【文档说明】我国信息安全面临的挑战及应对措施.pptx，共(68)页，275.255 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288927.html

以下为本文档部分文字说明：

我国信息安全面临的挑战及应对措施崔书昆2013.07.022012年11月8日党的十八大报告指出：粮食安全、能源资源安全、网络安全等全球性问题更加突出。建设下一代信息基础设施，发展现代信息技术产业体系，健全信息安全保障体系，推进信息网

络技术广泛运用。与时俱进加强军事战略指导，高度关注海洋、太空、网络空间安全。一、我国网络和信息安全面临严峻挑战(一）基础网络和重要信息系统的安全形势严峻我国网络和信息系统，是各种黑客组织、网络犯罪集团、敌对势力，进行网络窃密、攻击与犯罪的共同目标，其各种不法活动愈演愈烈。据国家计算机网络应

急技术处理协调中心（CNCERT）通报的2012年全年检测情况及相关材料分析:1、我国信息基础设施安全问题突出（1）CNVD通报漏洞风险339个。（2）发现境内52324个网站被植入后门，同比增长213.7%。（3

）网络钓鱼猖獗，全年发现针对我网站的网络钓鱼页面22308个。（4）移动互联网恶意程序样本162981个，较2011年增长25倍，其中82.5%针对安卓平台。（5）发现流量大于1G的DDOS攻击1022起，为20

11年3倍。2、境外对我网络的攻击情况严重，攻击来源于美国者居首。（1）境外机构利用木马或僵尸网络控制境内主机，全年发现境外有73，286个IP地址为木马和僵尸网络控制服务器使用，参与控制中国境内主机1419.7万个。美国居首。（2）利

用境外注册域名传播恶意代码。按月平均有65.5%在境外注册，严重威胁我网络安全。（3）境外敌对势力通过植入后门或仿冒等，仿冒境内网站的境外IP美国占83.2%。（二）新技术、新应用的出现带来信息安全新问题1、工业控制系统安全引起严重关切以计算机技术为基础的工业控制系统（ICS，俗称工控机）早已应用

于工业生产和军事装备，而且广泛用于与人们日常生活密切相关的金融（如ATM机）、供水、供电、物流、照明和车辆等领域。工控系统从单机发展到专网，继而逐步进入局域网、广域网、互联网,使各类控制系统暴露在网络攻

击之下，事故频频出现，给信息安全带来新忧患。2010年美、以制造的工控STUXNET蠕虫（国内称震网病毒、超级病毒等）攻击了伊朗核设施，使伊朗核计划推迟一至两年。成为所谓“APT"（先进持续攻击）的新例证。2012年6月1日美国《纽约时报》揭密从小布什至奥巴马，如何策划美以网络战部

门开发病毒战武器，并用于攻击伊朗核设施的。震网病毒重锤敲响了工控领域的警钟。为网络战开启了新领域，此种技术可能成为广泛扩散的网络战武器，诱发新的网络战军备竞赛。2、云计算安全正成为新的关注点“云计算”是当今国际性的热门话题，美国、日本和

欧洲各国都在举国家之力推行云计算。云计算在我国正在我国急速升温。云计算和海量数据处理，有人称为“云-海”技术。云计算我国尚缺乏成熟的自主技术，现有的安全技术与管理措施还不足以有效应对面临的云计算安全挑战。。云计算分公有、私有、混合及行业云等四类部署方式；广泛网络接入、快速弹性伸缩、计量

付费服务、按需自助服务和资源池化共享等五种特点。云计算具有强大计算能力、海量存储空间和易扩展性等巨大优势。在商务上，云计算将传统以购买消费方式转化为以租用为消费的新IT生态圈。同时，云计算存在明显的安全隐患。由于云计算尚处于发展初期，国际国内都缺乏

统一技术标准，安全机制不完善，存在未知风险，特别是虚拟化监管还存在不少薄弱环节。2011年索尼公司多个服务器被攻破，用户数据泄露，影响到近亿人。中国云计算联盟提示，目前云计算存在共享漏洞、数据泄露、不安全程序接口、内部作案

以及未知风险等。3、智能移动终端的安全问题复杂2009年我国从2G手机跨入了3G时代，各类智能手机、平板电脑等智能化的移动终端呈现爆炸式增长，已跃居世界首位，由此催生出移动互联网时代。智能移动终端、移动互联网的发展

，极大地推动了经济、社会的发展。同时其安全也凸现出来，据腾信发布的手机安全报告：一是移动终端上计算机病毒、木马等恶意软件大规模繁衍，2013年一季度仅腾信就发现病毒样本97367个，其中95%从安卓系统截获。二是个人数据、隐私泄露问题。个人帐号、密码、照片、位置、行程、通信记录、

人际关系直至个人生活记录等在移动终端上应有尽有，一旦泄露，轻则危及个人信息安全，重则危及个人隐私、工作秘密，甚至生命安全。三是移动支付存在安全隐患。手机常用作交易、资金支付的手段，易于出现安全问题。移动智能终端安全防护，有赖于出台有关法律法规和标准，更需要企业增进防护措施，用户自身应

提高防范意识。4、下一代互联网、物联网的安全开始显露下一代互联网即IPV6网是我国十二五期间重点建设项目，目前在科教网已初具规模。其安全问题不可忽视。物联网正以超出想象的速度发展，最近智能电网、射频（

RFID）技术等随着有关标准的制定和施行，正崭露头角。其安全保障问题业已提上日程。上述问题有理论问题，更是实践问题，只有在发展实践中才能逐步解决。（三）核心信息技术和安全防护技术严重受制于人以计算机和通信为核心的信息技术，虽然在我国应用广泛，但核心技术如芯片、系统软件、数据库、关键应用软件和中间件

、控制系统软件和机件、安全可信技术等，基本上都掌握在美国、欧洲和日本等发达国家受里手中，他们利用控制的核心技术、专利、国际标准、定价权、贸易规则、市场等方面的优势，阻止中国的创新努力，打压中国的自主发展，占领与控制中国市场，妄图使中国永远处

于落后状态，永远作他们的经济附庸和产品的消费市场。(四)日益尖锐的国际网络空间斗争敲响了警钟近几年来，以美国为首的西方国家有计划、有预谋地提出“网络空间（cyberspace）”的称霸理论，并明目张胆地将其定义为继陆、海、空、天后的第五维“作战空间

”，加剧了世界范围的信息领域的尖锐斗争和网络空间的军备竞赛。据外国媒体报道，估计世界上有30多个国家建立了网军，有100多个国家正发展网络战能力。我周边国家如俄、日、印、韩、朝等，都已经或正在制定、修改其国家网络

和信息安全战略，建立规模化的网络攻防力量。我国面临网络空间斗争的空前压力和现实威胁。二、我国应对网络和信息安全风险的对策党中央和国务院一贯重视网络和信息安全。先后制定过许多法律、政策和法规。如《中华人民共和国保守国家秘

密法》、《中华人民共和国计算机信息系统安全保护条例》、中央办公厅和国务院办公厅联合发布的27号文件、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《全国人大常委会关于加强网络信息保护的决定》。此外，在其他相关法律、法规中也有不少关于这方面

的要求。下面重点介绍四个文件及标准化情况。（一）法律法规制定1、1994年中华人民共和国计算机信息系统安全保护条例1994年2月18日,中华人民共和国国务院发布147号令,颁布了行政法规《中华人民共和国计算机信息系统安全保护条例》（以下简称《条例》）。该条例共分五章三十一条

：第一章总则，第一条至第七条第二章安全保护制度，第八条至第十六条第三章安全监督，第十七条至第十九条第四章法律责任，第二十条至二十七条第五章附则，第二十八条至三十一条。《条例》第一章总则第二条，定义了计算机信息系统的内涵，称“本条例所称的计算机信息系统，是指由计算机及其相关的和配套的

设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”《条例》第一章第三条规范了计算机信息系统安全保护的内容，称：“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全

，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行”。《条例》第二章安全保护制度，第九条规定了对计算机信息系统划分安全保护等级,并按其等级进行保护的基本制度：“计算机信息系统实行安全等级保护。安全等级的划分标准

和安全等级保护的具体办法，由公安部会同有关部门制定。”上述法规是等级保护工作和标准制定工作的法律基础。遵从法律原则制定技术标准是世界标准界的基本原则和通例。2、2003年《进一步加强国家信息安全保障工作

的意见》，即中办27号文件该文件概括了当时的主要工作：（1）加强信息安全保障工作的总体要求和主要原则，实行积极防御，综合防范原则。（2）实行信息安全等级保护制度。（3）加强以密码技术为基础的信息保护和网络信任体系建设（4）建设和完善信息安全

监控体系。（5）重视信息安全应急处理工作。（6）加强信息安全技术研究开发，推进信息安全产业发展。（7）加强信息安全法制建设和标准化建设。（8）加强信息安全人才培养，增强全民信息安全意识。（9）保证信息安全资金。（10）加强对信息安全保障

工作的领导，建立健全信息安全管理责任制。3、2012年国务院23号文件2012年5月9日，国务院召开国务院常务会议，研究部署推进信息化发展，保障信息安全工作。6月28日国务院正式发布了会议通过的《国务院关于

大力推进信息化发展和切实保障信息安全的若干意见》，即国发[2012]23号文件。这个文件是新时期一个纲领性文件，将大大推进我国信息化和信息安全工作的发展。23号文件前言指出：大力推进信息化发展和切实保障信息安全，对调整经济结构

、转变发展方式、保障和改善民生、维护国家安全具有重大意义。当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式创新，互联网对政治、经济、社会和文化的影响更加深刻。围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议

题。文件正文分八个部分；1、指导思想和主要目标（2）（1）指导思想以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，......坚持积极利用、科学发展、依法管理、确保安全，加强统筹协调和顶层设计，健全信息安全保障体系，切实增强信息安全保障能

力，维护国家信息安全，促进经济平稳较快发展和社会和谐稳定。（2）主要目标重点领域信息化水平明显提高。......下一代信息基础设施初步建成。......信息产业转型升级取得突破。集成电路、系统软件、关键元器件等领域取得一批重大创新成果

，......国家信息安全保障体系基本形成。重要信息系统和基础信息网络安全防护能力明显增强，信息化装备的安全可控水平明显提高，信息安全等级保护等基础性工作明显加强。2、实施“宽带中国”工程，构建下一代信息基础设施（3）3、推动信息化和工业化深度融合，提高经济发展

信息化水平（5）4、加快社会领域信息化，推进先进网络文化建设（4）5、推进农业农村信息化，实现信息强农惠农（2）6、健全安全防护和管理，保障重点领域信息安全（4)（1）确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要

信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、放篡改、防病毒、防瘫痪、防窃密能力。加大无线电安全管理和重要信息系统无线电频率保障力度。加强互联网网站、地址、域名和接入服务

单位的管理，完善信息共享机制，规范互联网服务市场秩序。（2）加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理，为政府机关提供服务的数据中心、云计算服务平台等要设在境内，禁止办公用计算机安装与工作无关的软件。建立政府网站开办

审核、统一标识、监测和和举报制度。减少政府机关的互联网连接点数量，加强安全和保密防护监测。落实涉密信息系统分级保护制度，强化涉密信息系统审查机制。（3）保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统，以及物

联网应用、数字城市建设中的安全防护和管理，定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评，实行安全风险和漏洞通报制度。（4）强化信息资源和个人信

息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任，严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开

展个人信息保护试点，加强个人信息保护工作。7、加快能力建设，提升网络与信息安全保障水平（4）（1）夯实网络与信息安全基础。研究制定国家信息安全战略和规划，强化顶层设计。落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作，完善

应急预案，加强对网络与信息安全灾备设施建设的指导与协调。完善信息安全认证认可体系，加强信息安全产品认证工作，减少重复检测和重复收费。（2）加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信

用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。(3）提升网络

与信息安全监管能力。完善国家网络与信息安全基础设施，加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设，提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设，健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监

管力量，加强对基础信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。（4）加快技术攻关和产业发展。统筹规划，整合力量，进一步加大网络和信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全

技术研究。继续组织实施信息安全产业化专项，完善有关信息安全政府采购政策措施和管理制度，支持信息安全产业发展。8、完善政策措施（4）（1）加强组织领导。在国家信息化领导小组和国家网络与信息安全协调小组的领导下，各有关部门要按

照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进信息化发展和网络信息安全保障工作。建立省（区、市）、地（市）两极网络与信息安全协调机制。（2）加强财税政策扶持。发挥财税政策的杠杆作用，加大对信息化和工业化深度融合关

键共性技术研发与推广、公共服务平台、重大示范工程建设等的支持力度。......中央财政加大投入，重点支持信息安全重要基础性工作。各地区、各部门要将基础性公益性网络与信息安全设施运行维护、安全服务和检查等费用纳入财政预算。（3）加快法规制度和标准建设。完善信息化发展和网络与信息安全法律法

规，研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度，......制定完善新一代信息技术在重点领域的应用标准，注重发挥标准对产业发展的技术支撑作用。培育国家信息安全标准化专业力量，加快制定三网融合、云计算、物联网等领域安全标准。积极参与制定信息安全国际行为准则、互联网治理等

国际规则和标准。（4）加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育，在政府机关和涉密单位定期开展信息安全教育培训。......加快培

养创新型、应用型信息化人才。4、人大常委会关于加强网络信息保护的决定（2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过），决定共12条：一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者

以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信

息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。三、网络服务提供者和其他企业事业单位及其工作人

员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失，在发生或者可能发生信息泄

露、毁损、丢失的情况时，应当立即采取补救措施。五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。六

、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。七、任何组织和个人未经电子信息接收者同意或

者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。八、公民发现泄露个人身份、发布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提

供者删除有关信息或者采取采取其他必要措施予以制止。九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告，接到举报、控告的部门应当依法及时处理。被侵

权人可以依法提起诉讼。十、有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及

其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者向他人提供。十一

、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为为，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。十二、本

决定自公布之日起施行。（二）我国信息安全标准化概况1、国际上关于标准、标准化的概念标准ISO/IEC二号指南的定义：为在一定范围内获得最佳秩序，对活动或其结果规定的共同的和重复使用的规则、指导原则或特性的文件。该文件经协商一致，并由一个公认机构批准

。ISO/IEC在该定义下注解称：标准应以科学、技术和经验的综合成果为基础，并以促进最大社会效益为目的。标准化在ISO/IEC上述文件中对标准化所作定义是：为在一定的范围内获得最佳秩序，而对实际的或潜在的问题制

定共同的和重复使用的规则的活动。在定义之后两条注释：1、上述活动包括制定、发布及实施标准的过程。2、标准化的显著好处是改进产品、过程和服务的适用性，防止贸易壁垒，并便利技术合作。2、我国信息安全标准制定情况等级保护标准化

工作起步于147号令之后。系统地制定国家信息安全标准，源于90年代末执行1110工程形成的一批信息安全标准。2002年4月全国信息安全标准化技术委员会成立之后，全面开展信息安全标准研究制定工作。在国家信息安全等级保护主

管部门、信息安全标准化部门等的领导、指导下，经过近十年的共同努力，截止2012年底，全国信息安全标准化成立后，我国共发布新的信息安全标准110项。连同以前制定的标准，我国保有的信息安全标准共计151项，覆盖了信息

安全的主要方面。例如信息安全等级保护标准主要有：（一）信息安全等级保护基础标准（10）1、GB17659-1999计算机信息系统安全保护等级划分指南2、GB/T20271-2006信息系统通用安全技术要求3、GB/T2

2239-2008信息系统安全等级保护基本要求4、GB/T22240-2008信息系统安全等级保护定级指南5、GB/T25058-2010信息系统安全等级保护实施指南6、GB/T25069-2010信息安全技术术语7、GB/T25070-2010信

息系统等级保护安全设计技术要求8、GB/T28448-2012信息系统安全等级保护测评要求9、GB/T28449-2012信息系统安全等级保护测评过程指南10、GB/T28458-2012安全漏洞标识与描述规范（二）信息安全管理标准(9)1、GB/T20269-20

06信息系统安全管理要求2、GB/T28453-2012信息系统安全管理评估要求3、GB/T20984-2007信息安全风险评估规范4、GB/T24364-2009信息安全风险管理指南5、GB/T20985-2007信息安全事件管理指南6、GB/T20986-2007信

息安全事件分类分级指南7、GB/T20988-2007信息系统灾难恢复规范8、GB/T24363-2009信息安全应急响应计划规范9、GB/T20282-2006信息系统安全工程管理要求（三）信息安全产品标准（22）1、GB/

T25066信息安全产品类别与代码2、GB/T17900-1999网络代理服务器的安全技术要求3、GB/T20010-2005包过滤防火墙评估准则4、GB/T20281-2006防伙墙技术要求和测试评价方法5、GB/T18018-2007路由器安全技术要求、6、GB/T20008-20

05路由器安全评估准则7、GB/T20272-2006操作系统安全技术要求8、GB/T20273-2006数据库管理系统安全技术要求9、GB/T20009-2005数据库管理系统安全评估准则10、GB/T2027

5-2006入侵检测系统技术要求和测试评价方法11、GB/T29240-2012终端计算机通用安全技术要求与测试评价方法12、GB/T20277-2006网络和终端设备隔离部件测试评价方法13、GB/T20279-2006网络和终端设备隔离部件安全技术要

求14、GB/T20278-2006网络脆弱性扫描产品技术要求15、GB/T20280-2006网络脆弱性扫描产品测试评价方法16、GB/T20945-2007信息系统安全审计产品技术要求和测试评价方法17、GB/T21028-2007服务器安全技术要求18、GB/T250

63-2010服务器安全侧评要求19、GB/T21050-2007网络交换机安全技术要求（评估保障级3）20、GB/T28452-2012应用软件系统通用安全技术要求21、GB/T28456-2012IPsec协议应用测试规范2

2、GB/T28457-2012SSL协议应用测试规范（四）物理安全标准（4）1、GB/T2887-2000计算机场地通用规范2、GB/T21052-2007信息系统物理安全技术要求国家公共安全与保密标准（M）1、GGBB1-1999信息设备电磁泄漏发射限值2、GGBB2-1999信

息设备电磁泄漏测试方法此外，需要特别说明，我国的信息安全主管、有关部门，还自主制定或转化国际标准形成一大批非GB编号的标准，它们同样在我国信息安全各领域发挥着重要作用。各有关部委、行业根据国家标准结合本部门、本行业业务

需求制定的标准、规范，也都在信息安全等级保护工作中发挥着各自的作用。3、信息安全标准发挥的作用：（一）统一认识。标准在信息安全等保工作中发挥了统一信息安全术语、概念和认识的基础作用。（二）规范工作。标准在信息安全等保建设中的标杆、准绳、尺度，发挥着规范、推动、促进作用。

（三）培养人才。标准及其解释本身就是一部信息安全专业教材，已经和正在培养成千上万信息安全工作人员。（四）支撑法律。标准是国家信息安全法律、法规的技术支撑和技术体现。（五）发展基础。现有标准既是信息安全工作发展的里程碑，又是新法规、标准

的基础、起点和参照物。在回顾信息安全标准工作取的成绩进步的同时，也应清醒看到存在的不足：1、我们的标准体系还很不完善，标准质量不高，还未能全面满足等保工作发展的需要；2、我们的专业化标准队伍规模还很小，现有水平不高。3、我国在国际信息安全标准组

织中还刚刚改变3S状态，距离发挥重大影响还相当远。形势逼人，时不我待，我们必须奋起直追！三、我国信息化和信息安全工作取得巨大进展（一）我国信息化取得巨大成就经历了多个发展阶段：电子技术、信息技术是信息化的基础。建国后

的前30年，为电子信息工业的发展打下了坚实基础。上世纪80年代实行改革开放后，国家决定加速发展电子工业并推动电信事业开始起飞。90年代国家将电子工业包括电信,确定为国民经济支柱产业，使电子、电信、广播电视业等得到飞速发展。进入21世纪，国家提出“以信息化带动工业化、以工业化促进信

息化，走新型工业化道路。”我国已成为信息技术应用人数全球第一大国据中国互联网信息中心（CNNIC）2012年发布的《中国互联网络发展状况统计报告》称：截止2012年6月底，中国网民数量达到5.38亿,较去年增１１％，互联网普及率达39.9%。手机网民达到3.88亿,较去年增

２２％，占网民总数的７２．２％。反映出：手机首次超过台式电脑成为第一大上网终端。使用网上银行和网上支付的人群增速加快，分别达１．９１亿和１．８７亿。其中，尤以手机在线支付发展迅速，达４４００万人。我国信息化建设推动电子政务、电子商务快速发展。政府机关用

于为民服务、信息发布和网上办公的信息系统有力促进了政府职能的转变。提升了我党为民执政的能力。用于社会经济管理、企业管理、生产控制、交易营销的信息化系统，大大加快了我国经济的发展、促进了经济增长模式的转变。我国海关、税务、金融、电力、铁路、交通等领域的信息化，对信息技术和网络的利用和依赖程度已经达

到相当高的水平。信息化还有力地促进了教育文化普及、社会民主、人民生活改善及社会风气的转变，提升了综合国力。（二）我国信息安全工作在保障信息化发展中取得了显著的成绩一是国家及各级组织的信息安全与保密的管理体制得到完善，制定了指导方针、战略规划，成效显著。二是以信息安全等级保护制度为抓手的全国信

息安全机制已经初步形成,关键基础设施安全得到加强。据公安部对两千八百个等保三级信息系统的抽查，符合、基本符合率已达82%。三是问题发现机制和能力初步建立。四是应对各类安全保密事件的能力普遍得到提升，初步建立国家、部门及单位的应急计划和机制。五是信息安全技术和

产业得到快速发展，为提高自主可控水平打下物质基础。六是法规和技术标准体系已初步形成。七是信息安全意识逐步增强。八是人才队伍初具规模。九是国际合作在探索中开展。但是，正如23号文件所指出的：“我国信息化建设和信息安全保障仍存在一些亟待解决的问题.......核心技术受制于人；信息安全工作的战略统筹

和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。必须进一步增强紧迫感，采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全。”（三）新时期党中央和国务院对

信息化、信息安全提出了新要求2010年10月《中共中央关于制定国民经济和社会发展第十二个五年计划的建议》的第16条指出，全面提高信息化水平，推动信息化和工业化深度融合，加快经济社会各领域信息化。确保基础信息网络和重要信息系统安全。2011年全

国人民代表大会通过的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》强调：加强网络与信息安全保障。健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。加快推进安

全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全，推进信息安全保密基础设施建设，构建信息安全保密防护体系，加强互联网管理，确保国家网络与信息安全。2011年12月21日召开的国家信息安全协调小组会议进一步提出，加强顶层设计，开展重点领域

安全检查，加强重要信息系统安全保障，加强法制制度建设，加强技术攻关，有关部门加强协调配合等项措施。2012年5月9日国务院常务会议精神和23号文件提出的各项措施，是在新时期，对近几年党中央、国务院和人大发布的关于我国进一步推进信息化和加强信息安全保障问题一系列决策与措施的承袭和发展，

也是对今后网络和信息安全工作的要求和部署。四、近期信息安全领域采取的相关措施(一)提出《国家‘十二五’信息安全规划》思路1、加快信息安全保障体系建设（1）信任体系（2）应急容灾体系（3）监控审计体系2、强化

重点领域信息安全保障（4）重要信息系统安全（5）基础信息网络安全（6）工业控制系统安全（嵌入式系统安全）（7）国家政务信息安全（8）国家涉密信息系统3、夯实信息安全基础设施（9）信息技术产品安全自主可控（10）信息安全技术（11）信息安全产业发展（12）信息安全标准化（13）信息安全基础性工作（侧

评、漏洞）（14）信息安全战略研究（二）启动信息技术及信息安全核高基项目（三）加速推进IPV6网及信息安全相关技术发展（四）进一步推动电子政务建设（五）组织实施金融信息技术安全专项（六）严厉打击侵害公民个人信息的犯罪谢谢！