信息安全頂層設計

“頂層設計”是中央文件新近頻頻出現的名詞，首見于“十二五”規劃。它原是系統工程的專有名詞，現已經演變成自高端開始的總體構想的代名詞。

去年5月9日，國務院就信息化和信息安全工作召開常務會議，會議審議通過了《關于大力推進信息化發展和切實保障信息安全的若干意見》 （國發23號）。這意味著在信息安全的頂層設計中更強調對關鍵信息基礎設施、重要信息系統、政府信息系統以及對個人信息、企業信息，乃至信息資源的保護。與《國家信息化領導小組關于加強信息處理安全保障工作的意見》（國發27號）文件相比，23號文件注入了新的政策設置，強調加強信息安全工作的頂層設計，并克服了這種誰主管、誰負責的局限性。

隨著今年國家級信息安全政策又密集出臺——8月，《國務院關于促進信息消費擴大內需的若干意見》，隨后，國家發改委在網站又公布了《國家發展改革委辦公廳關于組織實施2013年國家信息安全專項有關事項的》通知，明確行業重點，信息安全頂層設計再度成為熱議話題，

那么，久為業界討論的信息安全頂層設計究竟究竟該如何成型？為此，本刊采訪了部分業內專家，以饗讀者。

——國防大學戰略教研部 許蔓舒

隨著對網絡依賴度越來越高，網絡空間安全問題超越了專業技術層面，構成直接影響國家安全的綜合挑戰。因此，我國網絡安全防護也迫切需要走出技術維護和配合的低層次運行水平，上升到統一籌劃、綜合防護的戰略高度。

首先，應加快制定和頒布國家的網絡與信息安全戰略。趨勢表明，爭奪未來的焦點是戰略規劃之爭。誰能先知先覺、搶得先機，誰就有可能掌握戰略主動權。目前世界上已有40多個國家公開頒布國家級網絡空間安全戰略，并且隨著形勢的變化不斷出臺和調整相關政策。應加快制定相關的國家安全戰略及其配套政策。

同時，把戰略管理的著力點放在“跨域融合”上。立足于國家安全和現代化建設的全局，平衡好利益沖突，融合好利益訴求，研究解決好信息化發展和管理中那些跨部門、跨領域、超越局部利益和短期利益的瓶頸問題。

其次，在提高自身信息系統防御水平方面，多采取四條措施：成立國家級的協調管理機構；加大投入；加強立法，授權和擴大執法部門的監管；不斷更新技術手段。

——國家信息化專家咨詢委員會委員 曲成義

現在，信息化已經逐步滲透到國家政治、經濟、文化乃至國民生活的各個領域，信息化的融合已經開始深化，與工業的融合越發緊密，對工業化的發展起到了巨大的催化作用?？梢哉f工業化時代的各個領域，信息化帶來的是各領域的倍增效應。而任何信息化危機的發生，都會對社會造成很大風險。因此在信息化對工業化的滲透、融合、催化、倍增的社會背景下，加強信息化的全局規劃已經刻不容緩。

信息安全總體規劃有四個關鍵節點：其一，做好信息安全的等級保護制度的落實。在信息系統可能面臨的風險和信息系統的投入之間尋找到一個平衡點；其二，建立健全的信息安全保障體系。在建立信息安全保障體系方面，既不能單純搞技術，也不能單純搞管理。兩者必須緊密結合，技術和管理并重，共同構建完善的保障體系。其三，做好信息安全系統的風險評估工作。其四，及時應對網絡突發事件和災難，做好系統應急和災備工作。