我国信息安全发展现状.pptVIP

我国信息安全发展现状 国家信息中心信息安全研究与服务中心 吴亚非 Information Security Research Service Institution Of State Information Center 中央领导高度重视 胡锦涛总书记2001年国家信息化领导小组成立会议上指出： 把信息安全放到至关重要的位置上，认真加以考虑和解决。 胡锦涛总书记近期又指出： 把握信息化发展、维护国家在网络空间的安全和利益，成为信息时代的重大战略课题。 中国政府高度重视信息安全问题 中央军委副主席、国务委员兼国防部长曹刚川2007.4.24上午在会出席“信息安全：中国与世界”国际学术研讨会的德国前总统赫尔佐克和外方与会代表。 随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界各国的关注，并成为国家安全体系中的关键要素。 中国政府高度重视信息安全问题，认为信息安全关系到国家未来的生存和发展。中国政府决心构建符合中国国情的、科学合理的信息安全战略，以保障中国特色的信息化健康、稳定地发展。 中国政府愿意与国际社会一道，抓住机遇，应对挑战，促进发展，加强合作，为构建国际信息安全体系作出应有的贡献。 近年国家层面的主要工作 完成国家信息安全顶层设计 开展信息安全规划 管理体制和工作机制逐步建立 基础性工作和基础设施建设取得较大进展 一、完成国家信息安全顶层设计 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件） 我国第一个全面关于信息安全保障工作的文件，是我国今后一段时期内信息安全保障工作的纲领性文件 加强信息安全保障工作-总体要求： 总体要求： 坚持积极防御、综合防范的方针， 全面提高信息安全防护能力， 重点保障基础信息网络和重要信息系统安全， 创建安全健康的网络环境， 保障和促进信息化发展， 保护公众利益，维护国家安全。 加强信息安全保障工作-主要原则 主要原则： 立足国情，以我为主， 坚持管理与技术并重； 正确处理安全与发展的关系，以安全保发展，在发展中求安全； 统筹规划，突出重点，强化基础性工作； 明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。 加强信息安全保障工作-九项任务 一、加强信息安全保障工作的总体要求和主要原则 二、实行信息安全等级保护 三、加强以密码技术为基础的信息保护和网络信任体系建设 四、建设和完善信息安全监控体系 五、重视信息安全应急处理工作 六、加强信息安全技术研究开发，推进信息安全产业发展 七、加快信息安全人才培养，增强全民信息安全意识 八、保证信息安全资金 九、加强对信息安全保障工作的领导，建立健全信息安全管理责任制 国家中长期科学和技术发展规划纲要 明确未来15年信息安全技术发展重点： （1）掌握集成电路及关键元器件、大型软件、高性能计算、宽带无线移动通信、下一代网络等核心技术； （2）开发网络信息安全技术及相关产品，建立信息安全技术保障体系，具备防范各种信息安全突发事件的技术能力； （3）重点研究开发国家基础信息网络和重要信息系统中的安全保障技术，开发复杂大系统下的网络生存、主动实时防护、安全存储、网络病毒防范、恶意攻击防范、网络信任体系与新的密码技术等。 《中华人民共和国国民经济和社会发展第十一个五年规划纲要》 积极防御、综合防范，提高信息安全保障能力。强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设。 加强基础信息网络和国家重要信息系统的安全防护。推进信息安全产品产业化。发展咨询、测评、灾备等专业化信息安全服务。健全安全等级保护、风险评估和安全准入制度。 《2006－2020年国家信息化发展战略》 其战略任务可概括为完成信息安全保障六项工作和提高信息安全保障六大能力： 1．信息安全保障六项工作可概括为： （1）建立和完善信息安全等级保护制度； （2）建设以密码为基础的网络信任体系； （3）建设和完善信息安全监控体系，加强网络防范， 防止有害信息传播； （4）做好信息安全应急处置工作； （5）做好信息安全风险评估工作，综合平衡安全成本和风险，确保重点，优化信息安全资源配置； （6）促进资源共享，加强灾难备份体系建设。 《2006－2020年国家信息化发展战略》 提高信息安全保障六大能力： （1）信息安全核心产品和技术的自主创新能力； （2）信息安全人才保障能力； （3）信息安全法律保障能力； （4）信息安全基础设施支撑能力； （5）网络宣传驾驭能力； （6）国际影响力。 二、开展信息安全规划 国家发展与改革委积极布局国家“十一五”信息化发展规划，并列专题