国家信息安全的重要性精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的国家信息安全的重要性主题范文，仅供参考，欢迎阅读并收藏。

第1篇：国家信息安全的重要性范文

相关热搜：信息安全  网络信息安全  信息安全技术

随着信息技术的飞速发展,特别是各国“信息高速公路”的开通互联,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生产方式的一场革命,使得人类开始进入网络社会。时到今日,网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖信息资源和信息网络系统。然而,信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的无主管性、跨国界性、不设防性和缺少法律约束等特点,它在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,暗藏着极大的危险性甚至毁灭性。这就引发了信息社会最敏感、最具挑战性的核心问题———信息安全问题,而且信息安全已经成为信息时代安全问题的关键和基础,成为信息时代中最基本、最核心、最重大的头号安全问题。

一、信息安全的含义

在很长一段时期内,信息的重要性常常与军事机密联系在一起,信息安全其实就是保守军事秘密。然而,随着计算机的发明和应用,这种情况开始改变。信息的内涵不断丰富,不再局限于军事领域,而出现了数据化、规约化、系统化、社会化和综合化的倾向。20世纪70年代,信息安全由于建立在保护专用机房内的主机及其数据安全的基础上,是面向单机、面向数据的,其实质是对信息的机密性、完整性和可获性的保护。80年代以后,计算机开始走出专用机房,进入办公室和家庭,开始了微机和局域网时代。这时的信息安全既要依靠技术措施保护,也要依靠管理规则规范。因此,这时的信息安全是面向网络管理、面向规约的。90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全内容更多,更为强调面向连接、面向用户。信息安全的内容已由保密性、完整性、可获性和规则性等数据安全与规约安全概念,扩展到鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的系统保护。而这些安全问题又要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密码技术和管理是信息安全的核心,安全标准和系统评估构成信息安全的基础。

从信息网络系统看,现代信息安全主要包含两层含义:一是运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。二是系统信息的安全,包括用户口令鉴别;用户存取权限控制;数据存取权限,方式控制;审计跟踪;数据加密,等等。整体上讲,现代的信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。

随着信息网络系统的迅速发展和全面普及,人与计算机的关系发生了质的变化,人类社会与计算机和网络组成了一个巨系统,出现了一个全新的世界———网络社会,人类对信息网络的依赖越来越强,不仅人们的政治经济文化生活依赖于网络,而且个人、企业、民族、国家乃至全人类的安全(包括金融安全、经济安全、政治安全、军事安全、科技安全、文化安全等)也建立于计算机中,信息安全的内涵因此正在发生着前所未有的根本变化。概言之,网络社会的信息安全不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。

二、信息安全的意义和作用

在信息时代和网络社会中,信息安全具有头等重要的地位,它是一切安全的重中之重和先中之先,是社会发展的首要条件,是民族振兴的根本保障,是信息社会健康成长的阳光,是国家生存须臾不可缺少的空气,是21世纪各国努力争夺的制高点。

信息安全是网络时代国家生存和民族振兴的根本保障。首先,信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。在和平与发展成为时代主题的信息时代,网络为王,发展至上。国家安全已不单纯是军事安全,而是越来越表现为经济安全和综合国力的强大。不发展就是最大的不安全。这就是说,国家安全与经济安全越来越不可分割,而经济安全却越来越依赖信息基础设施的安全,依靠信息资源的安全。因此,保证信息网络的安全性、可靠性,保证信息资源的安全性、可用性就成为头等重要的大事。如果不能保障网络安全和信息安全,就不可能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰破坏下,社会的经济生活就难以健康有序地进行,国家的安全就无法保证,国家的生存就会受到威胁。因此,在21世纪,一个国家的信息安全保障能力不仅是其综合国力和经济实力的重要组成部分,而且是其国家安全的前提条件。

其次,信息安全是21世纪国家生存的前提条件。尽管人类刚刚步入信息时代,但是严重的现实告诉我们,发展中国家从一开始就面临着巨大的危险,它们普遍遭受来自发达国家的信息霸权的威胁!众所周知,当代世界已经出现了三类国家:一类是信息霸权国家,它们以其先进的信息技术与网络技术作为手段,极力推行信息霸权主义,大搞电信霸权、软件技术霸权、信息利润霸权和网络霸权等;二是信息主权国家,它们有独立的信息主导权、独立的信息利润及防范信息霸权的手段;三是信息殖民地国家,它们被动地接受别国的信息、受到霸权国家的信息支配和剥削、没有防范信息霸权的能力。正因为如此,信息技术和信息网络在国家间以及地域上的发展极不平衡,信息强国对于信息弱国已经形成了战略上的“信息优势”,居于信息劣势的国家的政治安全、经济安全、军事安全乃至民族文化传统,都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的新的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全关系到一个民族、一个国家在信息时代的兴衰存亡。很显然,在信息时代,一个缺乏信息安全保障能力的国家,是无法开拓自己的“信息疆域”的,也是无法保卫自己的“信息边疆”的,这样的国家既无力构筑自己牢固的“精神防线”,更无力抢占并拥有经济生活和军事领域的“制信息权”,它在信息社会中将是难以生存的。

2.信息安全是信息社会健康发展和信息革命成功的关键因素。在信息社会,无论对于个人还是企业,民族还是国家,信息安全的重要性前所未有。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权和社会健康的重要标志,它对个人、企业乃至国家的生存提出了新的挑战和要求,对国家的物质文明建设、精神文明建设、社会的有序管理、政权的安全巩固、国民素质的提高以及人的全面自由的发展等正发生着前所未有的深刻作用。在日益成为国家经济运行支柱的数字化、网络化环境中,如果没有信息安全,国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物资与能源安全,对外贸易与投资安全就不能得到有效保障。也使诸如保障社会生产和生活的正常秩序,保持社会各阶层的和睦共处,建立效率与公平兼顾的社会发展机制,控制犯罪、贫穷、腐败等消极现象,尊重多数人的权利与选择等社会和个人安全的要求,在未来社会中将难以实现。同样地,如果没有信息安全,作为信息社会之基础的信息网络、信息产业、信息基础结构和信息经济也将失控、紊乱、瘫痪甚至自毁。因此,从个人实现、国家发展和社会运行的战略高度来看,信息安全既是人们畅游信息社会的“通行证”,搏击“第三次浪潮”的“护航舰”,也是信息革命成功的关键,是信息社会可持续发展的“守护神”。

第2篇：国家信息安全的重要性范文

清晰的战略布局来源于对历史与现实的全面掌握和科学分析。我国网络与信息安全形势总体平稳。国家信息化建设高速健康发展，工业化与信息化融合发展强力推进，网络与信息安全领域各项重要工作全面展开，重要信息系统和基础信息网络运行情况良好，网络舆论环境不断得到治理，自主可控和产业创新的生态环境逐步形成。特别是中央网络安全与信息化领导小组的成立，标志着我国网络与信息安全战略布局取得了根本性的成果，成为我国网络与信息安全建设跨入全新阶段的里程碑。与此同时，我们也要清醒地看到，在复杂多变的国际形势和网络空间威慑凸显的大环境下，我国的网络与信息安全面临更严峻的挑战，一方面，各种传统的信息安全矛盾和威胁依然存在；另一方面，以网络空间为代表的非传统信息安全又呈现出许多新情况、新问题。

1.从战略层面看，我国网络与信息安全的战略地位与现实状况的矛盾仍然突出

网络与信息安全管理理念比较传统和狭隘，与信息化发展水平和安全防护的现实要求有比较明显的差距，有不断提升和科学化的较大空间；现有对国家基础信息网络和重要信息系统的保护范围已显狭小，一些涉及国计民生和关系到国家安全的重要资产尚未列入保护对像，对保护目标和优先保护级别的确认还存在差距；国家网络与信息安全战略布局和顶层协调工作还有待进一步完善，行业网络与信息安全领导管理体制尚需进一步理顺；网络与信息安全的监督制约机制还不够健全，紧密有效的军地协同、军民一体的合作体系尚未建立；网络与信息安全发展战略研究尚存不足，相关制度的出台也略显迟缓，网络与信息安全法律法规结构比较单一，基础信息网络和重要信息系统运营单位的安全保障法律责任尚不明确。

2.从操作层面看，我国基础信息网络和重要信息系统安全仍存在不容忽视的薄弱环节

基层单位网络安全意识与防护能力不强，防护体系上存在软肋，行业应急能力、韧性(弹性)恢复力以及工业控制系统的防护能力不足，与互联网络接口边界的防护能力不强；核心设备自主可控程度不高，核心技术、基础资源受制于人，审计评估、外包服务依赖外资企业等情况比较普遍；行业的安全态势感知和预警系统尚未形成跨系统跨部门的联动，未建设综合外部监控与态势感知平台，国家层面的态势感知、预警研究与综合分析尚未建成；军队缺乏利用人才、技术等优势资源对关键基础设施相关部门和行业提供支持的常规渠道；尚未构筑起国家针对APT攻击等大规模、高强度、长时期的网络攻击行为的技术防御体系。具体来说：

(1)关键基础设施网络与信息安全防护尚存差距。

我国不仅在关键基础设施网络与信息保护机制方面存在明显差距，而且在防护技术及手段上存在相当多的问题。比如，网络结构方面存在一些安全隐患；关键节点可能存在单点故障；不同安全等级的应用服务器未放置在相应安全域中，未做相应访问限制；网络安全设备配置存在安全隐患；部分安全设备的策略开放权限过大；部分安全设备使用Telnet远程管理，并未采用SSH等安全加密的方式进行远程管理等。

(2)工业控制系统安全防护能力不足。

面对现实或潜在的IP攻击威胁，我国工业控制系统信息安全防护还比较薄弱和不健全：一是关键资产底数不清。我国工业控制系统应用和部署在多个条块分割的垂直体系中，哪些资产和多少资产应列为国家重点防护对象，底数不清。二是漏洞与威胁情况不明。国家尚未建立工业控制系统漏洞挖掘、脆弱性分析和威胁监测等工作体系。三是关键防护技术开发滞后。大面积采用无线方式进行组网，但又缺乏相应密码技术的保护。四是安全防护各自为战。不同领域的工业控制系统关系紧密，但安全防护并没有作为相对独立的领域进行建设。五是缺乏社会力量后援。工业控制系统安全防护缺乏科研院所、大专院校乃至公众的后援。六是缺乏网络空间对抗准备。工业控制系统的部署方式缺乏对抗意识，要害部位没有针对网络空间作战要求进行设防。

(3)核心技术受制于人，关键产品自主可控能力较弱。

我国核心网络信息技术和关键信息产品长期处于跟随国外发展，大量接受进口的状态，对进口网络信息技术和产品的安全性准入门槛较低，国家关键信息基础设施的核心软硬件产品供应链安全底数不清、普遍存在难以自主可控的问题，核心技术、关键产品和运维服务受制于人、受控于人的情况相当严重，在众多的网络与信息安全事件中，漏洞(后门)的存在和被恶意利用是主要原因，已成为一个网络与信息安全带有根本性的问题。

(4)可信网络建设滞后。

可信网络建设是推动互联网商务应用的基础条件，也是网络与信息安全的重要环节。我国在构建国家可信网络上缺乏整体战略，尚无明确的构建国家可信网络空间的规划与构想，在可信技术研发、标准制定等方面也存在投入不够的问题，在CP备案信息、域名注册信息、身份认证信息等数据相互综合验证方面没有统一的规划与实施策略。

(5)网络监控和预警方面尚存较大差距。

建设强大的网络空间防御体系，有赖于完备的技术设施强力支撑。而我国目前的现实是，一方面信息技术高速发展，信息网络广泛用；而作为一个铜板另一面的网络空间安全却缺乏相应的软硬件的支撑。没有支撑服务设施建设的总体设计，缺乏网络安全监控的核心技术，特别是对大量加密数据的解析技术；尚未建立国家网络安全对抗试验环境；缺乏对信息网络新技术、新应用、新服务产生的安全问题深入、系统的研究。

(6)防御能力不足以抵御APT攻击行为。

网络与信息安全防御体系建设不能停留在对非战争时期的黑客防范的低水平上，而应着眼于国家与国家之间的对抗与制衡，着力提升应对高强度持续性的攻击行为上。相比之下，我国网络安全防护体系建设更显紧迫。

(7)信息安全产业发展规模差强人意。

我国信息安全产业缺乏明确有效的投融资政策和政府采购政策，没有形成鼓励企业创新、鼓励使用自主可控技术、产品的生态环境。尤其是信息安全产品市场缺乏有效合理监管、企业竞争力普遍薄弱，自主研发能力不足、信息安全服务需求尚未被有效拉动。目前我国信息安全产业规模仅保持在一百多亿元水平，很少有产值超过10亿元的信息安全骨干企业，这与国家信息化建设每年几万亿元的投入规模严重不匹配。近年来，国际信息安全产业界加快兼并和重组的趋势明显，大企业优势和力量更为突出。我国在国际信息安全领域的产业竞争中差距进一步拉大。

(8)法律法规层次较低，结构单一。

我国信息安全尚未形成法制体系。虽然各种规章很多，但大部分是以条例、管理办法及部门规章的形态示人，缺乏系统性和权威性。

二、我国网络与信息安全战略的架构

战略问题具有复杂性、综合性和关联性。开发和制定我国国家网络与信息安全战略，应考虑如下几个要素：第一，要体现对更高标准的追求，对过去以及现实网络与信息安全状况的不断超越，对已知困难与问题的持续解决与克服，对发展愿景与工作成功充满信心的科学预测与表述。第二，要具备实现战略规划的现实方案和行动指南。第三，要有实现目标的中期、长期规划与时间节点。第四，要具有可以复制成功与创造成功的蓝图。第五，要构建竞争对手难以逾越与模仿的机理。第六，要形成不断超越自我、突破贯性的内在动力支撑。由此推论，我国网络与信息安全战略在内容上应是一个全覆盖的战略，而不能仅仅是关注网络系统安全或仅仅涉及信息内容安全。笔者认为，我国网络与信息安全战略的架构可做如下描述：

1.总论部分

指导思想是，以科学发展观和整体安全观统领网络与信息安全建设全局。宏观目标是，坚持以社会主义经济建设为中心，以国家整体安全为基点，走出一条具有中国特色的网络与信息安全发展之路。工作方针是，贯彻“积极防御、综合防范，趋利避害、安全可控，国际合作、维护”的方针，全面布局、突出重点，立足现实、着眼长远，以我为主、创新超越。根本功能是，服务于社会和谐，服务于经济发展，服务于科技进步，服务于文化繁荣，服务于国防安全。

2.行动策略

信息是国家发展的重要战略资源和核心要素。网络与信息安全事关国家根本利益，从经济发展、社会稳定、国家安全、公众利益的高度，把网络与信息安全作为我国的一项基本国策。做到八个坚持，即：①坚持科学布局、综合协调，实现信息化与网络与信息安全同步规划、同步建设、同步运行，以安全促发展，以发展求安全；②坚持自主创新、安全可控，机制建设与科技发展并重；③坚持统筹兼顾、突出重点，确保关系国计民生的关键信息基础设施安全运行；④坚持科学管理、依法行政，建立健全网络与信息安全法律法规体系，完善安全管理体系；⑤坚持以人为本，民生为重，用户安全至上，充分实现用户信息的安全存储、使用和公民个人的隐私保护；⑥坚持军民一体、平战结合，增强网络空间积极防御能力；⑦坚持国际合作，互惠互利，提升我国在世界网络与信息安全领域的影响力；⑧坚持统一领导，各负其责，建立适合中国国情的网络与信息安全组织管理和责任体系。

3.实现目标

(1)总体目标是，深刻认识和准确把握我国网络与信息安全的规律和特点，在加速推进信息化建设的过程中，开拓进取、创新发展，实现网络与信息安全建设和发展的系统化、体系化，推动信息安全与领土安全、领空安全、领海安全、太空安全同步发展，构建我国网络与信息安全保障新体系，最大限度地控制和化解对国家安全、公民权益、网络环境造成的危害与风险，维护社会安定，建立信息秩序，推动全面进步。(2)具体目标是，经过5至10年的努力：——建成比较系统完善的网络与信息安全法规和标准规范体系，为网络与信息安全提供良好的法制环境、社会条件和技术规范基础，形成我国网络与信息安全可持续发展的能力；——建成有较强创新能力的产、学、研、用相结合的网络与信息安全产业体系，形成我国关键网络信息技术、产品、服务的自主研发、安全可控能力；——建成科学合理的等级保护和分级保护信息安全保障体系，保证要素完备全面、标准规范科学合理、管理机制顺畅、防护措施有效，形成对关键信息基础设施、重要信息系统和重要信息秘密的全面保护能力；——建成权威高效的网络信息安全产品测评认证、信息技术产品/系统安全性分析评估和重要信息系统安全检查体系，形成重要信息系统和基础信息网络的安全服务保障和监督检查能力；——建成多层次的网络与信息安全专业队伍和专门人才培养体系，形成雄厚的信息安全人力支撑保障能力；——建成高可信度的网络信息安全态势感知、综合预警的网络空间积极防御体系，形成军地协同、机制高效、平战结合的安全防御、运维管理、应急处置、灾难恢复、网络净化、打击犯罪和舆情导控、攻击反制的综合保障能力。把我国建设成为世界网络信息安全强国，满足经济建设对网络信息安全的需求，满足国防军事对网络信息安全的需求，满足党、政府、军队和广大人民群众对网络信息安全的需求，为维护国家和人民的根本利益，为实现小康社会的宏伟目标做出积极贡献。

4.中国特色

在表述我国网络与信息安全战略时，完全可以提出“中国特色网络与信息安全”概念。至少以下六个方面构成了中国特色的基本内容：一是互联网应用广泛，网民众多，但是，网民素质参差不齐，安全意识和IT技能普遍不高。二是互联网应用水平较低，互联网的巨大优势没有得到充分发挥。三是国内信息化发展迅速，但东西部地区发展不平衡。四是新技术新应用新服务大量出现，与安全保障机制滞后形成鲜明反差。五是关键技术依赖进口，缺少核心竞争力。虽然，互联网在我国已经成为经济、社会的命脉，但基础信息网络和重要信息系统使用的关键技术和大型应用软件主要依赖进口，高端服务只能由国外企业提供，本国的产品和服务很少。不掌握互联网基础资源，根域名服务器没有实现共同管理。六是我国成为美国炒作黑客的主要靶子。美国可以大摇大摆设立网络战司令部，建立网络部队，开展网络演习，而我们却要疲于应付各种中国网络的攻讦。即使美国在“棱镜计划”曝光，成为千夫所指的尴尬时刻，他们仍然喋喋不休、颐指气使地指责中国对他们进行了所谓的网络攻击和窃密活动。这其中的原由是，中国与西方国家分属不同的意识形态阵营，在他们眼里，中国黑客已然是中国的一部分。另外，客观上我国的网络与信息安全防护水平不高，很容易被别人作为跳板实施攻击，也是原因之一。

三、我国网络与信息安全战略的主要内容

1.确立网络与信息安全在国家安全战略中的关键性地位

在国家安全委员会第一次会议上，全面论述我国总体安全观，并提出了包括信息安全在内的十一种安全，明确指出网络与信息安全是国家和军队整体安全的基础条件。没有网络与信息安全，就没有真正意义上的政治、经济、社会和国防安全。世界发达国家普遍将网络与信息安全列为国家安全的主要内容，作为政府和军队优先考虑和处理的战略问题。我们要深刻领会和贯彻的讲话精神，站在战略的高度，把握信息网络安全与维护国家安全、稳定、发展的内在规律，坚持以安全促发展，在发展中求安全。一是在指导思想上，将网络与信息安全确定为我国我军的一项基本国策。建议在政府、军委或总部重要文件或党和国家领导人的讲话(批示)中对此予以明确，在全党全国全军强化网络与信息安全是国家安全战略重要组成部分、处于关键地位的理念，并以此推动我国信息化建设和网络与信息安全领域的全面发展。二是在战略规划上，以建设中国特色的网络与信息安全体系为重点，牵引信息安全产业发展。要以当年抓“两弹一星”的战略决心，统一组织，密切协同，基本建成体系完备、构架合理、军民融合、攻防兼备的、具有中国特色的网络与信息安全体系。三是在工作部署上，抓好网络与信息安全各要素的建设。第一，进一步加大网络与信息安全领域经费投入和产业政策扶持力度，促进安全产业与信息化同步发展；第二，突出网络信息安全技术支撑平台建设，在网络安全态势感知和预警、互联网加密信息获取和破译、关键信息产品安全性检测能力等方面，建设一批设备齐全、力量充沛、技术高超的支撑平台。第三，加强网络与信息安全专业队伍建设。形成“国家队”与“地方队”相配合、“专控队伍”与“行业队伍”互补，“网络作战部队”与“网络技术队伍”结合的技术保障力量。

2.建立网络与信息安全法律法规体系

一是加快出台具有中国的网络与信息安全母法或基本法律，加快制定并公布我国网络与信息安全战略。二是着手对我国网络与信息安全法律体系进行全面规划与设计。三是营造文明、“绿色”、安全的互联网环境。四是逐步开展各类涉网专门法规的制定工作。五是高度重视信用管理、安全认证、电子交易、移动支付、信息资源管理等法律研究。推动网络仲裁、网络公证等法律服务与保障体系建设。六是进一步统一军队网络行为规范，加快出台我军网络作战相关条例。七是加强网络与信息安全执法队伍建设。建立权责明确、行为规范、监督有效、保障有力的执法体系，依法管理信息安全和网络空间秩序，逐步形成规范有序的网络与信息安全法制环境和责任体系，明确社会各方保障信息安全的责任和义务，依法规范各部门的职责。八是抓紧制定针对网络犯罪的法律规定。尽快出台包括刑事立法，网络执法，打击网络恐怖主义等法律法规。

3.确保包括工业控制系统在内的关键信息基础设施安全

网络与信息安全保障的重点是各行业核心业务应用的连续性，数据的保密性、完整性和可用性。一是确保基础网络设施建设和发展与国家安全需求相一致。切实做好公共电信网、互联网和广播电视网的安全保障。二是实行分类和分级的管理策略。从核心业务的重要性和相互依赖性角度，将关键基础设施进一步划分为核心关键基础设施和一般关键基础设施两个级别。实施“一大一小”战略，“一大”，即充分利用新一代互联网技术应用的契机，研究并逐步实施可信、可控、自主的关键基础设施信息网络运行环境，实现非战争时期的信息系统有序管理和安全可控。“一小”，即建立我国关键基础设施核心保护名单，在极端情况下全力保证涉及国家安危的重要设施信息网络的安全可控。三是加强工控系统安全防护技术体系建设。切实保障核设施、电力系统、石油石化、航空航天、交通运输、城市设施等重要领域工业控制系统的安全防护和管理。四是严格无线组网、远程通信管理，采取技术手段防止非法侵入。五是严格工业控制系统安全管理，对工业控制系统连接公共网络、工业控制系统产品采购与升级等提出安全要求。六是建立工业控制系统产品安全测评制度。严格产品安全性准入标准，严格产品采购管理，加强关键环节的安全检测评估。

4.营造和谐规范的互联网秩序

一是制定科学的互联网管理原则。坚持“言论自由，隐私保护”的原则，充分发挥互联网反应民情民意的窗口作用。但基本条件是，不以危害公共安全和破坏国家法律为前提。坚持“行为自律，依法治网”的原则，每个公民的网络行为都应自觉遵守基本的道德规范，遵守社会的法律秩序。坚持“舆情分析，宣传引导”的原则，科学分析和准确把握网络舆论的是非曲直，倡导文明的、负责任的网络言论行为，把有害信息传播降低到最小程度。二是建立互联网舆论工作机制。重视网络宣传引导工作，把引导网上舆论作为重要任务，形成权威有效的舆论引导机制，主动权威信息，及时回应舆论热点，满足公众知情权。重视应对境外网上舆论工作，坚决揭露批驳境外敌对势力的恶意攻击和造谣污蔑。完善网站新闻信息审核制度，时政类论坛严格实行版主实名并报网络文化信息服务行业主管部门备案。三是加强网络舆情应对体系建设。加强互联网信息服务业安全管理，重视对网络新业务、新兴社交网站的安全评估，针对可能出现的安全隐患，及时制订管理措施。建立网络舆情的快速反应机制。跟踪监控网络舆情的发展是突发事件善后舆论引导的关键。突发事件发生后，要能够快速反应，主动应对，一旦出现不实传言、谣言，迅速做出研判，连续不断提供原始权威信息。四是加强各级网络舆情系统网站的建设。主动利用各级办公系统网站，方便快捷地与群众沟通，及时公布群众迫切关注的问题。完善快速协同机制，各省市地县联手对网络舆情进行研判，随时监控网络舆情动态，积极引导。让人民群众善待网络，善用网络。五是严厉打击各种网络犯罪活动。有效治理网络上的反动宣传、迷信活动、网络赌博和信息等违法犯罪活动。加强防范网络犯罪技术手段建设，建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪机制。对恶意散布高危病毒、木马的行为要严查严打并采取技术手段查杀。

5.强化重要信息内容安全保密

加快推进信息安全保密基础设施建设，落实信息系统分级保护制度，规范信息系统使用管理，严格信息系统立项审批和联合审查制度。要加强信息传输安全性技术研究，加大对通信密码技术的适应性研究和密钥管理技术的研究，确定保密防范技术攻研的重点，完善保密防范技术研究开发和推广应用政策措施。同时，切实落实各项信息保密制度措施。加强保密教育和保密检查，加强网络安全巡查，强化网络反窃密技术安全检查，加强互联网信息监管。一是建立信息安全和保密审查制度。确保国家敏感经济数据、国家基础数据，以及重大信息技术、装备及服务采购信息安全。对金融、通信、能源、交通、国防军工等大型企业以及具有信息系统集成资质单位上市、兼并重组、信用评级、检查认证，企业和机构收集、披露、转移等工作进行信息安全保密审查。二是强化信息资源保护与利用。加强电子商务以及各种网络经济活动中的信息资源的保护，维护企业利益、个人信息安全。加强地理空间、土地、矿产、人口、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间资源共享，发挥基础数据资源作用。三是加强信息技术服务和投资安全管理。研究制定信息技术服务专门管理办法，严格规范企业、机构在我国境内大面积采集信息数据的行为，禁止非法收集敏感经济数据、国家基础数据，禁止非法控制用户计算机。对经济社会重要领域信息系统投资项目实施备案管理。

6.构建网络空间积极防御体系

针对日益复杂激烈的网络攻击破坏行为，必须构建起我国强大的网络空间防御体系。一是确立工作目标。我国网络空间防御体系应以“构架合理、系统完备、军民融合、攻防兼备”为原则，形成防侦察窃密、防思想渗透、防破坏颠覆、防恐怖犯罪、防网战攻击等主要内容的防御能力。我国网络空间防御体系建设应遵循，将网络空间防御作为国家安全和军事斗争的独立领域；坚持积极防御、攻防兼备的战略方针；形成平时与战时相结合、军民协同配合的网络空间防御力量；充分利用后发优势，实现技术创新与跨越；着力加强基础信息网络与重要信息系统和敏感目标网络的防御；积极开展以维护我国利益为主、互利共赢的国际网络空间合作活动。二是形成符合我国政治制度的网络空间安全领导体制。明确各级领导机构与相应的办事机构的职责与上下级关系，规定国家与地区、军队与地方、政府与企业的指挥协调关系，建立发生大规模网络空间战争情况下的国家动员体制。三是建设多层配置的网络空间防御力量。合理划分构成我国网络空间防御体系各方面力量的专业分工，防御力量、攻击与反制力量、支援保障力量形成科学比例。加强国家专业力量与各地区专业力量的合理配置与密切协同，整合网络空间防御的军事力量、地方力量和民间力量等各方面，明确平时和战时可动用力量的部署与规划；各种力量的合理配置与有效利用。四是构建有力的网络空间防御设施。加大防、侦、攻一体的网络力量建设。大力发展情报获取、态势感知评估、监测预警和网络反恐处突能力。强化互联网巡查、计算机网络反窃密技术安全检查，形成常态工作机制。加强情报、技侦、舆情等部门的危机决策协调和联动配合，提高应对网络空间复杂、多维、并发危机的决策支持和应急处置能力。加强对重要装备的信息安全漏洞分析。建设网络攻防靶场，组织军民联合网络攻防演练，增强遏制和威慑能力。综合运用国家科技发展能力，加大投入力度，大力发展和完善信息安全关键技术支撑服务平台。要着力提高网络空间的密码质量、战略预警、态势感知、反击威慑、舆情掌控与反恐处突等六大核心能力，实现对信息安全全方位的技术支撑。五是建立部门和行业信息安全联动机制。整合政府、军队、专业部门、运营商等各方力量，形成跨部门、跨行业资源有效整合与合理利用的共享机制。组织专家开展信息安全态势综合分析与研判的技术、理论、战略、政策法规等重大现实问题的研究，为国家开展网络空间安全情报分析、形势研判和战略预警通报提供支撑。

7.全力推进网络与信息安全自主创新体系和可控能力建设

以政府扶持为导向，以科学发展为统领，以企业、科研机构、高等院校为主体，全面提升自主创新能力，加大对信息安全新技术的投资和政策支持力度。一是实施网络与信息安全创新战略。大力提升产业核心竞争力，紧密跟踪信息技术的最新发展，逐步实现网络与信息安全关键技术、产品、服务的自主研发、自主生产、安全可控，根本改变依赖外国的状况，实现由技术追随向科技超越的转变。把信息安全理念创新、技术创新、服务创新、体系创新纳入国家特殊奖励政策，加大自主创新技术、自主创新服务、自主知识产权的考评权重。二是突出重点攻关项目。逐步提高重要信息系统、基础信息网络、党政机关系统和军事国防系统关键技术、设备、服务的国产化率，尽早实现在关键信息基础设施中主要设备完全采用国产化产品。严格落实关键核心软硬件设备的安全性准入制度。三是逐步完善信息安全产业基础设施建设。搞好产业政策的规划、产业基础布局、产业标准的选择与推行，通过出台相关政策法规，规范和指导我国信息安全建设和信息安全产业的发展，形成产业发展的政策法规环境。四是大力培育信息安全市场。充分发挥政府的主导作用，建立有利于信息安全产业发展的投融资环境，推动自主技术成果转化与产业化，培育和打造一批信息安全龙头企业，支持一些有特色、有发展的信息安全中小企业。推进自主知识产权的信息技术装备在党政机关、军队以及关系国计民生的重要领域的优先采用。

8.加强网络与信息安全人才培养和专业队伍建设

一是大力培养高素质的信息安全专业人才。实施信息安全领军人才培养计划，建立领军人才的动态式、激励型管理机制，努力造就一支数量充足、素质较高、结构合理的信息安全理论研究、组织管理、专业技术和行政执法队伍。二是建立网络与信息安全教育体系。加强学科规划和专业建设，发展多层次的信息安全培训体系，形成高等院校的专业教育、从业人员的系统教育、全社会的普及教育相结合的宣教机制。在各级党校或行政学院增加信息安全教育内容。大众传媒应积极宣传信息安全知识，介绍重大信息安全事件，营造维护信息安全的浓厚氛围。开展全国性的信息安全宣传周或宣传月活动。三是构建与我国信息安全需求和大国地位相适应的信息安全专业队伍。包括，国家网络与信息安全专控力量，网络关口监控力量，网络舆情导控力量，网络反恐力量，网络空间作战力量、网络与信息安全专业宣教力量等。

9.形成紧急状态下的网络与信息安全应对处置机制

制定国家统一的网络与信息安全应急处置措施和标准，理顺部门间的相互协调配合，完善衔接方案，形成国家应对重大突发网络与信息安全事件的整体防范能力。一是建立国家紧急状态下的网络与信息安全策略。提高处置自然灾害、事故灾难和人为破坏等信息安全突发公共事件的能力，进一步完善信息安全突发公共事件的监测、预测、预警。按照“早发现、早报告、早处置”的原则，加强对各类信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。对信息安全突发公共事件的可控性、严重程度和影响范围做出及时准确判断。二是建立网络与信息安全应急管理综合协调部门，确保应急管理的效率。国家应将信息安全应急管理作为日常行政管理的组成部分，与政府、军队常态管理结合起来一并构建。三是建立重要信息系统异地容灾备份系统和相关机制。针对国家基础网络与重要信息系统，要建立技术储备、系统和数据异地容灾备份，保证紧急状态下系统不间断运行和受到破坏后系统和重要数据可紧急恢复。四是建立网络与信息安全应急预案制度。针对不同的信息安全突发事件，制定不同的应急预案，并且定期开展应急演练。通过演练，提高各级部门应急处置能力，检验发现应急处置体系和工作机制存在的薄弱环节，以及时修正。

10.重视网络与信息安全领域涉外斗争策略研究

第3篇：国家信息安全的重要性范文

信息大爆炸时代，信息已经发展成为各行各业、国家的重要战略资源。在政治、军事、经济、文化等各领域中，有效信息的获得、利用和控制对各自领域的发展越来越具有决定性作用。与此同时，信息安全自然成为一个国家、行业、企业必须面对的重要问题，并且伴随着互联网的快速发展，以网络信息为主要形式的信息无处不在，也使得网络信息安全风险无处不在，其危害性无法估量。

可以看出，网络信息技术是把双刃剑，为世界经济做出贡献，也蕴含着不少问题。特别是电子商务在对经济的推进过程中，一是打破了时空的限制，实现资源在全球加速流动，使得资源得到优化配置，提高经济效率；二是电子商务也带来了很多极为突出的问题，给网络经济犯罪提供了网络空间，窃取个人财富、商业机密、国际机密等等。因此，世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手，制定相关法律法规，完善保障体系，确保信息安全，促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力，或者说对于经济安全管理提出了更高要求，就网络信息安全方面急需一套完备的法律体系，确保各国家和地区电子商务等网络信息安全，为全球化经济发展创造良好的环境。

近年来，我国信息化得到加速发展，但是依然尚处于初级阶段，在政治、军事、经济、文化等方面取得了巨大成就，但是其背后隐藏着诸多不容小觑的网络信息安全风险，甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看，我国网络信息安全立法建设明显滞后于网络信息安全的发展需求，更滞后于世界发达国家。

信息安全的实现是一项复杂且技术含量高的系统工程，绝不仅仅依靠制定法律法规就等实现的，还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。

二、演变与发展

信息安全已经与每个人息息相关，遍及各个领域的各个层面，经历了由浅入深、由表及里、由离散到整体的演变过程。

随着信息技术和互联网在生活、生产等方面深入应用，人们越来越意识到信息除了要有保密性，还要有完整性、信息及其系统的可用性。因此，当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。

三、信息安全观

从信息安全涉及个人化、社会化和国际化等不同维度，并相互交叉，信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全，环境安全，信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观，即信息安全的主体突破了国家的局限，在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。

四、信息安全地位

信息的开放性、共享性以及交叉程度扩大，使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体，涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息，一旦受到攻击，将造成严重后果，有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分，是最残酷的无声战场。可见，信息安全问题已经成为国家安全的重中之重。

五、信息安全法的法律地位

法律地位的高低决定了法律体系的结构与内容，关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性，应是国内法的一种特别法，应放在优先考虑地位。

首先，虽然信息安全法所针对的信息安全问题具有国际共性，但是世界各国的发展不平衡和巨大的差异，导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法，可见目前信息安全法尚属国内法。

其次，信息安全法的法律关系主体、时空均有明显的自身代特征，与普通法大不同。其法律关系主体呈现虚拟现实性，信息活动主体多为虚拟身份，例如常说的网络空间；信息活动主体的活动时间具有即时变动捉摸不定的特征，发生变化时间短至零点几秒，给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点，跨地区甚至跨过分离，为信息安全犯罪司法管辖权的确定带来困难。可见，信息安全法完全是一部特别法。

再次，我国处于信息化建设的攻坚时期，信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法，亟待出台，以确保信息化顺利进行，具有优先确立的必要性和战略意义。

六、信息安全法的法律关系

法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成，缺一不可。

（一）信息安全法律关系主体

信息安全法律关系主体指其法律关系中的义务承担人和权力享有人，包括获取信息主体、加工信息主体、存储信息主体、传播信息主体，还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。信息安全法涉及网络空间，所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体，与自然人、法人和国家并列作为信息安全法律关系的主体。

（二）信息安全法律关系客体

信息安全法律关系客体指法律关系主体义务和权利所指向的对象，包括信息、信息技术、信息系统、相关基础设施等，并非一成不变的，随信息化进程深入和信息技术发展不断扩大。

（三）信息安全法律关系的内容

信息安全法律关系的内容指法律关系主体之间的义务和权利内容。

信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性，是对法律关系主体行为的约束，也是保障信息安全权利实现的必要条件。

信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能，是法律主体依法为或不为一定行为，以及要求他人为或不为一定行为的可能性，以及因他人侵权而要求国家保护的可能性。

七、国际信息安全法制建设的经验

（一）保护隐私权

互联网技术为大规模收集个人信息并谋取商业利益提供了便利，并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权，导致消费者对网络敬而远之。所以，保护隐私权是互联网等信息产业发展的最基本法律保障。

（二）保护知识产权

能够以信息形式的商品和服务具有很大的可复制性，对这样一系列的具有产权的信息商品和服务要进行必要的产权保护，以利于保障该领域不断创新发展的公平竞争环境。

（三）建立信息责任制

网络信息时代，每一条信息都会对其他人造成一定的影响，对信息发布者必须建立规范的信息发布者和传播者责任机制，提升信息空间质量，建立良好的信息公共环境。

（四）技术安全防范措施

国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范，以此对信息安全进行检测和审查，掌握网络世界的动态，保障网络空间各项事务正常进行，同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。

（五）法律安全防范措施

各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护，并不断完善形成信息安全法律体系。同时，各国不断提升信息安全法在本国的法律地位，确保信息安全法有效实施。

八、我国信息安全法制建设中存在的问题

（一）立法中存在的问题

虽然我国信息安全的有关法律法规在数量上有规模，却未能构成完整的体系，很少成为通用的法律和行政法规，多数属于地方性法规或部门规章，法律效率层级低，适用范围小，尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法，缺少信息安全立法基本原则。只有有了信息安全基本法，信息安全立法才能有章可循，才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升，对信息技术发展趋势和可能存在的安全问题判断滞后，造成相关法律制定滞后或频繁修订。

（二）执法上存在的问题

信息安全执法过程中涉及部门较为庞杂，管理分工和职权划分尚待科学确立，原则上需要多方协同，但是争议不断，效率不高。信息安全执法过程中涉及的技术层面较高，相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。

（三）与其他法律法规的衔接问题

信息安全法律法规是为了服务其他行业健康稳定发展而确立的，必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题，如与《票据法》、《合同法》等的交互承认衔接问题。

（四）信息安全立法中的共性问题

信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题，也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题；其次是网络上的行为与现实的行为往往是交织在一起，具有行为发生时间段、异地等一系列无法判定问题。

九、信息安全立法建议

（一）确立立法指导思想

明确网络信息产业发展对我国信息化建设的重要作用；确保为以经济为核心的信息安全提供安全保障；对信息安全立法要具有及时性和与时俱进，甚至超前预判能力，打破信息安全立法滞后严重的问题。

根据信息安全立法的特殊性，改变立法者不懂网络技术，网络技术人又不能立法的局面，信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定，并长期作为完善和修缮的顾问。

（二）制定信息安全基本法

信息安全基本法是其它信息安全法的重要依据，应明确管理体制、法律原则、基本制度，明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则，对所涉及的主体和客体相关法制关心进行梳理，法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。

（三）完善相关法律法规从

网络所涉及的领域可以看出，信息安全是个大的系统工程，仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时，必须协调或督促相关法律法规的制定和完善，比如电信方面、政府采购方面的法律等，共同构成信息安全的法律环境。

首先，从权利的角度看，信息安全与个人很多权利息息相关，主要包括隐私权、通信秘密、言论自由、着作权及相关知识产权，而与隐私权相关的法律是民法通则，与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法，与着作权及相关知识产权相关的法律是着作权法、合同法。信息安全中涉及的单位的权利主要包括着作权及相关知识产权、商业秘密、技术秘密等，而与着作权及相关知识产权相关的法律有着作权法、合同法，与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看，信息安全涉及国家安全、金融安全和保密等，与国家安全相关的法律是国家安全法，与金融安全相关的法律是银行法，与保密相关的法律是保守国家秘密法。

（四）融入国际信息安全法律体系

网络环境中信息流动无国界性，跨国的信息可以数秒获取，可能产生巨大的破坏。可见，信息安全问题是关系各方面的国际安全问题。所以，信息安全法律的全球化非常有必要，更是大势所趋。

第4篇：国家信息安全的重要性范文

随着光纤宽带、移动电话、移动互联网的普及，通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进，通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来，伴随着互联网  技术在全球迅猛发展，信息化给人们提供了极大的便利，然而，同时我们也正受到日益严重的来自网络的安全威胁，比如黑客攻击、重要信息被盗等，网络安全事件频发，给人们的财产和精神带来很大损失。但是，在世界范围内，黑客活动越来越猖狂，黑客攻击者无孔不入，对信息系统的安全造成了很大的威胁，对社会造成了严重的危害。除此之外，互联网上黑客网站还在不断增加，这就给黑客更多的学习攻击的信息，在黑客网站上，学习黑客技术、获得黑客攻击工具变得轻而易举，更是加大了对互联网的威胁。如何才能保障信息系统的信息安全，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏  

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏 

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素（如黑客攻击）对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

4.1要加强宣传教育，切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好；另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和发布国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发，提高信息安全防护技术水平

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

其次，应当设立信息安全管理的专门机构，并配备专业技术人才，选拔防范风险的技术骨干，开展对信息安全技术的研究，对系统弱点进行风险评估，及时采取补救措施。完善信息安全措施 ，并落实到信息安全管理中去。  

第5篇：国家信息安全的重要性范文

1.1信息技术在各领域的广泛应用牵引新型国防信息安全力量的任务向广度拓展

当今时代，信息网络技术在政治、经济、教育、军事等领域的广泛运用，在给人类活动带来便利的同时，也使战争形态、样式、手段发生了深刻变化。电子战、情报战、心理战和计算机网络战不仅是战时的基本作战样式，在和平时期也不容忽视。2014年，广东、青岛等地国家安全机关破获多起境外间谍机关通过网络勾联策反境内人员，窃取我国军事秘密的案件。全国人大内务司法委员会的调研报告显示，目前，网络泄密案件已占泄密事件总数的70%以上，而且呈高发之态。美情报部门认为，现在，很多极有价值的情报都可以从网上找到。美军方研究中国军情的权威文件《中国军事与安全态势发展报告》中，有相当一部分信息获取来自中国军迷们的网络信息。这些事件表明，新型国防信息安全力量作为和平时期网络战、信息战、情报战等信息攻防的生力军，其核心任务是确保国家各领域的信息安全。

1.2信息安全在各领域的深层次需求牵引新型国防信息安全力量的任务向深度拓展

当前，以计算机网络为主导的信息领域已经成为敌对势力对我国进行技术垄断、思想渗透、意识传播、价值灌输、文化进攻、情报窃取、和和平演变的主战场、主渠道。“信息时代需要信息国防”，随着信息技术的迅猛发展和互联网飞速蔓延，信息时代的战场已经扩展到以网络技术为主导的多维空间，贯穿战时和平时整个过程，因此，确保信息安全成为国家战略性的大问题，关系到民族和国家的兴亡。周小平在《这就是一场文化冷战和新鸦片战争》中指出，“外国已经把网路信息战和文化战争作为国家策略来推动，力图通过网络文化思想渗透潜移默化的影响对方的人民，达到操纵舆论甚至影响政局的目的，特别是其灭偶像、毁信仰、反人类、唱衰中国、先亡其史、打击幸福感、散播政治鸦片等信息冷战新招数对我确保国家政治、经济、军事、文化、社会等各领域的深层次安全都提出了新的挑战，这些深层次的需求也牵引新型国防信息安全力量的任务向深层次发展。”《孙子兵法》有言，“善守者藏于九地之下，善攻者动于九天之上”。要打赢这场涉及技术到意识、涵盖政治到文化的全领域、全时空的全面战争，科学运用“人民战争”的思想是制胜法宝之一，通过对新型国防信息安全力量建设问题的研究，提高新型国防信息安全力量打赢信息时代技术战争和思想领域“鸦片战争”的双重能力，在全社会建成信息时代“人民战争”的多维立体布局，通过进行国防信息安全潜力预置，掌握信息安全制权、形成打赢“人民信息战争”的态势和合力，既建设全时空、全领域的坚强信息国防，又具备多维时空领域的国防信息攻防能力，坚决打赢这场关乎国家命运和民族前途的“信息持久战”。

2新型国防信息安全力量落实总体国家安全观的特点分析

2.1从广度上看，具有多领域、多区域的联动性特点

2.1.1多领域联动性

多领域联动性主要是在某一地域内政治、经济、新闻、宣传等体系的横向联动。这种联动既是在区域内形成合力的一种联动，也是全社会信息联动的基本单元。具体来说，就是区域范围内各政府机关、企事业单位、科研机构的门户网站、核心交换机、信息存储器，成为联防联动的重点。这主要是根据当前行政体制、网络建设和新型国防信息安全力量的区域性编成。以市、县级区域为例（随着城市化进程，市、县两级已成为我国最重要的基层政治、经济、科技、信息的集散中心和体制单元，具备区域性的多种能力，既是基层核心管理机构，更是国家行政的重要执行机构）：行政区域内基本形成系统全面的基层政治、经济、军事、文化、国土、教育、公安、通信、科技等体系，因此，抓好这两级别的新型国防信息安全力量建设是从国家整体层面来看最基础最重要的任务，也是新型国防信息安全力量的初级任务区。

2.1.2多区域联动性

多区域联动性主要是根据政治、军事、经济、科技等各领域的业务相对独立性来提出。以政府机关为例，从国家到省、市、县都有互联互通的行政专用网络，在提供政务信息和行政运行便利的同时，也容易出现薄弱节点被敌进行信息攻击和窃取。因此，加强领域内的纵向区域的联动合作，有利于避免短板效应，提高领域内的整体信息安全和防护能力。这是条块分割式的单领域区域性联防联动，主要依靠领域内的国家、省、市、县四级新型国防信息安全力量的联动来完成，这是新型国防信息安全力量的中级任务。

2.1.3多领域多区域联动性拓展

这是从国家整体信息安全层面考量，全国性、全领域、全区域的信息安全联防联动，是新型国防信息安全力量的高级任务，既包含地方各级单位、部门、企业的全领域、全区域，也包括与有关军事单位、机构的对接、互联、互通。

2.2从深度上看，兼具信息技术领域和思想意识形态领域的融合性和延伸性特点

当前，信息安全已由单纯侧重信息技术安全向确保思想意识形态领域安全进行深度融合和延伸，因此，确保政治、军事、经济等领域的深度信息安全和思想意识信息攻防任务，成为新型国防信息安全力量的主要任务。

2.2.1信息人员的安全防护

信息人员的安全防护主要是指信息人员本身的安全防护。因为国防信息安全力量人员编成都是各党政机关、企事业单位、学校、银行、通信、媒体等各级各类部门、单位、团体的信息维护和具体操作、掌控人员，负责涵盖全社会从政治、经济到军事、教育、文化、宣传等主流信息的防护、保密、维护等工作，因而，也将成为敌对势力对我进行策反、联连、窃取、破坏、攻击的重点。2015年1月2日报道我军工单位人员被国外策反给国家造成不可挽回损失的事件也表明，确保国家主流信息体系人员的安全也成为新型国防信息安全力量的最主要、最核心的任务。

2.2.2信息的搜集获取

这是一个“知彼”的过程。新型国防信息安全力量人员是各行业、各领域的信息技术高精尖人才，信息的搜集和获取将成为新型国防信息安全力量重要的任务之一。通过对国外信息的搜集分析、正确研判，便于我们掌握国外政治、经济、军事、思想、文化等领域的动向，既有助于为我们的政治、经济、军事等多方面需求和利益拓展提供必要的参考和情报印证，又为国家预见危机、克制威胁、消除矛盾提供助力。

2.2.3信息的筛选过滤

信息时代，各种信息成爆炸式发展，信息泛滥成为当前信息时代最显著的特点，信息自由，并不代表无序、无度，新型国防信息安全力量要在信息网络各个节点、社会信息各个角落承担信息的筛选、过滤工作，什么信息该发、什么信息不该发都要有科学评判体系和严格审核制度。首先，确保自己的信息保密。近年来，一些单位为了显政绩、搞透明，把应该保密的内容也公之于众，造成自身泄密，需要高度重视和坚决杜绝。其次，确保信息网络空间的净化。当前大量虚假信息充斥网络，严重影响信息空间生态环境，一些高强度灌输性的信息重复和低效能的信息质量，也给民众造成的逆反心理和低信度接受，这些都是我们需要高度重视和尽快解决的问题，以确保信息的执行力和实效力。

2.2.4信息的侦测监控

信息的侦测监控包括电视、电台、广播、网络、通信、广告、各大媒体等领域有关政治、经济、军事等国家安全信息的侦听监控，目的是杜绝有毒信息的流传。近年来，在互联网、微网络和一些非主流媒体上，一些别有用心的人投放一些有毒信息，吸引人们的眼球、诋毁党和国家、误导人民的判断、造成一定的信息污染和社会危害。近年来，以手机为载体的微网络技术迅猛发展，信息传递覆盖全社会的角角落落，新型国防信息安全力量要依靠自己敏锐的政治判断力和过硬技术，在各终端第一时间予以制止和打击，铲除这些流毒。

2.2.5信息的追踪反制

信息的追踪反制主要是对我国攻击信息和有毒信息源头的追踪和排查工作。主要有两点，从近些年一些有毒信息散布来看，一种是信息阵地战，就某些网络名人被策反和利用，利用自己的影响力隐蔽性散布，打着拥护党、拥护祖国的旗号，散布深层次的精神鸦片，毒害人民思想；另一种是信息游击战，采取化名、境内外开设多个账号等方式进行散播。对这些有毒信息散播源一旦追踪到，立即抓人或封号，坚决打掉有毒信息策源及爪牙。

2.2.6信息的传播进攻

进攻是最好的防守。要想打赢信息时代的人民战争，既要打好信息阵地战、防守战，又要打好信息进攻战、运动战。针对敌对势力对我国发起的文化冷战新招数，要在一一化解的同时反其道而行，以其人之道还治其人之身。总之，信息的传播也将是斗智斗勇的一场持久战，但是只要运用恰当，就能取得事半功倍的效果。

2.3从时域上看，具备注重平时、贯穿始终、迅速快捷的特点

2.3.1注重平时

从当前的形式和任务来看，新型国防信息安全力量的任务具有注重平时的特点。因为心理战、网络战、情报战、舆论战随时都在发生，各种刺探、窃取、攻击下一秒就可能出现，因此，需要新型国防信息安全力量严密关注、高度重视、迅速处置。

2.3.2贯穿始终

新型国防信息安全力量防止的是百密一疏、应对的是每时每秒。这是时间、意志、技术、方法的考验，是持久战。新型国防信息安全力量的任务要贯穿信息时代的始终，就像应对随时发生的事故一样，保持高度的警惕和全时的警戒，不留半点差池。

2.3.3迅速快捷

信息时代的信息传播速度是迅猛的，信息在下一秒就可能会传遍地球的另一端，这就要求新型国防信息安全力量有快速应急措施和迅速处置能力。

2.4从职能上看，具备防护为主、攻防结合的特点

2.4.1主导信息防护战

这是新型国防信息安全力量的自身基本任务，是确保本单位、本系统、本区域、本领域的信息安全和信息防护的重要环节。

2.4.2辅助信息攻击战

这是新型国防信息安全力量的辅任务，主要是根据形势和任务的需要，按照国家性、本单位、本系统、本区域、本领域的信息攻击部署和要求进行，是触发性、阶段性任务。

2.4.3信息技战术研究

信息技术是不断变化发展的，信息攻防技术也在不断发展变化，信息对抗的方式、方法在不断深化，新型国防信息安全力量作为第一线的战斗员、操作者，是信息尖兵，要不断对信息攻防技术战术进行研究创新，这也是履行好职责的必然要求。

2.5从编成上看，具备军民融合、自建为主、吸纳人才等特点

2.5.1军民融合

新型国防信息安全力量随着军民融合的深度发展，人员、装备、器材都要向统一化、高精尖推进。军民融合，是高精尖技术的互通、是高精尖装备的互联、是军地高技术的互融，绝不是简单的东拼西凑、捉襟见肘。

2.5.2自建为主

新型国防信息安全力量要突破当前的技术垄断、潜在威胁，走独立自主的精兵之路。当前，我们信息网络建设也进入一个深水区和攻坚期，要想走自己的制胜之路，就要割断大洋彼岸伸来的章鱼之手，不能仅依赖和沿用国外的技术软件，还要开发建设自己的系统体系，稳定打赢的基础。

2.5.3吸纳人才

新型国防信息安全力量，不仅是高精尖信息技术的聚集地、更是各领域高精尖信息人才的聚集地，既是一支队伍，更是一个吸收、吸纳、培养高精尖信息技术和人才的体制。因此，新型国防信息安全力量如何甄选、吸收、吸纳、训练、管理、培养、运用高精尖技术和人才，是新形势下打赢信息战争的基本需要和重要任务。

3新型国防信息安全力量的训练

新型国防信息安全力量要适应多种任务的需求，必须通过加强训练提高自身能力。

3.1技术能力训练

技术能力训练是运用和掌控信息技术的能力，主要有3方面的训练：一是信息存储技术训练，主要指掌握存储器、磁盘、光盘、闪盘的等各种存储介质的信息安全存储技术、信息及系统的加密、解密、隐藏等技术；二是信息传输技术训练，主要训练信息传输过程的加密设密、鉴别校验、防窃防泄、防阻防截、防毒反侦、追踪测源、解码突入、隐蔽窃密等技术；三是系统维护技术训练，主要训练信息系统的软硬件防护技术，包括计算机网络、通信系统、新闻宣传、银行交通等所有有线、无线、网络以及电磁空间的信息系统的防护维护；四是信息处理技术训练，包括信息的制作、筛选、过滤、侦测、监控、删除、屏蔽、输出、导入、预置等技术性处理能力和意识性运用能力。

3.2素养能力训练

3.2.1信息制作和甄别素养能力的训练

信息制作和甄别素养能力的训练主要是新型国防信息安全力量人员对信息所传递内容的鉴别力，特别是针对信息中掺杂的偏激、反动、有毒等内容的甄别、判定、消除，以及信息制作过程中，将我方意志的巧妙糅和与科学渗透，这是核心技术能力。要想克制和抵御当前的思想渗透、文化侵蚀、，信息鉴别和制造，是确保政治、军事、科技、文化的安全的重要信息攻防手段和能力训练方式。

3.2.2防间保密和渗透策反能力的训练

防间保密和渗透策反能力的训练主要是新型国防信息安全力量成员自身的反间渗透、反策反诱能力训练，以及对敌方人员的渗透、策反能力训练。信息对抗的核心还是人的对抗，只有确保自己人员的安全和对敌方人员的拉拢，才能防止自己的“堡垒从内部被攻破”，并实现从内部攻破敌人堡垒的良好局面。

3.3体系能力训练

3.3.1分队能力训练

民兵信息分队是信息攻防能力的基本构成单元，是信息分队内各个专业、各种技术的综合运用、团队协作和能力聚合，是分队间各成员的技术耦合和能力配合，是建设分队核心能力和发挥整体效能的基础，分队训练要科学计划、合理统筹、确保实效。

3.3.2整体能力联合

整体能力联合是指各新型国防信息安全力量间的联合训练，是各个专业能力的区域性拓展和联动性融合，是形成全社会“人民信息战争”态势的联合性训练，主要侧重体制机制运行能力和整体效率、效能发挥的训练。

4结语

第6篇：国家信息安全的重要性范文

摘 要 在经济全球化和信息全球化的趋势之下，信息也已成为社会发展最重要的战略资源，经济信息的安全直接关系到一国的经济安全甚至是国家安全。而与信息先进国相比，我国对经济信息安全的保护近乎空白，我国应全面提高我国信息安全水平。

关键词 信息全球化 经济安全 信息安全

随着经济全球化和信息技术的飞速发展，信息已成为社会发展最重要的战略资源。经济信息的安全程度，已成为一国经济软实力乃至综合国力的重要标志。

一、我国经济信息安全的现状

近年来，我国信息产业持续高速发展，对社会生产效率和人民生活水平的提高，正产生着深远的影响。但是与信息先进国相比，我国对经济信息安全的保护近乎空白。我国经济信息安全面临“内忧外患”。

（一）“内忧”

1．计算机网络技术相对落后，信息防范、保密能力差。由于信息网络在我国各行各业的普及应用及其海量信息流的特点，信息安全在我国经济、社会中的影响也越来越不可估量。目前我国信息技术设备主要依赖于进口，而由于技术能力的限制，引进的产品往往又缺乏信息安全保护所必需的安全检测和技术改造，甚至隐藏着“危害性程序”，这就使得我国信息产品技术上受制于人。同时信息网络技术作为一种先进技术本身就存在着固有的“漏洞”和“缺陷”，2010年，国家信息安全漏洞共享平台共收集整理信息安全漏洞3447个，而这些漏洞正是信息系统遭遇攻击的重要内因。

2．信息安全相关的法律政策和制度措施不完善。近年来我国虽也出台了不少专门保护信息安全的法律，但由于我国立法上的滞后，已出台的很多法律也缺乏明确性与可操作性，经济信息的保密性、完整性以及可控性，还远没有得到有效维护，不能满足现实生活的需要。

3．全社会经济信息安全的意识淡薄。我国经济信息的主要信息源是企业和地方政府等微观部门，而有些微观部门往往因为主客观的种种原因不能、不愿意完善地上报信息，甚至捏造信息，造成始于信息源的失真；同时具美国有关机构调查结果显示，在美国的计算机安全损失事件中，信息外泄的内部安全威胁占85%，中国的国家互联网应急中心也作了相关调查，结论基本一致，我国信息安全面临严重内部安全威胁。

（二）“外患”

1．国际信息不对称现象严重。我国没有自己的金融信息平台，不能主动、有效地传播自己的信息和及时、充分地接收所需的信息；作为“游戏规则”制定者的少数发达国家，垄断了世界主要的经济信息，我国所需数据大多是引用或购买得来的。而这些都致使我国在国际经济信息的传递、使用上都处于被动地位。

2．国际窃取经济信息活动猖獗。肯尼思J阿罗在其《信息经济学》中指出：“大多数经济决策都是在相当不确定性条件下做出的……。一旦不确定性的存在形式是可以分析的，信息的经济作用就变得非常重要了。人们可以花费人力及财力来改变经济领域以及社会生活其他方面的不确定性，这种改变就是信息的获得。”为了获取信息，各国及各大利益集团基本都有自己的情报网络且窃密手段繁多、技术先进。2010年，我国互联网应急中心监测发现共近48万个木马控制端IP，其中有22.1万个位于境外；共有13782个僵尸网络控制端IP，有6531个位于境外。除技术手段，他们还通过派遣间谍、商业贿赂、聘用离、退休官员等渠道获取信息。

二、增强我国经济信息安全的对策分析

（一）大力发展信息安全技术水平

大力发展信息安全技术水平，就要全面提高创新能力，加强自主的信息和网络技术的研发，尽快推动开发和生产具有我国自主知识产权的如CPU等的电脑核心硬件和电脑软件操作平台，并力争使其产业化，用我国自己的安全设备加强信息与网络的安全性。同时我国应从安全体系整体的战略高度开展强力度的研究工作以推动我国信息安全产业的发展。

（二）建立和完善信息安全保障体系，提高全民意识

要保障信息安全，必须建立全面统一的信息网络安全管理的国家体制；有针对性的立法，及早建立健全我国信息安全的法规体系，这方面美国政府已出台《加强网络安全法案》等针对网络安全的法律文件，欧盟也正式了《欧洲数字化议程》五年规划；必须建立规范的管理体制；必须提高全民、媒体从业人员、各级领导的信息安全意识，特别要加强信息人员和系统管理员的安全责任意识，培养更多信息安全领域的技术与管理人才，形成国家、企业、机构和个人全方位、多领域的配合，协调共建信息网络安全保障体系。

（三）积极参与国际合作

信息全球化使得各国经济安全和全球经济安全紧密地连接在一起，国际上在信息安全方面已多有合作，2010年11月，欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。我国应积极借鉴和吸收信息先进国的经验和做法，提高信息安全保障能力，同时应与其他国家、组织一道积极推动有关信息安全的国际法的制定，保障自身利益。

三、结束语

总之，基于信息技术的广泛应用和信息化的深入发展，信息安全也已成为经济安全、国家安全的重要前提。对于我国，经济信息安全直接关系到社会主义现代化建设的进程，关系到我国的国家安全和社会和谐，我国必须不断提高我国信息安全的防范能力。

参考文献：

[1]中国现代国际关系研究院经济安全研究中心.国家经济安全.时事出版社.2005:224-252.

第7篇：国家信息安全的重要性范文

 

一、维护网络信息安全的必要性

 

随着互联网技术的日益发展，现今世界各国联系越来越密切。不同于传统国界的有限性，网络世界的无限延展性在全球形成了一个超主权国家管辖范围的空间。新型的网络空间超越了传统主权国家的管辖，对所有国家存在着潜在的侵权威胁。

 

现今，网络信息技术已经全面渗透到社会的各个方面，且已经演变为全球重要的信息基础设施。信息已经成为一国的新型战略资源，信息涵盖了大量的利益，小到网民的隐私权等个人权益，大到社会公共利益乃至关系到各国的主权利益。基于利益的考虑，在网络信息技术的使用过程中，不可避免会出现国家、组织和个人破坏网络信息安全的行为。

 

相较传统的国际关系，网络空间引发的利益冲突关系更为复杂。一方面，由于网络技术和应用的不断创新，网络信息将整个世界紧密联系在一起，网络信息安全可能涉及所有的网络使用者，一旦发生侵权行为就突破了传统国际法的管辖权，影响范围涉及多国家。

 

另一方面，由于国际法体系并不存在普遍公认的国际法规则，并且各国网络信息技术发展的不对称性使得各国网络立法存在界定是否构成网络信息侵权的标准不一。难免出现网络信息技术发展强国依靠自身的先进技术肆意侵害他国网络信息安全，干涉他国内政，对他国的政治、经济、社会秩序甚至是国家安全产生重大影响。

 

伴随着全球化进程的不断加强，网络信息安全的管理面临新的挑战。首先，当前网络并非由政府机构完全掌控。现今由于市场激烈的竞争环境使得网络信息安全管理自身就面临着很大的威胁。其次，网络信息系统的不断发展，使得原有对网络信息的传统管辖模式无法应对当前的新趋势。最后，互联网全球化的加强，现今网络服务都是跨国性的，网络信息内容安全风险的解决要考虑到各国不同的国情。因此，网络信息内容安全管理的对策必须要符合国际惯例。

 

二、解决网络信息安全的国际法途径

 

(一)通过双边会议、多边会议建立区域网络信息安全维护组织

 

由于国际社会不存在一个超国家政府，所以使得国家单边主义威胁网络信息的安全性。不同类型的国家，无论其大小与网络信息技术的优劣，都理应处于平等位置，平等的享有被保护网络信息安全的权利。当前已经有国家和地区通过交流达成共识，希望通过制定协议共同促进信息安全的保护，可以在此基础上根据政治或地理位置的相近形成区域网络信息安全维护组织。

 

区域网络信息安全维护组织作为国际组织，其有助于解决集体的困境和相互依赖的选择问题，并且其具有组织制定统一区域网络信息安全维护组织章程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等权利，但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如，使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的，避免给各成员国国内基础设施的完整性带来不利影响，危害各国的安全。

 

除此之外，各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网技术的共享，相互之间转让网络信息技术，相互弥合数字鸿沟，提升区域网络信息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一的监管，制定统一的涉密信息交换的标准和程序。

 

组织内成员共享使用信息，必须严格遵守程序，其目的在于使各成员提高保障信息安全的能力，一方面可以相互放心安全地使用网络，另一方面在本国以外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信息得到更多的保护，并且保障国家的信息安全，使得网络安全性提高。

 

区域性网络信息安全维护组织的成立需建立在各成员国相互信任，平等互惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的行为将受到区域组织成员国一致的制裁，例如限制该国在成员国公司的经营业务等。

 

(二)建立全球范围内广泛适用维护网络信息安全的国际公约

 

在2015年1月9日，中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全的保护展开进一步讨论，尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识，建立一个具有广泛适用性的国际公约。

 

国际公约的目的是在各方利益主体博弈的过程中，通过保障网络信息安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展带来的利益并且保障各国的主权安全，维护各主体的合法权益。

 

首先，国际公约需遵循《联合国宪章》，根据《联合国宪章》国际公约应明确指出国家应尊重主权原则，要求国家行为应尊重其他国家的主权，不得以非法手段侵害其他国家主权，这里不仅包含了传统国际法所称的主权平等、主权安全和不干涉内政，也包含了非传统安全的网络信息安全，国家应当尊重主权国家之间彼此的核心利益，并且尊重与网络信息安全有关的国家政策问题的安全。例如“国家不应以窃取、监听等不文明手段获得他国信息”。

 

其次，根据1948年《世界人权宣言》第12条即规定了任何人对于其私生活、家庭、住所、通讯有受法律保护和不受侵犯的权利。公民的网络信息也属于公民的隐私，并且随着网络技术的不断发展，网络信息的安全涉及到公民的财产，所以公民的网络信息也是公民的财产权利，保证公民网络信息安全同样是对公民财产权利的保护。

 

国际公约应尊重公民的基本权利，所以国家应在“充分尊重信息空间的权利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;对他国公民通讯的监控和信息的获取，应取得合法手续，并且必须出于合法目的。

 

网络信息技术的不断发展是科技不断创新的产物，未来全球化进程不断加剧，网络信息技术将会涉及方方面面，只有保证网络信息技术的安全性才能使得各国不断运用创新。否则无法保障网络信息技术的安全，国家就会丧失建设全球网络时代的信心，科技的发展将会倒退。

 

再次，国际公约的制定旨在维护网络信息安全，避免国家实施违反国际法原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控，对主权国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量，国际公约应该本着平等互助的原则制定统一的监管网络信息的标准，保护国家间共同的利益，统一制定评价国家行为需要参考的因素，明确国家网络信息安全不可侵犯的界限。

 

最后，由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、国家安全等领域，所以内容的特殊性和复杂性使得国际公约在实施过程中其约束力存在不足，故而要结合国际法以及其他国际公约。例如《联合国宪章》、反恐领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员会等机构相互合作。

 

(三)在联合国的框架内建立网络信息安全的监管机构和执行机构

 

从网络信息安全的侵权事件中可以发现，跨国公司成为政府的侵权工具。此时追究侵权责任时会涉及到网络信息侵权责任的归因问题。从国际法的角度，归因的目的在确定某一行为可否归于一个国家而成为该国的国家行为。

 

就已发生的网络信息侵权行为进行分析，不难发现确定实施侵权行为的主体是国家还是个人将直接影响到当事国的国家责任以及受害国采取何种法律救济的途径。

 

例如侵权行为的实施主体归因为企业或者个人发起的则通常属于网络犯罪行为，这将涉及到有关国家国内法的管辖以及国家间的司法合作来加以解决。由此可见网络信息安全侵权主体的复杂性和特殊性，涉及领域的广泛性，并非能简单通过单个机构来解决，需要多个领域机构的共同合作。

 

当前主流学者的观点是，由于平等国家之间无管辖权，全球网络空间并不存在超国家机构的实体可以系统的对网络侵权行为实施强制性管辖。因此，不同的行为体试图通过拓展自身网络空间的行动范围，渴望获得更多的网络资源，掌握网络管理的主动权，为自身谋取利益。此种竞争将对未来国际网络信息安全的发展造成隐患。

 

所以可以在联合国框架下成立网络信息安全保护有关的专门机构。该机构一方面建立国家网络信息安全行为的监管机制，可以借鉴“世界贸易组织的贸易政策评审机制”①，定期对各国的信息安全行为等进行评议并公开发布报告，另一方面建立解决国家网络信息安全争端纠纷的解决机制。

 

由于网络信息安全涉及的领域并非国际法传统完全的领土、领海领域，一旦发生纠纷难以诉求专门法院解决。所以应当借鉴WTO的争端解决机制，针对网络信息安全的特殊性成立专门的解决机制，使得纠纷得到公平的裁决。

第8篇：国家信息安全的重要性范文

关键词 网络信息 安全管理 立法

中图分类号：G202 文献标识码：A

1信息安全及网络信息安全简析

在人类认知的有限范围内，信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐，信息的地位日益上升，信息安全的重要性也愈显重要，然而什么样的信息才认为是安全的呢？一般认为，同时具备完整性，机密性，有效性的信息是安全的。

在信息安全中，首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全，网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

I Research市场咨询调查显示，我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明，我国的网络信息安全问题形势比较严峻，信息安全问题的解决迫在眉睫。

由于中国网民数量在总人口的比重越来越重，网民的力量是很强大，会形成巨大的舆论压力。这股力量如果健康发展，不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境，才能使得国家的军事安全、政治信息不被曲解、盗取，才能稳定舆论减少网民恐慌。

故维护信息安全极为重要。

2现有且常用的的网络信息安全技术

针对信息安全问题，通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理，即为安全控制。常见的有操作系统的安全控制，网络接口模块的安全控制，网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别，防止各种安全威胁和攻击，其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括：安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有：防火墙技术，网络信息数据的加密技术，数字签名。

3网络信息安全所存在的障碍及后果

（1）许多网民缺乏信息安全意识，在目前网络发达的环境中，对网络通信的对象无法作明确的认证，导致一些非法、欺骗的犯罪活动。更为严重的是，要是绑定识别码的密码被人截获、识破或篡改，那对个人或团体造成的影响将是致命的。

（2）信息安全与隐私及自由。电子邮件是比较广泛的通信方式，也是对家用计算机的最大威胁之一。

（3）信息安全与财产保护。网络黑客入侵的目标――计算机用户，窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。

（4）信息安全与教育。信息安全主要是指防止信息受到恶意攻击，弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。

因此，如果不能正确的对待和解决网络信息安全问题，势必对对人们的生活、工作和学习带来严重的后果，并且其后果和威胁都是极其严重和多方面的。

4网络信息安全问题的解决方法

除了密码技术的应用，防火墙技术以及分层局部内部管理等信息安全技术之外，更重要的是道德规范宣传教育，多途径培养专门网络信息安全人才，加紧网络信息安全立法工作，特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。

4.1关于网络信息安全立法存在的问题

4.1.1网络信息安全法律体系凌乱，完整性不足，兼容性差

我国规范网络的部门规章及地方性法规很多，反映出我国各方力图促使网络健康发展的决心和积极性，行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱，数量多而明确性低。另一方面，由于立法主体众多，不同的条例、规范之间存在太大差异，缺乏关系与支持，甚至出现许多重复、空白和失误之处。

4.1.2法律法规缺乏持续性和一体性

法律的可持续性和一体性是一个完善法律体系的标志，所谓一体性，就是法律的完善连贯性。法律在执行过程中，要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展，法律早已跟不上计算机技术的发展速度，这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。

4.1.3现实问题的覆盖范围狭窄，存在空白

网络立法存在失衡问题，偏重于网络管理及网络信息立法两大方面，不能覆盖由网络引起的各种法律问题，造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐，可实施性不强。

综上可知，网络法规的可实施性受到很大制约，网络法规本来的法律效力也影响了它的实际操作，而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外，网络信息立法各部门的处罚不尽一致，导致实际操作困难。

4.2网络信息安全立法的必要性

伴随网络信息系统的发展，安全问题日益增多，人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介，不仅不可能自动消除不良信息的危害性，而且因其使用便利、传播快捷的特点，反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样，治本之策便是进行法律规范，尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。

网络信息的安全，关系到国家的安全、和社会的稳定，必须提高安全意识，采取可靠的安全措施，强化防范和管理，保证政府信息网络系统的安全。强调网络信息安全的立法迫切性，不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用，更因为它是保障国家网络信息安全、济安全、政治安全的战略问题，它和国家紧紧相连。

其次，网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题，是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此，必须制定管理规则，规范人们的行为，查处有害行为，组织力量对付‘黑客’，维护正常的秩序。第三，安全意识薄弱现象的普遍存在，证明信息安全法律责任的迫切性。安全意识不强，安全技术落后，是造成安全隐患的主要问题。如果加强立法，明确法律责任，这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台，也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一，其迫切性也是不言而喻的。

4.3网络信息安全立法工作的可行性分析

网络信息安全问题不仅是个别国家的国内安全问题，也不是单凭一个国家或一种技术就能解决得了的问题，而是必须通过开展长期、广泛和深入的国际合作，包括各国政府、各种地区组织等等的充分合作，才有可能解决。随着网络信息安全逐渐被认识，许多国家都争相开始进行立法工作，例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全，确保了国家相关部门切实履行其职能，提高了行政效率，保护了网络信息人的私权如隐私权、名誉权、著作权等，同时推动了信息产业发展，比如推动和保护电子商务并且完善了诉讼程序和其他救济程序，保障被侵权人的自救和他救，加大处罚力度，强化侵权者的责任，形成法律威慑力。

八届人大五次会议于1997年3月14日通过，同年10月1日正式实施的新修订的《刑法》增加了三个法律条款：非法侵入计算机系统罪（285条），破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪，制作、传播计算机病毒等破坏计算机程序罪（第286条）以及属于广义计算机犯罪范畴的利用计算机实施的犯罪（第287条）等。这对预防和打击计算机违法犯罪起到了积极的作用，但由于这三个条款只作了较原则性的规定，且具有较强的专业性，因此对有关计算机犯罪的定罪量刑尺度把握较难，故网络安全立法必须有更进一步的行动，也将会建立更加完善的网络环境，创造更加和谐的绿色网络虚拟世界。

5总结

随着我国经济的高速增长，中国信息化有了显著的发展和进步，信息在现代化过程中占据着越来越重要的地位。“十一五”期间，我国电子信息产业规模继续壮大，然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题，并指出虽然现行网络信息安全措施早已出台，但是网络信息安全依然存在许多障碍。本文强调，网络信息安全的有效办法是道德规范教育与网路安全规范立法并行，并从各个方面论证了该方法的可行性以及有效性，对我国网络信息安全维护和控制有一定的指导意义。

参考文献

[1] 王世伟.论信息安全，网络安全，网络空间安全[J].中国图书馆学报，2015， 41（2）：72-84.

[2] 徐明，等.网络信息安全[M].西安电子科技大学出版社，2006.

[3] 王红梅，宗慧娟，王爱民.计算机网络信息安全及防护策略研究[J].价值工程， 2015，34（1）：209-210.

[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.库.网络信息法：案例与资料[M].中信出版社，2003.

[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界，2016（1）： 55.

[7] 燕金武.网络信息政策导论[M].北京图书馆出版社，2006.

[8] 刘品新.网络法学[M].中国人民大学出版社.2009.

[9] 高永强，郭世泽.网络平安技术好应用大典[M].人民邮电出版社，2009.

[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学，2016（5）： 14.

第9篇：国家信息安全的重要性范文

【 关键词 】 信息安全；等级保护；现状及问题；建议

【 中图分类号 】 TP393.08 【 文献标识码 】 A

Discussion the Status of Information Security base on Graded Protection

Zhang Wei-li

（CCID Think tank， China Center of Information Industry Development Beijing100048）

【 Abstract 】 Information Security base on Graded Protection is a basic regime of the construction of information security in our country， and is an important means to guarantee the healthy development of information technology. Information Security base on Graded Protection ，development both at home and abroad were introduced in this paper， as well as the status quo of Graded Protection in China. On this basis， the paper analyzes the problems existing in the Graded Protection in China， and put forward some Suggestions for bettering Graded Protection work.

【 Keywords 】 information security； graded protection； status and problems； suggestion

1 引言

目前对信息及信息系统实行分等级保护是各国保护关键基础设施的通行做法。在我国信息安全等级保护是保障国家信息安全的一项基本制度。通过信息安全等级保护工作，实现信息安全资源的优化配置，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全，有效提高我国信息和信息系统安全建设的整体水平。

1.1 信息安全等级保护的概念及等级划分

信息系统安全等级保护是指对信息以及信息系统分等级进行安全保护和监管；对信息安全产品的使用进行分等级管理；对信息系统中发生的信息安全事件分等级响应、处置的综合性工作制度。

根据信息系统在国家安全、经济建设、社会生活中的重要程度，以及信息系统遭到破坏后对国家安全、社会秩序、公共利益，以及公民、法人和其他组织的合法权益的危害程度等因素，将信息系统安全等级由低到高分为五个等级：第一级，自主保护级；第二级，指导保护级；第三级，监督保护级；第四级，强制保护级；第五级，专控保护级。依据安全保护能力也划分为五个等级：第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级；第四级结构化保护级；第五级访问验证保护级。

1.2 国外信息安全等级保护的发展历程

等级保护思想最早源于20世纪60年代的美军文件保密制度，其中第一个比较成熟并且具有重大影响的是1985年的《可信计算机系统评估准则》（TCSEC），该准则是当时美国国防部为适应军事计算机的保密需要提出的，主要是针对没有外部连接的多用户系统提出。

受美国等级保护思想的影响，欧盟和加拿大也分别制定自己的等级保护评估准则。英、法、德、荷等四国于1991年提出了包含保密性、完整性、可用性等概念的欧共体的《信息技术安全评估准则》（ITSEC）。ITSEC 作为多国安全评估标准的综合产物，适用于军队、政府和商业部门。1993年加拿大公布《可信计算机产品评估准则》（CTCPEC）3.0版本。CTCPEC作为TCSEC和ITSEC的结合，将安全分为功能性要求和保证性要求两部分。功能性要求分为机密性、完整性、可用性、可控性等四个大类。

为解决原各自标准中出现的概念和技术上的差异，1996年美国、欧盟、加拿大联合起来将各自评估准则合为一体，形成通用评估准则（Common Criteria）。1999年出台的CC2.1版本被ISO采纳，作为ISO15408。在CC中定义了评估信息技术产品和系统安全性所需要的基础准则，是度量信息技术安全性的基准。

1.3 我国信息安全等级保护的发展历程

在国际信息安全等级保护发展的同时，随着信息化建设的发展，我国的等级保护工作也被提上日程。其发展主要经历了四个阶段。

1994-2003年是政策环境营造阶段。国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。2003年，中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。此文件的出台标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。

2004-2006年是等保工作开展准备阶段。2004年至2006年期间，公安部联合四部委开展了涉及65117家单位，共115319个信息系统的等级保护基础调查和等级保护试点工作。通过摸底调查和试点，探索了开展等级保护工作领导、组织、协调的模式和办法，为全面开展等级保护工作奠定了坚实的基础。

2007-2010年是等保工作正式启动阶段。2007年6月，四部门联合出台了《信息安全等级保护管理办法》。7月四部门联合颁布了《关于开展全国重要信息系统安全等级保护定级工作的通知》，并于7月20日召开了全国重要信息系统安全等级保护定级工作部署专题电视电话会议，标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。

2010年至今是等保工作规模推进阶段。2010年4月，公安部出台了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，提出等级保护工作的阶段性目标。2010年12月，公安部和国务院国有资产监督管理委员会联合出台了《关于进一步推进中央企业信息安全等级保护工作的通知》，要求中央企业贯彻执行等级保护工作。至此我国信息安全等级保护工作全面展开，等保工作进入规模化推进阶段。

2 我国信息安全等级保护的现状

2.1 等级保护的组织架构初步形成

截止目前，除了国家信息安全等级保护协调小组办公室外，在大陆31个省、自治区、直辖市当中除天津、黑龙江、河南、重庆、陕西外，有26个行政区成立了省级的信息安全等级保护协调小组办公室。22个省、自治区、直辖市建立了信息安全等级保护联络员制度，共确定1598名联络员。获得信息安全等级保护测评机构推荐资质的测评机构共121家，除新疆外各省均有获得资质的等级保护测评机构，其中国家的测评机构有7家，北京市有10家，江苏省有14家，浙江省、山东省各有7家，广东省有6家，其他省、自治区、直辖市有1-5家不等。25个行政区建立了等级保护专家组，共确定441名专家。

2.2 信息安全等级保护的政策体系初步形成

为组织开展信息安全等级保护工作，国家相关部委（主要是公安部牵头组织，会同国家保密局、国家密码管理局、原国务院信息办和发改委等部门）相继出台了一系列文件，对具体工作提供了指导意见和规范，这些文件初步构成了信息安全等级保护政策体系。具体关系如图1。

《中华人民共和国计算机信息系统安全保护条例》和《国家信息化领导小组关于加强信息安全保障工作的意见》分别是开展信息安全等级保护工作的法律依据和政策依据。《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》是在法律依据和政策依据的基础上制定的政策文件，其为等级保护工作的开展提供宏观指导。在上述基础上，针对信息安全等级保护工作的定级、备案、安全建设整改、等级测评、监督检查的各工作环节制定具有操作性的指导文件。政策体系的形成，为组织开展等级保护工作、建设整改工作和等级测评工作提供了指导，明确了各环节的工作目标、工作要求和工作流程。

2.3 信息安全等级保护的标准体系基本完善

为推动信息安全等级保护工作，全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准，汇集成《信息安全等级保护标准汇编》，为开展等级保护工作提供了标准指导。这些标准与等保各环节的工作关系如图2所示。

《计算机信息系统安全保护等级划分准则》及配套标准是《信息系统安全等级保护基本要求》的基础。《信息系统安全等级保护基本要求》是信息系统安全建设整改的依据，信息系统安全建设整改应以落实《基本要求》为主要目标。《信息系统安全等级保护定级指南》是定级工作的指导性文件，为信息系统定级工作提供了技术支持。《信息系统安全等级保护测评要求》等标准规范了等级测评活动，为等级测评机构开展等级测评活动提供了测评方法和综合评价方法。《信息系统安全等级保护实施指南》是信息系统安全等级保护建设实施的过程控制标准，用于指导信息系统运营使用单位了解和掌握信息安全等级保护工作的方法、主要工作内容以及不同的角色在不同阶段的作用。

2.4 信息安全等级保护的工作取得一定进展

各重点行业根据等级保护的政策要求开展了本系统内的等级保护工作。为落实相关等级保护政策有关行业制定了自己的行业标准，例如《广播电视相关信息系统安全等级保护等级指南》、《水利网络与信息安全体系建设基本技术要求》等。金融领域，人民银行出台了《中国人民银行关于银行业金融机构信息系统安全等级保护等级的指导意见》，并于2012年了金融行业的《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息安全等级保护测评服务安全指引》、《金融行业信息系统信息安全等级保护测评指南》等三项行业标准，在采用《信息系统信息安全等级保护基本要求》的590项基本要求的基础上，补充细化基本要求项193项，新增行业特色要求项269项，为金融行业开展关键信息系统信息安全等级保护实施工作具奠定了坚实基础。

测评和安全建设工作有序开展。截止到2012年底，全国已经开展了5万多个第二级信息系统和4万多个三级系统的等级测评，并完成了相应的信息系统的等级保护安全建设整改。2012年底，全国性银行业金融机构完成了880个二级以上信息系统的定级评审。2012年对反洗钱中心、征信中心、清算中心和金融中心的48个重要信息系统进行了测评，共发现4284项安全问题，整改完整3451向，通过整改后其信息系统的整改测评率达到了90%以上。

3 我国信息安全等级保护存在的问题

3.1 信息系统运营使用单位对等级保护工作的重视程度还不够

近年来信息安全等级保护主管部门高度重视等级保护工作，制定相关政策和标准，举办等级测评师培训等，但信息系统主管部门以及全社会对信息安全等级保护在信息安全保障体系中的基础性地位认识还不到位，难以将等级保护制度和已有信息安全防护体系相衔接，工作方式简单，手段缺乏，甚至出现以其他工作代替信息安全等级保护工作的消极倾向。同时，在工作中，一些企业还存在不愿投资，不愿受监管的思想，为节省人力、物力、财力将本该定为三级的重要信息系统定位二级，这些都影响信息安全等级保护制度的全面落实。

3.2 等级保护属于合规性被动防护与目前信息安全主动防御需求还有差距

信息安全等级保护属于政策性驱动的合规性保护，这种合规性保护只关注通用信息安全需求，并且属于被动保护，对于当前信息安全保护中的主动防御要求还有差距。例如，中国铁路客户服务中心12306网站定义为等级保护四级，2012年，曾暴露出被黑客拖库，以及因机房空调问题停止服务等问题，而这两项内容都在等级保护规范中有明确的要求。所以，认为通过等级保护的评测就不会出问题显然是一种误区。

另外，2010年“震网”病毒事件破坏了伊朗核设施，表明网络攻击由传统“软攻击”上升为直接攻击要害系统的“硬摧毁”。2013年曝出的棱镜门事件，2014年曝出的美国国安局入侵华为服务器等，这些事件表明当今信息安全的主要特征是要建立主动防御体系，例如建立授权管理机制、行为控制机制以及信息的加密存储机制，即使信息得到泄露也不会被黑客轻易获得。而等级保护是一种被动的、前置的保护手段，与当前信息安全保护所要求的实时的、主动防御还有一定的差距。

3.3 现有防护手段难以满足新技术发展应用中的信息安全需求

信息安全等级保护政策标准的滞后，难以满足新技术应用的信息安全需求。例如，当前的物联网、云计算、移动互联网的应用呈现出新特点，提出了新的安全需求，在网络层面原本相对比较封闭的政府、金融、能源、制造系统开始越来越多的与互联网相连接；计算资源层面，云计算的应用，呈现出边界的消失、服务的分散、数据的迁移等特点，使得业务应用和信息数据面临的安全风险愈发复杂化。用户终端层面，移动互联、智能终端大行其道，BYOD的应用等，都为企业信息安全管理提出新挑战。

大数据的应用，很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况。针对这些边界逐渐消失，服务较为分散，应用呈现虚拟化，敏感业务数据放在相对开放的数据存储位置，等级保护的“分区、分级、分域”保护的原则已无法有效应用。如何有效满足新技术应用下的信息安全需求，也是等级保护下一步需要考虑的内容。

4 进一步做好信息安全等级保护的相关建议

4.1 扩大宣传力度，提高全社会对等保的重视程度

等级保护是我国信息安全建设的基本制度，需提高全社会对等级保护的重视程度，尤其是要提高信息系统主管部门对信息安全等级保护工作重要性的认识。在工作中，可以通过重要信息系统之间的项目依赖性分析，关键部门影响性分析等方法，来增强信息系统主管部门以及全社对信息系统信息安全重要性的认识。在各行业、企业内部，应当通过加强宣传教育培训，提高信息系统使用和运维人员的对信息安全等级保护的重视程度。在等级保护工作推进工作中，对故意将信息系统安全级别定低现象进行严查。

4.2 引入可信计算等主动防御理念，充分发挥等保在信息安全建设中的作用

要充分发挥等保在国家信息安全建设中的作用，需要从技术和管理两个方面进行安全建设，做到可信、可控、可管；并且应当具有抵御来自敌对组织高强度连续攻击（APT）的能力，以满足当前信息安全形势的需求。而可信计算技术可以实现计算处理结果与预期的相一致，中间过程可控制管理、可度量验证。因此，可在信息安全等级保护基本要求等技术标准中引入可信计算的理念，将传统的三重防护上升为可信计算环境、可信边界、可信通信网络组成的可信环境下的三重防护，从而实现主体的可信计算安全，进一步实现等级保护主动防御功能，充分发挥等级保护在信息安全建设中的作用。

4.3 完善等保技术标准体系，推进等级保护在云计算中的应用

针对当前的物联网、工业控制系统、移动互联网，云计算应用中带来的数据高度集中、高虚拟化等的特点，信息安全等级保护应当在等级保护建设时必须加入对终端安全更高的基本需求。例如，在业务终端与业务服务器之间进行路由控制建立安全的访问路径；通过设定终端接入方式、网络地址范围等条件限制终端登录等。同时在虚拟环境下，要求安全设备能识别网络虚拟标签，区分每台虚拟机主机。针对云计算中边界模糊化的特点，可以通过软件安全实现对动态边界的监测，保证其安全。具体推进中，可以通过完善等级保护相关整改建设指南，等级测评工作指南以及相关技术标准等，以指导具体工作的开展，从而以推进等级保护在云计算、物联网、工控领域的等中的应用。

4.4 借鉴经验，完善等级保护制度设计和体系建设

目前《信息安全等级保护定级指南》确定的对象是信息系统，《信息安全等级保护基本要求》也是针对自身具备运行的物理环境、网络环境、系统环境和应用以及相关人员和管理体系等完整、标准的意义上的信息系统而提出的，而对于重要信息系统运行所依赖的网络系统、IDC（互联网数据中心）、灾备中心等这样的对象，无论是定级方法、保护要求还是测评结果判定方面等都还存在不合适的地方。

对此可以在定级过程中，参考美国经验，引入系统法（特别是相互依赖性分析）和象征法，加深对定级对象的认识，通过仿真建模等分析技术进行定级合理性的验证。在等级测评过程可以引入风险分析、威胁评价、系统分析等过程加强测评结果的可量化性。同时研究国外相关信息安全建设中的法律体系、标准体系、组织保障体系等，并在此基础上进行自主创新，以改进我们等级保护实践中发展的制度设计问题，提高政策、理论和技术水平。

5 结束语

当前信息技术发展迅速，信息安全面临的国际形势日益严峻，信息安全等级保护作为贯穿信息系统整个生命周期的信息安全保障措施，应当不断完善其法律体系、技术标准体系以及实施保障机制等，以适应满足新形势下的信息安全需求。

参考文献

[1] 《信息安全等级保护管理办法》（公通字[2007] 43 号）.公安部，2007.

[2] 《计算机信息系统安全保护等级划分准则》（GB17859）.

[3] DoD ，Trusted Computer System Evaluation Criteria（Orange Book）， 26 December 1985.

[4] Information Technology Security Evaluation Criteria；1994.

[5] The Canadian Trusted Computer Product Evaluation Criteria；Version 3 ；1993.

[6] Common Criteria Project Sponsoring Organisations. Common Criteria for Information Security Evaluation Part 1-3， Version2.1. Augest 1999.

[7] ISO/IEC 15408-1：2005 Information technology ―― Security techniques ―― Evaluation criteria for IT security.

[8] 国务院.《中华人民共和国计算机信息系统安全保护条例》. 1994.

[9] 公安部、国家保密局、国家密码管理委员会和国家信息办.《信息安全等级保护的实施意见》（公信安[2007] 861 号）. 2007.

[10] 宋言伟，马钦德，张健.信息安全等级保护政策和标准体系综述.信息通信技术，2010（6）：59-61.