1.4 国内外信息安全现状

1.4.1 国外信息安全现状

1.美国

信息化发展比较发达的国家都非常重视国家信息安全的管理工作。美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家。美国近年来的信息安全事件如表1-1所示。

表1-1 美国信息安全相关事件

2.欧洲

面对纷繁复杂的网络空间，欧洲各主要国家纷纷开启网络治理升级模式，不断优化顶层设计、突出核心职能，力图在网络空间治理问题上赢得先机和主动权。欧洲各国近年来的信息安全相关事件如表1-2所示。

表1-2 欧洲信息安全相关事件

3.亚洲

日本十分关注网络安全问题。日本近年来的信息安全相关事件如表1-3所示。

表1-3 日本信息安全相关事件

除日本之外，韩国、新加坡等亚洲地区国家对信息安全也颇为关注。

2017年1月，韩国政府向国会正式提交《国家网络安全法案》。新法案的确立为韩国及时建立起国家网络安全推进、预防和应对的立体机制，提升了网络安全管理机构层级，拓展了政府对民间各行为体权责行为的监管范畴与约束力度，实现了网络安全治理水平的稳步提升。

2018年2月5日新加坡国会通过《网络安全法案》，这项法案旨在加强保护提供基本服务的计算机系统，防范网络攻击。

1.4.2 国内信息安全现状

党的十八大以来，国家高度重视网络安全和信息化工作，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，作出了一系列重大决策，提出了一系列重大举措。

2014年2月27日，中央网络安全和信息化领导小组第一次会议上，习近平总书记就指出，没有网络安全就没有国家安全，没有信息化就没有现代化。2016年4月19日，在网络安全和信息化工作座谈会上，习近平总书记强调网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。2016年8月16日，在中央网信办网络安全协调局、工业和信息化部网络安全管理局、公安部安全保卫局的联合指导下，以“协同联动，共建安全命运共同体”为主题的第四届中国互联网安全大会在北京召开。此次大会围绕世界网络安全形势、网络空间战略、网络安全攻防实战、网络空间国际合作、产业方向及趋势、技术发展和人才培养等方面展开讨论。2016年11月7日，全国人民代表大会常务委员会颁布了《中华人民共和国网络安全法》（以下简称《网络安全法》），该法规是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定；自2017年6月1日开始施行。作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，《网络安全法》是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

在《网络安全法》正式施行的基础上，我国又推出了一系列信息安全法律法规和政策文件，建立健全网络空间法制体系。2018年5月1日，于2017年12月29日发布的《信息安全技术个人信息安全规范》正式实施。《信息安全技术个人信息安全规范》以国家标准的形式，明确了个人信息的收集、保存、使用、共享、转让、公开披露等活动的合规要求，为网络运营者制定隐私政策及完善内控提供了指引。2018年6月27日，公安部发布《网络安全等级保护条例（征求意见稿）》。作为《网络安全法》的重要配套法规，《网络安全等级保护条例（征求意见稿）》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求，为开展等级保护工作提供了重要的法律支撑。2018年11月30日，公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》。本指引规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全，适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作，也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。