2005年12月国家保密局下发《涉及国家秘密的信息系统分级保护管理办法》和《涉及国家秘密的计算机信息系统分级保护技术要求》，强制政府行业实施分级保护管理，分秘密、机密、绝密三级。

2007年6月公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合下发通知印发《信息安全等级保护管理办法》。

2007年7月四部委联合下发861号《信息安全等级保护管理办法》文件，各大行业纷纷依据本文件精神制定了本行业的等级保护管理办法。

2008年6月，针对上市公司，国家财政部、证监会、审计署、银监会、保监会联合颁布了有“中国版的萨班斯法案”之称的《企业内部控制基本规范》，对企业信息安全进行了约束和规范。

2010年10月中华人民共和国保密局颁布新《保守国家秘密法》，本次修订特别对信息化和互联网条件下的保密做了特别规定，

并对安全泄密事件根据造成的损失和影响做了详细的处罚标准，最高可追究刑责。

2011年4月中国人民解放军颁布新《保密条例》，强制军队、军工、国防等相关行业和机构采取信息安全保密措施，

新修订的《中国人民解放军保密条例》根据信息化和互联网条件下军队保密工作的特点和规律做了特别规定。

2012年7月《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》

健全安全防护和管理，保障重点领域信息安全；加快能力建设，提升网络与信息安全保障水平；在2012年12月制定了《信息安全产业十二五规划》。

2013年6月棱镜门事件（斯诺登事件）将信息安全防范治理工作提升到国家战略高度。棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。

英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

2014年7月，公安部禁用赛门铁克产品。

2014年5月，中央政府采购信息类协议供货强制节能产品禁用 Win8。

2014年2月27日，中央网络安全和信息化领导小组宣告成立，习近平任组长。提出“没有网络安全，就没有国家安全”，“没有信息化，就没有现代化”。

2015年6月，国家网络安全法草案出台，从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计。草案将“维护网络空间主权和国家安全”作为立法宗旨。

同时，按照安全与发展并重的原则，设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

2016年6月，在北京举行的十二届全国人大常委会第二十一次会议上，常委会组成人员听取了全国人大法律委员会副主任委员张海阳作的关于网络安全法草案修改情况的汇报。草案二审稿进一步强化国家的责任和公民、组织的义务，加强关键信息基础设施保护，协同推进网络安全与发展，切实维护国家网络主权、安全和发展利益。

2016年11月，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》。《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定，将于2017年6月1日起施行。

2017年6月1日施行的《中华人民共和国网络安全法》第21条明确规定我国实行网络安全等级保护制度，网络运营者需保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

伴随着网络安全法的出台，2018年等级保护工作进入2.0时代，“信息安全等级保护制度2.0”引入物联网安全、工业控制安全、移动互联安全、云计算安全等拓展性安全要求。

2019年5月13日下午，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。回顾我国信息安全产业曾在等保1.0影响下进入加速发展期，专家预计，等保2.0将继续带动行业大发展，至少打开百亿级以上增量市场空间。

2020年2月，境外黑客组织声称将对我国视频监控系统发起针对性攻击，并公布了其掌握的相关视频监控系统的IP地址、漏洞等。与此同时，我国密集发布了《中华人民共和国密码法》、《中华人民共和国数据安全法（草案）》、《网络安全等级保护定级指南》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等涉及国家关键信息基础设施、数据安全方面的政策、标准，进一步补全和细化了国家层面的网络安全要求。