21世纪,谁掌握了信息安全,谁就可能削弱侵害。我国在信息安全领域虽然做了大量的工作,但仍需要趋利避害,采取有效措施,实现国家信息安全战略目标。
切实提高全民族的信息安全观
必须从战略高度重视国家信息安全建设。信息安全涉及国家发展和安全的各个领域,是一项基础性、政策性、技术性很强的国家基础系统工程。国家的发展与安全,信息安全系于一身。必须把信息安全纳入国家经济发展、国防建设和信息化建设的全过程,建立、制定和实施国家信息安全发展战略、国家信息安全标准,制定我国面向21世纪的国家信息安全指导方针和工作对策,在立法、体制、教育、研究等方面加强国家信息安全建设,确保国家长治久安、兴旺发达。
尽快发展建立我国自己的国家信息安全战略理论,十分必要。国家信息安全战略理论研究,须从整个国家的战略安全角度来考虑信息安全问题,而不能只是从技术的角度来认识它,要站在全局的高度来制定国家信息安全战略。同时,加强对信息战战法研究,从而掌握信息战的规律和主要实施手段,充分利用现有装备,有效地化解敌方信息化武器攻击。多管齐下,提高信息作战能力。
提高全民族的信息安全意识。信息安全要从娃娃抓起,从全民抓起,从思想上抓起。保障国家信息安全,促进我国信息化事业的健康发展,唤醒、提高国民的信息安全意识,增强信息安全观念是最根本的。要在社会上广泛开展信息安全的教育和宣传,采取多种形式,深入持久、有效地开展国民信息安全教育,强化国家工作人员特别是军事领域的工作人员的信息安全意识和观念,使信息时代的每一个国民都能意识到自己在维护国家信息安全方面的基本义务和职责,使之具有按照信息社会的道德规范约束自己行动的能力,使维护国家的信息安全的意识转化为每一个国民的实际行动,自觉遵守法律、法规,形成自觉而有效地维护国家信息安全的良好风尚。
切实充实完善法律法规建设
信息网络空间已经成为人们活动的一个新场所,给传统的安全概念提出了许多新的挑战。通过法律手段规范电脑网络空间活动,建立相应配套的执法检查体系,是国际社会的普遍做法和解决问题的重要手段。我国虽然已制定了一些关于信息安全的管理条例,但就保护国家信息安全而言,总体上还处于起步阶段,还不能满足依法促进和管理信息网络的需要。应该加快信息安全立法,建立与完善信息安全保障体系的法规,及时有效防止有害信息通过网络传播的管理机制。
切实加强对国家信息安全管理
1.加强国家信息安全机构及职能建设。为适应 21世纪发展形势需要,保障国家利益、符合信息安全工作规律的管理体制和有效的运行机制,强化国家的统一领导。
2.建立国家信息安全的监测和预警系统。保障国家的信息安全是一个动态的过程,必须建立对信息安全和信息网络安全的适时监测和预警系统。这包括了对信息、信息网络安全漏洞的评估,确保其在任何情况下能达到国家规定的安全标准。更要对信息网络受威胁状况进行不间断的监测,以便及时采取对策,而且要广泛地搜集国内外有关信息,及时做出综合分析,建立起必要的预警机制。
3.完善信息安全保密工作的领导管理体制。建立适应21世纪发展需要的、保障国家利益的、符合信息安全保密工作规律的管理体制和有效的运行机制。明确信息安全保密工作的领导机关、主管部门和有关部门各自的工作职责和任务,各负其责,加强协调配合,避免多头领导、政出多门。
4.加强国际间的交流与合作。加入WTO10年,融入国际社会,广泛参与国际交流,有利于更好地维护国家利益和安全。信息时代有两大特征:一是信息领域的斗争越来越复杂。从范围、内容到对手日益呈现动态的不稳定性。国家的信息疆界、信息疆域受侵害的程度,信息盟友与敌人的真实面目处于频繁变化状态。二是信息领域需要合作的内容与机会越来越广泛。经济全球化、信息化的深化使国际安全关系中相互影响、交融的成分增加,合作更加重要。合作产生更多的信息,利益能得到更好的维护。信息安全领域的国际合作需要理智和超群的智慧,应注意把握三个原则:第一,没有永远的朋友,也没有永远的敌人,只有永恒的国家安全和利益。维护国家信息安全是我们唯一的选择。第二,没有固定的合作范围,只有永远的合作需求。只要有利于国家利益和安全,我们应该在政治、经济、军事等领域与更多的国家合作,尤其信息强国。第三,在斗争中合作,在合作中斗争。信息安全领域的斗争是长期的、残酷的,合作是复杂的,有限的。我们必须在国际合作中维护自身的利益与安全,摈弃虚无主义,实事求是,坚决、果断地维护国家的发展和安全利益。