魏xx开题报告第二版.docVIP

中国人民大学攻读硕士学位研究生学位论文开题报告 我国信息基础设施面临的风险考验与应对策略 姓 名：魏琳琳 学 号：2007100801 学 院：公共管理学院 专 业：行政管理 导 师 姓 名：张成福 2008年9月 一、选题意义 （一）理论意义 随着信息技术的广泛运用和信息社会的到来，信息基础设施在国家安全和社会经济运行中发挥着越来越重要的作用。由于现代工业社会的各个领域对信息基础设施的依赖性越来越大，其安全问题一再成为人们关注的焦点。然而，信息技术在促进社会进步、提供发展机遇的同时，也给信息基础设施带来了各种问题：计算机病毒、安全漏洞、网络攻击、信息盗窃、资源滥用等严重威胁着国家信息基础设施的安全。除此之外，作为一种基础设施，信息基础设施还面临着各种传统意义上的物理威胁（如自然灾害、人为破坏等），一旦它们受到破坏或损害，整个国家的经济生活、社会运行和国家安全就会受到灾难性的影响。 面对现代信息社会的各种威胁，仅仅依靠技术和产品来保障信息基础设施安全是难以实现的，“三分技术，七分管理”这个在其他领域总结出来的实践经验和原则，在信息基础设施安全领域也同样适用。本文就是从这个角度出发，对我国目前信息基础设施的安全形势进行分析，为如何保护国家信息基础设施的安全提供建议，具有一定的理论意义。 （二）实践意义 从实践上来看，信息基础设施的保护在很多国家已被看作是国家安全和公共安全的重要组成部分，不少发达国家纷纷对本国的信息基础设施进行风险评估和分析，并在此基础上发展出适合本国国情的保护战略。作为一个发展中国家，我国在这方面也做出了不懈的努力，并奠定了良好的基础，无论是从管理还是从技术方面都取得了很大的成就。但是，我国还处于信息化的初步阶段，信息基础设施的组织保障和技术保障都还比较薄弱，风险事故此起彼伏，诸多问题亟待解决。 对于政府来说，保障重要基础设施的安全是不容推卸的责任。特别是信息基础设施，作为维系整个基础设施系统的重要纽带，对它们的保护理应成为政府管理的重心。在信息化战略已经成为我国国家战略的背景下，认识我国信息基础设施存在的漏洞，系统思考未来的战略举措，对于维护信息基础设施的安全和现代化建设的全局具有重大意义。本文正是以此为立足点，通过分析我国信息基础设施暴露出来的典型问题和存在的安全漏洞，探讨如何应对现代信息社会给信息基础设施带来的各种威胁，具有一定的实践意义。 二、研究现状 （一）国际研究现状 对于世界各国政府来说，信息基础设施的维护都是事关公众利益和国家安全的重要工作。随着工业化进程的推进和信息技术的广泛渗透，信息基础设施正处于一个日益开放的环境中，在这种情况下，它们所面临的环境更为复杂，风险也更为多元。对此，国际社会和世界各国政府都给予了极大重视，关于这方面的研究也取得了一定的理论成果。 首先，鉴于信息基础设施的战略地位，对它的保护已列入很多国家的国家安全战略规划中。在这个过程中，发达国家远远走在发展中国家的前列。从美国的《重要基础：保护美国的基础设施》、《信息时代的关键基础设施保护》和《保护网络空间的国家战略》，到加拿大的国家重要基础设施保护计划、国家基础设施保护战略，到德国的信息基础设施保护国家战略，再到澳大利亚先后颁布的《重要基础设施应急风险管理与保障》手册第一版和第二版，对于信息基础设施保护的研究都是这些报告内容的重要部分。这些计划和战略对于各国保护本国的信息基础设施都提供了比较详细的行动策略，成为重要的实践操作指南。 其次，发达国家在对信息基础设施保护的研究和具体操作中，也开发了各种风险评估方法、模型和技术。借助这些，在实践中就有助于对信息基础设施开展相互依赖性分析、风险分析、威胁评价、脆弱性评价和系统评价等工作，这些研究成果既为发达国家在维护信息基础设施的实践提供指南，也为我国提供了重要经验和教训以供参考和借鉴。 除此之外，OECD、国际风险治理理事会、世界经济论坛等国际组织也认识到信息和网络技术带来的潜在危机和风险，以及重大信息基础设施受损可能带来的毁灭性后果，纷纷从组织体系、法律保障、技术支撑、政府角色等方面就如何保障信息基础设施的安全提供了重要建议。 （二）国内研究现状 随着我国信息化和工业化进程的不断推进，信息基础设施的关键作用日益显现。但近年来，信息失窃事件频繁发生，网络攻击事件层出不穷，这些都严重扰乱了国家政治经济秩序和社会稳定，危及国家安全和公共利益。在这种背景下，对于信息基础设施保护的研究逐渐纳入政府和学界关注和研究的重点。 首先，从政府来看，从中共中央办公厅、国务院办公厅的《国家信息化领导小组关于信息安全保障工作的意见》，到国务院下发的《国家中长期科学和技术发展规划纲要》(2006—2020年)，再到《2006—2020年国家信息化发展战略》，对信息基础设施的安全