我國安全戰略網絡信息論文

前言：尋找寫作靈感？中文期刊網用心挑選的我國安全戰略網絡信息論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、我國網絡與信息安全形勢分析

清晰的戰略布局來源于對歷史與現實的全面掌握和科學分析。我國網絡與信息安全形勢總體平穩。國家信息化建設高速健康發展，工業化與信息化融合發展強力推進，網絡與信息安全領域各項重要工作全面展開，重要信息系統和基礎信息網絡運行情況良好，網絡輿論環境不斷得到治理，自主可控和產業創新的生態環境逐步形成。特別是中央網絡安全與信息化領導小組的成立，標志著我國網絡與信息安全戰略布局取得了根本性的成果，成為我國網絡與信息安全建設跨入全新階段的里程碑。與此同時，我們也要清醒地看到，在復雜多變的國際形勢和網絡空間威懾凸顯的大環境下，我國的網絡與信息安全面臨更嚴峻的挑戰，一方面，各種傳統的信息安全矛盾和威脅依然存在；另一方面，以網絡空間為代表的非傳統信息安全又呈現出許多新情況、新問題。

1.從戰略層面看，我國網絡與信息安全的戰略地位與現實狀況的矛盾仍然突出

網絡與信息安全管理理念比較傳統和狹隘，與信息化發展水平和安全防護的現實要求有比較明顯的差距，有不斷提升和科學化的較大空間；現有對國家基礎信息網絡和重要信息系統的保護范圍已顯狹小，一些涉及國計民生和關系到國家安全的重要資產尚未列入保護對像，對保護目標和優先保護級別的確認還存在差距；國家網絡與信息安全戰略布局和頂層協調工作還有待進一步完善，行業網絡與信息安全領導管理體制尚需進一步理順；網絡與信息安全的監督制約機制還不夠健全，緊密有效的軍地協同、軍民一體的合作體系尚未建立；網絡與信息安全發展戰略研究尚存不足，相關制度的出臺也略顯遲緩，網絡與信息安全法律法規結構比較單一，基礎信息網絡和重要信息系統運營單位的安全保障法律責任尚不明確。

2.從操作層面看，我國基礎信息網絡和重要信息系統安全仍存在不容忽視的薄弱環節

基層單位網絡安全意識與防護能力不強，防護體系上存在軟肋，行業應急能力、韌性(彈性)恢復力以及工業控制系統的防護能力不足，與互聯網絡接口邊界的防護能力不強；核心設備自主可控程度不高，核心技術、基礎資源受制于人，審計評估、外包服務依賴外資企業等情況比較普遍；行業的安全態勢感知和預警系統尚未形成跨系統跨部門的聯動，未建設綜合外部監控與態勢感知平臺，國家層面的態勢感知、預警研究與綜合分析尚未建成；軍隊缺乏利用人才、技術等優勢資源對關鍵基礎設施相關部門和行業提供支持的常規渠道；尚未構筑起國家針對APT攻擊等大規模、高強度、長時期的網絡攻擊行為的技術防御體系。具體來說：

(1)關鍵基礎設施網絡與信息安全防護尚存差距。

我國不僅在關鍵基礎設施網絡與信息保護機制方面存在明顯差距，而且在防護技術及手段上存在相當多的問題。比如，網絡結構方面存在一些安全隱患；關鍵節點可能存在單點故障；不同安全等級的應用服務器未放置在相應安全域中，未做相應訪問限制；網絡安全設備配置存在安全隱患；部分安全設備的策略開放權限過大；部分安全設備使用Telnet遠程管理，并未采用SSH等安全加密的方式進行遠程管理等。

(2)工業控制系統安全防護能力不足。

面對現實或潛在的IP攻擊威脅，我國工業控制系統信息安全防護還比較薄弱和不健全：一是關鍵資產底數不清。我國工業控制系統應用和部署在多個條塊分割的垂直體系中，哪些資產和多少資產應列為國家重點防護對象，底數不清。二是漏洞與威脅情況不明。國家尚未建立工業控制系統漏洞挖掘、脆弱性分析和威脅監測等工作體系。三是關鍵防護技術開發滯后。大面積采用無線方式進行組網，但又缺乏相應密碼技術的保護。四是安全防護各自為戰。不同領域的工業控制系統關系緊密，但安全防護并沒有作為相對獨立的領域進行建設。五是缺乏社會力量后援。工業控制系統安全防護缺乏科研院所、大專院校乃至公眾的后援。六是缺乏網絡空間對抗準備。工業控制系統的部署方式缺乏對抗意識，要害部位沒有針對網絡空間作戰要求進行設防。

(3)核心技術受制于人，關鍵產品自主可控能力較弱。

我國核心網絡信息技術和關鍵信息產品長期處于跟隨國外發展，大量接受進口的狀態，對進口網絡信息技術和產品的安全性準入門檻較低，國家關鍵信息基礎設施的核心軟硬件產品供應鏈安全底數不清、普遍存在難以自主可控的問題，核心技術、關鍵產品和運維服務受制于人、受控于人的情況相當嚴重，在眾多的網絡與信息安全事件中，漏洞(后門)的存在和被惡意利用是主要原因，已成為一個網絡與信息安全帶有根本性的問題。

(4)可信網絡建設滯后。

可信網絡建設是推動互聯網商務應用的基礎條件，也是網絡與信息安全的重要環節。我國在構建國家可信網絡上缺乏整體戰略，尚無明確的構建國家可信網絡空間的規劃與構想，在可信技術研發、標準制定等方面也存在投入不夠的問題，在CP備案信息、域名注冊信息、身份認證信息等數據相互綜合驗證方面沒有統一的規劃與實施策略。

(5)網絡監控和預警方面尚存較大差距。

建設強大的網絡空間防御體系，有賴于完備的技術設施強力支撐。而我國目前的現實是，一方面信息技術高速發展，信息網絡廣泛用；而作為一個銅板另一面的網絡空間安全卻缺乏相應的軟硬件的支撐。沒有支撐服務設施建設的總體設計，缺乏網絡安全監控的核心技術，特別是對大量加密數據的解析技術；尚未建立國家網絡安全對抗試驗環境；缺乏對信息網絡新技術、新應用、新服務產生的安全問題深入、系統的研究。

(6)防御能力不足以抵御APT攻擊行為。

網絡與信息安全防御體系建設不能停留在對非戰爭時期的黑客防范的低水平上，而應著眼于國家與國家之間的對抗與制衡，著力提升應對高強度持續性的攻擊行為上。相比之下，我國網絡安全防護體系建設更顯緊迫。

(7)信息安全產業發展規模差強人意。

我國信息安全產業缺乏明確有效的投融資政策和政府采購政策，沒有形成鼓勵企業創新、鼓勵使用自主可控技術、產品的生態環境。尤其是信息安全產品市場缺乏有效合理監管、企業競爭力普遍薄弱，自主研發能力不足、信息安全服務需求尚未被有效拉動。目前我國信息安全產業規模僅保持在一百多億元水平，很少有產值超過10億元的信息安全骨干企業，這與國家信息化建設每年幾萬億元的投入規模嚴重不匹配。近年來，國際信息安全產業界加快兼并和重組的趨勢明顯，大企業優勢和力量更為突出。我國在國際信息安全領域的產業競爭中差距進一步拉大。

(8)法律法規層次較低，結構單一。

我國信息安全尚未形成法制體系。雖然各種規章很多，但大部分是以條例、管理辦法及部門規章的形態示人，缺乏系統性和權威性。

二、我國網絡與信息安全戰略的架構

戰略問題具有復雜性、綜合性和關聯性。開發和制定我國國家網絡與信息安全戰略，應考慮如下幾個要素：第一，要體現對更高標準的追求，對過去以及現實網絡與信息安全狀況的不斷超越，對已知困難與問題的持續解決與克服，對發展愿景與工作成功充滿信心的科學預測與表述。第二，要具備實現戰略規劃的現實方案和行動指南。第三，要有實現目標的中期、長期規劃與時間節點。第四，要具有可以復制成功與創造成功的藍圖。第五，要構建競爭對手難以逾越與模仿的機理。第六，要形成不斷超越自我、突破貫性的內在動力支撐。由此推論，我國網絡與信息安全戰略在內容上應是一個全覆蓋的戰略，而不能僅僅是關注網絡系統安全或僅僅涉及信息內容安全。筆者認為，我國網絡與信息安全戰略的架構可做如下描述：

1.總論部分

指導思想是，以科學發展觀和整體安全觀統領網絡與信息安全建設全局。宏觀目標是，堅持以社會主義經濟建設為中心，以國家整體安全為基點，走出一條具有中國特色的網絡與信息安全發展之路。工作方針是，貫徹“積極防御、綜合防范，趨利避害、安全可控，國際合作、維護主權”的方針，全面布局、突出重點，立足現實、著眼長遠，以我為主、創新超越。根本功能是，服務于社會和諧，服務于經濟發展，服務于科技進步，服務于文化繁榮，服務于國防安全。

2.行動策略

信息是國家發展的重要戰略資源和核心要素。網絡與信息安全事關國家根本利益，從經濟發展、社會穩定、國家安全、公眾利益的高度，把網絡與信息安全作為我國的一項基本國策。做到八個堅持，即：①堅持科學布局、綜合協調，實現信息化與網絡與信息安全同步規劃、同步建設、同步運行，以安全促發展，以發展求安全；②堅持自主創新、安全可控，機制建設與科技發展并重；③堅持統籌兼顧、突出重點，確保關系國計民生的關鍵信息基礎設施安全運行；④堅持科學管理、依法行政，建立健全網絡與信息安全法律法規體系，完善安全管理體系；⑤堅持以人為本，民生為重，用戶安全至上，充分實現用戶信息的安全存儲、使用和公民個人的隱私保護；⑥堅持軍民一體、平戰結合，增強網絡空間積極防御能力；⑦堅持國際合作，互惠互利，提升我國在世界網絡與信息安全領域的影響力；⑧堅持統一領導，各負其責，建立適合中國國情的網絡與信息安全組織管理和責任體系。

3.實現目標

(1)總體目標是，深刻認識和準確把握我國網絡與信息安全的規律和特點，在加速推進信息化建設的過程中，開拓進取、創新發展，實現網絡與信息安全建設和發展的系統化、體系化，推動信息安全與領土安全、領空安全、領海安全、太空安全同步發展，構建我國網絡與信息安全保障新體系，最大限度地控制和化解對國家安全、公民權益、網絡環境造成的危害與風險，維護社會安定，建立信息秩序，推動全面進步。(2)具體目標是，經過5至10年的努力：——建成比較系統完善的網絡與信息安全法規和標準規范體系，為網絡與信息安全提供良好的法制環境、社會條件和技術規范基礎，形成我國網絡與信息安全可持續發展的能力；——建成有較強創新能力的產、學、研、用相結合的網絡與信息安全產業體系，形成我國關鍵網絡信息技術、產品、服務的自主研發、安全可控能力；——建成科學合理的等級保護和分級保護信息安全保障體系，保證要素完備全面、標準規范科學合理、管理機制順暢、防護措施有效，形成對關鍵信息基礎設施、重要信息系統和重要信息秘密的全面保護能力；——建成權威高效的網絡信息安全產品測評認證、信息技術產品/系統安全性分析評估和重要信息系統安全檢查體系，形成重要信息系統和基礎信息網絡的安全服務保障和監督檢查能力；——建成多層次的網絡與信息安全專業隊伍和專門人才培養體系，形成雄厚的信息安全人力支撐保障能力；——建成高可信度的網絡信息安全態勢感知、綜合預警的網絡空間積極防御體系，形成軍地協同、機制高效、平戰結合的安全防御、運維管理、應急處置、災難恢復、網絡凈化、打擊犯罪和輿情導控、攻擊反制的綜合保障能力。把我國建設成為世界網絡信息安全強國，滿足經濟建設對網絡信息安全的需求，滿足國防軍事對網絡信息安全的需求，滿足黨、政府、軍隊和廣大人民群眾對網絡信息安全的需求，為維護國家和人民的根本利益，為實現小康社會的宏偉目標做出積極貢獻。

4.中國特色

在表述我國網絡與信息安全戰略時，完全可以提出“中國特色網絡與信息安全”概念。至少以下六個方面構成了中國特色的基本內容：一是互聯網應用廣泛，網民眾多，但是，網民素質參差不齊，安全意識和IT技能普遍不高。二是互聯網應用水平較低，互聯網的巨大優勢沒有得到充分發揮。三是國內信息化發展迅速，但東西部地區發展不平衡。四是新技術新應用新服務大量出現，與安全保障機制滯后形成鮮明反差。五是關鍵技術依賴進口，缺少核心競爭力。雖然，互聯網在我國已經成為經濟、社會的命脈，但基礎信息網絡和重要信息系統使用的關鍵技術和大型應用軟件主要依賴進口，高端服務只能由國外企業提供，本國的產品和服務很少。不掌握互聯網基礎資源，根域名服務器沒有實現共同管理。六是我國成為美國炒作黑客威脅論的主要靶子。美國可以大搖大擺設立網絡戰司令部，建立網絡部隊，開展網絡演習，而我們卻要疲于應付各種中國網絡威脅論的攻訐。即使美國在“棱鏡計劃”曝光，成為千夫所指的尷尬時刻，他們仍然喋喋不休、頤指氣使地指責中國對他們進行了所謂的網絡攻擊和竊密活動。這其中的原由是，中國與西方國家分屬不同的意識形態陣營，在他們眼里，中國黑客威脅論已然是中國威脅論的一部分。另外，客觀上我國的網絡與信息安全防護水平不高，很容易被別人作為跳板實施攻擊，也是原因之一。

三、我國網絡與信息安全戰略的主要內容

1.確立網絡與信息安全在國家安全戰略中的關鍵性地位

在國家安全委員會第一次會議上，全面論述我國總體安全觀，并提出了包括信息安全在內的十一種安全，明確指出網絡與信息安全是國家和軍隊整體安全的基礎條件。沒有網絡與信息安全，就沒有真正意義上的政治、經濟、社會和國防安全。世界發達國家普遍將網絡與信息安全列為國家安全的主要內容，作為政府和軍隊優先考慮和處理的戰略問題。我們要深刻領會和貫徹的講話精神，站在戰略的高度，把握信息網絡安全與維護國家安全、穩定、發展的內在規律，堅持以安全促發展，在發展中求安全。一是在指導思想上，將網絡與信息安全確定為我國我軍的一項基本國策。建議在政府、軍委或總部重要文件或黨和國家領導人的講話(批示)中對此予以明確，在全黨全國全軍強化網絡與信息安全是國家安全戰略重要組成部分、處于關鍵地位的理念，并以此推動我國信息化建設和網絡與信息安全領域的全面發展。二是在戰略規劃上，以建設中國特色的網絡與信息安全體系為重點，牽引信息安全產業發展。要以當年抓“兩彈一星”的戰略決心，統一組織，密切協同，基本建成體系完備、構架合理、軍民融合、攻防兼備的、具有中國特色的網絡與信息安全體系。三是在工作部署上，抓好網絡與信息安全各要素的建設。第一，進一步加大網絡與信息安全領域經費投入和產業政策扶持力度，促進安全產業與信息化同步發展；第二，突出網絡信息安全技術支撐平臺建設，在網絡安全態勢感知和預警、互聯網加密信息獲取和破譯、關鍵信息產品安全性檢測能力等方面，建設一批設備齊全、力量充沛、技術高超的支撐平臺。第三，加強網絡與信息安全專業隊伍建設。形成“國家隊”與“地方隊”相配合、“專控隊伍”與“行業隊伍”互補，“網絡作戰部隊”與“網絡技術隊伍”結合的技術保障力量。

2.建立網絡與信息安全法律法規體系

一是加快出臺具有中國的網絡與信息安全母法或基本法律，加快制定并公布我國網絡與信息安全戰略。二是著手對我國網絡與信息安全法律體系進行全面規劃與設計。三是營造文明、“綠色”、安全的互聯網環境。四是逐步開展各類涉網專門法規的制定工作。五是高度重視信用管理、安全認證、電子交易、移動支付、信息資源管理等法律研究。推動網絡仲裁、網絡公證等法律服務與保障體系建設。六是進一步統一軍隊網絡行為規范，加快出臺我軍網絡作戰相關條例。七是加強網絡與信息安全執法隊伍建設。建立權責明確、行為規范、監督有效、保障有力的執法體系，依法管理信息安全和網絡空間秩序，逐步形成規范有序的網絡與信息安全法制環境和責任體系，明確社會各方保障信息安全的責任和義務，依法規范各部門的職責。八是抓緊制定針對網絡犯罪的法律規定。盡快出臺包括刑事立法，網絡執法，打擊網絡恐怖主義等法律法規。

3.確保包括工業控制系統在內的關鍵信息基礎設施安全

網絡與信息安全保障的重點是各行業核心業務應用的連續性，數據的保密性、完整性和可用性。一是確保基礎網絡設施建設和發展與國家安全需求相一致。切實做好公共電信網、互聯網和廣播電視網的安全保障。二是實行分類和分級的管理策略。從核心業務的重要性和相互依賴性角度，將關鍵基礎設施進一步劃分為核心關鍵基礎設施和一般關鍵基礎設施兩個級別。實施“一大一小”戰略，“一大”，即充分利用新一代互聯網技術應用的契機，研究并逐步實施可信、可控、自主的關鍵基礎設施信息網絡運行環境，實現非戰爭時期的信息系統有序管理和安全可控。“一小”，即建立我國關鍵基礎設施核心保護名單，在極端情況下全力保證涉及國家安危的重要設施信息網絡的安全可控。三是加強工控系統安全防護技術體系建設。切實保障核設施、電力系統、石油石化、航空航天、交通運輸、城市設施等重要領域工業控制系統的安全防護和管理。四是嚴格無線組網、遠程通信管理，采取技術手段防止非法侵入。五是嚴格工業控制系統安全管理，對工業控制系統連接公共網絡、工業控制系統產品采購與升級等提出安全要求。六是建立工業控制系統產品安全測評制度。嚴格產品安全性準入標準，嚴格產品采購管理，加強關鍵環節的安全檢測評估。

4.營造和諧規范的互聯網秩序

一是制定科學的互聯網管理原則。堅持“言論自由，隱私保護”的原則，充分發揮互聯網反應民情民意的窗口作用。但基本條件是，不以危害公共安全和破壞國家法律為前提。堅持“行為自律，依法治網”的原則，每個公民的網絡行為都應自覺遵守基本的道德規范，遵守社會的法律秩序。堅持“輿情分析，宣傳引導”的原則，科學分析和準確把握網絡輿論的是非曲直，倡導文明的、負責任的網絡言論行為，把有害信息傳播降低到最小程度。二是建立互聯網輿論工作機制。重視網絡宣傳引導工作，把引導網上輿論作為重要任務，形成權威有效的輿論引導機制，主動權威信息，及時回應輿論熱點，滿足公眾知情權。重視應對境外網上輿論工作，堅決揭露批駁境外敵對勢力的惡意攻擊和造謠污蔑。完善網站新聞信息審核制度，時政類論壇嚴格實行版主實名并報網絡文化信息服務行業主管部門備案。三是加強網絡輿情應對體系建設。加強互聯網信息服務業安全管理，重視對網絡新業務、新興社交網站的安全評估，針對可能出現的安全隱患，及時制訂管理措施。建立網絡輿情的快速反應機制。跟蹤監控網絡輿情的發展是突發事件善后輿論引導的關鍵。突發事件發生后，要能夠快速反應，主動應對，一旦出現不實傳言、謠言，迅速做出研判，連續不斷提供原始權威信息。四是加強各級網絡輿情系統網站的建設。主動利用各級辦公系統網站，方便快捷地與群眾溝通，及時公布群眾迫切關注的問題。完善快速協同機制，各省市地縣聯手對網絡輿情進行研判，隨時監控網絡輿情動態，積極引導。讓人民群眾善待網絡，善用網絡。五是嚴厲打擊各種網絡犯罪活動。有效治理網絡上的反動宣傳、迷信活動、網絡賭博和淫穢信息等違法犯罪活動。加強防范網絡犯罪技術手段建設，建立系統、完整、有機銜接的預防、控制、偵查、懲處信息網絡違法犯罪機制。對惡意散布高危病毒、木馬的行為要嚴查嚴打并采取技術手段查殺。

5.強化重要信息內容安全保密

加快推進信息安全保密基礎設施建設，落實涉密信息系統分級保護制度，規范涉密信息系統使用管理，嚴格涉密信息系統立項審批和聯合審查制度。要加強信息傳輸安全性技術研究，加大對通信密碼技術的適應性研究和密鑰管理技術的研究，確定保密防范技術攻研的重點，完善保密防范技術研究開發和推廣應用政策措施。同時，切實落實各項信息保密制度措施。加強保密教育和保密檢查，加強網絡安全巡查，強化網絡反竊密技術安全檢查，加強互聯網涉密信息監管。一是建立信息安全和保密審查制度。確保國家敏感經濟數據、國家基礎數據，以及重大信息技術、裝備及服務采購信息安全。對金融、通信、能源、交通、國防軍工等大型企業以及具有涉密信息系統集成資質單位上市、兼并重組、信用評級、檢查認證，企業和機構收集、披露、轉移等工作進行信息安全保密審查。二是強化信息資源保護與利用。加強電子商務以及各種網絡經濟活動中的信息資源的保護，維護企業利益、個人信息安全。加強地理空間、土地、礦產、人口、統計等基礎信息資源的保護和管理，保障信息系統互聯互通和部門間資源共享，發揮基礎數據資源作用。三是加強信息技術服務和投資安全管理。研究制定信息技術服務專門管理辦法，嚴格規范企業、機構在我國境內大面積采集信息數據的行為，禁止非法收集敏感經濟數據、國家基礎數據，禁止非法控制用戶計算機。對經濟社會重要領域信息系統投資項目實施備案管理。

6.構建網絡空間積極防御體系

針對日益復雜激烈的網絡攻擊破壞行為，必須構建起我國強大的網絡空間防御體系。一是確立工作目標。我國網絡空間防御體系應以“構架合理、系統完備、軍民融合、攻防兼備”為原則，形成防偵察竊密、防思想滲透、防破壞顛覆、防恐怖犯罪、防網戰攻擊等主要內容的防御能力。我國網絡空間防御體系建設應遵循，將網絡空間防御作為國家安全和軍事斗爭的獨立領域；堅持積極防御、攻防兼備的戰略方針；形成平時與戰時相結合、軍民協同配合的網絡空間防御力量；充分利用后發優勢，實現技術創新與跨越；著力加強基礎信息網絡與重要信息系統和敏感目標網絡的防御；積極開展以維護我國利益為主、互利共贏的國際網絡空間合作活動。二是形成符合我國政治制度的網絡空間安全領導體制。明確各級領導機構與相應的辦事機構的職責與上下級關系，規定國家與地區、軍隊與地方、政府與企業的指揮協調關系，建立發生大規模網絡空間戰爭情況下的國家動員體制。三是建設多層配置的網絡空間防御力量。合理劃分構成我國網絡空間防御體系各方面力量的專業分工，防御力量、攻擊與反制力量、支援保障力量形成科學比例。加強國家專業力量與各地區專業力量的合理配置與密切協同，整合網絡空間防御的軍事力量、地方力量和民間力量等各方面，明確平時和戰時可動用力量的部署與規劃；各種力量的合理配置與有效利用。四是構建有力的網絡空間防御設施。加大防、偵、攻一體的網絡力量建設。大力發展情報獲取、態勢感知評估、監測預警和網絡反恐處突能力。強化互聯網巡查、計算機網絡反竊密技術安全檢查，形成常態工作機制。加強情報、技偵、輿情等部門的危機決策協調和聯動配合，提高應對網絡空間復雜、多維、并發危機的決策支持和應急處置能力。加強對重要裝備的信息安全漏洞分析。建設網絡攻防靶場，組織軍民聯合網絡攻防演練，增強遏制和威懾能力。綜合運用國家科技發展能力，加大投入力度，大力發展和完善信息安全關鍵技術支撐服務平臺。要著力提高網絡空間的密碼質量、戰略預警、態勢感知、反擊威懾、輿情掌控與反恐處突等六大核心能力，實現對信息安全全方位的技術支撐。五是建立部門和行業信息安全聯動機制。整合政府、軍隊、專業部門、運營商等各方力量，形成跨部門、跨行業資源有效整合與合理利用的共享機制。組織專家開展信息安全態勢綜合分析與研判的技術、理論、戰略、政策法規等重大現實問題的研究，為國家開展網絡空間安全情報分析、形勢研判和戰略預警通報提供支撐。

7.全力推進網絡與信息安全自主創新體系和可控能力建設

以政府扶持為導向，以科學發展為統領，以企業、科研機構、高等院校為主體，全面提升自主創新能力，加大對信息安全新技術的投資和政策支持力度。一是實施網絡與信息安全創新戰略。大力提升產業核心競爭力，緊密跟蹤信息技術的最新發展，逐步實現網絡與信息安全關鍵技術、產品、服務的自主研發、自主生產、安全可控，根本改變依賴外國的狀況，實現由技術追隨向科技超越的轉變。把信息安全理念創新、技術創新、服務創新、體系創新納入國家特殊獎勵政策，加大自主創新技術、自主創新服務、自主知識產權的考評權重。二是突出重點攻關項目。逐步提高重要信息系統、基礎信息網絡、黨政機關系統和軍事國防系統關鍵技術、設備、服務的國產化率，盡早實現在關鍵信息基礎設施中主要設備完全采用國產化產品。嚴格落實關鍵核心軟硬件設備的安全性準入制度。三是逐步完善信息安全產業基礎設施建設。搞好產業政策的規劃、產業基礎布局、產業標準的選擇與推行，通過出臺相關政策法規，規范和指導我國信息安全建設和信息安全產業的發展，形成產業發展的政策法規環境。四是大力培育信息安全市場。充分發揮政府的主導作用，建立有利于信息安全產業發展的投融資環境，推動自主技術成果轉化與產業化，培育和打造一批信息安全龍頭企業，支持一些有特色、有發展的信息安全中小企業。推進自主知識產權的信息技術裝備在黨政機關、軍隊以及關系國計民生的重要領域的優先采用。

8.加強網絡與信息安全人才培養和專業隊伍建設

一是大力培養高素質的信息安全專業人才。實施信息安全領軍人才培養計劃，建立領軍人才的動態式、激勵型管理機制，努力造就一支數量充足、素質較高、結構合理的信息安全理論研究、組織管理、專業技術和行政執法隊伍。二是建立網絡與信息安全教育體系。加強學科規劃和專業建設，發展多層次的信息安全培訓體系，形成高等院校的專業教育、從業人員的系統教育、全社會的普及教育相結合的宣教機制。在各級黨?；蛐姓W院增加信息安全教育內容。大眾傳媒應積極宣傳信息安全知識，介紹重大信息安全事件，營造維護信息安全的濃厚氛圍。開展全國性的信息安全宣傳周或宣傳月活動。三是構建與我國信息安全需求和大國地位相適應的信息安全專業隊伍。包括，國家網絡與信息安全?？亓α浚W絡關口監控力量，網絡輿情導控力量，網絡反恐力量，網絡空間作戰力量、網絡與信息安全專業宣教力量等。

9.形成緊急狀態下的網絡與信息安全應對處置機制

制定國家統一的網絡與信息安全應急處置措施和標準，理順部門間的相互協調配合，完善銜接方案，形成國家應對重大突發網絡與信息安全事件的整體防范能力。一是建立國家緊急狀態下的網絡與信息安全策略。提高處置自然災害、事故災難和人為破壞等信息安全突發公共事件的能力，進一步完善信息安全突發公共事件的監測、預測、預警。按照“早發現、早報告、早處置”的原則，加強對各類信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。對信息安全突發公共事件的可控性、嚴重程度和影響范圍做出及時準確判斷。二是建立網絡與信息安全應急管理綜合協調部門，確保應急管理的效率。國家應將信息安全應急管理作為日常行政管理的組成部分，與政府、軍隊常態管理結合起來一并構建。三是建立重要信息系統異地容災備份系統和相關機制。針對國家基礎網絡與重要信息系統，要建立技術儲備、系統和數據異地容災備份，保證緊急狀態下系統不間斷運行和受到破壞后系統和重要數據可緊急恢復。四是建立網絡與信息安全應急預案制度。針對不同的信息安全突發事件，制定不同的應急預案，并且定期開展應急演練。通過演練，提高各級部門應急處置能力，檢驗發現應急處置體系和工作機制存在的薄弱環節，以及時修正。

10.重視網絡與信息安全領域涉外斗爭策略研究

互聯網時代的網絡與信息安全是全球安全的共同主題。一方面，我國作為世界第二大經濟體和負責任的政治大國，應以積極開放的心態，與世界各國建立主權公平的信息網絡安全國際治理合作機制，共同維護互聯網安全，共同打擊網絡恐怖主義和跨國犯罪活動，在國際上宣示我國對網絡與信息安全重大問題的政策主張，不斷增強在國際斗爭中的主動權和話語權。另一方面，要針鋒相對地回擊美國為首的信息發達國家對我國“黑客威脅論”的無端指責，有理有利有節地開展網絡與信息安全外交斗爭。一是加強國際合作，始終堅持網絡與信息安全主權在我。互聯網信息的傳播是沒有邊界的，但是互聯網的管理是有疆域的。國家無論大小，都應該尊重其互聯網的主權。以我為主、以國家根本利益為重是網絡信息對抗能力的本質體現。在網絡與信息安全領域的國際交往中，必須堅持這個政治原則。二是適度的公共信息系統管控原則。網絡監管是社會治理的基本內容，汽車質量再好也要有“剎車”。我國的信息管理必然要服務于人民民主專政的政治制度，信息自由永遠要服從于政治安全和社會穩定。三是采取靈活主動的斗爭策略。對歪曲不實之辭給予有力駁斥，適時采取強反制措施，逐步建立起中央政府、地方部門、廠商(包括外資廠商在內)、官方與民間、軍隊與地方的聯動機制，遇重大事件可實現全面反擊。四是加強與重點國家和國際組織在網絡與信息安全領域的交往與合作。利用我國現有的國際合作機制，加強與上海合作組織、金磚國家的網絡與信息安全合作。建立并完善國內網絡與信息安全重大涉外議題會商機制，統一思想、協調動作。五是積極參與有關信息安全國際法律法規、技術標準的制定。實現多邊的互聯網治理由共識到共治到共享再到共贏的良性發展。六是深化國際司法合作。繼續完善打擊黑客犯罪的法律法規，對重要網絡攻擊事件建立聯合調查機制，增加國際間的網絡與信息安全互信。

作者：李京春 李戰寶 石峰 單位：國家信息技術安全研究中心