“頂層設(shè)計”是中央文件新近頻頻出現(xiàn)的名詞，首見于“十二五”規(guī)劃。它原是系統(tǒng)工程的專有名詞，現(xiàn)已經(jīng)演變成自高端開始的總體構(gòu)想的代名詞。

去年5月9日，國務(wù)院就信息化和信息安全工作召開常務(wù)會議，會議審議通過了《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》 （國發(fā)23號）。這意味著在信息安全的頂層設(shè)計中更強調(diào)對關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)、政府信息系統(tǒng)以及對個人信息、企業(yè)信息，乃至信息資源的保護(hù)。與《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息處理安全保障工作的意見》（國發(fā)27號）文件相比，23號文件注入了新的政策設(shè)置，強調(diào)加強信息安全工作的頂層設(shè)計，并克服了這種誰主管、誰負(fù)責(zé)的局限性。

隨著今年國家級信息安全政策又密集出臺——8月，《國務(wù)院關(guān)于促進(jìn)信息消費擴大內(nèi)需的若干意見》，隨后，國家發(fā)改委在網(wǎng)站又公布了《國家發(fā)展改革委辦公廳關(guān)于組織實施2013年國家信息安全專項有關(guān)事項的》通知，明確行業(yè)重點，信息安全頂層設(shè)計再度成為熱議話題，

那么，久為業(yè)界討論的信息安全頂層設(shè)計究竟究竟該如何成型？為此，本刊采訪了部分業(yè)內(nèi)專家，以饗讀者。

——國防大學(xué)戰(zhàn)略教研部 許蔓舒

隨著對網(wǎng)絡(luò)依賴度越來越高，網(wǎng)絡(luò)空間安全問題超越了專業(yè)技術(shù)層面，構(gòu)成直接影響國家安全的綜合挑戰(zhàn)。因此，我國網(wǎng)絡(luò)安全防護(hù)也迫切需要走出技術(shù)維護(hù)和配合的低層次運行水平，上升到統(tǒng)一籌劃、綜合防護(hù)的戰(zhàn)略高度。

首先，應(yīng)加快制定和頒布國家的網(wǎng)絡(luò)與信息安全戰(zhàn)略。趨勢表明，爭奪未來的焦點是戰(zhàn)略規(guī)劃之爭。誰能先知先覺、搶得先機，誰就有可能掌握戰(zhàn)略主動權(quán)。目前世界上已有40多個國家公開頒布國家級網(wǎng)絡(luò)空間安全戰(zhàn)略，并且隨著形勢的變化不斷出臺和調(diào)整相關(guān)政策。應(yīng)加快制定相關(guān)的國家安全戰(zhàn)略及其配套政策。

同時，把戰(zhàn)略管理的著力點放在“跨域融合”上。立足于國家安全和現(xiàn)代化建設(shè)的全局，平衡好利益沖突，融合好利益訴求，研究解決好信息化發(fā)展和管理中那些跨部門、跨領(lǐng)域、超越局部利益和短期利益的瓶頸問題。

其次，在提高自身信息系統(tǒng)防御水平方面，多采取四條措施：成立國家級的協(xié)調(diào)管理機構(gòu)；加大投入；加強立法，授權(quán)和擴大執(zhí)法部門的監(jiān)管；不斷更新技術(shù)手段。

——國家信息化專家咨詢委員會委員 曲成義

現(xiàn)在，信息化已經(jīng)逐步滲透到國家政治、經(jīng)濟、文化乃至國民生活的各個領(lǐng)域，信息化的融合已經(jīng)開始深化，與工業(yè)的融合越發(fā)緊密，對工業(yè)化的發(fā)展起到了巨大的催化作用。可以說工業(yè)化時代的各個領(lǐng)域，信息化帶來的是各領(lǐng)域的倍增效應(yīng)。而任何信息化危機的發(fā)生，都會對社會造成很大風(fēng)險。因此在信息化對工業(yè)化的滲透、融合、催化、倍增的社會背景下，加強信息化的全局規(guī)劃已經(jīng)刻不容緩。

信息安全總體規(guī)劃有四個關(guān)鍵節(jié)點：其一，做好信息安全的等級保護(hù)制度的落實。在信息系統(tǒng)可能面臨的風(fēng)險和信息系統(tǒng)的投入之間尋找到一個平衡點；其二，建立健全的信息安全保障體系。在建立信息安全保障體系方面，既不能單純搞技術(shù)，也不能單純搞管理。兩者必須緊密結(jié)合，技術(shù)和管理并重，共同構(gòu)建完善的保障體系。其三，做好信息安全系統(tǒng)的風(fēng)險評估工作。其四，及時應(yīng)對網(wǎng)絡(luò)突發(fā)事件和災(zāi)難，做好系統(tǒng)應(yīng)急和災(zāi)備工作。