管理的思想。三、信息安全技术的应用应用:由于信息系统安全的独特性,人们已将其用于军事对抗领域。计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。信息对抗技术的发展将会改变以往的竞争形式,包括战争。信息系统安全的主要任务信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。信息安全整体防护策略国网公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。四、信息技术的重要性信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈。在将来的战争中谁占有了制信息权,谁就掌握了战争的主动权。商业上的竞争也是如此。信息安全已成为影响国家安全、经济发展、个人利害、社会稳定的重大关键问题。从保护国家和个人利益出发,各国政府无不重视信息
4
和网络安全。特别是各发达国家均大力加强信息安全的研究和督导,着眼于国家安全和民族利益,仅仅满足于分散的、以封堵已发现的安全漏洞为目的的研究是行不通的。必须从基础着手,对网络环境下的信息安全开展强力度的研究,为我国的信息安全提供全新的、整体的理论指导和基础构件支撑,是我们IT业界的当务之急。五、信息安全技术建设方向信息安全与我国的经济安全,社会安全和国家安全紧密相连,是我国信息化进程中具有重大战略意义的课题。近年来,信息安全已受到我国政府的高度重视,党和国家领导人多次强调加强信息安全工作的重要性。国家自然科学基金、973、863等计划已将信息安全列为重要研究方向,许多科研机构及企业也开展了相关研究,并取得一定成果。然而与发达国家相比尚存在不小差距,相关产业的发展也比较落后。目前存在的主要问题是:低水平分散、重复研究,整体技术创新能力不足,信息安全产业规模相对较小且缺乏联合和集中,一些关键软硬件系统还不能自主研制生产等等。为了推动我国信息安全工作的发展,应采取如下政策措施:1.加强信息安全管理我国信息安全领域所表现出的不足,在很大程度上归因于管理体制不健全。为此,应在中央和地方两级建立高效的信息安全领导机构,制定和实施重大决策并协调各方关系,振兴信息安全产业。此外,应建立完善的信息安全标准、法律法规体系,以便规范信息安全领域的行为。2.加强信息安全基础设施建设信息安全基础设施是信息安全得以实现的基本条件,包含PKI、密码等关键技术及产品,以及包括信息安全检测评估中心、应急响应中心等在内的信息安全服务体系。目前,我国信息安全基础设施尚不健全,需要加强建设。3.开展信息安全关键技术研发在信息安全技术和产品研发方面,应坚持“有所为、有所不为、重点突破,技术创新”的方针,开展关键安全芯片、安全操作系统、密码技术等方面的重点自主研发;并跟踪国外研究状况,进行关键技术创新研究,力求保障我国信息安全不受制于人。
5
4.发展信息安全产业信息安全产业的强劲发展是提高国家信息安全水平的必然途径。我国需要大力发展信息安全产业,以振兴国家信息安全综合实力。5.加强信息安全专业人才培养目前,国内信息安全人才紧缺,不适应国家信息安全建设的需要和未来发展的需要,急需加大安全技术、安全管理、安全教育及复合型人才的培养,造就一批能够解决信息安全重大系统工程技术难题的高级专家,以及一批适应市场竞争的科技创新人才。
另外,建议政府制定优惠政策,设立信息安全管理专项基金,鼓励风险投
资,提高信息安全综合管理平台、管理工具、网络取证、事故恢复等关键技术的自主研究能力与产品开发水平。重视和加强信息安全等级保护工作,对重要信息安全产品实行强制性认证,特定领域用户必须明确采购通过认证的信息安全产品。