【文章內(nèi)容簡(jiǎn)介】 務(wù)；③ 建設(shè)先進(jìn)網(wǎng)絡(luò)文化；④ 推進(jìn)社會(huì)信息化；⑤ 完善綜合信息基礎(chǔ)設(shè)施；⑥ 加強(qiáng)信息資源的開發(fā)利用；⑦ 提高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力；⑧ 建設(shè)國家信息安全保障體系；⑨ 提高國民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍。 第 2章 信息安全與國家安全 上述第③項(xiàng)和第⑧項(xiàng)戰(zhàn)略重點(diǎn)即是有關(guān)加強(qiáng)信息安全工作的內(nèi)容。另外，在其中的信息化發(fā)展保障措施中，也提到了推進(jìn)信息化法制建設(shè)、加強(qiáng)互聯(lián)網(wǎng)治理等有關(guān)信息安全措施。 第 2章 信息安全與國家安全 2022年 5月 16日，美國發(fā)布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)國際戰(zhàn)略，列出日后它將在網(wǎng)絡(luò)世界著力推進(jìn)的七大政策重點(diǎn)：① 在經(jīng)濟(jì)領(lǐng)域加強(qiáng)接觸，確?；ヂ?lián)網(wǎng)為全球繁榮和科技創(chuàng)新做出貢獻(xiàn)，并加大保護(hù)知識(shí)產(chǎn)權(quán)；② 在網(wǎng)絡(luò)安全領(lǐng)域增進(jìn)合作，增強(qiáng)美國及全球互聯(lián)網(wǎng)的安全性、可靠性及靈活性；③ 在執(zhí)法領(lǐng)域加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)行力度，提高全球打擊網(wǎng)絡(luò)犯罪的能力；④ 在軍事領(lǐng)域與盟友通力合作，提高盟友應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，并確保美國軍用網(wǎng)絡(luò)的安全；⑤ 在互聯(lián)網(wǎng)管理領(lǐng)域加強(qiáng)各國間的溝通交流，保障全球網(wǎng)絡(luò)系統(tǒng)、包括域名系統(tǒng)的穩(wěn)定和安全；⑥ 在國際發(fā)展領(lǐng)域援助合作伙伴構(gòu)建“數(shù)字基礎(chǔ)設(shè)施”，幫助他們提高抵御網(wǎng)絡(luò)威脅的能力；⑦ 在網(wǎng)絡(luò)自由方面加強(qiáng)保護(hù)隱私，促進(jìn)網(wǎng)絡(luò)表達(dá)自由、集會(huì)自由及結(jié)社自由。 第 2章 信息安全與國家安全 我國信息安全保障體系建設(shè)與 等級(jí)保護(hù)制度 國家信息安全保障體系建設(shè) 信息安全保障工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到安全策略、安全技術(shù)、安全管理等各個(gè)方面。該工作應(yīng)當(dāng)把有關(guān)策略、技術(shù)、管理等有機(jī)地結(jié)合起來建立一個(gè)信息安全保障體系，使之成為一個(gè)整體的安全屏障。所謂信息安全保障體系，是由各個(gè)安全防范構(gòu)件 (單元 )有機(jī)集成的實(shí)現(xiàn)信息安全保障目標(biāo)的架構(gòu)。 第 2章 信息安全與國家安全 我國信息安全保障體系由四部分構(gòu)成，分別是：以信息系統(tǒng)安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估為手段的等級(jí)化安全管理體系，以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系和以提高響應(yīng)力、處置力為目標(biāo)的信息安全應(yīng)急保障體系。 第 2章 信息安全與國家安全 要實(shí)現(xiàn)上述保障體系的建設(shè)任務(wù)，需要認(rèn)真做好如下幾個(gè)方面的工作。 (1) 實(shí)行信息安全等級(jí)保護(hù)制度：風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全風(fēng)險(xiǎn)評(píng)估。 (2) 基于密碼技術(shù)的網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定。 (3) 建設(shè)信息安全監(jiān)控體系：提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密、有害信息的防范能力。 (4) 重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、抗毀、災(zāi)備。 第 2章 信息安全與國家安全 (5) 推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展：關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng)化可控、引導(dǎo)與市場(chǎng)、測(cè)評(píng)認(rèn)證、采購、服務(wù)。 (6) 信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為。 (7) 信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)：學(xué)科、培訓(xùn)、意識(shí)、技能、自律、守法等。 (8) 信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理。 第 2章 信息安全與國家安全 我國信息安全保障體系建設(shè)的目標(biāo)是著力提升如下四項(xiàng)安全能力： (1) 基礎(chǔ)支撐能力。如建設(shè)好信息安全測(cè)評(píng)中心、信息系統(tǒng)保密技術(shù)監(jiān)督管理中心、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、電子證書認(rèn)證中心、容災(zāi)備份中心、電子政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)管平臺(tái)、互聯(lián)網(wǎng)安全監(jiān)管平臺(tái)和信息安全攻防實(shí)驗(yàn)室等信息安全基礎(chǔ)設(shè)施。 (2) 防護(hù)對(duì)抗能力。按照積極防范、綜合防御的要求，探索形成“以防為主、攻防并舉”的管理工作思路。 第 2章 信息安全與國家安全 (3) 應(yīng)急容災(zāi)能力。確保事件發(fā)生時(shí)的及時(shí)響應(yīng)、合理處置和快速恢復(fù)。增強(qiáng)重要信息系統(tǒng)容災(zāi)能力。 (4) 自主可控能力。自主可控能力，包括促進(jìn)信息安全產(chǎn)業(yè)發(fā)展，積極推廣應(yīng)用國產(chǎn)信息產(chǎn)品，積極發(fā)展信息安全服務(wù)，開展信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)等內(nèi)容。 第 2章 信息安全與國家安全 我國信息安全保障體系框架如圖 23所示。 國 家 信 息 安 全 保 障 體 系 框 架組織管理技術(shù)保障基礎(chǔ)設(shè)備產(chǎn)業(yè)支撐人才培養(yǎng)環(huán)境建設(shè)第 2章 信息安全與國家安全 目前，我國信息安全保障的重點(diǎn)主要涉及到保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施和維護(hù)社會(huì)穩(wěn)定，其中國家關(guān)鍵基礎(chǔ)設(shè)施包括基礎(chǔ)信息網(wǎng)絡(luò) (公共電信網(wǎng)絡(luò)、廣電傳輸網(wǎng)絡(luò)、互聯(lián)網(wǎng)等 )、黨政機(jī)關(guān)、國防、稅務(wù)、海關(guān)、銀行、證券、電力、民航、鐵路、能源等物理基礎(chǔ)設(shè)施和國家關(guān)鍵基礎(chǔ)設(shè)施所依賴的重要信息系統(tǒng)。維護(hù)社會(huì)穩(wěn)定是維護(hù)國家安全的重要任務(wù)。加強(qiáng)信息內(nèi)容安全的管理、創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，是維護(hù)社會(huì)穩(wěn)定工作的重要部分。 第 2章 信息安全與國家安全 我國信息安全等級(jí)保護(hù)制度 對(duì)國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級(jí)進(jìn)行管理和保護(hù)；對(duì)信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用區(qū)域?qū)嵭蟹旨?jí)保護(hù)是國際慣行做法。與系統(tǒng)等級(jí)相關(guān)的國外資料有 FIPS 199(根據(jù)信息系統(tǒng)所處理信息