对策建议：加快信息安全战略转型

一、加快信息安全战略转型和力量整合

一是加快制定适合我国国情的新的信息安全战略。在全面评估当前信息安全各项工作的基础上，加快研究制定我国新的信息安全战略，明确网络空间是我国的新疆域，并将保障网络空间安全作为新时期维护国家利益的重要任务；强调国家发展网络空间防御能力和对网络攻击的有效反制能力，构建平战结合、军民结合、攻防兼备的网络空间力量，运用多种手段捍卫我国在网络空间的核心利益。

二是加强各种力量的整合，建立覆盖党政军的国家信息安全最高领导和协调机构。要打破现在各部门“分工负责、各司其职”的条块方式，建立国家信息安全最高领导和协调机构，统筹组织和协调各部门信息安全工作，强化各部门之间的协同配合，形成综合集成的信息安全领导和协调格局。同时，进一步深化“谁主管谁负责、谁运营谁负责、谁使用谁负责”的信息安全责任制，建立政府和企业相结合、社会化的信息安全工作分担、责任分担和风险分担机制。

　　二、保障关键基础设施安全和信息内容安全

一是加强关键基础设施安全防护工作。要进一步加强基础信息网络、重要信息系统、工业控制系统等的安全防护，构建完善的安全防护措施，积极落实信息安全检查等制度，有效应对信息安全问题和风险。加强基础信息网络安全，推进电信网和互联网安全防护设施建设和管理，做好互联网域名系统的安全管理和运行维护工作。加强金融、能源、交通等重要信息系统的信息安全防护，加强技术防范和管理制度建设。做好重点领域工作控制系统的安全防护，切实加强工业控制系统信息安全管理，推动《关于加强工业控制系统信息安全管理的通知》的落实，建立和健全工业控制系统安全测评检查和漏洞发布制度。

二是加强互联网内容治理工作。要深化网络舆情监测和不良信息管理，尽快建立网络舆论工作机制，加强网络舆论的监测、研判和引导工作。加快信息收集、趋势跟踪等网络舆情监测的技术手段和平台建设，加强网络舆情监测和应急处置，建立部门间的舆情共享机制和处置联动机制。加强重点新闻网站建设和安全管理。引导互联网企业对不良内容进行过滤，加快建立网络内容分级标准，逐步建立内容分级管理制度。加强对青少年的教育和培训，采取各种措施强化网民自律意识。

三、加快信息安全技术防御和支撑能力建设

一是加快我国网络技术防御体系建设。要加强密码破译、战略预警、态势感知、舆情掌控、信息系统对抗等基础性技术研发，加快相关支撑平台建设，形成信息安全技术支撑能力。建设国家网络空间攻防实验环境，尝试开展多种形式的网络空间防御演练，提高防御能力。集合军队、情报、公安等部门力量，尽快建立起网络打击、网络情报和网络公共防护为一体的防御体系，逐步提升网络威慑、网络情报和网络公共防护能力。

二是加强我国信息安全等级保护和风险评估工作。进一步完善等级保护制度和标准，继续做好等级保护定级工作，根据系统等级和面临风险有针对性地加强管理和技术防护。加强风险评估工作，做好系统测评、安全检查等，及时发现风险隐患，完善安全措施。统筹建设信息安全漏洞数据库，加强国外进口技术和产品以及新技术、新产品和新业务的漏洞分析工作，提升安全隐患的发现能力，促进漏洞信息共享。建立进口重大信息技术、产品及服务的安全检测与审核制度，对进口技术和产品的安全进行风险评估。

三是加大对我国信息安全基础技术和关键技术研发的支持力度。要加大对信息安全保障基础技术研发的资金投入，加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关，提高我国信息安全技术产品水平。加快突破云计算、物联网、移动互联网等新技术中的关键核心技术，形成拥有自主知识产权的安全产业链条。加快国产技术和装备的应用推广，在政府采购、信息系统等级保护等实施中，对国产技术和装备应用提出要求，采取资金补贴等政策激励应用领域采用国产化的产品，逐步实现政府部门和重要领域国产化替代。

(责任编辑：)