本章介绍我国网络安全宏观治理的历史进程、重要政策和基本制度。本章的内容分为前后两部分,前半部分以时间维度展开,回顾我国网络安全治理的不同阶段,并沿着时间脉络展现我国网络安全基本制度的建成过程,有助于读者把握我国网络安全法制建设与政策演进的脉络,建立体系化的政策知识。后半部分按主题展开,涉及标准化、漏洞治理、测评认证、应急等制度,分别探讨各主题下的政策规定和工作机制,相关篇幅包含了网络安全从业者的必知必会知识。一些国家和地区的网络安全治理情况也会被介绍,从中可以看出中外治理体系的一些异同点。本章收录了大量的历史事实,可为本领域的历史研究提供资料。
我国的网络安全治理是伴随着信息化的逐步发展而渐次推进的,本书将这一历程划分为三个阶段:①萌芽阶段,持续时间自网络安全威胁产生开始,到世纪更迭之前夕。这一时期我国网络安全产业要素逐渐形成,网络安全监管机构开始筹建,并产生了早期的立法实践和制度建设。在20世纪即将进入尾声的几个月里,全球都在为即将到来的“千年虫”时刻严阵以待。②发育阶段,持续时间自世纪之交起,到2013年止。这跨越十数年的时间里,我国互联网规模蓬勃发展,网络安全产业随之壮大,网络安全监管逐渐成熟。③加速阶段。2014年,中央网络安全和信息化领导小组的成立,标志着我国网络安全事业进入加速期,同年我国举办了第一届世界互联网大会。此后,我国网络安全立法明显加快,各项监管政策密集出台,网络安全产业加速迭代。