吉林信息安全测评中心（中国信息安全测评中心吉林分中心）

信息安全七大策略（2005-10-20） (Thursday, October 20, 2005 9:33 AM) 　　国家信息化领导小组第三次会议上强调，加强信息安全保障工作，重点在于坚持积极防御、综合防范；全面提高信息安全防护能力；重点保障信息网络和重要信息系统安全；创建安全健康的网络环境；保障和促进信息化发展，保护公众利益，维护国家安全；立足国情、以我为主、管理与技术并重、统筹规划、突出重点；发挥各界积极性，共同构筑国家信息安全保障体系。　　信息安全保障工作的要点　　《关于加强信息安全保障工作的意见》（中办发[2003] 27号文）指出，信息安全保障工作的要点在于，实行信息安全等级保护制度，建设基于密码技术的网络信任体系，建设信息安全监控体系，重视信息安全应急处理工作，推动信息安全技术研发与产业发展，建设信息安全法制与标准。在信息安全保障方面，我们要落实七项策略。即：　　发展与安全——保驾护航　　资产与威胁——保障能力　　防护与检测——纵深防御　　成本与风险——等级保护　　技术与管理——综合治理　　培训与自律——以人为本　　强度与弱点——均衡设计　　在信息安全保障方面，我们要增加网络四种安全能力，即信息安全防护的能力、隐患发现的能力、网络应急反应的能力、信息对抗的能力。　　安全人才的培养　　建立信息安全保障体系还要注重信息安全人才的教育与培养。我们要创建一个具有一批高级信息安全人材、雄厚的安全技术队伍、普及安全意识和技术的人才大环境。从学历教育方面，要求有相关的专业设置，有课程与之配套。在高级人才培养方面，希望能建立研究生学院和博士后流动站。在职业和技能培训方面，设立上岗、在职培训和考核认证制度。同时，各相关学会、协会、论坛、媒体一起关注信息安全保障这一领域，促进全社会的信息安全意识提升。