一、將信息網絡應急納入國家應急體系中
我國當前的國家安全和基礎設施的安全應急體系中,并沒有把信息網絡應急納入國家應急體系之中。我們強烈呼吁把信息網絡應急體系納入國家應急體系中。其理由如下:
● 我國政治、經濟、產業、社會和文化的信息化依賴程度越來越高。
● 為了提高信息化的綜合效益或者效益的最大化,我國許多行業與領域的信息化的運營體制是集中模式,為此配套的災害備份、業務連續性和服務保障體系還十分脆弱。
● 我國基礎設施的信息化體系的應急沒有標準的問題十分突出,需要盡快改變。
● 我國的信息網絡應急體系的產業需要在實際中大力扶持。
二、加快規劃和建立我國網絡可信執法體系
如同現實社會中不能僅靠建立不同等級的安全防護體系,還需要建立社會治安的執法體系一樣,在網絡世界中,同樣需要建立網絡可信執法體系來維系網絡世界或社會的秩序和安全。
我國網絡犯罪的形式不斷變化,從過去的計算機病毒、蠕蟲、木馬、蓄意代碼、流氓軟件等犯罪,逐步發展為網絡安全黑市、黃色網站、網絡邪教、網絡傳銷、網絡非法信貸、網絡賭博、網絡欺詐、網絡偷稅等危害更大、更直接的政治、經濟、文化和社會的犯罪行為和活動。我國在網絡世界或網絡社會中執法沒有相應的技術服務和支持體系,目前主要通過人機界面方法或人工手段發現網絡犯罪,其手段相當落后,效率非常低下,基本不能適應網絡執法的要求。
三、進一步促進我國監管工作信息化體系建設
如同現實社會中不僅有安全防護體系和社會執法體系,還需要監管體系一樣,在網絡世界中,同樣需要建立可信的網絡監管體系來實現各行業、各領域網絡化和信息化的業務、辦公、服務等方面的違規、違約、違法以及危害行為的監管。監管工作信息化是我國監管現代化的重要工作,涉及到財政、銀行、證券、保險、稅務、工商、海關、電信、電力、交通、物流、安全生產和政府公眾服務國家的許多重要領域。監管現代化是我國電子政務的最重要和最急迫的工作之一。
我們建議,在監管部門要成立信息化風險的監管科技司或者監管司。對于這些問題,相關部門依然認識不夠,雖然有的監管部門在原信息中心體制內,成立了IT監管處,顯然這種工作力度與我國監管信息化和信息化監管體系的建立的要求差距還很遠。
四、加強國家安全的技術標準和技術法規建設
雖然我國在法規建設方面取得了很大成績,但是在國家安全方面的技術法規建設方面,我們認為還遠遠落后或者不滿足我國信息化時代國家安全和信息化發展的要求。這些問題不解決,將會嚴重影響我國的國家安全和國家信息化事業的發展。
五、加快建立我國信息安全的產業發展政策和法規體系
我國信息安全產業當前處在領域擴展、產品換代、服務升級、規模做大、投資多元、規范管理、人員急速增長和提高素質等建立現代企業制度的重要發展時期。因此,我們根據中國的信息化的實際,把國際上通常關注的完整性、保密性、可用性和抗抵賴性安全特性,擴大到包括可信性、完整性、保密性、可用性、有效性、連續性、抗危害性和抗抵賴性等更加全面的信息化安全特性,以適應這種多關注的時代新要求。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.