一、将信息网络应急纳入国家应急体系中
我国当前的国家安全和基础设施的安全应急体系中,并没有把信息网络应急纳入国家应急体系之中。我们强烈呼吁把信息网络应急体系纳入国家应急体系中。其理由如下:
● 我国政治、经济、产业、社会和文化的信息化依赖程度越来越高。
● 为了提高信息化的综合效益或者效益的最大化,我国许多行业与领域的信息化的运营体制是集中模式,为此配套的灾害备份、业务连续性和服务保障体系还十分脆弱。
● 我国基础设施的信息化体系的应急没有标准的问题十分突出,需要尽快改变。
● 我国的信息网络应急体系的产业需要在实际中大力扶持。
二、加快规划和建立我国网络可信执法体系
如同现实社会中不能仅靠建立不同等级的安全防护体系,还需要建立社会治安的执法体系一样,在网络世界中,同样需要建立网络可信执法体系来维系网络世界或社会的秩序和安全。
我国网络犯罪的形式不断变化,从过去的计算机病毒、蠕虫、木马、蓄意代码、流氓软件等犯罪,逐步发展为网络安全黑市、黄色网站、网络邪教、网络传销、网络非法信贷、网络赌博、网络欺诈、网络偷税等危害更大、更直接的政治、经济、文化和社会的犯罪行为和活动。我国在网络世界或网络社会中执法没有相应的技术服务和支持体系,目前主要通过人机界面方法或人工手段发现网络犯罪,其手段相当落后,效率非常低下,基本不能适应网络执法的要求。
三、进一步促进我国监管工作信息化体系建设
如同现实社会中不仅有安全防护体系和社会执法体系,还需要监管体系一样,在网络世界中,同样需要建立可信的网络监管体系来实现各行业、各领域网络化和信息化的业务、办公、服务等方面的违规、违约、违法以及危害行为的监管。监管工作信息化是我国监管现代化的重要工作,涉及到财政、银行、证券、保险、税务、工商、海关、电信、电力、交通、物流、安全生产和政府公众服务国家的许多重要领域。监管现代化是我国电子政务的最重要和最急迫的工作之一。
我们建议,在监管部门要成立信息化风险的监管科技司或者监管司。对于这些问题,相关部门依然认识不够,虽然有的监管部门在原信息中心体制内,成立了IT监管处,显然这种工作力度与我国监管信息化和信息化监管体系的建立的要求差距还很远。
四、加强国家安全的技术标准和技术法规建设
虽然我国在法规建设方面取得了很大成绩,但是在国家安全方面的技术法规建设方面,我们认为还远远落后或者不满足我国信息化时代国家安全和信息化发展的要求。这些问题不解决,将会严重影响我国的国家安全和国家信息化事业的发展。
五、加快建立我国信息安全的产业发展政策和法规体系
我国信息安全产业当前处在领域扩展、产品换代、服务升级、规模做大、投资多元、规范管理、人员急速增长和提高素质等建立现代企业制度的重要发展时期。因此,我们根据中国的信息化的实际,把国际上通常关注的完整性、保密性、可用性和抗抵赖性安全特性,扩大到包括可信性、完整性、保密性、可用性、有效性、连续性、抗危害性和抗抵赖性等更加全面的信息化安全特性,以适应这种多关注的时代新要求。