信息产业部关于我国计算机病毒疫情调查报告

　　(节选)

　　日前，由信息产业部部长吴基传作为学术指导、信息产业部副部长张春江和中共中央政策研究室倪健民博士担任主编的《国家信息安全报告》公开出版发行，由“国家信息安全报告”课题组就构筑面向21世纪的中国国家信息安全体系作了全面的阐述。报告共23万余字，分绪论和六章23节，现将摘要刊出绪论中的部分内容。

　　信息安全面临严峻形势

　　当前，我国信息安全的形势是严峻的，主要表现在：

　　一、信息与网络安全的防护能力很弱，许多应用系统处于不设防状态，具有极大的风险性和危险性。

　　二、对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。

　　由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”，一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的着“特洛伊木马”就有可能在某种秘密指令下激活，造成电脑网络、电信系统瘫痪。

　　三、基础信息产业薄弱，严重依赖国外。

　　电脑硬件面临遏制和封锁的威胁。我国电脑制造业对许多核心部件的研发、生产能力很弱，关键部位完成处于受制于人的地位。电脑软件面临市场垄断和价格歧视的威胁。在我国信息化建设的工程中，外国公司成为最大的获利者。虽然目前没有具体的统计数据，但是，我国的计算机、通信、广播电视等与信息化相关的市场，已基本被国外公司垄断。

　　四、国家信息安全管理机构缺乏权威，协调不够。

　　五、信息犯罪在我国有发展蔓延的趋势。

　　六、全社会的信息安全意识急需提高。

　　此外，在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；在军事领域，网络泄密是军事信息安全问题的重要表现；黑客攻击对军事信息安全危害极大；信息战是影响军事信息安全的极端表现形式。

　　我国信息安全研究经历了通信保密、计算机数据保护两个发展阶段，正在进入网络信息安全的研究阶段。在学习借鉴国外技术的基础上，国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。

　　信息安全战略发展建议

　　信息安全是一个国家的综合集成系统，它的规划、管理要求国家进行科学的、强有力的干预和导向。

　　一、确立信息安全的战略目标和任务。

　　要确立我国信息安全的国家战略目标：保证国民经济基础设施的信息安全，抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击以及国内外的高技术犯罪，保障国家安全、社会稳定和经济发展。

　　信息安全战略防御的重点是国民经济中的国家关键基础设施，包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施。重中之重是支持这些设施运作的电子信息系统。

　　二、加强国家信息安全机构及职能。

　　有必要成立具有高度权威的国家信息安全委员会，研究确定国家信息安全的重大决策，发布国家信息安全政策，批准国家信息安全规划，对国家面临的重大国家信息安全紧急事件作出决断。在国家信息安全委员会领导下设立国家信息安全技术委员会，在国家执法部门建立高技术刑事侦察队伍，提高对高技术犯罪的预防和侦破能力。

　　三、高度重视信息安全基础研究和人才培养。

　　国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合，在国家信息安全技术委员会统一协调指导下，按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制，形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系，使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。

　　同时，要大力培养信息安全的专业人才，为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华人为祖国服务或来中国服务，通过他们了解国际高新技术的新发展。

　　四、推动信息安全产业的发展。

　　要加强自主的信息和网络技术的开发，尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台，并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作，从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑，并为信息网络安全的工程实现奠定坚实基础，推动我国信息安全产业的发展。当前，急需重点组织研究开发以下关键技术：唯一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构作集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。

　　五、加快信息安全立法。

　　应该加快有关法规的研究，及早建立我国信息安全的法规体系。建议首先考虑制订以下法规：信息安全法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息教育法、电子信息进出境法。

　　六、加大信息安全投入。

　　信息安全设备设施的研制需要高强度的资金投入，建议通过国家投入、部门投入和社会融资的途径筹措。

　　国民经济信息化的信息安全不能完全依赖国家投入，它有可能成为投资的新热点，如何运用市场机制调动社会资金，走信息安全产业化的发展道路是值得探讨的问题。信息安全又是敏感领域，国家需要加强对这一未来产业的控股，从而控制技术、控制经营管理权。