发布时间

发文单位

法律法规名称

相关内容概要

2019年

全国人大常委会

《中华人民共和国密码法》

加强密码工作，核密、普密与商密分级管理。规范应用和管理，强化法律责任。保障公民、法人和其他组织的合法权益，维护社会公共利益。

2019年

国家市场监督管理总局、国家标准化管理委员会

《信息安全技术网络安全等级保护基本要求》2.0版本

将风险评估、安全监测、通报预警、案件调查、数据防护、灾难备份、应急处理、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施；将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工业控制系统、公众服务平台、互联网企业等全部纳入等级保护监管。

2017年

工信部

《公共互联网网络安全威胁监测与处置办法》

加强和规范公共互联网网络安全威胁监测与处置工作，消除安全隐患，制止攻击行为，维护网络秩序和公共利益。

2017年

全国人大常委会

《中华人民共和国网络安全法》

网路安全纲领性法律框架，保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益。

2016年

工信部

《互联网信息安全管理系统使用及运行维护管理办法（试行）》

指导各省、自治区、直辖市通信管理局以及经营互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等业务的互联网接入类企业规范做好互联网信息安全管理系统的使用与运行维护管理工作；保障各单位系统安全可靠运行，有效发挥系统作用。

2015年

全国人大常委会

《中华人民共和国国家安全法》

以法律的形式确立了中央国家安全领导体制和总体国家安全观的指导地位，明确了维护国家安全的各项任务，建立了维护国家安全的各项制度，对当前和今后一个时期维护国家安全的主要任务和措施保障作出了综合性、全局性、基础性安排。

2013年

国务院

《计算机软件保护条例》

为了保护计算机软件著作权人的权益，调整计算机软件在开发、传播和使用中发生的利益关系，鼓励计算机软件的开发与应用，促进软件产业和国民经济信息化的发展。

2012年

全国人大常委会

《全国人民代表大会常务委员会关于加强网络信息保护的决定》

网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

2011年

国务院

《互联网信息服务管理办法》

为了规范互联网信息服务活动，促进互联网信息服务健康有序发展。

2011年

国务院

《计算机信息网络国际联网安全保护管理办法》

对中国境内的计算机信息网络国际联网安全保护管理的相关问题做出了相关规定。

2010年

工信部

《通信网络安全防护管理办法》

为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通。

2009年

工信部

《软件产品管理办法》

加强软件产品管理，促进我国软件产业的发展等。

2009年

工信部

《互联网网络安全信息通报实施办法》

规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平。

2008年

财政部、审计署、银监会、保监会、证监会

《企业内部控制基本规范》

企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

2007年

财政部、信息产业部

《电子信息产业发展基金管理办法》

电子信息产业发展基金是中央财政预算安排的专项资金，支持范围主要是软件、集成电路产业，以及计算机、通信、网络、数字视听、测试仪器和专用设备、电子基础产品等电子信息产业核心领域技术与产品研究开发、产业化，促进其他行业信息技术应用。

2007年

公安部、国家保密局、国家密码管理局、国务院信息化工作办公室

《信息安全等级保护管理办法》

国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

发布时间

发文单位

政策名称

相关内容概要

2020年

公安部

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置网络安全事件，严厉打击危害网络安全的违法犯罪活动，切实保障国家网络安全，特制定指导意见。

2019年

工信部

《关于促进网络安全产业发展的指导意见（征求意见稿）》

落实《中华人民共和国网络安全法》，到2025年培育形成一批年营收超过20亿元的安全企业，网络安全产业规模超过2,000亿元。

2019年

工信部等十部门

《十部门关于印发加强工业互联网安全工作的指导意见的通知》

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施。其中『提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力』等被列入主要任务。

2018年

中共中央办公厅、国务院办公厅

《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》的通知

保障国家关键信息基础设施的安全，着力在金融和重要领域推进密码全面应用，着力在构建自主可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，建设以密码基础设施为支撑的新网络安全环境。

2018年

国家能源局

《关于加强电力行业网络安全工作的指导意见》

加强全方位网络安全管理，强化关键信息基础设施安全保护，加强行业网络安全基础设施建设，加强电力企业数据安全保护，提高网络安全态势感知、预警及应急处理能力。

2018年

工信部、发改委

《扩大和升级信息消费三年行动计划（2018-2020年）》

大力推动信息消费向纵深发展，壮大经济发展内生动力，在更高水平、更高层次、更深程度实现供需新平衡，优化经济结构，普惠社会民生。

2018年

工信部

《推动企业上云实施指南（2018-2020年）》

推动企业利用云计算加快数字化、网络化、智能化转型，推进互联网、大数据、人工智能与实体经济深度融合。

2018年

工信部

《工业互联网发展行动计划（2018-2020年）》

2018-2020年是我国工业互联网建设起步阶段，对未来发展影响深远。深入实施工业互联网创新发展战略，推动实体经济与数字经济深度融合。

2018年

中央网信办、证监会

《关于推动资本市场服务网络强国建设的指导意见》

为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设。

2017年

工信部

《工业控制系统信息安全行动计划（2018-2020年）》

支持建设工业控制安全靶场、仿真测试等共性技术平台，研发工业控制安全防护技术工具集，加强分区隔离、安全交换、协议管控等关键技术攻关。开展防护能力建设试点示范，形成可复制、可推广的安全防护整体解决方案。探索工业云、工业大数据等新兴应用的安全架构设计，开展工业互联网安全防护技术研究和创新。

2017年

国务院

《关于深化“互联网+先进制造业”发展工业互联网的指导意见》

以全面支撑制造强国和网络强国建设为目标，围绕推动互联网和实体经济深度融合，构建网络、平台、安全三大功能体系，持续提升我国工业互联网发展水平，深入推进“互联网+”，形成实体经济与网络相互促进、同步提升的良好格局。

2017年

工信部

《公共互联网网络安全威胁监测与处置办法》

积极应对严峻复杂的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机制，维护公民、法人和其他组织的合法权益。

2017年

中央网信办

《国家网络安全事件应急预案》

建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

2017年

工信部

《软件和信息技术服务业发展规划（2016－2020年）》

发展信息安全产业，支持面向“云管端”环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品研发和产业化。创新云计算应用和服务。支持发展云计算产品、服务和解决方案，推动各行业领域信息系统向云平台迁移，促进基于云计算的业务模式和商业模式创新。

2017年

工信部

《信息通信网络与信息安全规划（2016-2020年）》

紧扣“十三五”期间行业网络与信息安全工作面临的重大问题，对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署。

2017年

国家互联网信息办公室

《关键信息基础设施安全保护条例（征求意见稿）》

为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定本条例。条例对关键信息基础设施范围、运营者安全保护以及产品和服务安全等进行了规定，明确要求运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。

2016年

国务院

《“十三五”国家信息化规划》

组织实施信息安全专项，建立关键信息基础设施安全防护平台，支持关键基础设施和重要信息系统，整体提升安全防御能力。提升云计算自主创新能力。培育发展一批具有国际竞争力的云计算骨干企业，发挥企业创新主体作用，增强云计算技术原始创新能力，尽快在云计算平台大规模资源管理与调度、运行监控与安全保障、大数据挖掘分析等关键技术和核心软硬件上取得突破。

2016年

中央网信办

《国家网络空间安全战略》

网络空间安全事关人类共同利益，事关世界和平与发展，事关各国国家安全。文件强调要求采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。

2016年

中央网信办、国家质量监督检验检疫总局、国家标准化管理委员会

《关于加强国家网络安全标准化工作的若干意见》

建立网络安全统筹协调、分工协作的工作机制；加强网络安全标准体系建设；提升标准质量和基础能力；强化网络安全标准宣传实施；加强国际网络安全标准化工作；抓好标准化人才队伍建设；做好资金保障。

2014年

国家发展和改革委员会

《电力监控系统安全防护规定》

加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行。

2014年

工信部

《关于加强电信和互联网行业网络安全工作的指导意见》

加大对基础电信企业的网络安全监督检查和考核力度，加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行业网络安全认证体系。

2011年

国务院

《进一步鼓励软件产业和集成电路产业发展的若干政策》

继续实施软件增值税优惠政策。进一步落实和完善相关营业税优惠政策，对符合条件的软件企业和集成电路设计企业从事软件开发与测试、信息系统集成、咨询和运营维护、集成电路设计等业务，免征营业税，并简化相关程序。

2011年

工信部

《关于加强工业控制系统信息安全管理的通知》

工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全。文件强调了充分认识加强工业控制系统信息安全管理的重要性和紧迫性，明确了重点领域工业控制系统信息安全管理要求。

2010年

国务院

《国务院关于加快培育和发展战略性新兴产业的决定》

提出“加快建设宽带、泛在、融合、安全的信息网络基础设施”。

2005年

国家电力监管委员会

《电力二次系统安全防护规定》

为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行。

2003年

中共中央办公厅

《国家信息化领导小组关于加强信息安全保障工作的意见》

提出加强以密码技术为基础的信息保护和网络信任体系建设，加强信息安全技术研究开发，推进信息安全产业发展。

2002年

国家经济贸易委员会

《电网和电厂计算机监控系统及调度数据网络安全防护规定》

为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系