世界各國信息化快速發(fā)展�,大力推進信息化發(fā)展和切實保障信息安全,對調(diào)整經(jīng)濟結構���、轉變發(fā)展方式�����、保障和改善民生�����、維護國家安全具有重大意義�。
當前����,世界各國信息化快速發(fā)展,信息技術的應用促進了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新�,互聯(lián)網(wǎng)對政治、經(jīng)濟�、社會和文化的影響更加深刻,圍繞信息獲取、利用和控制的國際競爭日趨激烈����,保障信息安全成為各國重要議題。
但也要看到�,我國信息化建設和信息安全保障仍存在一些亟待解決的問題,寬帶信息基礎設施發(fā)展水平與發(fā)達國家的差距有所拉大�����,政務信息共享和業(yè)務協(xié)同水平不高�����,核心技術受制于人���;信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠�,重要信息系統(tǒng)和基礎信息網(wǎng)絡防護能力不強��,移動互聯(lián)網(wǎng)等技術應用給信息安全帶來嚴峻挑戰(zhàn)���。因此,必須進一步增強緊迫感��,采取更加有力的政策措施,大力推進信息化發(fā)展����,切實保障信息安全。
建立健全信息安全保障體系���,要借鑒國內(nèi)外成功經(jīng)驗��,健全完善信息安全立法�,做好信息安全頂層設計�,強化信息基礎設施建設,加強信息安全人才培養(yǎng)與管理����。建立健全信息安全保障體系需要政府、企業(yè)�����、個人乃至整個社會精誠團結����,共同努力。具體而言�,要做好以下幾方面工作:
第一���,健全完善信息安全法律法規(guī),強化信息安全管理工作����。在深入調(diào)研的基礎上,要進一步健全完善信息安全法律法規(guī)�����,審慎制定政府信息安全管理���、企事業(yè)單位信息安全管理����、社會組織信息安全管理以及個人信息保護等條例和辦法�����。要通過法律和制度的形式����,監(jiān)督和引導企事業(yè)單位、社會組織以及個人承擔維護信息安全的責任和義務�。與此同時,還要加快制定和完善信息安全技術標準���,不斷提升自主開發(fā)標準的比重�,重視各種標準對信息安全保障的重要作用����。積極參加與制定互聯(lián)網(wǎng)治理國際規(guī)范、信息安全國際行為準則等國際規(guī)則和規(guī)范�����,力爭建立有助于“健全信息安全保障體系”的長效機制��。此外�,還要搞好信息安全執(zhí)法隊伍的建設和管理,不斷提升信息安全保障的執(zhí)法水平��。
第二�����,發(fā)揮政府主導作用���,做好信息安全頂層設計����。信息安全涉及因素眾多,關系復雜���,絕非僅靠一些信息安全技術標準和措施就能妥善解決�����。必須探究信息安全的本質(zhì)���,站在戰(zhàn)略和全局的高度考慮現(xiàn)實問題,做好信息安全的頂層設計����,從而有效指導信息安全保障體系的構建,有力推進信息安全管理能力的提升�����。各部門要高度重視對信息安全的監(jiān)督和管理工作���,貫徹落實好信息安全頂層設計的各個具體操作步驟���,廣泛動員和組織機關�、事業(yè)�����、企業(yè)單位等社會各方面的力量�,改善管理方式�����,改進工作方法����,充分發(fā)揮政府的主導作用,提升信息安全的防護能力�。此外,還要開展覆蓋全國的全民信息安全教育���,進一步提升全社會的信息安全意識����。
第三�,加大研發(fā)力度,積極開發(fā)自主信息安全產(chǎn)品��。采取各種手段和方法,集中各方面的優(yōu)勢力量�����,統(tǒng)籌規(guī)劃�,積極進行網(wǎng)絡與信息安全技術研發(fā),尤其是加強對物聯(lián)網(wǎng)����、云計算以及移動互聯(lián)網(wǎng)等方面的開發(fā)與研究。要進一步完善電子認證服務體系���,大力推廣電子簽名在電子商務���、金融、保險等領域的應用�����。加大對密碼技術的自主研發(fā)�,強化密碼在電子商務、電子政務以及保護公民個人信息等方面的積極作用����,特別是加大密碼技術在涉密信息系統(tǒng)保護等領域的推廣�����。要加大對信息安全技術研發(fā)的資金投入��,給予信息安全研發(fā)企業(yè)稅收上的優(yōu)惠���,政府采購優(yōu)先采購本土信息安全產(chǎn)品����,切實加強對信息安全技術產(chǎn)業(yè)的扶持。對于計算機操作系統(tǒng)�����、數(shù)據(jù)庫以及CPU芯片等短期內(nèi)還無法脫離進口的產(chǎn)品和技術����,要下大力度研發(fā)自主可控的信息安全產(chǎn)品和尋找有效應對方案,從而保證我國信息技術的穩(wěn)定運行����,保護國家的政治穩(wěn)定,經(jīng)濟的持續(xù)健康發(fā)展��。
第四,強化信息安全基礎設施建設��,發(fā)展信息安全服務業(yè)��。信息安全基礎設施是信息化條件下經(jīng)濟和社會正常運行的基礎和重要保障��。要加強重要部門����、重點行業(yè)的信息安全檢查。指導和協(xié)調(diào)各重要部門�����、重點行業(yè)的信息安全應急預案����,提高突發(fā)危機的應對能力。此外�,還要深入調(diào)查和研究,積極發(fā)展和規(guī)范信息安全服務業(yè)��。
第五�����,多措并舉,打造可靠的信息安全人才隊伍���。通過培育和引進等多種方法�,使高精尖人才充實到信息安全領域�,打造一支思想品德高尚、技術水平上乘����,能吃苦、勤鉆研的信息安全人才隊伍����?����;谛畔踩ㄔO和管理以及信息安全產(chǎn)品研發(fā)的角度�,做好信息安全技術人才、管理人才以及信息安全執(zhí)法隊伍的建設���。要推行信息安全人員準入制度�,建立科學的人才評價體系。要加強信息安全人員的道德教育����,提升相關人員的思想素質(zhì)和技術水平。要建立一套行之有效的信息安全人才的科學管理制度�,做到獎懲分明。應鼓勵和支持高水平信息安全專業(yè)人才脫穎而出�,并給予精神和物質(zhì)獎勵。同時還要及時發(fā)現(xiàn)和嚴厲懲處信息安全隊伍中違法亂紀的害群之馬�����,肅清信息安全人才隊伍中的不安定因素����,不斷提升信息安全防范能力。
總之����,建立健全信息安全保障體系是一個復雜、艱巨的系統(tǒng)工程����,需要政府、企事業(yè)單位����、個人等社會各種力量上下一心���,協(xié)同努力,才有可能完成���。我們必須結合實際���,借鑒國內(nèi)外先進經(jīng)驗,綜合平衡信息安全成本與風險�����,整合全球信息安全資源����,搞好信息安全資源優(yōu)化配置����,建立健全科學、可靠的信息安全保障體系�����,以確保經(jīng)濟社會持續(xù)健康發(fā)展,人民安居樂業(yè)����。
