信息安全重要意义(1)信息安全的基本概念(2)对信息安全重要性的认识(3)信息安全的作用地位(4)几个实例2014年2月27日,中央网络安全和信息化领导小组成立。习近平总书记在领导小组第一次全体会议上强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进;网络信息掌握的多寡已成为国家软实力和竞争力的重要标志。习近平总书记还指出,没有网络安全就没有国家安全,没有信息化就没有现代化;建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍。随着全球经济和信息化的发展,信息资源已成为社会发展的重要战略资源,信息技术和信息产业正在改变传统的生产和生活方式,逐步成为国家经济增长的主要推动力之一。信息化、网络化的发展已成为不可阻挡、不可回避、不可逆转的历史潮流和历史事实,信息技术和信息的开发应用已渗透到国家政治、经济、军事和社会生活的各个方面,成为生产力的重要因素。(1)信息安全的基本概念信息安全既是传统通信保密的延续和发展,又是网络互联时代出现的新概念。信息安全概念是随着信息技术的发展而不断拓展、不断深化的。信息安全概念的外延不断扩大、内涵不断丰富,从单一的通信保密,发展到计算机安全、信息系统安全,又扩展到对信息基础设施、应用服务和信息内容实施全面保护的信息安全保障;由单一的对通信信息的保密,扩展到对信息完整性、真实性的保护,再深化到对信息的保密性、完整性、真实性、可控性,信息基础设施的可用性以及交互行为的不可否认性的全面保护。信息安全是包括信息安全行为主体、保护对象、防护手段、任务目的等方面内容的综合性概念。各国国情和信息化水平不同,信息安全概念的表述也不尽相同。我国信息安全或信息安全保障的概念可表述为:信息安全是指在政府主导和社会参与下,综合运用技术、法律、管理、教育等手段,在信息空间积极应对敌对势力攻击、网络犯罪和意外事故等多种威胁,有效保护信息基础设施、信息系统、信息应用服务和信息内容的安全,为经济发展、社会稳定、国家安全、公众权益和军事斗争提供安全保障的活动。(2)对信息安全重要性的认识第一个层面的认识:信息安全的重要性主要体现在信息内容安全、信息系统安全、信息网络安全、信息基础设施安全等等方面。信息内容的被泄露、被假冒、被伪造等,信息系统被攻击、被入侵、被染毒,信息网络被堵塞、被中断、被致瘫等,信息基础设施被损伤、被破坏、被损毁等等,这些都是重要的信息安全事件,都应该也必须引起高度重视和迅速解决。但是,对信息安全重要性的认识仅仅停留在这个层面上是不够的。第二个层面的认识:美国在1990年即将网络攻击武器视为与核、生、化武器并列的大规模破坏性武器,这是对信息安全重要性认识的更高层面。可以想象,一个国家或一个行业的信息系统瘫痪了,其影响和损失远远比大规模杀伤性武器要大得多。比如,一个国家的银行信息系统瘫痪了,整个国家将陷入混乱,这远比核、生、化武器的破坏性更广泛、更深入、更持久。网络攻击武器是实现“不战而屈人之兵”的最有效的武器之一。第三个层面的认识:科学技术不断发展使得国家疆域不断改变。航海技术的发展,使得国家疆域从领土扩展到了领海;航空技术的发展,又使得国家疆域扩展到了领空。航天技术的发展,再使得国家疆域扩展到了太空。网络技术的发展,将会使得国家的疆域再次扩展。简单讲,网络疆域将是国家疆域不可分割的一部分,是不容他人侵犯的国家疆域。这是对信息安全重要性认识的再高层面。(3)信息安全的作用地位1.关乎经济发展2.关乎社会稳定3.关乎国家安全4.关乎公众权益5.关乎战争成败随着社会信息化发展进程的不断加快,信息技术已渗透到国家政治、经济、军事和社会生活的各个方面,国家、社会和个人对信息的依赖程度越来越高,信息已成为重要的战略资源,信息化水平已成为衡量一个国家和地区的国际竞争力、现代化水平、综合国力和经济成长能力的重要标志。与此同时,社会面临的信息安全威胁也成为影响和制约国家发展的重要因素。从国家层面上看。当前,我国国民经济和社会信息化建设进程全面加快,信息安全在保障经济发展、社会稳定、国家安全、公众权益和军事斗争中的作用地位日显重要,主要表现为:1.关乎经济发展目前,我国已建立了覆盖全国的公用电信网、广播电视网等基础信息网络,银行、民航、铁路、电力、证券、海关、税务等关系国民经济发展和正常运行的重要支撑领域基本完成了行业信息系统建设,传统工业的信息化改造正逐步展开,电子政务、电子商务、电子事务也在不断推进,它们在国家经济发展中起着十分重要的作用。这些信息系统的安全一旦受到威胁和破坏,轻则影响经济发展,重则损害国家经济利益,甚至导致整个国民经济的瘫痪或崩溃。信息安全在经济领域中的保障作用将会越来越重要。2.关乎社会稳定以因特网为代表的信息网络,是继报刊、广播、电视之后新兴的大众媒体,具有传播迅速、渗透力强、影响面大的特点,形成了一个不受地域限制的新空间。在这个空间里,不同的意识形态、价值观念、行为规范、生活方式等在激烈碰撞,毒害人民、污染社会的色情、迷信、暴力等反动腐朽文化,经济诈骗、敲诈勒索、非法传销等网络犯罪活动,以制造恐怖气氛、造成社会混乱为目的的网络恐怖活动,都对我国的社会稳定和公共秩序构成了严重危害。有效应对网络空间中的上述危害,已成为信息化条件下维护社会稳定、巩固国家政权的重要工作。3.关乎国家安全信息空间已成为与领土、领海、领空等并列的国家主权疆域,信息安全是国家安全的重要组成部分。国内外各种敌对、分裂、邪教等势力利用网络对我国进行的反动宣传和政治攻击,敌性国家和地区对我国实施的网络渗透、网络攻击等信息对抗行动,西方有害价值观和文化观在网络上的大肆传播,使我国的政治安全、国防安全和文化安全面临着前所未有的挑战。随着信息技术的迅速普及、广泛应用和深层渗透,信息安全在政治安全、国防安全、文化安全等国家安全领域将具有越来越重要的作用。4.关乎公众权益随着科学技术和国民经济的发展,社会公众对信息的依赖程度越来越高,网络的触角已经深入到社会生活的各个方面。网络应用服务的普及直接涉及到个人的合法权益,宪法规定的多项公众权益在网络上将逐步得到体现,需要得到保护。这种普遍的、社会化的需求,对信息安全问题提出了比以往更广、更高的要求。5.关乎战争成败(略)对企业而言,对信息安全的深入思考至少应该集中在以下几个方面:是否认识到信息资源是制约企业整体发展的最关键的资源要素之一(资金、人才、管理、发展思路、经营策略、知识产权等等,也都是制约企业整体发展的最关键的资源要素之一),是否认识到了对信息资源的争夺是企业竞争的重要内容之一,是否认识到了信息资源是不容他人侵害和掠夺的重要资源之一,是否认识到了企业信息安全保障能力将成为衡量一个企业综合实力的重要标志,等等。(4)几个实例1、中国2010年上海世界博览会信息安全综合保障系统2、某核电站信息安全事件3、某证券交易所风险评估和渗透测试的思考4、某直辖市人力资源和社会保障局技能和职称报考系统漏题事件5、某省两级15个政府部门网站风险评估和渗透测试情况6、某省花卉市场信息系统信息安全保障系统的思考7、某黑客组织攻击中国境内网站情况谢谢各位!