8.2.2  我國信息安全政策

1.信息安全保障政策

《國家信息化領導小組關于加強信息安全保障工作的意見》中辦發[2003]27號

明確了我國信息安全保障工作的方針和總體要求

加強信息安全保障工作的主要原則

需要重點加強的信息安全保障工作

27號文的重大意義

它標志著我國信息安全保障工作有了總體綱領

我國最近十余年的信息安全保障工作都是圍繞此政策性文件來展開和推進的

促進了我國信息安全保障建設的各項工作

1)總體方針和要求

堅持積極防御、綜合防范的方針全麗提高信息安全防護能力

重點保障基礎信息網絡和重要信息系統安全

創建安全健康的網絡環境，保障和促進信息化發展，保護公眾利益，維護國家安全

2)主要目標

立足國情，以我為主，堅持技術與管理并重

正確處理安全和發展的關系，以安全保發展，在發展中求安全

統籌規劃，突出重點，強化基礎工作

明確國家、企業、個人的責任和義務，充分發揮各方面的積極性，共同構筑國家信息安全保障體系

3)主要任務

實行信息安全等級保護

加強以密碼技術為基礎的信息保護和網絡信任體系

建設建設和完善信息安全監控體系

重視信息安急處理工作

加強信息安釜技米研究并發，推進信息安全產業發展

加強信息安釜法制建設和標準化建設

加快信息安全人才培養，增強全民信息安全意識

保證信息安全資金

加強對信息安全保障工作的領導，建立健全信息安全管理責任制