建立信息安全體系需把握“三個優先”

來源：電子信息產業網

中央成立網絡安全和信息化領導小組，標誌着網絡安全和信息化已經上升爲國家意志，也標誌着網絡安全與信息化的辯證關係正式確立。長期不順的體制機制問題有望自上而下迎刃而解，“九龍治水”的局面可能不復存在。特別是將要出臺的網絡安全法，以及網絡安全審查制度，對自主企業無疑是重大利好，對那些心存不軌的外企無疑是當頭棒喝。中央的舉措具有劃時代意義，是信息化發展的重大拐點，也是信息產業發展的重大機遇。巨大變革面前，一些人仍持不同見解。比如，有的人認爲，把安全作爲前置條件，會影響信息化發展，會影響智慧城市建設。有的人認爲，網絡安全與信息化是兩碼事，網絡安全是國家的事。還有的人認爲，網絡安全太複雜，防不勝防，而且核心自主的東西太少，畏難情緒很重。這些表明，統一思想尚需時日。

“沒有網絡安全，就沒有國家安全。”由於認識問題，一些地方對信息安全危機感不強，總有事不關已的感覺。這種狀態實際上說明瞭對信息化缺乏準確的理解和認識。信息是特殊的存在，信息安全不像實體安全那樣，有真實的空間界線，虛擬的信息及其技術，可以無孔不入，也可以無孔不出，所以沒有地方網絡安全，也沒有國家的網絡安全。任何一個信息節點，都肩負安全責任。

信息總是爲人類服務的，它天然具有權屬性，因此也具有階層性、政治性。信息擁有者、使用者，有義務把國家利益放在第一位，把國家主張的意識形態放在第一位。信息安全不僅關係經濟安全，還關係政治安全、軍事安全、社會安全、生態安全、文化安全等等。企業或者個人沒有理由，也不可能置之度外。殊不知，沒有國家安全，同樣沒有企業安全、個人安全。因此，不論是地方，還是企業、個人，都應當把信息安全舉過頭頂，放在第一位。只有全社會都樹立了這樣的意識，才談得上真正意義上的信息安全。

建立信息安全體系，既是當務之急，又是一項長期、艱辛、細緻、複雜的工作。在一些關鍵的問題上統一認識，是做好工作的前提。

一是國家優先。

皮之不存，毛將焉附。要樹立國家安全至上理念，凡是涉及國家安全體系的，地方、企業及個人利益應當積極維護，地方、企業及個人的信息安全應當服從於國家安全。國家安全也將地方、企業和個人信息安全作爲基礎部分。當今信息社會，網絡四通八達，既有有線的，也有無線的，在一定意義上，家庭門戶與國家門戶一樣重要，沒有節點的安全，也沒有網絡的安全。在安全問題上，地方、企業與個人應當與國家保持高度一致。

二是自主優先。

自主意味着掌握主動權、信息權。在信息化建設中，自覺採用國產產品和解決方案，大力發展自主可控信息技術，促進自主技術產業化。在研究核心技術的同時，也要通過其他的如中間件技術、系統架構技術、底層保護技術等辦法，提升網絡安全度。市場是創新的引擎，鼓勵國產產品之間充分展開競爭，優勝劣汰。在一些可控的領域，鼓勵自主產品與外來產品展開競爭，並且將信息安全列爲競爭的首要條件。

三是法治優先。

法治是解決安全問題的制勝法寶。信息安全爭分奪秒，除了國家層面要推動制定國際信息安全規則，最大限度阻止信息侵害行爲，限制少數國家濫用技術，把技術壟斷關進制度的籠子。地方可着手研究相應措施，待網絡安全法出臺，即快速準確對接，將其落實到位。進一步梳理信息化地方性法規規章、制度規範以及政策措施，清理或調整與網絡安全相悖的做法。推進依法行政，把信息化建設全面納入法制軌道，嚴格實行網絡產品安全審查制度，防堵安全漏洞。市場經濟也是法治經濟，要充分利用法治力量，推動信息經濟健康快速發展。