|
行业的主要法律法规及政策
信息安全行业作为国家重点发展的行业之一,相关主管部门出台了一系列法律、法规以及产业支持政策,以支持、规范信息安全行业的健康发展。信息安全行业涉及的主要法律法规以及产业政策如下:
2005 年《中华人民共和国电子签名法》的实施为电子认证行业奠定了法律基础,确立了电子签名的法律效力,规范了电子签名的行为,明确了认证机构的法律地位及认证程序,并给认证机构设置了市场准入条件和行政许可的程序。此后,工信部、国密局等国家相关部门相继发布了《电子认证服务管理办法》、《电子认证服务密码管理办法》和《电子政务电子认证服务管理办法》等配套的法律法规,市场规模逐步扩大。
2015年7月,全国人大通过《中华人民共和国国家安全法》,提出要建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
2017年6月,《中华人民共和国网络安全法》正式实施,明确了网络空间主权的原则、网络安全与信息化发展并重原则和共同治理原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度以及关键信息基础设施重要数据跨境传输的规则。《中华人民共和国网络安全法》完善了网络安全义务和责任,加大了违法惩处力度,将监测预警与应急处置措施制度化、法制化。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑。
2018年3月,中国证监会和中央网信办联合印发的《关于推动资本市场服务网络强国建设的指导意见》要求进一步推动网信事业和资本市场协同发展,保障国家网络安全和金融安全,促进网信和证券监管工作联动。在具体措施方面:一是加强政策引导,促进网信企业规范发展。二是充分发挥资本市场作用,推动网信企业加快发展。三是加强组织保障。
2018年以来,《网络安全等级保护条例(征求意见稿)》、《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》和《信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)》相继发布,标志着网络安全等级保护进入 2.0 时代,上述规定对网络安全等级保护提出更高的要求,将极大的推动网络安全等级保护的发展。 | 