2003年,國(guó)家信息化領(lǐng)導(dǎo)小組在第三次會(huì)議上發(fā)布了中辦發(fā)27號(hào)文件(《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》)就站在國(guó)家的高度來(lái)理解和認(rèn)識(shí)信息安全,讓整個(gè)國(guó)家安全信息保障工作落到實(shí)處。等級(jí)保護(hù)試點(diǎn)工作的啟動(dòng)、網(wǎng)絡(luò)信任體系建設(shè)工作的開(kāi)展、電子政務(wù)安全試點(diǎn)工作的推進(jìn)……信息安全保障體系的建設(shè)正如火如荼。尤其是當(dāng)企業(yè)發(fā)展到一定規(guī)模,想要開(kāi)拓海外市場(chǎng)時(shí),就不可避免地要遵守當(dāng)?shù)卦谛畔踩I(lǐng)域的法律法規(guī),比如薩班斯法案等,很多以前沒(méi)有給與足夠重視的安全細(xì)節(jié),都要重新被納入考慮之中。
這對(duì)國(guó)有企業(yè)機(jī)構(gòu)與政府部門的安全體系來(lái)說(shuō),尤其是一個(gè)巨大的挑戰(zhàn)。
隨著國(guó)有企業(yè)機(jī)構(gòu)改革的不斷深化,已經(jīng)形成了國(guó)有經(jīng)濟(jì)的新優(yōu)勢(shì),出現(xiàn)了一批有實(shí)力有活力的國(guó)有企業(yè)機(jī)構(gòu),并在國(guó)內(nèi)外兩個(gè)市場(chǎng)的激烈競(jìng)爭(zhēng)中發(fā)展壯大,國(guó)有資產(chǎn)大幅度增加就經(jīng)營(yíng)水平有很大提高,總體實(shí)力進(jìn)一步增強(qiáng)。在業(yè)務(wù)發(fā)展的迫切需求下,他們開(kāi)始主動(dòng)借助信息化的力量提升競(jìng)爭(zhēng)力和管理水平。然而,隨著企業(yè)規(guī)模的不斷發(fā)展和IT基礎(chǔ)設(shè)施日漸完善,以及安全威脅的不斷升級(jí)換代,他們?cè)诎踩w系建設(shè)方面的不足日益明顯。但國(guó)有企業(yè)機(jī)構(gòu)(尤其是大中型國(guó)有企業(yè))是國(guó)民經(jīng)濟(jì)的支柱,對(duì)整個(gè)經(jīng)濟(jì)發(fā)展起著決定性的作用,信息資產(chǎn)的管理與保護(hù),是他們必須要考慮的問(wèn)題。
只是,在業(yè)務(wù)不斷升級(jí)的同時(shí),新興病毒、木馬、釣魚(yú)攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、針對(duì)漏洞的攻擊、信息泄漏等各種安全威脅也尾隨而來(lái)。
與此同時(shí),我國(guó)政府部門電子政務(wù)建設(shè)取得了很大成績(jī),政府上網(wǎng)掀起高潮,政務(wù)公開(kāi)、資源共享等是政府信息化的必然趨勢(shì)。盡管很多政務(wù)內(nèi)網(wǎng)還沒(méi)有與公共網(wǎng)絡(luò)相連,但已經(jīng)形成了龐大的內(nèi)部網(wǎng)絡(luò),幾乎所有的部委都建有獨(dú)立的、與互聯(lián)網(wǎng)隔離的內(nèi)部辦公網(wǎng),很多部委建都有通向地方的業(yè)務(wù)專網(wǎng)。然而,政府機(jī)構(gòu)作為國(guó)家的職能機(jī)關(guān),其信息系統(tǒng)安全是跟國(guó)家安全緊密結(jié)合在一起,如果出現(xiàn)安全問(wèn)題,甚至導(dǎo)致國(guó)家重要信息泄露,其后果可想而知,其安全體系建設(shè)必須謹(jǐn)慎而全面。
信息化建到哪里,安全保障就應(yīng)該跟到哪里。為了更好地保護(hù)國(guó)有資產(chǎn),促進(jìn)國(guó)有企業(yè)改革,進(jìn)一步推動(dòng)國(guó)民經(jīng)濟(jì)持續(xù)、快速、健康發(fā)展,國(guó)有企業(yè)機(jī)構(gòu)與政府部門迫切需要進(jìn)一步完善信息系統(tǒng)安全體系建設(shè),規(guī)范信息安全管理,提高信息安全保障能力和水平,同時(shí)能夠?qū)π畔⑾到y(tǒng)安全整體進(jìn)行審核、評(píng)估與完善。
也正因?yàn)槿绱耍约敖鹑凇㈦娦拧⒛茉础⒔煌ā⒔逃④姽さ阮I(lǐng)域的國(guó)有企業(yè)機(jī)構(gòu),正在廣泛部署各種信息安全技術(shù)和產(chǎn)品,并按照國(guó)家的號(hào)召,將在等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份和業(yè)務(wù)連續(xù)性等領(lǐng)域進(jìn)行全面的投入。
