基于經濟安全的信息安全問題研究

[摘要] 信息被廣泛應用于社會發展的各個方面，已滲透到國家發展的每一個領域，其重要性不言而喻。信息時代的到來給全球帶來了飛速發展的契機，但信息安全問題也隨之而來，尤其在互聯網廣泛應用的今天，信息安全的問題逐步凸顯，對我國經濟安全帶來巨大的影響。因此，本文通過對信息安全與經濟安全關系以及信息安全的影響因素的分析，發現我國信息安全方面存在問題的研究，并提出加強信息安全保障的措施。

[關鍵詞] 信息安全； 經濟安全； 問題； 保障措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 047

[中圖分類號] F208； F49 [文獻標識碼] A [文章編號] 1673 - 0194（2013）19- 0083- 05

1 前 言

隨著信息技術的發展，信息逐步走入社會發展的各個領域，信息已成為社會發展的重要資源。信息化水平已成為一個國家綜合國力和競爭力的體現。

信息時代的到來給全球帶來了飛速發展的契機，但信息安全問題也隨之而來，尤其在互聯網廣泛應用的今天，信息安全問題逐步凸顯。據美國聯邦調查局統計，美國每年因網絡安全造成的損失高達75億美元。據美國金融時報報道，每20秒就發生一次計算機安全事件，1/3的防火墻被突破。2010年的“維基解密”可以說是一次最震撼的信息泄露事件。信息被廣泛應用于社會發展的各個方面，已滲透到國家發展的每一個領域，其重要性不言而喻，國家的信息安全關乎國家經濟、政治、科技、社會、軍事等領域的安全。

2 信息安全與國家經濟安全

在國家安全中，經濟安全占有重要的地位，它是保障國家安全的基礎。經濟信息安全，主要是指企業和經濟管理部門，以及政府高層，應該知道履行自己工作需要的國內外經濟信息，而企業以及國家經濟運行的敏感、機密信息如被其他企業、組織或國家所獲取將會威脅國家的經濟安全[1]。

在當前的信息時代，信息已成為社會發展所必不可少的一種重要資源。經濟的發展是以信息為中心，信息技術已日益成為全球經濟發展的助推器和原動力，也正是信息帶動了經濟的全球化發展[2]。信息是國家進行宏觀調控的重要依據，及時準確地獲取信息，有利于國家宏觀政策的制定。信息是增加國與國之間的經濟交流與合作的一條紐帶。掌握當前的國內國外信息，也有利于我國在經濟發展和競爭中占得先機[3]。隨著信息化程度的提高，信息產業的發展，也成為其他產業發展的基礎。因此，信息安全關乎我國的工業、外貿、金融、地方企業、國家經濟政策、經濟發展環境等國家一切經濟活動的安全，是國民經濟能夠健康、平穩、有序發展的基石。

在當今世界，誰擁有最多最準確的信息資源，誰就能夠在競爭中取得主動權。在經濟全球化的條件下，經濟競爭的白熱化使得對信息的爭奪愈演愈烈，各國都在保護自身信息安全的同時想盡各種方法和手段竊取、破壞其他各國的重要信息。由于我國經濟發展迅速，世界一些跨國企業和國家高度關注我國的市場環境，也覬覦我國的信息資源和情報。而互聯網的發展，更為一些不法分子和組織提供了有利條件。再者，由于技術的漏洞和安全上的隱患以及各方面的不安全因素的存在，很大程度上增加了信息的不安全因素，使得我國的信息安全面臨著更加嚴峻的挑戰。

信息安全問題帶來的經濟損失令世界各國都深受其害。在市場競爭日趨激烈的當今，經濟間諜幾乎無處不在。對企業來說，經濟數據的泄密更像是一場災難。在我國每年因網絡泄密導致的經濟損失高達上百億元。前兩年曝光的力拓間諜案，就給中國的鋼鐵企業帶來了數百億元的直接損失。據中國互聯網絡信息中心發布的《2009年中國網民網絡信息安全狀況調查報告》顯示，2009年，52%的網民曾經遭遇過網絡安全事件，網民處理安全事件所支出的相關服務費用共計153億元人民幣。圖1所示的數據是2009年1月至2010年4月網絡安全事件給網民帶來的經濟損失。

因信息安全事故而遭受巨大經濟損失的事件也常常發生。首都機場曾因計算機系統故障，導致6 000多人滯留機場，150多個航班延誤；南京火車站電腦售票系統突然發生死機故障，整個車站售票處于癱瘓狀態；廣東工商銀行因系統故障，全線停業一個半小時等，不勝枚舉。這些事件不僅僅是信息系統癱瘓的問題，其直接后果是造成了巨大的經濟損失，也造成了不良的社會影響[4]。

這些數據所反映的只是經濟損失的冰山一角。因為信息安全事件造成的經濟損失有時是難以估量的。總之，信息不安全，經濟安全也就得不到保障，信息安全關乎國家經濟安全的全局。

3 影響信息安全的主要因素

3.1 人為因素

人是信息的創造者、知情者、傳遞者、管理者，網絡、計算機的使用者。因此，人是保障信息安全的主導因素，人為因素也正是引發信息安全問題的關鍵所在。從人為因素的角度來看，主要在以下3個方面影響信息的安全性：① 人為意識、人員管理、社會意識。研究表明，員工的疏忽是數據安全的最大威脅，80%多的數據泄露都是由于員工的疏忽大意、缺乏安全意識造成的。② 信息犯罪。隨著網絡信息時代的到來，信息犯罪的手段更加多樣化，數量也在急劇增加。近年來，我國受信息犯罪的危害嚴重，竊取商業機密、非法倒賣信息、信息詐騙等手段更是多種多樣。其中，經濟領域的信息犯罪尤為嚴重，造成了嚴重的經濟損失，社會危害性極大。③ 網絡黑客。黑客以非法手段進入電腦系統和網絡，不僅帶來對計算機系統的破壞，對國家的安全也危害嚴重。法國財政部的電腦網絡自2010年12月起遭遇網絡黑客的持續攻擊，大量涉及法國財政部和二十國集團（G20）的資料被盜。

3.2 技術因素

計算機已成為承載信息的一個重要載體，計算機本身的安全是保障信息安全的根本。

（1） 硬件因素。CPU、硬盤等電子元件極易受到損壞或是被竊取，使得信息的安全存在隱患。像硬盤、CPU是電腦的核心元件，如果損壞會造成數據的丟失或破壞，再者木馬病毒也極易侵蝕優盤、硬盤等元件，造成對所存儲信息的破壞。

（2） 軟件因素。軟件一般包括：系統軟件、應用軟件和數據庫。軟件本身缺陷或是漏洞，會影響信息的完整性，使信息的安全存在隱患。由于軟件易被篡改或是盜竊，一旦軟件被篡改，其功能就會受損，以至于整個系統都會癱瘓。數據庫中存儲著大量的數據，這些數據資料極其珍貴，如被破壞，損失是無法估計的。操作系統的一個重要的功能就是信息管理，如果出現漏洞或故障，系統中的文件將會受到損害，導致信息無法提取或是丟失，系統的漏洞也易被黑客利用木馬病毒等手段攻擊，使得信息安全無法得到保障。

還有一些網絡軟件、網絡服務也影響著信息的安全。現在，好多的信息存儲在網絡的虛擬網盤中，網絡也是信息的一個重要載體，其安全性不容忽視。電子郵件就是一個使用最為廣泛的網絡服務，利用電子郵件傳遞信息方便、快捷，但也是安全隱患最為嚴重之處。

3.3 環境因素

（1） 內部環境。計算機的工作環境是保障計算機安全的前提。連接線路、防盜安全等任何細節出現問題都會影響計算機的正常使用，也就無法保障所涉及的相關信息安全。

（2） 外部環境。雖然意外事故出現的概率相對其他因素較小，但是一旦發生后果嚴重。例如意外斷電可能會造成計算機信息的丟失或損壞。對信息安全領域來說，水災、火災等自然災害會直接毀壞所有或部分重要文件以及信息設備，還能夠切斷信息的傳遞通道，造成信息無法使用，使得整個信息系統癱瘓。而且災害是不可預料的，發生時也沒有任何的預警，會造成更為嚴重的后果。

3.4 計算機病毒等網絡攻擊

計算機病毒對文件的攻擊方式很多，有刪除、替換內容、部分代碼丟失等。計算機病毒主要通過商務來往的電子郵件、下載等方式傳播，還可通過局域網、可移動存儲設備等方式傳播。2004年的SCO炸彈病毒全球爆發，造成的經濟損失達到261億美元。2006年底的熊貓燒香病毒給世界經濟帶來上億美元的損失，對企業、國家的經濟帶來巨大的損失。隨著手機上網、智能手機的出現，手機感染病毒的問題也十分突出。中科院調研報告顯示，當前68.6%的手機用戶正面臨移動互聯網安全威脅。

計算機病毒、木馬、垃圾郵件等網絡攻擊的日益頻繁和愈演愈烈，在帶來巨大的經濟損失同時也對國家安全帶來嚴峻的挑戰。

4 我國經濟信息安全現狀以及面臨的主要問題

隨著互聯網的飛速發展，信息安全對經濟安全的重要性日益凸顯，我國對信息安全的重視程度不斷加強，并已初步建立了信息安全保障體系。

4.1 我國信息安全的發展現狀

4.1.1 重視程度增強

國務院信息辦專門成立了網絡與安全領導小組，各省市自治區也設立了相應的管理機構。2003年9月中共中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》，把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度。2006年5月中共中央辦公廳、國務院辦公廳印發的《2006-2020年國家信息化發展戰略》中對我國信息安全現狀、問題、目標和任務加以闡述。

4.1.2 政策法規的出臺

為了信息安全管理的需要，國家相繼制定了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《信息安全條例（草案）》等政策法規，我國與國際標準接軌的信息安全與網絡安全技術和產品標準也陸續出臺，加強了信息安全的法律保護力度。

4.1.3 信息安全產業迅速發展

我國信息安全產業也有了較快的發展，2009年中國信息安全產品市場規模達到了92.94億元。信息安全產品的技術與產品逐步走向產品芯片化、客戶化、平臺化和高技術化。我國信息安全產品的規范化進程已經走上正軌。技術層面，有一批致力于我國信息安全事業的研究機構與公司在從事信息安全基礎研究、技術開發與技術服務工作，相關人才的培養也得到了高度重視。一批學校成立了研究所、系科與教研室， 目前注冊的信息安全公司或具有安全經營項目的公司有幾百家[5]。國家各部門都高度重視信息安全產業的發展，市場潛力巨大。

4.2 我國經濟信息安全存在的主要問題以及面臨的挑戰

雖然加大了對信息安全問題的重視程度，但我國在信息安全方面還存在著一定的問題。利用互聯網的各種泄密、犯罪種類繁多，給我國的經濟安全帶來嚴峻的挑戰。2010年的力拓間諜案更是給我國的信息安全敲響了警鐘，這也說明我國在信息產業發展迅速的同時也存在著嚴重的信息安全問題。相應地，由于人為原因以及技術安全措施不到位，使得涉及國家安全、經濟安全相關信息泄露的威脅也日益增加，進而對國家經濟安全、國家安全形成威脅。本文主要從經濟安全的視角對信息安全問題進行分析。

4.2.1 信息安全意識淡薄，經濟信息安全法律保護的不健全

4.2.1.1 信息安全意識淡薄

網絡時代的到來使得信息的形態發生了變化，逐漸數字化、電子化，信息的傳播途徑和形式也發生了變革，對信息安全的認識模糊化，防范意識嚴重不足，尤其對經濟信息安全的保護防范意識的欠缺。近年來，每當政府機構公布國民經濟的關鍵數據前，一些媒體或研究機構總是能準確“預測”，2010年6月，一位政府官員在召開某券商會議上透露了5月份金融機構新增貸款總量與當月居民消費價格指數（CPI），這與兩天后政府公布的數據完全吻合，該信息的提前泄露，導致當天的A股市場大幅震蕩。許多重要的經濟信息時常通過一些會議、報告、學術研討會等隨意泄露出去；所謂“說者無心聽者有意”，有些信息被不法分子利用或被外國機構獲取，無形之中給國家的經濟安全帶來損失。

有調查顯示，我國有62%的企業承認出現過泄密現象[6]，國有企業成立商業機密專門管理機構的比例不足1/5，有1/3以上企業未設立任何商業信息保護機構，私營企業的問題則更為嚴重。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。

4.2.1.2 經濟信息安全法律保護體系的缺失

法律是保證國家經濟信息安全的一個重要手段，也是維護經濟活動利益的一個必要的措施。我國雖然已出臺了有關信息網絡安全管理的法律法規，但由于信息化法制建設起步較晚，對信息安全的保障力度不夠，相應的政策、法律法規以及管理條例還不夠健全，特別是在對信息安全重要性的認識、權責的明確、法律法規的覆蓋度等方面都有待提高。而且現有法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。

在經濟信息安全方面僅有“國民經濟和社會發展中的秘密事項”這種原則性的規定。對于商業秘密的界定和防范措施缺乏相應準則；對于境外集團竊取我國的關鍵經濟數據、信息等行為在法律上也沒有明確的界定，也沒有相應的法律來約束，使國外不法分子有機可乘，使國家經濟安全面臨嚴重威脅；涉及商業機密的法律法規分散、不統一、缺乏可操作性，增加商業機密流失的風險；人才流動的加快也使得商業秘密的流失風險加大；隨著網絡的普及，網絡經濟詐騙、商業間諜、竊密賄賂等手段越發頻繁，而關于網絡經濟犯罪的相關法律法規還不健全，因此對網絡信息與網絡經濟貿易的安全性保障不足，這將給國家經濟安全帶來巨大的隱患。2013年的兩會期間，網絡信息安全問題成為討論的熱點，不少委員提出應完善網絡信息安全的立法。溫總理作《政府工作報告》時提出，加強信息安全和保密工作，完善信息網絡管理，加強對互聯網的利用和管理。針對當前的網絡環境，要保護好國家、公眾的生命和財產安全，打擊網絡犯罪，加快網絡與信息安全國家層面立法勢在必行。

總體來說，隨著網絡信息的飛速發展，現有法律制度已無法適應當前信息安全工作的需要。法律法規的缺失使得安全工作的監管力度不足，大量的網絡違法行為沒有明確的法律約束，給大量不法分子可乘之機。對于相關機構的權責分配不夠明確，沒有統一的管理條例以及執行規范。而《國家安全法》也只是籠統地規定了國家安全整體的事項，并且側重的是傳統的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域存在的威脅仍缺乏適當的法律規制。除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟安全。

4.2.2 信息產業技術薄弱，信息安全產業有待進步發展

4.2.2.1 信息產業在較快發展的同時也存在一些問題

首先，科技投入還有待提高，我國2005年科技投入僅僅占當年GDP的1.3%，2010年提高一倍左右，但和世界發達國家的平均水平相比還有一定的差距。企業研發機構不健全，多數企業沒有自己的研發機構，缺乏對技術人才的培養與重視。

其次，由于我國信息產業自主創新能力相對薄弱，缺乏核心技術，具有自主品牌和自主知識產權的產品較少，使得我國在信息技術上的安全長期受到發達國家的威脅。引進的信息技術缺乏信息安全保護的有效管理和技術改造，一旦出現技術問題將危及企業的生存發展。同時，一些國外進口軟硬件中可能隱藏著木馬病毒，無形之中竊取了我國大量的機密信息，使得信息安全問題完全受制于人。

4.2.2.2 信息安全產業發展相對滯后

早在20世紀80年代，美國及歐洲各國就已經發展信息安全產業，美國信息安全產品年產值已達500億美元。2009年全球信息安全產業規模達到了885.09億美元。中國的信息安全產業發展迅猛。2009年中國信息安全產業規模達到了123.10億元，比2008年同期增長17.0%。但是我國的信息安全產業還不成熟，產業化程度不高。由于企業初期風險較大，所以信息安全領域企業較少，做大做強的龍頭企業也不多，市場占有量有限，仍需要國家的大力扶持。國內信息安全產業的自主創新研發能力差，主要核心技術還是依賴國外，企業的發展受制于人。即使企業進行自主研發，也由于用于技術創新、產品研發的投入較高，技術人才的緊缺，產品市場預期前景不明朗，使企業的創新和發展陷入困境。我國研發的信息安全產品與國外相比成本較高，技術不夠先進，實用性上也存在著差距，在產品競爭中處于嚴重不利地位。

4.2.3 信息安全事件頻發，信息安全形勢日益嚴峻

4.2.3.1 計算機木馬、病毒的急劇增加

計算機病毒、木馬對信息網絡安全的威脅越來越突出。系統存在漏洞和殺毒軟件不及時更新等是導致該類信息安全事件發生的主要原因。根據國家計算機病毒應急處理中心病毒樣本庫的統計，2009年新增病毒樣本299萬個，是2008年新增病毒數的3.2倍，其中木馬程序巨量增加。跟蹤監測和研究分析表明，當前，計算機病毒木馬本土化趨勢加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強、識別更難，與防病毒軟件的對抗能力更強，攻擊目標明確，趨利目的明顯，給經濟平穩運行帶來嚴重威脅[7]。

4.2.3.2 網絡犯罪增加，經濟竊密手段多種多樣，國家經濟安全形勢嚴峻

2010年捕獲的惡意代碼總量為939.772 1萬個，與2009年相比，增長了30%。圖2是2006-2010年捕獲的惡意代碼數量走勢圖，可以看出惡意代碼的數量呈逐年上升的趨勢。

2010年我國境內近500萬個主機IP地址感染木馬和僵尸程序。數量較2009年下降21.5%，但其中被篡改的政府網站高達4 635個，比2009年上升67.6%。我國網站安全狀況亟待改善，亟需采取措施消除安全隱患，加強安全保護。2010年國內新增木馬和欺詐網站給網民造成了51.9億元的直接經濟損失，間接經濟損失更難以估量。

一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，他們還通過商業賄賂、資助學術研究、舉辦研討會以及派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾，通過仔細研究，分析出有價值情報等方式大量收集我國經濟信息。竊密技術日益先進與手段日趨多樣化、合法化，對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

4.2.4 信息安全的監督管理水平落后，防范應急能力不足

雖然信息安全問題的日益嚴重有技術水平的原因，但是我國在信息安全管理上也沒能做到同步。所謂“三分技術，七分管理”，據統計，在所發生的信息安全事件中，人為的因素占據了一半，僅有3%是不法人員攻擊造成的，技術因素也僅占10%。信息安全管理工作已經得到了國家部門的重視，但是管理力度、執行力度和監督力度都有不足，沒有準確定位技術、配套法律與管理的關系。信息安全風險評估體系不夠完善，缺乏統一的標準。

信息系統抵抗自然災害、恐怖襲擊等外部威脅的能力不足。2003年7月，上海地鐵4號線發生滲水坍塌事故，險些造成上海社保中心大樓中的重要數據丟失；2004 年中航油事件的一個重要原因就是交易過程中存在交易數據的泄露，中國操盤手遭到對手的聯合狙擊。國際炒家對我們的情況了如指掌，我們卻不清楚對方的情況[8]。以上事件暴露出一些重要信息系統的管理、防范能力較弱。

信息安全突發事件的應急能力是將信息安全事件所帶來的損失和危害降到最低點的根本保證。我國的計算機網絡應急處理工作始于1999年，2002年在信息產業部的倡導和組織下，成立了我國第一個“中國計算機網絡應急處理協調中心”。但我國應急工作起步較晚，應急處理整體水平不高，遇到突發事件不能及時快速妥善處理。主要原因是應急預警系統不夠完善，缺乏統一的應急管理方案與準則；技術上不夠成熟，設備不健全，缺乏安全防護能力，對潛在威脅的檢測能力不足，不能有效抵制不安全因素的攻擊；預警能力有限，不能有效預警防范可預防事件的發生；安全事件發生后，由于相關部門之間缺乏合作，運行機制不完備以及處理問題的經驗欠缺，不能把突發事件的損失降到最低點，減少不必要的損失和危害。

5 如何加強國民經濟安全中的信息安全保障

基于信息安全的重要性，通過對我國信息安全的現狀、影響因素以及我國信息安全存在的問題和面臨的風險進行研究，本文認為，為加強我國信息安全，保障國民經濟健康平穩發展可以從以下方面出發。

5.1 完善信息安全的法律法規，加大執法力度

首先應該健全符合現今時代發展環境的法律法規，覆蓋信息安全所涉及的各個領域，使得在信息的保護上有法可依，并加強執法力度，真正做到違法必究，遏制信息安全犯罪的發生，有效打擊犯罪分子。尤其應該盡快完善網絡信息安全的立法，以打擊各種不法行為，切實保護個人信息、企業信息和國家經濟信息的安全。

總之，以法律預防和打擊各種侵犯經濟信息安全的行為，是維護國家經濟安全，促進生產力健康發展的有效保證。針對信息安全的基本特性，建立健全經濟信息安全法律保護體系，實乃理論界與實務界當務之急。對關系國家經濟安全的商業秘密和情報信息提供全方位、高強度的保護，真正把“保安全、保發展”落到實處。

5.2 提高信息安全的社會意識，加強信息安全管理

我國有許多不重視經濟信息安全的案例，教訓深刻。比如在鐵礦石定價談判以及稀土價格談判上，我們作為最大的買家或賣家卻都無法掌握定價權。主要由于我國企業各自為政、不能有效利用信息，使得國外企業乘虛而入，造成我國企業遭受巨大的經濟損失；相比之下，外商則想盡辦法獲取相應的經濟情報，掌握定價的主動權，獲取巨大的經濟利益。還有一些企業對信息重要性意識不足，造成信息泄露，蒙受巨大經濟損失。

加強經濟信息安全，要提高全社會的認識水平和重視程度，提高全民的保密素質。有媒體報道說日本公司的所有雇員都要定期接受信息安全相關訓練。日本企業收集中國商業機密的例子也不在少數，比如中國景泰藍工藝、宣紙工藝等早被日本企業盯上，并讓中國相關產業付出了慘痛的代價。因此，首要的工作是普及信息知識，做好信息安全的宣傳工作，讓企業和個人了解信息安全的重要性，懂得合理利用信息，保護信息，提高信息安全意識。還要加強對企業員工、國家工作人員的信息安全培訓，減少因工作疏忽、認識不足而帶來的不必要損失。當前國家應多管齊下，從體制和機制上恢復并加強對經濟信息保密工作的長效管理。應約束、規范行業協會、研究機構與學者接受境外企業、機構資助的課題研究，嚴禁涉外部門和企業工作人員在外企或駐華商業機構“變相任職”。做好信息安全的管理工作，建立相應的管理準則，提高監督管理的力度。

5.3 加強信息安全技術、觀念的更新，支持民族信息安全產業的發展

隨著技術的不斷更新，高級別、高層次的手段與設備不斷出現，使得信息安全特別是網絡、通信安全等的定義與認識需要及時更新，與時俱進。同時要增強我國企業在信息安全領域的技術水平，增加對信息安全產品研發的投入，鼓勵技術上的創新，不再依賴于國外的核心技術，形成具有我國自主知識產權的軟件、硬件產品。

能夠對信息安全產業起到關鍵作用的必然是民族企業，因此要增強對信息安全產業的扶持力度，保障信息安全產業的健康發展，開拓信息安全產業的市場，提高產品的質量。同時政府采購應優先考慮民族企業的信息安全產品，并且要鼓勵國內企業采購民族企業的信息安全產品。在國家重要領域與重要項目上要完全采用自主研發的信息安全產品。在創新資金、項目貸款、稅收政策及其他配套政策方面，政府要大力支持民族信息安全企業做大做強。為經濟信息安全提供重要保證。

5.4 完善經濟信息安全監管和保障體系，提高信息安全防護能力

經濟信息管理是一項防范性工作，不僅要亡羊補牢，更要未雨綢繆。建議在國家層面應盡快成立國家經濟安全委員會，主要負責外資、外國商品進入情況的實時監控，發現問題及時解決，對涉及國民經濟命脈的金融、軍工、能源、電信等產業的外資投資和并購項目有效進行國家安全審查等。我國企業競爭情報工作仍處于初級發展階段，需要把市場信息通過科學分析，上升為情報。這是無價的知識資源。對關系國計民生的重點國企經營層實行國有資產保值增值與經濟安全保密雙責任制監督考核和獎懲任免，以切實維護國有資產出資人的權益并保障國有經濟安全健康運行。

同時要提高對信息安全風險的評估能力，建立相應的防范措施與應急處理預案。針對網絡安全問題，應加強網絡基礎設施的建設、降低防護成本。提高發現處理系統漏洞的能力，提高檢測監管水平，有效防止木馬、病毒等潛在威脅對信息安全帶來的危害。

主要參考文獻

[1] 雷家骕. 國家經濟安全導論[M]. 西安：陜西人民出版社，2001.

[2] 中國現代國際關系研究院經濟安全研究中心. 國家經濟安全[M]. 北京：時事出版社，2005.

[3] 曲維枝. 信息產業化與中國經濟結構調整[M]. 北京：中國財政經濟出版社，2001.

[4] 潘小剛. 中國信息安全報告：預警與風險化解[M]. 北京：紅旗出版社，2009.

[5] 方清濤. 中國基于信息安全的策略思考[J]. 河北師范大學學報，2009，32（3）.

[6] 衛權. 我國商業秘密保護亟待加強（上）[J]. 保密工作，2009（7）.

[7] 國家計算機病毒應急處理中心. 公安部2009年全國信息網絡安全狀況暨計算機病毒疫情調查報告[R]. 2010.

[8] 魯煒. 經濟全球化背景下的國家話語權與信息安全[J]. 求是，2010（14）.