人类社会经历了农业社会、工业社会,正逐步进入信息社会。随着信息化建设的推进、全球信息化程度的提高,社会对信息的依赖程度也大大提高了,信息安全问题日益凸显。西方发达国家已步入信息社会,对信息安全的研究起步早、力度大、积累多、应用广,形成了比较完善的信息安全保障体系。中国信息安全研究经历了通信保密、计算机数据保护两个发展阶段,正在进入网络信息安全的研究阶段。在信息化加快发展的进程中,我们应高度重视、深入研究并切实解决国家信息安全面临的一些重大问题,这对于保障我国国民经济与社会信息化健康、稳步发展,构建社会主义和谐社会,逐步实现小康社会的发展目标,具有十分重要的现实意义,这也正是笔者研究这一课题并撰写本书的初衷和愿望。本书的第一部分对信息安全进行理论分析,并构建本书的基本理论框架。本书所论述的信息安全属于传统安全相对应的“非传统安全”领域,进入 21世纪以来,信息安全的重要性备受关注,并成为国家安全体系中的关键要素。学者们对“非传统安全”的描述虽有所不同,但有一点是共同的,即“ 非传统安全”是一种“新安全”,从另一角度看,“非传统安全”威胁是一种“新威胁”。非传统安全问题是西方对“冷战”后国际上除军事安全问题之外的其他各类安全问题和威胁的一个“总称”,指的是由非军事和政治因素引发的,对各国、各地区乃至全球发展、稳定和安全造成威胁的各种跨国性问题。“非传统安全”是指正在形成的对国家安全与国际安全现状的一种新认识和一个新的安全研究领域。本书的第二部分剖析美国的信息安全战略及其对中国的挑战、启示。我们要保障自己的信息安全,必须全面了解世界其他信息强国,尤其是美国的信息安全现状和战略。“9·11”事件以后,面对日益严峻的信息安全形势,美国、欧盟、俄罗斯等颇具代表性的政治实体都采取了积极主动的态度,制定实施了一系列综合性的信息安全战略。美国的信息安全政策具有扩张性,不仅为主动应对信息安全挑战而建立国家网络防护体系,更是时刻准备着信息战,美国已经为实施扩张型信息安全战略采取了各种积极的措施。作为发展中国家,我们要认清世界发展的前沿和趋势,广泛借鉴并吸纳世界各国,尤其是美国信息安全战略的先进经验,在动态的发展过程中求得本国信息安全战略的加强和完善。本书的第三部分包括第4章至第5章,是本书的主题,集中论述中国信息安全面临的主要问题、战略选择和产业保障。书中对中国信息安全保障机制及面临的主要问题进行了深入研究,主要从信息安全保障体系的基本状况、网络、核心技术、基础设施、信息产业和基本政策等六个方面分析了我国信息安全所面临的主要威胁。从目前的基本状况看,我国信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性;对引进的信息技术和设备缺乏有效的管理和技术改造;基础信息产业薄弱,严重依赖国外,我国电脑制造业对许多核心部件的研发、生产能力很弱,关键部件完全处于受制于人的地位;国家信息安全管理机构缺乏权威,协调不够;信息犯罪在我国有快速发展蔓延的趋势;全社会的信息安全意识亟须提高。从网络安全面临的主要问题看,首先,是网络安全问题,在这方面我国的信息安全问题格外突出:计算机系统遭受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;网络政治颠覆活动频繁。其次,我国核心技术开发存在的问题有:核心技术依赖进口;安全隐患严重;核心技术人才匮乏;科技创新体制尚未形成。再次,我国的信息基础设施也存在诸多问题:信息网络安全纵深防御框架不够健全;动态防御技术模型远不够成熟;对信息安全不够重视;PKI和PMI(电子签名)还有待完善;信息安全技术产品的研发还存在诸多不足;我国网络突发事件的应急措施准备不足。从信息产业方面看,我国的信息安全也存在许多问题,虽然我国的信息产业发展迅猛、成效明显,并且国家予以大力支持,但基本现状是“大而不强”。突出问题是:核心产业薄弱;核心技术受制于人;产业结构性矛盾突出。其主要原因在于:产业规模小,结构不合理;信息技术相对落后,自主开发能力薄弱;信息资源开发滞后,信息市场发育不良。从政府的基本政策看,我国的信息安全仍有许多不足,主要因素在于总体信息安全战略的缺位。针对上述问题的分析研究,本书对中国信息安全战略的制定和实施提出了自己的看法。第一,要重视我国信息安全战略的政治保障。第二,加强信息安全的理论研究。第三,要重视法制建设,通过立法手段解决信息安全问题。依照我国现阶段信息安全立法的原则和重点,迅速完善以《信息安全法》为核心的信息安全法律法规体系。第四,要建立信息安全的管理保障。通过分析政府高新技术产业管理竞争力的特点,提出提高政府高新技术产业管理竞争力的目标和主要条件。第五,要重视自主创新,构建中国高科技自主创新体系。第六,努力完善我国的信息基础设施。第七,要从国家战略产业的高度扶植信息产业发展。第八,要建立我国信息安全的国际机制。本书分析了构建信息安全国际机制的必要性、可能性和基本原则。第九,要建立信息安全保障机制——应急处置预案。明确安全防护要达到什么程度、要具备的条件和水平以及健全信息安全保障机制。结合中国的实际情况,具体措施是:加强信息安全应急处理工作的组织协调,研究制定中国信息安全应急处置预案;鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全应急响应能力;加强国家信息安全应急基础设施的建设;统筹规划国家的容灾备份体系,建设一个区域性的、同城异地的信息安全容灾备份中心,为国家党政机关提供集中、统一的容灾备份服务;建立健全信息安全通报制度;基础信息网络和重要信息系统的建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案。