關(guān)于信息安全工作的認(rèn)識(shí)與體會(huì)

1、關(guān)于信息安全工作的認(rèn)識(shí)與體會(huì),主要內(nèi)容,一、國家高度重視信息安全 二、我國信息安全主要工作開展情況 三、國家信息安全保障體系介紹 四、對(duì)園區(qū)信息安全的幾點(diǎn)建議,國家安全戰(zhàn)略的演變和發(fā)展,冷戰(zhàn)結(jié)束后，各國面臨的安全問題和威脅日益增加并趨復(fù)雜化，傳統(tǒng)的以軍事安全為主要內(nèi)涵的國家安全和安全戰(zhàn)略受到?jīng)_擊，經(jīng)濟(jì)安全、金融安全、能源安全、信息安全、生態(tài)環(huán)境安全等諸多非傳統(tǒng)安全問題逐漸突出，非傳統(tǒng)威脅正在推動(dòng)國家安全戰(zhàn)略的演變和發(fā)展,傳統(tǒng)安全與非傳統(tǒng)安全,傳統(tǒng)安全主要是指國家的政治安全和軍事安全，即國家的生存不受威脅 就國家外部安全而言，主要是指國家獨(dú)立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵 非傳統(tǒng)安全

2、指除軍事、政治和外交沖突以外的其他因素也對(duì)主權(quán)國家及人類整體生存與發(fā)展構(gòu)成威脅 國土安全、經(jīng)濟(jì)安全、文化安全、信息安全、社會(huì)安全等從不同的角度構(gòu)成直接對(duì)國家安全威脅的重要因素 信息安全屬于非傳統(tǒng)安全,黨的十六屆四中全會(huì)決定,針對(duì)傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅的因素相互交織的新情況，提出： 增強(qiáng)國家安全意識(shí) 完善國家安全戰(zhàn)略 抓緊構(gòu)建維護(hù)國家安全的科學(xué)、協(xié)調(diào)、高效的工作機(jī)制 決定還從全面應(yīng)對(duì)傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅著眼，重點(diǎn)提出了維護(hù)國家政治安全、經(jīng)濟(jì)安全、文化安全、信息安全、國防安全的重大任務(wù),中央領(lǐng)導(dǎo)重要指示,胡錦濤總書記 “把信息安全放到至關(guān)重要的位置上，認(rèn)真加以考慮和解決”。 強(qiáng)調(diào)要從

3、國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展的高度去認(rèn)識(shí)信息安全問題的極端重要性,中央領(lǐng)導(dǎo)重要指示,溫家寶總理 面對(duì)復(fù)雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用，我國信息安全問題日益突出。加入世界貿(mào)易組織、發(fā)展電子政務(wù)等，對(duì)信息安全保障提出了新的、更高的要求,主要內(nèi)容,一、國家領(lǐng)導(dǎo)重視信息安全 二、我國信息安全主要工作開展情況 三、國家信息安全保障體系介紹 四、對(duì)園區(qū)信息安全的幾點(diǎn)建議,近年國家層面的主要工作,完成國家信息安全頂層設(shè)計(jì) 開展信息安全規(guī)劃 管理體制和工作機(jī)制逐步建立 基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展,一、完成國家信息安全頂層設(shè)計(jì),國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)

4、文件） 我國第一個(gè)全面關(guān)于信息安全保障工作的文件，是我國今后一段時(shí)期內(nèi)信息安全保障工作的綱領(lǐng)性文件,加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系：規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的的網(wǎng)絡(luò)信任體系建設(shè),加強(qiáng)信息安全保障工作-總體要求,總體要求： 堅(jiān)持積極防御、綜合防范的方針， 全面提高信息安全防護(hù)能力， 重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全， 創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境， 保障和促進(jìn)信息化發(fā)展， 保護(hù)公眾利益，維護(hù)國家安全,加強(qiáng)信息安全保障工作-主要原則,主要原則： 立足國情，以我為主， 堅(jiān)持管理與技術(shù)并重； 正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全； 統(tǒng)籌規(guī)劃，

5、突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作； 明確國家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系,加強(qiáng)信息安全保障工作-九項(xiàng)任務(wù),一、加強(qiáng)信息安全保障工作的總體要求和主要原則 二、實(shí)行信息安全等級(jí)保護(hù) 三、加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) 四、建設(shè)和完善信息安全監(jiān)控體系 五、重視信息安全應(yīng)急處理工作 六、加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 七、加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí) 八、保證信息安全資金 九、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制,國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要,明確未來15年信息安全技術(shù)發(fā)展重點(diǎn)： （1）掌

6、握集成電路及關(guān)鍵元器件、大型軟件、高性能計(jì)算、寬帶無線移動(dòng)通信、下一代網(wǎng)絡(luò)等核心技術(shù)； （2）開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力； （3）重點(diǎn)研究開發(fā)國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的安全保障技術(shù)，開發(fā)復(fù)雜大系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新的密碼技術(shù)等,中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十一個(gè)五年規(guī)劃綱要,積極防御、綜合防范，提高信息安全保障能力。強(qiáng)化安全監(jiān)控、應(yīng)急響應(yīng)、密鑰管理、網(wǎng)絡(luò)信任等信息安全基礎(chǔ)設(shè)施建設(shè)。加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)和國家重要信息系統(tǒng)的安全防護(hù)。推進(jìn)信息安全產(chǎn)品產(chǎn)業(yè)化

7、。發(fā)展咨詢、測(cè)評(píng)、災(zāi)備等專業(yè)化信息安全服務(wù)。健全安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和安全準(zhǔn)入制度。 “信息安全保障”列入國家“十一五”規(guī)劃，再顯中央對(duì)信息安全工作的重視程度,20062020年國家信息化發(fā)展戰(zhàn)略,提出了全面加強(qiáng)國家信息安全保障體系、增強(qiáng)國家信息安全保障能力的戰(zhàn)略目標(biāo)。 戰(zhàn)略是繼中辦發(fā)200327號(hào)文件后提出的包括信息安全工作在內(nèi)的又一綱領(lǐng)性文件,20062020年國家信息化發(fā)展戰(zhàn)略,其戰(zhàn)略任務(wù)可概括為完成信息安全保障六項(xiàng)工作和提高信息安全保障六大能力： 1信息安全保障六項(xiàng)工作可概括為： （1）建立和完善信息安全等級(jí)保護(hù)制度； （2）建設(shè)以密碼為基礎(chǔ)的網(wǎng)絡(luò)信任體系； （3）建設(shè)和完善信息安全

8、監(jiān)控體系，加強(qiáng)網(wǎng)絡(luò)防范， 防止有害信息傳播； （4）做好信息安全應(yīng)急處置工作； （5）做好信息安全風(fēng)險(xiǎn)評(píng)估工作，綜合平衡安全成本和風(fēng)險(xiǎn)，確保重點(diǎn)，優(yōu)化信息安全資源配置； （6）促進(jìn)資源共享，加強(qiáng)災(zāi)難備份體系建設(shè),20062020年國家信息化發(fā)展戰(zhàn)略,提高信息安全保障六大能力： （1）信息安全核心產(chǎn)品和技術(shù)的自主創(chuàng)新能力； （2）信息安全人才保障能力； （3）信息安全法律保障能力； （4）信息安全基礎(chǔ)設(shè)施支撐能力； （5）網(wǎng)絡(luò)宣傳駕馭能力； （6）國際影響力,二、開展信息安全規(guī)劃,國家發(fā)展與改革委積極布局國家“十一五”信息化發(fā)展規(guī)劃，并列專題研究了信息安全問題。 國家“十一五”科學(xué)技術(shù)發(fā)展規(guī)劃規(guī)

9、定：在信息領(lǐng)域，重點(diǎn)研究開發(fā)高性能CPU和面向網(wǎng)絡(luò)通信、信息家電、信息安全和工業(yè)控制的系統(tǒng)芯片；研究新一代網(wǎng)絡(luò)與通信關(guān)鍵技術(shù)、傳感器網(wǎng)絡(luò)與智能信息處理技術(shù)以及新型開放式架構(gòu)核心路由器、服務(wù)器和低成本網(wǎng)絡(luò)信息終端。 國家 “863”計(jì)劃根據(jù)國際信息安全技術(shù)發(fā)展態(tài)勢(shì)，結(jié)合我國信息安全技術(shù)實(shí)際應(yīng)用需求，重點(diǎn)支持復(fù)雜系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、網(wǎng)絡(luò)信任保障等技術(shù)和系統(tǒng)的研發(fā),二、開展信息安全規(guī)劃,國家自然科學(xué)基金“十一五”發(fā)展規(guī)劃在完善學(xué)科布局和部署優(yōu)先發(fā)展領(lǐng)域方面向信息科學(xué)研究?jī)A斜，把信息安全領(lǐng)域中的可信計(jì)算、包括量子密碼的量子調(diào)控理論和技術(shù)作為未來五年的重點(diǎn)支持領(lǐng)域。

10、信息產(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長期規(guī)劃綱要提出使集成電路在信息安全和國防安全領(lǐng)域的自給率達(dá)到70%以上的建設(shè)目標(biāo)，并重點(diǎn)支持和發(fā)展密碼技術(shù)；安全處理芯片；電子認(rèn)證、責(zé)任認(rèn)定、授權(quán)管理；計(jì)算環(huán)境和終端安全處理；網(wǎng)絡(luò)和通信邊界安全；應(yīng)急響應(yīng)和災(zāi)難恢復(fù)；信息安全測(cè)評(píng)等技術(shù)和相關(guān)產(chǎn)品,三、管理體制和工作機(jī)制逐步建立,信息安全等級(jí)保護(hù) 信息安全風(fēng)險(xiǎn)評(píng)估 信息安全產(chǎn)品認(rèn)證認(rèn)可 網(wǎng)絡(luò)信任體系建設(shè),管理體制和工作機(jī)制逐步建立（1）信息安全等級(jí)保護(hù),國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文件） 實(shí)行信息安全等級(jí)保護(hù) 公安部等四部委聯(lián)合下發(fā)了關(guān)于加強(qiáng)信息安全等級(jí)保護(hù)的

11、意見,管理體制和工作機(jī)制逐步建立（1）信息安全等級(jí)保護(hù),信息安全等級(jí)保護(hù)制度的主要工作內(nèi)容 信息安全等級(jí)保護(hù)是指：對(duì)國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級(jí)進(jìn)行管理和保護(hù)； 對(duì)信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用域和區(qū)實(shí)行分級(jí)保護(hù)。 對(duì)系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按分級(jí)許可管理。 對(duì)等級(jí)系統(tǒng)的安全服務(wù)資質(zhì)分級(jí)許可管理。 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,信息安全等級(jí)保護(hù)管理辦法,頒布單位：公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室,管理體制和工作機(jī)制逐步建立（2）信息安全風(fēng)險(xiǎn)評(píng)估工作,國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文

12、件） 要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理,關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見（國信辦 20065號(hào),什么是信息安全風(fēng)險(xiǎn)評(píng)估 信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在地脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。 目的是：為防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)和信息系統(tǒng)提供科學(xué)依據(jù),管理體制和工作機(jī)制逐步

13、建立（3）信息安全產(chǎn)品認(rèn)證認(rèn)可,認(rèn)監(jiān)委等八部委聯(lián)合發(fā)下發(fā)了關(guān)于建立國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知 2005年4月19日國家信息安全產(chǎn)品認(rèn)證管理委員會(huì)成立，這標(biāo)志著我國建立統(tǒng)一的信息安全產(chǎn)品認(rèn)證認(rèn)可體系已進(jìn)入實(shí)質(zhì)性的實(shí)施階段,管理體制和工作機(jī)制逐步建立（4）網(wǎng)絡(luò)信任體系建設(shè),國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文件） 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) 2006年2月國務(wù)院辦公廳下發(fā)關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知（國辦發(fā)200611號(hào)） 。 對(duì)網(wǎng)絡(luò)信任體系建設(shè)提出了總體要求,電子簽名已得到廣泛的承認(rèn)：2004年全國人大常委會(huì)通過了電子簽名法

14、2005年信息產(chǎn)業(yè)部制定了電子認(rèn)證服務(wù)管理辦法,管理體制和工作機(jī)制逐步建立（4）網(wǎng)絡(luò)信任體系建設(shè),管理體制和工作機(jī)制逐步建立（5）信息安全應(yīng)急協(xié)調(diào)機(jī)制建設(shè),國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文件） 重視信息安全應(yīng)急處理工作 2004年8月成立了國家網(wǎng)絡(luò)與信息安全通報(bào)中心 2005年4月,國信辦發(fā)布了關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知,四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展（1）信息安全標(biāo)準(zhǔn)化工作,2002年4月15日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在北京正式成立,該標(biāo)委會(huì)是在信息安全的專業(yè)領(lǐng)域內(nèi)，從事信息安全標(biāo)準(zhǔn)化工作的技術(shù)工作組織。 它的工作任務(wù)是向國

15、家標(biāo)準(zhǔn)化管理委員會(huì)提出本專業(yè)標(biāo)準(zhǔn)化工作的方針、政策和技術(shù)措施的建議,四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展（1）信息安全標(biāo)準(zhǔn)化工作,四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展（2）信息安全法制取得進(jìn)步,隨著信息網(wǎng)絡(luò)廣泛應(yīng)用于社會(huì)政治、經(jīng)濟(jì)和文化生活的各個(gè)領(lǐng)域，信息安全、知識(shí)產(chǎn)權(quán)、消費(fèi)者權(quán)益保護(hù)、個(gè)人隱私和商業(yè)秘密保護(hù)、傳統(tǒng)文化與道德沖突等問題越來越突出。要及時(shí)研究新情況、新問題，有針對(duì)性地制訂相應(yīng)的監(jiān)管政策和法律法規(guī)，形成有效的管理機(jī)制,四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展（3）技術(shù)研究和產(chǎn)業(yè)取得重要成果,國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文件） 加強(qiáng)信

16、息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 國家發(fā)改委重點(diǎn)支持18個(gè)信息安全產(chǎn)業(yè)化項(xiàng)目、兩個(gè)研究中心、兩個(gè)國家信息安全基礎(chǔ)設(shè)施建設(shè)項(xiàng)目。 國家863計(jì)劃共有48個(gè)信息安全課題立項(xiàng)。 全年國內(nèi)信息安全市場(chǎng)總量估計(jì)達(dá)到28.7億元,四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展（4）加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作,國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)文件） 加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí) 教育部起草了教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見。 據(jù)2006年初的統(tǒng)計(jì)數(shù)據(jù)，教育部共批準(zhǔn)42所本科、38所專科院校開設(shè)信息安全專業(yè)。20

17、06年初，在校的本科生達(dá)到9,182人，專科生達(dá)到3,787人。 中國科學(xué)院研究生院、北京郵電大學(xué)、西安電子科技大學(xué)、上海交通大學(xué)、西北工業(yè)大學(xué)等相繼設(shè)置了信息安全或網(wǎng)絡(luò)與信息安全的博士點(diǎn)。 全國從事信息安全工作的專職人員大幅增長,主要內(nèi)容,一、國家領(lǐng)導(dǎo)重視信息安全 二、我國信息安全主要工作開展情況 三、國家信息安全保障體系介紹 四、對(duì)園區(qū)信息安全的幾點(diǎn)建議,國家信息安全保障體系框架,國家信息安全保障工作要點(diǎn),實(shí)行信息安全等級(jí)保護(hù)制度：風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全風(fēng)險(xiǎn)評(píng)估 基于密碼技術(shù)網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定 建設(shè)信息安全監(jiān)控體系：提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵

18、、網(wǎng)絡(luò)失竊密、有害信息的防范能力 重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、抗毀、災(zāi)備 推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展：關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng)化可控、引導(dǎo)與市場(chǎng)、測(cè)評(píng)認(rèn)證、采購、服務(wù) 信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為 信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)：學(xué)科、培訓(xùn)、意識(shí)、技能、自律、守法 信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理,主要內(nèi)容,一、國家領(lǐng)導(dǎo)重視信息安全 二、我國信息安全主要工作開展情況 三、國家信息安全保障體系介紹 四、對(duì)園區(qū)信息安全的幾點(diǎn)建議,安全威脅日益嚴(yán)重,威脅發(fā)生的頻率加快 威脅的種類劇增 攻擊對(duì)象變廣 攻擊源變強(qiáng),面對(duì)層出不窮的安全漏洞和各式各樣的威脅，簡(jiǎn)單的產(chǎn)品堆疊無法保證組織的信息安全,實(shí)例,3000萬機(jī)房 2路供電（99.99%） 200萬的電源后備系統(tǒng)（99.99%） 40萬的大型主機(jī) 2路電源（99.99%） 50元的電源插座,某運(yùn)營商1.2億安全投入PK380