3月13日消息,“从国家信息安全角度看,信息化程度越高,国家安全、社会安全面临的风险越大。信息安全保护问题已经成为制约我国经济社会发展的关键问题之一,亟待全面落实等级保护制度,提升我国信息安全保护水平。”在3月5日召开的第十一届全国人民代表大会上,人大代表、浪潮集团董事长兼CEO孙丕恕提交了关于《全面落实安全等级保护制度、提升我国信息安全保护水平》的建议。
作为我国服务器方面的专家、孙丕恕对我国信息安全现状的关注由来已久。早在2003年,初次当选十届全国人大代表的孙丕恕就在提交的建议中呼吁要尽快制定《国家信息安全法》。近几年,我国在信息安全立法方面取得了长足进展,信息安全等级保护制度的落实和实施再次成为孙丕恕建言的核心内容。
据国家计算机网络应急技术处理协调中心截至2007年6月报告数据显示,我国各种网络安全事件特别是带有经济或政治目的的安全事件明显增加,据统计,仅在我国大陆地区,被植入木马(一种通过互联网植入电脑的隐蔽性攻击程序)的主机IP增幅是2006年全年的21倍,感染僵尸网络的主机总数高达520多万台,其中来自大陆地区以外的有7万多个IP主机地址,8千多个僵尸网络,受侵害对象遍及政府、行业、企业网络和个人用户。
国家先后出台了《中华人民和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等法律法规,对信息与信息系统、信息安全产品按标准实行五级保护,力图将信息安全建立在可信、可控的安全科学技术之上,保护并促进我国自主信息安全技术和产业的发展,但从目前情况看,仍然存在着一些困难和问题。孙丕恕指出,“一是信息系统主管部门、信息系统建设和运营单位对信息安全等级保护的政策、步骤、方法和措施认识不足,在保护制度的具体实施中存在定级不准、定级偏低的现象;二是我国基础信息网络和重要信息系统关键技术、设备和系统运维基本上由外国厂商把持,给信息安全带来隐患;三是核心关键技术和产品缺乏,自主可控能力不强,特别是主机等主要设备操作系统安全功能的缺失使整体的安全体系出现漏洞;四是等级保护实施队伍还比较弱,人才比较匮乏。”以上情况严重阻碍了我国信息安全保护水平的提高。
1
2
下一页>>
