世界各国信息化快速发展,大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。
当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
但也要看到,我国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。因此,必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全。
建立健全信息安全保障体系,要借鉴国内外成功经验,健全完善信息安全立法,做好信息安全顶层设计,强化信息基础设施建设,加强信息安全人才培养与管理。建立健全信息安全保障体系需要政府、企业、个人乃至整个社会精诚团结,共同努力。具体而言,要做好以下几方面工作:
第一,健全完善信息安全法律法规,强化信息安全管理工作。在深入调研的基础上,要进一步健全完善信息安全法律法规,审慎制定政府信息安全管理、企事业单位信息安全管理、社会组织信息安全管理以及个人信息保护等条例和办法。要通过法律和制度的形式,监督和引导企事业单位、社会组织以及个人承担维护信息安全的责任和义务。与此同时,还要加快制定和完善信息安全技术标准,不断提升自主开发标准的比重,重视各种标准对信息安全保障的重要作用。积极参加与制定互联网治理国际规范、信息安全国际行为准则等国际规则和规范,力争建立有助于“健全信息安全保障体系”的长效机制。此外,还要搞好信息安全执法队伍的建设和管理,不断提升信息安全保障的执法水平。
第二,发挥政府主导作用,做好信息安全顶层设计。信息安全涉及因素众多,关系复杂,绝非仅靠一些信息安全技术标准和措施就能妥善解决。必须探究信息安全的本质,站在战略和全局的高度考虑现实问题,做好信息安全的顶层设计,从而有效指导信息安全保障体系的构建,有力推进信息安全管理能力的提升。各部门要高度重视对信息安全的监督和管理工作,贯彻落实好信息安全顶层设计的各个具体操作步骤,广泛动员和组织机关、事业、企业单位等社会各方面的力量,改善管理方式,改进工作方法,充分发挥政府的主导作用,提升信息安全的防护能力。此外,还要开展覆盖全国的全民信息安全教育,进一步提升全社会的信息安全意识。
第三,加大研发力度,积极开发自主信息安全产品。采取各种手段和方法,集中各方面的优势力量,统筹规划,积极进行网络与信息安全技术研发,尤其是加强对物联网、云计算以及移动互联网等方面的开发与研究。要进一步完善电子认证服务体系,大力推广电子签名在电子商务、金融、保险等领域的应用。加大对密码技术的自主研发,强化密码在电子商务、电子政务以及保护公民个人信息等方面的积极作用,特别是加大密码技术在涉密信息系统保护等领域的推广。要加大对信息安全技术研发的资金投入,给予信息安全研发企业税收上的优惠,政府采购优先采购本土信息安全产品,切实加强对信息安全技术产业的扶持。对于计算机操作系统、数据库以及CPU芯片等短期内还无法脱离进口的产品和技术,要下大力度研发自主可控的信息安全产品和寻找有效应对方案,从而保证我国信息技术的稳定运行,保护国家的政治稳定,经济的持续健康发展。
第四,强化信息安全基础设施建设,发展信息安全服务业。信息安全基础设施是信息化条件下经济和社会正常运行的基础和重要保障。要加强重要部门、重点行业的信息安全检查。指导和协调各重要部门、重点行业的信息安全应急预案,提高突发危机的应对能力。此外,还要深入调查和研究,积极发展和规范信息安全服务业。
第五,多措并举,打造可靠的信息安全人才队伍。通过培育和引进等多种方法,使高精尖人才充实到信息安全领域,打造一支思想品德高尚、技术水平上乘,能吃苦、勤钻研的信息安全人才队伍。基于信息安全建设和管理以及信息安全产品研发的角度,做好信息安全技术人才、管理人才以及信息安全执法队伍的建设。要推行信息安全人员准入制度,建立科学的人才评价体系。要加强信息安全人员的道德教育,提升相关人员的思想素质和技术水平。要建立一套行之有效的信息安全人才的科学管理制度,做到奖惩分明。应鼓励和支持高水平信息安全专业人才脱颖而出,并给予精神和物质奖励。同时还要及时发现和严厉惩处信息安全队伍中违法乱纪的害群之马,肃清信息安全人才队伍中的不安定因素,不断提升信息安全防范能力。
总之,建立健全信息安全保障体系是一个复杂、艰巨的系统工程,需要政府、企事业单位、个人等社会各种力量上下一心,协同努力,才有可能完成。我们必须结合实际,借鉴国内外先进经验,综合平衡信息安全成本与风险,整合全球信息安全资源,搞好信息安全资源优化配置,建立健全科学、可靠的信息安全保障体系,以确保经济社会持续健康发展,人民安居乐业。