信息安全保障政策

　8.2.2  我国信息安全政策

1.信息安全保障政策

《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27号

明确了我国信息安全保障工作的方针和总体要求

加强信息安全保障工作的主要原则

需要重点加强的信息安全保障工作

27号文的重大意义

它标志着我国信息安全保障工作有了总体纲领

我国最近十余年的信息安全保障工作都是围绕此政策性文件来展开和推进的

促进了我国信息安全保障建设的各项工作

1)总体方针和要求

坚持积极防御、综合防范的方针全丽提高信息安全防护能力

重点保障基础信息网络和重要信息系统安全

创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全

2)主要目标

立足国情，以我为主，坚持技术与管理并重

正确处理安全和发展的关系，以安全保发展，在发展中求安全

统筹规划，突出重点，强化基础工作

明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

3)主要任务

实行信息安全等级保护

加强以密码技术为基础的信息保护和网络信任体系

建设建设和完善信息安全监控体系

重视信息安急处理工作

加强信息安釜技米研究并发，推进信息安全产业发展

加强信息安釜法制建设和标准化建设

加快信息安全人才培养，增强全民信息安全意识

保证信息安全资金

加强对信息安全保障工作的领导，建立健全信息安全管理责任制