国信办网络与信息安全组副司长 赵泽良
随着信息技术的快速发展,整个国民经济和社会对信息系统的依赖性正在增加,信息风险也随之扩大。这不仅影响了广大群众的利益,甚至还将影响到国家的政治安全、经济安全和文化安全。近年来,通过各部门、各地方等多方面的共同努力,我国信息安全工作成绩显著,已做出了一系列关于加强网络信息安全工作的重大决策。2003年9月,中央颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件),提出要在5年内建设中国信息安全保障体系。同时,伴随我国“十一五”的国家信息安全发展规划、信息安全科技规划、信息安全标准化规划等陆续出台,我国已初步形成了信息安全的政策框架。
总体来说,当前我国信息安全形势不容乐观。因此,我们要大力加强信息安全工作:第一,要大力推进信息安全等级保护工作。前不久,公安部、国家保密局、国家密码管理局、国务院信息化办四部委联合发布了《信息安全等级保护管理办法》。目前,各地方、各单位正在加紧开展信息安全等级系统的等级定级工作。第二,要加强信息安全的风险评估工作。很多单位及行业的领导虽然对信息安全工作十分重视,但却不知道该如何加强信息安全工作、如何了解自己的信息安全风险以及如何化解风险和规避风险,所以我们应该大力开展信息安全风险工作。第三,要加强以密码技术为基础的信息保护,包括网络信任体系建设。有关部门目前已在制订关于电子认证、电子政务、电子认证等方面的规划工作。第四,要加强信息安全防护体系建设。根据实际情况,要建立和完善计算机病毒、网络攻击检测防范系统,从而提高对网络攻击、病毒传播方面的防范能力。第五,要加强信息安全应急备份以及灾备工作。特别是建立健全信息安全应急处理协调机制、完善通报机制、加强信息分析等工作。第六,要加强信息安全的产品认证工作。按照国家有关要求,建立一个统一的认证体系,这样不仅可以促进相关产业的发展,而且也可以减轻企业的负担。
实践证明,大力加强信息安全的综合协调,是建设信息安全保障体系、加强信息安全管理、维护国家信息安全的重要保证。
总之,维护国家的信息安全或者说是构建国家的信息安全保障体系,是一个不断深化、不断完善的持续过程,也是一个不断发现问题、解决问题的长期过程。科学地分析信息技术应用过程当中对于社会各方面可能产生的负面影响,是更加积极主动地研究问题、解决问题,最大限度地利用信息技术的积极因素、减少信息技术应用过程当中的不安全因素,保障和促进信息化发展,维护国家信息安全。