当前国际信息安全形势十分复杂，保障国家信息安全的任务异常艰巨，对信息安全工作提出了新的要求。国家从法律法规、标准建设、认证认可等多维度完善中国信息安全体系，推动中国信息安全工作得到快速发展。

　　一、法律法规体系建设基本健全

　　《国民经济和社会发展第十二个五年规划》提出，要健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设，构建信息安全保密防护体系。加强互联网管理，确保国家网络与信息安全。《信息安全产业“十二五”发展规划》指出，信息安全产业是保障国家信息安全的战略性核心产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。

    截止目前，在信息安全法律法规体系建设方面，国家已经出台多项法律法规，涉及保密及密码管理、计算机信息系统安全防护、计算机病毒与危害性程序防治、信息内容安全、网络犯罪制裁等多个领域。

　　主要法律法规有：

　　· 《全国人民代表大会常务委员会关于维护互联网安全的决定》

　　· 《全国人民代表大会常务委员会关于加强网络信息保护的决定》

　　· 《中华人民共和国电子签名法》

　　· 《中华人民共和国计算机信息系统安全保护条例》

　　· 《商用密码管理条例》

　　· 《国家安全法》

　　· 《互联网信息服务管理办法》

　　· 《通信网络安全防护管理办法》

　　· 《中华人民共和国保守国家秘密法》

　　· 《中央企业商业秘密保护暂行规定》

　　· 《境外组织和个人在华使用密码产品管理办法》

　　· 《电子认证服务密码管理办法》

　　二、信息安全等级保护工作稳步推进

　　2010年至今中国政府逐步在完善等级保护制度及等级保护定级工作，根据系统等级和面临风险有针对性加强管理和技术防护。

    三、产品认证认可体系基本形成

　　国家信息安全产品认证管理委员会和中国信息安全认证中心成立，已经发布《关于建立国家信息安全产品认证认可体系的通知》。中国信息安全产品认证认可体系已经逐步完善。

    四、信息安全标准化工作成绩明显

　　2002年，全国信息安全标准化技术委员会成立。截至2010年10月，我国已形成87项覆盖信息安全基础、技术、管理、测评等领域一批支撑国家信息安全保障体系建设的国家标准。

(责任编辑：紫叶)