發(fā)布時間:2015-01-13所屬分類:計算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:針對日益復(fù)雜激烈的網(wǎng)絡(luò)攻擊破壞行為,必須構(gòu)建起我國強(qiáng)大的網(wǎng)絡(luò)空間防御體系。一是確立工作目標(biāo)。我國網(wǎng)絡(luò)空間防御體系應(yīng)以構(gòu)架合理、系統(tǒng)完備、軍民融合、攻防兼?zhèn)錇樵瓌t,形成防偵察竊密、防思想滲透、防破壞顛覆、防恐怖犯罪、防網(wǎng)戰(zhàn)攻擊等主要內(nèi)
摘要:針對日益復(fù)雜激烈的網(wǎng)絡(luò)攻擊破壞行為,必須構(gòu)建起我國強(qiáng)大的網(wǎng)絡(luò)空間防御體系。一是確立工作目標(biāo)。我國網(wǎng)絡(luò)空間防御體系應(yīng)以“構(gòu)架合理、系統(tǒng)完備、軍民融合、攻防兼?zhèn)?rdquo;為原則,形成防偵察竊密、防思想滲透、防破壞顛覆、防恐怖犯罪、防網(wǎng)戰(zhàn)攻擊等主要內(nèi)容的防御能力。
關(guān)鍵詞:網(wǎng)絡(luò)信息,安全管理,網(wǎng)絡(luò)科技
我國網(wǎng)絡(luò)空間防御體系建設(shè)應(yīng)遵循,將網(wǎng)絡(luò)空間防御作為國家安全和軍事斗爭的獨立領(lǐng)域;堅持積極防御、攻防兼?zhèn)涞膽?zhàn)略方針;形成平時與戰(zhàn)時相結(jié)合、軍民協(xié)同配合的網(wǎng)絡(luò)空間防御力量;充分利用后發(fā)優(yōu)勢,實現(xiàn)技術(shù)創(chuàng)新與跨越;著力加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)和敏感目標(biāo)網(wǎng)絡(luò)的防御;積極開展以維護(hù)我國利益為主、互利共贏的國際網(wǎng)絡(luò)空間合作活動。二是形成符合我國政治制度的網(wǎng)絡(luò)空間安全領(lǐng)導(dǎo)體制。明確各級領(lǐng)導(dǎo)機(jī)構(gòu)與相應(yīng)的辦事機(jī)構(gòu)的職責(zé)與上下級關(guān)系,規(guī)定國家與地區(qū)、軍隊與地方、政府與企業(yè)的指揮協(xié)調(diào)關(guān)系,建立發(fā)生大規(guī)模網(wǎng)絡(luò)空間戰(zhàn)爭情況下的國家動員體制。三是建設(shè)多層配置的網(wǎng)絡(luò)空間防御力量。合理劃分構(gòu)成我國網(wǎng)絡(luò)空間防御體系各方面力量的專業(yè)分工,防御力量、攻擊與反制力量、支援保障力量形成科學(xué)比例。加強(qiáng)國家專業(yè)力量與各地區(qū)專業(yè)力量的合理配置與密切協(xié)同,整合網(wǎng)絡(luò)空間防御的軍事力量、地方力量和民間力量等各方面,明確平時和戰(zhàn)時可動用力量的部署與規(guī)劃;各種力量的合理配置與有效利用。四是構(gòu)建有力的網(wǎng)絡(luò)空間防御設(shè)施。加大防、偵、攻一體的網(wǎng)絡(luò)力量建設(shè)。大力發(fā)展情報獲取、態(tài)勢感知評估、監(jiān)測預(yù)警和網(wǎng)絡(luò)反恐處突能力。強(qiáng)化互聯(lián)網(wǎng)巡查、計算機(jī)網(wǎng)絡(luò)反竊密技術(shù)安全檢查,形成常態(tài)工作機(jī)制。加強(qiáng)情報、技偵、輿情等部門的危機(jī)決策協(xié)調(diào)和聯(lián)動配合,提高應(yīng)對網(wǎng)絡(luò)空間復(fù)雜、多維、并發(fā)危機(jī)的決策支持和應(yīng)急處置能力。加強(qiáng)對重要裝備的信息安全漏洞分析。建設(shè)網(wǎng)絡(luò)攻防靶場,組織軍民聯(lián)合網(wǎng)絡(luò)攻防演練,增強(qiáng)遏制和威懾能力。綜合運用國家科技發(fā)展能力,加大投入力度,大力發(fā)展和完善信息安全關(guān)鍵技術(shù)支撐服務(wù)平臺。要著力提高網(wǎng)絡(luò)空間的密碼質(zhì)量、戰(zhàn)略預(yù)警、態(tài)勢感知、反擊威懾、輿情掌控與反恐處突等六大核心能力,實現(xiàn)對信息安全全方位的技術(shù)支撐。五是建立部門和行業(yè)信息安全聯(lián)動機(jī)制。整合政府、軍隊、專業(yè)部門、運營商等各方力量,形成跨部門、跨行業(yè)資源有效整合與合理利用的共享機(jī)制。組織專家開展信息安全態(tài)勢綜合分析與研判的技術(shù)、理論、戰(zhàn)略、政策法規(guī)等重大現(xiàn)實問題的研究,為國家開展網(wǎng)絡(luò)空間安全情報分析、形勢研判和戰(zhàn)略預(yù)警通報提供支撐。
大力培養(yǎng)高素質(zhì)的信息安全專業(yè)人才。實施信息安全領(lǐng)軍人才培養(yǎng)計劃,建立領(lǐng)軍人才的動態(tài)式、激勵型管理機(jī)制,努力造就一支數(shù)量充足、素質(zhì)較高、結(jié)構(gòu)合理的信息安全理論研究、組織管理、專業(yè)技術(shù)和行政執(zhí)法隊伍。建立網(wǎng)絡(luò)與信息安全教育體系。加強(qiáng)學(xué)科規(guī)劃和專業(yè)建設(shè),發(fā)展多層次的信息安全培訓(xùn)體系,形成高等院校的專業(yè)教育、從業(yè)人員的系統(tǒng)教育、全社會的普及教育相結(jié)合的宣教機(jī)制。在各級黨校或行政學(xué)院增加信息安全教育內(nèi)容。大眾傳媒應(yīng)積極宣傳信息安全知識,介紹重大信息安全事件,營造維護(hù)信息安全的濃厚氛圍。開展全國性的信息安全宣傳周或宣傳月活動。構(gòu)建與我國信息安全需求和大國地位相適應(yīng)的信息安全專業(yè)隊伍。包括,國家網(wǎng)絡(luò)與信息安全專控力量,網(wǎng)絡(luò)關(guān)口監(jiān)控力量,網(wǎng)絡(luò)輿情導(dǎo)控力量,網(wǎng)絡(luò)反恐力量,網(wǎng)絡(luò)空間作戰(zhàn)力量、網(wǎng)絡(luò)與信息安全專業(yè)宣教力量等。
制定國家統(tǒng)一的網(wǎng)絡(luò)與信息安全應(yīng)急處置措施和標(biāo)準(zhǔn),理順部門間的相互協(xié)調(diào)配合,完善銜接方案,形成國家應(yīng)對重大突發(fā)網(wǎng)絡(luò)與信息安全事件的整體防范能力。一是建立國家緊急狀態(tài)下的網(wǎng)絡(luò)與信息安全策略。提高處置自然災(zāi)害、事故災(zāi)難和人為破壞等信息安全突發(fā)公共事件的能力,進(jìn)一步完善信息安全突發(fā)公共事件的監(jiān)測、預(yù)測、預(yù)警。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對各類信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。對信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍做出及時準(zhǔn)確判斷。二是建立網(wǎng)絡(luò)與信息安全應(yīng)急管理綜合協(xié)調(diào)部門,確保應(yīng)急管理的效率。國家應(yīng)將信息安全應(yīng)急管理作為日常行政管理的組成部分,與政府、軍隊常態(tài)管理結(jié)合起來一并構(gòu)建。三是建立重要信息系統(tǒng)異地容災(zāi)備份系統(tǒng)和相關(guān)機(jī)制。針對國家基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng),要建立技術(shù)儲備、系統(tǒng)和數(shù)據(jù)異地容災(zāi)備份,保證緊急狀態(tài)下系統(tǒng)不間斷運行和受到破壞后系統(tǒng)和重要數(shù)據(jù)可緊急恢復(fù)。四是建立網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案制度。針對不同的信息安全突發(fā)事件,制定不同的應(yīng)急預(yù)案,并且定期開展應(yīng)急演練。通過演練,提高各級部門應(yīng)急處置能力,檢驗發(fā)現(xiàn)應(yīng)急處置體系和工作機(jī)制存在的薄弱環(huán)節(jié),以及時修正。
互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)與信息安全是全球安全的共同主題。一方面,我國作為世界第二大經(jīng)濟(jì)體和負(fù)責(zé)任的政治大國,應(yīng)以積極開放的心態(tài),與世界各國建立主權(quán)公平的信息網(wǎng)絡(luò)安全國際治理合作機(jī)制,共同維護(hù)互聯(lián)網(wǎng)安全,共同打擊網(wǎng)絡(luò)恐怖主義和跨國犯罪活動,在國際上宣示我國對網(wǎng)絡(luò)與信息安全重大問題的政策主張,不斷增強(qiáng)在國際斗爭中的主動權(quán)和話語權(quán)。另一方面,要針鋒相對地回?fù)裘绹鵀槭椎男畔l(fā)達(dá)國家對我國“黑客威脅論”的無端指責(zé),有理有利有節(jié)地開展網(wǎng)絡(luò)與信息安全外交斗爭。一是加強(qiáng)國際合作,始終堅持網(wǎng)絡(luò)與信息安全主權(quán)在我。互聯(lián)網(wǎng)信息的傳播是沒有邊界的,但是互聯(lián)網(wǎng)的管理是有疆域的。國家無論大小,都應(yīng)該尊重其互聯(lián)網(wǎng)的主權(quán)。以我為主、以國家根本利益為重是網(wǎng)絡(luò)信息對抗能力的本質(zhì)體現(xiàn)。在網(wǎng)絡(luò)與信息安全領(lǐng)域的國際交往中,必須堅持這個政治原則。二是適度的公共信息系統(tǒng)管控原則。網(wǎng)絡(luò)監(jiān)管是社會治理的基本內(nèi)容,汽車質(zhì)量再好也要有“剎車”。我國的信息管理必然要服務(wù)于人民民主專政的政治制度,信息自由永遠(yuǎn)要服從于政治安全和社會穩(wěn)定。三是采取靈活主動的斗爭策略。對歪曲不實之辭給予有力駁斥,適時采取強(qiáng)反制措施,逐步建立起中央政府、地方部門、廠商(包括外資廠商在內(nèi))、官方與民間、軍隊與地方的聯(lián)動機(jī)制,遇重大事件可實現(xiàn)全面反擊。四是加強(qiáng)與重點國家和國際組織在網(wǎng)絡(luò)與信息安全領(lǐng)域的交往與合作。利用我國現(xiàn)有的國際合作機(jī)制,加強(qiáng)與上海合作組織、金磚國家的網(wǎng)絡(luò)與信息安全合作。建立并完善國內(nèi)網(wǎng)絡(luò)與信息安全重大涉外議題會商機(jī)制,統(tǒng)一思想、協(xié)調(diào)動作。五是積極參與有關(guān)信息安全國際法律法規(guī)、技術(shù)標(biāo)準(zhǔn)的制定。實現(xiàn)多邊的互聯(lián)網(wǎng)治理由共識到共治到共享再到共贏的良性發(fā)展。六是深化國際司法合作。繼續(xù)完善打擊黑客犯罪的法律法規(guī),對重要網(wǎng)絡(luò)攻擊事件建立聯(lián)合調(diào)查機(jī)制,增加國際間的網(wǎng)絡(luò)與信息安全互信。
我國核心網(wǎng)絡(luò)信息技術(shù)和關(guān)鍵信息產(chǎn)品長期處于跟隨國外發(fā)展,大量接受進(jìn)口的狀態(tài),對進(jìn)口網(wǎng)絡(luò)信息技術(shù)和產(chǎn)品的安全性準(zhǔn)入門檻較低,國家關(guān)鍵信息基礎(chǔ)設(shè)施的核心軟硬件產(chǎn)品供應(yīng)鏈安全底數(shù)不清、普遍存在難以自主可控的問題,核心技術(shù)、關(guān)鍵產(chǎn)品和運維服務(wù)受制于人、受控于人的情況相當(dāng)嚴(yán)重,在眾多的網(wǎng)絡(luò)與信息安全事件中,漏洞(后門)的存在和被惡意利用是主要原因,已成為一個網(wǎng)絡(luò)與信息安全帶有根本性的問題。
可信網(wǎng)絡(luò)建設(shè)是推動互聯(lián)網(wǎng)商務(wù)應(yīng)用的基礎(chǔ)條件,也是網(wǎng)絡(luò)與信息安全的重要環(huán)節(jié)。我國在構(gòu)建國家可信網(wǎng)絡(luò)上缺乏整體戰(zhàn)略,尚無明確的構(gòu)建國家可信網(wǎng)絡(luò)空間的規(guī)劃與構(gòu)想,在可信技術(shù)研發(fā)、標(biāo)準(zhǔn)制定等方面也存在投入不夠的問題,在CP備案信息、域名注冊信息、身份認(rèn)證信息等數(shù)據(jù)相互綜合驗證方面沒有統(tǒng)一的規(guī)劃與實施策略。
建設(shè)強(qiáng)大的網(wǎng)絡(luò)空間防御體系,有賴于完備的技術(shù)設(shè)施強(qiáng)力支撐。而我國目前的現(xiàn)實是,一方面信息技術(shù)高速發(fā)展,信息網(wǎng)絡(luò)廣泛用;而作為一個銅板另一面的網(wǎng)絡(luò)空間安全卻缺乏相應(yīng)的軟硬件的支撐。沒有支撐服務(wù)設(shè)施建設(shè)的總體設(shè)計,缺乏網(wǎng)絡(luò)安全監(jiān)控的核心技術(shù),特別是對大量加密數(shù)據(jù)的解析技術(shù);尚未建立國家網(wǎng)絡(luò)安全對抗試驗環(huán)境;缺乏對信息網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新服務(wù)產(chǎn)生的安全問題深入、系統(tǒng)的研究。
我國信息安全產(chǎn)業(yè)缺乏明確有效的投融資政策和政府采購政策,沒有形成鼓勵企業(yè)創(chuàng)新、鼓勵使用自主可控技術(shù)、產(chǎn)品的生態(tài)環(huán)境。尤其是信息安全產(chǎn)品市場缺乏有效合理監(jiān)管、企業(yè)競爭力普遍薄弱,自主研發(fā)能力不足、信息安全服務(wù)需求尚未被有效拉動。目前我國信息安全產(chǎn)業(yè)規(guī)模僅保持在一百多億元水平,很少有產(chǎn)值超過10億元的信息安全骨干企業(yè),這與國家信息化建設(shè)每年幾萬億元的投入規(guī)模嚴(yán)重不匹配。近年來,國際信息安全產(chǎn)業(yè)界加快兼并和重組的趨勢明顯,大企業(yè)優(yōu)勢和力量更為突出。我國在國際信息安全領(lǐng)域的產(chǎn)業(yè)競爭中差距進(jìn)一步拉大。
戰(zhàn)略問題具有復(fù)雜性、綜合性和關(guān)聯(lián)性。開發(fā)和制定我國國家網(wǎng)絡(luò)與信息安全戰(zhàn)略,應(yīng)考慮如下幾個要素:第一,要體現(xiàn)對更高標(biāo)準(zhǔn)的追求,對過去以及現(xiàn)實網(wǎng)絡(luò)與信息安全狀況的不斷超越,對已知困難與問題的持續(xù)解決與克服,對發(fā)展愿景與工作成功充滿信心的科學(xué)預(yù)測與表述。第二,要具備實現(xiàn)戰(zhàn)略規(guī)劃的現(xiàn)實方案和行動指南。第三,要有實現(xiàn)目標(biāo)的中期、長期規(guī)劃與時間節(jié)點。第四,要具有可以復(fù)制成功與創(chuàng)造成功的藍(lán)圖。第五,要構(gòu)建競爭對手難以逾越與模仿的機(jī)理。第六,要形成不斷超越自我、突破貫性的內(nèi)在動力支撐。由此推論,我國網(wǎng)絡(luò)與信息安全戰(zhàn)略在內(nèi)容上應(yīng)是一個全覆蓋的戰(zhàn)略,而不能僅僅是關(guān)注網(wǎng)絡(luò)系統(tǒng)安全或僅僅涉及信息內(nèi)容安全。筆者認(rèn)為,我國網(wǎng)絡(luò)與信息安全戰(zhàn)略的架構(gòu)可做如下描述:
指導(dǎo)思想是,以科學(xué)發(fā)展觀和整體安全觀統(tǒng)領(lǐng)網(wǎng)絡(luò)與信息安全建設(shè)全局。宏觀目標(biāo)是,堅持以社會主義經(jīng)濟(jì)建設(shè)為中心,以國家整體安全為基點,走出一條具有中國特色的網(wǎng)絡(luò)與信息安全發(fā)展之路。工作方針是,貫徹“積極防御、綜合防范,趨利避害、安全可控,國際合作、維護(hù)主權(quán)”的方針,全面布局、突出重點,立足現(xiàn)實、著眼長遠(yuǎn),以我為主、創(chuàng)新超越。根本功能是,服務(wù)于社會和諧,服務(wù)于經(jīng)濟(jì)發(fā)展,服務(wù)于科技進(jìn)步,服務(wù)于文化繁榮,服務(wù)于國防安全。
信息是國家發(fā)展的重要戰(zhàn)略資源和核心要素。網(wǎng)絡(luò)與信息安全事關(guān)國家根本利益,從經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、國家安全、公眾利益的高度,把網(wǎng)絡(luò)與信息安全作為我國的一項基本國策。做到八個堅持,即:①堅持科學(xué)布局、綜合協(xié)調(diào),實現(xiàn)信息化與網(wǎng)絡(luò)與信息安全同步規(guī)劃、同步建設(shè)、同步運行,以安全促發(fā)展,以發(fā)展求安全;②堅持自主創(chuàng)新、安全可控,機(jī)制建設(shè)與科技發(fā)展并重;③堅持統(tǒng)籌兼顧、突出重點,確保關(guān)系國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行;④堅持科學(xué)管理、依法行政,建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)體系,完善安全管理體系;⑤堅持以人為本,民生為重,用戶安全至上,充分實現(xiàn)用戶信息的安全存儲、使用和公民個人的隱私保護(hù);⑥堅持軍民一體、平戰(zhàn)結(jié)合,增強(qiáng)網(wǎng)絡(luò)空間積極防御能力;⑦堅持國際合作,互惠互利,提升我國在世界網(wǎng)絡(luò)與信息安全領(lǐng)域的影響力;⑧堅持統(tǒng)一領(lǐng)導(dǎo),各負(fù)其責(zé),建立適合中國國情的網(wǎng)絡(luò)與信息安全組織管理和責(zé)任體系。
總體目標(biāo)是,深刻認(rèn)識和準(zhǔn)確把握我國網(wǎng)絡(luò)與信息安全的規(guī)律和特點,在加速推進(jìn)信息化建設(shè)的過程中,開拓進(jìn)取、創(chuàng)新發(fā)展,實現(xiàn)網(wǎng)絡(luò)與信息安全建設(shè)和發(fā)展的系統(tǒng)化、體系化,推動信息安全與領(lǐng)土安全、領(lǐng)空安全、領(lǐng)海安全、太空安全同步發(fā)展,構(gòu)建我國網(wǎng)絡(luò)與信息安全保障新體系,最大限度地控制和化解對國家安全、公民權(quán)益、網(wǎng)絡(luò)環(huán)境造成的危害與風(fēng)險,維護(hù)社會安定,建立信息秩序,推動全面進(jìn)步。(2)具體目標(biāo)是,經(jīng)過5至10年的努力:——建成比較系統(tǒng)完善的網(wǎng)絡(luò)與信息安全法規(guī)和標(biāo)準(zhǔn)規(guī)范體系,為網(wǎng)絡(luò)與信息安全提供良好的法制環(huán)境、社會條件和技術(shù)規(guī)范基礎(chǔ),形成我國網(wǎng)絡(luò)與信息安全可持續(xù)發(fā)展的能力;——建成有較強(qiáng)創(chuàng)新能力的產(chǎn)、學(xué)、研、用相結(jié)合的網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)體系,形成我國關(guān)鍵網(wǎng)絡(luò)信息技術(shù)、產(chǎn)品、服務(wù)的自主研發(fā)、安全可控能力;——建成科學(xué)合理的等級保護(hù)和分級保護(hù)信息安全保障體系,保證要素完備全面、標(biāo)準(zhǔn)規(guī)范科學(xué)合理、管理機(jī)制順暢、防護(hù)措施有效,形成對關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和重要信息秘密的全面保護(hù)能力;——建成權(quán)威高效的網(wǎng)絡(luò)信息安全產(chǎn)品測評認(rèn)證、信息技術(shù)產(chǎn)品/系統(tǒng)安全性分析評估和重要信息系統(tǒng)安全檢查體系,形成重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)的安全服務(wù)保障和監(jiān)督檢查能力;——建成多層次的網(wǎng)絡(luò)與信息安全專業(yè)隊伍和專門人才培養(yǎng)體系,形成雄厚的信息安全人力支撐保障能力;——建成高可信度的網(wǎng)絡(luò)信息安全態(tài)勢感知、綜合預(yù)警的網(wǎng)絡(luò)空間積極防御體系,形成軍地協(xié)同、機(jī)制高效、平戰(zhàn)結(jié)合的安全防御、運維管理、應(yīng)急處置、災(zāi)難恢復(fù)、網(wǎng)絡(luò)凈化、打擊犯罪和輿情導(dǎo)控、攻擊反制的綜合保障能力。把我國建設(shè)成為世界網(wǎng)絡(luò)信息安全強(qiáng)國,滿足經(jīng)濟(jì)建設(shè)對網(wǎng)絡(luò)信息安全的需求,滿足國防軍事對網(wǎng)絡(luò)信息安全的需求,滿足黨、政府、軍隊和廣大人民群眾對網(wǎng)絡(luò)信息安全的需求,為維護(hù)國家和人民的根本利益,為實現(xiàn)小康社會的宏偉目標(biāo)做出積極貢獻(xiàn)。
在表述我國網(wǎng)絡(luò)與信息安全戰(zhàn)略時,完全可以提出“中國特色網(wǎng)絡(luò)與信息安全”概念。至少以下六個方面構(gòu)成了中國特色的基本內(nèi)容:一是互聯(lián)網(wǎng)應(yīng)用廣泛,網(wǎng)民眾多,但是,網(wǎng)民素質(zhì)參差不齊,安全意識和IT技能普遍不高。二是互聯(lián)網(wǎng)應(yīng)用水平較低,互聯(lián)網(wǎng)的巨大優(yōu)勢沒有得到充分發(fā)揮。三是國內(nèi)信息化發(fā)展迅速,但東西部地區(qū)發(fā)展不平衡。四是新技術(shù)新應(yīng)用新服務(wù)大量出現(xiàn),與安全保障機(jī)制滯后形成鮮明反差。五是關(guān)鍵技術(shù)依賴進(jìn)口,缺少核心競爭力。雖然,互聯(lián)網(wǎng)在我國已經(jīng)成為經(jīng)濟(jì)、社會的命脈,但基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用的關(guān)鍵技術(shù)和大型應(yīng)用軟件主要依賴進(jìn)口,高端服務(wù)只能由國外企業(yè)提供,本國的產(chǎn)品和服務(wù)很少。不掌握互聯(lián)網(wǎng)基礎(chǔ)資源,根域名服務(wù)器沒有實現(xiàn)共同管理。六是我國成為美國炒作黑客威脅論的主要靶子。美國可以大搖大擺設(shè)立網(wǎng)絡(luò)戰(zhàn)司令部,建立網(wǎng)絡(luò)部隊,開展網(wǎng)絡(luò)演習(xí),而我們卻要疲于應(yīng)付各種中國網(wǎng)絡(luò)威脅論的攻訐。即使美國在“棱鏡計劃”曝光,成為千夫所指的尷尬時刻,他們?nèi)匀秽┼┎恍荨㈩U指氣使地指責(zé)中國對他們進(jìn)行了所謂的網(wǎng)絡(luò)攻擊和竊密活動。這其中的原由是,中國與西方國家分屬不同的意識形態(tài)陣營,在他們眼里,中國黑客威脅論已然是中國威脅論的一部分。另外,客觀上我國的網(wǎng)絡(luò)與信息安全防護(hù)水平不高,很容易被別人作為跳板實施攻擊,也是原因之一。
一是加快出臺具有中國的網(wǎng)絡(luò)與信息安全母法或基本法律,加快制定并公布我國網(wǎng)絡(luò)與信息安全戰(zhàn)略。二是著手對我國網(wǎng)絡(luò)與信息安全法律體系進(jìn)行全面規(guī)劃與設(shè)計。三是營造文明、“綠色”、安全的互聯(lián)網(wǎng)環(huán)境。四是逐步開展各類涉網(wǎng)專門法規(guī)的制定工作。五是高度重視信用管理、安全認(rèn)證、電子交易、移動支付、信息資源管理等法律研究。推動網(wǎng)絡(luò)仲裁、網(wǎng)絡(luò)公證等法律服務(wù)與保障體系建設(shè)。六是進(jìn)一步統(tǒng)一軍隊網(wǎng)絡(luò)行為規(guī)范,加快出臺我軍網(wǎng)絡(luò)作戰(zhàn)相關(guān)條例。七是加強(qiáng)網(wǎng)絡(luò)與信息安全執(zhí)法隊伍建設(shè)。建立權(quán)責(zé)明確、行為規(guī)范、監(jiān)督有效、保障有力的執(zhí)法體系,依法管理信息安全和網(wǎng)絡(luò)空間秩序,逐步形成規(guī)范有序的網(wǎng)絡(luò)與信息安全法制環(huán)境和責(zé)任體系,明確社會各方保障信息安全的責(zé)任和義務(wù),依法規(guī)范各部門的職責(zé)。八是抓緊制定針對網(wǎng)絡(luò)犯罪的法律規(guī)定。盡快出臺包括刑事立法,網(wǎng)絡(luò)執(zhí)法,打擊網(wǎng)絡(luò)恐怖主義等法律法規(guī)。
網(wǎng)絡(luò)與信息安全保障的重點是各行業(yè)核心業(yè)務(wù)應(yīng)用的連續(xù)性,數(shù)據(jù)的保密性、完整性和可用性。一是確保基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)和發(fā)展與國家安全需求相一致。切實做好公共電信網(wǎng)、互聯(lián)網(wǎng)和廣播電視網(wǎng)的安全保障。二是實行分類和分級的管理策略。從核心業(yè)務(wù)的重要性和相互依賴性角度,將關(guān)鍵基礎(chǔ)設(shè)施進(jìn)一步劃分為核心關(guān)鍵基礎(chǔ)設(shè)施和一般關(guān)鍵基礎(chǔ)設(shè)施兩個級別。實施“一大一小”戰(zhàn)略,“一大”,即充分利用新一代互聯(lián)網(wǎng)技術(shù)應(yīng)用的契機(jī),研究并逐步實施可信、可控、自主的關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)絡(luò)運行環(huán)境,實現(xiàn)非戰(zhàn)爭時期的信息系統(tǒng)有序管理和安全可控。“一小”,即建立我國關(guān)鍵基礎(chǔ)設(shè)施核心保護(hù)名單,在極端情況下全力保證涉及國家安危的重要設(shè)施信息網(wǎng)絡(luò)的安全可控。三是加強(qiáng)工控系統(tǒng)安全防護(hù)技術(shù)體系建設(shè)。切實保障核設(shè)施、電力系統(tǒng)、石油石化、航空航天、交通運輸、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)的安全防護(hù)和管理。四是嚴(yán)格無線組網(wǎng)、遠(yuǎn)程通信管理,采取技術(shù)手段防止非法侵入。五是嚴(yán)格工業(yè)控制系統(tǒng)安全管理,對工業(yè)控制系統(tǒng)連接公共網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)產(chǎn)品采購與升級等提出安全要求。六是建立工業(yè)控制系統(tǒng)產(chǎn)品安全測評制度。嚴(yán)格產(chǎn)品安全性準(zhǔn)入標(biāo)準(zhǔn),嚴(yán)格產(chǎn)品采購管理,加強(qiáng)關(guān)鍵環(huán)節(jié)的安全檢測評估。
堅持“言論自由,隱私保護(hù)”的原則,充分發(fā)揮互聯(lián)網(wǎng)反應(yīng)民情民意的窗口作用。但基本條件是,不以危害公共安全和破壞國家法律為前提。堅持“行為自律,依法治網(wǎng)”的原則,每個公民的網(wǎng)絡(luò)行為都應(yīng)自覺遵守基本的道德規(guī)范,遵守社會的法律秩序。堅持“輿情分析,宣傳引導(dǎo)”的原則,科學(xué)分析和準(zhǔn)確把握網(wǎng)絡(luò)輿論的是非曲直,倡導(dǎo)文明的、負(fù)責(zé)任的網(wǎng)絡(luò)言論行為,把有害信息傳播降低到最小程度。建立互聯(lián)網(wǎng)輿論工作機(jī)制。重視網(wǎng)絡(luò)宣傳引導(dǎo)工作,把引導(dǎo)網(wǎng)上輿論作為重要任務(wù),形成權(quán)威有效的輿論引導(dǎo)機(jī)制,主動發(fā)布權(quán)威信息,及時回應(yīng)輿論熱點,滿足公眾知情權(quán)。重視應(yīng)對境外網(wǎng)上輿論工作,堅決揭露批駁境外敵對勢力的惡意攻擊和造謠污蔑。完善網(wǎng)站新聞信息審核制度,時政類論壇嚴(yán)格實行版主實名并報網(wǎng)絡(luò)文化信息服務(wù)行業(yè)主管部門備案。加強(qiáng)網(wǎng)絡(luò)輿情應(yīng)對體系建設(shè)。加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)業(yè)安全管理,重視對網(wǎng)絡(luò)新業(yè)務(wù)、新興社交網(wǎng)站的安全評估,針對可能出現(xiàn)的安全隱患,及時制訂管理措施。建立網(wǎng)絡(luò)輿情的快速反應(yīng)機(jī)制。跟蹤監(jiān)控網(wǎng)絡(luò)輿情的發(fā)展是突發(fā)事件善后輿論引導(dǎo)的關(guān)鍵。突發(fā)事件發(fā)生后,要能夠快速反應(yīng),主動應(yīng)對,一旦出現(xiàn)不實傳言、謠言,迅速做出研判,連續(xù)不斷提供原始權(quán)威信息。四是加強(qiáng)各級網(wǎng)絡(luò)輿情系統(tǒng)網(wǎng)站的建設(shè)。主動利用各級辦公系統(tǒng)網(wǎng)站,方便快捷地與群眾溝通,及時公布群眾迫切關(guān)注的問題。完善快速協(xié)同機(jī)制,各省市地縣聯(lián)手對網(wǎng)絡(luò)輿情進(jìn)行研判,隨時監(jiān)控網(wǎng)絡(luò)輿情動態(tài),積極引導(dǎo)。讓人民群眾善待網(wǎng)絡(luò),善用網(wǎng)絡(luò)。五是嚴(yán)厲打擊各種網(wǎng)絡(luò)犯罪活動。有效治理網(wǎng)絡(luò)上的反動宣傳、迷信活動、網(wǎng)絡(luò)賭博和淫穢信息等違法犯罪活動。加強(qiáng)防范網(wǎng)絡(luò)犯罪技術(shù)手段建設(shè),建立系統(tǒng)、完整、有機(jī)銜接的預(yù)防、控制、偵查、懲處信息網(wǎng)絡(luò)違法犯罪機(jī)制。對惡意散布高危病毒、木馬的行為要嚴(yán)查嚴(yán)打并采取技術(shù)手段查殺。
加快推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè),落實涉密信息系統(tǒng)分級保護(hù)制度,規(guī)范涉密信息系統(tǒng)使用管理,嚴(yán)格涉密信息系統(tǒng)立項審批和聯(lián)合審查制度。要加強(qiáng)信息傳輸安全性技術(shù)研究,加大對通信密碼技術(shù)的適應(yīng)性研究和密鑰管理技術(shù)的研究,確定保密防范技術(shù)攻研的重點,完善保密防范技術(shù)研究開發(fā)和推廣應(yīng)用政策措施。同時,切實落實各項信息保密制度措施。加強(qiáng)保密教育和保密檢查,加強(qiáng)網(wǎng)絡(luò)安全巡查,強(qiáng)化網(wǎng)絡(luò)反竊密技術(shù)安全檢查,加強(qiáng)互聯(lián)網(wǎng)涉密信息監(jiān)管。一是建立信息安全和保密審查制度。確保國家敏感經(jīng)濟(jì)數(shù)據(jù)、國家基礎(chǔ)數(shù)據(jù),以及重大信息技術(shù)、裝備及服務(wù)采購信息安全。對金融、通信、能源、交通、國防軍工等大型企業(yè)以及具有涉密信息系統(tǒng)集成資質(zhì)單位上市、兼并重組、信用評級、檢查認(rèn)證,企業(yè)和機(jī)構(gòu)收集、披露、轉(zhuǎn)移等工作進(jìn)行信息安全保密審查。二是強(qiáng)化信息資源保護(hù)與利用。加強(qiáng)電子商務(wù)以及各種網(wǎng)絡(luò)經(jīng)濟(jì)活動中的信息資源的保護(hù),維護(hù)企業(yè)利益、個人信息安全。加強(qiáng)地理空間、土地、礦產(chǎn)、人口、統(tǒng)計等基礎(chǔ)信息資源的保護(hù)和管理,保障信息系統(tǒng)互聯(lián)互通和部門間資源共享,發(fā)揮基礎(chǔ)數(shù)據(jù)資源作用。三是加強(qiáng)信息技術(shù)服務(wù)和投資安全管理。研究制定信息技術(shù)服務(wù)專門管理辦法,嚴(yán)格規(guī)范企業(yè)、機(jī)構(gòu)在我國境內(nèi)大面積采集信息數(shù)據(jù)的行為,禁止非法收集敏感經(jīng)濟(jì)數(shù)據(jù)、國家基礎(chǔ)數(shù)據(jù),禁止非法控制用戶計算機(jī)。對經(jīng)濟(jì)社會重要領(lǐng)域信息系統(tǒng)投資項目實施備案管理。
