柯美焱

【摘 要】重要企事业单位，作为国家和社会的基本细胞和基础元素，是国家安全的重要组成部分。信息化条件下，要高度重视并想方设法搞好重要企事业单位的信息安全防护工作。

【关键词】重要企事业单位；信息安全防护

重要企事业单位维系着国家和地区的公共服务、关键设施和经济命脉，在社会生活和国民经济中占有举足轻重的地位，对国计民生和战争潜力影响巨大。通过网络攻击、破坏甚至瘫痪重要企事业单位的正常运行，不仅可以破坏国家的公共事業和经济建设、国防建设的基础，削弱战争潜力，而且能够造成社会混乱和民心动摇，是未来作战中达成战争目的的一种重要手段。当前，我国重要企事业单位已成为一些犯罪团伙、境外敌对势力和敌对国家网络攻击和渗透的重要目标，面临的信息安全形势异常严峻。加强重要企事业单位信息安全防护研究，筑牢信息安全防线，提高其抗网络攻击能力，务必引起相关部门和领导的高度重视。

一、我国的重要企事业单位

1.重要企事业单位。我国的企事业单位，包括企业单位和事业单位两大类别。在我国大陆地区，企业是和事业单位平行使用的常用词语，是从经济的角度提出的。所谓企业单位，是指从事生产、流通或服务性经营活动，实行独立核算的经济组织。企业单位按其经营活动的部门，有工业企业、农业企业、商业企业、交通运输企业、服务企业等。所谓事业单位，是指受国家机关领导、不实行经济核算而由国库开支经费的部门或单位，如学校、医院、科研院所等。可见，企事业单位主要是从经济的角度提出的名词。

2.重要企事业单位与重要经济目标、关键基础设施。所谓重要经济目标，是指对国计民生、战争潜力有重大影响的经济类目标。重要经济目标是国家的经济命脉，直接关系国计民生和战争潜力，是从防空战备的角度提出的。《中华人民共和国人民防空法》明确的重要经济目标主要包括重要的工矿企业、科研基地、交通枢纽、通信枢纽、金融中心、桥梁、水库、仓库、电站等。所谓关键基础设施，是指关系着国计民生的重点行业，如水力、电力、石油、天然气、金融、电信、运输、化工、邮政、公用事业等。可见，重要经济目标与关键基础设施是两个内涵高度重合的词，国家关键的基础设施往往被列入重要经济目标，它们平时是敌人侦察监视和网电攻击的主要对象，战时是敌人侦察和空袭的重点目标，是我们的重点防护对象。

事实上，重要经济目标基本上属于企事业单位，而且是重要的企事业单位。二者的主要区别在于，一是使用的时机与领域不同，重要经济目标的军事色彩比较浓，而企事业单位是中性的；二是重要企事业单位比重要经济目标更为宽广，重要经济目标实施分类分级防护是有重点有选择的，部分企事业单位虽然也很重要，但是没有被列入重要经济目标，重要企事业单位的数量更多。无论是重要经济目标或是关键基础设施，它们都具体由企事业单位运营、维护和管理。

二、重要企事业单位的安全防护

新中国成立60多年以来，尤其是改革开放30多年以来，我国经济建设、社会建设快速发展，组建的重要企事业单位数量众多、类型多样，改善了国计民生，增加了国家战争潜力，是敌人攻击的重点，是我们防护的对象。如北京作为我国的首都，不仅是经济中心，还是科研中心、金融中心、交通枢纽，国有大型企业总部云集，重要企事业单位高度密集，地位作用十分突出，安全防护任务特别繁重。信息化条件下，重要企事业单位面临着多种威胁，既有平时的，也有战时的，既有软打击，也有硬摧毁。主要威胁来自于四个方面：一是敌陆、海、空、天、电、网多维一体的侦察监视；二是敌宽频强大的电子干扰；三是敌网络空间的信息攻击；四是敌信息化武器的精确打击。重要企事业单位的防护，既要参考借鉴国家在重要经济目标防护中长期积累的经验教训和有效方法措施，比如实行分类分级防护的管理方法和采用疏散防护、掩蔽防护、加固防护、伪装防护、设障防护、信息防护等多种防护措施，也要拓展防护的范围和时段，比如信息防护，需要开展的单位更多更广，还要兼顾平时防护和战时防护需要，综合规划防护建设，协同实施防护行动。从信息安全防护的角度，可以将重要企事业单位分为信息类单位、非信息类单位和心理类单位等，并针对不同特点，分别采取防护措施。

三、重要企事业单位的信息安全防护

随着信息技术的快速发展，重要企事业单位信息化程度越来越高，网络依赖程度越来越严重，其网络与信息安全问题也越来越突出。党的十八届三中全会全面深化改革决定中明确提出了“确保国家网络和信息安全”的要求，重要企事业单位作为国家的重要组成部分，其网络与信息安全问题直接决定和影响着国家的网络与信息安全，制约着国家的经济建设和社会稳定，因此，其信息安全问题正引发越来越多的关注。

重要企事业单位是关系着国计民生的重点行业，运行维护这关系的国计民生基础设施和公共事业，如水力、电力、石油、天然气、金融、电信、运输、化工以及医疗、卫生、教育等。如果上述行业的控制和数据系统遭到来自网络的攻击，极有可能造成全国性的瘫痪，人们的衣、食、住、行等各项基本生活所需也将无法保证。基于此，众多网络罪犯出于政治、经济等各种原因，纷纷把矛头指向这些关键基础设施，蓄谋攻击。据美国政府披露的一份资料显示，2009年以来，美国基础设施遭到的网络攻击次数增长了17倍。2011年伊朗核设施遭遇“震网”网络病毒攻击，导致两成离心机失效，实现了通过虚拟网络对物理实体的破坏，更是引起了世界的震惊与恐慌。因此，在信息发达国家，已经意识到网络威胁对一个国家产生的重大影响，正纷纷采取措施进行加以应对。在美国政府出台的《应对基础设施网络安全的规划》中，已将针对国家基础设施的网络攻击视为危害到美国国家安全运行的重大危险之一。奥巴马总统2013年2月12日正式签署了《提高关键基础设施网络安全》的行政命令，宣布将投入巨额资金加强基础设施的网络安全保障建设，并于2013年9月正式部署了保护基础设施网络部队。印度政府也于2012年11月宣布，将在未来4年投资约2亿美元加强基础设施网络安全建设。俄、日、德、英、法等国也纷纷出台相应政策，组建相关机构，投入巨额资金，采取重大举措进行应对。

我国重要企事业单位信息化建设起步晚、发展快，信息安全问题突出，针对我国以重要企事业单位为主的关键行业、基础设施的网络攻击与战略预置已成为西方国家及周边敌对势力遏制中国崛起，开展战略准备的主要途径。据国家互联网应急中心公布的数据显示，我国已成为网络攻击的主要受害国之一，遭受境外网络攻击的情况十分严重，其中很大一部分是针对我国关键基础设施领域，如交通、通信、电力和金融等，他们都属于重要企事业单位，其安全不仅会危害到相关行业运行安全，也严重危害到一个国家经济建设与社会稳定。

我国历来重视对重要企事业单位的安全防护，1997年颁布的《中华人民共和国人民防空法》明确了规定了对这些目标的防护要求，由于时代的限制，主要是应对战时空袭的危害。进入新的世纪，信息化建设飞速发展，信息和信息系统的安全问题空前突出，作为各级政府和民防部门，必须高度重视重要企事业单位的信息安全，研究提出并积极实施扎实有效的防护对策与措施。