建立全方位立体化信息安全保障体系

建立全方位立体化信息安全保障体系

来源:中国通信信息安全网

“网络空间安全”听起来十分的高大上,十八大工作报告又明确将网络空间安全作为国家的核心安全需求,指出“要适应国家发展战略和安全战略新要求,着眼全面履行新世纪新阶段的军队历史使命,贯彻新时期积极防御的军事战略方针,与时俱进,加强军事战略指导,高度关注海洋、太空、网络空间安全,积极运筹和平时期军事力量运用,不断拓展和深化军事斗争准备,提高以打赢信息化条件下局部战争能力为核心的完成多样化军事任务能力。”而随着互联网的发展,以往只是在国家、政府层面关注的网络空间安全问题,已经开始逐渐被公众所认识,更成为热门的流行语。

究竟什么是网络空间安全?可以说网络空间安全既涵盖了硬件、软件,又涵盖了用户、内容,是真正涉及到整个国家从政治到经济再到生产和工业等各个方面的“大而全”的概念。中国电子科技集团公司第三十研究所所长、卫士通信息产业股份有限公司董事长李成刚在接受《信息安全与通信保密》杂志记者采访时表示,网络空间安全已经不再只是党政、金融、电力、军工企业这些传统的信息安全和保密单位的建设重点,还应该包括石油、化工,包括核工业等以工业控制为主线的系统,另外还包括比较重大的基础设施,以及城市管理系统。可以说,如天然气、水、电等城市保障系统,凡是运用信息化手段进行管理的,都是网络空间安全的组成部分。

2012年7月16日,国务院出台了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)(以下简称《意见》),明确了未来我国信息化发展和信息安全的指导思想和主要目标。

《意见》第六健全安全防护和管理,保障重点领域信息安全中提出,确保重要信息系统和基础信息网络安全;加强政府和涉密信息系统安全管理;保障工业控制系统安全;强化信息资源和个人信息保护。

第七加快能力建设,提升网络与信息安全保障水平中,强调要夯实网络与信息安全基础;加强网络信任体系建设和密码保障;提升网络与信息安全监管能力;加快技术攻关和产业发展。

第八完善政策措施中指出,第一,加强组织领导;第二,加强财税政策扶持;第三,加快法规制度和标准建设,完善信息化发展和网络与信息安全法律法规,研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度,明确并落实企事业单位和社会组织维护信息安全的责任,培育国家信息安全标准化专业力量,加快制定三网融合、云计算、物联网等领域安全标准。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准;第四,加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育,在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。

网络空间安全已经不再只是党政、金融、电力、军工企业这些传统的信息安全和保密单位的建设重点,还应该包括石油、化工,包括核工业等以工业控制为主线的系统,另外还包括比较重大的基础设施,以及城市管理系统,如天然气、水、电等城市保障系统,凡是运用信息化手段进行管理的,都是网络空间安全的组成部分。

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备17073448号-1