4、中国信息安全战略实施的建议

信息安全战略目标已经明确，核心已经确定，我们的对策又是什么?通过什么措施保证战略目标得以实现呢?这就涉及到信息安全战略实施的战略措施。信息安全的战略实施涉及到组织、制度、技术、产业支撑、人才培养等，是一个综合的体系。只有完善了这些战略措施，才能使国家信息安全战略真正落地，也才能最终保障“中国梦”的实现。

4.1组织上，建立统一的信息安全管理机构

从目前管理状况看，我国的信息安全管理仍是传统的多方“齐抓共管”，由于信息安全至少涉及到网络安全、技术安全、管理安全、人的行为安全等方面，所以，产业部门、保密部门、机要部门、安全部门、公安部门、文化部门、新闻出版部门、宣传部门、军事相关部门等都进入了管理过程。我国政府信息安全组织体系虽基本能满足实际工作的需要，但相对于信息化及信息安全事业发展速度而言，仍然表现出适应性、动态性与灵活性等方面的不足，还没有健全科学合理、完整配套的领导和管理体制，管理空白、误区、越位、错位的问题依然存在。缺乏一个位于各相关部委之间的最高层级的统一管理组织，难以统筹、协调各相关部门的工作。为满足国家信息安全发展的需要，建议建立一个权威性的管理机构统一指挥，统筹规划。

4.2制度上，加快法规制度和标准建设

制度上，要加快完善信息化发展和网络与信息安全法律法规，研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度，明确并落实企事业单位和社会组织维护信息安全的责任。同时，制定和完善新一代信息技术在重点领域的应用标准，注重发挥标准对产业发展的技术支撑作用。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准等，以建立有利于健全信息安全保障体系的长效机制。

4.3技术上，加强新技术研究和网络信任体系建设

技术上要统筹规划，整合力量，进一步加大网络与信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。要健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。应大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用等。

4.4产业上，要扶持本土信息安全产业发展

自主可控是国家信息安全的基本保障，但长期以来，我国金融、电信、能源等涉及国计民生的重要产业其信息系统核心产品大部分被外国厂商所垄断，并对使用范围、功能进行严格监控，对信息安全战略的落实带来巨大的挑战。在未来几年，要切实把握未来发展主动权，深入研究信息产业和信息化发展的客观规律，密切关注国际产业发展的新变化，善于捕捉新兴产业发展的新动向，积极探索适合培育战略性新兴产业的新模式，鼓励创新、强化创新，由模仿发展到创新发展，由跟随发展到跨越式发展，加快形成竞争优势，构筑自主可控的国家“信息长城”。

4.5 人才上，加速信息安全产业人才培养

人才是信息技术进步和信息化建设之本，也是信息战和信息安全之本。信息安全领域的竞争，归根到底是人才的竞争。人才、特别是高素质人才的匮乏。是我国信息安全面临的最大难题。实施信息安全战略，关键取决于信息安全人才的数量、素质和发挥潜能的程度。我国信息安全领域缺乏高层次技术人员，尤其缺乏既懂技术、又懂管理的复合型人才。目前我国尚未形成专业、完整的信息安全人才培养机制，学科建设、资源投入、教学科研能力、人才培养模式等方面的体系不够完善，人才教育水平有待提高。国家级信息安全人才培训和认证体系尚未建立，尚未形成社会化的人才培养机制。因此，必须加大力度构建信息安全人才体系，尽快形成一支梯次合理、素质优良、充分满足信息安全工作需要的人才队伍，推动信息安全水平的提升。