Por favor oren por el texto completo de Guofa No. 201223.
Algunas opiniones sobre cómo garantizar eficazmente la seguridad de la información
Guofa [2012] No. 23
Provincias, autónomas regiones, Los gobiernos populares de los municipios directamente dependientes del Gobierno Central, los ministerios y comisiones del Consejo de Estado y las agencias directamente dependientes del Consejo de Estado:
Promover vigorosamente el desarrollo de la informatización y garantizar eficazmente la seguridad de la información, que es de gran importancia para ajustar la estructura económica, transformar el modelo de desarrollo, garantizar y mejorar los medios de vida de las personas y salvaguardar la seguridad nacional. En los últimos años, todas las regiones y departamentos han implementado concienzudamente las decisiones y acuerdos del Comité Central del Partido y del Consejo de Estado, han acelerado la construcción de la informatización, han establecido y mejorado sistemas de seguridad de la información y han promovido eficazmente el desarrollo económico y social. Actualmente, con el rápido desarrollo de la informatización en países de todo el mundo, la aplicación de la tecnología de la información ha promovido la asignación óptima de los recursos globales y la innovación de modelos de desarrollo. Internet tiene un impacto más profundo en la política, la economía, la sociedad y la cultura, y la competencia internacional en torno a la adquisición, utilización y control de la información es cada vez más feroz. Garantizar la seguridad de la información se ha convertido en una cuestión importante para todos los países. Sin embargo, todavía quedan algunos problemas que deben resolverse con urgencia en la construcción de informatización y seguridad de la información en mi país. La brecha entre el nivel de desarrollo de la infraestructura de información de banda ancha y los países desarrollados se está ampliando, el nivel de intercambio de información gubernamental y colaboración empresarial no es alto y las tecnologías centrales están controladas por otros. La planificación estratégica y la coordinación integral del trabajo de seguridad de la información son insuficientes, las capacidades de protección de importantes sistemas de información y redes de información básicas no son sólidas y las aplicaciones tecnológicas como Internet móvil han planteado graves desafíos a la seguridad de la información. Debemos mejorar aún más nuestro sentido de urgencia, adoptar políticas y medidas más poderosas, promover vigorosamente el desarrollo de la informatización y garantizar eficazmente la seguridad de la información. A tal efecto se hacen los siguientes comentarios.
1. Ideología rectora y objetivos principales
(1) Ideología rectora.
Guiados por la teoría de Deng Xiaoping y el importante pensamiento de las "tres representaciones", implementaremos a fondo la perspectiva científica sobre el desarrollo, nos esforzaremos por promover la asignación óptima de recursos y aceleraremos la construcción de una nueva generación de información. infraestructura, y promover la integración profunda de la informatización y la industrialización. Construir un sistema industrial de tecnología de la información moderno y mejorar integralmente el nivel de desarrollo de la informatización económica y social. Adherirse a la utilización activa, el desarrollo científico, la gestión de acuerdo con la ley y garantizar la seguridad, fortalecer la coordinación general y el diseño de alto nivel, mejorar el sistema de seguridad de la información, mejorar efectivamente las capacidades de seguridad de la información, mantener la seguridad de la información nacional y promover una seguridad estable y rápida. el desarrollo económico y la armonía y estabilidad social.
(2)Objetivo principal.
El nivel de informatización en áreas clave ha mejorado significativamente. La integración de la informatización y la industrialización continúa profundizándose. La informatización de la agricultura y las zonas rurales ha apoyado firmemente el desarrollo de la agricultura moderna. El nivel de informatización en áreas clave como la cultura, la educación, la atención médica y la seguridad social ha mejorado significativamente. -El gobierno y el comercio electrónico se han desarrollado rápidamente. Al final del "Duodécimo Plan Quinquenal", la red nacional de gobierno electrónico se ha completado básicamente y el marco de intercambio de información y colaboración empresarial se ha establecido básicamente, el volumen de transacciones de comercio electrónico nacional ha superado los 18 billones de yuanes; y las ventas minoristas en línea representaron más del 9% de las ventas minoristas totales de bienes de consumo.
La infraestructura de información de próxima generación ya se ha completado inicialmente. Al final del "Duodécimo Plan Quinquenal", los usuarios de banda ancha fija de mi país superarán los 250 millones, el ancho de banda de exportación internacional de Internet alcanzará los 6.500 gigabits por segundo, la red de tecnología de comunicaciones móviles (3G) de tercera generación cubrirá zonas urbanas y rurales. áreas, y se comercializará a gran escala la sexta versión del Protocolo de Internet (IPv6).
La transformación y mejora de la industria de la información ha logrado grandes avances. Se han logrado una serie de innovaciones importantes en los campos de los circuitos integrados, el software de sistemas y los componentes clave, y la proporción de la industria del software en los ingresos de la industria de la información ha aumentado aún más.
Básicamente se ha formado el sistema nacional de seguridad de la información. Se han mejorado significativamente las capacidades de protección de seguridad de importantes sistemas de información y redes de información básica, se ha mejorado significativamente el nivel de control de seguridad de los equipos de información y se han fortalecido significativamente trabajos básicos como la protección del nivel de seguridad de la información.
2. Implementar el proyecto “Banda Ancha China” y construir la infraestructura de información de próxima generación.
(1) Acelerar el desarrollo de redes de banda ancha. Implementar el proyecto "Broadband China" centrado en la banda ancha de fibra óptica y las comunicaciones móviles inalámbricas de banda ancha para acelerar la actualización de la banda ancha de las redes de información. Promover la fibra hasta el hogar y los servicios universales en aldeas administrativas de ciudades y pueblos, y aumentar el ancho de banda de acceso, la velocidad de la red y la tasa de penetración de la banda ancha.
Fortalecer la cobertura profunda de las redes 3G, apoyar el desarrollo de la cadena industrial de la tecnología 3G TD-SCDMA con derechos de propiedad intelectual independientes y su posterior evolución tecnológica TD-LTE, y coordinar científicamente el desarrollo coordinado de 3G y sus tecnologías de evolución a largo plazo. . Acelerar la construcción de la próxima generación de redes de radio y televisión, y promover la transformación digital, bidireccional e interconectada de las redes de radio y televisión.
(2) Promover la escala comercial y el diseño de vanguardia de Internet de próxima generación. Acelerar el despliegue de Internet de próxima generación, aprovechar la oportunidad para comercializar IPv6, promover el despliegue y la comercialización a gran escala de IPv6 de manera oportuna y promover la evolución de la red, la migración empresarial y las operaciones comerciales desde la cuarta versión del Protocolo de Internet (IPv4). ) a IPv6. Mejorar la arquitectura de red nacional de alto nivel de Internet, actualizar la red troncal y lograr una interconexión de alta velocidad y alta calidad. Centrarse en la investigación y el desarrollo de chips, equipos, software y sistemas clave para la próxima generación de Internet para promover el ritmo de la industrialización. Acelerar la investigación y el desarrollo de teorías clave y tecnologías centrales de la futura arquitectura de red, fortalecer el diseño estratégico y crear una plataforma de demostración para la futura innovación y desarrollo de Internet.
(3) Acelerar la integración de las tres redes. Resuma la experiencia piloto y, bajo la premisa de garantizar la seguridad de la información y la cultura, promueva enérgicamente la integración de las tres redes, promueva la entrada bidireccional de los servicios de radio, televisión y telecomunicaciones, acelere las actualizaciones de la red y el intercambio de recursos, fortalezca el desarrollo de recursos, tecnología de la información e innovación empresarial, y desarrollar vigorosamente servicios integrales, cultivar y expandir industrias y mercados relacionados con la integración de tres redes. Acelerar la construcción de leyes, regulaciones y sistemas estándar relevantes, mejorar los sistemas y mecanismos adaptados a la integración de las tres redes, y mejorar el sistema de seguridad cultural y de información de la red manejable y controlable.
En tercer lugar, promover la profunda integración de la informatización y la industrialización y mejorar el nivel de informatización del desarrollo económico.
(1) Mejorar integralmente el nivel de informatización empresarial. Promover el uso de herramientas digitales de diseño de RD, acelerar la digitalización de equipos de producción y procesos de producción inteligentes en industrias clave y popularizar de manera integral los sistemas de información de gestión, como la planificación de recursos empresariales, la cadena de suministro y las relaciones con los clientes. Implementar importantes proyectos de demostración de informatización y guiar las aplicaciones comerciales empresariales para transformarlas en una integración integral y una innovación colaborativa de la cadena industrial. Continuar implementando el proyecto de promoción de la informatización de las pequeñas y medianas empresas y el proyecto de tecnología de la información manufacturera para mejorar el nivel de informatización de las pequeñas y medianas empresas y la industria manufacturera. Mejorar el sistema de evaluación e identificación del nivel de integración de la informatización e industrialización empresarial y apoyar el desarrollo de plataformas de servicios públicos de información para industrias específicas.
(2) Promover la tecnología de la información que ahorre energía y reduzca las emisiones. Promover la popularización y la aplicación en profundidad de la tecnología de la información para el ahorro de energía y la reducción de emisiones en la industria, la construcción, el transporte y otros campos, y aumentar la transformación de la información de los principales equipos y procesos consumibles que consumen energía. Establecer y mejorar el sistema integral de monitoreo y evaluación de la eficiencia de la utilización de recursos y energía, y mejorar el nivel de regulación bidireccional del suministro y la demanda de recursos y energía. Establecer y mejorar sistemas de gestión de información de utilización integral de residuos sólidos y monitoreo de emisiones de contaminantes importantes, y mejorar el sistema de gestión y supervisión del control de la contaminación.
(3) Mejorar la competitividad central de la industria de la información. Incrementar el apoyo de los principales proyectos nacionales de ciencia y tecnología para la investigación y el desarrollo de productos básicos básicos y tecnologías clave en la industria de la información, y acelerar la investigación, el desarrollo y la aplicación de comunicaciones móviles de nueva generación, software básico, software integrado y sistemas de ejecución de fabricación. , sistemas de control industrial, software de gestión a gran escala y otras tecnologías. Fortalecer la planificación global y promover de forma activa y ordenada la investigación, el desarrollo y la aplicación del Internet de las Cosas y la computación en la nube. Implementar proyectos de actualización de productos electrónicos industriales, promover la integración e innovación de la tecnología de la información y la tecnología industrial, y mejorar el nivel de inteligencia de automóviles, barcos, maquinaria y otros productos. Promover la transformación de las empresas de fabricación de productos de información electrónica desde el simple suministro de productos hasta la prestación de soluciones integrales y servicios de información.
(4) Orientar el sano desarrollo del comercio electrónico. Mejorar la seguridad, el crédito, las finanzas, la logística, los estándares y otros sistemas de apoyo, explorar modelos de supervisión efectivos y establecer un orden de mercado de comercio electrónico estandarizado y ordenado. Guiar el desarrollo de plataformas de comercio electrónico y brindar servicios de proceso completo que abarquen el flujo de información, la logística y el flujo de capital. Alentar a las grandes y medianas empresas a realizar compras y ventas en línea, fortalecer la operación colaborativa de las cadenas de suministro y centrarse en promover la popularización de las aplicaciones de comercio electrónico en las pequeñas y microempresas. Implementar proyectos piloto de demostración de comercio electrónico móvil, crear ciudades piloto de demostración de comercio electrónico, innovar modelos de desarrollo de comercio electrónico y mejorar el entorno de desarrollo del comercio electrónico.
(5) Promover el proceso de informatización de la industria de servicios. Promover el intercambio de información en las industrias bancaria, de valores y de seguros, apoyar la innovación en productos y servicios financieros, promover el desarrollo de la financiación al consumo y mejorar el nivel de los servicios financieros para las pequeñas y microempresas y la agricultura y las zonas rurales. Acelerar la informatización de los servicios de transporte, turismo, ocio y entretenimiento.
Cultivar y desarrollar la industria de la información geográfica y desarrollar vigorosamente la integración de sistemas de información, los servicios de valor agregado de Internet y los servicios de seguridad de la información. Mejorar el nivel de informatización del diseño industrial.
En cuarto lugar, acelerar la informatización de los campos sociales y promover la construcción de una cultura de red avanzada.
(1) Mejorar las capacidades de los servicios de gobierno electrónico. Centrarse en mejorar las capacidades de servicio y supervisión, promover la innovación en la gestión gubernamental y fortalecer el diseño de alto nivel de los asuntos de gobierno electrónico. Centrándonos en la interconexión, formaremos una red nacional unificada de gobierno electrónico y mejoraremos la gestión de la construcción de proyectos, la evaluación del desempeño y los mecanismos de operación y mantenimiento. Impulsar sólidamente la construcción de importantes sistemas de información regulatoria en medicamentos, alimentos, vivienda, energía, finanzas, precios, etc. Promover el intercambio de información y la colaboración empresarial en áreas clave, acelerar la extensión de los servicios de gobierno electrónico a las calles, comunidades y áreas rurales, y apoyar a los gobiernos y comunidades de base para llevar a cabo demostraciones piloto de modelos innovadores de gestión y servicios. Fortalecer el desarrollo y utilización de recursos de información básicos como el espacio geográfico y los recursos naturales, población, personas jurídicas, finanzas, tributación, estadísticas, etc., y promover el disfrute de * * *. Mejorar integralmente las capacidades de los servicios técnicos de gobierno electrónico y fomentar la migración de las aplicaciones empresariales a modelos de computación en la nube. Fortalecer la gestión y aplicación de documentos electrónicos.
(2) Mejorar el nivel de informatización de la gestión social y operación urbana. Establecer un sistema integral de información de gestión social con cobertura integral. Mejorar el mecanismo de intercambio de información sobre población, realizar una gestión dinámica de la población real y mejorar la capacidad de monitorear, analizar y predecir la dinámica de la información sobre la población. Construir una plataforma de gestión de información para apelaciones masivas y mejorar la forma en que se manejan las peticiones. Fortalecer el análisis de la opinión pública en línea y mejorar el mecanismo dinámico de orientación y gestión de la opinión pública en línea. Promover el intercambio de información sobre gestión urbana, promover el modelo de gestión de redes, acelerar la implementación de demostraciones piloto como redes inteligentes y transporte inteligente, y guiar el desarrollo saludable de la construcción de ciudades inteligentes.
(3) Acelerar la informatización en el ámbito de los medios de vida de las personas. Acelerar la construcción de redes de banda ancha escolares, promover el desarrollo y el intercambio de recursos educativos digitales de alta calidad, mejorar el sistema de información de gestión educativa, construir una red de aprendizaje permanente y una plataforma de servicios para todos, desarrollar vigorosamente la educación a distancia y formar una información educativa completa. sistema de servicio. Mejorar el servicio médico y el sistema de información de gestión, acelerar el establecimiento de expedientes médicos electrónicos y registros médicos electrónicos de los residentes, fortalecer el acceso a la información médica y de salud nacional y regional y sentar una base sólida para el desarrollo de la telemedicina. Construir un sistema de servicios de información sobre empleo y seguridad social que cubra a los residentes urbanos y rurales, implementar plenamente la aplicación de tarjetas de seguridad social y promover el intercambio de información laboral. Promover la informatización de los servicios sociales como la reducción y socorro de desastres, la asistencia social, el bienestar social y la caridad. Mejorar las capacidades de servicios de información para grupos especiales como las personas con discapacidad.
(4) Desarrollar una cultura de red avanzada. Fomentar el desarrollo de productos culturales digitales con características chinas y derechos de propiedad intelectual independientes, fortalecer la protección de la propiedad intelectual, expandir la industria de contenidos digitales, cultivar empresas clave en la industria de contenidos digitales y cultura en red, y expandir la cadena de la industria de contenidos digitales. Fortalecer la construcción de sitios web de noticias clave, estandarizar la gestión de sitios web comerciales integrales y construir un nuevo orden de comunicación en línea y una atmósfera en línea positivos y saludables. Promover activamente la construcción de infraestructura pública de información cultural, como bibliotecas digitales, desarrollar recursos científicos en línea de alta calidad y mejorar el sistema de servicios públicos de información cultural.
5. Promover la informatización de la agricultura y las zonas rurales y generar información para fortalecer y beneficiar a los agricultores.
(1) Mejorar el nivel de informatización de la producción y gestión agrícola. Promover la investigación y aplicación de tecnologías de la información adecuadas para la agricultura y acelerar la integración de la infraestructura de producción agrícola, los equipos y las tecnologías de la información. Mejorar el nivel de informatización de la producción de plantación y mejoramiento, las cooperativas profesionales rurales y las operaciones del mercado mayorista de productos agrícolas. Fortalecer el seguimiento del entorno de producción, el proceso de producción y el desarrollo de la industria de productos agrícolas, y establecer y mejorar el sistema de trazabilidad de calidad y seguridad de los productos agrícolas. Cultivar, demostrar y promover activamente modelos de aplicación aplicables de la informatización agrícola.
(2) Mejorar el sistema integral de servicios de información agrícola y rural. Estandarizar varios sistemas de servicios de información agrícola, establecer una plataforma nacional integral de servicios de información agrícola, fomentar el desarrollo de servicios de información profesionales y acelerar el desarrollo, la integración y la utilización integral de los recursos de información agrícola. Continuar promoviendo la construcción de estaciones de servicios de información de base rural y trabajadores de la información, y formar un sistema de servicios de información integral rural con las aldeas como nodos, los condados como base, las provincias como plataforma y el país en su conjunto.
6. Mejorar la protección y gestión de la seguridad para garantizar la seguridad de la información en áreas clave.
(1) Garantizar la seguridad de los sistemas de información importantes y las redes de información básica.
Importantes sistemas de información que involucran la economía nacional y los medios de vida de las personas y redes de información básica como redes de telecomunicaciones, redes de radio y televisión e Internet en campos como energía, transporte y finanzas. Se debe planificar, construir y operar simultáneamente con las instalaciones de protección de seguridad, se deben fortalecer las precauciones técnicas, la gestión de la seguridad debe ser estricta y se debe mejorar de manera efectiva la capacidad de prevenir ataques, manipulaciones, virus, parálisis y robos. Fortalecer la gestión de seguridad radioeléctrica y garantía de radiofrecuencia de importantes sistemas de información. Fortalecer la gestión de sitios web, direcciones, nombres de dominio y unidades de servicios de acceso de Internet, mejorar los mecanismos de intercambio de información y estandarizar el orden del mercado de servicios de Internet.
(2) Fortalecer la gestión de seguridad de los sistemas gubernamentales y de información confidencial. La estricta subcontratación de servicios gubernamentales de tecnología de la información, la gestión de seguridad, los centros de datos y las plataformas de servicios de computación en la nube que brindan servicios a agencias gubernamentales deben estar ubicados en China, y está prohibido instalar y usar software no relacionado con el trabajo en computadoras de oficina. Establecer un sistema unificado de revisión, identificación, seguimiento y presentación de informes del sitio web del gobierno. Reducir el número de puntos de conexión a Internet en agencias gubernamentales y fortalecer el monitoreo de seguridad y protección de confidencialidad. Implementar el sistema de protección jerárquica de los sistemas de información confidencial y fortalecer el mecanismo de revisión de los sistemas de información confidencial.
(3) Garantizar la seguridad de los sistemas de control industrial. Fortalecer los sistemas de control industrial en campos importantes como instalaciones nucleares, aeroespaciales, manufactura avanzada, petróleo y petroquímicos, redes de oleoductos y gasoductos, sistemas de energía, transporte, centros de conservación de agua e instalaciones urbanas, así como la protección y gestión de la seguridad en Internet de Las aplicaciones de cosas y la construcción de ciudades digitales realizan inspecciones de seguridad y evaluaciones de riesgos periódicas. Centrarse en fortalecer la supervisión de los sistemas de control industrial que puedan poner en peligro la vida y la seguridad de la propiedad pública. Realizar evaluaciones de seguridad sobre productos clave utilizados en áreas clave e implementar un sistema de informes de vulnerabilidades y riesgos de seguridad.
(4) Reforzar la protección de los recursos informativos y de la información personal. Fortalecer la protección y gestión de los recursos de información básicos como geografía, población, personas jurídicas, estadísticas, etc., y garantizar la interconexión de los sistemas de información y la seguridad de los recursos de información entre departamentos. Aclarar los requisitos para la protección de información confidencial, fortalecer las responsabilidades de las empresas e instituciones en la protección de los datos de los usuarios y los datos básicos nacionales en las actividades económicas en línea, y regular estrictamente el comportamiento de las empresas e instituciones en la recopilación de datos en mi país. Llevar a cabo proyectos piloto para la protección de la información personal en la subcontratación de servicios de software, servicios de tecnología de la información, comercio electrónico y otros campos para fortalecer la protección de la información personal.
Siete. Acelerar el desarrollo de capacidades y mejorar los niveles de seguridad de la red y la información.
(1) Fortalecer las bases de la seguridad de las redes y la información. Investigar y formular estrategias y planes nacionales de seguridad de la información, y fortalecer el diseño de alto nivel. Implementar el sistema de protección del nivel de seguridad de la información, realizar la construcción y gestión de la seguridad en el nivel correspondiente y realizar un buen trabajo en la clasificación, archivo, rectificación, supervisión e inspección de los sistemas de información. Fortalecer la respuesta a emergencias de seguridad de la información y las redes, mejorar los planes de emergencia y fortalecer la orientación y coordinación sobre la construcción de instalaciones de recuperación ante desastres de seguridad de la información y las redes. Mejorar el sistema de certificación y acreditación de seguridad de la información, fortalecer la certificación de productos de seguridad de la información y reducir las pruebas repetidas y los cargos repetidos.
(2) Fortalecer la construcción de un sistema de confianza en la red y protección con contraseña. Mejorar el sistema de servicios de certificación electrónica y promover la aplicación de la firma electrónica en áreas clave como las finanzas y el comercio electrónico. Formular estándares de evaluación crediticia del comercio electrónico, establecer un mecanismo de evaluación crediticia para sitios web de Internet y plataformas de transacciones de comercio electrónico, y apoyar a instituciones externas calificadas para brindar servicios de evaluación crediticia. Promover vigorosamente la aplicación de la tecnología de criptografía en la protección de sistemas de información confidencial y sistemas de información importantes, y fortalecer el papel de apoyo de la criptografía para garantizar la seguridad del gobierno y el comercio electrónicos y proteger la información personal de los ciudadanos.
(3) Mejorar las capacidades de supervisión de la seguridad de la red y la información. Mejorar la red nacional y la infraestructura de seguridad de la información, fortalecer la construcción de equipos troncales profesionales de seguridad de la información y la red y equipos de soporte técnico de emergencia, y mejorar las capacidades de descubrimiento de riesgos, monitoreo, alerta temprana y respuesta a emergencias. Fortalecer la construcción de plataformas de intercambio e intercambio de información y mejorar la red y el mecanismo de presentación de informes de seguridad de la información. Intensificar la represión de las actividades ilegales y delictivas en Internet. Mejorar aún más el sistema regulatorio, enriquecer las fuerzas regulatorias y fortalecer la orientación, supervisión y gestión del trabajo básico de seguridad de las redes de información. Defender la autodisciplina de la industria y aprovechar plenamente el papel de supervisión de las organizaciones sociales y los internautas.
(4) Acelerar la investigación tecnológica y el desarrollo industrial. Elaborar planes generales, integrar fuerzas, aumentar aún más la investigación y el desarrollo de tecnologías de seguridad de la información y las redes y fortalecer la investigación sobre computación en la nube, Internet de las cosas, Internet móvil y tecnologías de seguridad de la información de Internet de próxima generación.
Continuar organizando e implementando proyectos de industrialización de la seguridad de la información, mejorando las políticas, medidas y sistemas de gestión de adquisiciones gubernamentales relacionados con la seguridad de la información y apoyando el desarrollo de la industria de la seguridad de la información.
8. Mejorar políticas y medidas
(1) Fortalecer el liderazgo organizacional. Todos los departamentos relevantes deben, bajo el liderazgo del Grupo Líder Nacional y el Grupo de Coordinación de Seguridad de la Información y Redes Nacionales, implementar concienzudamente diversas tareas de acuerdo con la división de responsabilidades, fortalecer la coordinación y la cooperación y formar una fuerza conjunta para promover el desarrollo de la informatización y la red. seguridad de la información. Todas las regiones deben poner la seguridad de las redes y de la información en la agenda importante, establecer e implementar concienzudamente sistemas de responsabilidad en materia de seguridad de las redes y de la información en diferentes niveles, aclarar a los líderes responsables, determinar las organizaciones de trabajo, ser responsables de supervisar la implementación de las reglas y regulaciones de seguridad de las redes y de la información, y organizar la formulación de planes de emergencia para hacer frente a incidentes importantes de seguridad de la red y de la información, combinados con las realidades locales, establecer un mecanismo de coordinación de la seguridad de la red y de la información a nivel provincial (regional, municipal) y prefectural (municipal).
(2) Reforzar el apoyo a las políticas fiscales y tributarias. Aprovechar plenamente el papel de palanca de las políticas fiscales y tributarias y aumentar el apoyo a la investigación, el desarrollo y la promoción de tecnologías clave, plataformas de servicios públicos y grandes proyectos de demostración para la integración profunda de la informatización y la industrialización. Mejorar el mecanismo de compensación de los servicios de comunicación universal rural, y dar prioridad al apoyo a la construcción y transformación de infraestructura integral de información en zonas rurales y subdesarrolladas. Integrar y utilizar los canales de financiación existentes, aumentar la inversión financiera central y centrarse en apoyar importantes trabajos básicos sobre seguridad de la información. Todas las regiones y departamentos deben incluir en sus presupuestos fiscales la operación y mantenimiento, los servicios de seguridad, las pruebas y otros gastos de las redes básicas de bienestar público y las instalaciones de seguridad de la información.
(3) Acelerar la construcción de leyes, regulaciones y estándares. Mejorar el desarrollo de la informatización y las leyes y regulaciones de seguridad de la información y las redes, y estudiar y formular medidas de gestión para la gestión de la seguridad de la información gubernamental y la protección de la información personal. Mejorar las leyes y regulaciones pertinentes para aclarar e implementar las responsabilidades de las empresas, instituciones y organizaciones sociales en el mantenimiento de la seguridad de la información. Formular y mejorar estándares de aplicación para tecnologías de la información de nueva generación en áreas clave, centrándose en el papel de apoyo técnico de los estándares en el desarrollo industrial. Cultivar experiencia en estandarización de seguridad de la información nacional y acelerar la formulación de estándares de seguridad en los campos de la integración de triple red, la computación en la nube y el Internet de las cosas. Participar activamente en la formulación de reglas y estándares internacionales como el Código Internacional de Conducta sobre Seguridad de la Información y Gobernanza de Internet.
(4) Fortalecer la publicidad, la educación y la formación del talento. Realizar publicidad, educación y capacitación en aplicación de información y seguridad de la información para toda la sociedad. Apoyar la construcción de facultades, departamentos profesionales, sistemas temáticos y laboratorios clave para la seguridad y confidencialidad de la información. Fortalecer la educación en tecnología de la información, seguridad de la información y ética de redes en las escuelas primarias y secundarias, y llevar a cabo periódicamente educación y capacitación en seguridad de la información en agencias gubernamentales y unidades relacionadas con el secreto. Los departamentos de finanzas de todos los niveles deberían aumentar su apoyo a las actividades de bienestar público, como la publicidad, la educación y la capacitación en materia de seguridad de la información. Acelerar el cultivo de talentos de información innovadores orientados a aplicaciones.
Consejo de Estado
28 de junio de 2012