2013年6月5日,棱镜门事件发生后,我国政府加速推出信息安全政策,来应对目前严峻的信息安全局势,实现国家信息安全的基本体系的建设。
2011年12月 |
工信部印发《信息安全产业“十二五”发展规划》 |
2012年7月 |
国务院《关于大力推进信息化发展和切实保障信息安全的若干意见》 |
2012年12月 |
全国人大常委会审议并通过了《关于加强网络信息保护的决定》 |
2013年8月 |
国家发改委发布《关于组织实施2013年国家信息安全专项有关事项的通知》 |
2014年2月 |
中央网络安全和信息化领导小组成立,国家主席习近平任组长。 |
2014年8月 |
工信部发布《加强电信和互联网行业网络安全工作指导意见》 |
2014年9月
|
银监会、发改委、科技部和工信部联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》 |
2014年10月 |
中央军委印发《关于进一步加强军队信息安全工作的意见》 |
注:1.中央网络安全和信息化领导小组成立,国家主席习近平任组长。网络安全战略上升为国家战略,各省市级都将建立网信办机构,落实国家政策,推动网络安全行业发展。
2.银监会、发改委、科技部和工信部联合发布的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,成为了我国解决信息安全自主可控问题的一个里程碑,将推动各行业主管机构亦将推出类似行业政策,推动信息安全国产替代进程加速。
我国预计将在2015年出台网络安全国家战略、网络安全审查制度、网络安全法、网络部队建立等多条重要政策。2015年将是我国的信息安全政策的落地的一年,或将完成我国的第一轮国家信息安全的基本体系。
一、网络安全国家战略:
世界上已有超过56个国家先后发布了国家网络安全战略。目前世界上已有包括美国、日本、印度等国家在内的超过56个国家发布了国家网络安全战略。尤其是美国,在20世纪90年代中后期至今,美国已经发布了3个信息安全国家战略,信息安全战略已经正式成为美国国家安全战略的重要组成部分。
据中央网信办网络安全协调局局长赵泽良介绍,我国也在加速网络安全战略的起草,我国网络安全国家战略有望于2015年出台。
二、国家网络安全审查制度:
据新华社5月22日报道,我国将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。审查重点为该产品安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服务,将不得在中国境内使用。
网络审查制度出台前奏:
5月16日,中央国家机关政府采购中心发文:所有计算机类产品不允许安装windows操作系统。
6月26日,公安部科技信息化局发布文件表示,因赛门铁克“数据防泄漏”产品存在窃密后门和高危安全漏洞,要求各级公安机关今后禁止采购使用该产品,对于已经在使用相关产品的单位,在接到通知后要立即停止使用此产品,并列出时间表,尽快试用国产同类产品替换。
三、国家网络安全及个人信息保护立法:
十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中明确提出,“要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。”根据全国人大常委会2014年立法工作计划,网络安全法属于预备项目,网络安全立法将由有关方面抓紧调研和起草工作,视情况在2014年或者以后年度安排全国人大常委会审议。
信息安全法律出台将增强企业网络安全意识,促使企业加大信息安全投入。目前,我国众多企业网络安全意识淡薄,不出现信息安全事件就不重视信息安全,而网络安全法及个人信息保护法的出台有望改变这一现状。信息安全法律可能规定企业在缺少基本防护配置的情况下需要对信息泄露时拥有起诉企业的法律依据,从而推动企业加大信息安全投入。
四、网络安全部队:
据环球网报道,美国国防部于2009年6月正式宣布创建网络战司令部。继美国建立网络作战部队后,包括日本等46个国家都建立了网络作战部队,100多个国家在发展网络战装备。
网络作战时代,关键基础设施信息安全投入迅速加大。信息化已经成为国家的命脉,重要的信息行业比如政府、金融、医疗、通信、电力等几乎完全依赖各种信息网络系统,一旦这些系统遭受攻击和破坏,后果不堪设想。伴随网络军备竞赛兴起,我国成立网络安全部队将是大概率事件,对漏洞扫描、工业防火墙、入侵防御检测等网络攻防利器需求大幅增加。