信息安全要等级保护
破解我国信息安全领域面临的诸多难题,需要从“制度落实”、“安全壁垒”和“国产化”三个方面入手。
—全国人大代表、浪潮集团董事长兼CEO孙丕恕
信息安全等级保护制度的落实和实施再次成为两会代表们建言的核心内容。
国家计算机网络应急技术处理协调中心的数据显示,截至2007年6月,我国各种网络安全事件特别是带有经济或政治目的的安全事件明显增加。
对此,国家先后出台了《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等法律法规,但从目前情况看,仍然存在着一些困难和问题。
“信息化程度越高,国家安全、社会安全面临的风险就越大。”在3月5日召开的第十一届全国人民代表大会上,孙丕恕还提交了关于《全面落实安全等级保护制度、提升我国信息安全保护水平》的建议,再次建言保护国家信息安全。
孙丕恕认为,破解我国信息安全领域面临的诸多难题,需要从“制度落实”、“安全壁垒”和“国产化”三个方面入手。通过建立、健全信息安全法律、法规体系和监管队伍,确保相关制度的落实,对涉及国家安全、社会秩序、公共利益的影响重大的国家基础信息网络和重要信息系统,应当全部划为第三级以上进行监督管理;
进一步建立和完善信息安全标准体系,通过对相关标准的普及规范和对核心关键技术、产品的资金投入,构筑自主知识产权的信息安全技术壁垒,特别要在主机等主要设备的操作系统和数据库安全技术、安全服务器技术和产品研发等方面,实现迅速突破,为国家基础信息系统和重要信息系统提供第二级以上信息安全等级保护产品;
尽快制定出台国家信息安全等级保护产品和安全服务管理办法以及产品采购和安全服务机构目录,实施重要信息系统的关键设备、安全产品、安全服务准入管控措施,限制外国供应商进入重要安全系统采购市场,尽快实现关键设备和安全技术的国产化,实现我国信息系统安全、可信、可控。
