网络和信息安全策略刍议.docVIP

网络和信息安全策略刍议摘 要：分析了福建省网络与信息安全的现状与未来所面临的挑战，结合网络与信息安全的总体框架，提出了保障安全的策略。 关键词：网络 信息安全 保障体系 策略 一、引言 信息化是当今世界发展的大趋势，也是我国面临的重大发展机遇。大力推进信息化，以信息化带动工业化，以工业化促进信息化，走新型工业化道路，是全面建设海峡西岸经济区、构建和谐社会的必然选择。 网络与信息安全工作是数字福建建设的重要组成部分。加快建设与数字福建发展水平相适应的福建省网络与信息安全保障体系，对维护国家安全和社会稳定，保障公民合法权益，促进数字福建健康、有序发展具有重要意义。 二、福建省网络与信息安全的现状与挑战 “十五”期间，福建省信息安全保障整体布局已初步形成，信息安全基础性工作和基础设施建设取得了显著成绩，信息安全产业初具规模。目前，福建省已建成了福建省电子商务认证中心、省政务数字认证中心和密钥管理中心，发放了13万张企业数字证书和4400多张电子政务数字证书；建成了省政务信息网和国际互联网安全监控中心，实现对政务网和互联网的安全监控；利用密码技术在省政务信息网上建成覆盖全部省直单位的省政务网涉密子网，确保联网单位之间秘密信息的安全通信；建成全省保密系统的信息网络及其网络安全防范体系，防止国家秘密信息的泄漏；建成了数字福建数据灾难备份中心。 信息安全管理体制和工作机制逐步建立，信息安全责任制基本落实；信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展；信息安全问题受到了福建全省人民的普遍关注，民众对信息安全的理解和认识更加深入全面。总的来看，通过全社会的共同努力，一种齐抓共管、协调配合的有效机制基本形成，信息安全保障工作的局面已经打开。 但从总体上看，福建省的信息安全防护水平还不高，与国际水平和先进省份相比还有一定的差距，网络与信息系统的防护水平依然有限，应急处理能力还不强；信息安全管理和技术人才还比较缺乏，信息安全法律法规还不够完善；信息安全管理还比较薄弱，面临的风险和威胁仍然比较突出。随着数字福建的进一步推进，海峡西岸经济区建设对信息化的依赖程度将进一步提高，网络与信息安全的问题将摆上更重要的议事日程。福建省将充分利用已有的信息安全保障资源，按照中央提出的“确保国家经济安全、政治安全、文化安全和信息安全”的要求，加快建设数字福建网络与信息安全保障体系，以保障和促进国民经济和社会信息化的持续快速健康发展。 三、网络与信息安全保障体系总体框架 网络与信息安全保障体系主要包含组织管理、技术保障、基础设施、产业支撑、人才培养、法规标准六个部分，如图1所示。 图1 网络与信息安全保障体系 四、关于网络与信息安全策略的建议 ⒈构建电子政务信息安全技术保障体系 技术保障体系是电子政务安全保障体系的重要组成部分，它涉及３个层面的内容：一是信息安全的核心技术和基本理论的研究与开发，包括数据加密技术、信息隐藏技术以及安全认证技术；二是基于信息安全技术的信息安全产品或系统，如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等；三是运用信息安全产品和系统构建综合防护系统，主要做法是采用各安全厂商提供的综合安全解决方案。 信息安全保障工作，一方面，要加强核心技术的研发。我国网络与安全保障关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖，积极加大科技投入，尽快形成有自主产权的信息安全产业，加强安全技术的研究与开发，推进信息安全技术创新，增强网络与信息安全保障的能力。另一方面，构建一整套符合实际需求的安全体系。包括各种具体的安全系统、安全操作系统及相关的安全软件和技术、各种系统间的综合集成和有关的服务等，构筑坚实的网络与信息安全屏障。 ⒉强化网络与信息安全管理 安全管理是实现信息安全的落实手段，而建立有效的安全管理机构是保障信息安全的组织保证。通过建立统一的、立体的、多维的信息安全管理体系。安全管理机构需要制定一系列严格的管理制度和建立电子政务信息安全机制来保障共建共享的信息安全。管理制度包括系统运行维护管理制度、文档资料管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、安全等级保护制度等。电子政务的信息安全机制是指实现信息安全目标的支持元素，它主要包括以下3方面的内容： 一是支撑机制。作为大多数信息安全能力的共同基础，支撑机制是最常用的安全机制。支撑机制包括标识和命名、密钥管理、安全管理、系统保护。 二是防护机制。主要用于防止安全事故的发生，受保护的通讯、身份鉴别、授权、访问控制、拒绝否认、事务隐私。