学习贯彻落实十八大精神 健全信息安全保障体系
二零一二年十一月八日,胡锦涛同志在中国共产党第十八次全国代表大会上作了《坚定不移沿着中国特色社会主义道路前进为全面建成小康社会而奋斗》的报告(以下简称党的十八大报告)。该报告高瞻远瞩,总揽全局,求真务实,催人奋进,具有极强的理论性、战略性和指导性,对于团结和带领全国人民坚定不移地沿着中国特色社会主义道路前进,实现深化改革开放和全面建成小康社会伟大目标,有着重要的指导意义。党的十八大报告中有十九处表述提及信息、信息化、信息网络、信息技术与信息安全,并且首次明确提出了“健全信息安全保障体系”的目标,体现了党中央对信息安全工作的高度重视。这必将对我国信息化推进和信息安全发展产生重大而深远的影响,也是对我国信息安全测评工作的极大鼓舞。结合自己的工作,我想谈以下三点体会:
一、“健全信息安全保障体系”是信息化发展的必然要求
目前,信息技术已经成为应用面极广、渗透性很强的战略性技术,信息空间已成为领土、领海、领空之外的“第四空间”,成为国家主权延伸的新疆域,成为整个国家和社会的“中枢神经”,其战略地位日趋重要。在信息化快速发展的同时,我们也应该看到,如果信息安全问题解决不好,将会危及一个国家的政治、军事、经济、文化、社会生活的各个方面,使国家处于政治动荡、信息恐怖和经济混乱的威胁之中。正因如此,信息化和信息安全已经成为各国关注的重点。
中国共产党也敏感地认识到了这一趋势,从党的十六大以来,信息化已多次出现在党代会的报告中。
党的十六大报告指出:根据世界经济科技发展新趋势和我国经济发展新阶段的要求,本世纪头二十年经济建设和改革的主要任务是,完善社会主义市场经济体制,推动经济结构战略性调整,基本实现工业化,大力推进信息化,加快建设现代化,保持国民经济持续快速健康发展,不断提高人民生活水平。信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。优先发展信息产业,在经济和社会领域广泛应用信息技术。
党的十七大报告指出:发展现代产业体系,大力推进信息化与工业化融合,发展信息等产业﹔坚持安全发展,强化安全生产管理和监督。坚持科技强军,按照建设信息化军队、打赢信息化战争的战略目标,加快机械化和信息化复合发展,积极开展信息化条件下军事训练,全面建设现代后勤。
继党的十六大报告、十七大报告后,党的十八大报告再次重点强调了信息化发展的重要性。党的十八大报告在描述到二零二零年实现全面建成小康社会宏伟目标时指 出:我国工业化基本实现,信息化水平大幅提升。坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,推动信息化和工业化深度融合、工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。
我们可以看出,在这“四化”建设中,工业化、城镇化、农业现代化是拉动中国经济内需增长的重要驱动力,信息化发展有赖于“三化”,反过来,信息化不仅是经济增长的倍增器、发展方式的转换器和经济升级的助推器,更贯穿“三化”发展始终。由此可见,信息化在我国现代化进程中,作用越来越大。
更为重要的是,党的十八大报告第一次明确提出了“健全信息安全保障体系”的目标,这是对新时期信息化发展的一个准确判断。信息化的发展与信息安全保障是密切相关的,两者相辅相成、密不可分,要以安全保障发展,在发展中求安全,没有安全保障的信息化必定是不能长久的。
二、“健全信息安全保障体系”的重大意义
“健全信息安全保障体系”对于保障我国的政治、经济、文化、军事安全都具有重大意义。
1、“健全信息安全保障体系”是文化安全的基础
文 化在凝聚国家力量、构建民族认同中发挥着不可替代的作用,是一个国家、民族生存和发展的根基,也是与其他国家和民族相区别的标志。在向信息化社会迈进的过程中,信息化的发展一方面大大推进了不同文化之间的交流,使全人类的共同文化财富和共同的价值观念比以往任何时代都多﹔另一方面信息化发展的不平衡所带 来的“信息位势差”,使得在文化交流过程中,不同文化的地位有很大差别。尤其是夹杂在交流过程中的一些“文化霸权主义”、“文化帝国主义”、“文化中心主 义”的观念和行为,使得弱势文化逐渐被强势文化所同化,价值观念混乱,民族和国家认同也不断削弱。这直接威胁到了一个国家的文化安全乃至国家安全,必须加 强文化安全的管控。因此,在网络文化异常发达的今天,做好信息安全保障工作是文化安全的重要保障。
2、“健全信息安全保障体系”是政治安全的基础
政治安全是国家安全最重要的领域,是主权国家存续的根本因素。信息时代对政治安全提出了许多新的挑战,我国特有的国情和社会主义体制带来了信息安全独特的 错综复杂性,特别是网络信息安全与我国改革进程中热点问题、不稳定因素互相交织已经影响到执政能力甚至政治安定和政权的稳定,涉藏、涉疆问题就是明证。因此,十八大报告中提出要“加强和改进网络内容建设,唱响网上主旋律。加强网络社会管理,推进网络规范有序运行。”这一目标的实现是以健全的信息安全保障体 系为支撑的。
3、“健全信息安全保障体系”是军事安全的基础
随着信息时代的来临,用鼠标和键盘进行一场不流血的战争正在成为现实信息战已经成为“现代战争”的新形式,信息战必将成为21世纪战争舞台上的重要角色。在未来战争中,谁拥有信息网络技术的“制高权”,谁就拥有战争的主动权。
4、“健全信息安全保障体系”是经济安全的基础
经济是一个国家、民族赖以生存的基础。经济稳定有序的发展是保障国家政治稳定、社会健康发展的基本条件。在经济全球化的今天,信息系统已成为能源、交通、 金融等领域的关键基础设施的神经中枢,一旦发生安全问题,不仅会严重影响人们正常的生产生活,还会严重干扰正常的社会经济秩序,造成重大经济损失和社会影响,如果没有强大的网络基础和安全保密技术作为支撑,经济安全是无法保证的。没有坚实的信息安全保障,十八大报告中提出的“工业化基本实现,信息化水平大幅提升”的目标是很难实现的。
十八大报告第九部分“加快推进国防和军队现代化”中,提出“加紧完成机械化和信息化建设双重历史任务,力争到2020年基本实现机械化,信息化建设取得重大进展”,“高度关注海洋、太空、网络空间安全”,“提高以打赢信息化条件下局部战争能力为核心的完成多样化军事任务能力”,“坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加快发展”,以及“深入开展信息化条件下军事训练,增强基于信息系统的体系作战能力”。同样,这些目标的实现也需要信息安全保障工作的有力支撑,缺乏信息安全保障的信息战就如同沙滩上的大厦,必定是不能长久的。
总之,新形势下,我国要适应全球信息化的发展趋势,要保证政治、经济、文化、军事等的安全,就要全面推进信息安全保障体系的建设,并将其作为一项重要而关键的长期战略,才能够实现中华民族的伟大复兴。
三、“健全信息安全保障体系”的几大关键
“信息安全无小事”,信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。因此“健全信息安全保障体系”是一项系统性的工程,可以从以下几方面入手:
1、认识上,立足国情,以我为主,共同合作,逐步提高
“健全信息安全保障体系”的总体方向就是要继续贯彻执行“坚持积极防御、综合防范的方针,全面提高信息安全防护能力﹔重点保障基础信息网络和重要信息系统安全;创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。”的既定方针。要落实这一方针,既要坚持立足国情,以我为主,同时又要坚持改革开放和国际合作。信息安全保障能力的提高,不能仅仅依靠一国力量,而是需要世界范围的共同合作,需要政府与企业、全社会每个人的互动,才能在互联网这样一个复杂的巨系统中,逐步建立、完善和提高信息安全保障以及应急响应的处理水平。同时,加强国际信息安全交流,积极参与国际规则制定,增强在国际 信息安全领域的影响力,推动我国信息安全保障体系的建设与完善,在我国的信息化建设中主动出击、保障安全。
我国政府已明确提出要构建自主可控的信息安全保障体系,这就需要加大在系统层、网络层等各个层面安全产品的自主研发,更需要用户转变传统的信息安全理念。
2、战略上,做好信息安全顶层设计
信息安全是一个关乎全局、动态、多变、多层次、长期的复杂问题,它涉及因素多,关系复杂,单靠几项信息安全技术或管理措施无法解决,这就要求我们在处理安全问题时不能头痛医头、脚痛医脚,要从信息安全的本质出发,需要站在战略的高度统筹考虑,这就要站在全局高度进行信息安全的顶层设计,以顶层设计来指导信息安全保障体系的构建和信息安全管理能力的提升。同时,要加强党和政府对信息安全的领导,充分发挥各级党政机关、职能部门的作用,广泛动员和组织社会各方 面的力量,调整管理方式,从组织领导、政策、法律、标准、技术、人才等方面积极推进,发挥政府在信息安全保障中的主导作用,强化对信息安全的治理能力,形成有利于综合治理的局面。
3、运营上,做好风险防范和预警、突发事故处理工作
当前,我国信息化发展不均衡,信息安全建设欠账还较多。因此,要加强关键基础设施和重要信息系统的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任。加快安全能力建设,完善网络与信息安全基础设施,加强信息安全应急等基础性工作,强化网络与信息安全应急处置工作,完善应急预案,加强对网络与信息安全灾备设施建设的指导和协调。加强信息共享和交流平台建设,健全网络与信息安全信息通报机制。完善信息安全认证认可体系,加强信息 安全产品认证工作等。
4、技术上,加强新技术研究和网络信任体系建设
技术上要统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。要健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。应大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用等。
5、制度上,加快法规制度和标准建设
制度上,要加快完善信息化发展和网络与信息安全法律法规,研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度,明确并落实企事业单位和社会组织维护信息安全的责任。同时,制定和完善新一代信息技术在重点领域的应用标准,注重发挥标准对产业发展的技术支撑作用。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准等,以建立有利于“健全信息安全保障体系”的长效机制。
