網絡信息安全的重要意義范例6篇

前言：中文期刊網精心挑選了網絡信息安全的重要意義范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全的重要意義范文1

【關鍵詞】計算機網絡；網絡信息；網絡安全；策略

隨著社會的發展進步，移動互聯網絡已經是被廣泛應用，涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度，但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網絡信息和網絡安全問題提出安全防護策略，對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式，網絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞，保障網絡信息的正常使用，將安全系數降到最低，實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節，國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》，要求各行各業在發展過程中都應該遵守網絡信息安全條例，以保障國家的網絡信息安全。

從企業發展的角度來看，網絡信息和網絡安全是企業發展的前提條件，企業若想實現發展壯大，就必須實現向信息化企業的轉變，在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展，避免不必要的經濟損失。

對于計算機用戶而言，加強網絡信息和網絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

（一）網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前，許多網絡系統沒有根據緩沖區緩沖區間的容量，就任意進行數據的接收，導致數據信息出現溢出的情況，系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題，向網絡系統發送專門設置的攻擊數據，導致網絡系統的不穩定，從而借機查看訪問系統的統根目錄。

（二）對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是，應該找專業人員檢查危險系數，通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護，但是受到其他網絡硬件設備的影響，系統會不斷的出現新問題、新漏洞，我們必須有效的進行網絡信息安全管理，降低系統所承擔的風險。

（三）在網絡信息和網絡安全的防護中，存在網絡系統設計效率低和檢測能力差的情況，也就是說網絡信息防護系統本身就很不安全，無法實現對問題的解決。建立網絡信息和網絡安全防護系統，必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務，并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網絡漏洞問題指出，在輸人檢查不完全時，系統的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網絡系統處在非常危險的境地，破壞了網絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

（一）首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中，要把網絡信息安全問題做為工作的重點，高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系，滿足網絡信息安全管理的技術要求；加大對網絡信息安全的預警和執行力度，建立完善的網絡信息安全管理體系。

（二）在生產生活中，重視計算機網絡信息和網絡安全保護技術的使用。當前，計算機網絡信息和網絡安全防護技術很多，這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網絡防火墻是一種網絡信息訪問控制設備，是維護網絡安全的重要部件，防火墻技術與網絡安全域不在同一個通道內，能夠對通道內的信息進行監控和記錄，實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統，英文名為Intrusion detection system，簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆，一旦病毒入侵檢測系統發現可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案，病毒入侵檢測系統是整個網絡系統的監控系統，是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網關型兩種形態，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調整網關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與，因為只有實現全民參與，才能實現層層落實網絡信息和網絡安全維護責任，提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展，計算機信息安全問題會逐漸的受到人們的重視，網絡信息和網絡安全存在的根本原因是，網絡自身的存在安全問題，用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識，加強對計算機網絡信息和網絡安全防護技術的研究，這樣才能有效的的保障網絡信息安全，更好的維護計算機網絡信息和網絡安全。

參考文獻：

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.

網絡信息安全的重要意義范文2

 

隨著社會經濟的不斷發展，網絡時代逐漸進入人們的生活，計算機被運用在了各個領域中，成為促進社會發展的重要媒介。而與此同時，企業信息安全問題也逐漸凸顯出來，嚴重阻礙了企業的可持續發展，因此，在網絡時代背景下研究企業安全風險和控制具有重要意義。

 

1 企業信息安全相關概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統一和公認的定義。但是從國內外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術系統的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態的角度上闡述了信息安全的基本層面，但是信息系統和網絡的影響決定了信息安全是一個動態的改變，其主要是防止企業信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業中發揮的重要作用

 

企業信息作為企業的寶貴資源，保證企業信息的安全性對企業的生存和發展具有重要作用，主要體現在以下3個方面：一是企業信息安全是保障企業正常運行的基本前提。在網絡時代背景下，企業信息安全的內容更廣泛，再加上現代企業制度的不斷建立和完善，越來越多的企業依靠信息數據庫開展各項工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業信息安全是提高企業市場競爭力的必備條件。隨著市場經濟的不斷完善，企業面臨的競爭也越來越激烈，在這種形勢下，企業要想獲取市場競爭優勢就需要依靠信息安全來實現。三是企業信息安全作為企業發展戰略中重要的組成部分，而企業實施各項戰略主要是通過自身的經營活動、財務信息等開展的，這些數據也能夠將企業的戰略實施方法以及下一步計劃詳細地反應出來，因此，如果企業的信息安全無法得到保障，那么企業要實施各項戰略難度也很大。

 

2 網絡時代下企業信息安全風險分析

 

2.1 缺乏高度的信息安全風險意識

 

在網絡時代的浪潮下，很多企業都在逐步加強自身信息安全的建設，通過加大資金投入、創新技術等措施來保障自身的信息安全，然而，對信息風險的控制并非僅僅依靠技術就可以實現，更重要的是人們要樹立起信息安全的風險意識。但是從當前來看，還有很大一部分企業的領導者、管理者、員工缺乏對信息安全風險的高度重視，主要表現在：個別人甚至片面地認為信息安全僅僅是網絡部門的責任，跟自身沒有多大關系;二是有個別企業領導者認為對信息安全的宣傳過度夸張，遭受網絡攻擊的概率小，一般不會發生在自己身上;三是個別企業沒有建立信息安全風險管理體系，再加上企業缺乏具體的故障系統，導致企業信息安全遭到風險時，員工往往手足無措，雖說有些企業針對自身的信息安全制定了一系列規章和制度，但是由于缺乏針對性和操作性，導致這些制度無法得到真正落實。

 

2.2 應用系統的安全性不高

 

企業要實現信息化建設的目的，少不了各種應用系統作支撐，但是從實際情況來看，很多企業還存在著應用系統的安全性不高等問題，進而導致企業在數據傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實現非法訪問，進而引發企業信息丟失或者泄露等安全風險。另外，很多企業應用系統的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進行認證，無法實現對信息安全全方位的防范。另外，企業設置的密碼過于簡單、操作不規范等等都會增加應用系統安全的風險。

 

2.3 技術設備和設施的作用發揮不足

 

個別企業為了防范信息安全風險，針對一些重要信息設置了安全設備，但是由于操作條件和參數設施不夠合理，無法將這些設備的作用充分發揮出來。還有很多企業沒有通過建立工作日志來對安全設備、設施的運行情況進行監控，進而不能根據企業的經營情況對信息安全進行風險控制，更無法采取有效措施保障企業風險管理。

 

3 網絡時代下控制企業信息安全風險途徑分析

 

3.1 加強信息安全教育，提高信息安全風險意識

 

由于在企業信息安全控制中，提高員工的信息安全意識是保證企業信息安全的決定性因素，因此，企業應該加強對員工的信息安全教育，幫助員工樹立起信息安全風險意識，例如：企業可以利用一些重大節日開展關于信息安全的演講比賽、征文比賽，也可以通過建立適當的激勵制度以及開展培訓活動等途徑來加強員工對信息安全重要性的認識，進而提高自身的信息安全風險防范意識和觀念。

 

3.2 加強信息化建設，設置信息安全管理部門

 

在企業信息化建設中，信息安全作為重要的基礎，企業要強化自身的內部控制，就應該落實信息安全的建設工作。加強信息化建設首先需要企業將信息安全納入安全管理范圍內，進而突出信息安全建設管理的重要地位;然后不斷健全信息安全的責任制度，爭取形成信息安全聯動管理機制，確保信息安全管理的有效性;最后，在企業中設置信息安全管理機構，該部分的主要職能為企業信息安全建設、管理以及員工的信息安全教育培訓工作等，從而為企業的信息安全風險控制創建一個良好的內部環境[2]。

 

3.3 運用新技術，加強信息安全風險防范

 

當前控制信息安全風險常見的主要有VPN技術和防火墻技術：(1)VPN技術。VPN主要指的是在公共網絡的虛擬專用網絡中建立一個臨時的安全鏈接，在通常情況下，對VPN內部進行擴展可以實現遠程操作，建立一條分公司、商業合作商和供應商跟公司內部網絡安全聯系，從而確保信息交換的安全性，保證數據傳輸的安全性。(2)防火墻技術。防火墻也被稱為訪問控制系統，主要是通過對網絡做拓撲結構和服務類型上的隔離來保障網絡安全。運用防火墻技術可以保證企業的內部網絡免受外部網絡的侵占，并阻斷非法訪問的外部網絡進入企業內部網絡，保證企業信息和資源的安全。

 

4 結 語

 

總之，網絡時代的產生為企業發展創造了新的模式和發展契機，但與此同時，企業的信息安全也面臨著很大的威脅，在很大程度上制約了企業的可持續發展。要實現對企業信息安全風險的控制，首先應該找準企業信息安全的風險點，然后采取對應措施，如：加強信息安全教育、加強信息化建設、運用新技術等幾個方面來控制信息安全風險。

 

作者：袁亮 來源：中國管理信息化 2015年17期

網絡信息安全的重要意義范文3

一、企業信息化建設過程中信息安全的問題 

一般情況下能造成企業內部信息安全問題的原因分為外部原因和內部原因，可是不管是內部原因還是外部原因都會對企業的信息系統的安全帶來隱患。 

1.1企業內部因素 

第一個方面是企業的信息安全意識不強，雖然是現在有很多的企業加快企業內部信息化建設的進程，但是有些企業只是在表面上看到信息化建設所帶來的優勢，而信息化建設當中的安全問題并沒能夠引起企業的足夠重視，所以在信息化建設的過程中比較容易出現安全隱患。第二個方面就是我國的安全軟件還是比較落后，雖然國內計算機軟件技術在快速的反戰，可是與一些發達的國家相比還是存在一定距離，第三個方面在管理操作方面存在問題，現在有很多的企業對于自己企業內部的信息安全問題還存在不夠重視的問題，在企業信息系統的管理上不夠謹慎，這就會被不法分子和黑客進入的機會，造成了企業的主要信息被盜取。第四個方面缺少優秀的專業管理團隊，企業信息的系統安全是前期的制定和日常系統安全的維護以及日后都是由專業的人員來進行操作，所以相關的技術人員都必須具有很好的素養和賢能的技術，第五個方面法律法規的不全面?，F在我國與企業信息安全問題的法律法規不全面這就造成企業內部信息被盜取不能得到相關的賠償。 

1.2企業外部因素 

現在企業信息安全系統的威脅主要來自于外部的因素，隨著我國經濟社會的飛速變化，在競爭激烈情況下信息是非常重要的，大昂仁會有很多的不法分子會利用各種手段來盜取企業的信息為自身得到利益。還有些企業在于對手的競爭過程中使用不正當的手段來擊垮對手保證自己企業的利益。 

二、企業信息化建設過程中的信息安全與對策 

在我國社會經濟快速發展的今天，企業信息安全對于一個企業的發展是非常具有意義的，企業的信息被盜取和泄露會給企業帶來很大的損失，所以說企業對信息安全問題必須要有足夠的重視。有的企業已經做好了信息安全的必要工作就應該更加注意安全軟件并不是時時刻刻都能做好安全的保護，做好安全保護還要加強管理。 

2.1確保正確的安全意識 

一個企業在信息化發展的過程中，應該認識到企業信息的安全問題和企業發展相互的關聯。如果企業的重要內部信息被盜取或者泄露那么對于企業所造成的打擊是非常大的，而與此同時也是給了對手創造了很好機會。所以確保正確的安全信息意識對于一個企業來說是非常重要的，也是為了以后給企業的各項工作打下了很好基礎。 

2.2選擇安全性能比較高的軟件 

其實任何軟件都不是牢不可破的，可是對于安全性能比較高的軟件，如果說破解的話難度還是相當高的，所以企業選擇安全軟件的時候要選擇安全性能高的，不要為了節省一點企業的支出而選擇使用安全性能差的保護軟件，一旦出現問題所造成的企業損失價值會大于軟件的價格。 

2.3加強企業網路管理 

很大一部分的企業信息被盜取都是不法分子通過網絡進行的，所以說必須要對企業的網絡管理進行加強，這樣才能確保企業信息系統在安全的狀態的情況下運行。對于信息安全的種類和等級的高低來進行制定合理的方案，并且提前做出如果發生特殊情況下怎么進行處理的方案。如果說企業的信息安全發生危機的時候，企業應該快速的組建處理小組，針對信息安全危機的步驟處理并且做好危機處理的工作，還要避免出現由于處理不當而產生的各種情況。 

結語：以上所述是企業信息化建設過程中所必需要面對的問題，一個企業的信息安全建設應該先從管理開始，必須做到以防范為主要，必需制定有效的安全防護把安全的風險降至最低。在現在經濟發展的快速時代，企業信息的安全問題決定著企業的安全運營。 

參 考 文 獻 

[1] 原黎. 探析企業信息安全問題的成因及對策[J]. 現代工業經濟和信息化. 2011（08） 

[2] 張耀輝. 關于企業信息化建設中的信息安全探討[J]. 電子技術與軟件工程. 2013（14）

[3] 趙曉華，陳秀芹，周文艷，夏莉莉，李建忠. 網絡環境下河北中小企業信息安全問題研究[J]. 科技資訊. 2013（31） 

網絡信息安全的重要意義范文4

【關鍵詞】電力系統；信息安全；關鍵技術；探究

電力系統信息安全涉及到電力生產、傳輸、分配以及使用各個環節，是一項技術復雜，管理程度較深的系統工程，隨著電力自動化水平的不斷發展，電力系統對于數據信息網絡的依賴越來越嚴重。本文就來探討一下電力系統信息安全存在的問題以及相應的解決措施。

1 電力系統信息安全存在的安全隱患

隨著我國電力信息系統的不斷發展，在運行過程中還存在著一些問題，具體如下。

1.1 現狀及局限性

（1）對電力系統信息安全的管理不規范，要加強對電力系統的管理，就要建立一套統一的、規范的以及標準的管理系統，用來指導電力系統信息網絡的安全、高效、穩定的運行；（2）電力企業職工網絡安全意識淡薄，隨著信息技術的不斷發展，信息安全策略與相關技術也得到很快發展，對于一些新的信息安全問題還是不能有效的解決；（3）要根據電力企業的特點來制定一套信息安全體系，對電力信息網絡的應用可以分為管理信息類型、生產控制類型、話音視頻類型以及經營類型四個類型，在對生產控制類型進行應用時應該與其他三種類型相隔離來保證其使用過程中的安全性。

1.2 密碼保護措施

當網絡交易進行完之后，要采取有效措施避免交易過程中資料被泄露、篡改等各種非法侵入，因此，必須加強對信息安全的管理，現在很多金融企業都采用DES和RSA加密技術來保證信息的安全。

1.3 電力系統信息安全關鍵技術分析

電網能夠安全有效運行以及供電的前提就是對電力系統的安全管理，對其的管理是一項復雜的工程，所涉及的范圍也較廣，主要有電網的自動調度、配電網的自動化、繼電保護裝置、電力市場以及電力有效營銷等領域。但是，目前我國的電力系統還沒有建立起一個安全的管理體系，一些網絡只是安裝了防火墻或者防毒軟件，這樣只能起到簡單的保護作用，一旦出現重大問題，是沒有辦法防御的，有些網絡甚至連防火墻都沒有，缺乏對網絡安全的規劃與重視。

2 電力系統信息安全關鍵技術的應用展望

2.1 網絡安全技術的優化

為了保證電力系統信息安全，必須對網絡安全技術進行改善和優化。首先就要對電力信息系統的密碼進行設定，對密碼的設定主要是為了防止電力系統網絡信息被盜取或肆意修改，造成電力信息的缺失，影響電力企業的健康發展，還要保證密碼的隱蔽性，加強其強度，保證密碼不易被人破譯；其次，要加強對電力信息系統網絡端口和節點的控制與管理，電力企業的相關信息管理人員要定期對電力信息系統進行檢測，主要是對病毒進行查殺，進行安全體檢以及數據審核等。要對電力信息系統的重要文件進行備份，避免文件丟失造成的損失，保證電力信息系統的順利運行；最后，要不斷提高電力信息系統管理人員的安全意識，要認識到期風險，對于那些地址不明確的資料不能隨意下載，盡量不要修改系統密碼，以免病毒侵入，對電力信息系統造成破壞。

2.2 建立完善的電力監控系統

對電力信息系統進行全面的管理與控制就要不斷完善電力監控技術。首先，要設立電力數據管理系統，這個系統主要是運用網絡設備、同步數字程序以及網絡專線等形式，把電力系統與網絡系統進行隔離，使其只能對電力數據進行傳輸，保證數據的安全；其次，要保證電力監控系統與電力數據管理系統不能與網絡連接，這樣能夠預防病毒或黑客的入侵；最后，電力監控系統可以利用數據管理系統或局域網進行連接，從而建立起全面的監控系統。

3 電力系統的信息安全策略

電力系統的信息安全的特點主要有，訪問方式多樣、網絡行為具有突發性 、用戶群龐大等，信息安全問題要從網絡規劃設計階段就應該重視，在實際運營過程中加強管理，為了保障信息安全，可以采取以下策略。

3.1 設備安全策略

將一些重要的電力設備，比如服務器、路由器、主干交換機等要集中管理，對于通信線路最好深埋、穿線，并且做好標記，防止意外損壞。對于終端設備，比如，工作站、集線器、小型交換機等都要落實到具體的責任人，進行嚴格的管理。

3.2 安全技術策略

為了保證電力信息的安全，需要采取各種安全技術，具體有以下措施。（1）防火墻技術，這種技術主要是隔離信任網絡與非信任網絡的一種技術，主要通過安全檢查點的方式，實施相應的安全策略來防止對重要信息資源的訪問和竊取，電力系統的生產、營銷以及管理之間，信息的整合、共享，都需要對這些訪問行為進行控制，阻斷破壞行為的發生；（2）病毒防護保護，為防止病毒帶來的損失，需要采用多種預防病毒體系，要在每臺PC機上安裝具有預防病毒的軟件，在服務器上也要按照這樣的軟件。要在電力信息系統的各個環節都要做好防病毒策略，不斷完善管理制度，有效防止病毒的侵害。（3）虛擬局域網技術，這種技術可以將一個物理的LAN劃分為幾個不同的廣播域，每一個虛擬局域網都有一個相同需要的計算機工作站。由于是邏輯劃分的，所以同一個虛擬局域網內的各個工作站要在統一空間里，虛擬局域網內的廣播不會到其他局域網內，這樣對于流量的控制、設備投資的減少以及網絡的管理都有重要意義。（4）數據與系統備份技術，因為電力企業的數據對于整個電力企業來說有重要意義，所以要定期對數據庫進行備份，以免數據丟失帶來損失。可以通過建立數據備份中心、數據灰縫技術等手段，對重要業務的數據進行備份，在數據損壞或系統崩潰的情況下保證數據能夠迅速恢復，從而保證信息系統的安全性與可靠性。（5）安全審計技術，隨著電力系統規模的不斷擴大，應該逐步引入智能安全審計系統，通過技術手段，運用自動化的方式對網絡設備日志、操作系統、數據庫訪問以及業務應用系統等進行安全審計，對系統安全問題進行及時分析，對電力系統進行安全管理。（6）建立信息安全身份認證體系，電力市場交易系統的實質是電子商務系統，所以在交易時要保證數據的安全。在電力系統中，市場交易成員的身份確認、財務結算以及物流控制等都要經過權威的身份驗證，電力系統中，電子商務已經擴展到電力系統的各個方面，所以信息安全身份認證體系的建立是十分必要的。

3.3 組織管理策略

技術措施和組織管理措施的統一就是信息安全，在計算機安全事件中，管理方面造成的原因占到70%左右，沒有很好的管理，安全問題就一直存在，就算安全技術和產品再好，也形同虛設。安全意識與技能方面，通過對電力人員安全知識的培訓，提高他們的安全意識，使他們具備安全防護意識，通過培訓使他們的安全操作技能不斷提高，這樣再加上安全技術與產品就能使電力信息安全系統順利運行。4 結語

隨著經濟的不斷發展，電力信息系統的安全性也逐漸得到重視，電力信息系統的安全與人們的生活息息相關，并且對企業的發展也有重要影響，所以，企業要加強對電力信息系統的管理，設置密碼保護，不斷優化信息安全技術，完善電力監控系統，為電力信息系統的安全性提供保障，促進電力系統的順利運行。

參考文獻：

[1]李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011（10）.

[2]楊尚瑾，董超.淺談電力系統信息安全策略[J].中國電力教育，2009（9）.

[3]劉勁風，王述洋.電力系統信息安全關鍵技術的研究[J].森林工程，2010（4）

[4]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息，2009（15）.

網絡信息安全的重要意義范文5

2008年，信安標委成立五年多了。五年來，我國信息安全標準化工作取得了長足進展和可喜的成績：委員會已建立起了良好的工作機制，各項工作順利開展；財政部的“信息安全標準制定工作專項”經費的實施，為信息安全標準化工作的順利開展提供了經費保障；研究編制了《國家信息安全標準化“十一五”規劃》及其“實施意見”，增強了信安標委工作的主動性、自覺性和預見性；完成了國家標準59項，還有56項國家標準在研制中，這批標準的研究制定，緩解了我國信息安全標準嚴重不足的矛盾，為全國信息系統安全等級保護分級、信息安全產品認證、信息安全風險評估、重要信息系統應急與災難恢復及《電子簽名法》的順利實施等國家信息安全重點工作提供了有力的標準支撐。

五年發展的經驗積累

回顧這五年所走過的歷程，我們在維護國家信息安全，加強信息安全標準化工作方面積累了十分寶貴的經驗。

1．必須站在維護國家信息安全的高度認識信息安全標準化工作

信息安全標準在信息安全保障體系建設中發揮著基礎性、規范性作用，是確保信息安全產品和系統在設計、研發、生產、建設、使用、測評中保證其一致性、可靠性、可控性的技術規范、技術依據。沒有信息安全標準，信息化建設的安全可靠就無法保證。信息安全標準化是支撐國家信息安全保障體系建設，關系國家信息安全的大事，也可說是網絡時代保證網絡安全的交通規則！因此我們必須站在維護國家信息安全的高度來認識和開展標準化工作。

2．必須高度重視頂層設計和體系的統籌規劃

信息安全關系到國家安全和社會穩定，關系到國家信息化的健康發展。多個部門齊抓共管是我國信息安全管理工作的特色，在信息安全標準化方面，各有關部門、行業都積累了很多經驗，也都有自己的工作特點。而信息化建設中，基礎信息網絡和重要信息系統互聯互通、信息交換共享又是必需的，所以互聯共享的安全保障往往是跨部門、跨行業的。這一特點決定了信息安全標準化工作必須在國家主導下，各有關部門分工協作，依托有實力的企業、科研機構的合作。因此，信息安全標準化的頂層設計和整體統籌規劃尤其重要。這幾年我們研究提出了《國家信息安全標準體系》、《國家信息安全“十一五”規劃》等指導性文件，都是從頂層對信息安全標準化進行了設計和總體規劃，對統籌協調今后的信息安全標準化工作具有重要意義。

3．必須緊緊依靠部門和社會各方面的力量推進信息安全標準化工作

根據我國的實際和信息化發展的需求，各部門大力支持和協同是信息安全標準工作成功的關鍵；科研機構和相關企業是標準制定和創新的主體；專家是保證標準科學性和先進性的中堅力量。五年多來，正是由于國信辦、公安部、國家安全部、財政部、信息產業部、國家保密局、國家密碼管理局、認監委等部門都從國家利益出發，團結協作，群策群力，共同支持信息安全標準化工作，才有今天的成績和良好局面！同時這也是全國100多家科研院所和相關企業幾年來共同努力的結果，是他們作為主體承擔了這些標準的研究制定任務。

4．必須緊緊圍繞國家信息安全保障體系和重大信息化工程建設開展信息安全標準化工作

信息安全保障體系和重大信息化工程建設既是信息安全標準的需求者，也是信息安全標準應用的推動力，信息安全標準化工作只有服務于信息安全保障體系和重大信息化工程建設才能發揮作用。幾年來，我們圍繞國家信息安全保障體系和重大信息化工程建設重點工作，積極研究制定的系列信息安全技術和管理標準，在支撐我國信息安全等級保護、網絡信任體系建設、產品認證認可和《電子簽名法》實施等信息安全保障體系建設重點工作，及電子政務、電子商務等信息化重大工程建設方面，保障國家信息安全發揮了重要作用，這是我們成功的一個寶貴經驗。

5．必須正確處理自主制標與采用國際標準的關系

與發達國家相比，我國在信息安全標準制定方面，差距還是比較大的。我們在信息安全標準化工作中，要充分吸收借鑒國際信息安全標準化的成功經驗和好的做法，在積極采用國際先進標準的基礎上，要始終結合自己的國情，加強創新；對涉及國家信息安全、屬于世貿組織《技術性貿易壁壘協定》（TBT）合法目標的標準，都應該堅持自主制定。同時要積極尋求參與國際合作與交流，實質性地參與國際標準化工作，不斷提高我們的水平和能力，積極把具有我國自主知識產權的信息安全技術提升為國際標準。這樣不僅能提高我國在國際標準化領域的影響力，而且對推動具有我國自主知識產權的信息安全技術應用，促進信息安全產業的發展具有重要意義。

體系建設的努力方向

2008年是中國奧運年，也是信息安全保障體系建設全面深入年，信安標委要更加努力工作，爭取多出好標準、系統性大標準及全局急需的標準，為奧運做貢獻！

1．看清信息安全趨勢，提高對標準化認識

隨著信息化建設的不斷推進，特別是國民經濟越來越依賴重要信息系統，國家管理也越來越依托網絡系統，信息安全會越來越重要，保障信息安全的任務會越來越繁重！一方面信息安全事件發生的頻率有可能大大增加，另一方面信息安全事件造成的損失和影響會越來越大；公共信息安全會成為國際上越來越關注的問題，成為各國面臨的共同挑戰。我們應在這方面早作對策研究，積極參加國際信息安全秩序的制定。目前，依據有關技術和管理標準對信息安全產品和信息系統實行管理，已成為全球化和信息化趨勢下維護國家信息安全的重要手段。黨的十七大報告中提到：要求我們樹立世界眼光，加強戰略思維，把握發展機遇，應對風險挑戰。這對我們搞好信息安全工作具有非常重要的指導意義。信息化是世界發展的大趨勢，一手抓發展，一手抓安全的原則，我們時刻不能懈怠。

信息安全標準化是信息安全保障體系建設的基礎技術和管理支撐，是保障國家信息安全保障體系建設的大事。我們要認清形勢，增加責任感、使命感，按照國家關于加強信息安全標準化工作，抓緊制定急需的信息安全管理和技術標準，形成與國際標準相銜接的中國特色的信息安全標準體系的要求，加倍努力，為國家信息安全標準化工作作出更大貢獻。

2．要認真落實“規劃”，抓好重點工作

“十一五”期間，國家財政將根據工作開展需要，繼續重點支持國家信息安全戰略研究、標準預編制、標準基礎研究、重點標準試點、國際標準化跟蹤和專項研究等工作。我們要圍繞27號文件提出的各項任務，按照《國家信息安全標準化“十一五”規劃》的要求，重點抓好基礎類、管理類和系統類等急需標準的制修訂工作，認真開展標準基礎理論和跨系統安全的研究，大力加強標準宣貫與服務，推進標準實施，提高應用效果，最大限度地發揮標準的基礎性和規范性作用，加強信息安全標準的自主創新，積極推進信息安全國際標準化工作。

3．加強標準宣貫與服務

標準只有通過應用才能發揮作用。委員會成立以來已經完成了近60項標準制定，取得了很好的成績，但用得怎么樣？要做些科學評估。要加強標準的培訓和宣傳，配合相關部門開展的信息安全重點工作和標準實踐，做好標準服務支撐，促進標準在我國信息安全保障體系建設中的應用是目前我們的一項重要任務。要充分利用委員會網站、召開標準新聞會、召開標準宣貫會議、舉辦標準培訓班和結合國家重點工程建設舉辦標準研討會等多種方式，加強信息安全標準的培訓和宣傳工作，推動標準應用。

4．認真籌辦國際會議，推進國際標準化工作

國際標準不僅代表一個國家自主創新標準水平，也表明一個國家的技術和管理水平，同時還代表一個國家對世界的貢獻和在世界上的地位。我們要積極參加信息安全國際標準化活動和對外交流與合作，主動參與信息安全國際標準的制定，積極推動我國自主創新標準成為國際標準。要認真籌備好2009年的SC27工作組會議和全體成員會，保證會議的圓滿召開。

網絡信息安全的重要意義范文6

國家發展和改革委員會

科學技術部

財政部文件

國土資源部

環境保護部

住房和城鄉建設部

國家稅務總局

工信部聯通[2010]106號

各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門、通信管理局、發展改革委、科技廳(委、局)、財政廳(局)、國土資源廳(局)、環保廳(局)、建設廳(局)、國稅局、地稅局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司：

為落實《電子信息產業調整和振興規劃》，引導推進第三代移動通信(以下簡稱3G)網絡建設，拉動國內相關產業發展，切實發揮3G對國民經濟和社會發展的促進作用，現就推進我國3G網絡建設提出以下意見：

一、充分認識3G網絡建設的重要性，共同推進網絡建設發展

發展3G是提升自主創新能力和相關產業競爭力的重要手段，也是應對金融危機影響，實現擴內需、保增長、促就業的重要舉措，對于我國國民經濟和社會長遠發展具有重要意義。TD-SCDMA(以下簡稱TD)是我國通信業第一個擁有自主知識產權的3G國際標準，對于建設創新型國家，加快產業結構調整和優化升級，保障網絡與信息安全具有重要意義。3G網絡建設是3G發展中的關鍵環節，是促進產業壯大和應用繁榮的基礎，關系3G發展的成敗。

自2009年初3G牌照發放以來，電信企業制定了3G發展規劃，在各方的共同努力和支持下，3G網絡建設基本順利開展，投資已超過1600億元。但目前在3G網絡建設中，基站選址困難、業務應用不足等問題日益突出，將影響到后續3G建設的順利開展。

各有關單位要充分認識3G網絡建設的重要意義，著力解決3G網絡建設和應用中的困難和問題，共同推進網絡建設發展。

二、落實3G發展規劃，促進網絡協調持續發展

電信企業要切實落實3G發展規劃，按照國家有關規定和技術規范開展3G網絡建設，加大加深3G網絡覆蓋，積極開展網絡優化，改善網絡性能，確保網絡與信息安全。要統籌協調3G與2G以及未來網絡演進的關系，充分利用2G已有網絡資源，發揮已有投資效益，逐步引入增強型技術，在網絡建設中考慮與未來演進的結合，保障網絡的平滑升級。要通過電信基礎設施共建共享加快網絡建設，節約建設成本，減少重復建設。到2011年，3G網絡覆蓋全國所有地級以上城市及大部分縣城、鄉鎮、主要高速公路和風景區等，3G建設總投資4000億元，3G基站超過40萬個，3G用戶達到1.5億戶。

三、制定和出臺3G網絡建設的支持政策，解決網絡建設困難

各級通信行業主管部門要會同城鄉規劃、國土資源、市政等部門，組織電信企業編制基站站址、管道、桿路等設施的專項規劃，專項規劃應符合當地土地利用總體規劃和城鄉規劃的要求并做好相關銜接。各級城鄉規劃、國土資源和投資主管部門在住宅小區、商住樓、辦公樓等建設項目的審批中，明確為通信建設配套預留站址資源(包括機房、天面、鐵塔、管道、分布系統等)，在地鐵、機場、車站、鐵路、公路等公共設施項目的審批中統籌考慮通信建設的需求，并保證電信企業的平等進入。各級環保部門應根據移動通信網絡點多面廣的特點，在保障人民群眾健康安全的同時，通過對移動通信網絡建設規劃的環評審批加快審批進度，對基站的建設可簡化審批手續。各相關單位要積極協調推動政府機關、企事業單位開放樓宇資源提供站址，支持3G建設。

四、引導和支持3G網絡應用發展和創新，帶動3G網絡建設升級

電信企業要以市場為導向，聯合產業鏈相關企業，發揮各自網絡和技術優勢，開發適合3G網絡及移動互聯網的特色業務，不斷豐富3G業務種類，加快3G應用的創新，探索3G應用的商業模式，形成差異經營、合作共贏的良性發展局面，促進工業化和信息化融合，以應用帶動網絡建設升級。對利用3G開展研發、技術改造、增值服務的企業，符合稅收法律法規規定條件的，依法享受有關稅收優惠政策。將TD等3G的網絡建設、應用和研發納入《產業結構調整指導目錄》鼓勵類。TD產品和應用，經認定為國家自主創新產品的，可列入《國家自主創新產品目錄》和《政府采購自主創新產品目錄》。鼓勵政府、行業信息化和電子商務中廣泛應用TD等3G技術。

五、繼續落實和完善支持3G發展的其他政策措施，保障3G網絡建設

繼續利用國家科技重大專項、高新技術產業化專項、科技支撐計劃、電子發展基金、重點產業振興和技術改造專項資金、自主創新產業化資金等相關政策措施，落實國家對TD等3G的各項支持。開展3G增強型技術和未來演進技術的標準化、產業化和業務應用研發等工作，同時促進設備及終端產業的發展，根據發展需要，增加3G及其演進技術發展所需頻率資源。加強對3G網絡與信息安全的監督和管理，完善網間互聯互通監管措施，完善電信基礎設施共建共享配套措施，營造健康有序的市場競爭環境。