關于促進網絡安全産業發展的(de)指導意見

爲貫徹落實《中華人(rén)民共和(hé)國網絡安全法》，積極發展網絡安全産業，工業和(hé)信息化(huà)部會同有關部門起草(cǎo)了(le)《關于促進網絡安全産業發展的(de)指導意見（征求意見稿）》（見附件），現面向社會公開征求意見。如有意見或建議(yì)，請于2019年10月(yuè)11日前反饋。

　沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大(dà)人(rén)民群衆利益也(yě)難以得(de)到保障。當前，各種形式的(de)網絡攻擊、黑(hēi)客入侵、惡意代碼、安全漏洞層出不窮，對(duì)關鍵信息基礎設施安全、數據安全、個(gè)人(rén)信息安全構成嚴重威脅。網絡安全的(de)本質是技術對(duì)抗，保障網絡安全離不開網絡安全技術和(hé)産業的(de)有力支撐。近年來(lái)，我國網絡安全産業規模快(kuài)速增長(cháng)、産品體系相對(duì)完善、創新能力逐步增強、發展環境明(míng)顯優化(huà)，但與網絡安全保障要求相比，還(hái)存在核心技術欠缺、産業規模較小、市場(chǎng)需求不足、産業協同不夠等問題。爲積極發展網絡安全産業，提升網絡安全技術支撐保障水(shuǐ)平，制定本指導意見。
　　一、總體要求
　　（一）指導思想
　　以習(xí)近平新時(shí)代中國特色社會主義思想爲指導，深入貫徹習(xí)近平總書(shū)記關于網絡安全的(de)系列重要講話(huà)精神，堅持新發展理(lǐ)念，樹立正确的(de)網絡安全觀，貫徹落實《網絡安全法》，以服務國家網絡空間安全戰略需求爲導向，主動應對(duì)互聯網、大(dà)數據、人(rén)工智能和(hé)實體經濟深度融合伴生的(de)新風險，積極應對(duì)5G、工業互聯網、下(xià)一代互聯網、物(wù)聯網等新技術新應用(yòng)帶來(lái)的(de)新挑戰，堅持市場(chǎng)主導、政府引導，著(zhe)力突破關鍵技術、構建産業生态、優化(huà)發展環境，推動我國網絡安全産業高(gāo)質量發展，爲維護國家網絡空間安全、保障網絡強國建設提供有力的(de)産業支撐。
　　（二）基本原則
　　創新驅動。大(dà)力推動技術、産品創新，突破技術瓶頸，著(zhe)力提升網絡安全核心技術能力。創新網絡安全服務模式，提升網絡安全專業化(huà)服務水(shuǐ)平，實現産業發展逐步由産品主導向服務主導轉變。
　　協同發展。充分(fēn)調動各方力量，加強産學研合作，鼓勵技術成果轉化(huà)，推動強強聯合、協同攻關，構建多(duō)方參與、優勢互補、融合發展的(de)産業生态體系。推動産融合作，引導社會資本參與網絡安全産業發展。
　　需求引領。推動各行業各領域持續加大(dà)網絡安全投入，堅持問題導向，加強供需對(duì)接，促使産業更好滿足金融、能源、通(tōng)信、交通(tōng)、電子政務等重點領域網絡安全需求。
　　開放合作。推動網絡安全産業國際交流合作，學習(xí)借鑒國外産業發展模式，促進技術、人(rén)才交流和(hé)信息共享，積極參與"一帶一路"建設，提升産業國際競争力。
　　（三）發展目标
　　網絡安全技術創新能力顯著增強，網絡安全産品和(hé)服務體系更加健全，網絡安全職業人(rén)才隊伍日益壯大(dà)，政産學研用(yòng)資協同發展的(de)網絡安全産業格局不斷鞏固，産業發展環境更加優化(huà)，網絡安全産業維護國家網絡空間安全、保障網絡強國建設的(de)支撐能力大(dà)幅提升。到2025年，培育形成一批年營收超過20億的(de)網絡安全企業，形成若幹具有國際競争力的(de)網絡安全骨幹企業，網絡安全産業規模超過2000億。
　　二、主要任務
　　（一）著(zhe)力突破網絡安全關鍵技術
　　以構建先進完備的(de)網絡安全産品體系爲目标，聚焦網絡安全事前防護、事中監測、事後處置、調查取證等環節需要，大(dà)力推動資産識别、漏洞挖掘、病毒查殺、邊界防護、入侵防禦、源碼檢測、數據保護、追蹤溯源等網絡安全産品演進升級，著(zhe)力提升隐患排查、态勢感知、應急處置和(hé)追蹤溯源能力。加強5G、下(xià)一代互聯網、工業互聯網、物(wù)聯網、車聯網等新興領域網絡安全威脅和(hé)風險分(fēn)析，大(dà)力推動相關場(chǎng)景下(xià)的(de)網絡安全技術産品研發。支持雲計算(suàn)、大(dà)數據、人(rén)工智能、量子計算(suàn)等技術在網絡安全領域的(de)應用(yòng)，著(zhe)力提升威脅情報分(fēn)析、智能監測預警、加密通(tōng)信等網絡安全防禦能力。積極探索拟态防禦、可(kě)信計算(suàn)、零信任安全等網絡安全新理(lǐ)念、新架構，推動網絡安全理(lǐ)論和(hé)技術創新。
　　（二）積極創新網絡安全服務模式
　　針對(duì)網絡安全專業性強、技術演進快(kuài)、應用(yòng)難度大(dà)的(de)特點，倡導"安全即服務"的(de)理(lǐ)念，鼓勵網絡安全企業由提供安全産品向提供安全服務和(hé)解決方案轉變。支持專業機構和(hé)企業開展網絡安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務，規範漏洞掃描、披露等活動。支持合法設立的(de)認證機構依法開展網絡安全認證。大(dà)力發展基于雲模式的(de)網絡安全公共服務平台，提供遠(yuǎn)程實時(shí)在線的(de)漏洞發現、網站防護、抗拒絕服務攻擊、域名安全等服務。鼓勵基礎電信企業和(hé)雲服務提供商發揮網絡資源優勢，面向客戶提供網絡安全監測預警、攻擊防護、應急保障等增值服務。鼓勵發展面向智慧城(chéng)市建設、電子政務等領域的(de)網絡安全一體化(huà)運營外包服務。探索開展網絡安全保險服務。
　　（三）合力打造網絡安全産業生态
　　支持龍頭骨幹企業整合網絡安全創新鏈、産業鏈、價值鏈，建立開放性網絡安全技術研發、标準驗證、成果轉化(huà)平台，暢通(tōng)創新能力對(duì)接轉化(huà)渠道，實現大(dà)中小企業之間多(duō)維度、多(duō)觸點的(de)創新能力共享、創新成果轉化(huà)和(hé)品牌協同。著(zhe)力培育主營業務突出、競争能力強、成長(cháng)性好的(de)網絡安全中小企業，鼓勵以專業化(huà)分(fēn)工、服務外包、共享研發等方式與大(dà)企業相互合作，形成協同共赢格局。充分(fēn)調動各類園區(qū)、企業、科研院所、金融機構等主體的(de)積極性和(hé)主動性，鼓勵集聚、集約、關聯、成鏈、合作發展。培育建設一批網絡安全技術、産品協同創新平台和(hé)實驗室，開展共性重要問題和(hé)市場(chǎng)亟需方向的(de)聯合研究，充分(fēn)發揮科技支撐引領作用(yòng)，推動産業共性技術研發和(hé)推廣應用(yòng)，引導創新資源集聚。鼓勵企業、研究機構、高(gāo)校、行業組織等積極參與制定網絡安全相關國家标準、行業标準。
　　（四）大(dà)力推廣網絡安全技術應用(yòng)
　　充分(fēn)發揮黨政機關和(hé)相關行業主管部門作用(yòng)，推動先進适用(yòng)網絡安全技術産品和(hé)服務在金融、能源、通(tōng)信、交通(tōng)、電子政務等重要領域的(de)部署應用(yòng)。加強工業互聯網、車聯網、物(wù)聯網安全管理(lǐ)，督促指導相關企業采取必要的(de)網絡安全技術措施。大(dà)力促進商用(yòng)密碼技術在網絡安全防護中的(de)應用(yòng)。财政投資的(de)信息化(huà)項目應當同步配套建設網絡安全技術設施，并單獨開展安全驗收。加大(dà)對(duì)網絡安全技術應用(yòng)試點示範項目的(de)支持推廣力度，鼓勵示範企業将解決方案轉化(huà)爲标準指南(nán)并開展專題宣講。鼓勵開展網絡安全技術論壇和(hé)産品服務展示活動。
　　（五）加快(kuài)構建網絡安全基礎設施
　　推動相關行業主管部門、地方政府建設本行業、本地區(qū)網絡安全态勢感知平台，著(zhe)力提升支撐網絡安全管理(lǐ)、應對(duì)有組織高(gāo)強度攻擊的(de)能力。鼓勵重點行業、骨幹企業建設漏洞庫、病毒庫等網絡安全基礎資源庫，促進相關主體之間的(de)信息共享。統籌建設國家網絡安全信息共享平台和(hé)應急指揮平台，實現跨企業、跨行業、跨地區(qū)信息共享和(hé)協調聯動。重點圍繞工業互聯網、車聯網、物(wù)聯網新型應用(yòng)場(chǎng)景，建設網絡安全測試驗證、培訓演練、設備安全檢測等共性基礎平台。支持構建基于商用(yòng)密碼、指紋識别、人(rén)臉識别等技術的(de)網絡身份認證體系。
　　三、保障措施
　　（一）加強組織領導
　　各地相關部門要從網絡強國戰略高(gāo)度充分(fēn)認識發展網絡安全産業的(de)重要意義，加強組織領導和(hé)統籌謀劃，強化(huà)部門合作，共同營造有利于網絡安全産業發展的(de)良好環境。深入貫徹落實《網絡安全法》，加快(kuài)制定配套法規政策，加大(dà)網絡安全監管力度，督促網絡運營者落實網絡安全技術措施，帶動網絡安全市場(chǎng)需求。
　　（二）加大(dà)政策支持力度
　　中央網信辦指導支持國家網絡安全人(rén)才與創新基地建設，會同相關部委推動網絡關鍵設備和(hé)網絡安全專用(yòng)産品認證和(hé)安全檢測結果互認，避免重複認證、檢測。工信部推動國家網絡安全産業園區(qū)建設，建立網絡安全産業運行監測體系，組織開展網絡安全技術應用(yòng)試點示範，指導舉辦中國網絡安全産業高(gāo)峰論壇。國家發展改革委加強網絡安全領域規劃、政策研究制定。中央财政統籌利用(yòng)中國互聯網投資基金等現有渠道，引導支持網絡安全産業發展。各地可(kě)結合本地實際情況，在财政、人(rén)才引進、要素保障等方面研究制定有針對(duì)性的(de)産業扶持政策。
　　（三）健全人(rén)才培養體系
　　推動高(gāo)校設立網絡空間安全學院或網絡安全相關專業，加強一流網絡安全學院和(hé)網絡安全師資隊伍建設。加強網絡安全職業教育和(hé)技能培訓，培養更多(duō)實用(yòng)技能型人(rén)才。推動校企對(duì)接，支持設立網絡安全聯合實驗室。鼓勵舉辦高(gāo)水(shuǐ)平網絡安全技能競賽，健全人(rén)才發現選拔機制。支持職業技能鑒定機構、行業協會等開展網絡安全人(rén)員(yuán)技能鑒定和(hé)能力評定工作。
　　（四）推進國際交流合作
　　利用(yòng)各種多(duō)邊、雙邊對(duì)話(huà)機制或活動平台，加強網絡安全技術、産業務實合作與交流。鼓勵有實力的(de)網絡安全企業設立海外研發中心和(hé)聯合實驗室，引進海外高(gāo)端人(rén)才和(hé)先進技術。鼓勵參加和(hé)舉辦有影(yǐng)響力的(de)網絡安全國際論壇和(hé)展會，積極參與網絡安全國際标準制定和(hé)協調。推動相關地方發揮區(qū)位優勢，打造國際、區(qū)域性網絡安全技術、産業、人(rén)才交流平台。