對(duì)于國(guó)內(nèi)企業(yè)尤其是涉及關(guān)鍵行業(yè)和重要領(lǐng)域的企業(yè)來說，構(gòu)建全方位的信息安全防護(hù)體系意義重大，迫在眉睫。以下主要從政府和企業(yè)兩個(gè)角度來談?wù)剬?duì)構(gòu)建我國(guó)企業(yè)信息安全防護(hù)體系的想法。

從政府角度來看，需要加強(qiáng)信息安全法律法規(guī)建設(shè)，建立健全對(duì)企業(yè)信息系統(tǒng)的安全測(cè)試和評(píng)估檢查工作，并在全國(guó)范圍內(nèi)建立有效的信息安全防護(hù)機(jī)制。

一是加快推進(jìn)信息安全法律、法規(guī)和管理機(jī)制建設(shè)。建立信息安全相關(guān)產(chǎn)品和服務(wù)的安全審查制度，實(shí)行分類、分級(jí)管理，比如完善數(shù)據(jù)和軟件的托管、個(gè)人隱私保護(hù)、安全管理規(guī)范等方面的標(biāo)準(zhǔn)和政策。

二是加強(qiáng)對(duì)企業(yè)信息系統(tǒng)的安全評(píng)估和測(cè)試工作。加快引導(dǎo)和推進(jìn)國(guó)內(nèi)關(guān)鍵行業(yè)和重點(diǎn)領(lǐng)域企業(yè)信息系統(tǒng)的安全評(píng)估和測(cè)試工作。在安全評(píng)估方面，主要針對(duì)企業(yè)主機(jī)安全保密檢查與信息監(jiān)管，評(píng)估分析重要信息是否發(fā)生泄露；在安全測(cè)試方面，針對(duì)企業(yè)信息系統(tǒng)的特征和需求，構(gòu)造仿真測(cè)試環(huán)境。加強(qiáng)有效性測(cè)試、負(fù)荷與性能測(cè)試、一致性與兼容性測(cè)試等工作，并不斷完善安全測(cè)評(píng)服務(wù)體系。

三是針對(duì)國(guó)家不同類型的信息系統(tǒng)建立嚴(yán)格的信息安全防護(hù)機(jī)制。根據(jù)信息系統(tǒng)重要性、信息量等指標(biāo)的不同，建立嚴(yán)格的信息安全等級(jí)防護(hù)制度，并針對(duì)系統(tǒng)中國(guó)外產(chǎn)品的集成應(yīng)用，制定特定的管理辦法。

從企業(yè)角度來看，應(yīng)重點(diǎn)加強(qiáng)對(duì)信息安全關(guān)鍵技術(shù)和核心產(chǎn)品的研發(fā)，提升企業(yè)信息安全專業(yè)服務(wù)水平，提升企業(yè)信息安全防護(hù)意識(shí)并加強(qiáng)與高校、科研機(jī)構(gòu)，以及其他企業(yè)間的交流合作。

一是加強(qiáng)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)。面向大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興領(lǐng)域，積極研究和開發(fā)與信息安全相關(guān)的產(chǎn)品和解決方案，探索新的業(yè)務(wù)模式；對(duì)標(biāo)國(guó)外信息安全龍頭企業(yè)開展相關(guān)業(yè)務(wù)，提升企業(yè)核心競(jìng)爭(zhēng)力。

二是積極搭建面向重點(diǎn)行業(yè)領(lǐng)域的信息安全專業(yè)服務(wù)平臺(tái)。重點(diǎn)開展等級(jí)保護(hù)設(shè)計(jì)咨詢、風(fēng)險(xiǎn)評(píng)估、安全咨詢、安全測(cè)評(píng)、快速預(yù)警響應(yīng)等服務(wù)；建設(shè)信息安全數(shù)據(jù)庫(kù)，包括脆弱性漏洞庫(kù)、安全事件檢測(cè)庫(kù)、軟件補(bǔ)丁庫(kù)、惡意代碼庫(kù)、標(biāo)準(zhǔn)信息庫(kù)等，為廣大用戶提供快速、高效的信息安全咨詢、預(yù)警、應(yīng)急處理等服務(wù)，切實(shí)提高信息安全保障能力。

三是加強(qiáng)與高校、科研機(jī)構(gòu)以及其他企業(yè)間的交流合作。與高校和科研機(jī)構(gòu)建立長(zhǎng)期合作機(jī)制，通過聯(lián)合建立研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟、共同承擔(dān)國(guó)家重大項(xiàng)目等方式開展信息安全關(guān)鍵技術(shù)和核心產(chǎn)品的研發(fā)，并積極推進(jìn)技術(shù)成果的轉(zhuǎn)移和交易，促進(jìn)創(chuàng)新成果的產(chǎn)業(yè)化。

四是提升企業(yè)信息安全防護(hù)意識(shí)。企業(yè)可考慮將信息安全服務(wù)納入信息化建設(shè)預(yù)算，并將網(wǎng)絡(luò)安全應(yīng)急處理、信息系統(tǒng)安全運(yùn)維、數(shù)據(jù)與系統(tǒng)容災(zāi)備份等信息安全服務(wù)能力建設(shè)納入重點(diǎn)支持范圍；可考慮在同等條件下，優(yōu)先采購(gòu)和使用國(guó)產(chǎn)關(guān)鍵軟硬件產(chǎn)品和信息系統(tǒng)，優(yōu)先選擇與國(guó)內(nèi)專業(yè)信息安全廠商合作，建立基于企業(yè)全業(yè)務(wù)流程的信息安全解決方案。