棱镜门再度引发了各国对国家信息安全和个人隐私维护的深层思维。基于对当前信息安全发展形势的研判，笔者指出，确保信息安全要侧重从国家重点行业领域应从，特别是在是电信网、广播电视网和互联网等国家基础网络和党政专网等涉密信息系统以及能源、交通、金融等最重要信息系统、关键工业控制系统等。大力提高其信息化水平，希望和反对将信息安全产品和服务划入信息化建设支出，创建长期有效的信息安全保障机制。

明确而言，明确提出4点建议：　　一是强化对关键行业和领域信息安全调研。通过文档稿件、脆弱性扫瞄、本地审核、现场观测等形式，收集信息安全现状信息，精确评估安全性风险。同时，从信息安全管理的组织、信息安全风险管理、信息安全制度体系、信息安全审核监督、人员信息安全控制、网络安全掌控等方面来调查和理解企业信息安全状况，并根据企业信息化程度的有所不同以及信息安全确保能力的强弱，希望和反对企业制订差异化、针对性和可操作性较强的信息安全解决方案。　　二是减缓前进国内关键行业领域企业信息系统的安全性评估测试。

在安全性评估方面，主要针对企业主机安全性保密检查与信息监管，采行文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫瞄、互联网网站检测、语意分析等技术，评估分析最重要信息否再次发生外泄，并找到外泄的原因和渠道。　　在安全性测试方面，针对企业信息系统的特征和市场需求，研究信息安全项目管理技术，提升信息安全缺失找到亲率，重点强化测试环境的结构与建模、有效性测试、负荷与性能测试等工作。

同时，还要完备安全性项目管理服务体系，大大提高信息安全服务质量。　　三是制订信息安全关键技术和重点产品研发计划。

针对当前制约信息安全产业发展的关键技术和重点产品，汇集国家最重要资源，制订信息安全关键技术和重点产品目录，并引领企业和普通消费者不断扩大应用于规模。突破一批信息安全核心技术，构成一批具备市场竞争力的产品，创建和推展自律知识产权的标准规范，建构原始的信息安全产品体系和产业链。　　四是强化企业信息基础设施和最重要信息系统建设，建设面向企业的信息安全专业服务平台。

重点积极开展等级维护设计咨询、风险评估、安全性咨询、安全性项目管理、较慢预警号召、第三方资源共享的容灾备份、标准检验等服务；建设企业信息安全数据库，为广大企业获取较慢、高效的信息安全咨询、预警、应急处置等服务，构建企业信息安全公共资源的分享共用，提升信息安全确保能力。

本文来源：米乐m6-www.lyxbgjj.com