为加快网络安全产业优质发展,增强网络安全产业综合实力,工业和信息化部起草了《网络安全产业优质发展三年行动计划》(2021-2023年)(征求意见稿)(以下简称《行动计划》)。为进一步听取社会各界意见,现予以公示。
根据行动计划,到2023年,网络安全技术创新能力、产品和服务水平、经济社会网络安全需求释放、准确高效的产业整合合作、网络安全人才团队、产业基本能力和综合实力、产业结构布局、产业发展生态健康有序。
网络安全产业规模超过2500亿元,年复合增长率超过15%。
在技术创新方面,一些关键的网络安全核心技术取得了突破,达到了先进水平。新兴技术与网络安全的整合和创新显著加快,进一步提高了网络安全产品和服务的创新能力。
在企业发展方面,初步形成了一批具有明显网络安全生态领先能力的优质品牌和运营效率优势的试点企业,以及一批面向汽车互联网、工业互联网、物联网、智慧城市等新轨道的企业“专精特新”中小企业群体快速增长,网络安全产品、服务、解决方案单项冠军企业数量逐步增加。
在需求释放方面,电信等重点行业的网络安全投资占信息投资的10%。重点行业安全应用全面加快,中小企业网络安全能力明显提高,关键行业基础设施网络安全保护水平不断提高。
在人才培训方面,建立了多个网络安全人才培训基地、公共服务平台和培训目标场地,显著增加了创新、技能、实践人才培训,多层次网络安全人才培训体系更加完善,网络安全人才规模和质量不断提高。
在生态培育方面,产业和金融对接更加准确和高效,资本授权的作用不断增加。进一步优化了网络安全产业结构,显著提高了产业集聚效应。以产品和服务能力为导向的健康市场秩序不断改善,基本形成了大中小企业综合发展的产业模式。
在关键任务方面,《行动计划》提出了加强产业供给、牵引安全需求、深化产业一体化合作、人才队伍建设、优化产业生态等行动。
在安全需求牵引行动中,提到了促进电信和互联网行业网络安全能力的升级。指导电信、互联网等重点行业企业增加网络安全投资,促进网络安全与信息同步规划、建设和使用,完善网络安全管理和技术保障体系。进一步开展网络安全资产测绘、监测预警、检测评价、信息共享,完善基于网络侧的木马病毒、移动恶意程序、先进威胁等异常行为的安全监测和处置手段。加强电信、互联网行业网络安全风险评估和应急演练,提高网络安全威胁预防、隐患处理和应急处置能力,继续提高安全保护体系的成熟度。加强数据全生命周期安全保护,实施分类管理,开展数据安全风险评估,提高个人数据和重要数据安全保护水平,确保人民生命财产安全和个人隐私安全。