我看信息安全治理.ppt

我看信息安全治理,宁家骏 （国家信息中心） 2005。8,汇报提纲,背景 对信息安全治理的初步理解 信息安全治理的目标和原则 信息安全治理的具体实施设想,一、背景,近年来，我国信息产业持续快速发展，信息产业在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。 各类计算机犯罪及“黑客”攻击网络事件屡有发生，手段也越来越高技术化，从而对各国的主权、安全和社会稳定构成了威胁。 计算机互联网络涉及社会经济生活各个领域，并直接与世界相联，可以说是国家的一个政治“关口”，一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。,信息化有力地推动我国经济与社会的进步,在基础电信网络和信息服务的支撑和拓展下，由数十万个网站、数亿通讯用户和和近亿网民构成的新兴网络社会形态雏形已显，并日益壮大。 政府主导的人民网、新华网等新闻网站和新浪、搜狐等商业性综合网站的设立和稳步发展，在传播重要信息、反映社情民意、引导社会舆论等方面发挥了积极重要的影响和作用。 在信息化迅猛发展的同时，我国信息网络安全事件和问题也日渐增多，技术与政治风险不断加大，引起党和政府高度重视与社会各界的普遍关注，确保国家信息安全已成为国家事务议程中的一个突出重要问题。,信息化风险日益为人关注,随着信息化的发展，信息化的风险与风险管理问题已经成为各个国家、国际组织所普遍关注的问题。 信息化的风险管理，其中信息安全风险和保障网络空间的安全已经成为关系信息化能否健康发展的重大问题。,加强信息安全保障工作,落实27号文件，一手抓信息化，一手抓安全， 信息安全保障体系建设和逐步完善必须两手抓： 一手抓建设 一手抓治理,安全保障体系建设,安 全,成本 效率,安全 - 效率曲线,安全 - 成本曲线,要研究建设信息安全的综合成本与信息安全风险之间的平衡，而不是要片面追求不切实际的安全不同的 电子政务应用系统，对于安全的要求不同，不是 “ 越安全越好”,信息安全的目标,信息安全的目标：“保护依靠信息的人、系统和传输信息的通讯系统不受损害，这种损害来源于信息可用性、机密性和完整性的失效”。 可用性：信息在需要时可用和有用，提供信息的系统能适当地承受攻击并在失败时恢复； 保密性：信息只能被有相应权限的人看到，或透露给他们； 完整性：未经授权，信息不能被修改； 真实性和不可否认性：组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。 可用性、保密性、完整性、真实性和不可否认性之间的相对优先级和重要性根据信息系统中的信息和使用信息的商业环境的不同而不同，例如，当信息影响与战略相关的关键决策时，管理信息的完整性就特别重要。,信息安全治理的产生背景,当今的全球化环境中，信息的重要性被广泛接受，信息系统在政府、企业、社会公众中得到了广泛的应用。 目前各种非法势力针对政府信息系统安全的攻击越来越普遍。 信息安全是政府和社会各界必须携手面对的问题。政府和企业管理执行层有责任确保为所有使用者提供一个安全的信息系统环境 我国政府主管部门以及各行各业已经认识到了信息安全的重要性。,信息安全问题属于复杂巨系统范畴,信息安全问题具有复杂巨系统的下属特点： 系统内子系统巨多 系统演化及系统行为都呈现出具有复杂性。有的层次结构及运行规律尚不十分清楚，或很不清楚，系统的功能和行为不是各子系统功能和行为的简单叠加或复合 自组织特性：具有多层次，而且每个层次都呈现系统的复杂行为；甚至可能还有意识活动参与到系统中。 开放特性：任何系统只要符合协议规范，就可以没有任何限制地任意连入全球网络系统。 进入21世纪，网络技术的高速发展，使物理世界中涉及政治、军事、经济、文化、外交、安全关系和利益的全球化、多级化的复杂的世界格局，已经全面映射到开放的互联网体系中，由此形成了一个社会、技术一体化的复 杂巨系统,复杂巨系统的问题需要综合治理,面对全球一体化的互联网环境，国家公共互联网应急体系的建立和应急处理能力的提高，并不能仅仅依靠政府的力量，而是需要世界各国相关组织在技术、资源、经验方面的共同合作，需要政府与企业、全社会每个人的互动！在互联网这样一个复杂的巨系统中，如何提高应急响应的处理水平确是摆在我们面前的巨大难题， 深入学习理论，回顾实际运作经验，使我们意识到要在复杂巨系统中理清思路，提高应急响应水平的新方法。 “开放的互联网符合复杂巨系统的所有特征，我们要用综合集成的思维方式，考虑应急响应的管理方法。”,信息安全治理是落实解决信息安全问题方法论的重要途径,面对信息安全复杂巨系统，必须实施信息安全治理 由于目前的应急管理无法适应复杂巨系统的要求: 缺少知识层次上的应急响应的全生命周期管理； 做出的应急计划都是线性、彼此完全分割的，只有任务的分解而没有综合集成，基本无法完成有效的应急响应。 必需随着过程、环境的变化而不断变化各类应急处理预案 解决复杂巨系统在方法学上提出了“综合集成”的思路，即自上而下、自下而上的结合。 落实综合集成的方法论就要综合治理， 不仅靠一个部门或一个企业信息安全应急预案，而需要一个全球相互协作的体系，在统一的标准、一致的应急处理方法下，达到体系的高度灵活性。 我国必须要建立自己的体系，并与全球的相关组织紧密合作，实现人机的协调从定性到定量的协调。,信息安全必须综合治理,信息安全事关国家安全， 信息安全无小事 解决信息安全问题必须高屋建瓴， 不能就事论事 解决信息安全问题必须建立通力协作的新机制,信息安全必须服务于发展,信息安全治理必须服务于信息化建设与发展 信息安全要求全民强化防范意识，国家主导、社会参与、行业自律，切实保障网络与系统的安全。 建立专业化服务机构，加强信息安全的社会保障。 以核心技术攻关为重点，加大信息安全技术研发力度。,信息安全问题的特点、趋势及战略评估,我国信息化进程势头良好，信息安全问题日渐凸显 对我国信息安全问题需要结合国情、冷静分析 对我国信息安全威胁与风险需要不断进行综合评估。 解决信息安全问题需要综合治理,我国信息化进程势头良好,去年，电子信息产业对全国工业增长的贡献率超过17%，拉动全国工业增长16.8个百分点中的2.6个百分点，在所有工业部门中位居前列，成为国民经济第一支柱性产业。 累计进出口总额超过3500亿美元，进出口额超过1400亿美元和1500亿美元，实现贸易顺差74.7亿美元。 电子信息产业完成工业增加值在GDP的比重上升到4%，对国民经济增长9.1%中的贡献率由2002年的0.39%上升到0.64%。 全国固定和移动电话用户总数达到5.4亿户，互联网用户、上网计算机、域名、网站总数分别增加到7950万人、3098万台、340040个、595550个。 今年我国电话普及率将超过40%，联网计算机将超过4000万台，互联网用户将超过2亿，上网人口普及率超过15%。,我国信息安全问题日益突出,1、病毒肆虐、黑客侵扰、系统故障等造成的经济损失呈逐年增长态势 2、境外民运、民族分裂主义和法轮功等敌对势力利用信息通讯网络造谣诽谤、组织动员、煽动闹事，大搞破坏活动；西方反华势力加大对我意识形态和文化渗透，鼓吹利用互联网推进中国的民主、自由和人权。 3、不良和有害信息屡禁不止，利用信息网络技术从事犯罪活动日益猖獗，网络群体层出不穷，网上舆论传播直接影响社会稳定。 4、通讯与信息网络上失密、泄密及窃密事件时有发生。直接影响到政府的管理效率和公众形象。,信息安全风险的主要特征,全球性 传染性 复杂性 隐蔽性,我国信息安全环境的特点,（1）我国虽是一个信息大国，但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国信息网络基础设施规模和网民数量将位居世界首位。但是，目前及今后相当长一段时间里，我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面，在一定程度上将受国内外条件和环境的制约。 （2）我国信息化发展存在极大的不均衡性。发达地区和中西部地区、城市与农村存在着较大差距，信息安全问题的严重程度和紧迫性也因这些差距而有所不同。 （3）在信息流量和信息资源上外强内弱。最新的统计数据显示，我国与发达国家的“数字鸿沟”问题愈益突出，现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透将有增无减，防范压力增大。 （4）我国信息安全问题具有现实的错综复杂性。网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显，日益紧密地与社会热点问题、与重大国际热点问题、与各种不稳定因素和与信息化发展的不确定性相交织。,我国信息安全问题的发展趋势,随着经济与社会发展对于信息化的依存度日益增长，我国信息安全面临的威胁也日趋现实和扩大化，威胁的对象将是国家信息基础设施、政府部门、行业和企业信息网络数据和管理系统，威胁的范围将包括政治、经济、文化、社会、军事等领域,信息安全问题发展趋势,安全将从互联网络扩大到我国基础设施网络，如政府网、通讯网、广电网、金融网、电力网、交通网等其他行业网络。 攻击和破坏将从出于个别人的好奇、单独行为和单一目标进而发展成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。 影响将从局部扩散到更大范围，并产生连环效应，造成的损失会越来越大。由于信息安全问题具有很强的“不对称”特性，解决其安全问题的政治和经济成本也将日渐高昂。 社会组织形态与信息网络化结合，使传统的和新生的危害国家安全和社会稳定的个人、群体和组织将更多地借助于网络，能够形成远比传统等级制社会组织形态更大的扩散力、活动力和影响力，从而引发的安全问题、造成恶劣影响的安全事件会不断增多。 信息网络的“无国界性”使其安全问题成为一个全球性的普遍问题，信息网络治理的“国别差异性”又会使信息安全问题成为政治、文化冲突的特殊问题。因此，这是一种危害性愈来愈大的非传统安全威胁。同时，它也必将被纳入到综合国力竞争与国际政治斗争之中。,可能直接危害国家安全的威胁性事态,信息安全威胁突出表现 信息网络媒体内容 信息网络技术层面。 信息安全威胁： 网络及信息系统出现大面积瘫痪； 网上内容与舆论失控； 网上信息引发社会危机；有组织的网络犯罪等。 敌对方全面掌控互联网内容传播，入侵并控制信息系统造成被攻击方基础设施全面瘫痪， 发动信息网络战摧毁被攻击方的所有网络设施。,我国面临的信息安全问题的性质,我国面临的信息安全问题已不再是一个局部性和技术性的问题，而是一个跨领域、跨行业、跨部门的综合性安全问题。 它不仅是一个“不对称”的高技术对抗问题，而且是一个直接影响国计民生、关乎国家安全与政权稳定的现实问题。 确保信息网络安全也正在成为新世纪国家安全的重要基石和基本内涵。,结合国情、冷静分析,信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关，向我们提出了一个迫切需要解决的重大战略性问题，即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头，避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求我们结合国情，从“发展是硬道理”出发看待和把握信息安全问题，对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断，制定科学、务实、有效的安全保障战略。,信息安全治理的定义,信息安全的目标是“保护依靠信息的人、系统和传输信息的通讯系统不受损害，这种损害来源于信息可用性、机密性和完整性的失效”。 在不断变化的技术环境中，今天最好的安全措施在明天可能过时。安全措施必须紧跟这些变化，必须被作为系统开发生命周期过程整体的一部分加以考虑，并在过程的每一阶段明确定位。有效的安全需要主动及时的制度安排。,信息安全治理需要全社会关注,信息安全经常被看作只是一个技术问题，很少有组织认为其是组织必需的并优先考虑它。 从安全性角度而言，高层关注的目标包括以下几方面： 商务运作中断 法律责任和潜在诉讼 竞争力下降 品牌资产被损害,信息安全治理是我国信息安全保障体系建设的战略需求,通过信息安全保障体系建设 缓解网络与信息安全压力，建立内容健康向上、支撑业务运行稳定可靠、边界防护坚强有力、自主可控的网络社会环境 维护社会稳定、保障国家安全，为经济和社会发展创造稳定安全的内部外部环境,我国信息安全治理的方针和战略取向,以单项治理为主向以综合治理为主转变 注重事后处理向以事前预警为重点转变 从与电子政务、电子商务实际应用系统结合松散向紧密相结合转变，为经济社会协调发展提供支撑 以人为本、自主创新、协同集成、重点跨越,信息安全治理与相关产业与技术发展关系,重点突破、跨越式发展、赶超世界先进水平、提供技术基础、形成新的自主知识产权和信息安全服务产业 推进应用、缩小于发达国家的差距 全面提升信息感知、信息传输、信息处理、信息安全、信息对抗的能力,实施信息安全综合治理战略的五大举措,建立和完善四大基础支撑体系 强化全社会的信息安全意识 稳步推进信息保障体系建设 积极寻求技术优势和威慑防范能力 加强国际合作,冷静地对待形势,并不存在重大战略威胁的未来 利用战略威胁分类的方法，评估我国信息安全面临的威胁，我们可以得出如下结论： 目前，我国信息化建设正处在快速发展初期，信息化整体水平不高，信息安全领域出现的诸多问题尚未直接危及到国家安全与政权生存。 但是， 潜在重大威胁的安全问题已逐步显现，如法轮功邪教组织非法攻击我“鑫诺卫星”和敌对势力利用网络进行政治动员与信息传播。 目前信息安全领域的多数问题属于影响是局部的、损害是有限的，如黑客攻击、电脑病毒、技术故障、系统瘫痪等。 信息安全问题并不是当前我国社会发展和国家安全面临的最为突出的问题，但随着信息化进程逐步深化，它将会是一个对社会发展和国家安全日趋严重、风险越来越大的威胁。,在评估和把握我国信息安全形势的走向要避免出现两种倾向：,一是在信息安全领域中尚不存在特别重大威胁的情况下对信息安全问题的演变趋势估计不足、重视不够，给国家信息化的持续发展留下安全隐患； 二是对信息安全领域诸多属于一般性威胁问题的严重性估计过高，把技术与管理不健全而造成的安全问题视为战略问题，造成人力、财力的浪费，给国家管理和社会进步增添负担。,发展中必须避免的五大风险,网络意识形态与思想文化渗透传播带来的风险。如近年来西方利用互联网和广播加强宗教、思想、新闻、文化渗透，鼓吹信息网络人权与自由等；“法轮功”邪教势力多次肆意利用我有线电视网和基础电信网、大规模发送宣传煽动内容的电子邮件和电话侵扰，造成相当恶劣的影响。,网络恐怖主义带来的风险,网络恐怖主义是一种针对信息、计算机程序、网络系统和数据的有预谋、有政治目的的攻击，是对国家安全的严重威胁。 它通过攻击航空管制、电力控制、金融交易等国家重要基础设施系统，破坏正常的经济与社会活动秩序，造成重大灾难性事件，引发社会动荡和危机； 通过攻击广播电视网络系统和散布恐吓信息，进行非法宣传和制造社会恐慌。 从近年来法轮功、民运等敌对势力以“网络游击战”的方式对我进行信息网络攻击和破坏活动看，虽然灾难性网络恐怖主义尚未发生，但其可能性却在逐渐加大。 原因之一是，再小的团体都可以利用现代技术轻易而举地获得破坏手段； 原因之二是，我国信息网络基础设施规模将逐步扩大，涉及能源、交通、商业、金融、通信、公共事务等国家与社会生活的各个方面，其受恐怖攻击的“脆弱点”将随之增多 原因之三是，我国良好的发展环境和势头也容易引起国内外敌对势力、反华势力和恐怖分子关注，使信息网络成为它们阻挠和破坏我发展与稳定的直接攻击目标。,网络与社会重大事态相结合带来的风险,网络的普及给传统的非政府组织和虚拟社区的发展提供了新的平台，也造成网络群体和网上非政府组织的兴起。一些反政府、反社会的个人、群体和地下组织可借用互联网搜集信息情报和进行时事评论，形成与政府政策相抗衡的网上舆论，并被西方反华势力用来对我进行西化、分化活动，制造并传递国际压力和影响，使国内问题国际化、社会问题政治化。 如孙志刚事件、“宝马”车撞人案、京沪高速铁路建设问题、保钓人士被扣押事件等等,对技术设施严重依赖带来的风险,信息网络技术本身是一种带有“双刃剑”风险的技术，1998年美国移动通讯卫星故障导致全美近一半用户通讯中断。2003年美国、加拿大、英国、意大利国家先后发生了电网技术故障造成的“大停电”事件。信息霸权与信息战带来的风险。 一方面，国家信息化程度越高，就越有利于提高本国在全球信息化进程中的地位和作用，但同时受到国际社会相关因素和机制的制约也就越大。 另一方面，信息技术和互联网天生具有的“不安全”和“跨国开放”的本质特性，决定了信息化程度越高其脆弱性就越大，受信息战袭扰或打击的可能性也就越大。,信息安全治理的战略选择,为“重要战略机遇期” 的国家信息化进程需要制定一项新的安全战略-“积极的预防性防御战略” 。 “积极防御”的战略选择强调，在当前信息安全领域尚不存在攸关国家利益和安全重大威胁的情况下，要采取积极主动、有效预防的措施和手段，把战略重点放在“重要战略机遇期”内那些一旦处理不当可能会上升到威胁国家安全和发展的“甲类”危险因素和问题上。 制定和推行积极防御战略，是我国信息安全保障工作的迫切需要 1、国际形势发展有利于这一战略选择 国际形势总体上较为有利的局面，为我国实施“积极防御”为主的信息安全战略提供了良好的环境和时机。 2、我国经济、社会与信息化发展需要这一战略选择 妥善处理好发展与安全的辩证关系。发展与安全是信息安全的“对立统一”，在发展中促安全，在安全中求发展。 3、国际经验比较要求这一战略选择。,信息安全治理的总体思路,抓住我国综合实力进一步增强和加入WTO的机遇，统筹我国信息安全保障体系建设 在自力更生基础上按需引进、充分利用和借鉴国外先进技术与管理经验 在15至20年时间内，坚持与时俱进、求真务实的精神，通过统一规划、分步实施，政府引导、军民共建、全民参与的方式，通过信息安全治理，建立起完整的国家信息安全保障体系,实现国家在信息领域关键和重大利益上不受侵害的“七个确保”,确保国家信息主权的独立和完整； 确保国家网络基础设施的稳固和正常运行； 确保信息内容健康、网络空间秩序可控； 确保建立在信息化基础上的国民经济可持续发展与社会稳定； 确保国家信息安全体系的自主性和具有较强的防卫能力和国际竞争力； 确保避免和化解局部或全局性信息安全危机应变能力的不断提高； 确保应对信息网络攻击的有效反制能力。,发展性、主动性、预防性、治理性和综合性,1、以发展求安全的思路，同时在发展中求安全、促安全。不能因强调安全而限制信息的公开和共享，限制信息技术的应用和网络的互联互通。 2、积极主动预防的态势 即强调防御的主动性而不是被动挨打，技术创新而不是跟从，加速和保障国家经济发展与综合实力提高而不是单纯地为安全而封闭自守。 3、防患于未然的取向 要未雨绸缪，以预警、防范为主，将有可能上升导致突发性重大事件发生和危及国家安全重大利益的因素和问题消灭在萌芽状态。 4、信息社会治理的诉求。 发挥政府在信息安全保障中的主导作用，强化对信息网络环境的治理能力，是当前信息化发达国家立法和政策实践的基本经验，也是国际社会谋求互联网治理发展的必然趋势。“积极防御”的目的不是消除全部安全威胁，而是为了对信息化社会的有效治理。通过技术、管理和法律等手段，保障信息安全。 5、各种手段的综合运用,“信息安全治理”总体战略的指导原则,1、风险管理原则 完全避免风险是不现实的，要对关键领域的信息安全风险进行识别和评估，采取必要的保护措施和应急措施来降低风险，使之控制在可承受的范围内。 2、统筹兼顾原则 在实施策略方面，要明确国家、企业和个人在信息安全方面的责任和义务，充分发挥各方面的积极性；要统筹城乡信息安全建设，协调区域化信息安全建设与全国信息安全建设。 3、经济实用原则 切忌空谈和夸大，量力而行，突出重点，有所为有所不为。抓住目前我国信息安全领域最急需开展的工作作为突破点，扎扎实实地做好信息安全工作。管理上要将关键信息网络安全的整改作为信息安全建设的切入点，技术上要采用综合集成思想，逐步完善关键基础设施的安全保障，切实提高信息安全防护能力。 4、循序渐进原则 信息安全战略要与国家信息化发展和社会转型相适应，采取统一规划、分步实施以及短期和中长期目标相结合的方式进行。,信息安全治理的第一阶段目标,国家信息安全战略的总体目标：保障关系到国计民生的信息基础设施的适度安全，实现国家对信息化环境与内容的治理。 1、第一阶段：打基础、保重点，初步建立我国信息安全防护体系。 战略重点是，保障“37”关键基础网络安全、信息内容安全和加强网络监管。战略目标是，确保国家信息化建设健康、稳步地发展。 保护关键基础网络安全，指的是由电信网、广播电视网和互联网构成的3个基础网和由税务、电力、银行、证券、海关、铁道、民航构成的7个关键网。保护信息内容安全，指防止有害内容的产生、传播和可获得性。 要建立信息网络监管体系，实现对信息内容安全监控，对有害信息内容进行过滤，减少其精神污染。加强政府对信息网络的监管力度及对网络安全运行的监控和管理。通过立法，将监控管理从行政管理的范畴纳入到法制范畴。对电子保密信息进行合法的安全监管，增强信息犯罪取证调查能力。,第二阶段：重体系、促发展，形成较强的国家信息安全保障能力,战略重点是，确保政务网络安全高效；商务网络安全可靠；网络文化健康向上。战略目标是，促进网络经济蓬勃发展，形成良好网络秩序。 政务网络安全保障重点是保证关键指令和信息的有效上传下达，政务资源的有效整合和利用。为此，要加快安全保障体系与安全支撑平台建设，这是政府在信息安全上的法律职责和义务。对于商务网络安全而言，政府的安全义务相对较少，应充分发挥市场的作用，强调信息化过程的自律和自保，但从维护公共安全出发，政府需要投资建设具有共性的社会性信息安全基础设施，为社会化的信息安全保障建设提供支撑。同时，确保网络文化健康向上，必须在教育和宣传方面向公众倡导信息安全文化，逐步培养国民尤其是青少年的信息安全道德观。,第三阶段：实现对信息网络的有效治理，初步具备信息反制能力,战略重点是，有效维护信息空间领域的国家主权、国家利益，大幅提高全民在信息化进程中的生活质量和福利。战略目标是，达到信息网络的科学治理，维护经济与社会的可持续发展。 在政策法规方面，建立完善的信息安全法律法规体系；在技术方面，依据信息安全技术战略，在关键领域（国防信息战技术、专有协议和标准、信息反制技术）取得突破性进展；在产业方面，通过政策倾斜和市场竞争，孵化出信息安全“航空母舰”型企业，信息安全主要核心技术基本实现自主化。,信息安全治理的实施,理解信息安全治理的必要性 重视风险评估，加强信息安全风险管理 通过IT资产管理和信息安全保障体系框架设计，形成治理框架 统一规划、落实实施计划，具体组织信息安全治理体系的实施 建立科学的信息安全管理体系,信息安全治理相关的活动,政策制定使用安全目标和核心原理作为框架，围绕这个框架制定安全政策； 角色和责任确保每个人清楚知道和理解各自的角色、责任和权力； 设计开发由标准、评测措施、实务和规程组成的安全与控制框架； 实施适时应用方案，并且维护实施的方案； 控制建立控制措施，查明安全隐患，并确保其得到改正； 安全意识，培训和教育安全意识的养成，宣贯保护信息的必要性，提供安全运作信息系统所需技巧的培训，提供安全评估和实务教育。 安全管理机制的创新：包括恰当的激励机制。,信息安全治理的流程,必须破除“以封闭堵截保安全、关起门来搞信息化”的简单化思维，加强国际合作,信息安全已成为国家安全的新内容和国际角逐的新领域，信息战更在全球范围决开辟了“没有硝烟的新战场”。对于我国这样一个发展中大国，必须破除“以封闭堵截保安全、关起门来搞信息化”的简单化思维，加强国际合作，特别是与开放性信息系统及其安全体系建设的合作，完善信息立法，重视信息系统安全风险评估工作，通过风险评估，找出不足，发现问题，迎头赶上，因势利导，打破垄断，走出信息国力不对称和数字鸿沟拉大的恶性循环，争取后发优势，确保我国的信息安全和国家安全。,小结,加强领导，发挥社会主义制度的优越性，提高全民族的网络安全意识，加强法制建设，充分调动各方面的创造性，为我国信息安全治理构筑完整的符合中国国情的理论体系和基础构件的支撑，推动我国信息安全保障体系的建设与完善，我们就一定有信心在我国的信息化建设中保障安全，取得主动。,谢谢!,