2025年信息安全产业政策手册_1.docxVIP

2025年信息安全产业政策手册

第1章总体目标与基本原则

1.1政策制定背景与时代要求

当前全球网络安全威胁呈现多维化、隐蔽化趋势，2024年全球平均网络攻击次数较2023年增长约15%，其中勒索软件攻击导致全球经济损失达1.2万亿美元，迫使各国重新审视信息安全战略的紧迫性。根据国际电信联盟（ITU）发布的《全球网络态势报告2024》，关键信息基础设施（CII）遭受的破坏事件数量在过去五年中翻了一番，暴露出传统防御体系在应对新型APT攻击时的巨大短板。

我国《网络安全法》修订及《数据安全法》实施后，对数据分类分级管理提出了更高要求，2023年我国数据出境安全评估事项受理量同比增长28%，标志着数据跨境流动进入“严监管”新阶段。面对（）技术的爆发式增长，2023年全球模型被用于虚假新闻和深度伪造（Deepfake）的次数激增，导致公众对信息真实性信任度下降30%，亟需建立基于的主动防御机制。地缘政治博弈加剧，2024年全球主要经济体在数字主权领域的政策竞争白热化，欧盟《数字市场法案》与《法案》的出台，要求各国加快构建自主可控的信息安全基础设施。

从“被动防御”向“主动免疫”转型成为行业共识，2023年我国网络安全产业在攻击防御领域的研发投入占GDP比重已提升至2.8%，远超全球平均水平，标志着安全治理进入新周期。

国家安全