以科學(xué)發(fā)展觀建設(shè)我國基礎(chǔ)通信網(wǎng)絡(luò)的安全保障體系課件

1、以科學(xué)發(fā)展觀建設(shè)我國基礎(chǔ)通信網(wǎng)絡(luò)的安全保障體系國家信息中心 寧家駿2005、11提綱信息化與信息安全信息安全問題的特點(diǎn)、趨勢及戰(zhàn)略評(píng)估信息安全戰(zhàn)略選擇、指導(dǎo)原則與階段目標(biāo)實(shí)施“積極防御”戰(zhàn)略的五大舉措溫家寶總理在國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議上指出：大力推進(jìn)信息化，是黨中央順應(yīng)時(shí)代進(jìn)步潮流和世界發(fā)展趨勢做出的重大決策，是我國實(shí)現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進(jìn)生產(chǎn)力跨越式發(fā)展、增強(qiáng)綜合國力和國際競爭力、維護(hù)國家安全的關(guān)鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措 我們一定要認(rèn)真貫徹“三個(gè)代表”重要思想和黨的十六大精神，采取更加有力的措施，努力開創(chuàng)我國信息化建設(shè)新局面大力推進(jìn)信息化，是黨中央的重大決策

2、國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議 溫家寶總理強(qiáng)調(diào) 要把推進(jìn)信息化與改進(jìn)政府管理結(jié)合起來，著眼于轉(zhuǎn)變政府職能，加快推行電子政務(wù)，提高政府的經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會(huì)管理和公共服務(wù)的能力，促進(jìn)政務(wù)公開 我們的社會(huì)管理和公共服務(wù)的能力還是比較薄弱的，特別是對(duì)于應(yīng)對(duì)突發(fā)事件的能力比較薄弱，這是應(yīng)該重視和加強(qiáng)的兩個(gè)極為重要的方面 黨中央已經(jīng)明確提出信息化建設(shè)的發(fā)展戰(zhàn)略以經(jīng)濟(jì)結(jié)構(gòu)調(diào)整為主線，廣泛應(yīng)用信息技術(shù)，改造和提升傳統(tǒng)產(chǎn)業(yè)以提高接入率為目標(biāo)，發(fā)展信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施，改善服務(wù)質(zhì)量以應(yīng)用拉動(dòng)產(chǎn)業(yè)，促進(jìn)信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，提高國際競爭力以推動(dòng)政府職能轉(zhuǎn)變?yōu)橹攸c(diǎn)，有計(jì)劃、有步驟地推行電子政務(wù)以政府信息資源為突破口，提高

3、全社會(huì)信息資源利用水平以安全保發(fā)展，從發(fā)展求安全，全力維護(hù)網(wǎng)絡(luò)與信息安全如何抓好信息化建設(shè)要對(duì)信息化建設(shè)有深層次的理解 信息化建設(shè)，應(yīng)該對(duì)工業(yè)時(shí)代的組織形態(tài)和結(jié)構(gòu)，進(jìn)行信息化改造，以適應(yīng)21世紀(jì)的要求，即利用信息信息技術(shù)對(duì)各類組織功能即管理和服務(wù)實(shí)行變革。這是推動(dòng)信息化的關(guān)鍵和核心，沒有改革，就沒有真正的信息化 信息化的關(guān)鍵是“業(yè)務(wù)流程優(yōu)化和再造”，而不是“電子”，應(yīng)以 業(yè)務(wù)的信息化為主導(dǎo)。信息化是對(duì)機(jī)構(gòu)的改造和業(yè)務(wù)流程的優(yōu)化、重組，不是用信息技術(shù)來固化傳統(tǒng)的管理模式 117 實(shí)現(xiàn)信息化建設(shè)目標(biāo)，是一個(gè)持續(xù)、漸進(jìn)的過程 我國各行各業(yè)在理念、管理、操作手段上，存在著不同程度的條塊分割、部門交差、

4、效率低下等問題，導(dǎo)致某些不規(guī)范操作、脫離企業(yè)、脫離群眾，甚至出現(xiàn)腐敗現(xiàn)象 信息化建設(shè)要推進(jìn)行政體制改革，革除弊端，改革行政審批制度，推進(jìn)行政業(yè)務(wù)流程重組，最終實(shí)現(xiàn)公共管理科學(xué)化和公共服務(wù)最大化，必然要經(jīng)過長期、漸進(jìn)、甚至有反復(fù)的過程未來35年的信息安全綱領(lǐng) 對(duì)照一下美國的戰(zhàn)略意圖繼續(xù)占領(lǐng)信息技術(shù)和信息產(chǎn)業(yè)的制高點(diǎn)，主導(dǎo)未來世界的信息傳播，擴(kuò)大信息戰(zhàn)略優(yōu)勢，稱霸全球加大信息基礎(chǔ)設(shè)施投資促進(jìn)全球市場開發(fā)鼓勵(lì)企業(yè)通過競爭獲得更多國際資本放松加密軟件、防火墻等安全產(chǎn)品出口限制，擴(kuò)大市場占有率提高對(duì)基礎(chǔ)傳輸外網(wǎng)、中心主機(jī)、網(wǎng)絡(luò)中心、域名地址、路由政策的掌管和控制能力推動(dòng)全球互聯(lián)網(wǎng)普及教育，推行美式民主和

5、意識(shí)形態(tài)開展戰(zhàn)略信息戰(zhàn)，研究網(wǎng)絡(luò)攻擊和反攻擊增加控制、應(yīng)變能力放松技術(shù)移民政策，大量收集世界信息領(lǐng)域優(yōu)秀人才 安全保障體系建設(shè)安全成本 效率 安全 - 效率曲線 安全 - 成本曲線要研究建設(shè)信息安全的綜合成本與信息安全風(fēng)險(xiǎn)之間的平衡，而不是要片面追求不切實(shí)際的安全不同的 電子政務(wù)應(yīng)用系統(tǒng)，對(duì)于安全的要求不同，不是“ 越安全越好”有關(guān)信息安全的一些任務(wù)寬帶網(wǎng)絡(luò)與通信技術(shù)例如新一代網(wǎng)絡(luò)、光交換、自動(dòng)交換光網(wǎng)絡(luò)、量子通信等新技術(shù)中的安全問題復(fù)雜巨系統(tǒng)理論應(yīng)用、網(wǎng)絡(luò)生存能力、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、入侵容忍與故障容錯(cuò)、網(wǎng)絡(luò)行為與內(nèi)容監(jiān)管、新的鑒別與身份認(rèn)證技術(shù)、無線網(wǎng)絡(luò)安全等智能信息處理與認(rèn)知科學(xué)與信息

6、安全，例如智能系統(tǒng)的計(jì)算模型、理解自然語言、善解人意的人機(jī)交互技術(shù)（例如語音、手勢、表情的理解）、因特網(wǎng)上海量信息內(nèi)容處理技術(shù)、人的認(rèn)知模型與大腦成像數(shù)據(jù)庫的應(yīng)用二、信息安全問題的特點(diǎn)、趨勢及戰(zhàn)略評(píng)估我國信息化進(jìn)程勢頭良好，信息安全問題日漸凸顯對(duì)我國信息安全問題需要結(jié)合國情、冷靜分析我國信息安全威脅與風(fēng)險(xiǎn)評(píng)估。我國面臨的信息安全問題的性質(zhì)我國面臨的信息安全問題已不再是一個(gè)局部性和技術(shù)性的問題，而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門的綜合性安全問題。它不僅是一個(gè)“不對(duì)稱”的高技術(shù)對(duì)抗問題，而且是一個(gè)直接影響國計(jì)民生、關(guān)乎國家安全與政權(quán)穩(wěn)定的現(xiàn)實(shí)問題。確保信息網(wǎng)絡(luò)安全也正在成為新世紀(jì)國家安全的重要基石和基

7、本內(nèi)涵。（二）對(duì)我國信息安全問題需要結(jié)合國情、冷靜分析信息化勢頭迅猛、信息安全問題層出不窮、信息安全問題又與國際形勢變化和國家安全需求密切相關(guān)，向我們提出了一個(gè)迫切需要解決的重大戰(zhàn)略性問題，即如何切實(shí)保障信息網(wǎng)絡(luò)安全以確保我國信息化建設(shè)快速、平穩(wěn)、健康發(fā)展的良好勢頭，避免信息網(wǎng)絡(luò)安全問題導(dǎo)致重大政治、經(jīng)濟(jì)和社會(huì)危機(jī)的發(fā)生。它也要求我們結(jié)合國情，從“發(fā)展是硬道理”出發(fā)看待和把握信息安全問題，對(duì)我國信息化發(fā)展進(jìn)程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學(xué)、務(wù)實(shí)、有效的安全保障戰(zhàn)略。2.1 我國信息安全環(huán)境的特點(diǎn)（1）我國雖是一個(gè)信息大國，但不是一個(gè)信息強(qiáng)國。人口總量巨大、資源相對(duì)

8、不足的基本國情決定了我國信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模和網(wǎng)民數(shù)量將位居世界首位。但是，目前及今后相當(dāng)長一段時(shí)間里，我國信息核心技術(shù)自主研發(fā)、信息化應(yīng)用創(chuàng)新能力和信息內(nèi)容建設(shè)的總體投入等方面，在一定程度上將受國內(nèi)外條件和環(huán)境的制約。我國已經(jīng)成為一個(gè)信息大國，但在提高信息網(wǎng)絡(luò)技術(shù)應(yīng)用和控管能力上仍有諸多難題需要加以解決。（2）我國信息化發(fā)展存在極大的不均衡性。東部沿海發(fā)達(dá)地區(qū)和中西部地區(qū)、城市與農(nóng)村存在著較大差距，受網(wǎng)絡(luò)條件和經(jīng)濟(jì)投入的制約，信息化在縮小地區(qū)發(fā)展差距方面的收效并不明顯，信息安全問題的嚴(yán)重程度和緊迫性也因這些差距而有所不同。（3）在信息流量和信息資源上外強(qiáng)內(nèi)弱。近年來雖然我國的基礎(chǔ)網(wǎng)絡(luò)帶寬和互

9、聯(lián)網(wǎng)絡(luò)信息流量有所增加，但總體上仍處弱勢狀態(tài)。最新的統(tǒng)計(jì)數(shù)據(jù)顯示，我國與發(fā)達(dá)國家的“數(shù)字鴻溝”問題愈益突出，現(xiàn)實(shí)生活中西方發(fā)達(dá)國家對(duì)我進(jìn)行政治、思想、宗教、文化等信息滲透將有增無減，防范壓力增大。（4）我國信息安全問題具有現(xiàn)實(shí)的錯(cuò)綜復(fù)雜性。從近年來出現(xiàn)的信息安全問題看，網(wǎng)絡(luò)的互聯(lián)性、開放性和信息傳播性使得信息安全問題的非傳統(tǒng)性特征十分明顯。我國信息網(wǎng)絡(luò)安全問題正越來越多、日益緊密地反映出它與社會(huì)熱點(diǎn)問題相交織、與重大國際熱點(diǎn)問題相交織、與各種不穩(wěn)定因素相交織和與信息化發(fā)展進(jìn)程中的各種不確定性相交織。 2、我國信息安全問題的發(fā)展趨勢隨著經(jīng)濟(jì)與社會(huì)發(fā)展對(duì)于信息化的依存度日益增長，我國信息安全面臨的

10、威脅也日趨現(xiàn)實(shí)和擴(kuò)大化，威脅的對(duì)象將是國家信息基礎(chǔ)設(shè)施、政府部門、行業(yè)和企業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)和管理系統(tǒng)，威脅的范圍將包括政治、經(jīng)濟(jì)、文化、社會(huì)等。信息安全問題發(fā)展趨勢將朝以下五個(gè)方向演變：安全將從互聯(lián)網(wǎng)絡(luò)擴(kuò)大到我國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)，如政府網(wǎng)、通訊網(wǎng)、廣電網(wǎng)、金融網(wǎng)、電力網(wǎng)、交通網(wǎng)等其他行業(yè)網(wǎng)絡(luò)。攻擊和破壞將從出于個(gè)別人的好奇、單獨(dú)行為和單一目標(biāo)進(jìn)而發(fā)展成為更多有組織、有預(yù)謀、有目的、有針對(duì)性的、多樣化的活動(dòng)。安全事件的影響將從局部擴(kuò)散到更大范圍，并產(chǎn)生連環(huán)效應(yīng)，造成的損失會(huì)越來越大。由于信息安全問題具有很強(qiáng)的“不對(duì)稱”特性，解決其安全問題的政治和經(jīng)濟(jì)成本也將日漸高昂。社會(huì)組織形態(tài)與信息網(wǎng)絡(luò)化結(jié)合，使

11、傳統(tǒng)的和新生的危害國家安全和社會(huì)穩(wěn)定的個(gè)人、群體和組織將更多地借助于網(wǎng)絡(luò)，能夠形成遠(yuǎn)比傳統(tǒng)等級(jí)制社會(huì)組織形態(tài)更大的擴(kuò)散力、活動(dòng)力和影響力，從而引發(fā)的安全問題、造成惡劣影響的安全事件會(huì)不斷增多。信息網(wǎng)絡(luò)的“無國界性”使其安全問題成為一個(gè)全球性的普遍問題，信息網(wǎng)絡(luò)治理的“國別差異性”又會(huì)使信息安全問題成為政治、文化沖突的特殊問題。在可預(yù)見若干年里，有可能直接危害國家安全的威脅性事態(tài)信息安全威脅突出表現(xiàn)信息網(wǎng)絡(luò)媒體內(nèi)容信息網(wǎng)絡(luò)技術(shù)層面。信息安全威脅：網(wǎng)絡(luò)及信息系統(tǒng)出現(xiàn)大面積癱瘓；網(wǎng)上內(nèi)容與輿論失控；網(wǎng)上信息引發(fā)社會(huì)危機(jī)；有組織的網(wǎng)絡(luò)犯罪等。敵對(duì)方全面掌控互聯(lián)網(wǎng)內(nèi)容傳播，入侵并控制信息系統(tǒng)造成被攻擊方

12、基礎(chǔ)設(shè)施全面癱瘓，發(fā)動(dòng)信息網(wǎng)絡(luò)戰(zhàn)摧毀被攻擊方的所有網(wǎng)絡(luò)設(shè)施。信息網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用也有力地推動(dòng)我國經(jīng)濟(jì)與社會(huì)轉(zhuǎn)型進(jìn)入了一個(gè)良性發(fā)展的階段。在基礎(chǔ)電信網(wǎng)絡(luò)和信息服務(wù)的支撐和拓展下，由數(shù)十萬個(gè)網(wǎng)站、數(shù)億通訊用戶和和近億網(wǎng)民構(gòu)成的新興網(wǎng)絡(luò)社會(huì)形態(tài)雛形已顯，并日益壯大。政府主導(dǎo)的人民網(wǎng)、新華網(wǎng)等新聞網(wǎng)站和新浪、搜狐等商業(yè)性綜合網(wǎng)站的設(shè)立和穩(wěn)步發(fā)展，在傳播重要信息、反映社情民意、引導(dǎo)社會(huì)輿論等方面發(fā)揮了積極重要的影響和作用。在信息化迅猛發(fā)展的同時(shí)，信息網(wǎng)絡(luò)安全事件和問題也日漸增多，技術(shù)與政治風(fēng)險(xiǎn)不斷加大，引起黨和政府高度重視與社會(huì)各界的普遍關(guān)注，確保國家信息安全已成為國家事務(wù)議程中的一個(gè)突出的重要問題。

13、信息安全問題對(duì)我國社會(huì)發(fā)展和國家安全形成威脅將呈現(xiàn)3個(gè)階段性演變趨勢第一階段：2006年以前，網(wǎng)絡(luò)社會(huì)形態(tài)仍處于雛形階段，信息網(wǎng)絡(luò)安全問題尚不會(huì)構(gòu)成對(duì)我國內(nèi)經(jīng)濟(jì)與社會(huì)整體發(fā)展的嚴(yán)重威脅。但在此期間，一旦出現(xiàn)意料之外的經(jīng)濟(jì)、政治和社會(huì)危機(jī)，信息網(wǎng)絡(luò)將會(huì)立即成為危機(jī)事態(tài)擴(kuò)大的“倍增器”。第二階段：2015年前后，我國社會(huì)、經(jīng)濟(jì)的網(wǎng)絡(luò)化轉(zhuǎn)型進(jìn)入轉(zhuǎn)折時(shí)期，信息網(wǎng)絡(luò)安全問題將直接影響我國家重大利益，但還不構(gòu)成對(duì)國家生存與發(fā)展的致命性戰(zhàn)略威脅。第三階段：2020年前后，我國社會(huì)信息化程度相對(duì)發(fā)達(dá)，同時(shí)也是美國對(duì)我實(shí)施“西化”、“分化”及我反制其“西化”、“分化”的關(guān)鍵時(shí)期。如防范不力或者處理不當(dāng)，美國的信

14、息優(yōu)勢和政治霸權(quán)可能對(duì)我國家安全構(gòu)成重大威脅，直接影響到政權(quán)的存亡。因此，應(yīng)對(duì)這些可能出現(xiàn)的威脅應(yīng)當(dāng)是國家信息安全戰(zhàn)略關(guān)注的重點(diǎn)，如何預(yù)防和抑制其上升到直接危害國家生死攸關(guān)的利益和安全，也是制定和實(shí)施國家信息安全戰(zhàn)略的根本目的所在。冷靜地對(duì)待形勢利用戰(zhàn)略威脅分類的方法，評(píng)估我國信息安全面臨的威脅，我們可以得出如下結(jié)論：目前，我國信息化建設(shè)正處在快速發(fā)展初期，信息化整體水平不高，信息安全領(lǐng)域出現(xiàn)的諸多問題，尚未直接危及到國家安全與政權(quán)生存。但是，接近重大威脅的安全問題已逐步顯現(xiàn)，如法輪功邪教組織非法攻擊我“鑫諾衛(wèi)星”和敵對(duì)勢力利用網(wǎng)絡(luò)進(jìn)行政治動(dòng)員與信息傳播。目前信息安全領(lǐng)域的多數(shù)問題屬于一般或比

15、較的威脅，其影響是局部的、損害是有限的，如黑客攻擊、電腦病毒、技術(shù)故障、系統(tǒng)癱瘓等。信息安全問題并不是當(dāng)前我國社會(huì)發(fā)展和國家安全面臨的最為突出的問題，但隨著信息化進(jìn)程逐步深化，它將會(huì)是一個(gè)對(duì)社會(huì)發(fā)展和國家安全日趨嚴(yán)重、風(fēng)險(xiǎn)越來越大的威脅。在評(píng)估和把握我國信息安全形勢的走向要避免出現(xiàn)兩種傾向：一是在信息安全領(lǐng)域中不存在重大“甲類威脅”的情況下對(duì)信息安全問題的演變趨勢估計(jì)不足、重視不夠，給國家信息化的持續(xù)發(fā)展留下安全隱患；二是對(duì)信息安全領(lǐng)域諸多屬于“丙類威脅”問題的嚴(yán)重性估計(jì)過高，把技術(shù)與管理不健全而造成的安全問題視為戰(zhàn)略問題，造成人力、財(cái)力的浪費(fèi)，給國家管理和社會(huì)進(jìn)步增添負(fù)擔(dān)。 發(fā)展中必須避免的

16、五大風(fēng)險(xiǎn)網(wǎng)絡(luò)意識(shí)形態(tài)與思想文化滲透傳播帶來的風(fēng)險(xiǎn)。如近年來西方利用互聯(lián)網(wǎng)和廣播加強(qiáng)宗教、思想、新聞、文化滲透，鼓吹信息網(wǎng)絡(luò)人權(quán)與自由等；“法輪功”邪教勢力多次肆意利用我有線電視網(wǎng)和基礎(chǔ)電信網(wǎng)、大規(guī)模發(fā)送宣傳煽動(dòng)內(nèi)容的電子郵件和電話侵?jǐn)_，造成相當(dāng)惡劣的影響。網(wǎng)絡(luò)恐怖主義帶來的風(fēng)險(xiǎn)網(wǎng)絡(luò)恐怖主義是一種針對(duì)信息、計(jì)算機(jī)程序、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的有預(yù)謀、有政治目的的攻擊，是對(duì)國家安全的嚴(yán)重威脅。它通過攻擊航空管制、電力控制、金融交易等國家重要基礎(chǔ)設(shè)施系統(tǒng)，破壞正常的經(jīng)濟(jì)與社會(huì)活動(dòng)秩序，造成重大災(zāi)難性事件，引發(fā)社會(huì)動(dòng)蕩和危機(jī)；通過攻擊廣播電視網(wǎng)絡(luò)系統(tǒng)和散布恐嚇信息，進(jìn)行非法宣傳和制造社會(huì)恐慌。從近年來法輪功、

17、民運(yùn)等敵對(duì)勢力以“網(wǎng)絡(luò)游擊戰(zhàn)”的方式對(duì)我進(jìn)行信息網(wǎng)絡(luò)攻擊和破壞活動(dòng)看，雖然災(zāi)難性網(wǎng)絡(luò)恐怖主義尚未發(fā)生，但其可能性卻在逐漸加大。原因之一是，再小的政府和恐怖團(tuán)體都可以利用現(xiàn)代技術(shù)輕易而舉地獲得破壞手段；原因之二是，我國信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模將逐步擴(kuò)大，涉及能源、交通、商業(yè)、金融、通信、公共事務(wù)等國家與社會(huì)生活的各個(gè)方面，其受恐怖攻擊的“脆弱點(diǎn)”將隨之增多原因之三是，我國良好的發(fā)展環(huán)境和勢頭也容易引起國內(nèi)外敵對(duì)勢力、反華勢力和恐怖分子關(guān)注，使信息網(wǎng)絡(luò)成為它們阻撓和破壞我發(fā)展與穩(wěn)定的直接攻擊目標(biāo)。網(wǎng)絡(luò)與社會(huì)重大事態(tài)相結(jié)合帶來的風(fēng)險(xiǎn)網(wǎng)絡(luò)的普及給傳統(tǒng)的非政府組織和虛擬社區(qū)的發(fā)展提供了新的平臺(tái)，也造成網(wǎng)絡(luò)群

18、體和網(wǎng)上非政府組織的興起。一些反政府、反社會(huì)的個(gè)人、群體和地下組織可借用互聯(lián)網(wǎng)搜集信息情報(bào)和進(jìn)行時(shí)事評(píng)論，形成與政府政策相抗衡的網(wǎng)上輿論，并被西方反華勢力用來對(duì)我進(jìn)行西化、分化活動(dòng)，制造并傳遞國際壓力和影響，使國內(nèi)問題國際化、社會(huì)問題政治化。如我駐南使館被炸、中美軍機(jī)相撞、臺(tái)灣問題、“非典”流行、孫志剛事件、“寶馬”車撞人案、京滬高速鐵路建設(shè)問題、保釣人士被扣押事件等等.對(duì)技術(shù)設(shè)施嚴(yán)重依賴帶來的風(fēng)險(xiǎn)信息網(wǎng)絡(luò)技術(shù)本身是一種帶有“雙刃劍”風(fēng)險(xiǎn)的技術(shù)，1998年美國移動(dòng)通訊衛(wèi)星故障導(dǎo)致全美近一半用戶通訊中斷。2003年美國、加拿大、英國、意大利國家先后發(fā)生了電網(wǎng)技術(shù)故障造成的“大停電”事件。信息霸權(quán)

19、與信息戰(zhàn)帶來的風(fēng)險(xiǎn)。一方面，國家信息化程度越高，就越有利于提高本國在全球信息化進(jìn)程中的地位和作用，但同時(shí)受到國際社會(huì)相關(guān)因素和機(jī)制的制約也就越大。另一方面，信息技術(shù)和互聯(lián)網(wǎng)天生具有的“不安全”和“跨國開放”的本質(zhì)特性，決定了信息化程度越高其脆弱性就越大，受信息戰(zhàn)襲擾或打擊的可能性也就越大。三、信息安全戰(zhàn)略選擇、指導(dǎo)原則與階段目標(biāo)“積極防御”的戰(zhàn)略選擇“積極防御”戰(zhàn)略的指導(dǎo)原則“積極防御”戰(zhàn)略的階段及其目標(biāo)三、信息安全戰(zhàn)略選擇、指導(dǎo)原則與階段目標(biāo)（一）“積極防御”的信息安全戰(zhàn)略選擇為“重要戰(zhàn)略機(jī)遇期” 的國家信息化進(jìn)程需要制定一項(xiàng)新的安全戰(zhàn)略-“積極的預(yù)防性防御戰(zhàn)略” ?！胺e極防御”的戰(zhàn)略選擇強(qiáng)

20、調(diào)，在當(dāng)前信息安全領(lǐng)域尚不存在攸關(guān)國家利益和安全重大威脅的情況下，要采取積極主動(dòng)、有效預(yù)防的措施和手段，把戰(zhàn)略重點(diǎn)放在“重要戰(zhàn)略機(jī)遇期”內(nèi)那些一旦處理不當(dāng)可能會(huì)上升到威脅國家安全和發(fā)展的“甲類”危險(xiǎn)因素和問題上。制定和推行積極防御戰(zhàn)略，是我國信息安全保障工作的迫切需要二）“積極防御”戰(zhàn)略的指導(dǎo)原則我國信息安全戰(zhàn)略的總體思路應(yīng)當(dāng)是：抓住我國綜合實(shí)力進(jìn)一步增強(qiáng)和加入WTO的機(jī)遇，統(tǒng)籌我國信息安全保障體系建設(shè)，在自力更生基礎(chǔ)上按需引進(jìn)、充分利用和借鑒國外先進(jìn)技術(shù)與管理經(jīng)驗(yàn)，在15至20年時(shí)間內(nèi)，堅(jiān)持與時(shí)俱進(jìn)、求真務(wù)實(shí)的精神，通過統(tǒng)一規(guī)劃、分步實(shí)施，政府引導(dǎo)、軍民共建、全民參與的方式，建立起完整的國家

21、信息安全保障體系，促進(jìn)我國社會(huì)與經(jīng)濟(jì)、人與自然的穩(wěn)步、協(xié)調(diào)、全面、均衡的可持續(xù)發(fā)展。實(shí)行“積極防御”戰(zhàn)略，全面提升我國信息安全保障能力，實(shí)現(xiàn)國家在信息領(lǐng)域關(guān)鍵和重大利益上不受侵害的“七個(gè)確?！贝_保國家信息主權(quán)的獨(dú)立和完整；確保國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)固和正常運(yùn)行；確保信息內(nèi)容健康、網(wǎng)絡(luò)空間秩序可控；確保建立在信息化基礎(chǔ)上的國民經(jīng)濟(jì)可持續(xù)發(fā)展與社會(huì)穩(wěn)定；確保國家信息安全體系的自主性和具有較強(qiáng)的防衛(wèi)能力和國際競爭力；確保避免和化解局部或全局性信息安全危機(jī)應(yīng)變能力的不斷提高；確保應(yīng)對(duì)信息網(wǎng)絡(luò)攻擊的有效反制能力?！胺e極防御”戰(zhàn)略的內(nèi)涵 :“五性”，即發(fā)展性、主動(dòng)性、預(yù)防性、治理性和綜合性。1、以發(fā)展求安全

22、的思路，同時(shí)在發(fā)展中求安全、促安全。不能因強(qiáng)調(diào)安全而限制信息的公開和共享，限制信息技術(shù)的應(yīng)用和網(wǎng)絡(luò)的互聯(lián)互通。 2、積極主動(dòng)預(yù)防的態(tài)勢即強(qiáng)調(diào)防御的主動(dòng)性而不是被動(dòng)挨打，技術(shù)創(chuàng)新而不是跟從，加速和保障國家經(jīng)濟(jì)發(fā)展與綜合實(shí)力提高而不是單純地為安全而封閉自守。3、防患于未然的取向要未雨綢繆，以預(yù)警、防范為主，將有可能上升導(dǎo)致突發(fā)性重大事件發(fā)生和危及國家安全重大利益的因素和問題消滅在萌芽狀態(tài)。4、信息社會(huì)治理的訴求。發(fā)揮政府在信息安全保障中的主導(dǎo)作用，強(qiáng)化對(duì)信息網(wǎng)絡(luò)環(huán)境的治理能力，是當(dāng)前信息化發(fā)達(dá)國家立法和政策實(shí)踐的基本經(jīng)驗(yàn)，也是國際社會(huì)謀求互聯(lián)網(wǎng)治理發(fā)展的必然趨勢?！胺e極防御”的目的不是消除全部安全

23、威脅，而是為了對(duì)信息化社會(huì)的有效治理。通過技術(shù)、管理和法律等手段，保障信息安全。5、各種手段的綜合運(yùn)用“積極防御”戰(zhàn)略的4個(gè)指導(dǎo)原則是：1、風(fēng)險(xiǎn)管理原則完全避免風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，要對(duì)關(guān)鍵領(lǐng)域的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，采取必要的保護(hù)措施和應(yīng)急措施來降低風(fēng)險(xiǎn)，使之控制在可承受的范圍內(nèi)。2、統(tǒng)籌兼顧原則在實(shí)施策略方面，要明確國家、企業(yè)和個(gè)人在信息安全方面的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性；要統(tǒng)籌城鄉(xiāng)信息安全建設(shè)，協(xié)調(diào)區(qū)域化信息安全建設(shè)與全國信息安全建設(shè)。3、經(jīng)濟(jì)實(shí)用原則切忌空談和夸大，量力而行，突出重點(diǎn)，有所為有所不為。抓住目前我國信息安全領(lǐng)域最急需開展的工作作為突破點(diǎn)，扎扎實(shí)實(shí)地做好信息安全工

24、作。管理上要將關(guān)鍵信息網(wǎng)絡(luò)安全的整改作為信息安全建設(shè)的切入點(diǎn)，技術(shù)上要采用綜合集成思想，逐步完善關(guān)鍵基礎(chǔ)設(shè)施的安全保障，切實(shí)提高信息安全防護(hù)能力。4、循序漸進(jìn)原則信息安全戰(zhàn)略要與國家信息化發(fā)展和社會(huì)轉(zhuǎn)型相適應(yīng)，采取統(tǒng)一規(guī)劃、分步實(shí)施以及短期和中長期目標(biāo)相結(jié)合的方式進(jìn)行。四、實(shí)施“積極防御”戰(zhàn)略的五大舉措建立和完善四大基礎(chǔ)支撐體系強(qiáng)化全社會(huì)的信息安全意識(shí)穩(wěn)步推進(jìn)信息保障體系建設(shè)積極尋求技術(shù)優(yōu)勢和威懾防范能力加強(qiáng)國際合作實(shí)現(xiàn)和平崛起四、“積極防御”戰(zhàn)略的三個(gè)階段性目標(biāo)國家信息安全戰(zhàn)略的主要目的是：保障關(guān)系到國計(jì)民生的信息基礎(chǔ)設(shè)施的適度安全，實(shí)現(xiàn)國家對(duì)信息化環(huán)境與內(nèi)容的治理。1、第一階段：打基礎(chǔ)、保

25、重點(diǎn)，初步建立我國信息安全防護(hù)體系。戰(zhàn)略重點(diǎn)是，保障“37”關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全、信息內(nèi)容安全和加強(qiáng)網(wǎng)絡(luò)監(jiān)管。戰(zhàn)略目標(biāo)是，確保國家信息化建設(shè)健康、穩(wěn)步地發(fā)展。保護(hù)關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全，指的是由電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)構(gòu)成的3個(gè)基礎(chǔ)網(wǎng)和由稅務(wù)、電力、銀行、證券、海關(guān)、鐵道、民航構(gòu)成的7個(gè)關(guān)鍵網(wǎng)。保護(hù)信息內(nèi)容安全，指防止有害內(nèi)容的產(chǎn)生、傳播和可獲得性。要建立信息網(wǎng)絡(luò)監(jiān)管體系，實(shí)現(xiàn)對(duì)信息內(nèi)容的安全監(jiān)控，對(duì)有害信息內(nèi)容進(jìn)行過濾，減少其精神污染。加強(qiáng)政府對(duì)信息網(wǎng)絡(luò)的監(jiān)管力度及對(duì)網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和管理。通過立法，將監(jiān)控管理從行政管理的范疇納入到法制范疇。對(duì)電子保密信息進(jìn)行合法的安全監(jiān)管，增強(qiáng)信息犯罪的取證調(diào)查

26、能力。在政策法規(guī)方面，要進(jìn)行相應(yīng)的立法，采取傾斜政策；在技術(shù)方面，要制定信息安全技術(shù)戰(zhàn)略，確定發(fā)展方向和領(lǐng)域；在管理方面，理順關(guān)系，分清職責(zé)，建立統(tǒng)一、高效的國家信息安全管理與協(xié)調(diào)機(jī)構(gòu)；在教育培訓(xùn)方面，提高全民安全意識(shí)，培養(yǎng)信息安全專業(yè)人才；在國際合作方面，與相關(guān)國家合作，共同打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義。第二階段：重體系、促發(fā)展，形成較強(qiáng)的國家信息安全保障能力戰(zhàn)略重點(diǎn)是，確保政務(wù)網(wǎng)絡(luò)安全高效；商務(wù)網(wǎng)絡(luò)安全可靠；網(wǎng)絡(luò)文化健康向上。戰(zhàn)略目標(biāo)是，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展，形成良好網(wǎng)絡(luò)秩序。政務(wù)網(wǎng)絡(luò)安全保障重點(diǎn)是保證關(guān)鍵指令和信息的有效上傳下達(dá)，政務(wù)資源的有效整合和利用。為此，要加快安全保障體系與安全支撐

27、平臺(tái)建設(shè)，這是政府在信息安全上的法律職責(zé)和義務(wù)。對(duì)于商務(wù)網(wǎng)絡(luò)安全而言，政府的安全義務(wù)相對(duì)較少，應(yīng)充分發(fā)揮市場的作用，強(qiáng)調(diào)信息化過程的自律和自保，但從維護(hù)公共安全出發(fā)，政府需要投資建設(shè)具有共性的社會(huì)性信息安全基礎(chǔ)設(shè)施，為社會(huì)化的信息安全保障建設(shè)提供支撐。同時(shí)，確保網(wǎng)絡(luò)文化健康向上，必須在教育和宣傳方面向公眾倡導(dǎo)信息安全文化，逐步培養(yǎng)國民尤其是青少年的信息安全道德觀。第三階段：實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)的有效治理，初步具備信息反制能力戰(zhàn)略重點(diǎn)是，有效維護(hù)信息空間領(lǐng)域的國家主權(quán)、國家利益，大幅提高全民在信息化進(jìn)程中的生活質(zhì)量和福利。戰(zhàn)略目標(biāo)是，達(dá)到信息網(wǎng)絡(luò)的科學(xué)治理，維護(hù)經(jīng)濟(jì)與社會(huì)的可持續(xù)發(fā)展。在政策法規(guī)方面，

28、建立完善的信息安全法律法規(guī)體系；在技術(shù)方面，依據(jù)信息安全技術(shù)戰(zhàn)略，在關(guān)鍵領(lǐng)域（國防信息戰(zhàn)技術(shù)、專有協(xié)議和標(biāo)準(zhǔn)、信息反制技術(shù)）取得突破性進(jìn)展；在產(chǎn)業(yè)方面，通過政策傾斜和市場競爭，孵化出信息安全“航空母艦”型企業(yè)，信息安全主要核心技術(shù)基本實(shí)現(xiàn)自主化。必須破除“以封閉堵截保安全、關(guān)起門來搞信息化”的簡單化思維，加強(qiáng)國際合作信息安全已成為國家安全的新內(nèi)容和國際角逐的新領(lǐng)域，信息戰(zhàn)更在全球范圍決開辟了“沒有硝煙的新戰(zhàn)場”。對(duì)于我國這樣一個(gè)發(fā)展中大國，必須破除“以封閉堵截保安全、關(guān)起門來搞信息化”的簡單化思維，加強(qiáng)國際合作，特別是與開放性信息系統(tǒng)及其安全體系建設(shè)的合作，完善信息立法，重視信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)

29、估工作，通過風(fēng)險(xiǎn)評(píng)估，找出不足，發(fā)現(xiàn)問題，迎頭趕上，因勢利導(dǎo)，打破壟斷，走出信息國力不對(duì)稱和數(shù)字鴻溝拉大的惡性循環(huán)，爭取后發(fā)優(yōu)勢，確保我國的信息安全和國家安全。信息安全治理的實(shí)施理解信息安全治理的必要性重視風(fēng)險(xiǎn)評(píng)估，加強(qiáng)信息安全風(fēng)險(xiǎn)管理通過IT資產(chǎn)管理和信息安全保障體系框架設(shè)計(jì)，形成治理框架統(tǒng)一規(guī)劃、落實(shí)實(shí)施計(jì)劃，具體組織信息安全治理體系的實(shí)施建立科學(xué)的信息安全管理體系信息安全治理相關(guān)的活動(dòng)政策制定使用安全目標(biāo)和核心原理作為框架，圍繞這個(gè)框架制定安全政策；角色和責(zé)任確保每個(gè)人清楚知道和理解各自的角色、責(zé)任和權(quán)力；設(shè)計(jì)開發(fā)由標(biāo)準(zhǔn)、評(píng)測措施、實(shí)務(wù)和規(guī)程組成的安全與控制框架；實(shí)施適時(shí)應(yīng)用方案，并且維

30、護(hù)實(shí)施的方案；控制建立控制措施，查明安全隱患，并確保其得到改正；安全意識(shí)，培訓(xùn)和教育安全意識(shí)的養(yǎng)成，宣貫保護(hù)信息的必要性，提供安全運(yùn)作信息系統(tǒng)所需技巧的培訓(xùn)，提供安全評(píng)估和實(shí)務(wù)教育。安全管理機(jī)制的創(chuàng)新：包括恰當(dāng)?shù)募?lì)機(jī)制。信息安全治理的流程當(dāng)前我國信息安全保障工作的九大任務(wù)實(shí)行信息安全等級(jí)保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)保證信息安全資金加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制安全目標(biāo)基礎(chǔ)網(wǎng)絡(luò)數(shù)

31、據(jù)業(yè)務(wù)等級(jí)保護(hù)的基本概念區(qū)域5區(qū)域4區(qū)域3區(qū)域2區(qū)域1等級(jí)化信息安全體系框架安全措施技術(shù)運(yùn)行組織策略統(tǒng)一終端管理內(nèi)網(wǎng)監(jiān)控邊界保護(hù)策略發(fā)布策略制定組織建設(shè)運(yùn)維手冊(cè)崗位職責(zé)檢查考核科研產(chǎn)業(yè)體系管理法規(guī)體系技術(shù)標(biāo)準(zhǔn)體系教育培訓(xùn)體系信息安全基礎(chǔ)核心技術(shù)國家信息安全保障體系安全防護(hù)能力隱患發(fā)現(xiàn)能力應(yīng)急響應(yīng)能力信息對(duì)抗能力信息安全應(yīng)用技術(shù)信息安全新技術(shù)信息安全應(yīng)用示范信息安全綜合防御關(guān)鍵技術(shù)戰(zhàn)略目標(biāo)圖解安全監(jiān)管、安全評(píng)估、安全技術(shù)行業(yè)應(yīng)用、密碼技術(shù)社會(huì)化應(yīng)用達(dá)到國際先進(jìn)水平 自主信息安全關(guān)鍵技術(shù)和設(shè)備 能夠滿足國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的建設(shè)需求 密碼技術(shù)、網(wǎng)絡(luò)信任技術(shù)、可信安全計(jì)算技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)

32、達(dá)到國際領(lǐng)先水平 安全測試評(píng)估工具、平臺(tái)與環(huán)境促進(jìn)建立國家信息安全測試評(píng)估體系形成示范應(yīng)用產(chǎn)品和系統(tǒng)測試評(píng)估工具產(chǎn)品和系統(tǒng)測試評(píng)估支撐環(huán)境建立先進(jìn)的測試評(píng)估標(biāo)準(zhǔn)體系和開發(fā)環(huán)境系統(tǒng)等級(jí)保護(hù)測試評(píng)估平臺(tái)安全測試評(píng)估技術(shù)與系統(tǒng)完善應(yīng)急信息系統(tǒng)：基礎(chǔ)運(yùn)營商責(zé)無旁貸近年來，國際、國內(nèi)突發(fā)公共事件屢有發(fā)生，從2003年抗擊“非典”到近年來連續(xù)不斷的礦難，以及近日肆虐美國 的颶風(fēng)“卡特里娜”等等，不僅造成生命財(cái)產(chǎn)的巨大損失，而且直接關(guān)系到社會(huì)穩(wěn)定、危及國際安全，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展全局產(chǎn)生了重大影響。據(jù)統(tǒng)計(jì)，我國每年因突發(fā)公共事件造成的非正常死亡超過20萬人，傷殘超過300萬人，經(jīng)濟(jì)損失計(jì)6500億元人民幣，約占GDP的6。最近國內(nèi)各界一致認(rèn)為,要從各自的角度提出了建設(shè)和完善應(yīng)急信息系統(tǒng)的措施。大家認(rèn)為，我國公共安全形勢已經(jīng)相當(dāng)嚴(yán)峻，應(yīng)急信息系統(tǒng)的建設(shè)和完善刻不容緩，而基礎(chǔ)通信網(wǎng)絡(luò)將為此提供有力的保障。建設(shè)，在各級(jí)體系逐步建立完善針對(duì)突發(fā)應(yīng)急事件的通信保障預(yù)案和流程，配備專門人員協(xié)助各地的應(yīng)急指揮中心全力做好通信保障工作?；A(chǔ)網(wǎng)絡(luò)的應(yīng)急系統(tǒng)亟待完善世界發(fā)達(dá)國家已經(jīng)成功利用先進(jìn)的應(yīng)急技術(shù)與裝備建設(shè)了本國的公共安全保障體系。 “911”事件以來，美國政府迅速建立起“國家應(yīng)急反應(yīng)系統(tǒng)”，將指揮、響應(yīng)、救治技術(shù)系統(tǒng)整合為國家綜合信息聯(lián)動(dòng)技