信息安全问题已成为信息化发展道路上的无形关卡或瓶颈,不从根本上彻底解决信息安全问题,信息化也不可能深入发展。从信息安全角度看,信息化程度越高,国家安全、社会安全面临的风险越大。信息安全保护问题已经成为制约我国经济社会发展的关键问题之一,亟待需要全面落实等级保护制度,提升我国信息安全保护水平。为此,提出以下建议:
加大力度推进信息安全等级保护制度的落实,加快构建国家重要信息系统的安全保护体系。信息安全事关国家安全,首先要从信息安全立法层面对于实施信息安全等级保护制度加以规范,进一步的建立健全信息安全法律法规体系,依法监督我国信息安全保护工作的实施;其次,要强化国家信息安全相关职能部门的管理、监督职责,对于重要信息系统要进行主动性、强制性监管,加大管理监督力度,对于二级以上的重要信息系统要纳入监管范围,对国家安全、社会秩序、公共利益的影响重大的国家基础信息网络和重要信息系统,如各级党政机关和金融、通信、广电、电力、交通运输等信息网络或信息系统,要全部的按照三级以上进行管理。要加强信息安全等级保护监管队伍、体系的建设,确保监管机关有职、有权、有条件履行国家赋予的重任,为国家经济社会发展构建安全、和谐的环境。
加强信息安全标准、产品的自主创新,构筑自主知识产权的信息安全技术壁垒。建议国家要加大力度做好信息安全标准化建设规划、推动工作,设立专项资金,发挥产学研合力,尽快确立全面的信息安全技术标准、管理规范,同时通过实施信息安全研发、产业化重大专项,增加对信息安全保障体系关键技术研究的资金投入,形成自主知识产权的信息安全技术和产品,特别是要在主机等主要设备的操作系统安全保护、数据库软件、安全服务器技术和产品研发等方面迅速形成突破,为国家基础信息系统和重要信息系统提供三级以上信息安全等级保护产品,提高我国信息安全技术产品水平。
要强制推广使用自主知识产权安全技术产品,实现我国信息系统技术装备安全、可信、可控。建议尽快制定出台《国家信息安全等级保护产品管理细则》,制定信息安全等级产品采购目录,实施重要信息系统的关键设备、安全产品、安全服务准入管控措施,明确在国家基础信息系统、重要信息系统关键设备、信息安全产品必须使用自主知识产权的国产化产品,禁止或限制外国供应商进入三级以上信息安全系统采购市场;制定有关关键信息化设备、安全产品的安全技术标准,以标准体系防止有害的产品进入我国重要领域重要部门和重要信息系统,设置信息安全保护屏障;加强对采购人采购行为的监督管理,约束、制裁其不当采购行为。从法律、政策、管理、技术标准以及监管方面,把住入口关,保障用于国家基础信息网络和重要信息系统的信息技术设备和安全保护装备必须安全、可信、可控。