软件信息技术服务行业监管体制及主要政策
1、软件信息技术服务行业监管体制和主管部门
信息安全行业因其特殊性,受多个安全主管部门、信息产业部门的监管,以及受到相关行业协会的自律管理,相关部门及行业协会的主要职责如下:
国家发改委:主要负责产业政策的研究制定、行业的管理与规划等。
工信部:组织协调并管理全国软件企业认定工作,并负责全国软件产品的管理。
公安部:负责监督、检查、指导计算机信息系统安全保护工作;查处危害计算机信息系统安全的违法犯罪案件;履行计算机信息系统安全保护工作的其他监督职责。
国家保密局:管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定。
国家密码管理局商用密码管理办公室:主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产商用密码产品品种和型号等。
中国信息产业商会信息安全产业分会:组织行业内企业开展各项活动,包括内部交流、发起分类安全标准的起草工作、研究抵制安全行业市场内的不正当竞争、组织跨行业的信息安全会议等。
中国软件行业协会:对各地软件企业认定机构的认定工作进行业务指导、监督和检查;负责软件产品登记认证和软件企业资质认证工作;订立行业、行规、行约,约束行业行为,提高行业自律性;协助政府部门组织制定、修改本行业的国家标准和专业标准以及本行业的推荐性标准等。
此外,信息安全行业还受到国家标准化管理委员会、全国信息技术标准化委员会信息安全技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
2、软件信息技术服务行业法律法规及相关产业政策:
信息安全行业是我国鼓励发展的行业,国家有关部门制订了多项相关法律法规及相关产业政策,以大力扶持信息安全行业快速、健康发展。信息安全行业涉及的主要法律法规及相关产业政策具体如下:
2000年6月,国务院出台《鼓励软件产业和集成电路产业发展的若干政策》;同年9月,财政部、国家税务总局、海关总署联合发布《关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》。上述规定明确提出国家科技经费重点支持信息安全等基础软件和共性软件的研究和开发;对增值税一般纳税人销售其自行开发生产的软件产品,2010年前按17%的法定税率征收增值税,对实际税负超过3%的部分即征即退;新创办软件企业自获利年度起,享受企业所得税“两免三减半”的优惠政策。2011年1月,国务院颁布《进一步鼓励软件产业和集成电路产业发展的若干政策》;同年11月,财政部、税务总局联合发布《关于软件产品增值税政策的通知》,明确继续实施前述软件增值税优惠政策。
2011年12月,工信部发布《信息安全产业“十二五”发展规划》,明确“十二五”的发展思路和目标,确定发展重点和重大工程,并提出相关政策配套措施,以促进我国信息安全产业持续健康发展。
2012年4月,工信部发布《软件和信息技术服务业“十二五”发展规划》,明确提出重点发展涉及安全可靠的安全基础产品、电子认证公共服务平台、网络与边界安全产品、信息安全支撑工具等方面的相关领域,并支持发展云计算、物联网等新一代信息技术应用环境下的安全技术产品;同时,提出应当不断推进国家信息安全产品制度建设,开展安全可靠产品应用试点示范和推广,提升重要信息系统和工业系统的安全可靠水平。
2012年6月,国务院出台《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,将信息安全提升至与信息化发展同等重要的高度,明确通过采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全。
2013年8月,国务院出台《关于促进信息消费扩大内需的若干意见》,指出构建安全可信的信息消费环境基础。大力推进身份认证、网站认证和电子签名等网络信任服务,推行电子营业执照。
2013年8月,国家发改委发布《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,明确重点支持包括金融信息安全、云计算与大数据信息安全、信息安全分级保护与工业控制信息等相关安全领域。
2013年11月,中国共产党召开第十八届中央委员会第三次全体会议,明确提出加快完善互联网管理领导体制,确保国家网络和信息安全;并决定设立国家安全委员会,以完善国家安全体制和国家安全战略,确保国家安全。
2014年2月,中央网络安全和信息化领导小组成立。主要工作着眼于国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
2014年5月,中央网络安全和信息化领导小组发布《关于加强党政机关网站安全管理的通知》,要求各地区各部门在规划建设党政机关网站时,应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。
2014年8月,工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》,要求以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
2015年5月,国务院发表《中国的军事战略》白皮书,阐述了海洋、太空、网络空间和核等四个重大安全领域力量发展。白皮书明确提出网络空间是经济社会发展新支柱和国家安全新领域,并指出中国是黑客攻击最大的受害国之一,网络基础设施安全面临严峻威胁。未来我国将加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力,遏控网络空间重大危机,保障国家网络与信息安全。
2015年7月,第十二届全国人民代表大会常务委员会第十五次会议通过新的《中华人民共和国国家安全法》,自公布之日起实施。信息安全作为国家安全的重要组成部分,要求国家建设国家网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范和依法惩治网络攻击、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
2016年8月,《中华人民共和国网络安全法(草案)》(二次审议稿)通过全国人大审议并完成公开征求意见。草案二次审议稿进一步强化国家的责任和公民、组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权、安全和发展利益。
2016年8月,中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》,提出建立统一权威的国家标准工作机制,探索建立网络安全行业标准联络员机制和会商机制,科学构建标准体系,抓好标准化人才队伍建设,强化标准宣传以及做好资金保障等工作。
2016年11月,第十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》,进一步界定了关键信息基础设施的范围、对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。该法旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
此外,信息安全行业涉及的其他法律法规及相关产业政策如下:
时间、相关法律法规及产业政策名称、发文单位/颁布机关
2016年11月、《中华人民共和国网络安全法》、全国人民代表大会常委会
2016年8月、《关于加强国家网络安全标准化工作的若干意见》中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会
2015年7月、《中华人民共和国国家安全法》、全国人民代表大会常委会
2015年5月、《中国的军事战略》、国务院
2014年8月、《关于加强电信和互联网行业网络安全工作的指导意见》、工信部
2014年5月、《关于加强党政机关网站安全管理的通知》、中央网络安全和信息化领导小组
2013年8月、《关于促进信息消费扩大内需的若干意见》、国务院
2013年7月、《电信和互联网用户个人信息保护规定》、工信部
2012年12月、《关于加强网络信息保护的决定》、全国人民代表大会常委会
2011年1月、《中华人民共和国计算机信息系统安全保护条例》、国务院
2010年10月、《国务院关于加快培育和发展战略性新兴产业的决定》、国务院
2010年4月、《中华人民共和国保守国家秘密法》、全国人民代表大会常委会
2010年1月、《通信网络安全防护管理办法》、工信部
2009年10月、《电子认证服务密码管理办法》、国家密码管理局
2009年3月、《电子认证服务管理办法》、工信部
2009年3月、《软件产品管理办法》、工信部
2007年6月、《信息安全等级保护管理办法》公安部、国家保密局、国家密码管理局、国务院信息化工作办公室
2006年5月、《2006-2020国家信息化发展战略》、中共中央办公厅、国务院办公厅
2005年12月、《商用密码产品生产管理规定》、国家密码管理局
2005年12月、《商用密码产品销售管理规定》、国家密码管理局
2005年12月、《商用密码科研管理规定》、国家密码管理局
2005年12月、《涉及国家秘密的信息系统分级保护管理办法》、国家保密局
2005年11月、《互联网安全保护技术措施规定》、公安部
2004年8月、《中华人民共和国电子签名法》、全国人民代表大会常务委员会
2003年9月、《国家信息化领导小组关于加强信息安全保障工作的意见》、国家信息化领导小组
2000年12月、《全国人民代表大会常务委员会关于维护互联网安全的决定》 全国人民代表大会常务委员会
1999年10月、《商用密码管理条例》、国务院
1998年2月、《计算机信息系统保密管理暂行规定》、国家保密局
1997年6月、《计算机信息系统安全专用产品检测和销售许可证管理办法》、公安部
1997年12月、《计算机信息网络国际联网安全保护管理办法》、公安部
