信息安全等级保护

信息安全政策和策略是搞好国家信息安全保护工作的关键,不同的社会发展阶段存在不同特质的信息安全问题,而正确的信息安全保护政策和策略必须依赖于对信息安全问题的正确认识和信息安全保护抉择的正确取向。 在要求信息系统互连互通的网络化、信息化时代,信息安全问题的实质直接表现为国家主权、政治、经济、国防、社会安全及公民合法权益保障等方面。诸多因素可引发信息安全问题,分外部因素和内部因素,但最主要在于内部因素。由于信息安全的政策不确定、组织管理制度不健全、信息安全市场和服务混乱、不规范等因素导致国家对信息安全状况很难有效把握;国家基础信息网络的信息主管、建设者和使用者对如何搞好信息系统安全建设和管理工作心中无数,对信息系统安全究竟存在什么问题、实际安全有何需求、如何改进、需要多少投资等心中无数;科研单位和企业对开发生产什么样的安全产品心中无数;信息安全职能部门对如何进行有效监督、检查评估、服务指导,如何处罚违规者等,也是心中无数。进而导致国家信息安全科学技术水平和整体信息安全保护能力很难提高,国家信息安全只好看国外,依赖国外,受国外思潮主导。对这些问题认识不足,不尽快采取有效的解决办法,势必影响信息化建设、经济发展、社会稳定。