为加快推动网络安全产业高质量发展，提升网络安全产业综合实力，工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》)。为进一步听取社会各界意见，现予以公示。

根据《行动计划》，到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

产业规模方面，网络安全产业规模超过2500亿元，年复合增长率超过15%。

技术创新方面，一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强。

企业发展方面，一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成，一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长，网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。

需求释放方面，电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速，中小企业网络安全能力明显提升，关键行业基础设施网络安全防护水平不断提高。

人才培养方面，建成一批网络安全人才实训基地、公共服务平台和实训靶场，创新型、技能型、实战型人才培养力度显著加大，多层次网络安全人才培养体系更加健全，网络安全人才规模质量不断提高。

生态培育方面，产融对接更加精准高效，资本赋能作用持续加大。网络安全产业结构进一步优化，产业聚集效应显著增强。以产品服务能力为导向的健康市场秩序不断完善，大中小企业融通发展的产业格局基本形成。

重点任务方面，《行动计划》提出了产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动等。

在安全需求牵引行动中，提到了推动电信和互联网行业网络安全能力升级。指导电信、互联网等重点行业企业加大网络安全投入，推进网络安全与信息化同步规划、同步建设和同步使用，健全网络安全管理和技术保障体系。深入开展网络安全资产测绘、监测预警、检测评估、信息共享，健全基于网络侧的木马病毒、移动恶意程序和高级威胁行为等异常行为安全监测与处置手段。强化电信、互联网行业网络安全风险评估和应急演练，增强网络安全威胁防范、隐患处理和应急处置能力，持续提升安全防护体系成熟度水平。加强数据全生命周期安全保护，实施分类分级管理，开展数据安全风险评估，提高个人数据、重要数据安全保护水平，保障人民群众的生命财产安全和个人隐私安全。