中科信安《九分钟走进信息安全》——网络信息安全的顶层设计 – 作者:中科信安信息技术

中科信安选择“顶层设计篇”作为“九分钟走进信息安全”专栏的第一篇章，是因为国家针对网络信息安全作出的顶层设计对整个行业都有指导意义，其战略重要性不言而喻。

回首发展进程，我国对网络安全做过四次顶层设计，其中，27号文件是我国首次对网络安全工作作出顶层设计。

网络信息安全的顶层设计，就是中央领导和组织对网络信息安全进行谋划、策划和规划，实现对网络信息安全工作的系统化、工程化，确立我国信息安全工作的总体规划。

网络信息安全的顶层设计，是为了更好的做到信息安全保障。信息安全保障是指在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。

2003年9月，中办、国办印发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），简称“27号文”。

这是我国首次对网络安全工作作出顶层设计，明确了加强网络安全工作的总体要求和主要原则，提出了实行信息安全等级保护、加强以密码技术为基础的信息保护和网络信任体系建设等任务，其中提出要在五年内建设中国信息安全保障体系。

27号文的历史地位十分重要，具有划时代的意义，它不但对安全与发展的关系、信息安全责任制等重大理论问题首次作出解答，统一思想，还勾勒出了我国信息安全工作的发展脉络。

可以说，十年来我国的信息安全的主要工作基本上都是按照27号文的部署在推进的。坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。

国家信息化领导小组成立时间是2001年8月，是为了进一步加强对推进我国信息化建设和维护国家信息安全工作的领导，由中共中央、国务院重新组建而成，其具体工作是由工业和信息化部来承担。

2008年3月，国家大部制改革启动，国家信息化领导小组的具体工作由工业和信息化部承担。

中科信安成立于2015年，是专注于国内信息安全与数据处理领域的高新技术企业。公司集信息安全与数据处理的产品研发、生产和销售为一体，专注为公检法等政府机关提供高效、先进、安全的产品及解决方案。

作为广大用户持续依赖的信息数据安全服务商，公司倡导以“安全铸造价值，服务引领品牌”为中心的经营理念，积极推进技术研发创新。目前已在深圳、北京、吉林、黑龙江和辽宁等地建立了营销和服务机构，收获了众多合作单位的大力支持和一致好评。今后会继续拓展市场辐射范围，深入发展本地服务体系。