加强战略转型和资源整合 保障信息安全
中国IDC圈12月6日报道:展望2012年,国际信息安全形势将更为复杂,网络空间主导权争夺将更加激烈。面对全球各国纷纷调整网络空间战略的形势,如何应对日趋复杂的信息安全环境?如何看待西方对我国的网络遏制?如何提高我国关键基础设施安全和信息内容安全安全水平?基于对上述形势和问题的前瞻性分析,赛迪智库信息安全研究课题组近日发布了《2012年我国信息安全发展形势前瞻》,提出了加强信息安全战略转型和力量整合,保障关键基础设施安全和信息内容安全,加快信息安全技术防御和支撑能力建设,加快立法、标准和人才队伍建设、参与国际治理等对策建议。
2012年我国信息安全面临更加严峻的挑战。以美国为首的西方国家把战略威慑作为网络空间战略的发展重点,这将进一步加速全球网络空间军备竞赛,网络空间主导权的争夺将更加激烈;西方国家将加大对我国的网络遏制,挤压我国的国际活动空间,我国信息安全的发展将承受更多政治等方面的压力;西方将继续在互联网自由的幌子下,利用信息网络对我国进行意识形态渗透,我国政治安全和社会稳定面临挑战;我国重要信息系统和工业控制系统等所使用的核心技术和产品仍受制于人,安全风险日益突出,信息安全网络监管的难度和复杂性持续加大,国家经济发展和产业安全面临挑战;国内外因素交织,我国信息安全发展形势严峻而复杂。
面对日益严峻的国内外信息安全形势和我国信息安全自身所存在的问题,课题组提出一系列对策建议。
一是加强信息安全战略转型和力量整合。在全面评估当前信息安全各项工作基础上,加快研究制定我国新的信息安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,强调国家将发展网络空间防御能力和对网络攻击的有效反制能力,构建平战结合、军民结合、攻防兼备的网络空间力量,运用多种手段捍卫我国在网络空间的核心利益。并且要打破现在各部门“分工负责、各司其职”的条块方式,建立国家信息安全最高领导和协调机构,统筹组织和协调各部门信息安全工作,强化各部门之间的协同配合,形成综合集成的信息安全领导和协调格局。同时,进一步深化“谁主管谁负责、谁运营谁负责、谁使用谁负责”的信息安全责任制,建立政府和企业相结合、社会化的信息安全工作分担、责任分担和风险分担机制。
二是保障关键基础设施安全和信息内容安全。要进一步加强基础信息网络安全,推进电信网和互联网安全防护设施建设和管理,做好互联网域名系统的安全管理和运行维护工作。加强金融、能源、交通等重要信息系统的信息安全防护,加强技术防范和管理制度建设。做好重点领域工作控制系统的安全防护,切实加强工业控制系统信息安全管理,推动《关于加强工业控制系统信息安全管理的通知》的落实,建立和加强工业控制系统安全测评检查和漏洞发布制度。要进一步深化网络舆情监测和不良信息管理,加强网络舆论的监测、研判和引导工作。尽快建立网络舆论工作机制,加快信息收集、趋势跟踪等网络舆情监测的技术手段和平台建设,加强网络舆情监测和应急处置,建立部门间的舆情共享机制和处置联动机制。加强重点新闻网站建设和安全管理。引导互联网企业对不良内容进行过滤,加快建立网络内容分级标准,逐步建立内容分级管理制度。加强对青少年的教育和培训,采取各种措施强化网民自律意识。