我国信息安全战略形势目标及对策 文档资料.ppt

网络与社会重大事态相结合带来 的风险 ? 网络的普及给传统的非政府组织和虚拟社区的发 展提供了新的平台，也造成网络群体和网上非政 府组织的兴起。一些反政府、反社会的个人、群 体和地下组织可借用互联网搜集信息情报和进行 时事评论，形成与政府政策相抗衡的网上舆论， 并被西方反华势力用来对我进行西化、分化活动， 制造并传递国际压力和影响，使国内问题国际化、 社会问题政治化。 ? 如我驻南使馆被炸、中美军机相撞、台湾问题、“非 典”流行、孙志刚事件、“宝马”车撞人案、京沪高 速铁路建设问题、保钓人士被扣押事件等等 . 对技术设施严重依赖带来的风险 ? 信息网络技术本身是一种带有“双刃剑”风险 的技术， 2019 年美国移动通讯卫星故障导致 全美近一半用户通讯中断。 2019 年美国、加 拿大、英国、意大利国家先后发生了电网技术 故障造成的“大停电”事件。 ? 信息霸权与信息战带来的风险。 ? 一方面，国家信息化程度越高，就越有利于提高本 国在全球信息化进程中的地位和作用，但同时受到 国际社会相关因素和机制的制约也就越大。 ? 另一方面，信息技术和互联网天生具有的“不安全” 和“跨国开放”的本质特性，决定了信息化程度越 高其脆弱性就越大，受信息战袭扰或打击的可能性 也就越大。 三、信息安全战略选择、指导 原则与阶段目标 ? “ 积极防御”的战略选择 ? “积极防御”战略的指导原则 ? “积极防御”战略的阶段及其目标 三、信息安全战略选择、指导 原则与阶段目标 ? （一）“积极防御”的信息安全战略选择 ? 为“重要战略机遇期” 的国家信息化进程需要制定一项 新的安全战略 -- “ 积极的预防性防御战略” 。 ? “积极防御”的战略选择强调，在当前信息安全领域尚不 存在攸关国家利益和安全重大威胁的情况下，要采取积极 主动、有效预防的措施和手段，把战略重点放在“重要战 略机遇期”内那些一旦处理不当可能会上升到威胁国家安 全和发展的“甲类”危险因素和问题上。 ? 制定和推行积极防御战略，是我国信息安全保障工作的迫 切需要 二）“积极防御”战略的指导原则 ? 我国信息安全战略的总体思路应当是： ? 抓住我国综合实力进一步增强和加入 WTO 的机遇，统筹我国信息安全保障体系建设， 在自力更生基础上按需引进、充分利用和借 鉴国外先进技术与管理经验，在 15 至 20 年 时间内，坚持与时俱进、求真务实的精神， 通过统一规划、分步实施，政府引导、军民 共建、全民参与的方式，建立起完整的国家 信息安全保障体系，促进我国社会与经济、 人与自然的稳步、协调、全面、均衡的可持 续发展。 实行“积极防御”战略，全面提升我国信息安全 保障能力， 实现国家在信息领域关键和重大利益 上不受侵害的“七个确保” ? 确保国家信息主权的独立和完整； ? 确保国家网络基础设施的稳固和正常运行； ? 确保信息内容健康、网络空间秩序可控； ? 确保建立在信息化基础上的国民经济可持续发 展与社会稳定； ? 确保国家信息安全体系的自主性和具有较强的 防卫能力和国际竞争力； ? 确保避免和化解局部或全局性信息安全危机应 变能力的不断提高； ? 确保应对信息网络攻击的有效反制能力。 “ 积极防御”战略的内涵 :“ 五性”，即发展性、 主动性、预防性、治理性和综合性。 ? 1 、以发展求安全的思路， 同时在发展中求安全、促安全 。 不能因强调安 全而限制信息的公开和共享，限制信息技术的应用和网络的互联互通。 2 、积极主动预防的态势 ? 即强调防御的主动性而不是被动挨打，技术创新而不是跟从，加速和保障国 家经济发展与综合实力提高而不是单纯地为安全而封闭自守。 ? 3 、防患于未然的取向 ? 要未雨绸缪，以预警、防范为主，将有可能上升导致突发性重大事件发生和 危及国家安全重大利益的因素和问题消灭在萌芽状态。 ? 4 、信息社会治理的诉求。 ? 发挥政府在信息安全保障中的主导作用，强化对信息网络环境的治理能力， 是当前信息化发达国家立法和政策实践的基本经验，也是国际社会谋求互联 网治理发展的必然趋势。“积极防御”的目的不是消除全部安全威胁，而是 为了对信息化社会的有效治理。通过技术、管理和法律等手段，保障信息安 全。 ? 5 、各种手段的综合运用 “ 积极防御”战略的 4 个指导原则是： ? 1 、 风险管理原则 ? 完全避免风险是不现实的，要对关键领域的信息安全风险进行识别和评估， 采取必要的保护措施和应急措施来降低风险，使之控制在可承受的范围内。 ? 2 、统筹兼顾原则 ? 在实施策略方面，要明确国家、企业和个人在