《“十四五”国家信息化规划》中的网络安全

近日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称《规划》），对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。

《规划》中关于“网络安全”领域都涉及了哪些内容？让我们一起来了解一下。

一、发展现状

信息化发展环境优化提升。信息化发展法律政策框架基本形成，数字市场改革开放步伐加快，数字监管服务优化提升。《网络安全法》、《电子商务法》、《网络安全审查办法》等颁布实施，信息技术与网络安全标准化、学科建设、人才培养等取得积极进展，网络安全保障能力显著增强。

二、基本原则

坚持安全和发展并重。树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力。

三、发展目标

数字化发展环境日臻完善。规范有序的数字化发展治理能力明显提升，数字生态不断优化，新技术新产品新业态新模式的创新活力充分激发，网络空间治理能力和安全保障能力显著增强。

四、主攻方向

防范化解风险，确保更为安全发展。全面加强网络安全保障体系和能力建设，深化关口前移、防患于未然的安全理念，压实网络安全责任，加强网络安全信息统筹机制建设，形成多方共建的网络安全防线。开发网络安全技术及相关产品，提升网络安全自主防御能力。完善相关法律法规和技术标准，规范各类数据资源采集、管理和使用，避免重要敏感信息泄露。强化新技术应用安全风险动态评估，逐步探索建立人工智能、区块链等新技术的治理原则和标准，确保新技术始终朝着有利于社会的方向发展。

五、聚焦工业互联网安全

• 强化关键信息技术创新。统筹通信技术、先进计算、安全技术等领域的产业布局。强化市场化和产业化引导，加强重点领域核心技术短板重点突破和集中攻关。

• 聚焦关键信息基础设施安全、网络安全、数据安全等领域，加快完善法律法规和标准规范体系建设。

• 推动数字产业能级跃升。培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业，提升通信设备、核心电子元器件、关键软件等产业水平。

• 建立工业互联网企业网络安全分类分级管理制度，发展工业互联网安全技术产业体系，完善监测预警通报处置机制。

• 全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关，开展高级威胁防护、态势感知、监测预警等关键技术研究，建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程，加强关键信息基础设施安全防护体系建设，增强网络安全平台支撑能力，强化 5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处置机制，提升网络安全态势感知、事件分析以及快速恢复能力。