保障能力明显增强。到2020年,宽带应用深度融入生产生活,移动互联网全面普及。技术创新和产业竞争力达到国际先进水平,形成较为健全的网络与信息安全保障体系。
2013年、《YD/T2668-2013电信网络异常流量检测与控制技术要求》、工信部、本标准定义了电信网络面临的异常流量防护需求、检测技术、控制措施及监控产品部署方式,目的是为电信运营商检测和控制异常流量提供一份全面和详细的技术要求。
2012年、《关于加强网络信息保护的决定》、全国人大常委会、对保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益做出了明确的规定。
2012年、《关于大力推进信息化发展和切实保障信息安全的若干意见》、国务院、明确提出实施“宽带中国”工程,构建下一代信息基础设施,健全安全防护和管理,保障重点领域信息安全,加快能力建设,提升网络与信息安全保障水平等。
2011年、《信息安全产业“十二五"发展规划》、工信部、进一步提升信息安全技术和服务创新能力,突破一批信息安全关键技术和产品,形成支撑云计算、物联网和移动互联网等应用的信息安全保障能力,提高安全可控的信息安全产品和服务在国内市场的占有率,逐步形成集聚效应明显、协同效应突出、发展特色鲜明的产业格局.
2010年、《中华人民共和国保守国家秘密法》、全国人大、涉及国家秘密的范围和密级、保密制度、监督管理、法律责任等方面.保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行.
2010年、《通信网络安全防护管理办法》、工信部、加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通.
2007年、《信息安全等级保护管理办法》(公通字[200743号)、公安部、国家保密局等、明确了建立我国信息安全等级保护制度及专业安全等级保护建设中的地位和作用,也明确了各个部委机关的配合与管理关系。涉及等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任等方面。
2006年、《2006-2020年国家信息化发展战略》、中共中央办公厅、国务院办公厅、将建设国家信息安全保障体系列入我国信息化发展的战略重点。
2006年、《国家中长期科学和技术发展规划纲要(2006-2020年)》(国发[2005144号)以及若干配套政策(发[2006]6号)、国务院、提出了我国科学技术发展的总体目标,将现代服务业信息支撑技术及大型应用软件、下一代网络关键技术与服务、高效能可信计算机、传感器网络及智能信息处理、面向核心应用的信息安全等方向列为重点领域的优先发展主题,将智能感知技术、自组织网络技术列为前沿技术,并在科技投入、税收激励、金融支持、政府采购、创造和保护知识产权、人才队伍等多方面提出了具体措施。
2005年、《互联网安全保护技术措施规定(公安部令第82号》、公安部、加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益.
1997年、《计算机信息系统安全专用产品检测和销售许可证管理办法》、公安部、为加强计算机信息系统安全专用产品的管理、保证安全专用产品的安全功能、维护计算机信息系统的安全而制定,规定我国安全专用产品进入市场销售,实行销售许可证制度
1994年、《中华人民共和国计算机信息系统安全保护条例》、国务院、保护计算机信息系统的安全,促进计算机的应用和发展.