易賢網(wǎng)網(wǎng)校上線了！

>>>點擊進入<<<

網(wǎng)校開發(fā)及擁有的課件范圍涉及公務(wù)員、財會類、外語類、外貿(mào)類、學歷類、

職業(yè)資格類、計算機類、建筑工程類、等9大類考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)。

隨著國家信息化進程的不斷加快，信息安全問題也越來越突出，引起了黨和政府的高度重視及社會各界的廣泛關(guān)注。信息安全關(guān)系到國家的政治安全、軍事安全、經(jīng)濟安全、科技安全和社會安全，關(guān)系到改革開放和社會主義現(xiàn)代化建設(shè)事業(yè)的興衰成敗，黨中央、國務(wù)院在部署全國信息化建設(shè)中，把信息安全保密工作提上了戰(zhàn)略地位，指出要一手抓信息化建設(shè)，一手抓信息安全保障工作。去年9月，國家信息化領(lǐng)導(dǎo)小組明確提出了建立我國信息安全保障體系的總體目標、具體對策和要求。這對于加強我國信息安全保障工作具有重要的指導(dǎo)意義。貫徹落實中辦27號文件精神，保護國家秘密信息安全是整個信息安全保障工作的一個重要組成部分，是當前電子政務(wù)建設(shè)中的一項十分重要而緊迫的任務(wù)。

XX年國家保密局開展全國范圍內(nèi)對涉密計算機上互聯(lián)網(wǎng)和在公共網(wǎng)絡(luò)上處理涉密信息的檢查，發(fā)現(xiàn)了許多問題，有技術(shù)方面的，也有管理方面的。另外，與網(wǎng)絡(luò)相關(guān)的泄密案件近幾年在不斷增加，據(jù)統(tǒng)計已經(jīng)占到泄密案件的60%以上。由此可見，信息安全形勢非常嚴峻，加強對涉密網(wǎng)絡(luò)的技術(shù)防范和保密管理刻不容緩。對此，筆者認為：一、立足全局，重視做好電子政務(wù)建設(shè)中的保密工作。要明確定位，嚴格某地分政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)。政府部門內(nèi)部的辦公網(wǎng)、政府面向社會的政務(wù)公開網(wǎng)與互聯(lián)網(wǎng)是三個不同層次的網(wǎng)，國家對其安全防范和管理之所以提出不同的要求，是因為政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)中運行的信息的性質(zhì)、服務(wù)的對象及信息安全的等級不同。由于政務(wù)內(nèi)網(wǎng)難免不運行涉密信息，因此必須與政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間實行物理隔離。二是明確標準，政務(wù)內(nèi)網(wǎng)要嚴格按涉密網(wǎng)的要求來建設(shè)和管理。由于國家秘密基本上集中在黨政機關(guān)，所以黨政內(nèi)網(wǎng)要按涉密網(wǎng)對待。對此，我們要進一步統(tǒng)一認識，明確責任，按中央和中央保密委員會的要求自覺地把黨政內(nèi)網(wǎng)納入保密部門審批管理的范圍，抓緊做好內(nèi)網(wǎng)安全防范和保密管理工作。三是控制范圍，涉密系統(tǒng)外延應(yīng)遵循"最小化"的原則。一個涉密系統(tǒng)建設(shè)的越大，涉及的范圍越廣、層次越多，其安全系數(shù)就越低。因此，涉密網(wǎng)絡(luò)邊界的確定，應(yīng)在充分滿足應(yīng)用需求的前提下遵循"涉密系統(tǒng)最小化"的原則，盡量縮小涉密信息的接觸范圍，盡量擴大一般信息的互通共享，做到保所必保，放所應(yīng)放。"二、雙管齊下，切實加強政務(wù)內(nèi)網(wǎng)的技術(shù)防范和保密管理。一是同步規(guī)劃、同步實施的原則。要求規(guī)劃和建設(shè)涉密計算機信息系統(tǒng)，應(yīng)當同步規(guī)劃、落實相應(yīng)的保密設(shè)施；二是保密方案經(jīng)過論證的原則。政務(wù)內(nèi)網(wǎng)建設(shè)總體方案中要有安全保密系統(tǒng)設(shè)計方案，或者在保密部門指導(dǎo)下單獨制定安全保密全面解決方案。采取的技術(shù)措施必須符合國家保密局頒布的技術(shù)標準并經(jīng)過專家的可行性論證。三是保密技術(shù)措施強度與所保護的信息密級等級相一致的原則。四是資質(zhì)認證的原則。涉密系統(tǒng)不得采用未經(jīng)國家保密部門鑒定、認可的保密設(shè)備和安全產(chǎn)品；涉密信息系統(tǒng)建設(shè)方案的設(shè)計、系統(tǒng)集成及維護保障工作，必須委托經(jīng)過國家保密部門批準的具有涉密資質(zhì)的單位承擔。五是管理技術(shù)并重的原則。俗話說，"三分技術(shù)，七分管理"，對于涉密信息系統(tǒng)管理尤其重要。要建立健全網(wǎng)絡(luò)保密制度，加強信息安全保密教育和日常監(jiān)管，提高工作人員的安全保密意識和安全技能。六是使用前經(jīng)過審批的原則。按照中央的要求和國家保密局的規(guī)定，涉密系統(tǒng)在投入使用前，必須經(jīng)過地某級以上保密部門的審批。

總之，共同推進信息安全保密保障體系的建設(shè)。一是需要法律的規(guī)范和政策的引導(dǎo)。二是要在某場需求和國外先進技術(shù)引進借鑒基礎(chǔ)上不斷創(chuàng)新。三是政府相關(guān)職能部門之間的合理分工和密切配合。。四是需要政府各部門、企業(yè)與社會各界的重視、認同與積極支持。

中國的信息安全產(chǎn)業(yè)現(xiàn)況:

據(jù)有關(guān)方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網(wǎng)站缺乏完善的安全保護系統(tǒng)，經(jīng)濟部門70％的信息安全設(shè)備來自國外，特別是我國信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備使用的關(guān)鍵芯片與核心軟件大部分依賴進口，客觀上留下了很大隱患。如果信息安全解決不好，不僅會造成巨大的經(jīng)濟損失，甚至會危及國家的安全和社會的穩(wěn)定。國家信息與網(wǎng)絡(luò)安全體系的基礎(chǔ)是信息產(chǎn)品和信息系統(tǒng)，建立自主強大的信息安全產(chǎn)業(yè)是確保國家與信息安全的關(guān)鍵。因此，大力發(fā)展自主的信息安全技術(shù)和產(chǎn)品勢在必行。

據(jù)有關(guān)方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網(wǎng)站缺乏完善的安全保護系統(tǒng)，經(jīng)濟部門70％的信息安全設(shè)備來自國外，特別是我國信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備使用的關(guān)鍵芯片與核心軟件大部分依賴進口，客觀上留下了很大隱患。如果信息安全解決不好，不僅會造成巨大的經(jīng)濟損失，甚至會危及國家的安全和社會的穩(wěn)定。國家信息與網(wǎng)絡(luò)安全體系的基礎(chǔ)是信息產(chǎn)品和信息系統(tǒng)，建立自主強大的信息安全產(chǎn)業(yè)是確保國家與信息安全的關(guān)鍵。因此，大力發(fā)展自主的信息安全技術(shù)和產(chǎn)品勢在必行。

困難與問題:

我國信息安全產(chǎn)業(yè)仍處于初創(chuàng)階段，還面對很多困難和問題。中國信息安全產(chǎn)品測評認證中心主任吳世忠指出，我國信息安全產(chǎn)業(yè)發(fā)展的問題主要表現(xiàn)在：一、安全應(yīng)用需求不明，產(chǎn)業(yè)的技術(shù)推動性太強，應(yīng)用針對性不夠。主要表現(xiàn)在技術(shù)、產(chǎn)品的發(fā)展趨向主要跟蹤國外信息化發(fā)展的商業(yè)趨勢，而國內(nèi)的信息安全需求得不到很好滿足。二、產(chǎn)品過度集中，低水平重復(fù)較為嚴重，產(chǎn)業(yè)結(jié)構(gòu)失調(diào)，資源配置不當，缺乏競爭力。主要表現(xiàn)在產(chǎn)品高度集中在網(wǎng)絡(luò)周邊防護和密碼設(shè)備上，而身份識別和信息審計等產(chǎn)品相對較少。三、核心技術(shù)仍受制約，產(chǎn)業(yè)化水平較低，產(chǎn)品質(zhì)量令人擔憂。主要表現(xiàn)在除ｏｓ、芯片、應(yīng)用軟件外，又多了專用協(xié)議、標準等限制，展品、樣品、試用品多，認證通過率低。 四、缺乏產(chǎn)業(yè)政策支持，尤其缺乏融資政策和采購政策，難以適應(yīng)ｗｔｏ的嚴峻挑戰(zhàn)。政府管理多方政策應(yīng)該協(xié)調(diào)一致，政府與商業(yè)需求應(yīng)該有不同的采購政策，應(yīng)該在ｗｔｏ／ｔｂｔ框架下制定合理的產(chǎn)業(yè)保護政策。

中國信息安全產(chǎn)業(yè)的前景:

加入世貿(mào)組織后，我國面臨著更加開放的發(fā)展環(huán)境。隨著國家信息化的不斷推進，對信息安全提出了新的更高的要求，也為我國信息安全產(chǎn)業(yè)提供了新的發(fā)展機遇。無論從應(yīng)對復(fù)雜多變的國際形勢、增強國家信息安全角度考慮，還是從支持我國信息產(chǎn)業(yè)發(fā)展的新的增長點考慮，建立我國獨立自主的信息安全產(chǎn)業(yè)已成當務(wù)之急。

信息產(chǎn)業(yè)部電子信息產(chǎn)品管理司司長張琪就如何推動我國信息安全產(chǎn)業(yè)發(fā)展曾提出過幾個重點工作： 加快研究制定國家信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略和相關(guān)政策，努力創(chuàng)造良好的發(fā)展環(huán)境；制定信息安全產(chǎn)品相關(guān)標準，引導(dǎo)和促進信息安全產(chǎn)業(yè)的發(fā)展；積極發(fā)展網(wǎng)絡(luò)安全技術(shù)，支持具有自主知識產(chǎn)權(quán)產(chǎn)品的研發(fā)和產(chǎn)業(yè)化；加強關(guān)鍵核心技術(shù)的科技攻關(guān)和創(chuàng)新，力爭在cpu、操作系統(tǒng)等信息安全核心技術(shù)和產(chǎn)品的自主研發(fā)方面有所突破；盡快出臺政府采購和裝備政策，推動具有自主知識產(chǎn)權(quán)產(chǎn)品的普及應(yīng)用。 未來五到十年，我國有可能成為全球最大的信息安全產(chǎn)品某場。如何在這樣的條件之下，將我國的信息安全產(chǎn)業(yè)發(fā)展壯大，將成為以后政府和企業(yè)的工作重點。

更多信息請查看文秘知識