国家信息安全产品认证

2024-07-02

国家信息安全产品认证（精选8篇）

1.国家信息安全产品认证篇一

http://dl.epjob88.com

招专业人才上一览英才

CCC认证对涉及到的产品执行国家强制的安全认证。主要内容概括起来有以下几个方面：

（一）按照世贸有关协议和国际通行规则，国家依法对涉及人类健康安全、动植物生命安全和健康，以及环境保护和公共安全的产品实行统一的强制性产品认证制度。国家认证认可监

CCC认证对涉及到的产品执行国家强制的安全认证。主要内容概括起来有以下几个方面：

（一）按照世贸有关协议和国际通行规则，国家依法对涉及人类健康安全、动植物生命安全和健康，以及环境保护和公共安全的产品实行统一的强制性产品认证制度。国家认证认可监督管理委员会统一负责国家强制性产品认证制度的管理和组织实施工作。

（二）国家强制性产品认证制度的主要特点是，国家公布统一的目录，确定统一适用的国家标准、技术规则和实施程序，制定统一的标志标识，规定统一的收费标准。凡列入强制性产品认证目录内的产品，必须经国家指定的认证机构认证合格，取得相关证书并加施认证标志后，方能出厂、进口、销售和在经营服务场所使用。

（三）根据我国入世承诺和体现国民待遇的原则，首先公布的《第一批实施强制性产品认证的产品目录》覆盖的产品是以原来的进口安全质量许可制度和强制性安全认证及电磁兼容认证产品为基础，做了适量增减。原来两种制度覆盖的产品有138种，此次公布的《目录》删去了原来列入强制性认证管理的医用超声诊断和治疗设备等16种产品，增加了建筑用安全玻璃等10种产品，实际列入《目录》的强制性认证产品共有132种。其次又发布了《实施强制性产品认证的装饰装修产品目录》（包括溶剂型木器涂料、瓷质砖、混凝土防冻剂）、《实施强制性产品认证的安全技术防范产品目录》（包括入侵探测器防盗报警控制器、汽车防盗报警系统、防盗保险柜、防盗保险箱）

（四）国家对强制性产品认证使用统一的“CCC”标志。中国强制认证标志实施以后，将逐步取代原来实行的“长城”标志和“CCIB”标志。

（五）国家统一确定强制性产品认证收费项目及标准。新的收费项目和收费标准的制定，将根据不以营利为目的和体现国民待遇的原则，综合考虑现行收费情况，并参照境外同类认证收费项目和收费标准。

（六）新的强制性产品认证制度于2002年5月1日起实施，有关认证机构正式开始受理申请。为保证新、旧制度顺利过渡，原有的产品安全认证制度和进口安全质量许可制度自2003年8月1日起废止。

2.国家信息安全产品认证篇二

我国现在实行的信息技术设备和音频、视频设备的安全标准GB 4943-2001《信息技术设备的安全第一部分:通用要求》和GB 8898-2001《音频、视频及类似电子设备安全要求》是等同采用IEC 60950:1999《信息技术设备的安全第1部分:通用要求》和IEC 60065:2001《音频、视频及类似电子设备安全要求》制定的。随着电子技术的迅速发展, 音/视频和信息技术类产品的种类和应用越来越广泛, 原国家标准已经不能涵盖越来越多的新产品的类型, 需要对原来的标准的内容进行修改、补充和更新。

在国际上, IEC TC108于2001年对上述两项标准进行了换版, 在2005年又对该版标准进行了修订, 成为IEC 60950-1:2005《信息技术设备的安全第1部分:通用要求》和IEC 60065:2005《音频、视频及类似电子设备安全要求》。目前, 欧洲的CE认证都已采用了IEC 60950-1的2001版或2005版的安全要求作为出具试验报告的依据。

GB 4943和GB 8898是我国音/视频和信息技术类产品进行CCC认证所使用的国家强制性标准, 作为我国市场准入的重要技术依据, 需要根据国际标准的发展动态、产品和技术的更新以及市场的需求适时地进行修订, 以满足电子信息产品技术的发展和市场的需求, 便于国际贸易与交流, 保证我国消费者的人身和财产安全, 促进经济和相关产业的发展。

为此, 中国电子技术标准化研究院于2003年开始着手修订该项国家标准的准备工作, 由于国家标准的清理整顿, 该项目的标准修订计划一直到2006年才被正式批准, 直接根据IEC 60950:2005版和IEC 60065:2005版进行修订。

2 标准修订原则和依据

2.1 标准修订的原则

安全标准自上世纪80年代起逐渐成为各国市场准入的重要依据, 在国际贸易、市场准入、产业发展中扮演着重要的角色。为促进国际贸易, 消除国际间的贸易壁垒, 世贸组织的相关规则规定, 成员国有义务在制定国家标准时采用国际标准。但对于与人身和财产安全相关的标准, 依据WTO-TBT协议相关规定, 可以根据各国的特殊气候、地理、基础设施条件, 与国际标准产生技术偏离, 以保障标准能确实有效的维护该国消费者人身和财产安全。

因此, 在我们制定国家标准时需要考虑我国消费者的使用环境、气候条件和以及基础设施条件。

鉴于以上因素, 我们修订上述两项标准时, 依据的原则是:在采用国际标准的基础上, 根据我国的实际情况加入我国的国家偏离, 使修订的标准既能够满足我国产品的进出口贸易的需求, 也能保证我国消费者的人身、财产安全。

2.2 标准修订的依据

IEC的标准历来都是由发达国家主导制定, 因此, 标准中安全要求也基本上是依据了这些国家的气候、地理、供电设施等基础条件而制定的。我国幅员辽阔, 气候条件、地理条件以及供电设施都与发达国家有一定的差异, 要想使制定的标准满足我国的实际情况, 就必须对这些基础条件以及由此引发的相关安全问题进行研究。

自2002年起, “电子产品安全标准工作组”的前身“电子产品安全标准化技术委员会”就针对上述问题开展了一系列的研究工作。经过大量的调研与试验验证, 我们确定以下几个方面需要增加我国与国际标准的偏离:

●在海拔2 000 m以上使用时, 设备安全的附加要求;

●在热带地区使用条件下, 设备安全的附加要求;

●我国供电条件所产生的附加安全要求。

在制定国家标准的同时, 我们将相关的国家偏离情况及时加入到国际标准中。

另外, 我们也考虑到国际标准在实际操作上的一些问题, 对相关的内容进行了必要的修订, 以使标准更具可操作性。

因此, 标准中的技术内容, 除依据IEC的相关标准外, 均是在进行了大量的调研和试验验证的基础上制定的。

3 新版标准中主要修订的内容

新版标准主要采用了IEC 60950-1:2005和IEC60065:2005, 同时考虑到我国地理环境、气候条件及供电系统等的实际情况, 修订的内容主要有以下两个方面:

(1) 基于国际标准版本之间的差异;

(2) 依据我国地理条件、气候条件、供电设施条件加入了相应的技术偏离。

3.1 基于国际标准版本之间的差异

新版版标准与上一版本之间由于国际标准版本的不同产生的差异主要有:

新版GB 4943中:

●明确了对于有多个电源连接的设备, 其接触电流的试验程序;

●修改了在接地连续性测试中施加试验电流的数值;

●增加了UV辐射影响的检查、试验以及判据;

●增加了能量危险的试验方法;

●修改了高环境温度下的球压试验程序, 等。

新版GB 8898中:

●修改了电气间隙和爬电距离的要求值;

●修改了I类设备接触电流的限值, 等。

3.2 基于我国基础条件与国际标准之间的差异

除了国际标准版本之间的差异外, 本版标准根据我国的基础条件与国际标准之间的差异主要有:

(1) 基于地理条件的偏离

国际标准只适用于海拔2 000 m以下, 我国将标准的适用高度提高到海拔5 000 m, 同时保留了IEC标准海拔2 000 m一档。对于不能满足5 000 m的设备, 要求增加安全警告。

设备中使用的安全元器件也需要与设备使用的海拔高度相适应。

(2) 基于气候条件的偏离

在国际标准中, 已经对预定在热带气候条件下使用和在非热带气候条件下使用的设备采取不同的要求。考虑到我国的实际情况, 标准中增加了对于按非热带条件下设计、评估的产品加贴安全警告标识的要求。

(3) 基于供电条件的偏离

由于我国的基础供电条件, 在接地、过流保护、电压允差等方面与国际标准存在一定的差异, 因此, 在标准的相关要求上做了规定。

例如:对A型可插式设备, 保护装置必须是设备的一部分 (GB 4943.1-2011适用) 。

有线网络天线同轴插座与保护接地电路之间应采取适当的隔离措施, 可以通过绝缘电阻 (对基本绝缘) 试验进行考核, 或者如果设备带有未经隔离的有线网络天线插座, 在说明书中必须给出类似“接入本设备的有线网络天线必须与保护接地隔离, 不然可能会引起着火等危险!”的警告说明。

如果有线网络天线在接入到设备前已经与保护接地隔离, 那么设备的有线网络天线同轴插座与保护接地电路之间没有绝缘要求, 但必须满足“警告说明”的要求。

(4) 关于显像管的试验方法的选择

IEC 60065:2005第18章说明, 对自身防爆的显像管, 可以有替代的试验方法。但由于显像管在我国属于强制性认证产品, 必须有唯一的认证标准和试验方法, 所以在两项标准涉及显像管的试验章采用GB 27701-2011《阴极射线管机械安全》 (等同采用IEC 61965-2003) 作为对自身防爆的显像管的试验方法。

(5) 关于安全警告标识和安全说明

●对安全说明文字作了明确规定;

●在标准中增加了关于海拔高度和热带气候使用条件的安全警告要求和警告标识;

●在附录中给出了新增加的安全警告标识说明和安全相关的说明示例的汉文、藏文、蒙古文、壮文和维文五种文字的对照表。

4 标准实施情况分析

新版标准弥补了以往标准中一些不足, 使其内容更为合理和完善。新版标准的实施将大大降低产品认证的风险, 提高消费者使用产品的安全系数, 将产生较好的社会效益。

(1) 新版标准中的技术要求我国企业易于实现, 技术层面的风险较低;

(2) 产品市场价格的高低不会仅仅取决于某一标准的实施与否。从旧的标准版本变化为新版本, 本身国际标准就有了很大的改变, 出口产品必须满足国际标准的要求和出口目标市场的标准要求;每个国家在采用国际标准时都会考虑自己国家的技术偏离, 出口企业也会根据这些要求及时调整产品的细节, 企业早有一定的适应能力;

(3) 获得知情权是消费者的权益, 对于消费者来说了解产品的安全适用范围, 提高安全防护意识, 选择适用的产品使用, 可有效地预防各种安全隐患的发生。

5 新版标准制定与颁布的意义

(1) 新版标准对整个产业链都有重要影响

GB 4943、GB 8898覆盖了音/视频、信息技术及通信技术领域所有的电子产品, 尤其是其中涵盖的类似于电视机、音响设备、计算机、显示器、传真机、手机和笔记本电脑的适配器、打印机等设备, 是应用面最广与消费者密切相关的产品。

新版标准的实施还将涉及到众多的安全关键件, 如:电容器、继电器、开关、变压器等, 这些相关的元器件的制造、生产、评价也将受到一定的影响。

因此, 两项标准的修订, 由于涉及的产品种类多, 涉及的相关标准多, 对整个产业链的标准化工作都将带来重要的影响。

(2) 首次加入国家偏离, 对市场、进出口贸易影响重大

新版标准加入的国家偏离所涉及的技术内容和要求有了重大的改变, 例如:过去依据国际标准制定的国家标准仅适用于海拔2 000 m以下, 新版标准将这一高度提高为海拔5 000 m, 以便能覆盖我国使用电子产品的所有地区。而这一高度的增加意味着设备的结构或标识可能要发生改变。另外, 根据我国的气候条件和供电设施的特殊性也增加了相应的附加要求。

新版标准是我国制定并强制实施安全标准二十多年来首次在国际标准的基础上加入了中国的国家偏离, 对市场准入、进出口贸易都将产生重大影响。

(3) 对其他领域的标准制修订工作将起到重要的示范和指导作用

本次修订, 在电子产品的安全标准中首次引入了我国的国家偏离, 考虑了高海拔地区、湿热气候条件和供电设施的不同引发的各种安全问题, 在我国电器产品安全标准制定史上开创了先河。与GB8898、GB 4943类似的安全标准还有很多, 上述问题同样存在, 是否也需要加入我国的国家偏离是值得研究的问题。

与此同时, 也为上述产品其他性能标准的制定起到引导作用, 例如, 计算机在高海拔地区特别是高于海拔4 000 m时基本处于不工作状态, 而计算机的性能标准, 特别是硬盘的标准, 规定适用的条件为86 kPa~106 kPa, 也就是说从标准的角度来讲, 使用的海拔高度还不到1 000 m。因此, 如果要提高我国边远地区的信息化水平, 特别是加快西藏、青海、云贵川等省市地区的信息化进程, 有关计算机的性能标准对使用环境和基础条件也应有相应的考虑。

3.国家信息安全产品认证篇三

“民以食为天”，食用农产品更是人类赖以生存与发展的基本物质，其安全与否直接关系到民生的福祉，影响着国家经济发展与社会稳定，关系到国家和政府的形象，已成为当今国际社会普遍关注的问题。近年来，毒大米、毒豆芽、毒豇豆等危机公众健康和生命安全的事件屡屡发生，表明我国食用农产品安全应急管理体系还有待进一步完善。本文从我国食用农产品安全现状出发，分析我国食用农产品安全应急管理体系中存在主要问题，从而借鉴发达国家食用农产安全应急管理体系对我国的启示，来提高我国的食用农产品的安全。

一、我国食用农产品安全现状

随着我国政府对农产品质量和食品安全问题重视程度的日益提高，我国食用农产品安全领域存在的食品监管体系不完善、食品安全标准严重滞后、农业标准化生产程度低等问题逐渐得到改善。近年来，食品安全问题越来越受到我国政府的重视，2003年全面推进了“无公害食品行动计划”，2006年颁布的“国家中长期科学和技术发展规划纲要”也把食品安全列为重要问题来研究。目前，尽管我国在食品安全管理方面已取得了阶段性成果，如2001年开始，农业部开始对北京、天津等城市蔬菜中农药残留和畜产品中“瘦肉精”污染开展例行检测；2002年蔬菜检测扩大到37个城市、畜产品检测扩大到16个城市；从2005年7月1日起，国家质监总局对对肉制品、乳制品等十类食品强制实行市场准入制度，并加贴QS标志。

然而，从近年来我国政府在处理“瘦肉精”“墨汁粉条”等危机公众健康和生命安全的食用农产品安全事件中可以看出，我国食用农产品安全监管能力依然不能适应新形式的发展需要，我国食品安全应急管理体系还有待进一步完善。

二、我国食用农产品安全应急管理体系中存在主要问题

1.缺乏健全的法律保障

至今，我国尚未有统一的食品安全危机应急管理的法律法规，在现有的《中华人民共和国食品安全法》中虽略有提及，但总体篇幅较少，且均为原则性规定。另外，在《国家安全法》与《突发事件应对法》中虽有所涉及，但均不是专门应对食品安全危机的法规。总体而言，虽然许多法律法规或多或少的涉及到食品安全应急管理的内容，但多为部门的规章制度，且牵涉到质检局、卫生部、农业部等多个政府职能部门，而不同执法部门又依据各自规章进行执法，因此，很难满足对食品安全危机处理的快速高效需要。

2.缺乏独立常设的综合协调机构

在全球化趋势欲加明显的现在，食品安全危机也呈现出高频发、多形态、大规模以及危害强等特点和趋势，因此，应急管理往往要涉及到多个政府部门甚至整个社会，通常是某一个政府部门所不能单独有效完成的。食品安全危机事件越复杂，涉及的部门就会越多，协调的难度就越大，就愈加需要一个有效的综合协调部门。目前，由于依然缺乏专门的食品安全应急管理组织机构，我国政府在食品安全危机的有效识别、确认及应对过程中就显得较为被动。

3.缺乏信息公开和沟通

在信息技术高度发达的今天，社会的透明度也愈来愈高，公民要求知情权的呼声越来越高，信息的隐瞒已不是明智之举。食品安全事件发生后，在震惊和恐慌的同时，人们往往会有意无意的收集与事件有关的任何信息，其中包括各种传闻、小道消息等。此时，政府若熟视无睹，无相关正常信息的公开，公众得到的消息便会失真，从而会造成谣言的四处传播，而谣言的破坏性和杀伤力是不可低估的，最终必然导致恐慌的进一步加剧。

三、发达国家食用农产安全应急管理体系对我国的启示

1.完善系统的法律法规体系

自20世纪90年代以来，欧美依据《欧洲联盟条约》中第129条及第129条A有关公共卫生及消费保护的规定，利用二级立法权相继通过有关食品安全、转基因食品、动物饲料、环境保护等一系列保护消费者利益的法律法规。2001年1月欧盟理事会发表了“食品安全白皮书”，决定加强食品“从农场到场餐桌”的控制。2002年欧盟委员会和欧洲议会正式通过了第178/2002号规定，该规定明确了制定欧盟范围统一食品法的基本原则与要求。

与欧盟相比，美国关于食用农产品安全的法律法规则更加繁多，仅在食品安全应对方面，规范企业、团体和个人行为的联邦法律法规就有35部，几乎涵盖了所有食品类别。另外，美国在食品安全应急管理法律法规的制定时不仅注重向公众和社会各界征求意见，且修订也十分灵活、迅速。通过不断引入新的科研成果来修订法律法规，以回应潜在的食品安全危机事件隐患以及社会和民众的强烈要求。

2.健全的组织结构

自疯牛病危机后，欧盟委员会认识到其自身在食品安全危机应对中存在的不足，意识到建立具有高度独立性食品安全机构的重要性。2002年欧盟食品安全局成立，其职能是在欧盟范围内制定科学的法律法规，从根本上保证食品政策的正确性和可实施性。该局相对独立，不受欧盟委员会及各成员国管辖，负责对输欧食品的安全性进行监控、跟踪和分析并提供科学的建议。该机构的建立完善了欧盟的食品安全监控体系，为欧盟对内逐渐统一各种食品安全标准，对外逐步标准化各项管理制度提供了科学依据。

美国以“国家—州—地方”三级公共卫生部门为基本框架的，建立了一个全方位、多层次、立体化和综合性的食用农产品安全应急管理体系。其中，州和地方政府对食品安全应急管理负主要责任。由于联邦制的特点，三级公共部门之间协作较为松散，但纵横向部门之间均能高效协同运作。

3.高效的运行体系

欧盟食用农产品安全应急管理体系的高效运作，不仅取决于其超国家机构之间的协调行动，同时还有赖于欧盟内部的良性互动与统筹安排。通过一系列规则规定的颁布和实施，强化评估与管理机构间的协调，保障食品安全局内各机构间的协调运作。如理事会178/2002/EC号规则规定，在食品安全应急管理委员会的15名成员中，必须包括1名欧委会代表，4名具有保护消费者利益及食品安全组织供职背景的人员。

美国则以疾病控制和预防中心为核心，构建了其强大的公共食品卫生防护网。为了实现跨机构的联动和高效的运行，在食品安全应急管理过程中，除了疾病控制和预防中心、州和地方层面，许多其他相关机构也纳入应急管理体系参与其中。美国食品安全应急管理体系采取诸多措施以应对食用农产品安全危机，例如，利用紧急行动中心机制展开食用农产品安全事件起因和控制措施的调查、利用部门间紧急协调计划加强信息交流并逐级向上汇报等。

基金项目：河南省软科学课题：“河南食用农产品安全应急管理研究”。

作者简介：孙国俊（1963—），女，河南省郑州人，教授，目前主要从事思想政治教育和高校管理方向的教学研究工作。

（作者单位：河南工业大学宣传部）

4.国家信息安全产品认证篇四

国家安全生产监督管理总局

二〇○七年八月

前言

党中央和国务院高度重视安全生产工作，逐步建立和完善了国家安全生产监管、煤矿安全监察和安全生产应急救援指挥体制。随着安全生产监管、煤矿安全监察以及安全生产应急救援各级机构的逐步建立和完善，各级机构在“十五”期间结合安全生产监管、煤矿安全监察以及安全生产应急救援的实际需要开展了一些信息化基础性、起步性的建设工作，对全国安全生产监管、煤矿安全监察和应急救援工作发挥出了重要的支持和保障作用。但是，与国内一些行业信息化实际状况相比，还存在较大的差距，特别是信息化的基础资源（包括网络设施和数据资源）难以满足安全生产工作的实际需要。《安全生产“十一五”规划》指出，要“坚持安全第一、预防为主、综合治理”，“依靠科技进步，加大安全投入，建立安全生产机制，推动安全发展”。推进安全生产信息化是《安全生产“十一五”规划》的重要的内容。安全生产信息系统建设工程已列入《安全生产“十一五”规划》重点工程，国家信息化领导小组也已将国家安全生产信息系统列为“金安”工程，并列入2007年工作要点。因此，“十一五”期间对安全生产信息化工作来说是机遇与挑战并存，以信息化全面提升安全生产监管、煤矿安全监察、应急救援指挥和煤炭行业安全管理的总体能力和水平，将会为全国安全生产形势的稳定好转发挥重要的保障作用。

本规划是依据《安全生产“十一五”规划》的建设目标和

－

i －

内容，并按照《国民经济和社会发展“十一五”规划纲要》、《2006━2020年国家信息化发展战略》确定的指导方针编制的。本规划在对全国安全生产监管、煤矿安全监察、应急救援指挥和煤炭行业安全管理信息化当前面临的形势与挑战进行全面分析的基础上，针对安全生产信息化存在的主要问题，提出了较长一个时期安全生产信息化建设的指导思想、原则和目标，以及主要任务。对于规划近期解决的问题，在“十一五”期间重点工程中作了部署。此规划是我国安全生产信息化建设的指导性文件，是“十一五”期间安全生产监管、煤矿安全监察、安全生产应急救援和煤炭行业安全管理等各方面开展信息化建设的重要依据。

－ ii

－

一、现状与问题................................................................................1

（一）安全生产信息化现状分析..............................................1

（二）安全生产信息化面临的形势与挑战..............................4

（三）安全生产信息化存在的主要问题..................................5

二、指导思想、原则和目标............................................................7

（一）指导思想..........................................................................7

（二）基本原则..........................................................................7

（三）规划目标..........................................................................8

三、主要任务..................................................................................10

（一）网络基础建设................................................................10

（二）卫星通讯建设................................................................10

（三）数据库建设....................................................................11

（四）应用系统建设................................................................12

（五）标准与规范建设............................................................13

（六）应用支撑平台与门户系统建设....................................14

（七）系统支撑平台及安全保障系统....................................15

（八）其他任务........................................................................15

四、“十一五”期间重点工程........................................................16

（一）安全生产信息系统建设工程（“金安”工程）............16

（二）安全生产应急平台建设工程........................................23

（三）国家安全监管总局办公业务内网、政府网站群及其应用系统的升级扩容工程............................................................26

五、保障条件和措施......................................................................30

（一）组织领导保障体系........................................................30

（二）建立健全项目制度保障................................................30

（三）资金投入保障................................................................31

（四）技术保障体系建设........................................................32

（五）信息化基础装备保障....................................................33

（六）贯彻法律法规，确保信息安全....................................33

六、投资估算..................................................................................34

－

I －

一、现状与问题

按照《全国政府系统政务信息化建设2001-2005年规划纲要》，贯彻《国家信息化领导小组关于我国电子政务建设指导意见》（中办发〔2002〕17号），并根据国务院办公厅秘书局每年下发的政府系统政务信息化建设任务要求，“十五”期间，随着国家安全生产监督管理总局成立、各级机构逐步建立，也逐步开展了安全生产监管和监察信息化基础性的建设工作，主要包括信息网络基础、安全生产监管、监察应用系统和基础数据库的建设。由于各级机构组建不久，经费投入较少，各地、各级机构的安全生产信息化建设和应用水平发展不平衡，总体上处于起步阶段。

（一）安全生产信息化现状分析

国家安全监管总局在“十五”期间，先后实施了“国家安全监管总局综合政务信息系统”、“国家安全监管总局视频会议系统”和“国家安全生产基础调度与统计系统”建设项目，基本形成了基于互联网的外网、通过物理隔离和密码设备保障的总局机关内网和租用电信线路以视频会议为初期应用的资源专网。初步形成了符合国家电子政务“三网一库”建设格局的基础框架。各地部分安全监管监察机构基本上依托互联网建立了本地局域网，建立了一些基础性的资源数据库和应用系统。目前基本情况如下：

（1）在网络建设方面

——基于互联网构建的国家安全监管总局外网系统，为工作人员获取信息、沟通联络和实现政务公开、服务社会提供了

－ 1

－

便捷条件；各级机构的本地局域网基本具备，主要用来连接互联网出口，为办公人员提供上网服务。

——“十五”期间，按照涉密网络建设的国家安全监管总局机关内网，实现了总局机关和部分事业单位接入，并通过隔离卡使内外网物理隔离。通过远程拨号和密码设备实现了47个省级安全监管部门、煤矿安全监察机构机要部门（单机）与总局内网连接，并在该网上实现了国家安全监管总局与省级机构间电子公文、调度传真及相关资料数据等的双向加密传输；省局还可以通过该网进入总局机关内网使用信息查询、邮件传输等各种功能。

——国家安全监管总局通过租用电信部门专线实现了与47个省级机构（包括22个省级煤矿安监局＜其中2个分局＞和32个省级安全监管局，＜其中7个省级安全监管局与煤矿安监局合署办公＞）的广域网连接，并开通了基于专网的视频会议系统。

（2）在应用系统推进方面

——基于互联网建立的国家安全监管总局政府网站始建于2001年，经过不断建设，初步形成了向社会和公众发布安全生产信息、宣传安全文化、体现政务公开、提供公共服务，加大公众参与安全生产监管和煤矿安全监察的平台，同时成为链接国内外安全生产机构、提供安全生产信息服务的门户，并连续数年位居国务院政府网站前列。各地共有29个省级安全监管局（包括与安全监管部门联合办公的煤矿安全监察机构）、18个省级煤矿安监局和地区监察分局开通了政府网站。各级机构基本上依托互联网上的邮件服务系统，实现了信息传输和

－ 2

－

信息共享。

——基于互联网初步建立了为各级安全监管与煤矿安全监察机构日常使用的，主要包括安全生产快报、伤亡事故统计、行政执法统计、煤炭经济运行统计为基本功能的安全生产调度与统计系统。

——基于内网初步建立了包括内网综合信息平台、请示报告、会议通知、电子值班、网络会议等办公系统以及安全生产信息展现与查询系统，为国家安全监管总局机关提供了一个进行日常办公、实现信息共享的安全环境。

——部署在国家安全监管总局的内网和外网上政务信息报送系统实现了面向全国各级安全监管和监察机构进行政务信息的采集、存储和统计分析等处理，提高了政务信息化工作的质量和水平。

——部分省级安全监管部门、煤矿安全监察机构也进行了应用推进工作，与研发单位针对当地情况，采用适宜技术开发了应用系统：安全监管部门应用较多的是重大危险源监控系统，煤矿安全监察机构应用较好的是煤矿安全生产许可证管理和行政执法系统。上述应用系统对当地的安全生产信息化工作发挥了积极的作用。

——随着安全生产监管力度的不断提升，地方各级安全监管、驻地煤矿安监机构对于采用信息化手段需求迫切，一些单位进行了全省安全生产以及应急指挥信息系统的立项建设。包括网络系统、应用支撑平台、应用系统及数据库等内容。这些项目都处于设计或建设阶段，尚未投入实际运行。

（3）在数据库建设方面

－ 3

－

开展了有关资源数据库的规划、部分标准的研究和制定等工作，基于国家安全监管总局内网和外网建立了部分安全生产监管与煤矿安全监察的基础数据库和专题数据库。

（二）安全生产信息化面临的形势与挑战

世界上主要工业化国家在二十世纪九十年代初就已建立了较为完善的政府安全生产行政执法信息系统。以美国为例：美国矿山安全健康管理局作为联邦政府的矿山安全执法部门，在科罗拉多州的丹佛市建有美国矿山安全信息中心，其主要职责是负责网络管理和数据处理方面的工作，包括：采集矿山危险源实时数据，对数据进行分析判断和预测，发现事故隐患，记录整改情况，通知现场安全监察员进行监察等内容；同时在网上接收现场安全监察员每日的报告，对执法情况进行分析统计，确定工作重点，进行人员调配，发布每日安全生产信息，第一时间通报安全事故等相关任务。德国、英国、南非及印度也有类似系统，为本国安全生产监管工作提供了完善的服务。

安全生产工作事关最广大人民群众的根本利益，事关改革发展和稳定大局，历来受到我们党和国家的高度重视。《国民经济和社会发展第十一个五年规划纲要》中明确指出：坚持以科学发展观统领经济社会发展全局，“推进国民经济和社会信息化，切实走新型工业化道路，坚持节约发展、清洁发展、安全发展，实现可持续发展”，提出了安全发展的指导原则及与信息化的关系。

安全发展反映了和谐社会的内在要求，是构建社会主义和谐社会的重要切入点和着力点。实现安全发展，需要加强安全生产信息资源的开发利用，不断提高政府决策水平、调控和

－ 4

－

监管能力以及服务质量，并通过各种形式广泛接受社会监督，全方位提高政府依法执政、民主执政和科学执政的能力。同时，需要借助信息技术进一步提高安全生产应急管理和重大突发事件应急反应与指挥能力。由此可见，信息化建设在安全生产工作中起到重要的支撑和保障作用，搞好安全生产信息化工作是实现“安全发展”、构建和谐社会的重要基础。

《安全生产“十一五”规划》明确规定：到2010年，健全安全生产监管监察体系，初步形成规范完善的安全生产法治秩序，基本形成完善的安全生产法规标准体系、技术支撑体系、信息体系、培训体系、宣传教育体系和应急救援体系。为了完成安全生产“十一五”的十项主要任务，信息化是强有力的支撑手段和重要保障，因此将“安全生产信息系统建设工程”列为安全生产“十一五”的重点工程之一，同时，在煤矿事故预防与主要灾害治理工程、重大事故隐患治理工程、重大危险源普查及安全监控系统建设工程、安全生产应急救援体系建设工程、科技创新和技术示范工程、法规、标准及安全文化建设工程等重点工程中，信息化工程建设也都占据了重要的地位。

随着我国电子政务建设的深化和国内外安全生产领域信息化技术的不断发展，为我国安全生产监管与监察信息化建设，提供了崭新的发展机遇和广阔的发展空间。

（三）安全生产信息化建设存在的主要问题

由于各级安全生产监管、煤矿安全监察和安全生产应急救援机构是在近几年才组建和成立，所以安全生产信息化建设相对落后，目前仍然存在安全生产情况不明、反应不快，不能科学、快捷的应用计算机信息系统辅助监管、监察、应急管理和

－ 5

－

救援指挥工作，该领域的信息化工作刚刚起步，远远不能满足党和政府加强安全生产监管、煤矿安全监察和应急救援指挥以及煤炭行业安全管理的实际要求。在安全生产信息化建设的过程中存在着一些问题，主要表现在：

1.还没有形成从国家安全监管总局、国家煤矿安监局和国家安全生产应急救援指挥中心到省、地、县各级机构间的互联互通、实施安全监管和煤矿安全监察、应急救援管理和指挥协调工作的信息网络资源；没有建立起有效的适应突发事件和重大安全生产事故应急救援的信息装备和通讯手段。

2.还没有建设全国安全生产监管、煤矿安全监察、应急救援以及煤炭行业安全管理的基础资源数据库。

3.还没有形成较为完备的、全国统一的、运行可靠的为各级实施安全生产监管、煤矿安全监察、应急救援以及煤炭行业安全管理业务所需的共用共享的应用系统。

4.还没有形成规范的、能够统领全局的、普遍适用安全生产监管、煤矿安全监察及应急救援信息系统、煤炭行业安全管理业务所需的建设、管理及技术的规范和标准。安全生产各级机构之间，安全生产领域与社会相关领域和部门之间尚未建立基础信息的共享机制，大量有效的信息资源不能得到应有的开发和利用，造成社会信息资源的巨大浪费。

5.信息技术人才缺乏，各级安全生产监管、煤矿安全监察和安全生产应急救援机构，尤其是地、县级机构普遍存在安全生产信息化建设和运行维护技术力量薄弱的问题。

6.各级安全生产监管、煤矿安全监察、安全生产应急救援机构刚刚组建，安全生产信息化资金投入较少，普遍存在信

－ 6

－

息技术装备与信息化建设和应用水平不高，与国内其他部委或行业相比差距较大，与国外安全生产信息化水平相比差距更大。

7.安全生产宣传教育、人员培训、安全救护、检测检验等技术支撑体系的信息化也是刚刚起步，还没有作为一个整体纳入到安全生产信息体系的建设中来。

8.从国家安全监管总局到各级机构尚未建立统一的信息化建设和运行维护综合协调机构，因此，难以形成全国统一有效的安全生产信息化建设、管理、运行、维护保障机制。

二、指导思想、原则和目标

（一）指导思想

认真贯彻中央关于信息化建设的文件精神，树立和落实科学发展观，坚持以信息化带动工业化、以工业化促进信息化，坚持安全第一、预防为主、综合治理，围绕安全生产“十一五”规划目标，着力完成有关信息化重点建设工程项目，不断改善和提高安全生产信息化的基础资源和应用水平，为坚持安全发展、营造和谐社会提供强有力的信息技术支撑。

（二）基本原则安全生产“十一五”信息化发展要遵循以下基本原则: ——统筹规划,分步实施。

从安全生产发展的全局出发,统筹规划和推进安全生产领域信息化建设,防止各自为政、盲目投资、重复建设、资源浪费,合理界定建设规模和内容，分步实施，成熟一项、启动一项，实行分类指导,分级建设,稳步推进，在重点项目上选择有

－ 7

－

代表性的地区进行试点，促进领域内的信息化协调发展。

——需求主导,急用先行。

紧密结合安全生产领域发展需求，立足企业、公众和政府机关的相关业务需要,重点建设安全生产监管、煤矿安全监察、安全生产应急救援、煤炭行业安全管理和公共服务等业务中需求紧迫、业务关联度高、条件具备、综合效益好的应用项目,以点带面、有序推进。

——注重实效,整合资源。

充分利用已有的资源,以业务为主线,以核心部门数据为基础,按照“一数一源、共建共用”方式, 推进信息资源整合与共享,实现业务协同,探索低成本、高效率的发展模式,提高安全生产信息化发展的质量和效率。在安全生产监管、煤矿安全监察、安全生产应急救援和煤炭行业安全管理基础数据库的开发建设中，充分利用各级安全监管监察部门已有数据资源、充分利用国家基础数据库资源、充分利用国务院安委会成员单位以及其他部门已有数据库资源，加大信息整合与共享；加强安全生产领域的专业数据库建设，并提供标准接口，实现信息共享。

——统一标准，保障安全。

制订统一的数据采集、传输、处理、评价和信息发布技术标准，强化管理与技术相结合，形成完善的业务运行机制和管理体系。按照国家信息安全等级保护和涉密信息系统管理的要求，加强信息安全保障，推进安全生产信息系统跨密级、跨安全等级的应用。

（三）规划目标 1.总体目标

－ 8

－

围绕国家电子政务“三网一库”的基本架构，建立健全安全生产信息体系，实现全国各级安全生产监督管理机构、各级煤矿安全监察机构和各级安全生产应急救援机构，以及其他相关单位互联互通的安全生产资源专网；建设供各级安全生产监管、煤矿安全监察和安全生产应急救援机构共用共享，实施安全生产监管、煤矿安全监察、安全生产应急救援和煤炭行业安全管理主要业务信息化的数据库群和应用系统，为全国安全生产形势的稳定好转提供有力的信息保障。建立和完善电子办公系统功能，不断推进各级机构应用协同办公系统，实现信息共享，提高日常办公效率。建立和完善各级安全生产机构的政府网站，提高政务公开、网上办事和网上互动的效果。全面提高安全生产监管、煤矿安全监察、安全生产应急救援和煤炭行业安全管理信息化水平。

2.具体目标

——基本建成覆盖国家安全监管总局到各级安全监管、煤矿安全监察机构，以及省、地（市）应急救援机构的统一的安全生产资源专网；基本建成全国安全生产监管、煤矿安全监察、应急救援和煤炭行业安全管理的主要基础资源数据库；基本建成供各级机构实施安全生产监管、煤矿安全监察、应急救援和煤炭行业安全管理主要业务的应用系统。

——依托资源专网系统将覆盖范围的煤矿重大生产事故隐患纳入安全生产信息系统管理；煤矿执法文书实现数字化处理并入库；对高瓦斯矿井基本实现监管；有关特别重大事故、重大事故信息上报在专网覆盖范围的系统内实现随时报送；明显地提高对事故应急响应、救援指挥决策和综合协调的效率，－ 9

－

缩短响应时间。

——基本完成满足各级政务机构业务应用需要的政务内网建设。

——形成规范的、能够统领全局的、普遍适用安全生产监管与监察、应急救援以及煤炭行业安全管理业务的建设、管理及技术的规范和标准。进一步建立健全安全生产领域有关网络和信息资源的管理、开发和利用的技术保障和维护制度。

——支持政务公开、行政审批、公共服务的国家安全监管总局政府门户网站群基本建成，行政许可项目陆续实现在线受理，逐步加强网上为民服务和互动交流的范围和深度。

三、主要任务

为确保总体目标的实现，加快国家安全生产信息化建设的进程，“十一五”时期的主要任务有：

（一）网络基础建设

充分利用国家电子政务外网和现有电信网络基础，构建覆盖国家安全监管总局到省、地、县各级安全生产监管机构，覆盖煤矿安全监察省级、分局等各级机构，覆盖省、地、区域各级安全生产应急救援机构以及相关单位的国家安全生产信息系统的专网网络系统，总局和省级局要建设与应用相适应的机房、网管、数据处理和系统存储、备份系统。

（二）卫星通讯建设

依托国务院应急办建立的“国家应急平台体系”建设形成的移动应急平台系统，构建覆盖国家安全监管总局到省、地、县各级安全生产监管机构，煤矿安全监察省级、分局等各级机

－ 10

－

构和省、地、区域各级安全生产应急救援机构以及相关单位的国家安全生产信息系统的有线、无线和卫星通信平台，同时满足安全生产网络备用线路的需求。

（三）数据库建设

——建设和完善“国家安全生产信息系统”数据库建设和完善“国家安全生产信息系统”中重点监控企业安全生产基本情况数据库、重大危险源和预案数据库、重大安全生产隐患数据库、危险化学品监管数据库、政策法规数据库、重特大事故档案数据库、安全生产专家及安全评价中介机构数据库、抢险救灾资源数据库、调度与统计数据库、行政执法数据库共计10个数据库的设计开发、实施部署及数据的采集加工处理，实现数据的共用共享。

——建设和完善“安全生产应急平台”数据库

“安全生产应急平台”数据库分为国家级应急救援数据中心、省和市（地）三级数据库，按照条块结合、属地为主的原则分别管理和存储所管辖范围内的应急救援的信息和数据，完成各级应急信息数据库、应急预案数据库、应急资源及资产数据库、应急演练数据库、应急统计分析数据库、应急事故救援案例数据库、应急政策法规数据库、应急知识管理和决策支持模型数据库、地理信息数据库的建设。保证应用系统的高效运行, 保证资源的最大化利用。

——建立和完善高危和重点监管领域的信息资源数据库，建立数据中心，加强信息资源的管理

在国家安全生产信息系统数据库和安全生产应急平台数据库的基础上，完善信息资源库的建设，建立数据中心，加强

－ 11

－

信息资源的收集、加工、发布和信息咨询、反馈等环节的科学化管理，建立自主的信息更新及监督检查管理机制。提高信息资源共用共享，增加政府各部门、政府与企业间的信息交流,完善安全生产电子政务体系。

——建立煤炭行业安全管理数据库，非实时的根据需要利用数据交换平台将煤矿企业人员定位实时监控系统、煤矿瓦斯监控系统、产量实时监控系统采集的数据定期或不定期的采集到煤炭行业管理数据库中。完成基础数据的采集工作。为事故的应急救援和处理提供基础资料。

（四）应用系统建设

——建设和完善“国家安全生产信息系统”应用系统完成监督管理及行政执法管理系统、调度与统计系统及国家矿山应急救援中心信息管理系统三个系统的煤矿安全监察行政执法子系统、危险化学品监管子系统、烟花爆竹监管子系统、重大危险源监管子系统、非煤矿山安全监管子系统、伤亡事故管理子系统、事故调度快报子系统、伤亡事故统计子系统、安全生产辅助决策子系统、行政执法统计子系统、职业病危害统计子系统、煤炭经济运行统计子系统和矿山应急救援中心信息管理系统等13个子系统的开发设计和实施部署工作。

——建设“安全生产应急平台”

完成应急值守管理系统、应急预案管理系统、应急资源管理系统、应急模拟演练系统、应急统计与分析系统、应急预测预警系统和应急决策支持系统等7个系统的分析设计、开发和实施。实现安全生产应急救援工作的平战结合、预警预报。

结合国家应急平台体系关键技术研究与应用示范建设，完

－ 12

－

成安全生产应急平台技术研发与示范，重点解决各应急机构应急信息的提取与共享、应急系统整合与接入等问题，并实现与国务院应急平台的互联互通。

——建立煤炭行业安全管理信息查询、展现和辅助决策系统，实现煤炭行业安全管理数据库信息的浏览和查询展现。为各地实施煤炭行业安全管理工作提供信息支持和辅助决策的保障服务。

——加强政务信息化建设，完善综合政务系统的建设，根据实际需要将已建好或准备建设的综合办公系统或应用系统部署到内网或专网上，专网上的系统部署到省级煤矿安监局和监察分局。各级安全监管部门完成各自的综合办公系统的建设。提升政务信息化的应用。

（五）标准与规范建设

安全生产信息化建设是一个庞大而复杂的工程，是国家安全监管总局、国家煤矿安监局、国家安全生产应急救援指挥中心以及各级安全监管、煤矿监察和应急救援机构为建立安全生产长效机制，实行监管、监察与应急救援等的重要基础性建设。由于安全生产监管、煤矿安全监察、安全生产应急救援等属于近年来发展的新业务，机构是新建的，同时覆盖面广，在业务上还不成熟，也不规范，目前没有成熟的业务规范可供借鉴，因此加强信息化标准规范是非常必要的，对信息化建设有很重要的作用。

根据安全生产信息化的总体目标和建设内容，以安全生产信息化对标准规范的需求为基础，以国内外成功的标准化工作经验为参考，以国家电子政务标准体系为框架，按照“统一经

－ 13

－

济指标体系、统一文件格式、统一分类编码、统一信息交换格式、统一名词术语”的原则，集中力量，规划和研制安全生产信息化标准规范，指导和推动安全生产信息化建设。

主要包括：煤矿企业、非煤矿山企业、危险化学品企业、烟花爆竹企业安全生产基本情况、煤矿安全监察与安全生产监管指标体系数据结构及代码，安全生产调度与统计指标数据结构及代码，应急救援指标体系数据结构及代码，监督管理及行政执法业务流程，安全生产调度与统计业务流程，应急救援相关业务流程，各类业务对象编码标准规范，各类业务地理信息编码标准规范及数据采集流程规范等。

（六）应用支撑平台与门户系统建设

构建上至国家安全监管总局，下至全国各地各级安全生产监督管理、煤矿安全监察、安全生产应急救援机构的安全生产信息化共用共享的应用支撑平台。应用支撑平台主要由应用服务器平台、数据交换平台、地理信息系统平台和通用开发平台、门户系统平台五个部分组成。

在统一的应用支撑平台上构建的一站式服务整体框架，可以将现有的安全监管、煤矿安全监察、应急救援部门的信息系统联系起来，以统一的门户协同为内部办公人员、企业、公众用户提供服务，实现电子政务服务的集中式协调调度和分布式管理运作。

数据交换平台能够集成不同部门、不同业务、不同操作平台的信息系统，将横向业务系统的功能和数据信息融合起来，消除信息沟通的空间障碍，将信息化建设的成果得到最大的发挥。

－ 14

－

地理信息系统平台是整个安全生产信息化应用的底层技术支撑平台，向安全生产信息化应用系统提供地理数据集成与业务集成技术，统一管理安全生产地理数据库，提供地理信息资源和基础地理服务。

进一步扩展和提升基于互联网的各级安全生产监管、煤矿安全监察和应急救援指挥机构的政府网站门户系统，逐步形成以总局政府网站为主站，以国家安全监管总局各业务司局、各级安全监管、煤矿安全监察和应急救援指挥机构为子站的互联网安全生产网站群。各级用户可以方便的通过一站式服务平台统一获得各种电子政务服务。

（七）系统支撑平台及安全保障系统

构建上至国家安全监管总局，下至全国各地各级安全生产监督管理、煤矿安全监察、安全生产应急救援机构的安全生产信息化共用共享的系统支撑平台。系统支撑平台包括安全管理平台、运行管理平台、网络管理平台、存储管理平台以及操作系统、主机服务器等系统软、硬件环境。

安全保障系统在安全策略的基础之上划分为管理安全、应用与系统安全、网络安全和物理安全等多个层次分别对信息进行保护、检测、响应、恢复和改善。在条件、时机成熟或必要时建立灾备中心。通过安全保障系统的建设可以最大限度地保护信息不受诸多威胁的侵犯，确保业务运行的连续性，将损失和风险降低到最小程度。

（八）其他任务

——进一步改造和完善国家安全监管总局外网邮件系统，－ 15

－

强化反垃圾邮件功能、增加硬盘镜像，为各级安全生产机构和业务人员提供较为充足的邮箱容量和可靠、有效的运行维护；

——依托安全生产信息资源专网构建安全生产培训、宣传教育平台，为全国各地的安全监管、煤矿安全监察、应急救援和煤炭行业安全管理等各级机构人员提供安全生产相关法律、法规，安全生产业务，应急救援知识等方面的支持与服务；

——改善各级机构办公人员个人装备，包括台式计算机、笔记本电脑，对所有设备的采购应包含正版操作系统、正版办公软件，保证监察执法人员所需的移动办公设备；

——改善各级机构局域网基础条件及连入互联网和安全生产专网的条件，包括局域网布线、网络设备；

——改善值班、调度、应急指挥等重点岗位的电子装备，包括会议电话、大屏幕显示、投影、音视频设备以及会议室改造等；

——对从业人员进行长期的、有计划的计算机实用技术培训，以强化从业人员的信息化水平。

四、“十一五”期间重点工程

依据《安全生产“十一五”规划》的主要任务和重点工程，“十一五”期间安全生产信息化的重点工程是安全生产信息系统建设工程（即“金安”工程）、安全生产应急平台建设工程、国家安全监管总局办公内网和政府网站群改造扩容工程。

（一）安全生产信息系统建设工程（“金安”工程）国家信息化领导小组已将国家安全生产信息系统建设项目正式列为“金安”工程，与金财、金关、金税、金宏、金审等

－ 16

－

金字号工程一起写入了有关文件。这对加强安全生产信息系统项目后续工程建设特别是二期工程建设、以“金安”工程推进安全生产信息化建设具有重要意义。

作为资源专网建设的主要项目即“国家安全生产信息系统”第一阶段（“金安”工程一期）已在“十五”期间得到国家发展改革委的批准并正式立项，在“十一五”期间作为重点项目予以实施；“国家安全生产信息系统”第二阶段（“金安”工程二期）建设将涵盖“国家安全生产信息系统”第一阶段未能覆盖的内容。

1.“金安”工程一期

“十五”期间，国家安全生产信息系统在国家发展改革委立项，2006年国家发展改革委批复实施，根据批复内容建设的国家安全生产信息系统为第一阶段，即“金安”工程一期。

“金安”工程一期是在已有的信息化工作基础上，通过购置、定制必要的软、硬件设备，主要建设：

（1）网络节点建设

依托公网及已有网络基础设施，构建国家安全生产信息系统的网络平台，实现覆盖国家安全监管总局（包括国家煤矿安监局）到省级机构、其中11个省到所属的116个地（市）级机构和900个区（县）级机构、以及现有的72个煤矿监察分局四级安全生产监管和监察部门的网络系统。

（2）应用系统建设

建立安全生产监管与煤矿安全监察应用系统的主体框架并使部分主要业务应用系统投入应用并发挥作用。主要应用系统包括：

安全生产监督管理及行政执法系统，包括煤矿安全监察、－ 17

－

伤亡事故管理、危险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险源监管等监管和监察子系统；

安全生产调度与统计系统，包括事故调度快报、事故统计、行政执法统计、职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等子系统；

供国家矿山应急救援中心使用的矿山应急救援信息管理系统。

（3）数据库建设

建立重点监管企业安全生产基本情况、重大危险源监管和预案、重大安全生产隐患、危险化学品、行政执法、行政法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等基础资源数据库。

（4）建设相关的安全保障和运行维护系统。（5）制定相关技术和业务标准

组织建立合理的安全生产信息采集和共享机制，根据法律规定和履行职能的需要，明确相关部门信息共享的内容、方式和责任，实现国家、省、地（市）、县四级机构安全生产信息互通互联和资源共享，并和其它部门实现资源共享接口。

“金安”工程一期投资估算为2.74亿元。

通过“金安”工程一期的建设，在全国部分区域初步建成安全生产信息化体系：对专网覆盖范围的煤矿重大生产事故隐患纳入安全生产信息系统管理监察可达到100%，对煤矿执法文书的数字化处理可达到100%，入库率可达到100%，对高瓦斯矿井监管覆盖可达98%以上；确保全国安全生产统计月报上报时间可以提前10天以上，由每月25日提前到15日。安

－ 18

－

全生产调度快报可以提前13天以上，由每月15日提前到2日。各类伤亡事故的报送准确率可以达到100%，事故信息完整率100%。有关特别重大事故、重大事故信息上报在专网覆盖范围的系统内实现随时报送；明显地提高对事故应急响应、救援指挥决策的效率，缩短响应时间；进一步发挥安全生产信息的分析和指导作用，提高安全生产监管和监察的辅助决策水平，提高安全生产政策策略研究、科技规划制定和提出重大安全生产项目研究与技术示范工作的水平；实现对安全生产形势作出综合分析、预测、评估，为国家及地方各级政府的宏观管理和科学决策提供服务。

2.“金安”工程二期

“金安”工程二期是在“金安”工程一期基础上，继续补充和完成其余安全监管与煤矿安全监察机构的网络扩建，对原有监管和监察应用系统与数据库进行扩容升级。

（1）网络节点建设

在“金安”工程一期已形成的局部性四级五层体系结构的专网系统的基础上，对未联通的地级、县级机构和新建的省级煤矿安监机构及监察分局，以及总局直属事业单位实施专网连接或对部分节点扩容。

（2）应用数据库建设

“国家安全生产信息系统”在一期数据库建设的基础上进一步完善和扩充各个数据库的内容，全面装备到地市、县级节点；

建立安全生产中介机构数据库；各级机构协同办公数据库；建立国家、省、市（地）、县四级重大危险源数据库；建

－ 19

－

立对矿山、危险化学品、交通、特种设备、消防等有关行业与领域的影响社会安全的重大事故隐患数据库；

健全重大危险源监督管理制度，按照分级管理的原则，在全国范围内开展重大危险源普查及申报登记工作，即在省（直辖市、自治区，包括新疆生产建设兵团）对贮罐区（贮罐）、库区（库）、生产场所、锅炉、压力容器、尾矿库等各类重大危险源开展普查登记，掌握重大危险源的数量、状况和分布。根据申报登记的数据，基本建立国家、省、市（地）、县四级重大危险源数据库。

以市（地）为基础建立数据库服务器，利用数据库同步技术实现国家、省、地市间的数据库同步，并做好数据备份工作；同时利用公网上各级安全监管部门的门户网站，通过身份认证系统实现各级企业的数据采集。

实施数据处理中心和培训中心的扩容和功能的扩展建设。加大对各类信息资源的分析、加工能力，使数字化信息的积累满足安全生产监管、监察的需要。为实现对煤矿瓦斯、剧毒化学品和重大危险源为主的监测监控数据以及重大事故隐患动态跟踪数据的记录、汇总、分析，为预防性监管和监察提供辅助决策支持。

（3）应用系统建设

对“金安”工程一期建设并投入初步应用的安全生产监察和行政执法系统、调度与统计系统功能进一步扩充和完成升级，进一步完善和扩建安全生产形势分析和预测辅助决策系统，全面装备到各级节点；在部门内资源共享和对其它部门资源共享接口的基础上，实现各级安监部门对安全生产状况的统

－ 20

－

计分析和辅助决策支持，为我国安全生产形势的稳定好转提供服务支持。

按照业务需要，新建安全生产中介机构管理系统，各级机构协同办公系统；对矿山、危险化学品、交通、特种设备、消防等有关行业与领域的影响社会安全的重大事故隐患建立管理信息系统。

督促和指导企业对重大危险源实施监控管理，落实企业重大危险源监控的主体责任，推动企业建立重大危险源安全管理系统。逐步构建国家、省、市（地）、县四级重大危险源动态监管及监测预警网络系统。主要包括基于GIS的重大危险源安全管理信息系统建设，该系统可实现城市重大危险源的多媒体信息的动态数据管理，远程网络化的重大危险源数据动态采集和整合，重大危险源信息的分布、动态查询显示，重大危险源的危害程度的自动定量评估分析，以及重大危险源的防灾、救灾应急预案快速、形象表述等功能。

（4）建立和完善信息资源数据库，加强信息资源的管理

在国家安全生产信息系统数据库和安全生产应急平台数据库的基础上，完善信息资源库的建设，对历史数据和公用数据进一步提炼，作为安全生产决策支持系统的信息来源。加强信息资源的收集、加工、发布和信息咨询、反馈等环节的科学化管理，建立自主的信息更新及监督检查管理机制。提高信息资源共用共享，增加政府各部门、政府与企业间的信息交流，完善安全生产电子政务体系。

（5）建立国家安全生产信息系统软件测试中心，进一步补充完善各级计算机网络机房和数据中心的基础设施和设备

－ 21

－

以及运行支撑环境

建立国家安全生产信息系统软件测试中心，通过模拟真实环境搭建的测试环境、专业的测试工具，科学的测试方法对应用系统和数据库的功能和性能进行测试，保证安全生产、应急救援系统和数据库的高效性和稳定性。

按照实际需要，进一步补充完善各级计算机网络机房和数据中心的基础设施和设备以及运行支撑环境。

（6）进一步扩充建设应用支撑平台、系统支撑与安全保障平台

依托国家安全生产信息系统所建成的基础支撑平台，进一步建设所需的系统支撑平台；依托国家安全生产信息系统所建成的基础，进一步建设安全生产所需的安全保障（包括灾备中心）和运行维护系统。

制定相关技术和业务标准，尽快组织建立合理的安全生产信息采集和共享机制，根据法律规定和展行职能的需要，明确相关部门信息共享的内容、方式和责任，实现国家、省、地（市）、县四级机构安全生产信息互通互联和资源共享，并和其它部门实现资源共享接口。

制定国家安全生产信息系统与企业应用系统的数据接口，研究RFID技术（非接触式识别卡）在政府与企业数据共享交换中的技术和应用标准。

依托国家安全生产信息系统所建成的标准规范，建立国家安全生产信息系统相关技术标准和管理规范，以及安全生产信息系统相关的指标体系。

“金安”工程二期投资估算为17.7亿元。

－ 22

－

通过“金安”工程二期的建设，可以全面提高安全生产监督管理、煤矿安全监察行政执法工作的信息化水平：建成覆盖全国的供各级安全生产监管、煤矿安全监察机构共用共享，实施安全生产监管、煤矿安全监察主要业务信息化的数据库群和应用系统，为全国安全生产形势的稳定好转提供有力的信息保障；依托资源专网系统将全国范围的煤矿重大生产事故隐患纳入安全生产信息系统管理；煤矿执法文书实现数字化处理并入库；对高瓦斯矿井基本实现监管；有关特别重大事故、重大事故信息上报在专网覆盖范围的系统内实现随时报送；明显地提高对事故应急响应、救援指挥决策和综合协调的效率，缩短响应时间；形成规范的、能够统领全局的、普遍适用安全生产监管与监察业务的建设、管理及技术的规范和标准，实现安全生产信息化建设的可持续发展。

（二）安全生产应急平台建设工程

安全生产应急平台是国家应急平台体系的组成部分，是安全生产信息体系和应急救援体系的重要建设内容，也是国家安全生产信息系统的重要组成部分。安全生产应急平台主要依托国家基础电信平台、国家电子政务以及国家安全生产信息系统，建设国家安全生产应急救援指挥中心的通信、网络、数据库和应用系统，实现安全生产应急救援管理和协调指挥主要业务工作的信息化，通过与全国其它应急救援机构和各地安全生产应急机构信息网络的互联互通、信息共享，进一步提高全国安全生产应急管理的水平和应急响应的能力。

安全生产应急平台主要包括通信系统、网络系统、应用系统和数据库、应用支撑系统、指挥大厅和其它部分等内容。

－ 23

－

1.建设安全生产应急平台的通信系统

建设包括卫星、无线移动等通信系统，实现国家安全生产应急救援指挥中心（含矿山救援指挥中心）与地方和其他安全生产应急机构或基地之间的通信联络。

2.建设安全生产应急平台的网络系统

建设国家安全生产应急救援指挥中心（含矿山救援指挥中心）局域网系统，扩充国家安全生产信息系统主机房、数据中心等网络基础设施，购置安全生产应急平台的数据库和应用系统所需的软硬件设备；购置与国务院应急办、有关应急管理部门、部分中央企业、省级安全生产应急机构以及矿山医疗救护中心之间的网络接口设备。实现国家安全生产应急救援指挥中心（含矿山救援指挥中心）与国务院应急办、有关应急管理部门、部分中央企业、国家安全生产应急救援培训演练基地、国家级专业应急救援基地、专业应急救援机构、省级安全生产应急机构、矿山医疗救护中心，以及地市级机构的网络连接。

3.建设安全生产应急平台的应用系统

建设包括应急综合业务管理系统、应急保障系统、应急模拟演练系统、应急监测预警系统和应急智能方案系统、应急协调指挥调度系统、数据库管理系统等7个应用系统，实现安全生产应急救援管理和协调指挥主要业务工作的信息化。

4.建设安全生产应急平台的数据库系统

建设安全生产应急平台的专用数据库，用来收集、存贮、管理与安全生产应急救援活动有关的静态和动态数据，并支持各应用系统的数据加工处理及信息服务。数据库分为国家安全监管总局应急救援数据中心、省级应急救援数据中心和地（市）

－ 24

－

应急救援数据中心三级，按照条块结合、属地为主的原则分别管理和存储所管辖范围内的应急救援的信息和数据，包括10个业务数据库和4个基础数据库，其中业务数据库包括应急信息数据库、应急预案数据库、应急资源及资产数据库、应急演练数据库、应急统计分析数据库、应急事故救援案例数据库、应急政策法规数据库、应急知识管理和决策支持模型数据库、应急空间信息数据库；基础数据库包括编码库、数据字典库、用户数据库、权限管理数据库。

5.建设安全生产应急平台的应用支撑系统

依托国家安全生产信息系统所建成的基础支撑平台，进一步建设安全生产应急平台所需的门户系统、数据交换系统、地理信息系统、安全管理系统和应用集成系统。

6.建设安全生产应急平台的指挥大厅系统

建设国家安全生产应急救援指挥中心的指挥大厅系统；建设省、地市各级安全生产应急救援指挥机构的指挥大厅系统。

7.建设安全生产应急平台的其它部分

包括应急标准与规范、应急救援指挥中心网站建设、培训设施扩充和场地建设。

安全生产应急平台工程建设投资估算为22亿元。通过安全生产应急平台建设，初步建成安全生产应急救援信息化体系：实现国家应急救援指挥中心与国务院生产安全委员会各成员单位、各专业应急救援指挥中心、省级应急救援指挥中心、市（地）级应急救援机构及事故现场的数据资源共享，为全国生产安全应急救援工作提供保障；使指挥中心能够集中统一指挥生产安全特大事故的应急救援工作，协调各专业及

－ 25

－

省、地应急救援机构，参与事故应急救援工作，提高国家生产安全领域的危机管理水平，增强各种突发性生产安全特大事故的应急处置能力；形成国家统一的技术支撑平台，及时掌握国家安全生产应急救援力量和相关资源信息，做到统筹兼顾、资源共享；通过充分整合和强化安全专家资源和全国应急救援资源，提高应急救援的时效性、准确性、有效性，防止事故扩大，减少伤亡人数；建立“标准、规范、统一”的应急管理系统，使应急管理作为日常工作，逐步达到事前防范、事中调度处理和事后分析总结研究的目的。

（三）国家安全监管总局办公业务内网、政府网站群及其应用系统的升级扩容工程

在现有基础上，按照职能和国家电子政务总体要求，进一步补充和完善国家安全监管总局机关日常业务应用的基础设施和设备，推进总局办公内网及其电子协同办公系统的建设与应用；完善国家安全监管总局内网及其应用系统和政府网站群，即基于互联网构建各级安全生产监管、煤矿安全监察和应急救援指挥机构的门户网站，全面提升安全生产公众信息服务水平。

1．内网基础平台的扩容和升级

升级国家安全监管总局内网信息平台、扩展以ISDN相连的国家安全监管总局与各省级机构加密公文传输系统的用户节点、深入开展业务协同（办公自动化）、连通国务院专网并运行维护好专网网站。

（1）按照国家电子政务的发展要求，进一步拓展和提升内网支撑和门户平台。

－ 26

－

（2）进一步补充和完善国家安全监管总局与各省级机构的加密公文传输系统，并扩展到新增的省级煤监局和有关直属事业单位，扩大内网无纸化办公的范围，深化内网办公自动化的应用。

（3）使国家安全监管总局内网与国务院专网连通，与国办相关节点实现信息共享，完善总局网站节点建设，保障内容的及时更新。

2．进一步加大国家安全监管总局内网办公系统的建设和应用

在进一步扩展现有公文管理系统、会议活动管理系统和政务信息管理系统功能的基础上，按照国家电子政务建设的总体要求，建设总局和煤矿安监局、应急救援指挥中心的值班管理系统、督察管理系统、文档管理系统、档案管理系统和内部行政管理系统，发展与内网办公相适应的数据库，促进电子协同办公，提高办公效率。

3．基于互联网建设以各级煤矿安全监察机构政府网站为核心的安全生产政府网站群

以国家安全监管总局政府网站为基础，以各级煤矿安全监察机构政府网站为核心构建安全生产政府网站群，积极推进安全生产宣传、公共信息服务和政务公开工作。

（1）创新安全生产政府网站理论，建立健全政府网站建设、组织与管理理论体系。

建立健全安全生产政府网站政务信息发布、在线受理与反馈、安全生产政府网站建设标准规范、安全生产政府网站绩效评估及安全保障制度5项规章。

－ 27

－

（2）突破安全生产政府网站现有的运行维护模式，建立和规范垂直管理的各级煤矿安全监察机构子站，初步形成上下联动、统一标志、统一风格和主体栏目对应的安全生产政府网站群。

以国家安全监管总局政府网站为安全生产政府网站门户，国家安全监管总局各业务司局、各级安全生产监管、煤矿安全监察机构为子站。力求做到：总局组网，网站组栏，维护到处，数据入库。以政务活动为核心，细化政务信息公开目录，加大政务公开的深度，以固定栏目体现规范性，以专题专栏体现特色性，提高政府的透明度。

（3）初步建成政府网站的三大支撑平台，形成以政务公开为基础，网上办事为核心，公众参与为动力的保障体系。

 建立政府网站采编发平台。支撑以国家安全监管总局政府网站为主站，国家安全监管总局各业务司局、各级安全生产监管、煤矿安全监察机构为子站的政府网站子站群。

 建立 “一站式”服务窗口，通过资源整合实现服务的增值，为不同类型的用户群提供获取政府各部门服务的统一入口，为用户带来更多的便利。依托专网已有数据库资源实现12类信息查询：安全生产政策法规查询、应急救援救护查询、安全生产科技成果查询、事故查询、安全生产许可查询、停产整顿企业名录查询、危险化学品名录查询、安全评价资质查询、注册安全工程师资格查询、生产用产品安全标志查询、安全生产专家查询、检验检测项目查询。建立“一体化”的信息采集窗口，建立安全生产科技成果申报系统、建立安全知识培训系统。通过办事指南、表格下载、在线咨询、在线查询、在线申报，－ 28

－

在线培训等多种方式，提高政府的办事效率。

 建立公众参与政府网站互动平台。公众参与是大力推行政务公开的一个重要环节。为此完善安全生产论坛、建言献策、事故举报、网站调查四大系统。新建在线访谈、民意征集两大系统。在政务信息公开的基础上，建立公众参与的渠道，保障公民的表达权、参与权、监督权。

（4）及时对国家安全监管总局政府网站进行扩容和系统升级，建立较为完备的总局网站和中央政府门户网站内容保障机制和强化运行管理服务。

随着政务公开程度的提高，对于政府网站的运行效率、带宽、功能等的需求不断增加。为确保政府网站信息发布、系统运行，对网站软硬件基础平台进行扩容和升级改造，以此提升政府网站的整体水平。

各级机构不断更新和完善局域网系统、网站和邮件系统等的装备，以适应电子政务发展的需要。

4．国家安全监管总局外网邮件系统的改造建设总局2001年投入使用的邮件系统，已经不能满足各级机构日益增加的数据传输的实际需求，因而需要对现有的邮件系统更新改造，实现具有反垃圾邮件网关，有镜像硬盘功能的符合用户需求的邮件系统。

国家安全监管总局升级扩容工程总投资约为4.72亿元。国家安全监管总局升级扩容工程将改善总局内网办公条件，扩展总局到全国范围内各省级节点和直属事业单位的网络连接，实现总局内网和国务院专网的互联，形成以全国范围的安全生产信息报送、安全生产灾害事故报警、抢险救灾调度指

－ 29

－

挥及事故处理信息的报送为主要内容的通信服务保障体系；促进内网业务协同办公，加强社会公众服务，形成以政务公开为基础，网上办事为核心，公众参与为动力的业务服务保障体系。

五、保障条件和措施

（一）组织领导保障体系

国家安全监管总局及各级安全生产监管、煤矿安全监察、安全生产应急救援指挥部门要进一步加强组织领导，各级机构建立健全信息化建设和应用管理机构，提高认识，转变观念，统筹规划，统一部署，协调推进信息化建设。要高度重视组织机构建设，健全管理体制，合理分工，明确职责，形成上下联动的统筹协调机制，加大不同业务部门间的协调力度。

在信息化建设中，要明确项目责任制，建立重点工程领导小组，组长由国家安全监管总局分管领导担任，成员由相关司局负责人组成，对项目建设的进度、质量、安全、资金管理使用和目标实现负主要责任。将项目建设任务、责任层层分解落实到部门、到单位、到个人，确保全面完成重点工程建设，实现“十一五”信息化专项规划的目标。

（二）建立健全项目制度保障

从工作实际以及信息技术的发展实际出发，充分发挥信息支撑单位的作用，做好统一规划、统一标准、统一应用、分步实施、技术服务、应用培训等方面的工作，并注重为全系统安全运行提供解决方案和技术服务。

依据国家电子政务建设项目管理办法，规范国家安全监管总局信息化项目建设全过程管理，落实专家审议制度、中介

－ 30

－

机构评估制度、工程建设监理制度、项目中期检查制度、项目建设绩效考核制度、风险评估制度和竣工验收制度，形成公开透明的项目建设管理机制，实行项目法人负责制和项目经理负责制，利用市场机制，确保工程质量、进度、资金和安全，提高投资效益。

要认真做好信息化建设项目的前期论证和顶层设计，避免重复建设和资源浪费，探索成本低、实效好的安全生产信息化发展模式。

（三）资金投入保障

安全生产信息化建设是跨行业、跨地区的重要的社会基础公益性事业，是社会保障的一个重要方面。要确保重点项目的资金投入，包括前期工作（项目建议书和可行性报告的编制、调研及评估）、项目建设期及运行维护期等。将法规和标准制定、项目运行维护等资金纳入财政预算，将信息安全保障的建设资金纳入电子政务建设项目预算，将有关研究开发所需资金纳入财政科技经费预算。

由于国家安全生产信息化建设刚刚起步，基础薄弱，因此，需要各级政府部门将安全生产信息化建设及信息网络日常运行维护列入各专项，给予足够的资金保障。

各级安全生产监管、煤矿安全监察、安全生产应急救援机构应积极支持进行有关安全生产信息化基础标准、规范以及急需应用系统的研究和开发。

要通过争取各级政府支持，以及调动生产经营单位和社会力量，解决安全生产信息化建设及其系统运行所需的资金投入。

－ 31

－

（四）技术保障体系建设

随着各项信息化建设的推进和信息系统应用的普及，摆在我们面前的将是一个需要不断操作、维护、升级、对使用人员培训的技术含量很高的复杂系统，因此要建立健全信息技术保障体系。

安全生产信息化建设需要既懂业务、又熟悉信息技术的队伍。为了保证国家安全生产信息系统的建设和有效运转，通过体制和机制创新为信息技术人才营造良好的发展环境。国家安全监管总局要充分发挥总局通信信息中心在全系统安全生产信息化建设、运行维护的技术保障体系建设和技术归口管理方面的作用。

各级安全生产监管、煤矿安全监察、安全生产应急救援机构也要广纳贤才，采取多种措施，培养、引进既懂行业知识、又懂信息技术的复合型人才，建立相对稳定、技术全面，能够胜任本地安全生产信息系统运行保障的队伍。完善人才培养、引进、使用、交流、奖励等机制，落实各项人才政策，创建良好的人才环境。

围绕电子应用技术和信息管理大力开展全面的技术培训，多渠道、多层次、多形式开展信息技术和应用技能的培训，除了造就一批精通各项业务的复合型技术人才，建设一支国家安全生产信息化技术骨干队伍外，还应将提高职工的信息化意识、普及信息化知识、提高信息技术技能纳入安全生产文化建设、教育培训计划和考核计划，强化各级安全生产监管、煤矿安全监察、安全生产应急救援机构从业人员信息化意识和信息服务能力。

－ 32

－

各级安全生产监管、煤矿安全监察、安全生产应急救援机构要充分调动社会各方的积极性，提升地区保障中心的能力。以市场化的方式积极规范、引导和推进企业安全生产信息化发展，发挥市场对信息资源配置的基础性作用，引导社会力量广泛参与到安全生产信息化的建设与运营中，探索新形势下安全生产信息化建设的管理体制与运营模式，使安全生产信息化建设和服务逐步走向社会化。

（五）信息化基础装备保障

保障各级安全监管监察部门信息化基础装备情况，包括办公人员个人装备，网络基础条件，要使用并及时更新维护正版软件。

（六）贯彻法律法规，确保信息安全

严格贯彻国家有关信息化建设的法律、法规与条例，并制定本单位信息化建设相关的流程和必要的规章制度。按照国家信息安全等级保护和涉密信息系统管理的有关要求，加快实施信息分级保护，要自上而下地建立起一套完整的网络与计算机系统、信息安全管理的规章制度和安全责任制，信息安全责任落实到人。建立健全网络信息服务运行管理服务体系，保证网络信息安全运行。

－ 33

－

六、投资估算

“十一五”时期，安全生产信息化建设投资估算为47亿元（国家投资24亿元，地方投资23亿元），其中：安全生产信息系统建设工程一期（“金安”工程一期）2.7亿元（国家投资1.58亿元，地方投资1.15亿元）；安全生产信息系统建设工程二期（“金安”工程二期）17.7亿元（国家投资9亿元，地方投资8.7亿元）；安全生产应急平台建设工程22亿元（国家投资9亿元，地方投资13亿元）；国家安全监管总局办公业务内网、政府网站群及其应用系统的升级扩容工程4.7亿元（国家投资）。

“十一五”期间安全生产信息化对应中央投资建设项目部分运行维护费用估算为3600万元，其中：安全生产信息系统建设工程一期（“金安”工程一期）900万元；安全生产信息系统建设工程二期（“金安”工程二期）1100万元；安全生产应急平台建设工程1400万元；国家安全监管总局办公业务内网、政府网站群及其应用系统的升级扩容工程200万元。

－ 34

5.论美国信息安全主导国家战略文档篇五

一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

美国将网络安全列入国家计划开始规划，还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策，同时发现了很多的网络安全问题。

1998年5月，克林顿政府发布了第63号总统令(PDD63)：《克林顿政府对关键基础设施保护的政策》，成为直至现在没有政府建设网络空间安全的指导性文件。

2000年1月，克林顿政府发布了《信息系统保护国家计划V1.0》，提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

2001年10月16日，布什政府意识到了911之后信息安全的严峻性，发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

委员会成立以后，系统地总结了美国的信息网络安全问题，提出了无数个问题向国民广泛征求意见。征求意见以后，马上颁布了《保护网络空间的国家战略》，这个《战略》很有意思，主要从系统角度加以分辨保护，提出分为五级：第一级家庭用户与小型商业;第二级：大型企业;第三级：关键部门;第四级：国家的优先任务;第五级全球。

2003年2月，在征求国民意见的基础上，发布了《保护网络空间的国家战略》的正式版本，对原草案版本做了大篇幅的改动，重点突出国家政府层面上的战略任务，这是一个非常大的跨越。

新的《保护网络空间的国家战略》提出了三大战略目标：

一是预防美国的关键基础设施遭到信息网络攻击;

二是减少国家对信息网络攻击的脆弱性;

三是减少国家在信息网络攻击中遭受的破坏，减少恢复时间。

五项重点任务：

一是国家网络空间安全响应系统;

二是国家网络空间威胁和脆弱性减少项目;

三是国家网络空间安全意识和培训项目;

四是国家网络空间安全保护政府网络空间的安全;

五是国家安全和国际网络空间安全合作。

2005年4月14日，美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国2003年的信息安全战略提出不同看法，指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元，而安全问题没有解决，仍是漏洞百出。(他们认为是不能用的)

当时，提出了四个问题和建议：

1、政府对民间网络空间安全研究的资助不够，建议每年拨NSF九千万美金;

2、网络空间安全基础性研究团体规模小，七年时间团体规模扩大一倍;

3、安全研究成果的成功转化不够，政府加强在技术转让方面与企业的合作;

4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

5、建议成立“重要信息基础设施保护跨部门工作组”。

2006年4月，信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域，13个重要投入领域。

为改变无穷无尽打补丁的封堵防御策略，从体系整体上解决问题，提出了十个优先研究项目，包括：认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全，提出加强网络空间安全研究作为未来重点发展的作战力量之一。

报告指出，网络不仅是一种企业资产，还应作为一种武装系统加以保护，如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击，报告重点提出了“设计、运行和保护网络”，确保联合作战的需求。

美国总统签署命令，扩大网络监控范围。

美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令，以防御对联邦政府计算机系统日益增多的攻击，这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金，资金将列入2009年财政预算中。

国土安全局将收集和监控入侵的数据，配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

同时，为了进一步加强政府核心部分的防范，发布了总统54号令，这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”，主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。

内容导航

二、美国网络空间安全当前的战略

(一)美国网络空间安全战略

网络空间指全球互联的数字信息，也是对通信技术设施的总称，称为四大空间以外的第五空间。

布什总统在信息安全上弄得焦头烂额，他的任期快到了，也解决不了问题，他希望下一届总统解决这个问题。因此，就成立了《第44届总统网络空间安全委员会》，经过一年半的工作，形成了《提交第44届总统的保护网络空间安全的报告》。

报告引言：暗战，以二战时期“阿尔发和英格玛”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一，美国处于英格玛被破境地。报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

报告认为：仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分，在此基础上制定出保护网络空间的最低标准，以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

提出12项建议：

1、制定一项全面的网络空间国家安全战略

2、构建网络空间安全机构

3、与私营部门的合作伙伴关系

4、网络安全法规

5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

6、通过采购规则提高安全性

7、身份管理

8、法律法规现代化

9、修订联邦网络空间安全管理法案

10、消除民用系统与国家安全系统的区别

11、网络教育和劳动力发展培训

12、网络空间安全研发

(二)奥巴马政府的战略举措

2008年12月，为了加深奥巴马政府对信息安全现状的认识，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。

演习结果认为，美国在网络攻击前抵抗能力很差，这为奥巴马政府敲响了警钟。

2009年5月26日，发布《总统关于白宫国土安全和反恐组织的声明》，宣布一种将增强国家安全和国家保障的新方法。

主要决定重点解决机构问题

对白宫官员进行全面整合，以支持国家和国土安全。成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。

在国家安全参谋部中新增人员和职务，用以处理21世纪所面临的新挑战，包括网络安全、大规模杀伤性武器、恐怖主义，跨国界安全，信息共享和弹性政策，这些人员和职务具有对事件进行预防和响应的职能。

2009年2月9日，奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。经过几个月的工作，2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告，并发表重要讲话。

奥巴马在演讲词中强调，美国21世纪的经济繁荣将依赖于网络空间安全。

他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

报告全长76页，除前言、内容提要、简介外，正文包括6个章节，分别是：

1、加强顶层领导。通过以下事项来加强对网络空间安全的领导：设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力，强化对联邦的问责制;提升州、地方和部落政府的领导力。

2、建立数字国家的能力。提升公众的网络安全意识，加强网络安全教育，扩大联邦信息技术队伍，使网络安全成为各级政府领导人的一种责任。

3、共担网络安全责任。改进私营部门和政府的合作关系，评估公私合作中存在的潜在障碍，与国际社会有效合作。

4、建立有效的信息共享和应急响应机制。建立事件响应框架，加强事件响应方面的信息共享，提高所有基础设施的安全性。

5、鼓励创新。通过创新来解决网络空间安全问题，制定全面、协调并面向新一代技术的研发框架，建立国家的身份管理战略，将全球化政策与供应链安全综合考虑，保持国家安全/应急战备能力。

6、行动计划。提出了近期行动计划10项和中期行动计划14项。

此外，美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

报告强调：

1、国家现在处于一个十字路口;

2、现状已不能再接受;

3、必须从今天开始全国性的网络空间安全对话;

4、如果孤立地工作美国不可能成功地确保网络空间的安全;

5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

6、与私营部门合作，必须定义下一代基础设施的性能和安全目标;

7、白宫必须领导前进的道路。

内容导航

三、思考与启示

1、充分认识信息安全国家战略地位，全面落实27号文件各项工作，加快信息安全保障体系建设。应总结评估27号文件贯彻落实情况，提出新的战略对策。

2、加强国家信息安全统一领导和协调，既要各职能部门做好本职工作，更要相互配合。国家必须统一领导和协调。国家应恢复国家网络与信息安全协调小组和办公室。

3、加快推进信息安全等级保护，从整体提高信息安全保障能力。技术与管理并重，控制源头，内外兼防，克服盲目封堵、打补丁的被动局面。

4、加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入，从基础技术上做到自主创新、自主可控。加快制定信息安全国家标准，加大力度推进可信计算技术等核心产业发展。

5、加快人才培养，增强全民安全意识。确定信息安全人才教育和培训体系。信息安全应列为一级学科，培养各级专门人才，同时开展社会化的培训和普及教育。

6.国家信息安全产品认证篇六

   关键词：威努特工控网络安全信息安全作者：wnt 摘要：为什么传统信息安全产品不能解决工控安全问题

从2010年针对伊朗核工厂的Stuxnet病毒，到2014年席卷欧洲的Havex病毒，针对工业控制系统的网络攻击越演越烈，工业控制系统迫切需要得到安全防护。那么，把传统信息安全产品如防火墙、反病毒软件、IDS/IPS，部署到工业控制系统中是不是就能解决其信息安全问题呢？答案是——不能！

实践证明传统信息安全产品不能解决工业控制系统的安全问题

我们在现场调研时发现，一些工业控制系统的网络中，已经有部署传统的防火墙产品，在工作站上也有安装杀毒软件产品。但是，传统的防火墙在保护O P C服务器时，由于不支持OPC协议的动态端口开放，不得不允许O P C客户端和O P C服务器之间大范围内的任意端口号的T C P连接，因此防火墙提供的安全保障被降至最低，从而很容易受到恶意软件和其他安全威胁的攻击。而反病毒软件，通常因得不到及时更新，导致失去了对主流病毒、恶意代码的防护能力。现场调研的另一个发现，是工业控制系统的系统漏洞，不能像IT系统一样，得到及时的漏洞修复，大量漏洞长期存在。

综上所述，传统信息安全产品（如防火墙、反病毒软件）及传统信息安全的管理方法（如漏洞及时修复）并不适用于工业控制系统，不能解决其信息安全问题。为什么传统信息安全产品/方法不适用于工业控制系统

传统信息安全产品/方法不适用于工业控制系统，是由于工业控制系统相对于IT信息系统的有其独特差异性，而传统信息安全产品是针对IT信息系统的需求开发的。工业控制系统相对于IT信息系统的差异，在信息安全需求方面主要有以下体现：

工业控制系统以“可用性”为第一安全需求，而IT信息系统以“机密性”为第一安全需求。在信息安全的三个属性（机密性、完整性、可用性）中，IT信息系统的优先顺序是机密性、完整性、可用性，而工业控制系统则是可用性、完整性、机密性。这一差异，导致工业控制系统中的信息安全产品，必须从软硬件设计上达到更高的可靠性，例如硬件要求无风扇设计(风扇平均无故障时间不到3年)。另外，导致传统信息安全产品的“故障关闭”原则如防火墙故障则断开内外网的网络连接，不适用于工业控制系统，工业控制系统的需求是防火墙故障时保证网络畅通。

工业控制系统不能接受频繁的升级更新操作，而IT信息系统通常能够接受频繁的升级更新操作。这对依赖一个黑名单库来提供防护能力的信息安全产品（例如：反病毒软件，IDS/IPS）是一个严峻的挑战。

工业控制系统对报文时延很敏感，而IT信息系统通常强调高吞吐量。在网络报文处理的性能指标（吞吐量、并发连接数、连接速率、时延）中，IT信息系统强调吞吐量、并发连接数、连接速率，对时延要求不太高（通常几百微秒）；而工业控制系统对时延要求高，某些应用场景要求时延在几十微秒内，对吞吐量、并发连接数、连接速率往往要求不高。这一差异，导致工业控制系统中的信息安全产品，必须从CPU选型、软硬件架构上做到低时延，这对当前一些基于x86 CPU及开源软件架构的信息安全产品是一个严峻挑战。

工业控制系统基于工业控制协议（例如，OPC、Modbus、DNP3、S7），而IT信息系统基于IT通信协议（例如，HTTP、FTP、SMTP、TELNET）。虽然，现在主流工业控制系统已经广泛采用工业以太技术，基于IP/TCP/UDP通信，但是应用层协议是不同的，这就要求信息安全产品必须支持工业控制协议（例如，OPC、Modbus、DNP3、S7），否则就会出现上面提到的为了支持OPC Classic服务而放开大量TCP端口的问题。

工业控制系统的工业现场环境恶劣（如，野外零下几十度的低温、潮湿、高原、盐雾），而IT信息系统通常在恒温、恒湿的机房中。这就要求工业控制系统中的信息安全硬件产品，必须按照工业现场环境的要求专门设计硬件，做到全密闭、无风扇，支持﹣40℃～70℃等。

7.从“棱镜”透视国家信息安全篇七

2013年6月, 前中情局 (CIA) 职员爱德华·斯诺顿通过英国《卫报》和美国《华盛顿邮报》等国际媒体投下“重磅炸弹”, 揭露美国国家安全局的“棱镜”窃听计划, 即布什政府授权美国安全局和联邦调查局于2007年启动的一个代号为“棱镜”的秘密监控项目。该项目直接进入美国国际网络公司的中心服务器里挖掘数据、收集情报, 通过网络实现对全球舆情的监控, 其中涉及微软、雅虎、谷歌、苹果等在内的9家网络巨头以及思科等大型硬件厂商。随后, 斯诺登又通过香港、德国等多家媒体披露更多信息, 这些绝密消息的公布, 引起世界舆论一片哗然, 世界各国重新审视国际新形势下的网络安全, 引发了全球对“棱镜门”事件的深入思考。

1 “棱镜门”事件始末

2013年6月6日, 英国《卫报》[1]及美国《华盛顿邮报》[2]根据美国中央情报局前秘密特工爱德华·斯诺登之前提供的绝密材料, 披露美国国家安全局的“棱镜”监视计划以及Verizon元数据收集项目, 项目计划幻灯片如图1所示。

《卫报》刊登的法院密令显示, 从2013年4月25日至5月19日, 美国电信巨头威瑞森公司 (Verizon) 每日向美国国家安全局上交数百万用户的通话记录, 涉及通话次数、通话时长、通话时间等内容, 但不包括通话内容。

《华盛顿邮报》披露, 从2007年布什政府时期, 美国政府从包括微软、谷歌在内的九大互联网公司进行数据挖掘工作, 搜集用户信息, 从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动[3]。监控的类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间以及社交网络资料的细节, 全面监控特定目标及其联系人的一举一动。

面对媒体爆料, 美国政府无法保持沉默, 6月7日, 在加州圣何塞视察的美国总统奥巴马做出回应, 公开承认该计划。他强调说, 这一项目不针对美国公民或在美国的人, 目的在于反恐和保障美国人安全, 而且经过国会授权, 并置于美国外国情报监视法庭的监管之下。

同一天的《华盛顿邮报》再度披露英国的监听计划, 英国政府通信总部至少从2010年6月起就能访问PRISM系统, 并在2012年使用该计划的数据撰写了197份报告。PRISM让GCHQ得以绕过正式法律手续来取得所需的个人资料[6]。

两大媒体的披露及奥巴马的回应震惊了世界, 也引发了世界对网络巨头的信任危机。但随后, Facebook创始人马克·扎克伯格及谷歌创始人拉里·佩奇等互联网巨头, 公开通过媒体回应”棱镜门”事件, 否认对该计划有任何了解, 称其未向美国国家安全局提供“直接访问服务器的入口”[7]。

但从Google提供的《透明度报告》可以看出, 美国政府2012年下半年共向Google提出了8 438次数据要求, 涉及账户14 791个, 88%的要求被执行了。Facebook公布了2012年下半年政府索求信息情况, Facebook在2012年下半年共收到9 000~10 000次政府信息索求, 涉及1.8~1.9万用户。微软也发表声明, 2012年下半年, 微软共收到6 000~7 000次政府信息索求, 涉及3.2万用户。雅虎则发表声明, 在2012年下半年, 雅虎共收到政府信息索求1.2~1.3万次。被指控”即将加入”棱镜计划的Drop-box也发布了一项“透明度报告”, 对外显示了Dropbox向美国政府提供的个人用户信息数量, 根据报告, Dropbox2012年收到政府87次请求, 涉及帐号164个, 82%的要求被执行。

6月13日, 斯诺登通过《南华早报》披露美国入侵中国网络多年[8-9]。据报道, 美国国家安全局入侵全球电脑次数超过61 000次, 其中对香港和内地目标入侵数百次。美国国家安全局在香港的主要入侵目标为香港中文大学, 入侵香港电脑网络的成功率超过75%。

另据《南华早报》披露, 美国多年来一直煞费苦心地窃取中国机密情报, 对中国形成了以间谍卫星、侦察飞机、测控电子船以及星罗棋布的监听站为核心的”360度无死角”网状侦测系统, 且利用先进技术入侵中国网络长达15年[10]。

6月21日, 《卫报》再度披露英国2009年开始的“控制互联网” (MTI) 计划, 系统在通信供应商的网络中部署深度包检测探测器, 进行网络数据和通信信息的收集、监听和控制[11]。斯诺登爆料该计划的核心程序 “颞颥” (Tempora) 正在被测试和开发[12], 已经运行18个月。

6月22日, 据南华早报网站消息称, 斯诺登向该报表示, 美国国家安全局曾入侵中国电讯公司以获取手机短信信息, 并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机, 该公司拥有区内最庞大的海底光纤电缆网络[13]。

6月29日, 德国《明镜》周刊根据斯诺登提供的2010年9月的一份绝密文件披露, 美国情报部门安装窃听设备, 监听欧盟机构, 并入侵欧盟电脑长达5年之久。美国情报部门对欧盟驻华盛顿外交使团和驻联合国的办事大楼进行监听, 包括会议记录、人员谈话、电话通话, 并窃取电脑文件和电子邮件内容。30日, 又报道称美国对德国情报的监听每月有5亿次之多[14]。

2013年7月31日, 已经在俄罗斯政治避难的斯诺登打破沉默, 再次爆出美国更大规模的监控计划“X-key-score”[15]。斯诺登通过英国《卫报》发布的文件资料显示, 这项名为“Xkeyscore”的监控计划“几乎可以涵盖所有网上信息”, 可以“最大范围收集互联网数据”, 内容包括电子邮件、网站信息、搜索和聊天记录等。该计划报告封面如图2所示。

2 “棱镜门”背后的信息安全变化趋势

斯诺登披露美国监听计划引发了世界性的大地震, 从资料可看出美国对世界的监视及入侵中国网络情况十分严重, 其涉及范围之广、入侵程度之深、窃取数据量之大都是难以预料的。通过分析“棱镜”计划的相关信息, 可以发现网络空间形势下的网络安全局势已发生了较大变化。

2.1 攻击方式向集中攻击数据中心和骨干网转变

网络是继陆、海、空、天之后第五维作战空间, 是未来战争争夺的重要战略领域。对网络进行攻击和破坏, 进而摧毁整个工控及民用网络是未来战争的主流。中心网络节点是网络的枢纽和核心, 数据中心集中存储整个网络的数据资源。攻击占领骨干网和数据中心, 可以轻易地获取整个网络的数据资源, 对控制甚至摧毁整个网络至关重要, 既可以减少入侵多个下级节点的开销, 也可以更方便地收集信息。从“棱镜门”事件可看出, 美国对网络的攻击已从分散的终端入侵转向对数据中心的控制。入侵目标是网络骨干, 例如大型互联网路由器, 借此一举侵入几十万台电脑, 无需逐个侵入。

美国在香港的入侵目标之一为香港中文大学, 因为香港互联网交换中心设在中大, 该中心是香港互联网中枢, 全港网络数据均通过该中心传输。美国曾多次攻击位于清华大学的中国网络核心计算机和主干网, 以及电信公司总部计算机, 通过攻击这些核心节点, 美国情报机构轻而易举地获得了大量的网络通信和电讯信息。

随着云计算和虚拟化技术的迅速发展, 个人及企业的本地计算机几乎不存储数据, 用户信息、办公系统, 乃至商业机密都上传到云端数据库。这样虽然节省本地资源, 提高运行速度, 并且方便企业在需要时随时调用。但数据资源过于集中, 一旦云端服务器遭到入侵, 对数据资源的安全造成严重影响。

2.2 入侵途径向通过预设后门进行攻击转变

美国入侵其它国家网络已不仅仅局限于嗅探扫描、网络入侵, 开始利用软件系统和硬件设备事先植入后门和漏洞进行攻击, 或是直接通过其进行监视。“棱镜门”事件中, 斯诺登揭露美国通信公司思科对中国存在潜在的信息安全威胁, 并指出美国国家安全局通过思科路由器监控中国网络和电脑。

思科产品在中国网络建设中占主要地位。思科参与了中国几乎所有大型网络项目的建设, 涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设, 以及中国电信、中国联通等电信运营商的网络基础建设, 在这两大电讯骨干网络中, 思科占据了70%以上的份额, 并把持着所有超级核心节点。此外, 在中国的路由器市场上, 思科也握有其中六成。思科是美国政府和军方通信设备及网络技术设备主力供应商。在2006年美国115个政府部门参与的一场“网络风暴”的网络战演习中, 思科是演习的重要设计者之一, 可见思科与美国军方的关系特殊。联想“震网”病毒的爆发原因, 一旦战争爆发, 美国政府极有可能利用思科在全球部署的产品, 发动网络战, 对敌国实施致命打击。“棱镜”系统很可能通过互联网的骨干网路由器, 对通信流量进行监听, 包括邮件、聊天记录、文件传输、社交网络资料等所有明文传输的东西, 用户在Google、雅虎、微软等搜索引擎上的搜索关键字也会被监控。棱镜系统通过链路设备, 将这些信息进行集中、过滤并记录下来。而路由设备的这种监听功能, 可以是思科公司故意植入的后门, 甚至可以是路由器出厂标明的正常使用功能。

同样, 微软作为全球最大的桌面操作系统供应商, 完全有能力并有可能在用户毫无觉察的情况下, 预留后门将用户存储的信息数据、用户访问操作等进行收集、汇总并上传至微软数据库, 实现对全球用户的监控。

3 “棱镜门”事件对我国信息安全的启示

通过分析“棱镜”计划发现, 美国通过大数据等新技术获取它国情报信息的能力已经达到了一个新的高度, 无时无刻不在通过各种渠道、手段收集各国情报信息。从“棱镜”计划来看, 依赖国外电子及信息技术产品, 缺乏核心技术及独立知识产权, 将对我国国防信息和网络安全造成巨大威胁, “棱镜”计划的爆出对我国从根本上完善和加强网络防御体系及数据防护体系提出了更高的要求。

3.1 针对敌国窃密的技术升级, 完善我国信息安全保障体系

在云计算、物联网、大数据等新技术快速发展和应用的同时, 大力发展我国信息安全保障体系的规划和建设。同时, 我国需转变思路, 变被动为主动, 加快海量信息获取、存储、挖掘技术升级, 提升我国情报信息获取能力。在防护体系建设方面, 为防止关键数据、核心秘密等被轻易地获取和收集, 保障数据安全, 应加强数据防护体系建设, 综合建立秘密文件存储访问控制体系, 将核心信息数据分散存储, 对关键数据采取透明加密和反复制等措施, 并严格规范访问权限, 个人无法获取完整秘密资料, 严格控制秘密文件拷贝, 限制密件的拷贝传播。在云计算核心存储数据库中, 应更加注重数据防护, 加强数据中心安全防护体系建设。在网络建设中, 采用国产软件系统和硬件设备, 对于必须采用的国外软硬件设备, 需加强监察, 清除预先植入的后门和漏洞。

3.2 重点扶持自主技术成为国家信息安全支柱企业

在当前的网络空间环境下, 国内信息安全水平整体偏低, 缺乏支柱企业, 急需对国内从事信息安全的企业进行政策、资金上的重点扶持, 大力发展自主信息安全技术, 使其形成支撑国家信息安全的脊梁。

3.3 加快信息安全硬件设备和软件系统国产化进程

面对复杂环境下的网络安全威胁, 只有提高自主创新能力, 掌握自主核心技术, 拥有独立知识产权, 结合国家信息安全需要, 开发符合信息安全要求、标准的国产硬件设备及软件系统, 才能从根本上杜绝植入“后门”风险, 才能从根本上保证国家信息系统自主、可控、安全, 真正做到对国家信息的保护。

3.4 高度重视面向未来信息技术和产业层面的信息安全创新行动

为应对新技术应用所带来的信息安全隐患, 提高我国自主安全能力, 我国在加强传统信息安全中存在短板的同时, 更需重视物联网、大数据、云技术等带来的信息安全问题, 鼓励、支持面向新信息技术和产业层面的信息安全创新行动, 尽快解决高新技术在应用中存在的安全隐患, 确保高新技术的安全应用。

3.5 加强内部人员监管及防护体系建设

爱德华 · 约瑟夫 · 斯诺登, 曾是美国中央情报局 (CIA) 雇员, 亦是美国国家安全局 (NSA) 的美籍技术承包人, 作为博思艾伦公司 (Booz Allen Hamilton) 雇员在国安局工作4年。据斯诺登在接受《南华早报》采访时表示, 他入职美国国家安全局 (NSA) 外判商博思艾伦咨询公司的唯一原因, 就是为了搜集美国政府监视网络的证据。斯诺登对《南华早报》表示, 其在博思艾伦公司的职位使他可以接触到美国国安局入侵的全球电脑名单, 这就是他在3个月前接受这份工作的原因。由此可见, 斯诺登作为企业内部员工, 其有意或无意搜集及泄露秘密, 比外来入侵更加难以防范, 并且危害程度更加严重。为防止内部有意泄密, 不能仅仅依靠保密教育, 应根据泄密者心理, 研究制定有针对性的防范措施, 加强内部人员的监管。

摘要：2013年6月, 斯诺登爆出美国“棱镜”窃听计划, 引发世界对网络空间环境下信息安全的重新审视。对“棱镜门”事件始末进行了梳理, 分析了“棱镜”计划相关信息, 提出了网络空间形势下信息安全的变化趋势, 重点分析了网络攻击的进化方式。因此, 在复杂的国际信息安全形势下, 为应对网络攻击的新变化, 需要从根本上加强我国信息安全防护体系, 积极抢占网络空间优势, 提升我国信息安全防护能力。

8.信息安全应上升国家战略高度篇八

近日，谷歌承认此前多次把贮存在其云端服务器欧洲资料中心的信息交给美国情报机构。谷歌的坦白，意味着它成为继微软之后，第二家受《爱国者法案》影响的公司。

《爱国者法案》颁布于美国“9·11”事件之后，目的是保护该国信息安全。在这个问题上，美国企业须服从国家利益，不以个别企业的意志为中心。谷歌此次把储存数据交给美国情报机构，其实是在“依法办事”，与其指责谷歌，不如指责美国政府。

这起事件最大的教育意义不在于谷歌如何“作恶”，而在于清楚地告诉我们，信息的自主可控非常必要。既然美国能以法律的形式规定企业行为，我国也应尽早进行相关研究，制定相应的法律法规，进而约束企业的行为。

不过，自主可控说起来容易做起来难。毕竟，谷歌等公司是在欧洲一些国家已推出了相应法律后，依然冒天下之大不韪。

美国企业强硬背后，其实是市场占有率的绝对优势。数据显示，2010年亚马逊的云计算市场渗透率已高达45%，谷歌次之，为28%，微软以23%的份额位列第三。相比之下，我国云计算服务仍处于初步发展阶段，市场渗透率较低。

笔者以为，当今之计，我国必须加快自主云计算产业的发展，并把信息安全放在重要的战略位置。首先要从思想意识的高度给予重视。在这方面，政府应起到引导作用。不过，相比外国将信息安全上升到国家安全的战略高度，我国在思想意识上要落后很多。

其次要打破幻想，坚定不移地推动自主云计算市场的发展。值得欣喜的是，在这方面，我国已经有了一些动作。今年初，北京启动“祥云工程”，与中金数据合作，搭建起第一个云后台。随后，广州市政府和重庆等地也相继和该公司签署相关文件，共同打造云计算产业。据悉，“十二五”期间，我国已确定五个试点城市，推动自主云计算市场的发展。

【国家信息安全产品认证】推荐阅读：

国家留学基金委信息09-14

2018国家公务员报名信息怎么保存打印？08-26

国家公共卫生信息系统建设方案08-07

县国家税务局税收信息化建设汇报材料08-22

国家安全报告07-25

国家安全监管总局、国家煤矿安监局关于进一步规范安全生产行政执08-17

>> 查看更多相关文档