4、中國信息安全戰略實施的建議

信息安全戰略目標已經明確，核心已經確定，我們的對策又是什麼?通過什麼措施保証戰略目標得以實現呢?這就涉及到信息安全戰略實施的戰略措施。信息安全的戰略實施涉及到組織、制度、技術、產業支撐、人才培養等，是一個綜合的體系。隻有完善了這些戰略措施，才能使國家信息安全戰略真正落地，也才能最終保障“中國夢”的實現。

4.1組織上，建立統一的信息安全管理機構

從目前管理狀況看，我國的信息安全管理仍是傳統的多方“齊抓共管”，由於信息安全至少涉及到網絡安全、技術安全、管理安全、人的行為安全等方面，所以，產業部門、保密部門、機要部門、安全部門、公安部門、文化部門、新聞出版部門、宣傳部門、軍事相關部門等都進入了管理過程。我國政府信息安全組織體系雖基本能滿足實際工作的需要，但相對於信息化及信息安全事業發展速度而言，仍然表現出適應性、動態性與靈活性等方面的不足，還沒有健全科學合理、完整配套的領導和管理體制，管理空白、誤區、越位、錯位的問題依然存在。缺乏一個位於各相關部委之間的最高層級的統一管理組織，難以統籌、協調各相關部門的工作。為滿足國家信息安全發展的需要，建議建立一個權威性的管理機構統一指揮，統籌規劃。

4.2制度上，加快法規制度和標准建設

制度上，要加快完善信息化發展和網絡與信息安全法律法規，研究制定政府信息安全管理、個人信息保護等管理辦法。健全相關法規制度，明確並落實企事業單位和社會組織維護信息安全的責任。同時，制定和完善新一代信息技術在重點領域的應用標准，注重發揮標准對產業發展的技術支撐作用。積極參與制定信息安全國際行為准則、互聯網治理等國際規則和標准等，以建立有利於健全信息安全保障體系的長效機制。

4.3技術上，加強新技術研究和網絡信任體系建設

技術上要統籌規劃，整合力量，進一步加大網絡與信息安全技術研發力度，加強對雲計算、物聯網、移動互聯網、下一代互聯網等方面的信息安全技術研究。要健全電子認証服務體系，推動電子簽名在金融等重點領域和電子商務中的應用。應大力推動密碼技術在涉密信息系統和重要信息系統保護中的應用，強化密碼在保障電子政務、電子商務安全和保護公民個人信息等方面的支撐作用等。

4.4產業上，要扶持本土信息安全產業發展

自主可控是國家信息安全的基本保障，但長期以來，我國金融、電信、能源等涉及國計民生的重要產業其信息系統核心產品大部分被外國廠商所壟斷，並對使用范圍、功能進行嚴格監控，對信息安全戰略的落實帶來巨大的挑戰。在未來幾年，要切實把握未來發展主動權，深入研究信息產業和信息化發展的客觀規律，密切關注國際產業發展的新變化，善於捕捉新興產業發展的新動向，積極探索適合培育戰略性新興產業的新模式，鼓勵創新、強化創新，由模仿發展到創新發展，由跟隨發展到跨越式發展，加快形成競爭優勢，構筑自主可控的國家“信息長城”。

4.5 人才上，加速信息安全產業人才培養

人才是信息技術進步和信息化建設之本，也是信息戰和信息安全之本。信息安全領域的競爭，歸根到底是人才的競爭。人才、特別是高素質人才的匱乏。是我國信息安全面臨的最大難題。實施信息安全戰略，關鍵取決於信息安全人才的數量、素質和發揮潛能的程度。我國信息安全領域缺乏高層次技術人員，尤其缺乏既懂技術、又懂管理的復合型人才。目前我國尚未形成專業、完整的信息安全人才培養機制，學科建設、資源投入、教學科研能力、人才培養模式等方面的體系不夠完善，人才教育水平有待提高。國家級信息安全人才培訓和認証體系尚未建立，尚未形成社會化的人才培養機制。因此，必須加大力度構建信息安全人才體系，盡快形成一支梯次合理、素質優良、充分滿足信息安全工作需要的人才隊伍，推動信息安全水平的提升。