1.4 政策简史_走进新安全：读懂网络安全威胁、技术与新思想-QQ阅读男生轻小说网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.4 政策简史

制度建设是网络安全工作有序、可控发展的重要基础和关键保障。政策法规的持续完善，极大地推动了网络安全的建设，也极大地促进了网络安全产业的持续升级。总体来看，截至目前，我国网络安全政策法规建设过程大致可分为三个阶段：探索和起步阶段、深入和强化阶段、统筹和加速阶段。

1.4.1 20世纪90年代—2002年：探索和起步阶段

1.防范风险，探索治理

1994年2月，国务院发布《中华人民共和国计算机信息系统安全保护条例》（简称《保护条例》），用于规范和指导我国计算机信息系统的安全防护工作，标志着我国依法管理信息系统安全的步伐正式开启。1994年4月，我国全功能接入互联网，正式成为全球第77个接入互联网的国家。

随着教育、科研、商业贸易等类型的计算机网络逐步连接互通，并与互联网接轨，国际信息交流日益频繁，覆盖人群范围不断扩大，计算机病毒和有害信息的管理控制是当时法规重点考虑的问题。

值得指出的是，将计算机系统按照不同的安全等级进行分类管理，制定不同的安全防护措施，即区分等级的保护思想，在《保护条例》中显示出了雏形。《保护条例》第九条明确指出：计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

2.各部门协同

1996年2月，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。1997年12月，公安部发布《计算机信息网络国际联网安全保护管理办法》。2000年9月，国务院发布《中华人民共和国电信条例》和《互联网信息服务管理办法》。2000年底，《全国人民代表大会常务委员会关于维护互联网安全的决定》通过。2002年9月，国务院发布《互联网上网服务营业场所管理条例》。

综上所述，第一阶段我国互联网安全治理框架处于探索和起步阶段，初步形成各部门协同的治理格局。

1.4.2 2003—2013年：深入和强化阶段

1.安全规划与建设逐渐深入

2003年9月，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）发布，对我国加强信息安全保障工作提出了总体要求。

2007年，公安部等四部委联合发布《信息安全等级保护管理办法》，《信息安全等级保护管理办法》提出的“五级”保护标准，结合被保护对象的重要程度和风险隐患的影响及后果，具有很强的指导性和适用性。

2.多角度加大规范力度

2011年5月，中华人民共和国国家互联网信息办公室成立。

2012年底，《全国人民代表大会常务委员会关于加强网络信息保护的决定》对网络实名制、个人电子信息保护等做了严格规定。

2013年7月，工业和信息化部发布《电信和互联网用户个人信息保护规定》。同年8月，《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》指出，重点支持金融、云计算与大数据、信息系统保密管理、工业控制等领域。

1.4.3 2014—2020年：统筹和加速阶段

1.自上而下，全局统筹

2014年2月，中央网络安全和信息化领导小组成立。没有网络安全就没有国家安全，没有信息化就没有现代化。

在上级单位的大力统筹下，网络安全法律法规、国家标准、等级保护制度建设明显加快。不论是在重点领域的专项工程方面，还是在人才培养、安全技术国家标准、响应协同机制、安全能力提升等方面，我国逐步走出适应自身特点的道路，并加速提升整体网络安全防御的能力和水平。

2015年，国家发展改革委员会（简称发改委）启动了国家信息安全专项，在金融、民航、电力三大领域的重要信息系统中开展网络安全保障示范工程项目，推动国产密码算法在重要信息系统中的安全应用。

2015年6月，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科，标志着我国网络安全领域人才培养事业进一步加速。

2016年4月，习近平总书记在网络安全和信息化工作座谈会上提出，面对复杂严峻的网络安全形势，我们要保持清醒头脑，各方面齐抓共管，切实维护网络安全。

2.一分部署，九分落实

自2016年开始，我国一些大型机构在相关监管部门的指导下，陆续开展网络安全的攻防演习，查缺补漏，在增强安全应急处置能力的同时，培养安全人才队伍，提升国家关键信息基础设施（简称CII）的实战化防御能力和水平。

2016年12月底，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》，对网络空间安全做了系统阐述。

2017年1月，国务院法制办公室就《未成年人网络保护条例（送审稿）》公开征求意见，保护未成年人的网络安全和个人信息安全成为社会共识。

2017年3月，经中央网络安全和信息化领导小组批准，外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。

2017年6月，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施。《网络安全法》是我国网络空间法治建设的重要里程碑，是建设网络强国的基础性、关键性法律。

2017年7月，国家互联网信息办公室发布《关键信息基础设施安全保护条例（征求意见稿）》，进一步加快了关键信息基础设施安全保护的立法进程。

2017年11月，工业和信息化部印发《公共互联网网络安全突发事件应急预案》，进一步完善应对网络安全事件的响应机制。

3.继往开来，助力强国目标

2018年3月，中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。

2018年4月20日至21日，全国网络安全和信息化工作会议在北京召开。会议指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

2018年6月，公安部发布《网络安全等级保护条例（征求意见稿）》，落实《网络安全法》中关于等级保护的要求。同年9月，公安部发布《公安机关互联网安全监督检查规定》。

2019年5月，《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准发布，并于2019年12月1日起正式实施，这标志着网络安全等级保护工作正式进入“2.0时代”。

2019年10月，《中华人民共和国密码法》（以下简称《密码法》）作为我国网络空间另一部重要的、基础性法律通过全国人民代表大会常务委员会审议，于2020年1月1日起正式施行。

随着我国数字化进程的加快，网络安全在支撑网络强国、数字中国、智慧社会建设中发挥了极为关键的作用，而网络安全领域政策法律和规章制度的完善，将更好地助力实现强国目标。

本周热推：

Extending Symfony2 Web Application Framework Burp Suite Essentials RESTful Java Web Services Security Getting Started with FortiGate Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager