PG电子

信息安全七大策略（2005-10-20）(Thursday, October 20, 2005 9:33 AM) 　　国家（jiā）信息化领导小组第（dì）三次会议上强调，加强（qiáng）信息安全保障工作，重点在于（yú）坚持（chí）积极防御、综（zōng）合防范；全（quán）面（miàn）提高信（xìn）息安全防护能力；重点保（bǎo）障信息（xī）网络和重（chóng）要信息系统（tǒng）安全；创建（jiàn）安全健康的网络（luò）环境；保障和促进信（xìn）息化发展，保护公（gōng）众利益，维护（hù）国家安全；立足国（guó）情、以我为主、管理与（yǔ）技术并重、统筹规（guī）划（huá）、突出重点；发（fā）挥（huī）各界积极性，共同（tóng）构筑国家信息安全保（bǎo）障体系。　　信（xìn）息安全保障工作的要点　　《关（guān）于加强信息安全保障（zhàng）工（gōng）作的意见》（中办发[2003] 27号文）指出，信息安全（quán）保（bǎo）障工作的要点在于，实行信息安（ān）全（quán）等级保护制（zhì）度，建设基（jī）于密（mì）码技术（shù）的网络信任体系（xì），建设信（xìn）息安全监控体系，重视信息安全应急（jí）处理工作，推动信息安（ān）全技术研发与产业发展，建设（shè）信息安全法制与标准。在信息安全保障方面，我们要落实七项（xiàng）策略。即（jí）：　　发展与安全——保驾（jià）护航　　资产与威胁——保障能力　　防护与检（jiǎn）测——纵深防御　　成本与风险——等（děng）级（jí）保护　　技术与管理（lǐ）——综（zōng）合治理　　培训（xùn）与自（zì）律（lǜ）——以人为本（běn）　　强度（dù）与弱（ruò）点——均衡设计　　在（zài）信（xìn）息安（ān）全保障方面，我（wǒ）们要增加网络四（sì）种安全能力，即（jí）信息安全防护的能力、隐患发现的能力、网络应急（jí）反应的能力、信（xìn）息对抗的（de）能力。　　安（ān）全人才（cái）的培养　　建立信（xìn）息安全保障体系还要注重信息安全人才的教育（yù）与培（péi）养。我们（men）要创（chuàng）建一个具有（yǒu）一批高（gāo）级信息安全人（rén）材、雄（xióng）厚的安全（quán）技（jì）术（shù）队伍、普及安全意识和技术（shù）的人才大环境。从学（xué）历（lì）教育方面，要求（qiú）有相关的（de）专业设（shè）置（zhì），有课程（chéng）与之配套。在高级人才培（péi）养（yǎng）方面，希望能（néng）建立研究生学（xué）院和（hé）博士后流动站。在职（zhí）业（yè）和技能培（péi）训方面，设立上岗、在职培训和考（kǎo）核认（rèn）证制度。同时，各相关学会、协会、论坛、媒体（tǐ）一起关（guān）注信息安全保障这一领域，促进全（quán）社会的（de）信（xìn）息安（ān）全意识提升（shēng）。