从战略层面关注信息安全

近日，《北京市“十二五”时期城市信息化及重大信息基础设施建设规划》（以下简称“十二五”信息化规划）已经编制完成，并面向社会。与《北京市“十一五”时期国民经济和社会信息化发展规划》（以下简称“十一五”信息化规划）相比，本次信息化五年规划在承袭了以往的规划体例与严格编制之外，更是融入了鲜活的时代特色，并用活跃明快的语言勾画出未来五年首都信息化发展蓝图。

“十一五”时期是北京市实现“新北京、新奥运”战略构想的关键时期，同时也是信息化推进带动经济社会全面协调可持续发展取得成效的关键时期。此时，北京市的信息化发展已经处于由基础设施建设迈向“深化应用、惠及全民”的过渡时期。

历时五年之后，“数字北京”建设目标全面完成。而放眼全球，世界主要城市已经开始向智慧城市阶段迈进，物联网、云计算等新一代信息技术的成功应用，催生了智能交通、智能电网等一系列智慧城市管理创新，以信息技术为核心的新兴业态迅猛发展，成为全球产业竞争的焦点。今天的北京，信息化已经成为覆盖首都现代化建设全局的战略性举措，成为首都产业创新发展的主战场，从“数字北京”向“智慧北京”迈进已经成为城市经济社会对信息化提出的现实要求。

更值得注意的是，在“十一五”发展的基础上，在线教育、远程医疗、即时通信、远程办公等新的网络生活方式已经全面渗透到公众生活中，并成为社会主流群体的一种不可或缺的生活方式。有鉴于此，“十二五”时期正是为“智慧北京”打下坚实基础的五年。

信息安全是“重中之重”

“十一五”信息化规划提出的“信息惠民”、“信息强政”、“信息兴业”三大应用计划，以其简明扼要、铿锵有力的特点成为信息化发展的响亮口号。而在“十二五”信息化规划制定时，信息产业经历了突飞猛进的发展，各项技术取得了长足进步，提出了很多新名词，如云计算、云服务、物联网、车联网等。随着信息技术的深入发展、网络的逐渐铺开，信息安全也面临着更加巨大的挑战。因此在“十二五”信息化规划中，在以往惠民、强政、兴业的基础上，特别增加了社会管理与文化传承两大方面，并以统一明确、醒目好记的形式，提出了“智能化经济转型、网格化社会管理、精细化城市运行、数字化文化传承以及宽带化设施提升”五大任务。

“十二五”信息化规划明确提出：“提高安全保障能力，建设全覆盖信息安全保障体系的挑战。信息安全已经成为全球瞩目的焦点，随着网络应用的开放普及，业务在线办理率的提高，保障工作难度大幅提升，安全风险越来越大，信息安全保障已上升到国家战略。目前，北京市信息安全保障还有待健全，如异地灾备、社会化灾备等问题尚未有较好的解决方案。”为此，规划提出了“十二五”主要目标：建成与中国特色世界城市相适应的信息安全体系。

由于“十二五”时期信息安全保障的挑战日益增强，规划将信息安全纳入战略层面可谓势在必行。在“十一五”信息化规划中，明确用一个章节对信息安全建设进行统筹安排。而在“十二五”信息化规划中，则既有统筹安排章节，又有组合融入的章节，可见信息安全建设已经渗透到智能化经济转型的各个方面，并且深入到网络化社会管理、精细化城市运行、数字化文化传承、行动路径等各个方面，可以说对信息安全的关注又上了一个台阶。

行业信息安全不容忽视

“十二五”信息化规划明确提出，“在智能经济转型方面，鼓励信息化与工业的合作，鼓励企业大范围推广网上工作，并制定内部计划、组织、协调、沟通和控制准则；为企业间设计协同、制造协同、供应链协同和协同营销所需的网络化环境制定完善统一标准。”规划明确提出工业信息化的原则及任务，这中间就涉及到信息的存储与保密等方面的工作，是信息安全的重要组成部分，尤其是北京市关系国计民生的支柱产业更需要做好保密工作，信息安全保障任务艰巨，也为相关产业、企业提出了新挑战。

“十二五”信息化规划在“推动文化创意产业、绽放古都魅力”一节，提出用信息化手段，培育和完善文化创意产业的整体水平和国际竞争力，进一步推动公共部门信息和内容的数字化开发利用，加强数字版权保护，建立和完善数字内容技术、标准、传播、安全等体系。文化创意产业是“十二五”信息化规划的重点，而在版权保护等方面也存在诸多问题，因此保护文化创意产业信息安全是规划别关注的重点。制定技术标准保证良好传播也是具体实施路径中应该考虑的问题。

在电子政务方面，“十二五”信息化规划指出要升级改造全覆盖的政务网络，加快政务信息安全及应急处置相关设施的建设部署。“十一五”信息化规划中，指出要夯实电子政务发展基础，并要求制定和实施全市电子政务总体框架。落实好国家电子政务总体框架的有关要求，统筹整合全市各级党委、人大、政府、政协、法院、检察院的信息化服务与应用系统、信息资源、网络和安全基础设施、信息化政策法规与技术标准等电子政务资源，建设和完善电子政务电子认证体系，统筹建设电子政务专网、信息安全设施、基础数据库、门户网站，形成全市统一的电子政务平台。加强全市电子政务运行维护保障体系建设，建立健全运行维护的制度和标准，实现按照统一标准管理和运维。进一步规范政府电子文件的归档和管理，保障电子文件的及时归档和安全保存。

在“十一五”信息化规划中，指出了电子政务的明确发展方向和建设规划，经过五年的实施过程，已经初步建成了全覆盖的电子政务网络，但是新时期又面临新问题，电子政务系统面临升级问题，还有应急处置方面的功能有待加强，所以说新规划中顺应时代背景，指导意义强。

详细规划建设路径

“十一五”信息化规划是在保障2008年北京奥运会信息安全为阶段目标背景下制定的，从“完善信息安全组织管理体系”与“加快信息安全基础设施建设”两个方面做出了具体要求。而 “十二五”信息化规划是在“十一五”信息化规划得到良好实施的基础上进行发展和提升的。

“十二五”信息化规划指出在未来五年的具体规划中，提升信息安全保障能力，构筑城市安全屏障。建设一流的安全测评、容灾备份、电子认证、应急指挥等城市信息安全基础设施；加强建设公共网络、政务网络和无线电的信息安全体系；完善网络安全和业务管理平台，实现电信、互联网的安全可信管理；加强广播电视网络安全保障建设，运用安全可信的接入传输技术，防范非法攻击和非法插播，提高广播电视业务可靠性。这些规定都从技术角度体现了信息安全保障建设的决心。

此外，“十二五”信息化规划还从制度建设方面，要求规范信息安全监管工作建立信息安全长效监管制度，完善信息安全监控体系；加强监督、检查和考核，保障基础网络与重要信息系统的安全和正常运行；建立健全以等级保护、网络信任体系和应急处理机制为重点的信息安全保障体系；制定跨部门应急预案，推进区县、部门、社会单位的技防设施互联互通、资源共享，形成畅通的应急联动机制；建立快速执行的长效工作机制，保障基础网络与信息系统业务处理的连续性。建立信息安全管理平台，实现虚拟社会安全与现实社会安全的对接与融合，加强对由虚拟世界引发的社会安全的管理。

要求规范虚拟空间的交流秩序，提升城市文化品质，提出建立和完善网络信任体系，推动在网络系统中全局性身份认证体系的应用，建设和完善实名制信息共享平台，形成布局合理，经济适用、运行有序的网络信任体系。加强对虚拟社会空间管控，防止个人信息泄露，加强对虚拟社会的管理和净化，初步建立起完善的虚拟社会法规和制度管理体系。由于虚拟社区（如微博等）在我国已经深入渗透到百姓生活，起到了不可低估的作用，而在虚拟社区中，个人隐私也是极其容易泄密的，因此需要更多关注。

直接支持信息安全产业

“十二五”信息化规划还有一个特别醒目的亮点，那就是直接对信息安全产业进行支持。

在培育信息化经济新业态方面，“十二五”信息化规划在“创造首都发展新增长点”一节，提出：积极推进信息安全技术创新，开发具有自主知识产权的技术与产品，构建自主可控的信息安全产业链，引导在京企业开展安全软件、安全芯片和嵌入式安全部件研发，促进高安全等级的信息安全系统、信息安全产品以及信息安全骨干企业和产业体系的形成，推动安全产业规模化发展。”明确给予信息安全相关产业直接支持。

保障信息安全的源头在于信息安全产业、相关企业的技术进步与研发成果的转化，因此规划注重在源头上直接对信息安全产业进行支持，并充分保护其自主知识产权，促进我国信息安全产业的发展。安全软件、安全芯片和嵌入式安全部件的研发工作做好后，无论是对国家机密、行业层面还是个人层面的信息安全保障，都会起到不可低估的作用。

本次“十二五”信息化规划将信息安全提高到战略层面，带有鲜明的时代特征，不仅关注工业、文化创意产业、电子政务等行业的信息安全保障，而且还将信息安全产业的发展提上议事日程，明确了信息安全保障建设的具体路径，具有很强的指导性和现实意义，值得相关人士仔细研读并认真实施。