當前位置:

關于促進網絡安全産業發展的(de)指導意見

爲貫徹落實《中華人(rén)民共和(hé)國網絡安全法》,積極發展網絡安全産業,工業和(hé)信息化(huà)部會同有關部門起草(cǎo)了(le)《關于促進網絡安全産業發展的(de)指導意見(征求意見稿)》(見附件),現面向社會公開征求意見。如有意見或建議(yì),請于2019年10月(yuè)11日前反饋。

 沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大(dà)人(rén)民群衆利益也(yě)難以得(de)到保障。當前,各種形式的(de)網絡攻擊、黑(hēi)客入侵、惡意代碼、安全漏洞層出不窮,對(duì)關鍵信息基礎設施安全、數據安全、個(gè)人(rén)信息安全構成嚴重威脅。網絡安全的(de)本質是技術對(duì)抗,保障網絡安全離不開網絡安全技術和(hé)産業的(de)有力支撐。近年來(lái),我國網絡安全産業規模快(kuài)速增長(cháng)、産品體系相對(duì)完善、創新能力逐步增強、發展環境明(míng)顯優化(huà),但與網絡安全保障要求相比,還(hái)存在核心技術欠缺、産業規模較小、市場(chǎng)需求不足、産業協同不夠等問題。爲積極發展網絡安全産業,提升網絡安全技術支撐保障水(shuǐ)平,制定本指導意見。
  一、總體要求
  (一)指導思想
  以習(xí)近平新時(shí)代中國特色社會主義思想爲指導,深入貫徹習(xí)近平總書(shū)記關于網絡安全的(de)系列重要講話(huà)精神,堅持新發展理(lǐ)念,樹立正确的(de)網絡安全觀,貫徹落實《網絡安全法》,以服務國家網絡空間安全戰略需求爲導向,主動應對(duì)互聯網、大(dà)數據、人(rén)工智能和(hé)實體經濟深度融合伴生的(de)新風險,積極應對(duì)5G、工業互聯網、下(xià)一代互聯網、物(wù)聯網等新技術新應用(yòng)帶來(lái)的(de)新挑戰,堅持市場(chǎng)主導、政府引導,著(zhe)力突破關鍵技術、構建産業生态、優化(huà)發展環境,推動我國網絡安全産業高(gāo)質量發展,爲維護國家網絡空間安全、保障網絡強國建設提供有力的(de)産業支撐。
  (二)基本原則
  創新驅動。大(dà)力推動技術、産品創新,突破技術瓶頸,著(zhe)力提升網絡安全核心技術能力。創新網絡安全服務模式,提升網絡安全專業化(huà)服務水(shuǐ)平,實現産業發展逐步由産品主導向服務主導轉變。
  協同發展。充分(fēn)調動各方力量,加強産學研合作,鼓勵技術成果轉化(huà),推動強強聯合、協同攻關,構建多(duō)方參與、優勢互補、融合發展的(de)産業生态體系。推動産融合作,引導社會資本參與網絡安全産業發展。
  需求引領。推動各行業各領域持續加大(dà)網絡安全投入,堅持問題導向,加強供需對(duì)接,促使産業更好滿足金融、能源、通(tōng)信、交通(tōng)、電子政務等重點領域網絡安全需求。
  開放合作。推動網絡安全産業國際交流合作,學習(xí)借鑒國外産業發展模式,促進技術、人(rén)才交流和(hé)信息共享,積極參與"一帶一路"建設,提升産業國際競争力。
  (三)發展目标
  網絡安全技術創新能力顯著增強,網絡安全産品和(hé)服務體系更加健全,網絡安全職業人(rén)才隊伍日益壯大(dà),政産學研用(yòng)資協同發展的(de)網絡安全産業格局不斷鞏固,産業發展環境更加優化(huà),網絡安全産業維護國家網絡空間安全、保障網絡強國建設的(de)支撐能力大(dà)幅提升。到2025年,培育形成一批年營收超過20億的(de)網絡安全企業,形成若幹具有國際競争力的(de)網絡安全骨幹企業,網絡安全産業規模超過2000億。
  二、主要任務
  (一)著(zhe)力突破網絡安全關鍵技術
  以構建先進完備的(de)網絡安全産品體系爲目标,聚焦網絡安全事前防護、事中監測、事後處置、調查取證等環節需要,大(dà)力推動資産識别、漏洞挖掘、病毒查殺、邊界防護、入侵防禦、源碼檢測、數據保護、追蹤溯源等網絡安全産品演進升級,著(zhe)力提升隐患排查、态勢感知、應急處置和(hé)追蹤溯源能力。加強5G、下(xià)一代互聯網、工業互聯網、物(wù)聯網、車聯網等新興領域網絡安全威脅和(hé)風險分(fēn)析,大(dà)力推動相關場(chǎng)景下(xià)的(de)網絡安全技術産品研發。支持雲計算(suàn)、大(dà)數據、人(rén)工智能、量子計算(suàn)等技術在網絡安全領域的(de)應用(yòng),著(zhe)力提升威脅情報分(fēn)析、智能監測預警、加密通(tōng)信等網絡安全防禦能力。積極探索拟态防禦、可(kě)信計算(suàn)、零信任安全等網絡安全新理(lǐ)念、新架構,推動網絡安全理(lǐ)論和(hé)技術創新。
  (二)積極創新網絡安全服務模式
  針對(duì)網絡安全專業性強、技術演進快(kuài)、應用(yòng)難度大(dà)的(de)特點,倡導"安全即服務"的(de)理(lǐ)念,鼓勵網絡安全企業由提供安全産品向提供安全服務和(hé)解決方案轉變。支持專業機構和(hé)企業開展網絡安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務,規範漏洞掃描、披露等活動。支持合法設立的(de)認證機構依法開展網絡安全認證。大(dà)力發展基于雲模式的(de)網絡安全公共服務平台,提供遠(yuǎn)程實時(shí)在線的(de)漏洞發現、網站防護、抗拒絕服務攻擊、域名安全等服務。鼓勵基礎電信企業和(hé)雲服務提供商發揮網絡資源優勢,面向客戶提供網絡安全監測預警、攻擊防護、應急保障等增值服務。鼓勵發展面向智慧城(chéng)市建設、電子政務等領域的(de)網絡安全一體化(huà)運營外包服務。探索開展網絡安全保險服務。
  (三)合力打造網絡安全産業生态
  支持龍頭骨幹企業整合網絡安全創新鏈、産業鏈、價值鏈,建立開放性網絡安全技術研發、标準驗證、成果轉化(huà)平台,暢通(tōng)創新能力對(duì)接轉化(huà)渠道,實現大(dà)中小企業之間多(duō)維度、多(duō)觸點的(de)創新能力共享、創新成果轉化(huà)和(hé)品牌協同。著(zhe)力培育主營業務突出、競争能力強、成長(cháng)性好的(de)網絡安全中小企業,鼓勵以專業化(huà)分(fēn)工、服務外包、共享研發等方式與大(dà)企業相互合作,形成協同共赢格局。充分(fēn)調動各類園區(qū)、企業、科研院所、金融機構等主體的(de)積極性和(hé)主動性,鼓勵集聚、集約、關聯、成鏈、合作發展。培育建設一批網絡安全技術、産品協同創新平台和(hé)實驗室,開展共性重要問題和(hé)市場(chǎng)亟需方向的(de)聯合研究,充分(fēn)發揮科技支撐引領作用(yòng),推動産業共性技術研發和(hé)推廣應用(yòng),引導創新資源集聚。鼓勵企業、研究機構、高(gāo)校、行業組織等積極參與制定網絡安全相關國家标準、行業标準。
  (四)大(dà)力推廣網絡安全技術應用(yòng)
  充分(fēn)發揮黨政機關和(hé)相關行業主管部門作用(yòng),推動先進适用(yòng)網絡安全技術産品和(hé)服務在金融、能源、通(tōng)信、交通(tōng)、電子政務等重要領域的(de)部署應用(yòng)。加強工業互聯網、車聯網、物(wù)聯網安全管理(lǐ),督促指導相關企業采取必要的(de)網絡安全技術措施。大(dà)力促進商用(yòng)密碼技術在網絡安全防護中的(de)應用(yòng)。财政投資的(de)信息化(huà)項目應當同步配套建設網絡安全技術設施,并單獨開展安全驗收。加大(dà)對(duì)網絡安全技術應用(yòng)試點示範項目的(de)支持推廣力度,鼓勵示範企業将解決方案轉化(huà)爲标準指南(nán)并開展專題宣講。鼓勵開展網絡安全技術論壇和(hé)産品服務展示活動。
  (五)加快(kuài)構建網絡安全基礎設施
  推動相關行業主管部門、地方政府建設本行業、本地區(qū)網絡安全态勢感知平台,著(zhe)力提升支撐網絡安全管理(lǐ)、應對(duì)有組織高(gāo)強度攻擊的(de)能力。鼓勵重點行業、骨幹企業建設漏洞庫、病毒庫等網絡安全基礎資源庫,促進相關主體之間的(de)信息共享。統籌建設國家網絡安全信息共享平台和(hé)應急指揮平台,實現跨企業、跨行業、跨地區(qū)信息共享和(hé)協調聯動。重點圍繞工業互聯網、車聯網、物(wù)聯網新型應用(yòng)場(chǎng)景,建設網絡安全測試驗證、培訓演練、設備安全檢測等共性基礎平台。支持構建基于商用(yòng)密碼、指紋識别、人(rén)臉識别等技術的(de)網絡身份認證體系。
  三、保障措施
  (一)加強組織領導
  各地相關部門要從網絡強國戰略高(gāo)度充分(fēn)認識發展網絡安全産業的(de)重要意義,加強組織領導和(hé)統籌謀劃,強化(huà)部門合作,共同營造有利于網絡安全産業發展的(de)良好環境。深入貫徹落實《網絡安全法》,加快(kuài)制定配套法規政策,加大(dà)網絡安全監管力度,督促網絡運營者落實網絡安全技術措施,帶動網絡安全市場(chǎng)需求。
  (二)加大(dà)政策支持力度
  中央網信辦指導支持國家網絡安全人(rén)才與創新基地建設,會同相關部委推動網絡關鍵設備和(hé)網絡安全專用(yòng)産品認證和(hé)安全檢測結果互認,避免重複認證、檢測。工信部推動國家網絡安全産業園區(qū)建設,建立網絡安全産業運行監測體系,組織開展網絡安全技術應用(yòng)試點示範,指導舉辦中國網絡安全産業高(gāo)峰論壇。國家發展改革委加強網絡安全領域規劃、政策研究制定。中央财政統籌利用(yòng)中國互聯網投資基金等現有渠道,引導支持網絡安全産業發展。各地可(kě)結合本地實際情況,在财政、人(rén)才引進、要素保障等方面研究制定有針對(duì)性的(de)産業扶持政策。
  (三)健全人(rén)才培養體系
  推動高(gāo)校設立網絡空間安全學院或網絡安全相關專業,加強一流網絡安全學院和(hé)網絡安全師資隊伍建設。加強網絡安全職業教育和(hé)技能培訓,培養更多(duō)實用(yòng)技能型人(rén)才。推動校企對(duì)接,支持設立網絡安全聯合實驗室。鼓勵舉辦高(gāo)水(shuǐ)平網絡安全技能競賽,健全人(rén)才發現選拔機制。支持職業技能鑒定機構、行業協會等開展網絡安全人(rén)員(yuán)技能鑒定和(hé)能力評定工作。
  (四)推進國際交流合作
  利用(yòng)各種多(duō)邊、雙邊對(duì)話(huà)機制或活動平台,加強網絡安全技術、産業務實合作與交流。鼓勵有實力的(de)網絡安全企業設立海外研發中心和(hé)聯合實驗室,引進海外高(gāo)端人(rén)才和(hé)先進技術。鼓勵參加和(hé)舉辦有影(yǐng)響力的(de)網絡安全國際論壇和(hé)展會,積極參與網絡安全國際标準制定和(hé)協調。推動相關地方發揮區(qū)位優勢,打造國際、區(qū)域性網絡安全技術、産業、人(rén)才交流平台。