管托底,战略产生推动力
“管”是政府信息安全保障的相关管理部门的职责和任务。他体现在以国家意志提出信息安全保障的战略;制定信息安全保障的政策、法规、标准;做出信息安全保障的各种制度化安排;调动国力,保证和优化信息安全保障的资源配置;组织国家级信息安全保障工程的实施;组织检查评估信息安全保障的状况。关键基础设施行业、部门的领导也负有相关的责任。
进行顶层设计,制定信息安全战略,是国家高层管理部门的首要责任。至今,世界上已经有数十个国家发布了自己的信息安全战略。发达国家针对信息安全的相关任务制定了多个战略。他们在战略中明确战略目标,确定战略任务,制定任务措施,规定角色责任,规划时间进程。
美国政府在2002年9月18日《保护网络空间的国家战略(草案)》中,针对家庭用户和小型商业机构;大型机构;国家信息基础设施部门(联邦政府、私营部门、州和地方政府、高等教育);国家机构和政策;全球等五个级别作为保护对象,展开其信息安全保障战略部门和任务的设计。并以网络空间安全所依赖的关键基石的保护共享系统的安全;培育一个强有力的经济和社会框架;制定国家计划和政策作为三大战略目的。为奠定这些基石所需的工作的保护Internet机制;监督控制和数据采集(SCADA)系统;研究;高度安全和可信的计算;保护新兴系统的安全;脆弱性矫正;意识培养;培训和教育;认证;信息共享;网络空间犯罪;市场推动力;隐私分析和预警;运营连续性;重建和恢复;国家安全;互依赖性和物理安全等十七个方面作为基础性战略任务。他们对这些基础战略任务一一提出更细粒度的战略目标和举措。继而,他们在2003年2月颁布的《保护网络空间的国家战略》中将战略表述修改为首先清晰地描述国家必须优先考虑的五项重要事务:国家网络空间安全响应系统;国家网络空间威胁和脆弱性消减计划;国家网络空间安全意识和培训计划;保护政府部门的网络空间安全;国家安全和国际网络空间安全合作。然后,将五项优先事务映射在草案叙述的五个级一一落位。
美国的信息安全保障战略的形成,经历了克林顿、小布什,奥巴马三位六届总统的持续发展,从以防为主,攻防兼备发展到先发制人。由于其信息技术发达,应用广泛,安全威胁严峻,安全问题频发,他们提出的问题具体,考虑的措施全面,角色责任的要求明确。有许多值得我们学习借鉴之处。
2000年9月9日,俄罗斯颁发了体现其战略思想的《俄罗斯联邦的信息安全学说》。该学说明确了在信息和信息保障领域的俄罗斯联邦的国家利益。在分析俄罗斯联邦信息安全的威胁种类和威胁的来源以及信息安全的状况的基础上,提出了维护安全的基本任务,保障方法,首要措施。并确定了俄罗斯联邦信息安全保障体系的组织基础。该学说以准备关于完善俄罗斯联邦信息安全的法律,方法论,科学技术和组织保障的建议;制定有针对性的方案,以确保信息的俄罗斯联邦安全作为制定俄罗斯联邦信息安全保障领域的国家政策的基础。
学说认定,国家利益是指个人,社会和国家均衡利益的总和。在信息安全保障领域,他由4个基本部分组成。第一,获得和使用信息领域遵守个人与公民的宪法权利和自由,保障俄罗斯的精神复兴,维护和加强社会的道德价值观,爱国主义和人道主义传统,国家的文化和科学潜力;第二,俄罗斯联邦国家政策的信息保障,该信息保障必须保证向俄罗斯及国际公众知会关于俄罗斯联邦国家政策的确实信息,俄罗斯联邦对具有重要意义的俄罗斯和国际生活事件的官方立场,保障公民访问开放状态的信息资源;第三,现代信息技术的发展,国有信息产业的发展,包括信息化手段工业,电视通信,保障国内市场的产品需求和产品进入国际市场,以及保障积蓄,储存和有效利用国家信息资源。只有在此基础上,在现代条件下,我们可以解决创造高端技术的问题,产业技术升级的问题,增强国内科学和技术成果产出。俄罗斯应该跻身微电子技术和计算机行业的世界领先国家之列;第四,对未经授权的访问信息资源的保护,确保信息和电信系统的安全。
学说指出对俄罗斯联邦信息安全威胁的来源来自外部和内部。外部威胁来源于:针对反对俄罗斯联邦在信息领域的外国政治,经济,军事,情报和信息活动;一些国家统治和侵犯俄罗斯在全球信息空间的利益的企图和市场排挤活动;信息技术和资源占有的国际竞争;国际恐怖组织的活动;与世界强国的技术优势差距;外国情报的活动;一些国家制定信息战争的概念。内部威胁来源于:国内产业领域的危机状态;国家和犯罪组织在信息领域的结合趋势;缺乏国家政权联邦机构,俄罗斯联邦主体国家政权机构在形成和实现统一的国家政策方面的协调活动;标准法律基础制定不足,以及执法力度不足;民间社会机构发展不足,政府对在俄罗斯信息市场的发展监控不足;没有足够的资金保障俄罗斯联邦信息安全;国家的经济实力不足;教育和培训体系的效率低下,缺乏保障信息安全领域熟练人才等。
学说提出的保障信息安全的基本任务是:制定俄罗斯联邦保障信息安全领域的国家政策基本走向,以及制定与执行该政策相关的措施和机制;发展和完善俄罗斯联邦保障信息安全系统,评估和预测对俄罗斯联邦信息安全的威胁以及对抗这些威胁的系统;制定保障俄罗斯联邦信息安全的联邦目的性纲领;制定评价保障俄罗斯联邦信息安全系统和手段有效性,以及认证这些系统和工具的标准和方法;改善保障俄罗斯信息安全的标准法律基础;确立联邦国家机构,俄罗斯联邦主体政权机构,地方自治机构官员,法人和公民遵守信息安全要求的责任;协调联邦国家机构,俄罗斯联邦主体政权机构,企业,不分所有制形式的组织在保障俄罗斯联邦信息安全领域的活动;信息安全保障的科学践基础的发展应当考虑到现代地缘政治局势,俄罗斯政治和社会经济发展的条件和使用“信息武器“实施威胁的事实;研制和建立形成和实现俄罗斯国家信息政策的机制;开发提高国家在形成国家电视广播组织,其他国家大众传媒手段内的信息政策方面的参与有效性;保障俄罗斯联邦在重要的,决定俄罗斯安全的信息和电信领域,首先是为军事技术武装建立专门的计算技术领域的工艺独立性;研制信息防护,保障信息工艺安全,首先是应用在管理军队和武器,生态威胁和经济重要生产系统内的信息防护手段的方法;发展和完善信息安全国家系统和防护国家秘密系统;建立与发展在和平时期,紧急情况和战时状态管理国家的现代防护工艺基础;在解决保障通过国家电信系统和通讯系统传播的信息安全的科学,技术和法律问题时,应扩大与国际和国外机构和组织的相互作用;为俄罗斯信息基础设施的积极发展创造条件,保障俄罗斯在建立和使用全球信息网络和系统过程中的参与;建立信息安全和信息工艺领域统一的人才培训体系。
俄罗斯的信息安全学说直白明确,反思深刻,以我为主,攻防兼备。值得我们学习借鉴。
我国的信息安全战略尚未出台。信息安全保障工作依靠政策性文件来推动。虽然相关政策文件对我国信息安全保障工作有所推动,但战略的缺失必将影响信息安全保障工作的推动力。战略体现国家意志,战略明确目标任务,战略提出措施,战略分配角色责任。他是动员令、指南针,驱动力。我们的最高国家领导担任了网络和信息安全领域的领导,使我们看到了国家正以一把手工程的决心拖动我国的网络信息安全保障工作,给我们巨大的期待和信心。
同心合力才能得胜利
产学研用管,同心合力保安全。同心要在同共担保障信息安全是保国、安民的崇高责任上。目标一致,步伐一致才能得胜利。同心建立在共识的基础上。共识体现在战略共识、政策共识、法规共识、标准共识、利益共识等多个方面。同心是合力的基础,合力是胜利的保障。过去,在民族危亡的时刻,我们的先辈高唱着工农兵学商一起来救亡,义无反顾的以自己的血肉筑成中华民族的新的长城,我们胜利了。今天,我们也面临着以产学研用管,同心合力保安全的庄严历史使命,需要的是以我们的智慧筑成我们新的长城,我们也必将取得新胜利。
(责任编辑:安博涛)
