促进网络安全和信息化发展的实施意见

当前,随着＂互联网＋＂计划的推进,随着网络应用越来越普遍和深入,人们深深体会到,没有网络安全就没有国家安全。因此必须进一步提高认识,落实党和国家关于网络安全的一系列方针政策,切实维护国家网络主权、安全和发展的利益。日前国家互联网信息办公室公布的数据表明,我国是网络攻击的受害国,每月有1 万多个网站被篡改, 80%的政府网站受到过攻击。即使是普通民众,也感受到了维护网络安全的迫切性。不久前发生的支付宝、携程网及12306等网站数据泄露问题, 涉及到广大群众的切身利益。此外,网络犯罪、不良信息传播等问题,也成为人们关注的焦点,对经济社会产生重大的影响。“全球互联网”的结构性缺陷和控制管理上的不对等性, 使得我国网络安全面临重大威胁,网络安全已经成为国家总体安全的薄弱环节。信息领域一个重要的开放发展方式是“互动” ,即基于开源软件发展。在这种方式下,中国和世界的科技人员, 通过开源軟件社区和项目进行“互动”,借助信息网络协同发展。

虽然中国现在还不是网络强国, 虽然美国在许多方面还遥遥领先, 但就信息产业总体而言,中国在世界上仅次于美国。这要归功手中国已成为世界第二大经济体,又有世界最大的科技人力资源和数一数二的市场资源。信息产业和传统制造业不同,这里技术更新很快,工业基础影响较小,较易实现弯道超车。

正是由于我国信息技术和产业已达到目前的先进水平,我们应当有

信心,主要依靠自己的人才、技术、产业和市场,推进网络安全和信息化的发展,使中国早日成为信息强国。

我们应当以创新、协调、绿色、开放、共享五大发展理念为指针,指导信息领域的发展, 当前要特别重视网络安全和信息化的协调发展。国家主席习近平指出: “网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作, 要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。”遵循这一指示,在信息领域,最重要的协调就是处理好发展和安全的关系, 防止只强调发展,只强调产业化而忽视保障网络安全、信息安全的倾向。应当看到,信息化程度越高, 受到网络攻击所产生的损员失也越大, 一日背离了发展和安全的协调发展, 忽视了网络安全而片面强调信息化, 将会对国家安全带来重大风险。不应对“引进”抱有不切实际的幻想。实际上,目前有的引进项目并非是先进的、有长远前途的。有的是短期内我们消化不了的,有的是我们不能完全掌控的,甚至某些引进项目会加强原有的垄断或造成新的垄断。所以我们主张对引进项目实施审査制度,防止只图限前便捷省事, 放弃自主创新的努力,如这样做, 若干年后将使我国全盘依赖引进, 喪失创新能力,完全受制于人,危害国家安全。

这里, 最重要的是要审査是否符合“自主可控”的要求。建议从知识产权、技术能力、发展主动权、供应链安全和国产化程度等五个维度进行评估, 以保证引进项目有利于网络安全和信息化的协调

发展。

在信息领域要实现“引进、消化、吸收再创新”比一般领域更谁,往往是引进了空断而未引进技术。这是因为:网络空间大国利益的博弈 , 常常导致对某些信息核心技术的封锁和保密;

信息领域注往形成几大生态体系的空断, 使与垄断体系不兼容的创

新难以成活;传统产品容易分解成许多小零件, 而被各个击破地消化吸收。但信息技术往往难以分解,导致单个技术的复杂度极高(如包含数手万行源代码或数亿个目晶体管) ,以至极难在有限时间、有限投入下被消化吸收。

我们在信息领域应坚持五大发展理念,重视网络安全和信息化协调发展,主要依托中国自己的人员、技术、产业和市场,加大自主创新力度,为实施“一带一略”战略,为使中国发展成为网络强国而奋斗。

实践证明, 这种方式在国际国内均卓有成效。例如今天的国产操作系统和国产基础軟件,中国众多网络服务公司的云数据中心,以及其

他许多软件技术和产品, 都是基于开源軟件发展出来的。如果说,在开始阶段中国人对开源軟件还是以应用为主, 那么随着中国軟件人

员数量和水平的增长,今天中国人已经越来越多地参与到开源社区中, 并对开源軟件作出了越来越多的责献,华为公司就是一个很好的例证。

国务院关于大力推进信息化发展和切实保

障信息安全的若干意见

各省、自治区、直辖市人民政府，国务院各部委、各直属机构：大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。近年来，各地区、各部门认真贯彻落实党中央、国务院决策部署，加快推进信息化建设，建立健全信息安全保障体系，有力地促进了经济社会发展。当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式创新，互联网对政治、经济、社会和文化的影响更加深刻，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。但是，我国信息化建设和信息安全保障仍存在一些亟待解决的问题，宽带信息基础设施发展水平与发达国家的差距有所拉大，政务信息共享和业务协同水平不高，核心技术受制于人；信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。必须进一步增强紧迫感，采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全。为此，提出以下意见。

一、指导思想和主要目标

（一）指导思想。

以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，以促进资源优化配置为着力点，加快建设下一代信息基础设施，推动信息化和工业化深度融合，构建现代信息技术产业体系，