首页>> 业界聚焦

通信业如何学习贯彻十八大精神·力促调结构篇六
健全信息安全保障体系

                                                                                   2012-12-2710:30                                    中国信息产业网官方微博

党的十八大报告首次明确提出了“”的目标。信息安全保障并不是一个新话题,此次被十八大报告明确提及,而且直指“体系”健全,针对的就是我国信息安全政策法规不完善、体制机制缺陷多、防御力量和产业支撑能力弱等严峻现实。

目前,信息技术已经成为应用面极广、渗透性很强的战略性技术,信息空间成为国家主权延伸的新疆域,成为整个国家和社会的“中枢神经”,其战略地位日趋重要。随着各国竞相加强网络空间的部署,国际网络空间斗争形势将更加复杂,2013年我国信息安全将面临更加严峻的挑战。 “信息安全无小事”,从国家军事政治等机密安全、商业企业机密安全,到防范青少年对不良信息的浏览、防范个人信息泄露等,范围越来越广。因此,健全信息安全保障体系是一项系统性的工程,需要从认识、法制、产业等各个层面加以贯彻落实。

认识到位是前提

与日前美国政府以安全为由阻止中国企业华为、中兴进入美国市场不同,中国市场目前几乎向包括美国在内的国外企业敞开大门。究其原因,主要是有些机构和企业,为了短期的高效快捷和经济效益,而忽视国家长远的安全利益,在网络设计、采购、构建以及管理上,盲目相信外国企业,并让其发挥主导作用,从而为信息安全埋下了重大隐患。技术上的落后也许不是最要命的,而思想上的盲目崇拜和管理上的迟滞才是信息安全面临的更深层次、更为严重的威胁。

需要认识到,我国基础网络、重要信息系统和工业控制系统等关键信息基础设施的核心技术与产品仍将长期受制于人,在高级可持续性威胁(APT)日益增多的情况下,国家安全将面临严峻考验;移动互联网、下一代互联网和大数据等新兴技术的广泛与深入应用,将给我国信息安全带来新的威胁和挑战;网络犯罪技术的不断革新,技术漏洞和安全隐患的不断增多,将给信息安全防范带来巨大压力;因网络安全问题产生的经济损失也将大幅提高,对经济和社会发展造成的影响将进一步加剧。

法制健全是根本

虽然在信息安全保障上,我国的相关法规数量较之前有了很大增长,但仍存真空地带,交叉重复的现象也时有发生。工信部信息安全协调司相关报告显示,仅涉及个人信息保护的法律就已有将近40部,最高人民法院还出台了10条个人信息保护相关的司法解释,国务院发布的有关个人信息保护的法规约有30部,而各大部委颁布的相关部门条例、管理办法、规定更是多达近200部。但是业内人士表示,尽管相关法规众多,但这些文件大多针对具体问题,并未形成体系,在基础网络信息安全保护领域,更缺少明确的、体系化的法律文本。此外,法规众多,涉及的主管部门也很多,很可能形成“人人有责”却“人人不管”的尴尬局面。

针对上述现实,专家建议应加快信息安全立法进度,完善我国信息安全法律体系,将《信息安全法》尽快纳入国家立法规划中,尽快出台《信息安全条例》。要做好基础性的信息安全法律体系构建工作,要从完善国家信息安全组织体系、建立国家信息安全技术保障体系等多方面进行全面规划和不断完善。对涉及国家安全、国计民生、社会稳定的关键基础设施和重要信息系统及信息资源的安全保障,要制定专门的法规加以规范。

在此基础上,要构建和完善我国信息安全的监管体系,研究制定政府信息安全管理、个人信息保护等管理办法,明确并落实企事业单位和社会组织维护信息安全的责任。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准等,以建立有利于“健全信息安全保障体系”的长效机制。应进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对重要领域的核心技术产品进行安全检查和风险评估。加强行业管理规范和行业自律准则的制定与实施,规范信息安全企业的行为。要建立重要领域信息技术、产品及服务的安全检测与审核制度,对进口技术、产品和服务的安全性进行风险评估。

(来源:人民邮电报    作者:沉风)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻