构建积极防御综合防范的信息安全保障框架.pdf

构建积极防御综合防范的 信息安全保障框架 国家信息化专家咨询委员会委员 沈昌祥 院士 2004-07 一、我国信息安全保障的 战略方针和任务 国家信息化领导小组第三次会议审议并 通过了《国家信息化领导小组关于加强 信息安全保障工作的意见》，其中关于 加强信息安全保障工作的总体要求是： 坚持积极防御、综合防范的方针，全 面提高信息安全防护能力，重点保障基 础信息网络和重要信息系统安全，创建 安全健康的网络环境，保障和促进信息 化发展，保护公众利益，维护国家安 全。 加强信息安全保障工作的总体要求和主要原则 实行信息安全等级保护 加强以密码技术为基础的信息保护和网络信任 体系建设 建设和完善信息安全监控体系 重视信息安全应急处理工作 加强信息安全技术研究开发，推进信息安全产 业发展 加强信息安全法制建设和标准化建设 加快信息安全专业人才培养，增强全民信息安 全意识 保证信息安全资金 加强对信息安全工作的领导，建立健全信息安 全责任制 2004年1月9 日至10 日，在全国信息安全 保障工作会议上中共中央政治局常委、 国务院副总理黄菊重要讲话中指出了必 须充分认识做好信息安全保障工作的极 端重要性。 黄菊再次强调：加强信息安全保障工 作，必须坚持积极防御、综合防范的方 针。 如何贯彻这个方针，争取五年时间初步 建成我国信息安全保障体系，任务艰巨 而光荣。 二、信息安全保障体系的基本 构架 信息安全保障体系的基本构架 信息安全法制体系 加强信息安全法制建设和标 准化建设 层面一：建立信息安全法制体 系。确立信息化领域法规框架， 做到有法可依，有法必依。 四个层面，两个支撑，一个确保 实行信息安全等级保护 信息安全保障体系的基本构架信息安全保障体系的基本构架 加强对信息安全工作的领导， 建立健全信息安全责任制 信息安全法制体系 信息安全组织管理体系 层面二：完善国家信息安全组织管理 体系。强化管理机构的职能，建立高 效能的、职责分工明确的行政管理和 业务组织体系。加强国家信息安全保 障的综合协调工作。 四个层面，两个支撑，一个确保 建设和完善信息安全监控体系 信息安全保障体系的基本构架 重视信息安全应急处理工作 信息安全法制体系 加强信息安全技术研究开发，推 进信息安全产业发展 信息安全组织管理体系 信息安全技术保障体系 层面三：强化国家信息安全技术防护体 系。采用先进技术手段，确保网络和电 信传输、应用区域边界、应用环境等环