2003年7月22日,中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持国家信息化领导小组第三次会议时指出:大力推进信息化,是党中央顺应时代进步潮流和世界发展趋势作出的重大决策,是我国实现工业化、现代化的必然选择,是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节,是覆盖现代化建设全局的战略举措。我们一定要认真贯彻“三个代表”重要思想和党的十六大精神,采取更加有力的措施,努力开创我国信息化建设新局面。会议讨论了《关于加强信息安全保障工作的意见》(中办、国办发2003年27号文)。
《关于加强信息安全保障工作的意见》(以下简称《意见》)中提出,加强信息安全保障工作,必须遵循以下原则:立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,以安全保发展,从发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
《意见》中针对下一时期的信息安全保障工作提出了九项要求:
一、加强对信息安全工作的领导,建立健全信息安全责任制
二、实行信息安全等级保护
三、加强以密码技术为基础的信息保护和网络信任体系建设
四、建设和完善信息安全监控体系
五、重视信息安全应急处理工作
六、加强信息安全技术研究开发,推进信息安全产业发展
七、加强信息安全法制建设和标准化建设
八、加快信息安全人才培养,增强全民信息安全意识
九、保证信息安全资金
针对规范和加强信息安全产品测评认证工作,《意见》中专门提出“推进认证认可工作,规范和加强信息安全产品测评认证”。在国家大力发展信息化建设的形势下,电子政务等政府、行业信息化建设对信息安全产品测评认证的需求日益增多,推动、发展和统一认证工作已经成为我国适应WTO市场规则,规范政府行为当务之急的一项重要工作。
《意见》中还强调,国家要加强对信息安全关键技术自主可控研究。不仅要加强国内信息安全核心技术的自主创新能力以及技术产业化能力,而且还将加强对引进产品的安全可控性研究,从而推动我国信息安全产业的发展。
《意见》中指出,“使用国家财政资金建设的信息化项目,要遵照 《中华人民共和国政府采购法》的规定采用国产软件、设备和服务”。政府采购将通过采购国家认证的合格的国产信息产品和服务的方式支持国内企业的发展。
《意见》的出台,为我国信息产业乃至信息安全产业的发展创造了崭新的、良好的政策环境,各级政府部门、党政机关及社会各界将在《意见》即27号文件精神指导下,结合各地方、各行业的具体情况,积极推动和落实信息安全保障工作,在未来5年内基本构建我国的信息安全保障体系,进一步推动我国信息化建设健康、有序地发展。
