2013 年 7 月，工业和信息化部公布了《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第 24 号），明确对境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动作出了规定。

      2012年 12 月，全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》，对保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益作出了明确的规定。

      2012 年 6 月，国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23 号）明确提出“加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。”

      2012 年 8 月，国家发展和改革委员会、工业和信息化部、财政部、商务部和国家税务总局联合发布《国家规划布局内重点软件企业和集成电路设计企业认定管理试行办法》（发改高技[2012]2413号），为软件企业按规定享受税收优惠创造了前提条件。

      2011 年 6 月，国家发改委、科技部、工信部、商务部、国家知识产权局联合修订发布《当前优先发展的高技术产业化重点领域指南（2011 年度）》。该指南确定了当前应优先发展的高技术产业化重点领域。其中在第8 项“信息安全产品与系统”中明确将加解密设备和芯片，安全协议，公钥基础结构（PKI）系统，组合公钥（CPK）系统，安全支付系统，电子防伪系统以及网络安全监控系统，保障云计算、物联网、新一代信息网络等列为优先发展的重点领域。

      2011 年 3 月，《我国国民经济和社会发展“十二五”规划纲要》明确：“健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设，构建信息安全保密防护体系。加强互联网管理，确保国家网络与信息安全”。

      2011 年 3 月，国家发改委颁布的《产业结构调整指导目录（2011 年本）》（国家发改委第 9 号令）将“信息安全产品、网络监察专用设备开发制造”列为“鼓励类”产业目录，对信息安全产业予以支持。

      2011 年 3 月，中国人民银行发布《中国人民银行关于推进金融 IC卡应用工作的意见》（以下简称“《意见》”），决定在全国范围内正式启动银行卡芯片迁移工作，“十二五”期间将全面推进金融 IC 卡应用，以促进中国银行卡的产业升级和可持续发展。《意见》就金融IC卡受理环境改造、商业银行发行金融 IC卡提出了时间表。在受理环境改造方面，在 2011 年 6 月底前直联 POS（销售点终端）能够受理金融 IC卡；全国性商业银行布放的间联POS、ATM（自动柜员机）的受理金融 IC 卡的时间分别为 2011 年底、2012 年底前；2013 年起实现所有受理银行卡的联网通用终端都能够受理金融IC卡。在商业银行发行金融 IC卡方面，2011 年 6 月底前工、农、中、建、交和招商、邮储银行应开始发行金融IC 卡，2013 年 1 月 1 日起全国性商业银行均应开始发行金融 IC 卡，2015 年 1月 1 日起在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡均应为金融 IC卡。《意见》要求金融 IC卡发卡与受理应注重技术创新和业务创新，重点加强在公共服务领域开展多应用，力争在“十二五”期间实现与公共服务领域 2-3 个行业的合作。

      2011 年 1 月，国务院发布《进一步鼓励软件产业和集成电路产业发展的若干政策》（国发[2011]4 号），明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。

      息安全行业的主要法律法规、政策及行业标准如下表（在开展金融领域业务时需同时遵守金融领域所涉及的法规、政策）：