您好,欢迎访问天津大学信息与网络中心 !

网络安全

首页 - 网络安全 - 正文

信息系统安全与国家安全

发布日期:2023-11-16

信息技术的发展,在推动人类社会进步的同时,也带来了信息安全问题。信息网络化的特点既为信息资源的共享创造了条件,也为敌对国家的信息入侵提供了几乎不设防的“边境”。随着信息技术应用的深化,对现有的信息网络结构安全、数据安全和信息内容安全的威胁程度不断增加,信息已经和国家经济、政治、文化和国防紧密相连,信息安全已经成为了新时期国家安全的关键环节。

信息时代的国家安全观

一般认为构成国家安全利益的内在要素有5个方面:①国家领土完整;②政治制度与文化意识形态的保持;③经济繁荣和科技的发展;④国家荣誉的维护和国家影响力的发挥;⑤未来生存的前景得到保障。

传统的国家安全观主要是指国家的政治安全和军事安全,即国家的生存不受威胁。在经济全球化和信息网络化的时代,经济和信息在国家之间相互渗透并使国家之间的利益相互制衡。国家之间特别是大国之间的军事制衡可能起到制约或避免战争的作用。军事安全仍然是对国家安全的重要威胁,但不是唯一的。除了政治、军事和外交以外的其他因素也对主权国家及人类整体生存与发展构成威胁。国土安全、经济安全、文化安全、信息安全、社会安全等都从不同角度直接对国家安全构成威胁。

信息安全在国家安全中的战略地位

在信息社会中,信息安全在国家安全中占有极其重要的战略地位,从某种意义上讲已经成为国家安全的基石和核心。

第一,信息安全已经成为影响国家政治安全的重要因素。信息安全是否有保障直接关系到国家主权能否得到有效维护。

第二,信息安全是国家经济安全的重要前提。信息产业在国民经济中的比重越来越大,金融安全面临更大挑战,网络经济犯罪严重威胁国家经济利益,信息安全关乎国家安全的全局。

第三,信息安全是国家文化安全的关键。网络文化霸权主义严重危害他国文化安全,国家民族传统文化的继承和发扬遭到挑战,社会意识形态遭到重大威胁,社会价值观念和道德规范遭受冲击。

第四,信息安全是国家军事安全的重要保障。21世纪,信息战越来越受到各国的青睐。美国前陆军参谋长长沙利文上将说过“信息时代的出现,将从根本上改变战争的进行方式”。

信息安全在国家信息化发展中的体现

制定国家信息化发展战略,是应对国际信息化竞争、加强信息安全、构建社会主义和谐社会的客观要求。在我国,信息化发展战略重点分为九个方面:①推进国民经济信息化;②推行电子政务;③建设先进网络文化;④推进社会信息化;⑤完善综合信息基础设施;⑥加强信息资源的开发利用;⑦提高信息产业竞争力;⑧建设国家信息安全保障体系;⑨提高国民信息技术应用能力,造就信息化人才队伍。

2011年5月16日,美国发布以接触和合作为基调的互联网国际战略,列出日后它将在网络世界着力推进的七大政策重点:①在经济领域加强接触,确保互联网为全球繁荣和科技创新作出贡献,并加大保护知识产权;②在网络安全领域增进合作,增强美国及全球互联网的安全性、可靠性及灵活性;③在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;④在军事领域与盟友通力合作,提高盟友应对网络威胁的能力,并确保美国军用网络的安全;⑤在互联网管理领域加强各国间的沟通交流,保障全球网络系统、包括域名系统的稳定和安全;⑥在国际发展领域援助合作伙伴构建“数字基础设施”,帮助他们提高抵御网络威胁的能力;⑦在网络自由方面加强保护隐私,促进网络表达自由、集会自由及结社自由。

国家信息安全保障体系建设

我国信息化安全保障体系建设相对于发达国家起步较晚,2003年9月中央提出要在5年内建设中国信息安全保障体系。2006年9月“十一五”发展纲要提出科技“支撑发展”的重要思想,提出要提高我国信息产业核心技术自主开发能力和整体水平,初步建立有中国特色的信息安全保障体系。2007年7月20日“全国重要信息系统安全等级保护定级工作电视电话会议”召开,标志着信息安全等级保护工作在全国范围内的开展与实施。2011年3月《我国国民经济和社会发展“十二五”规划纲要》明确提出加强网络与信息安全保障工作。通过一系列的文件要求,不断完善与提升我国的信息安全体系,强调信息安全的重要性。

我国信息安全保障体系建设主要包括:① 加快信息安全立法、建立信息安全法制体系,做到有法可依,有法必依;② 建立国家信息安全组织管理体系,加强国家职能,建立职能高效、职责分工明确的行政管理和业务组织体系,建立信息安全标准和评价体系;③ 建立国家信息安全技术保障体系,使用科学技术,实施安全的防护保障;④ 在技术保障体系下,建设国家信息安全保障基础设施;⑤ 建立国家信息安全经费保障体系,加大信息安全投入;⑥ 高度重视人才培养,建立信息安全人才培养机制。 

我国通过近几年的努力,信息安全保障体系取得了长足发展,2002年成立了全国信息安全标准化技术委员会,不断完善信息安全标准。同时在互联网管理、信息安全测评认证、信息安全等级保护工作等方面取得了实质性进展但cpu芯片、操作系统与数据库、网关软件仍大多依赖进口,受制于人。

我国信息安全等级保护制度

1994年国务院颁布的 《中华人民共和国计算机信息系统安全保护条例》规定,“ 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定” 。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。 2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。