信息安全戰略報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全戰略報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全戰略報告范文

為深入貫徹落實黨的十精神和國家教育發展規劃綱要，加強對高等學校信息安全專業教學改革的研究、咨詢、指導和評估，進一步促進信息安全人才培養，新一屆（2013-2017）教育部高等學校信息安全專業教學指導委員會（簡稱信息安全教指委）日前在北京宣布成立。

會上，教育部高等教育司理工科教育處副處長侯永峰代表教育部對新一屆信息安全教指委的工作提出了要求；新一屆信息安全教指委主任、工信部信息安全協調司司長趙澤良，新一屆信息安全教指委名譽主任、中國工程院院士沈昌祥做了主旨講話。電子工業出版社副社長兼總編輯劉九如代表信息安全教指委支撐機構也在會上致辭。工信部信息安全協調司綜合處處長胡嘯以及來自全國各相關高校、企業和軍隊等機構的新一屆信息安全教指委成員參加了成立大會。

與會的新一屆信息安全教指委成員側重就新一屆教指委的工作目標和主要任務進行了深入討論，大家期望新一屆教指委充分發揮“研究、咨詢、指導、評估和服務”的職能，真正成為“教育部管理教學的依靠力量、指導高校教學工作和教學改革的骨干力量、實現高校規范教學管理的推動力量、加強高校教師隊伍建設的引導力量”，要在上屆信息安全教指委工作的基礎上，著力宣傳和推行《信息安全專業指導性專業規范》，著重開展信息安全專業規范建設的實踐與完善；著手研究制訂《信息安全專業國家教育標準》，為開展信息安全專業認證評估工作做好準備；并建議編制《信息安全專業發展戰略報告》和《信息安全學科發展報告》，為信息安全專業和學科建設奠定堅實基礎。

新一屆信息安全教指委主任趙澤良在成立大會上強調，信息安全是國家安全的重要組成部分，而且目前是國家安全的薄弱環節，要從根本上提高我國信息安全水平，健全信息安全保障體系，必須培養高素質的信息安全專業人才，因此加強信息安全學科、專業的體系化建設刻不容緩。本屆教指委要主動適應國家信息安全戰略和經濟社會發展需要，通過研究、咨詢、指導、培訓等工作，推進信息安全專業教育教學質量和科研水平的提高。新一屆信息安全教指委名譽主任沈昌祥院士指出，經過多年的努力，我國的信息安全教育教學體系已經初步建立，為信息安全人才培養做出了貢獻。但目前信息安全學科建設仍然面臨諸多問題，由于信息安全未能進入一級學科，導致基礎不同、方向各異，教學內容混亂，造成人才總量和結構遠遠不能滿足需求，復合性人才和專業化人才嚴重缺乏。同時，由于沒有設立一級學科，致使一些高校信息安全專業發展方向不明，教師隊伍出現流失，必將嚴重影響我國信息安全自主創新能力和信息安全保障體系建設。希望新一屆教指委在這方面繼續做好推進工作，爭取將信息安全專業盡快列入一級學科。

第2篇：信息安全戰略報告范文

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰爭將在陸、海、空、天、電多維空間展開，網絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰爭中就可能造成信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。據有關報道披露，海灣戰爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰爭一開始，美國就通過衛星激活病毒，導致后來伊軍防空指揮通信系統陷入癱瘓。戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。根據美國加利弗尼亞州銀行協會的一份報告，如果該銀行的數據庫系統遭到網絡“黑客”的破壞，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防”的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規。信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

第3篇：信息安全戰略報告范文

 

一、引言

 

信息時代為國家和個人提供了全新的發展機遇和生活空間，但也帶來了新的安全威脅。信息安全的威脅可能來自內部的破壞、外部的攻擊、內外勾結的破壞和信息系統自身的意外事故等，因此我們應按照風險管理的思想，對可能的威脅和需要保護的信息資源進行風險分析，以便采取安全措施，妥善應對可能發生的安全風險。信息安全風險評估是依據國家信息安全風險評估有關管理要求和技術標準，對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。根據ISO27001的管理思想，信息安全風險評估在信息安全管理的PDCA環中是一個很重要的過程，如何處理信息安全風險評估所產生的數據，是每一個信息安全管理者都非常迫切需要解決的一個問題。最好的解決方法是開發出一套實用性強、可操作性高的系統安全風險評估管理工具。

 

二、風險評估過程

 

信息安全風險評估系統的設計是針對組織開展信息安全風險評估的過程。這個過程包括對信息系統中的安全風險識別、信息收集、評估和報告等。風險評估的實施過程如下頁圖1。

 

1.評估前準備。在風險評估實施前，需要對以下工作進行確定：確定風險評估的目標、確定風險評估的范圍、組建風險評估團隊、進行系統調研、確定評估依據和方法、制定評估計劃和評估方案、獲得最高管理者對工作的支持。

 

2.資產識別。資產識別過程分為資產分類和資產評價兩個階段。資產分類是將單位的信息資產分為實物資產、軟件資產、數據資產、人員資產、服務資產和無形資產六類資產進行識別;資產評價是對資產的三個安全屬性保密性、可用性及完整性分別等級評價及賦值，經綜合評定后，得出資產的價值。

 

3.威脅識別。威脅識別主要工作是評估者需要從每項識別出的資產出發，找到可能遭受的威脅。識別威脅之后，還需要確定威脅發生的可能性。

 

4.脆弱性識別。評估者需要從每項識別出的資產和對應的威脅出發，找到可能被利用的脆弱性。識別脆弱性之后，還需要確定弱點可被利用的嚴重性。

 

5.已有安全措施確認。在識別脆弱性的同時，評估人員將對已采取的安全措施的有效性進行確認，評估其是否真正地降低了系統的脆弱性，抵御了威脅。

 

6.風險分析。風險評估中完成資產賦值、威脅評估、脆弱性評估后，在考慮已有安全措施的情況下，利用恰當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性，并結合資產的安全屬性受到破壞后的影響得出信息資產的風險。

 

三、系統設計

 

1.用角色設計。系統角色分為三種類型，各用戶在登錄后自動轉入各自的操作頁面。A.超級管理員：擁有系統所有權限;B.評估項目管理員：可以對所負責的評估項目進行管理，對評估人員進行分工和權限管理;C.評估人員：負責由項目管理員分配的測評工作，將評估數據導入系統。

 

2.系統模型。根據信息安全風險評估管理的業務需求，我們構建了以安全知識庫為支撐，以風險評估流程為系統主要業務流，以受測業務系統及其相關信息資產的風險評估要素為對象的信息安全風險評估綜合管理系統模型，系統模型如圖2所示。

 

3.系統功能設計。信息安全風險評估綜合管理系統的功能模塊包括：①風險評估項目管理：評估項目管理模塊包括評估項目的建立、項目列表、項目設置等功能。主要輸入項：項目名稱、評估時間、評估對象等;主要輸出項：項目計劃書。②信息安全需求調研管理：該模塊用于用戶填寫安全調研問卷，為安全評估提供數據支持。主要輸入項：用戶ID、調查答案;主要輸出項：問卷標題、調查題內容。③資產識別。系統提供的資產識別，包括：硬件、軟件、數據等，根據業務系統對組織戰略的影響程度，對相關資產的重要性進行評價;主要輸入項：評估對象(信息資產)、賦值規則;主要輸出項：資產識別匯總表、資產識別報告。④威脅識別。威脅識別：系統提供多種網絡環境的威脅模板，支持和幫助用戶進行威脅識別和分析，并提供資產、脆弱性、威脅自動關聯功能：主要輸入項：評估對象、賦值規則;主要輸出項：威脅識別匯總表、威脅識別報告。⑤脆弱性識別。脆弱性識別：系統可提供多種系統的脆弱性識別功能，包括：主機、數據庫、網絡設備等對象的脆弱性識別。系統支持常用漏洞掃描軟件掃描結果的導入，目前支持的掃描系統有：Nessus、NMap等，主機系統支持：Windows、Linux、Unix等，數據庫支持：MSSQL、Oracle等：主要輸入項：評估對象、漏洞掃描結果、賦值規則;主要輸出項：漏洞掃描報告、脆弱性識別匯總表、脆弱性識別報告。⑥安全措施識別。安全措施識別：系統提供基于技術、管理等方面的安全措施檢查功能，幫助用戶了解目前的安全狀況，找到安全管理問題，確定安全措施的有效性：主要輸出項：安全措施識別匯總表、安全措施識別報告。⑦風險分析。系統通過資產評價、脆弱性評價、威脅評價、安全措施有效性評價、風險分析等工作，可自動生成安全風險評估分析報告。主要輸入項：評估對象、資產值、脆弱性值、威脅值、安全措施值、計算規則;主要輸出項：風險計算匯總表、風險分析報告。⑧評估結果管理。主要功能是對歷史記錄查詢與分析。匯總所有的安全評估結果進行綜合分析，并生成各階段風險評估工作報告，主要包括如下：《資產識別報告》、《漏洞掃描報告》、《威脅識別報告》、《脆弱性識別報告》、《控制措施識別報告》、《風險分析報告》。并可對當期風險評估結果和原始數據進行轉存或備份。在有需要時能調出評估歷史數據進行查詢及風險趨勢分析。⑨信息安全知識庫更新維護。信息安全知識庫的更新維護主要對象有：系統漏洞庫、安全威脅庫、安全脆弱點庫、控制措施庫。為避免造成數據的冗余，系統將在各評估項目中需要反復使用的數據歸入基礎數據庫進行管理，在進行評估活動時再從基礎庫提取有關數據，這樣也能減少重復的輸入工作。⑩數據接口。導入數據接口：資產庫、脆弱點庫、威脅庫、控制措施庫。支持以下常用的格式：如EXCEL文件等;常用的漏洞掃描工具：如綠盟、啟明星辰、NESSUS、NMAP等。

 

四、結束語

 

該系統設計是以信息安全風險評估工作流程為基礎，進行信息安全評估項目管理、風險要素數據收集與輔助風險分析的系統，在實際風險管理過程中，可引入了質量管理理念——PDCA循環，即通過監控每一階段的信息系統風險情況，及時發現問題，不斷調險控制工作計劃，從而實現信息安全風險管理的工作目標。

第4篇：信息安全戰略報告范文

 

計算機軟件產品成為世界的核心和靈魂

        (一)計算機軟件產業成為戰略性新興產業工信部軟件服務業司司長陳偉表示：“今天，很多人提出了SDN(軟件定義網絡)、SDD(軟件定義數據中心)、SDS(軟件定義系統)，而我認為，軟件可以定義世界(SDW)，軟件應該成為世界的核心和靈魂，成為信息消費的引擎和重要內容。”[1]軟件產業在我國國民經濟中具有重要的戰略地位，隨著大數據、物聯網、移動互聯網的興起與廣泛運用，軟件產品已經覆蓋人民生產、生活的各個領域，逐漸成為重要的民生物品。軟件產業個人信息保護不僅關系到本產業的發展，關系到國民高品質智能化生活，而且對于整個信息產業的長遠發展，對于信息消費市場的培育與推動，對于“寬帶中國”戰略的實施，對于國家信息安全的保障具有重要的戰略意義。

 

(二)計算機軟件產品的界定

 

技術業已變革，整個社會都在地動山搖發生著巨大的變化，如果法律制度仍然固守兩千年前的傳統理論，秉持“祖宗之法不可變”的陳詞濫調，那么法律制度必定束縛生產力的發展，并必然地被技術的迅猛發展而沖破。從物和產品的發展趨勢來看，隨著社會經濟高速發展，物與產品的觀念均有擴展之勢[7]。世界各國出于對消費者權益的保護，不再對已經以“產品”的形式流通的計算機軟件“視而不見”，紛紛以“計算機軟件產品”稱呼之，并開展相關立法規范。

 

TRUSTe認證工作主要涵蓋以下幾個方面。

 

1.初始認證

 

當網站為獲得TRUSTe 的認證而提交了正式的申請表后，TRUSTe 將檢查申請網站，看它是否符合程序原則(Program Principles)。其目的是為了確保該網站的隱私政策，明確指出哪類個人信息被收集、誰在收集、為何目的收集、如何使用以及與誰共享等。如果網站符合TRUSTe關于隱私保護的認證要求，TRUSTe就會授予該網站隱私圖章，允許在其網站主頁上張貼TRUSTe的隱私圖章標志。

 

2.后續監督

 

當申請網站成為會員后，TRUSTe就會定期檢查網站，確保網站的行為符合它公布的隱私聲明，并且檢查網站隱私聲明的變動。初始認證和后續監督都是在網站事先不知道的情況下，通過提交特定標志符到網站來跟蹤該站點個人信息的使用，并監控結果，以此來確定其信息收集使用行為是否與該站點的隱私聲明相符合。

 

3.爭端解決

 

當消費者認為網站侵犯其隱私權，而就隱私侵權問題不能得到會員網站恰當處理時，TRUSTe為其提供一種在線的爭端解決服務，即所謂的看門狗爭端解決方法(Watchdog Dispute Resolution Process)。一旦TRUSTe針對涉嫌侵犯隱私而被消費者投訴的網站作出最終決定，網站必須執行，否則其所獲得的隱私圖章將被取消，并被列入“不守規矩的網站”的名單中，TRUSTe甚至通過適當的途徑向相關的法律權威部門提起訴訟，如美國貿易委員會或者消費保護機構等。這樣的爭端解決程序逐漸為TRUSTe 樹立了一定的威信。

 

(二)日本個人信息保護評價制度評析

 

日本早在1998年由非官方第三方機構日本情報處理開發協會(Japan Information Processing Development Corporation，JIPDEC)建立了Pmark認證制度，2005年日本《個人信息保護法》的實施，極大地推進了企業參與個人信息保護認證。

 

軟件及信息服務業個人信息保護評價體系(PIPA)評價的對象主要是企業，其初衷在于幫助以軟件和信息服務業為主的企業建立個人信息保護制度，使得企業有能力在2005年日本《個人信息保護法》實施后繼續承接日本軟件外包業務。通過PIPA評價的企業可以得到個人信息保護合格證書和PIPA標志使用權。具體而言，大連個人信息保護評價制度包括以下幾個方面。

 

1.評價機構

 

軟件及信息服務業個人信息保護評價機構為大連軟件行業協會，下設個人信息保護工作委員會、PIPA辦公室和評價專家組。

 

PIPA辦公室主要負責PIPA文件管理和事務性工作，負責PIPA受理及投訴，負責評價員的聘任及管理工作，PIPA辦公室下設培訓教育部門，負責個人信息保護企業培訓和評價員培訓、考核。

 

個人信息保護工作委員會主要負責標準和PIPA體系相關文件的制定、修改和完善，負責PIPA申批、投訴及事故處理結果的審批，負責對PIPA的監督及聘任評價員的審批等工作。工作委員會下設：標準組、仲裁組、宣傳推廣組、國際交流組和教育培訓組。標準組主要負責標準的研究和制定;仲裁組負責投訴及事故的調查及處理;宣傳推廣組負責PIPA宣傳推廣;國際交流組負責國際間的交流與合作;教育培訓組負責個人信息保護人才的教育、培養研究及試點，開展個人信息保護人才培養工作。

 

2.評價依據

 

大連軟件行業協會在全國率先開始制定軟件及信息服務業的個人信息保護標準，即《規范》，經過多年的實踐，在大連市的地方標準的基礎上，形成了遼寧省的個人信息保護“省標”《遼寧省軟件與信息服務業個人信息保護規范》DB21/T 15222007、《個人信息保護規范》DB21/T 16282008和遼寧省地方標準《信息安全個人信息保護規范》DB21/T 1628.12012。目前大連軟件行業協會已經通知自2014年6月1日起正式實施《信息安全個人信息保護規范》，即2012版標準替代目前實施的2008版標準[10]。

 

3.評價流程

 

個人信息保護評價流程包括申請、受理、文件審查(前期審查)、現場審核、公示15天、審批、頒發合格證和標志等幾個環節[11]。個人信息保護評價申請的前提是申請評價的企業按照《規范》的要求建立企業個人信息保護制度，經過三個月運行的檢驗，在這期間沒有發生任何涉及個人信息保護的重大事故，方得以開展評價申請。

 

4.評價監督管理

 

通過個人信息保護認證的企業并非一勞永逸，大連軟件行業協會對于通過認證的企業具有監督管理的權利。大連軟件行業協會對于通過認證的企業可以采取抽查的方式進行監督管理，對于抽查不合格的企業，將限期整改，整改后仍然無法達到相關標準的企業，則取消其使用個人信息保護合格證書和PIPA標志的資格。同時，大連軟件行業協會在接到重要舉報和投訴時，可對認證企業進行復審，復審不合格的企業同樣取消其使用個人信息保護合格證書和PIPA標志的資格。

 

5.證書與標志

 

通過個人信息保護認證的企業，由大連軟件行業協會頒發個人信息保護合格證書、PIPA標志，證書和標志在兩年內有效。

 

值得一提的是，由于大連行業協會與日本情報處理開發協會簽署了互認合作協議，即通過大連PIPA認證的企業受到日本情報處理開發協會的個人信息認證體系Pmark認可，無需再另行申請日本Pmark認證，因此，通過大連行業協會個人信息保護認證的企業還可以獲得PIPAmark互認標志。

 

(四)中美日個人信息保護評價制度比較及啟示中美日的個人信息保護評價制度各具特色，三者的共同點在于均是出于對用戶個人信息和隱私的保護而構建的一整套認證制度，均是以非官方組織為主導開展的評價認證，三者的差別在于：

 

從評價的地域范圍來看，由于互聯網的無國界性，以TRUSTe為代表的美國個人信息評價制度目前已經發展成為一個全球性的認證體系，并不局限于僅對美國的網站開展認證業務;日本的Pmark個人信息評價體系則是針對日本的企業開展認證服務，是日本國家級的認證體系，但不針對國外的企業開展認證;大連的PIPA評價體系最初僅僅局限于針對大連市的企業，而且是對軟件和信息服務業的企業開展評價，現在逐步向全國范圍內擴大。

 

(一)軟件產品個人信息安全認證標準

 

軟件產品個人信息安全認證標準是軟件產品個人信息安全認證最基本的依據，放眼全球，目前尚無一個針對軟件產品個人信息安全認證的標準，只有類似針對整個企業的個人信息保護管理系統的標準、針對軟件和信息服務業整個行業的個人信息保護規范、針對網站的隱私認證標準，而缺乏針對最直接收集個人信息的計算機軟件產品的個人信息安全認證標準。

 

(二)軟件產品個人信息安全認證流程

 

建立軟件產品申請個人信息保護認證流程，對于符合個人信息保護法律收集、利用和處理的軟件產品，經審查合格的，頒發軟件產品個人信息保護合格證書與標志。該軟件產品的開發者和利用者可以在其上注明個人信息保護合格標志，以告知用戶，增加用戶對其的信賴感。軟件產品個人信息安全認證流程與軟件企業的個人信息保護認證并不相同，前者注重的是軟件產品是否合法收集利用用戶個人信息、是否保障用戶個人信息安全，而后者強調的是企業個人信息保護管理體系的建立以及對于個人信息保護的政策。

 

本研究結合國內外隱私認證和企業個人信息保護評價的流程，對軟件產品個人信息安全認證流程初步設計如下。

 

1.申報

 

欲進行個人信息保護認證的軟件產品開發者或生產者、經營者作為申請單位需填寫《軟件產品個人信息安全認證申請書》及相關附件材料呈交評價機構。

 

2.資料審查

 

由評價機構對申請單位提交的《軟件產品個人信息安全認證申請書》及相關附件材料進行審查，審查合格者制作審查合格報告，并進入軟件信息保護評估階段，不合格者返回補正。

 

3.軟件信息保護評估

 

資料審查合格的單位向評價機構提交軟件產品樣品一份，由評價機構利用技術手段針對軟件的安全性進行測試，包括軟件產品的信息安全、軟件產品的運行機制、軟件產品對于用戶個人信息的收集利用情況等方面，并由專家組進行評估，最終形成評價報告。通過者進入審核階段;未通過者，申報單位按照專家組的評價意見進行一次改進完善，改進完善后重新進行評估，如仍不能通過，則出具評估不合格報告，若未進行實質性修改完善，不得再申請進行個人信息安全評價。

 

4.審核

 

依據專家組形成的評價報告，評價機構進行審核，而后簽署最終審核意見。評價機構對通過審核者公示10個工作日，其間如沒有實質性異議，則正式通過審核并予以公告，頒發“軟件產品個人信息安全合格證書”及認證標志。

 

通過軟件產品個人信息安全認證機制的構建，有助于培育一批品質優良、注重用戶權益、服務經濟社會發展需要的軟件產品，從而肅清我國軟件產品市場魚目混珠的亂象，引領軟件產業的發展，為信息產業的長遠發展奠定基礎。

第5篇：信息安全戰略報告范文

關鍵詞：大數據；個人信息安全；表現；措施

中圖分類號：G206 文獻標識碼：A 文章編號：1672-8122（2014）08-0033-02

伴隨著科技進步，互聯網及移動互聯網的快速發展，云計算大數據時代的到來，人們的生活正在被數字化，被記錄，被跟蹤，被傳播，大量數據產生的背后隱藏著巨大的經濟和政治利益。大數據猶如一把雙刃劍，它給予我們社會及個人的利益是不可估量的，但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。今年兩會期間，維護網絡安全被首次寫入政府工作報告。全國政協委員、聯想集團董事長兼CEO楊元慶也在會議上呼吁“政府對個人信息安全立法，加強監管，并在整個社會中樹立起誠信文化”。大數據時代下維護個人安全成為重中之重。

一、大數據時代下個人信息受到侵犯的表現

（一）數據采集過程中對隱私的侵犯

大數據這一概念是伴隨著互聯網技術發展而產生的，其數據采集手段主要是通過計算機網絡。用戶在上網過程中的每一次點擊，錄入行為都會在云端服務器上留下相應的記錄，特別是在現今移動互聯網智能手機大發展的背景下，我們每時每刻都與網絡連通，同時我們也每時每刻都在被網絡所記錄，這些記錄被儲存就形成了龐大的數據庫。從整個過程中我們不難發現，大數據的采集并沒有經過用戶許可而是私自的行為。很多用戶并不希望自己行為所產生的數據被互聯網運營服務商采集，但又無法阻止。因此，這種不經用戶同意私自采集用戶數據的行為本身就是對個人隱私的侵犯。

（二）數據存儲過程中對隱私的侵犯

互聯網運營服務商往往把他們所采集的數據放到云端服務器上，并運用大量的信息技術對這些數據進行保護。但同時由于基礎設施的脆弱和加密措施的失效會產生新的風險。大規模的數據存儲需要嚴格的訪問控制和身份認證的管理，但云端服務器與互聯網相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認證失效、密匙丟失等都可能威脅用戶數據安全。近些年來，受到大數據經濟利益的驅使，眾多網絡黑客對準了互聯網運營服務商，使得用戶數據泄露事件時有發生，大量的數據被黑客通過技術手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個人信息安全。

（三）數據使用過程中對隱私的侵犯

互聯網運營服務商采集用戶行為數據的目的是為了其自身利益，因此基于對這些數據分析使用在一定程度上也會侵犯用戶的權益。近些年來，由于網購在我國的迅速崛起，用戶通過網絡購物成為新時尚也成為了眾多人的選擇。但同時由于網絡購物涉及到的很多用戶隱私信息，比如真實姓名、身份證號、收貨地址、聯系電話，甚至用戶購物的清單本身都被存儲在電商云服務器中，因此電商成為大數據的最大儲存者同時也是最大的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對準確預測你的興趣愛好，或者你下次準備購買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購買，難怪有網友戲稱“現在最了解你的不是你自己，而是電商”。當然我們不能否認大數據的使用為生活所帶來的益處，但同時也不得不承認在電商面前普通用戶已經沒有隱私。當用戶希望保護自己的隱私，行使自己的隱私權時會發現這已經相當困難。

（四）數據銷毀過程中對隱私的侵犯

由于數字化信息低成本易復制的特點，導致大數據一旦產生很難通過單純的刪除操作徹底銷毀，它對用戶隱私的侵犯將是一個長期的過程。大數據之父維克托?邁爾-舍恩伯格（Viktor Mayer-Schonberger）認為“數字技術已經讓社會喪失了遺忘的能力，取而代之的則是完美的記憶”[1]。當用戶的行為被數字化并被存儲，即便互聯網運營服務商承諾在某個特定的時段之后會對這些數據進行銷毀，但實際是這種銷毀是不徹底的，而且為滿足協助執法等要求，各國法律通常會規定大數據保存的期限，并強制要求互聯網運營服務商提供其所需要的數據，公權力與隱私權的沖突也威脅到個人信息的安全。

二、大數據時代下個人信息安全保護的措施

（一）將個人信息保護納入國家戰略資源的保護和規范范疇

大數據時代個人信息是構成現代商業服務以及網絡社會管理的基礎，對任何國家而言由眾多個人信息組成的大數據都是研究社會，了解民情的重要戰略資源。近年來大數據運用已經不再局限于商業領域而逐步擴展到政治生活等方方面面。國家也越來越重視通過對大數據的分析運用從而了解這個社會的變化以及人民的想法，甚至從中能夠發現很多社會發展過程中的問題和現象，這比過去僅僅依靠國家統計部門的數據來的更真實全面，成本也相對較小，比如淘寶公布的收貨地址變更數據在一定程度上揭示了我國人口的遷移，這些信息對于我國的發展都是至關重要的。

因此將個人信息保護納入國家戰略資源的保護和規劃范疇具有重要的意義。2014年政府工作報告首次提出了“維護網絡安全”這一表述意味著網絡安全已上升國家戰略。這是我國在大數據時代下對個人信息保護的重要事件，也具有里程碑的意義。

（二）加強個人信息安全的立法工作

大數據時代對個人信息安全保護僅僅依靠技術是遠遠不夠的，關鍵在于建立維護個人信息安全的法律法規和基本原則。這方面立法的缺失目前在我國是非常嚴重，需要積極推動關于個人信息安全的法律法規的建立，加大打擊侵犯個人信息安全的行為。2014年兩會期間全國政協委員、聯想集團董事長兼CEO楊元慶呼吁政府加強對個人信息安全的立法和監督，引起了社會各界廣泛關注和重視，這充分說明這個問題已經成為一個重要的社會問題。我本人對個人信息安全立法工作有以下幾點建議：第一，必須在立法上明確個人信息安全的法律地位。個人信息安全與隱私權“考慮到法律在一般隱私權上的缺乏，要對網絡隱私權加以規范就有必要先完善一般隱私權的規定，因此首先應通過憲法明確規定公民享有隱私權。[2]”第二，必須從法律上明確采集數據的權利依據。由于在數據采集過程中經常發生對個人信息的侵害，因此無論是政府還是互聯網運營服務商都必須遵循一定的原則和依據。政府采集數據的行為應該符合憲法的要求，而互聯網運營服務商采集數據必須要經過當事人同意。第三，制定關于個人信息安全的專門法律。2003年國務院信息辦就委托中國社科院法學所個人數據保護法研究課題組承擔《個人數據保護法》比較研究課題及草擬一份專家建議稿。2005年，最終形成了近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。但到目前為止我國的個人信息保護法仍沒有立法，因此加快這個立法過程是當務之急。

（三）加強對個人信息的行政監管

大數據時代下個人信息及隱私都具有很高的經濟價值，許多商業機構利用這些都能夠謀取很高的商業利益，因此政府對于個人信息的監管就顯得尤為重要，具體來說就是應該制定關于大數據的個人信息安全標準。

我國已于2013年2月1日起實施首個個人信息保護國家標準――《信息安全技術公共及商用服務信息系統個人信息保護指南》。該標準最顯著的特點是規定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。這充分標志著我國對個人信息行政監管上了一個新臺階。

（四）加強對個人信息的技術保護

技術手段是對個人信息最直接的保護方式，也是法律手段的重要補充。在法律法規還沒有完善的情況下，技術保護成為個人信息保護最主要的方式。但是我們看到現代技術發展非常迅速，侵權者們的水平也迅速提高，過去的許多技術保護手段都已被一一破解，這給我國的信息產業界提出了很高的要求。為此國家和社會各界應該充分重視信息技術的創新開發，培養技術人才，提高我國信息技術水平從而為個人信息保護提供保障。

（五）加強行業自律與監管

行業自身的相互監管監督是個人信息安全保護最有效也是成本最低的方法。因此相關部門應該組織涉及大數據的企業成立相關的行業組織了，并制定行業內部的標準或公約，以及相互監督的權利和義務，并為這些行業組織提供相應的資金和政策的支持。

大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的運用，使我們精確地了解到過去通過抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數據帶來的益處，同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續健康發展的保護。

參考文獻：

[1] （英）維克托?邁爾-舍恩伯格著.袁杰譯.刪除――大數據取舍之道[M].杭州：浙江人民出版社，2013.

[2] 李欲曉.云計算大數據時代個人隱私保護刻不容緩[J].理論導報，2013（7）.

第6篇：信息安全戰略報告范文

投資要點

網絡強國戰略加快信息建設速度，推進物聯網技術發展：綱要提出，牢牢把握信息技術變革趨勢，實施網絡強國戰略，加快建設數字中國，推動信息技術與經濟社會發展深度融合，加快推動信息經濟發展壯大。要構建泛在高效的信息網絡，加快構建高速、移動、安全、泛在的新一代信息基礎設施，推進信息網絡技術廣泛運用，形成萬物互聯、人機交互、天地一體的網絡空間。信息化建設加速以及傳輸成本下，是打造萬物互聯的網絡空間的重要基礎，物聯網技術的應用和發展空間不亞于互聯網技術，看好其在醫療、物流和交通等方面的行業化應用。

“互聯網+”促進多產業融合發展:綱要提出，要發展現代互聯網產業體系，實施“互聯網+”行動計劃，促進互聯網深度廣泛應用，帶動生產模式和組織方式變革，形成網絡化、智能化、服務化、協同化的產業發展新形態。夯實互聯網應用基礎，加快多領域互聯網融合發展。中國未來經濟增速壓力加大，深層次原因是經濟結構不合理，產業經濟落后，產能過剩情況嚴重。“互聯網+”戰略的實施，能促進產業智能化，去除中間環節，極大提高生產效率，實現產業變革和提升。看好“互聯網+工業制造”的工業4.0和“互聯網+農業“等領域的發展。

大數據上升至國家戰略，政府數據公開加快產業發展：綱要提出，要實施國家大數據戰略，把大數據作為基礎性戰略資源，全面實施促進大數據發展行動，加快推動數據資源共享開放和開發應用，助力產業轉型升級和社會治理創新。加快政府數據開放共享，促進大數據產業健康發展。數據源匱乏一直是制約大數據行業應用和發展的主要瓶頸。隨著大數據戰略的實施，以及政府數據的開放，未來看好大數據行業趨勢性發展機會，特別是智慧城市，政務大數據的應用。

網絡信息加速發展，網絡安全需求顯著提升：規劃綱要草案提出，要強化信息安全保障，統籌網絡安全和信息化發展，完善國家網絡安全保障體系，強化重要信息系統和數據資源保護，提高網絡治理能力，保障國家信息安全。加強數據資源安全保護，科學實施網絡空間治理，全面保障重要信息系統安全。信息化程度的提升，對網絡安全提出了更高的要，甚至關乎國家信息安全層面，網絡安全行業成為剛需，具備長期發展潛力。

推進軍民融合發展立法，網絡安全有望成為典范。我們在2.22號與機械組聯合深度報告《軍民融合行業深度報告：國家戰略，強國興軍》，提出軍民融合已成為主要發達國家的國家戰略，并成立最高層協調組織和建立完善的協調機制，軍民融合有望上升為我國的國家戰略，關注國家軍民融合的規劃進展和支持政策。根據解放軍報3.6號的最新報道，國家將建立軍民融合發展統一領導機制，建立健全領導決策、軍地協調、需求對接和資源共享等機制；形成全要素、多領域、高效益的軍民融合深度發展格局。同時，《十三五規劃綱要草案(全文)》提出推進軍民融合發展立法，深化國防動員領域改革，健全完善國防動員體制機。制統一領導機制的建立，將大大加速軍民融合的發展速度。陸海空天電網一體化、軍工領域市場化和民品化是本輪軍改兩大反向，信息技術作為軍民融合的突破口和引領方向發展潛力巨大，看好網絡信息安全、軍事物流等領域的發展前景，軍民融合推薦衛士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計算、大數據、網絡安全三大方向的龍頭：本次綱要繼續利好我們一直看好的大數據(模式升級)、云計算(技術變革)、信息安全(安全保障，必須要強調的是，安全已經拓展到網絡空間整體的國防和安全，不僅僅是云安全這一細分領域可以概括，而且未來兩年來看云安全對網絡安全的貢獻還占不到主流，軍工將成為網安的主要驅動力)三大方向的投資機會。

云計算方面：相對來說彈性大于網絡安全，而整體業績落地兌現方面又好于大數據。我們建議關注：天璣科技(300245)(大數據一體機在2015年實現3000萬左右銷售，超融合架構云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網科技、精圖信息布局消防云百億市場，京津冀示范奠定標桿，增發價格倒掛公司動力十足)、漢得信息(300170)(云計算重構軟件分銷渠道產業，SaaS分銷業務模式獨特，漢得云mart有望打造云分銷領域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭，增發倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領域)、華勝天成(600410)(業績有望迎來拐點，容器技術的顛覆影響利于Power云生態做大)；

第7篇：信息安全戰略報告范文

遠望電子已獲得浙江省“雙軟企業”認定及國家級高新技術企業認證，是國家創新基金支持單位、浙江省軟件服務業重點扶持企業、“國家863信息系統安全等級保護產業技術創新戰略聯盟”成員、浙江省計算機學會信息安全專業委員會委員》。

遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規范》主要起草單位，同時還是浙江省治安監控網絡綜合保障系統行業標準》、工業和信息化部《信息安全技術政府部門信息安全管理指南》（國家標準），及全國信息安全標準化委員會《信息系統安全管理平臺產品技術要求和測試評價方法》（國家標準）參與起草單位。

遠望電子本著誠信為本的經營理念，連續多年均被評為AAA級信用等級單位。

遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系，從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。

遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來，遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系，連續五年在全國公安信息安全綜合評比中名列第一。

遠望信息與網絡安全管理平臺及監管系統，融業務管理（規范、組織、培訓、服務）、工作流程、應急響應（預警、查處、通報、報告）和安全技術應用（監測、發現、處置）為一體，集成了各類信息安全監管、分析技術，實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全，以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。

產品同時結合工作流技術，實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長效的信息安全管理工作機制，并將其日常化、常態化，實現了信息安全管理工作的信息化、網絡化。

遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具，并獲得公安部2011年科學技術獎。

遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源，對網絡中的安全事件和安全風險進行全程全網監測、管控，在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位，以及應用分析和監管等難題。

該平臺能對信息網絡進行全程全網實時監管，全面、清晰掌握網絡系統狀況，及時發現并分析、處置各類安全事件和風險隱患。

第8篇：信息安全戰略報告范文

關鍵詞：新時代；信息化；國家戰略；新要求

十報告明確把“信息化水平大幅提升”作為全面建成小康社會的目標之一，并提出走中國特色新型工業化、信息化、城鎮化、農業現代化道路，推動信息化與工業化深度融合，促進“四化”同步發展。

2014年2月27日，在中央網絡安全和信息化領導小組第一次會議上明確指出：“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現代化。”“沒有信息化，就沒有現代化”的論斷，體現了信息化與現代化的緊密內在聯系，對于我國推進信息化建設具有重要意義。

1 制定國家信息化戰略的必要性

今年以來，一些國家或地區開始重新研究制定信息化相關的發展戰略。2014年1月，歐盟了《充分發揮ICT潛能：賦予歐洲更多能力》報告，呼吁歐洲制定戰略以促進移動互聯網、云計算、大數據、物聯網等新一代技術的發展。2014年4月6日，加拿大推出旨在幫助國民共享數字化時代機遇的《數字加拿大150計劃》，以此構建更為聯通的信息社會，并將“確保互聯互通、增強安全保護、增加經濟機會、數字政府和強化新媒體內容”定為五大關鍵領域。2014年5月13日，日本公布了《智能日本ICT戰略》，期望通過基于ICT的創新實現經濟增長，從而將日本打造成為全球最具活力的國家。

放眼全球，世界各國普遍意識到信息化是促進經濟社會發展的利器，其本身已不只是一種手段，而是成為經濟社會發展的目標之一，以及實現發展目標的重要路徑。

（1）信息化是發展現代經濟的神經中樞

信息技術能夠跨時間、跨空間，瞬間傳送、處理或控制大量信息。隨著信息技術的發展，不僅人們的日常生活發生了改變，就連經濟、工業、行政管理等社會系統的工作效率、透明度、便捷性都得以快速提升。可以說，信息化已經成為現實社會與經濟可持續發展的必要基礎。

同時，信息化還能起到“創新孵化器”的作用，推動生產力發展，促進經濟增長，創造更多就業機會和提高個人就業能力，并改善民眾生活質量。通過推出國家信息化戰略，能夠進一步加強信息技術的研發和應用，培育有利于提升綜合國力的新技術、新產業和新領域，搶占未來國際競爭的制高點。

（2）信息化是解決社會問題的重要渠道

隨著互聯網的進化，各種各樣的移動設備、信息相互聯接，產生了各種形式的應用，培育了許多新型服務與新興產業，為經濟社會發展貢獻價值。信息化應用有助于更好解決當今社會面臨的一些重大問題，如：通過信息化應用，能夠讓老齡化社會中的老年群體過得更為安逸健康；讓區域經濟實現綠色發展，建成低碳社會；能夠讓政府有廣泛的渠道聽取民意，在公眾積極參與和監督下健全行政與財政體系。

2 制定國家信息化戰略所需的出發點

通過信息化建設，既要推動經濟增長與社會進步，又要確保信息安全和網絡安全。因此，制定國家信息化戰略，要立足于促進經濟發展，同時兼顧應有的社會效益。

（1）充分利用信息技術，構建新的社會體系

21世紀是人口老齡化的時代。我國已于1999年進入老齡化社會，是較早進入老齡化社會的發展中國家之一。隨著人口老齡化加劇，社會結構將出現較大變化。國家信息化戰略應該更加關注老齡化社會所帶來的社會系統變革。

例如，充分應對老齡化社會。可以通過信息化應用，促進老年群體發揮自身價值，積極參與社會活動。政府的政策不應停留在化“不便”為“方便”的角度，今后的戰略應通過綜合使用信息化工具與手段，構建有效調動老齡群體能力的社會系統與機制。

新的信息化戰略應該立足于解決錯綜復雜的社會問題，營造宜居城市與和諧社會，需要將信息化戰略視為城市建設、人才培養、社會建設的重要環節。同時，有必要同步推進公共基礎設施建設與驗證、完善相關規章制度，改善業務與信息流程、提高公眾意識與參與度、培育新社會系統所需的人才、完善勞動就業法規等。

（2）培育新興產業，創造就業環境

在錯綜復雜、相互依存的世界經濟中，我國有必要結合自身實力，積極發揮自身優勢、積極培育與未來國際社會發展密切相關的產業，如節能環保產業。通過信息化應用，創造資源節約型、環境友好型社會，將目前所面臨的環境制約等瓶頸轉化為未來發展的機會，保障經濟平穩快速發展、增加勞動人口的就業機會。

（3）保障網絡安全和國家安全

信息化正快速融入各個領域，電子政務、電子商務、工業生產、遠程教育、網絡銀行……同時，也給各個領域帶來了網絡和信息安全問題。尤其是近年來，網絡核心設備安全漏洞或后門難以防控，病毒泛濫防不勝防，網絡攻擊此起彼伏。因此，保障網絡安全和國家安全也應成為國家信息化戰略的出發點之一。

3 國家信息化戰略應關注的落腳點

筆者認為，國家信息化戰略應將重點落在電子政務、綠色ICT、物聯網社會、信息安全、信息化人才等五個方面。

（1）電子政務建設應轉向云計算和大數據

與許多國家相比，我國電子政務的發展水平明顯落后。新的時代，推進電子政務建設工作的重點應該是從以往的“互聯互通、實現數據共享”轉移到“統一化的云計算平臺、增值化的開放數據”。

2014年2月4日，印度政府推出名為“GI Cloud”的國家云計算計劃，以優化政府的電子政務投資，加速數字公共服務的提供。筆者認為，這項計劃或許會開啟國家電子政務建設的新思路，政府電子政務系統通過充分采用云計算應用，能避免重復開發，也無需投資新的硬件或軟件系統。

通過大數據、開放數據來完善電子政務系統，能夠提高行政機構的工作效率、透明度，促使其提供更為優質的公共服務。同時，政府部門開放的數據如能被企業用來進行二次開發，就可以創造更多價值，帶動經濟發展。

（2）通過綠色ICT解決環境與能源問題

氣候問題是全人類共同面對的最重要課題之一。我國正積極與世界其他國家相互合作，制定長期的、有效的措施以應對氣候變化。而通過信息化應用，能夠讓每個設備與建筑實現節能減排，還能利用網絡優勢，實施整體的環保措施。

例如，通過BEMS/HEMS（家用/建筑物用能源管理系統）使能源消費可視化，引導公眾的節能減排意識；通過應用傳感技術，能夠合理調整照明與空調的使用時機等。

另外，隨著信息化應用的發展，也必然會導致信息傳播、存儲、處理時的數據量膨脹，致使耗電量大幅增多。為此，有必要推進環保型數據中心、采用虛擬化技術等綠色信息化戰略。

所以，綠色ICT應包含兩個層面。一是指電子設備本身的節能，即“Green Of ICT”；二是指通過ICT技術實現節能，被稱為“Green By ICT”。

（3）通過物聯網技術營造安全、便利的社會系統

應對快速步入老齡化社會、城市人口過度集中等我國經濟社會發展面臨的難題，除了發展環境與能源技術之外，應用信息化也不可或缺。例如，靈活應用信息技術，推廣應用車間/車路通信技術、基于衛星定位的駕駛輔助系統，能夠讓包括兒童、老年群體等在內的所有人安全、舒適、便捷出行；通過傳感器，能夠感知并監測橋梁與道路的老化程度，提高對自然災害的預警能力，以及災害發生時應急處理的響應能力。以信息化作為支撐的物聯網，將是未來建設智慧城市的重要領域。

2013年，美國的產學聯合會議“萬億傳感器峰會（TSensors Summit）”提出“萬億個傳感器覆蓋地球（Trillion Sensors Universe）”計劃，旨在推動城市基礎設施和公共服務中每年使用1萬億個傳感器。可以預見，不久的將來，我們身邊將到處布滿傳感器。

2013年，日本也啟動了“傳感器技術在社會公共服務中的應用開發項目”，項目內容涉及對建造使用10年以上的橋梁及道路等進行維護管理、改善農作物栽培環境、通過測量人類體征信息及時發現疾病等。

傳感器部署于城市各個角落，能夠采集大量的監測數據信息。這些數據具有時間與空間屬性，可以將城市現實活動反映到網絡虛擬空間上，將這些信息匯集，通過數據分析，可以挖掘出新的價值。

（4）通過源代碼審查，確保信息安全和網絡安全

當前，我國對網絡信息安全的保護得到了空前的重視。筆者認為，我國網絡安全和信息化管理過程中最缺少的就是源代碼審查。

筆者曾經為日本開發過10多年的計算機軟件系統與互聯網網站，所有的項目，作為成果來提交的不是安裝程序，而是源代碼。日本客戶通常會基于信息安全的考慮，在安裝/上線交付使用之前，會對源代碼進行審查。

對比下來，我國的軟件開發過程中，交付用戶的大多是安裝程序，用戶很有可能在不知不覺中安裝了帶有后門的軟件應用。國家信息化戰略中，為確保信息安全和網絡安全，應明確所有的硬件驅動、軟件應用和互聯網應用都要實施代碼審查，以防后門程序和安全漏洞。

（5）培育各個領域的信息化人才

實施信息化戰略，少不了對“人才”的需求。如果不能持續培育高級信息化人才，信息化戰略將形同虛設。高級信息化人才能夠引領未來10年、20年后信息化戰略深度發展，探尋新的信息化發展方向，推動經濟發展，帶動社會進步。

目前，從各國制定國家信息化戰略來看，都明確提及了對高級信息化人才的培養規劃。

應該看到，培育高級信息化人才不僅僅是為了滿足企業的需求，中央部委、地方政府、醫療機構、教育機構等公共領域也需要大量錄用深入了解信息技術的專業化人才，以加快電子政務、醫療信息化、教育信息化建設，使公共機構的辦公效率、透明度得以提升。

4 國家信息化戰略也要與時俱進

筆者認為，國家信息化戰略中首先應明確發展目標、具體規劃、執行責任。特別是何人、何時、何地負責什么，要有一個明確的執行工作進度表。同時，規劃及進展情況，有必要定期以簡單明了的方式向公眾公開，廣泛聽取第三方對戰略規劃進展狀況、評價指標實現程度所進行的客觀評價，并基于評價不斷加以改進，按照PDCA（Plan、Do、Check、Action，計劃、實施、檢查、處理）的科學程序進行戰略的管理實施。

構建深度融合信息技術的新型社會系統，至少需要5～10年時間。因此，信息化戰略應該作為國家中長期建設規劃加以實施。同時，信息技術日新月異，不斷發展。通過云計算、大數據等新技術的有效應用，甚至有可能短期內在很大程度上影響經濟與社會發展。為有效落實信息化戰略，還要靈活地根據技術發展的趨勢，適時調整發展規劃。

第9篇：信息安全戰略報告范文

【關鍵詞】大數據；信息安全；機遇與挑戰；應對策略

大數據本身并不是一種產品，也不是一種新的技術，而是科學技術發展到今天在信息領域所出現的一種必然的現象。大數據熱潮的到來主要歸功于互聯網、云技術、物聯網等科學技術網絡的迅猛發展。大數據（bigdata）中的“大”只是一個相對的概念，它不單單指信息量的巨大，還包括在數量、質量、傳播速度、涉及的領域、種類等方面的特點。下面，筆者將從大數據以及大數據時代的簡介出發，進而分析大數據以及大數據時代的特點，由此挖掘出大數據對信息安全的機遇和挑戰，并提出一些建設性的建議和意見。

1大數據及其特點

1.1大數據的定義麥肯錫（全球知名的咨詢公司）將大數據的概念確定為：無法用傳統的數據處理軟件對其內容進行抓取、處理、發送等的數據信息。1.2大數據的特點1.2.1數據量（volumes）大大數據的數據量巨大，從傳統的TB級別，躍升至PB級別。1.2.2數據種類（variety）繁多數據的來源通道多，互聯網、云技術、物聯網、平板電腦、手機、PC以及遍布世界每一個角落的客戶端和傳感器都是大數據的來源。數據的格式和種類已經突破了以往傳統的結構化的數據格式，呈現了半結構化的數據格式和非結構化的數據格式，。例如：網絡日志、通訊中的聊天記錄、圖片、視頻、地理位置、軍事偵察、醫療記錄、攝影視頻檔案、天文學等信息。1.2.3數據價值量（value）低由于大數據數據量的巨大，所以有價值的信息就相對較少。以視頻這種信息格式為例，不間斷的視頻播放，可能具有價值的信息就僅僅兩秒鐘而已。1.2.4數據處理速度（velocity）快大數據中包含有大量的在線和實時的數據信息分析處理。

2大數據時代的來臨

最早提出大數據時代已經到來的機構也是全球最大的咨詢公司麥肯錫。麥肯錫在相關的研究報告中表示，數據已經滲透到我們生活的各個領域、各個行業，它已經與我們的生活息息相關了，并且已經成為了一種生產要素。人們對海量數據的生產與需求，必然會帶來新的一輪生產率增長和消費盈余的浪潮。大數據也已成為互聯網領域的熱詞，也已經被金融領域高度重視。隨著科技、網絡的不斷進步和發展，數據成為一種資產已經是不爭的事實。如果說云技術為數據的保管、傳播、訪問等提供渠道，那么如何運用數據這份資產，并且讓它成為國家治理、企業運營、個人生活服務，就是大數據的核心和靈魂，也是云技術的發展方向和核心所在。現如今，全球各大互聯網的商業巨頭都已經認識到了大數據這一新興資產的價值。惠普、IBM、微軟、EMC等全球的IT巨頭都在加緊收購與大數據相關的廠商來實現技術合作與整合。

3大數據給信息安全帶來的機遇與挑戰

3.1大數據給信息安全帶來的機遇

大數據實現了對傳統數據信息結構的解體，與傳統數據結構相比成為了一個具有流動性、信息共享與連接的數據池。通過這種靈活的大數據技術，人們可以在最大程度上利用人們以為無法有效利用的數據信息形式來實現對企業的高效運營，為企業的發展也帶來了更大的機遇。大數據信息技術的提高也使得數據信息安全工具和技術有所發展，讓信息安全的監督更為的精細、高效與及時。3.1.1對大數據的挖掘和應用將創造更多的價值在大數據時代，大數據的發展重點已經從數據的存儲與傳輸發展到了數據的挖掘和應用，這將引起企業發展的商業模式的變化，并且能為企業帶來直接的利潤，也可以通過積極的反饋來增強企業的競爭力。3.1.2大數據的安全更為重要，為信息的安全帶來了發展機遇在大數據時代下，信息的安全事件發展的次數增多，信息安全事件所引發的數據泄露并由此帶來的經濟損失也越來越大。隨著科學技術網絡的不斷進步，大數據安全不僅是企業需要面臨和維護的對象，也是個人消費者要面對的對象。大數據已然滲透到我們生活的方方面面，這一切使得信息安全越來越重要。大數據提高了數據信息的價值，但是數據信息安全意識薄弱以及信息安全事件頻發，并且損失加大，這樣日益嚴峻的安全形式對信息安全技術和工具均提出了更高的要求。目前所使用的信息安全技術、工具、管理手段以及相關的不能解決這個問題的方法、方式都應該得到發展，而大數據的發展為這一發展提供了巨大的可能性。所有這些，都為信息安全的發展提供新的機遇。3.1.3大數據時代下，加快了信息安全的發展速度，云技術擁有巨大潛力在大數據這條巨大的產業鏈中，參與者眾多，面積也十分廣泛。如果按照產品的基本形態來進行劃分，可分為硬件、應用軟件和基礎軟件三大類。云技術和信息安全縱貫這三大領域。縱觀各個領域的國內外的發展情況，信息安全和商業智能的發展速度最快，尤其是云技術，它將有更大的發展潛能。這三者將成為大數據產業鏈的三大主要推動力。

3.2大數據給信息安全帶來的挑戰

任何事物的發展都具有兩面性。大數據的快速發展在為信息安全帶來發展機遇的同時，也帶來了一些挑戰。下面，筆者將從信息安全、技術、人才、國家等方面來對這一挑戰進行分析。3.2.1信息安全在大數據時代下，數據的收集、存儲、傳播、共享、分析、管理海量涌現，面對這樣巨量的信息，傳統的網絡信息安全面臨著很多新的問題，安全成為今天的要務。這里具有兩個層面的意義，一方面，大量的數據信息必然包含著大量的個人隱私，以及各種行為的具體細節的記錄。這些數據的有效保護和不被濫用成為人身安全的重要保障；另一方面，大數據給數據的存儲、保護帶來了許多技術上的難題，很多信息安全技術和工具問題等待著我們去艱苦攻關，傳統的信息安全和技術已經基本失去效用。3.2.2對數據的不正當的增刪和篡改與傳統上的數據技術理念不同，大數據技術是從海量的非結構化的數據信息中提取具有實際價值的信息，所以這要求大數據的信息必須是可靠的。舉一個例子，如果黑客入侵了大數據的系統，并惡意的增刪和篡改了其中的數據信息，這必將對企業的運營和國家的決策以及個人的發展產生不良的影響。保證大數據信息的可靠性以及分析結果準確性是信息安全面臨的新課題。3.2.3對數據的盜取大數據技術所處理的數據量非常巨大，所以，通常采用的是云端存儲。因此，數據管理分數、用戶進行數據處理的場所也具有不確定性、非法用戶和合法用戶難以區分，容易讓非法用戶入侵，盜取重要的數據信息。3.2.4個人隱私的泄露在大數據時代下，個人隱私等安全信息問題已經不是傳統上的信息安全問題，應該樹立新的安全觀。所確立的新的安全觀需要在為大數據的利用找到保護與開發的支點。3.2.5對國家決策的影響大數據時代下，信息量的迅速增長不僅僅要在存儲等設備上加大資金的投入，同時也需要國家更新信息化的戰略布局。如果國家的信息化戰略不及時的調整更新，保持原來的信息安全觀念不變，將很有可能失去發展的機會，減弱國家的競爭力。

4面對大數據給信息安全的挑戰的應對策略

技術的進步確為數據的處理、分析、存儲解決了技術和工具的難題，但對大數據的利用主要應該放在信息安全上。保證大數據信息安全，應該做到以下幾點：4.1發展科技、利用科技做支撐加大對大數據信息安全技術和工具的研發投入力度，要不斷取得技術上的突破，解決新問題，例如：檢測技術、監測分析技術、云技術、加密技術等等。與此同時，還要關注世界信息安全技術的發展方向，發展機遇大數據挖掘的預測能力分析，提高我國的信息安全的戰略技術水平。4.2政策規范和引導國家應該及時調整信息安全策略，制定相關的政策，通過政策規范的引導和第三方的監測，切實實施大數據的安全戰略。4.3積極學習，借鑒國外經驗我們應該積極的借鑒國外的先進經驗，加強頂層設計。加大力度研究信息防護的技術和產品，走出一條適合我國信息安全國情的、具有競爭力的和管理模式和技術的規范。

5結語

事物的發展都是具有雙面性，大數據在給信息的安全帶來機遇的同時，也帶來了前所未有的挑戰。本文通過對大數據以及大數據時代的特點的分析，結合目前的信息安全狀況，對大數據時代下，信息安全所面臨的機遇和挑戰以及面對挑戰的應對策略做了研究和探索，希望對增強我們國家的信息安全有建設性的作用。

參考文獻

[1]張有春.大數據對信息安全相關問題的初步認識[J].科技促進發展,2014(11).

[2]聶俊.面向云技術教育大數據的信息安全策略研究[J].科學與財富,2015(15).

[3]張旭.大數據時代面臨的數據安全與挑戰[J].中國科技縱橫,2015(12).

[4]沈慧，李鑫.大數據帶來的安全思考[J].電子世界,2015(15).