國務院關于大力推進信息化發展和切實保障信息安全的若干意見

國發〔2012〕23號



各省、自治區、直轄市人民政府，國務院各部委、各直屬機構：
　　大力推進信息化發展和切實保障信息安全，對調整經濟結構、轉變發展方式、保障和改善民生、維護國家安全具有重大意義。近年來，各地區、各部門認真貫徹落實黨中央、國務院決策部署，加快推進信息化建設，建立健全信息安全保障體系，有力地促進了經濟社會發展。當前，世界各國信息化快速發展，信息技術的應用促進了全球資源的優化配置和發展模式創新，互聯網對政治、經濟、社會和文化的影響更加深刻，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。但是，我國信息化建設和信息安全保障仍存在一些亟待解決的問題，寬帶信息基礎設施發展水平與發達國家的差距有所拉大，政務信息共享和業務協同水平不高，核心技術受制于人；信息安全工作的戰略統籌和綜合協調不夠，重要信息系統和基礎信息網絡防護能力不強，移動互聯網等技術應用給信息安全帶來嚴峻挑戰。必須進一步增強緊迫感，采取更加有力的政策措施，大力推進信息化發展，切實保障信息安全。為此，提出以下意見。
　　一、指導思想和主要目標
　　（一）指導思想。
　　以鄧小平理論和“三個代表”重要思想為指導，深入貫徹落實科學發展觀，以促進資源優化配置為著力點，加快建設下一代信息基礎設施，推動信息化和工業化深度融合，構建現代信息技術產業體系，全面提高經濟社會信息化發展水平。堅持積極利用、科學發展、依法管理、確保安全，加強統籌協調和頂層設計，健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全，促進經濟平穩較快發展和社會和諧穩定。
　　（二）主要目標。
　　重點領域信息化水平明顯提高。信息化和工業化融合不斷深入，農業農村信息化有力支撐現代農業發展，文化、教育、醫療衛生、社會保障等重點領域信息化水平明顯提高；電子政務和電子商務快速發展，到“十二五”末，國家電子政務網絡基本建成，信息共享和業務協同框架基本建立；全國電子商務交易額超過18萬億元，網絡零售額占社會消費品零售總額的比重超過9%。
　　下一代信息基礎設施初步建成。到“十二五”末，全國固定寬帶接入用戶超過2.5億戶，互聯網國際出口帶寬達到每秒6500吉比特（Gbit），第三代移動通信技術（3G）網絡覆蓋城鄉，國際互聯網協議第6版（IPv6）實現規模商用。
　　信息產業轉型升級取得突破。集成電路、系統軟件、關鍵元器件等領域取得一批重大創新成果，軟件業占信息產業收入比重進一步提高。
　　國家信息安全保障體系基本形成。重要信息系統和基礎信息網絡安全防護能力明顯增強，信息化裝備的安全可控水平明顯提高，信息安全等級保護等基礎性工作明顯加強。
　　二、實施“寬帶中國”工程，構建下一代信息基礎設施
　　（一）加快發展寬帶網絡。實施“寬帶中國”工程，以光纖寬帶和寬帶無線移動通信為重點，加快信息網絡寬帶化升級。推進城鎮光纖到戶和行政村寬帶普遍服務，提高接入帶寬、網絡速率和寬帶普及率。加強3G網絡縱深覆蓋，支持具有自主知識產權的3G技術TD-SCDMA及其后續演進技術TD-LTE產業鏈發展，科學統籌3G及其長期演進技術協調發展。加快下一代廣播電視網絡建設，推進廣播電視網絡數字化、雙向化和互聯互通改造。
　　（二）推進下一代互聯網規模商用和前沿性布局。加快部署下一代互聯網，抓緊開展IPv6商用試點，適時推動IPv6大規模部署和商用，推進國際互聯網協議第4版（IPv4）向IPv6的網絡演進、業務遷移與商業運營。完善互聯網國家頂層網絡架構，升級骨干網絡，實現高速度高質量互聯互通。重點研發下一代互聯網關鍵芯片、設備、軟件和系統，推動產業化步伐。加快未來網絡體系架構關鍵理論和核心技術的研發，加強戰略布局，建設面向未來互聯網創新發展的示范平臺。
　　（三）加快推進三網融合。總結試點經驗，在確保信息和文化安全的前提下，大力推進三網融合，推動廣電、電信業務雙向進入，加快網絡升級改造和資源共享，加強資源開發、信息技術和業務創新，大力發展融合型業務，培育壯大三網融合相關產業和市場。加快相關法律法規和標準體系建設，健全適應三網融合的體制機制，完善可管、可控的網絡信息和文化安全保障體系。
　　三、推動信息化和工業化深度融合，提高經濟發展信息化水平
　　（一）全面提高企業信息化水平。推廣使用數字化研發設計工具，加快重點行業生產裝備數字化和生產過程智能化進程，全面普及企業資源計劃、供應鏈、客戶關系等管理信息系統。實施重大信息化示范項目，引導企業業務應用向綜合集成和產業鏈協同創新轉變。繼續實施中小企業信息化推進工程和制造業信息化科技工程，提高中小企業和制造業企業信息化水平。完善企業信息化和工業化融合水平評估認定體系，支持面向具體行業的信息化公共服務平臺發展。
　　（二）推廣節能減排信息技術。推動工業、建筑、交通運輸等領域節能減排信息技術的普及和深入應用，加大主要耗能、耗材設備和工藝流程的信息化改造。建立健全資源能源綜合利用效率監測和評價體系，提升資源能源供需雙向調節水平。建立健全主要污染物排放監測和固體廢棄物綜合利用信息管理系統，完善污染治理監督管理體系。
　　（三）增強信息產業核心競爭力。加大國家科技重大專項對信息產業核心基礎產品、網絡共性關鍵技術開發的支持力度，加快推動新一代移動通信、基礎軟件、嵌入式軟件以及制造執行系統、工業控制系統、大型管理軟件等技術的研發和應用。加強統籌規劃，積極有序促進物聯網、云計算的研發和應用。實施工業電子產品提升工程，推進信息技術與工業技術融合創新，提高汽車、船舶、機械等產品智能化水平。推動電子信息產品制造企業由單純提供產品向提供綜合解決方案和信息服務轉變。
　　（四）引導電子商務健康發展。健全安全、信用、金融、物流和標準等支撐體系，探索有效監管模式，建立規范有序的電子商務市場秩序。引導電子商務平臺向提供涵蓋信息流、物流、資金流的全流程服務發展。鼓勵大中型企業開展網絡采購和銷售，加強供應鏈協同運作，重點推動小型微型企業普及電子商務應用。實施移動電子商務試點示范工程，創建電子商務試點示范城市，創新電子商務發展模式，改善電子商務發展環境。
　　（五）推進服務業信息化進程。推動銀行業、證券業和保險業信息共享，支持金融產品和服務創新，促進消費金融發展，提高面向小型微型企業和農業農村的金融服務水平。加快推進交通、旅游、休閑娛樂等服務業信息化。培育和發展地理信息產業，大力發展信息系統集成、互聯網增值業務和信息安全服務。提高工業設計信息化水平。
　　四、加快社會領域信息化，推進先進網絡文化建設
　　（一）提升電子政務服務能力。圍繞提升服務和監管能力，促進政府管理創新，加強電子政務頂層設計。以互聯互通為重點，形成統一的國家電子政務網絡，完善項目建設管理、績效評估和運行維護機制。扎實推進藥品、食品、住房、能源、金融、價格等重要監管信息系統建設。推動重點領域信息共享和業務協同，加快電子政務服務向街道、社區和農村延伸，支持基層政府和社區開展管理和服務模式創新試點示范。加強地理空間和自然資源、人口、法人、金融、稅收、統計等基礎信息資源的開發利用，促進共享。全面提升電子政務技術服務能力，鼓勵業務應用向云計算模式遷移。加強電子文件管理與應用。
　　（二）提高社會管理和城市運行信息化水平。建立全面覆蓋的社會管理綜合信息系統。完善人口信息共享機制，實現實有人口動態管理，提高人口信息動態監測和分析預測能力。建設公眾訴求信息管理平臺，改進信訪工作方式。加強網絡輿情分析，健全網上輿論動態引導管理機制。推動城市管理信息共享，推廣網格化管理模式，加快實施智能電網、智能交通等試點示范，引導智慧城市建設健康發展。
　　（三）加快推進民生領域信息化。加快學校寬帶網絡建設，推動優質數字教育資源開發和共享，完善教育管理信息系統，構建面向全民的終身學習網絡和服務平臺，大力發展遠程教育，形成教育綜合信息服務體系。完善醫療服務與管理信息系統，加快建立居民電子健康檔案和電子病歷，加強國家和區域醫藥衛生信息共享，夯實遠程醫療發展的基礎。構建覆蓋城鄉居民的勞動就業和社會保障信息服務體系，全面推行社會保障卡應用，推動就業信息共享。推進減災救災、社會救助、社會福利和慈善事業等社會服務信息化。提高面向殘疾人等特殊人群的信息服務能力。
　　（四）發展先進網絡文化。鼓勵開發具有中國特色和自主知識產權的數字文化產品，加強知識產權保護，壯大數字內容產業，培育數字內容與網絡文化產業骨干企業，擴展數字內容產業鏈。加強重點新聞網站建設，規范管理綜合性商業網站，構建積極健康的網絡傳播新秩序和網絡氛圍。積極推進數字圖書館等公益性文化信息基礎設施建設，開發精品網絡科普資源，完善公共文化信息服務體系。
　　五、推進農業農村信息化，實現信息強農惠農
　　（一）提高農業生產經營信息化水平。推動農業適用信息技術的研發應用，加快推進農業生產基礎設施、裝備與信息技術的融合。提高種植業、養殖業生產信息化和農村專業合作社、農產品批發市場經營信息化水平。加強農業生產環境監控、生產過程監測、行業發展監管，建立和完善農產品質量安全追溯體系。積極培育、示范、推廣適用的農業信息化應用模式。
　　（二）完善農業農村綜合信息服務體系。規范各類農業信息服務系統，建立全國農業綜合信息服務平臺，鼓勵發展專業信息服務，加快推進涉農信息資源開發、整合和綜合利用。繼續推進農村基層信息服務站和信息員隊伍建設，形成村為節點、縣為基礎、省為平臺、全國統籌的農村綜合信息服務體系。
　　六、健全安全防護和管理，保障重點領域信息安全
　　（一）確保重要信息系統和基礎信息網絡安全。能源、交通、金融等領域涉及國計民生的重要信息系統和電信網、廣播電視網、互聯網等基礎信息網絡，要同步規劃、同步建設、同步運行安全防護設施，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。加大無線電安全管理和重要信息系統無線電頻率保障力度。加強互聯網網站、地址、域名和接入服務單位的管理，完善信息共享機制，規范互聯網服務市場秩序。
　　（二）加強政府和涉密信息系統安全管理。嚴格政府信息技術服務外包的安全管理，為政府機關提供服務的數據中心、云計算服務平臺等要設在境內，禁止辦公用計算機安裝使用與工作無關的軟件。建立政府網站開辦審核、統一標識、監測和舉報制度。減少政府機關的互聯網連接點數量，加強安全和保密防護監測。落實涉密信息系統分級保護制度，強化涉密信息系統審查機制。
　　（三）保障工業控制系統安全。加強核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要領域工業控制系統，以及物聯網應用、數字城市建設中的安全防護和管理，定期開展安全檢查和風險評估。重點對可能危及生命和公共財產安全的工業控制系統加強監管。對重點領域使用的關鍵產品開展安全測評，實行安全風險和漏洞通報制度。
　　（四）強化信息資源和個人信息保護。加強地理、人口、法人、統計等基礎信息資源的保護和管理，保障信息系統互聯互通和部門間信息資源共享安全。明確敏感信息保護要求，強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任，嚴格規范企業、機構在我國境內收集數據的行為。在軟件服務外包、信息技術服務和電子商務等領域開展個人信息保護試點，加強個人信息保護工作。
　　七、加快能力建設，提升網絡與信息安全保障水平
　　（一）夯實網絡與信息安全基礎。研究制定國家信息安全戰略和規劃，強化頂層設計。落實信息安全等級保護制度，開展相應等級的安全建設和管理，做好信息系統定級備案、整改和監督檢查。強化網絡與信息安全應急處置工作，完善應急預案，加強對網絡與信息安全災備設施建設的指導和協調。完善信息安全認證認可體系，加強信息安全產品認證工作，減少重復檢測和重復收費。
　　（二）加強網絡信任體系建設和密碼保障。健全電子認證服務體系，推動電子簽名在金融等重點領域和電子商務中的應用。制定電子商務信用評價規范，建立互聯網網站、電子商務交易平臺誠信評價機制，支持符合條件的第三方機構開展信用評價服務。大力推動密碼技術在涉密信息系統和重要信息系統保護中的應用，強化密碼在保障電子政務、電子商務安全和保護公民個人信息等方面的支撐作用。
　　（三）提升網絡與信息安全監管能力。完善國家網絡與信息安全基礎設施，加強網絡與信息安全專業骨干隊伍和應急技術支撐隊伍建設，提高風險隱患發現、監測預警和突發事件處置能力。加強信息共享和交流平臺建設，健全網絡與信息安全信息通報機制。加大對網絡違法犯罪活動的打擊力度。進一步完善監管體制，充實監管力量，加強對基礎信息網絡安全工作的指導和監督管理。倡導行業自律，發揮社會組織和廣大網民的監督作用。
　　（四）加快技術攻關和產業發展。統籌規劃，整合力量，進一步加大網絡與信息安全技術研發力度，加強對云計算、物聯網、移動互聯網、下一代互聯網等方面的信息安全技術研究。繼續組織實施信息安全產業化專項，完善有關信息安全政府采購政策措施和管理制度，支持信息安全產業發展。
　　八、完善政策措施
　　（一）加強組織領導。在國家信息化領導小組和國家網絡與信息安全協調小組的領導下，各有關部門要按照職責分工，認真落實各項工作任務，加強協調配合，形成合力，共同推進信息化發展和網絡信息安全保障工作。各地區要將保障網絡與信息安全列入重要議事日程，逐級建立并認真落實網絡與信息安全責任制，明確主管領導，確定工作機構，負責督促落實網絡與信息安全規章制度，組織制定應急預案，處理重大網絡與信息安全事件等，并根據本地實際情況，建立省（區、市）、地（市）兩級網絡與信息安全協調機制。
　　（二）加強財稅政策扶持。發揮財稅政策的杠桿作用，加大對信息化和工業化深度融合關鍵共性技術研發與推廣、公共服務平臺、重大示范工程建設等的支持力度。完善農村通信普遍服務補償機制，優先支持農村、欠發達地區綜合信息基礎設施建設和改造。整合利用現有資金渠道，中央財政加大投入，重點支持信息安全重要基礎性工作。各地區、各部門要將基礎性公益性網絡與信息安全設施運行維護、安全服務和檢查等費用納入財政預算。
　　（三）加快法規制度和標準建設。完善信息化發展和網絡與信息安全法律法規，研究制定政府信息安全管理、個人信息保護等管理辦法。健全相關法規制度，明確并落實企事業單位和社會組織維護信息安全的責任。制定完善新一代信息技術在重點領域的應用標準，注重發揮標準對產業發展的技術支撐作用。培育國家信息安全標準化專業力量，加快制定三網融合、云計算、物聯網等領域安全標準。積極參與制定信息安全國際行為準則、互聯網治理等國際規則和標準。
　　（四）加強宣傳教育和人才培養。開展面向全社會的信息化應用和信息安全宣傳教育培訓。支持信息安全與保密學科師資隊伍、專業院系、學科體系、重點實驗室建設。加強大中小學信息技術、信息安全和網絡道德教育，在政府機關和涉密單位定期開展信息安全教育培訓。各級財政要加大對信息安全宣傳教育和培訓等公益性活動的支持。加快培養創新型、應用型信息化人才。



　　　　　　　　　　　　　　　　　　　　　　　　　　　　　國務院

　　　　　　　　　　　　　　　　　　　　　　　　　二〇一二年六月二十八日