●童兴莆

　　信息安全工作涉及军队信息化建设的各个领域，是一项政策性、技术性极强的系统工程。

　　信息安全法规体系原有的军事安全保密法规体系，直接面向信息战的安全法规数量偏 少，内容单薄，已不能满足现实军事斗争的需要。为此，必须在已经颁布的安全法规的基础上，继续建立健全具有我军特色的完整的信息安全法规体系，并加紧制定各类面向信息战的安全法规。当前，我军信息安全法规发展应适应我军信息化建设发展战略，适应信息技术发展趋势，适应网络信息作战需求，并借鉴利用其他安全法规的优长，做到依法制网，依法管网；有法可依，有法必依。

　　信息安全组织与管理体系信息安全工作涉及单位、部门多，有必要成立具有高度权威的领导管理机构，建立信息安全工作领导体制，形成科学高效的信息安全管理体制，既能对信息安全工作进行战略指导和宏观管理，又要能对信息安全的具体问题进行策略支持和微观控制。显然，建立信息安全组织机构不是某一层次和部门的事，而是一个多级的安全指挥与控制体系，并作为新体制结构的重要组成部分进入我军信息安全体系。同时，还应配备专职安全管理人员，负责制订本系统的安全政策法规，评估安全威胁和薄弱环节，以及履行其它保障本单位信息系统安全的必要职责。

　　信息安全技术保障体系信息技术安全保障体系通常包括：开放系统互连安全体系、保障和运行安全体系。前者通过信息安全技术措施，实现数据与通信保密。后者由两大类构成。一类是运用物理安全技术使信息系统的建筑物、机房及硬件设备满足机械防护安全；另一类是通过对操作系统的安全性选择，使信息系统安全组件的软件工作平台达到相应的安全等级。在信息安全技术体系中，重点应研究不同信息安全系统的技术解决途径。如对固定信息系统网，通常要考虑通信网安全，计算机安全，应用系统安全，以及不同作战使命、不同业务功能、不同密级的网络信息系统之间的安全互联。野战信息系统网的安全，则要考虑传输安全，野战信息系统的安全认证，三军互通条件下的安全体制、加密体制及密钥管理体制等。

　　信息安全基础设施和平台信息系统安全平台与基础设施是信息安全的基础。它可通过对网络入口的控制、信息传输控制与加密等措施，实现保护信息系统安全的目的。没有科学、合理、配置完整的高水平信息安全平台与基础设施，实现信息安全就只能是纸上谈兵。信息安全平台包括安全操作系统、安全数据库系统、W e b安全平台、安全路由器与虚拟专用网络产品、网络病毒检测预防和消除产品等。信息安全基础设施包括信息安全基础保障体系(风险管理、入侵检测、内容安全等)，安全事件应急响应体系，信息安全产品认证体系等。信息安全平台与基础设施的建设，应遵循“需求牵引，技术推动，突出重点，急用先建”的原则，逐步进行全面建设。