當前，以互聯網為代表的信息技術日新月異，對人類社會的發展進程產生深刻影響。當網絡空間成為國家繼陸、海、空、天之后的第五疆域，保障網絡空間安全就是保障國家主權。今天是第6個“全民國家安全教育日”。隨著信息技術的快速發展正在推動企業和社會生產效率不斷提升，信息化對國民經濟的推動不斷加強。我國政府高度重視信息基礎設施建設、網絡安全及企業信息化發展，國務院及相關政府部門先后頒布了一系列鼓勵、支持行業發展的法律法規和政策文件。

1《中華人民共和國計算機信息系統安全保護條例》

1994年2月，國務院頒布《中華人民共和國計算機信息系統安全保護條例。《條例》對計算機信息系統的安全保護制度、安全監督、法律責任等作了具體規定。

《條例》指出，計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

2《信息安全等級保護管理辦法》

2007年4月，公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯合下發《信息安全等級保護管理辦法》。

《辦法》指出，信息系統的安全保護等級分為以下五級：第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

3《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》

2012年6月，國務院下發《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》，明確提出要大力推進信息化發展，切實保障信息安全。

《意見》指出，完善國家網絡與信息安全基礎設施，加強網絡與信息安全專業骨干隊伍和應急技術支撐隊伍建設，提高風險隱患發現、監測預警和突發事件處置能力。加強信息共享和交流平臺建設，健全網絡與信息安全信息通報機制。加大對網絡違法犯罪活動的打擊力度。進一步完善監管體制，充實監管力量，加強對基礎信息網絡安全工作的指導和監督管理。倡導行業自律，發揮社會組織和廣大網民的監督作用。

4《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》

2020年7月，公安部制定出臺《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》。《意見》就加強網絡安全保護工作協作配合以及網絡安全工作各項保障提出了要求。例如行業主管部門、網絡運營者在建設本行業、本單位的網絡安全保護業務平臺以及平臺智慧大腦時，都要與公安機關平臺對接，進一步形成條塊結合、縱橫聯通、協同聯動的綜合防控大格局。重點行業、網絡運營者和公安機關要建設網絡安全監控指揮中心，共同形成常態化、實戰化的網絡安全工作機制。

5《中華人民共和國網絡安全法》

《中華人民共和國網絡安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過，自2017年6月1日起施行。

《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑，是依法治網、化解網絡風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。《網絡安全法》將近年來一些成熟的好做法制度化，并為將來可能的制度創新做了原則性規定，為網絡安全工作提供切實法律保障。

6《國家網絡空間安全戰略》

2016年12月，經中央網絡安全和信息化領導小組批準，國家互聯網信息辦公室發布我國首部《國家網絡空間安全戰略》（以下簡稱《戰略》。作為我國網絡空間安全的綱領性文件，《戰略》重點分析了當前我國網絡安全面臨的“七種機遇”和“六大挑戰”，提出了國家總體安全觀指導下的“五大目標”，建立了共同維護網絡空間和平安全的“四項原則”，制定了推動網絡空間和平利用與共同治理的“九大任務”。

《戰略》強調，一個安全穩定繁榮的網絡空間，對各國乃至世界都具有重大意義。中國愿與各國一道，堅持尊重維護網絡空間主權、和平利用網絡空間、依法治理網絡空間、統籌網絡安全與發展，加強溝通、擴大共識、深化合作，積極推進全球互聯網治理體系變革，共同維護網絡空間和平安全。中國致力于維護國家網絡空間主權、安全、發展利益，推動互聯網造福人類，推動網絡空間和平利用和共同治理。

7《國家網絡安全事件應急預案》

2017年6月，中央網信辦公布《國家網絡安全事件應急預案》。該預案是國家層面組織應對特別重大網絡安全事件的應急處置行動方案，也是各地區、各部門、各行業開展網絡安全應急工作的重要依據。

《預案》將網絡安全事件分為四級，分為特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。符合重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力；國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅；其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件等三種情形則屬于特別重大網絡安全事件。在網絡安全事件分級的基礎上，預警等級由高到低用紅、橙、黃和藍四級顏色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

8《公共互聯網網絡安全突發事件應急預案》

2017年11月，工信部印發《公共互聯網網絡安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急準備、保障措施等內容。根據社會影響范圍和危害程度，預案將公共互聯網網絡安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，.CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網絡病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網絡安全事件為特別重大網絡安全事件。

9《加強工業互聯網安全工作的指導意見》

2019年8月，工業和信息化部、教育部、人力資源和社會保障部、生態環境部、國家衛生健康委員會、應急管理部、國務院國有資產監督管理委員會、國家市場監督管理總局、國家能源局、國家國防科技工業局十部門聯合印發《加強工業互聯網安全工作的指導意見》。

該意見提出兩個階段發展目標。到2020年底，建立監督檢查、信息共享、應急處置等安全管理制度；制定設備、平臺、數據等至少20項亟需的安全標準；基本建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境；在電子信息、航空航天等重點領域形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。到2025年，建立起較為完備可靠的工業互聯網安全保障體系。

10《網絡安全審查辦法》

《網絡安全審查辦法》由國家互聯網信息辦、國家發展和改革委員會主任、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門于2020年4月13日聯合印發，自2020年6月1日起實施。

網絡安全審查重點評估關鍵信息基礎設施運營者采購網絡產品和服務可能帶來的國家安全風險，包括：產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規、部門規章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。

附：2021年網絡安全十大發展趨勢

CCF計算機安全專委會評選出2021年網絡安全十大發展趨勢預測，來自國家網絡安全主管部門、高校、科研院所、相關部委、大型央企、民營企業等不同團體的全體專委委員進行投票，最終確定網絡安全十大發展趨勢預測。

趨勢1：等保和關保條例有望出臺并進一步推動網絡安全產業生態蓬勃向好

《網絡安全審查辦法》和《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》明確了關鍵基礎設施的保護要求和工作要求。《網絡安全等級保護條例》《關鍵信息基礎設施安全保護條例》有望陸續出臺，這意味著網絡安全保護相關的一系列制度要素將進一步細化，促使各行業各領域網絡安全投入持續加大。

趨勢2：網絡攻防對抗朝人工智能方向發展演化

隨著人工智能(AI)技術的普及應用，攻擊方利用AI實現更快、更準地發現漏洞，從而產生更難以檢測識別的惡意代碼，而防守方需要利用AI提升網絡安全檢測、防御及自動化響應能力。網絡安全將從現階段的人與人對抗、人機對抗逐漸向基于AI攻防對抗發展演化。

趨勢3：數據安全相關法律的出臺加速完善數據與個人信息保護體系

《民法典》明晰了個人信息處理的內涵、原則和條件，《數據安全法（草案）》《個人信息保護法（草案）》立法進程加快，有望陸續出臺，包括個人信息在內的數據收集、存儲、加工、使用、提供、交易、公開等環節的法律約束將更為規范，數據安全合規管理將成為各行業的必備能力，促進各行業多維度落實法律法規要求。

趨勢4：網絡安全人才需求看漲

網絡安全人才需求單位越來越多、要求越來越高，但網絡安全人才隊伍培養沒有跟上網絡安全人才需求，預計未來我國網絡安全人才數量缺口將突破百萬，而實戰型實用型的網絡安全人才也將在2021年面臨很大的缺口。

趨勢5：數據交換共享的安全需求越來越強烈

數據蘊含著巨大的價值，已成為重要的生產要素和戰略資產，數據的共享是數據開發、利用和增值的重要一環，但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全，加速釋放數據要素市場紅利，促進數字經濟整體健康、持續發展的需求越來越強。

趨勢6：網絡攻防演練推動網絡安全保護常態化和實戰化

最近幾年的實戰網絡攻防演練取得實效，得到政府和企事業單位的普遍認可，有效地提升了我國網絡安全的防護與應急響應能力，實戰化攻防演練將成為政企網絡安全防御新思路，成為網絡安全保護的常態。

趨勢7：信創政策促進自主可控產業發展

近年來，在新的復雜的國際經濟、政治、科技形勢下，構建自主的IT底層架構和標準，形成可控的IT供應鏈，是保障網絡與數據安全的重中之重，在國家、地方性政策不斷牽引下，信創產業將帶動從IT底層的基礎軟硬件到上層的應用軟件全產業鏈的安全與自主可控。

趨勢8：國家級網絡攻擊愈演愈烈

網絡安全威脅國家安全，事關政治安全，網上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政治背景下的國家網絡空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數據、破壞關鍵基礎設施為目的的國家APT活動將會更加頻繁和活躍。

趨勢9：深化打擊整治網絡犯罪背后的黑灰產業鏈

網絡黑灰產業鏈成為網絡犯罪多發高發的重要原因。2020年中央政法工作會議中提出要防控新型網絡安全風險，深化打擊整治行動，堅決打掉網絡黑灰產業鏈，之后國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議部署在全國范圍內開展“斷卡”行動，公安部等五部委發文強調零容忍打擊買賣電話卡和銀行卡等灰黑產業。預計2021年政法機關將會繼續深化打擊網絡黑灰產生態圈，為網絡犯罪“斷糧”。

趨勢10：工業數字化進程導致工控安全問題凸顯

作為能源、制造、軍工等國家命脈行業的重要基礎設施，工業控制系統具備體量大、種類多、結構復雜、體系結構復雜等特性。隨著工業數字化進程的加快，工控系統接入設備種類和數量增長、應用范圍更廣，工控系統的整體受攻擊面也隨之擴大。此外，隨著云計算、大數據、物聯網等新技術在工控中的應用不斷增加，工業處理流程的開放性和不確定性進一步增加，傳統信息安全問題在工業控制領域不斷延伸，工業控制系統將面臨更嚴峻的考驗，工控問題將更為凸顯。