国务院关于大力推进信息化发展和切实保障信息安全的若干意见

六、健全安全防护和管理，保障重点领域信息安全
　　（一）确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络，要同步规划、同步建设、同步运行安全防护设施，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加大无线电安全管理和重要信息系统无线电频率保障力度。加强互联网网站、地址、域名和接入服务单位的管理，完善信息共享机制，规范互联网服务市场秩序。
　　（二）加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理，为政府机关提供服务的数据中心、云计算服务平台等要设在境内，禁止办公用计算机安装使用与工作无关的软件。建立政府网站开办审核、统一标识、监测和举报制度。减少政府机关的互联网连接点数量，加强安全和保密防护监测。落实涉密信息系统分级保护制度，强化涉密信息系统审查机制。
　　（三）保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统，以及物联网应用、数字城市建设中的安全防护和管理，定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评，实行安全风险和漏洞通报制度。
　　（四）强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任，严格规范企业、机构在我国境内收集数据的行为。在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点，加强个人信息保护工作。
　　七、加快能力建设，提升网络与信息安全保障水平
　　（一）夯实网络与信息安全基础。研究制定国家信息安全战略和规划，强化顶层设计。落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。强化网络与信息安全应急处置工作，完善应急预案，加强对网络与信息安全灾备设施建设的指导和协调。完善信息安全认证认可体系，加强信息安全产品认证工作，减少重复检测和重复收费。
　　（二）加强网络信任体系建设和密码保障。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。制定电子商务信用评价规范，建立互联网网站、电子商务交易平台诚信评价机制，支持符合条件的第三方机构开展信用评价服务。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用。
　　（三）提升网络与信息安全监管能力。完善国家网络与信息安全基础设施，加强网络与信息安全专业骨干队伍和应急技术支撑队伍建设，提高风险隐患发现、监测预警和突发事件处置能力。加强信息共享和交流平台建设，健全网络与信息安全信息通报机制。加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监管力量，加强对基础信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。
　　（四）加快技术攻关和产业发展。统筹规划，整合力量，进一步加大网络与信息安全技术研发力度，加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。继续组织实施信息安全产业化专项，完善有关信息安全政府采购政策措施和管理制度，支持信息安全产业发展。
　　八、完善政策措施
　　（一）加强组织领导。在国家信息化领导小组和国家网络与信息安全协调小组的领导下，各有关部门要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进信息化发展和网络信息安全保障工作。各地区要将保障网络与信息安全列入重要议事日程，逐级建立并认真落实网络与信息安全责任制，明确主管领导，确定工作机构，负责督促落实网络与信息安全规章制度，组织制定应急预案，处理重大网络与信息安全事件等，并根据本地实际情况，建立省（区、市）、地（市）两级网络与信息安全协调机制。
　　（二）加强财税政策扶持。发挥财税政策的杠杆作用，加大对信息化和工业化深度融合关键共性技术研发与推广、公共服务平台、重大示范工程建设等的支持力度。完善农村通信普遍服务补偿机制，优先支持农村、欠发达地区综合信息基础设施建设和改造。整合利用现有资金渠道，中央财政加大投入，重点支持信息安全重要基础性工作。各地区、各部门要将基础性公益性网络与信息安全设施运行维护、安全服务和检查等费用纳入财政预算。
　　（三）加快法规制度和标准建设。完善信息化发展和网络与信息安全法律法规，研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度，明确并落实企事业单位和社会组织维护信息安全的责任。制定完善新一代信息技术在重点领域的应用标准，注重发挥标准对产业发展的技术支撑作用。培育国家信息安全标准化专业力量，加快制定三网融合、云计算、物联网等领域安全标准。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准。
　　（四）加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育，在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用型信息化人才。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　                     国务院
　　　　　　　　　　　　　　　　　　　　　　　　　                    二〇一二年六月二十八日