中国信息安全行业PEST环境分析

• 朱梦华 2023年4月19日 来源：互联网 913 57
• 繁体

信息安全，即为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。1、实体安全实体安全是对网络与信息系统的物理装备的保护。主要涉及网2

据中研产业研究院发布的《2023-2028年中国信息安全行业深度调研及发展策略研究报告》数据显示

第一节中国信息安全行业政策（Policy）环境分析

一、信息安全行业监管体系及机构介绍

1、信息安全行业主管部门

信息安全产品的应用具有一定的特殊性，其用户往往对保密要求较高（如政府、银行、军队等），分别受信息产业与安全主管部门的监管。相关管理部门及职责如下：

国家发改委：主要负责信息产业政策、产业规划的研究制定、行业的管理与规划等。

工信部：主要负责信息产业的规划、政策和标准的制定和实施、统筹推进国家信息化工作、国家产业扶持基金的管理和软件企业认证以及软件产品登记、系统集成资质认证等企业资格评估等工作。

公安部：主管全国计算机信息系统安全保护工作。

国家保密局：管理和指导保密技术工作，负责办公自动化和计算机信息系统的保密管理，指导保密技术产品的研制和开发应用，对从事涉密信息系统集成的企业资质进行认定。

国家密码管理局商用密码管理办公室：主管全国商用密码管理工作，包括认定商用密码产品的科研、生产、销售单位，批准生产的商用密码产品品种和型号等。

2、信息安全行业自律组织

信息安全产业还受国家标准化管理委员会全国信息技术标准化委员会信息安全技术分委员会以及国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。

中国信息产业商会信息安全产业分会作为工信部电子信息产品管理司指导下成立的行业协会，主要组织业内厂家开展各项活动和内部交流；发起分类安全标准的起草工作、研究抵制安全行业市场的不正当竞争、组织跨行业的安全大会。

同时也受到软件行业主管部门和行业组织的管理。软件行业的主管部门为工信部，行业组织为中国软件行业协会。

中国软件行业协会由从事软件研究开发、出版、销售、培训，从事信息化系统研究开发，开展信息服务，以及为软件产业提供咨询、市场调研、投融资服务和其他中介服务等的企事业单位与个人自愿结合组成，经国家民政部注册登记，是代表中国软件产业界并具有全国性一级社团法人资格的行业组织之一。

软件著作权登记的业务主管部门是国家版权局中国版权保护中心和中国软件登记中心。由国家版权局授权中国软件登记中心承担计算机软件著作权登记工作。

二、信息安全行业标准体系建设现状

1、信息安全标准体系建设

1、《产业结构调整指导目录（2011年本）》（国家发改委第9号令）

将"网管监控"、"信息安全产品、网络监察专用设备开发制造"列为"鼓励类"产业目录

2、《软件产品管理办法》（工信部令第9号）

明确了软件产品实行登记和备案制度，对软件产品的生产、销售和监督管理进行规范。

2、信息安全现行标准汇总

1、2022年3月9日，国家标准GB/T25069-2022《信息安全技术术语》发布

本标准界定了信息安全技术领域中基本或通用概念的术语和定义，并对这些条目进行分类，是信息安全领域的重要基础性标准，也是所有信息安全人员在信息安全领域中进行沟通交流、开展研究工作和项目实施的基本工具。

2、2022年3月9日，国家标准GB/T20278-2022《信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法》发布

本标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法，其中安全技术要求分为基础级和增强级，内容包括安全功能要求、自身安全保护要求、环境适应性要求、安全保障要求。

3、信息安全即将实施标准

3、2022年3月9日，国家标准GB/Z41290-2022《信息安全技术移动互联网安全审计指南》发布

本标准定义了移动互联网安全审计活动的概念，描述了移动互联网安全审计活动中的角色职责、审计范围和审计内容，给出了安全审计活动的框架、功能任务以及各功能任务的具体指南。

4、2022年3月9日，国家标准GB/Z41288-2022《信息安全技术重要工业控制系统网络安全防护导则》发布

本标准规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求，以建立重要工业控制系统的网络安全防护体系。

三、信息安全行业发展相关政策规划汇总及解读

1、2022年2月10日，工信部发布《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）再次公开征集意见

《意见》是根据此前《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）收到的公开意见进行了修改完善，再次面向社会征求意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行了调整。

2、2022年2月21日，工信部发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》（工信厅网安函〔2022〕24号）

《通知》要求试点地区工业和信息化主管部门加快提升行政执法能力，强化政策支持和资金投入，加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。其中必选试点内容为数据安全管理、安全防护和安全评估，可选试点内容包括数据安全产品应用推广、数据安全监测、数据出境安全管理。

3、2022年3月5日，国务院总理李克强向第十三届全国人民代表大会第五次会议作《2022年政府工作报告》

《报告》指出，2022年，国务院将强化网络安全、数据安全和个人信息保护。促进数字经济发展；加强数字中国建设整体布局；建设数字信息基础设施，逐步构建全国一体化大数据中心体系，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村；加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力。

4、2022年3月7日，工信部发布《车联网网络安全和数据安全标准体系建设指南》（工信厅科〔2022〕5号）

《指南》提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，支撑车联网产业安全健康发展。

5、2021年7月，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》

对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他涉及国家安全、国计民生、公共利益的重要网络设施、信息系统进行深层次的立法保护。

四、信息安全行业相关"十四五"规划解读

《"十四五"规划和2035年远景目标纲要》中涉及数据安全相关内容的章、节进行简要分析。

章节：

《第十一章建设现代化基础设施体系/第一节加快建设新型基础设施》

原文：

围绕强化数字转型、智能升级、融合创新支撑，布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。建设高速泛在、天地一体、集成互联、安全高效的信息基础设施，增强数据感知、传输、存储和运算能力。

加快构建全国一体化大数据中心体系，强化算力统筹智能调度，建设若干国家枢纽节点和大数据中心集群，建设E级和10E级超级计算中心。积极稳妥发展工业互联网和车联网。打造全球覆盖、高效运行的通信、导航、遥感空间基础设施体系，建设商业航天发射场。加快交通、能源、市政等传统基础设施数字化改造。

解读：

在"十四五"期间，为加快数字经济转型，安全高效的信息基础设施必不可少。信息技术与各高精尖技术的发展深度融合，为了实现各领域的融合创新发展，需打好信息建设的"底座"，以实现更高效、更智能的科技发展体系。

章节：

《第十五章打造数字经济新优势/第二节加快推动数字产业化》

原文：

培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业，提升通信设备、核心电子元器件、关键软件等产业水平。构建基于5G的应用场景和产业生态，在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展试点示范。鼓励企业开放搜索、电商、社交等数据，发展第三方大数据服务产业。促进共享经济、平台经济健康发展。

解读：

为打造数字经济新优势，数据安全产业已经在国家政策层面确定会被进一步的"培育壮大"，在未来的重点领域会开展试点示范，这意味着中国的数据安全产业规模会继续保持快速而稳健的增长。

章节：

《第十八章营造良好数字生态/第一节建立健全数据要素市场规则》

原文：

统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。建立健全数据产权交易和行业自律机制，培育规范的数据交易平台和市场主体，发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估，推动数据跨境安全有序流动。

解读：

更为完善的数据安全法律规范、制度标准将被陆续制定并颁布执行。对重点领域的数据资源、信息资源等的保护也将会更为严格的依法治理。

关键信息基础设施的保护不仅关乎个体信息安全，更关乎国家政治安全。

大数据环境下的安全评估体系需要完善，对数据的分类、分级保护至关重要，有利于数据资源的长期维护与价值转化。

章节：

《第十八章营造良好数字生态/第三节加强网络安全保护》

原文：

健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

解读：

数据的安全建设与治理需要加强重要领域的信息基础设施保护体系，提升信息系统的抗风险能力，通过技术的创新加强关键技术的研发，保护信息系统的安全。

相关宣传教育与人才培养收到重视，未来信息安全保护人才的需求可能会扩大。

• 相关深度报告REPORTS

  

  2023-2028年中国信息安全行业深度分析及发展策略研究报告

  信息安全，即为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行...

  查看详情

延伸阅读

推荐阅读

猜您喜欢