国家信息安全的工作机制--吕诚昭

国家信息安全的工作机制中国信息协会信息安全专业委员会2006年年会吕诚昭国务院信息化工作办公室2006年8月26日甘肃·敦煌党的十六届四中全会《决定》针对传统安全威胁和非传统安全威胁的因素相互交织的新情况，提出•增强国家安全意识•完善国家安全战略•抓紧构建维护国家安全的科学、协调、高效的工作机制国家安全的重要任务《决定》还从全面应对传统安全威胁和非传统安全威胁着眼，重点提出了维护国家政治、经济、文化、信息、国防安全的重大任务。信息安全属于非传统安全从非传统安全的特点进一步研究：•国家信息安全战略•国家信息安全科学、协调、高效的工作机制国家安全工作机制与立法•构建国家信息安全科学、协调、高效的工作机制是信息安全立法的基础•取得对国家信息安全工作机制的共识是信息安全立法的必要条件非传统安全与传统安全的关系•从时间上看，传统安全与非传统安全并非先与后或者后者取代前者的关系•这两种安全威胁长期共存，几乎覆盖了人类历史的全部过程—“论非传统安全”非传统安全威胁从关于非传统安全威胁的内涵和外延，有着各种不同的解释，面前还没有一个统一公认的看法，但有各种不同的解释、看法也存在许多共性—“协力应对非传统安全威胁的挑战”传统国家安全观-1•主要是指国家的政治安全和军事安全，即国家的生存不受威胁•就国家外部安全而言，主要是指国家独立，主权和领土完整，不存在军事威胁和军事入侵传统国家安全观-2在经济全球化之前往往表现为：•一个国家可以通过战争和军事威胁占领和控制其他国家的经济、社会、文化等•一个国家也可以通过反侵略战争而保护自己的经济、社会、文化等的安全•军事安全威胁呈现为国家安全的主要因素非传统国家安全观-1•在经济全球化和信息网络化的时代，经济和信息在国家之间相互渗透并形成国家之间的利益相互制衡•国家之间特别是大国之间的军事制衡可能起到制约或避免战争的作用•军事安全仍然是对国家安全重要的威胁，但不是唯一的非传统国家安全观-2•除军事、政治和外交冲突以外的其他因素也对主权国家及人类整体生存与发展构成威胁•国土安全、经济安全、文化安全、信息安全、社会安全等从不同的角度构成直接对国家安全威胁的重要因素非传统国家安全观-3•抓住战略机遇期，争取和平发展•提升综合国力，以发展促国家安全，以安全保发展,维护国家利益非传统安全问题的几个特点•跨国性•不确定性•转化性•动态性•主权性•协作性—《非传统安全论》非传统安全问题的跨国性•主体从产生到解决都有明显的跨国性特征，不仅是某个国家生存的个别问题，而且是关系到其他国家后整个人类利益的问题；不仅是对某个国家构成安全威胁，而且可能对别国的国家安全不同程度地造成危害•如信息安全等问题非传统安全问题的不确定性•非传统安全威胁不一定来自某个主权国家，往往由非国家行为体如个人、组织或集团等所为。•如信息安全问题中的黑客行为等非传统安全问题的转化性•如果非传统安全问题矛盾激化，有可能转化为依靠传统安全的军事手段来解决，甚至演化为武装冲突或局部战争•如由“911”恐怖事件所引发的“阿富汗战争”和“伊拉克战争”非传统安全问题的动态性•非传统安全因素是不断变化的•随着医疗技术的发展，某些流行性疾病可能不再视为国家发展的威胁•研究和寻找新的可再生的能源并彻底解决能源枯竭的威胁，能源问题就可能不再成为国家安全的威胁非传统安全问题的主权性•国家是非传统安全的主体，主权国家在解决非传统安全问题上拥有自决定权•比如，有的国家在反恐问题上搞两套标准就可能妨碍了其他国家的自决定权非传统安全问题的协作性•应对非传统安全问题需要加强国际合作，旨在将威胁减少到最低程度•比如，应对恐怖主义、信息安全等问题就需要国际间的合作关于信息安全战略•信息安全工作服从于国家安全和信息化发展的需求•国家安全战略和信息化发展战略是信息安全的上位战略信息系统与物理世界的镜像关系•信息系统（网络空间）是物理世界的组成部分，又与物理世界存在着镜像关系•重要信息系统与所支撑的基础设施存在镜像关系•互联网实际上构成了社会的镜像信息安全与物理世界安全的关系•信息安全与物理世界的安全客观上存在着镜像和依赖关系•信息安全的重要性在于基础设施和社会对信息系统的依赖性•信息安全威胁直接构成了对基础设施和社会的安全威胁信息安全工作机制的特点除了非传统安全因素的共同特点外：•信息安全需要与国家安全在工作机制和法律上保持一致•在现行的法律框架下考虑信息安全的工作机制•信息安全存在多层性，信息安全工作机制是多层结构的工作机制我国信息安全保障工作的重点目前，我国信息安全保障的重点在国家层面主要涉及到：•保护国家关键基础设施•维护社会稳定保护国家关键基础设施•当前，作为一大国际公害，形形色色的恐怖主义事件层出不穷•国土安全成为对国家安全威胁的重要因素•保护国家关键基础设施成为应对恐怖主义威胁的重点工作之一，是维护国家安全的重要任务•信息安全等级保护的核心是国家实行重点保护国家关键基础设施•基础信息网络（公共电信网络、广电传输网络、互联网等）•党政机关、国防、税务、海关、银行、证券、电力、民航、铁路、能源等物理基础设施•国家关键基础设施所依赖的重要信息系统维护社会稳定•维护社会稳定涉及国家的政治安全、文化安全、社会安全等，涉及国家政权的稳定•是维护国家安全的重要任务•创建安全健康的网络环境，维护社会稳定，建设和谐社会•加强信息内容安全的管理是维护社会稳定工作的重要部分信息安全保障的工作机制信息安全保障的科学、协调、高效的工作机制按按照谁主管谁负责、谁运营谁负责、谁建设谁负责、谁使用谁负责的要求构建，包括以下层面：•国家层面•行业层面•运营层面•建设层面•使用层面国家层面的信息安全保障•惩处和打击网络违法犯罪行为•加强国家信息安全风险管理，重点做好对国家关键基础设施和社会稳定安全威胁的预防和预警工作•维护国家的最高利益行业层面的信息安全保障各行业层面的主管部门或行业组织•按职能分工负责相关行业的信息安全保障工作•依法与国家层面的信息安全保障工作协同配合•组织行业信息安全自律运营层面的信息安全保障信息系统的运营企业和单位•具体负责相关信息系统的信息安全保障工作的实施•实施行业自律•按法律法规的要求与国家层面和行业层面的信息安全保障工作协同配合建设层面的信息安全保障信息系统的建设单位•具体负责在相关信息系统的建设过程中信息安全建设与信息化同步规划，同步建设。•按法律法规的要求与国家层面和行业层面的信息安全保障工作协同配合使用层面的信息安全保障信息系统的使用部门、单位和个人•落实工作责任制，遵守国家法律法规，切实保障使用过程的安全•按法律法规的要求与国家层面和行业层面的信息安全保障工作协同配合信息安全工作机制的一致性原则•物理世界保护国家关键基础设施和维护社会稳定等工作的牵头部门同时也是国家信息安全工作的牵头部门•有利于维持信息安全与物理世界相应安全工作机制的一致性•有利于保持法律的一致性•有利于信息安全的科学、协调、高效的工作机制的构建首先需要进一步明确和落实国家层面的牵头部门只有明确了信息安全工作国家层面的牵头部门，才能：•有效地协调各个层面的信息安全工作•进一步解决信息安全工作的多头管理问题•实质性地推动信息安全法律法规的建设公安部的相关重要职能•国家反恐领导小组办公室•国家维护社会稳定领导小组办公室•国家信息安全等级保护工作的牵头部门负责等级保护工作的监督、检查和指导•国家网络与信息安全信息通报中心负责全国信息安全相关信息的汇总、研判、通报和预警法律法规对公安部的授权•《中华人民共和国警察法》（1995年）第六条（十二），公安机关的人民警察按照职责分工监督管理计算机信息系统的安全保护工作•《计算机信息系统安全保护条例》(国务院1994年)第六条公安部主管全国计算机信息系统安全保护工作相关文件对公安部的授权国际互联网计算机信息系统的安全保护工作由公安部主管维护国家授权和法律法规的权威性•进一步明确和落实公安部在国家信息安全保障工作的牵头地位，是维护国家授权和法律法规的权威性•有利于保证在物理世界和网络空间国家安全工作机制的一致性•有利于国家信息安全科学、协调、高效工作机制的构建和实施国家层面信息安全保障的其他部门•国家层面信息安全保障的部门还有国家安全机关、保密部门、密码管理部门和情报等部门•国家各有关职能部门要按照职能分工，协同配合，切实履行信息安全管理的职责完善国家信息安全工作机制。基于多层结构工作机制框架的基础，通过法律法规进一步•细化各层面信息安全的工作任务•明确各层面间的协调配合关系•从国家最高利益出发，明确国家、集体和个人的权利和义务谢谢！请提宝贵意见！