依据国家有关法令法规,在信息网络安全保障体系战略目标的指导下制定的网络安全计划,旨在加强网络安全防卫,建立一个相对安全的信息网络环境。通过该计划的有效实施,实现以下四大目标:
(1)建立牢固的技术基础。教育、培养具有坚实的网络安全能力的技术团体,建立相关组织和机构,确定和完善安全人员职责,针对网络可能遭受的侵害进行防卫、检测以及响应和恢复。
(2)检测与响应。实时检测与监控网络状态,发现攻击时,能够快速作出反应并对攻击进行控制,迅速恢复网络正常运行状态。
(3)防卫与恢复。建立高效的网络防御体系,保护关键基础设施免遭网络入侵和病毒侵害,降低网络脆弱性,对已发生和可能发生的网络攻击具有较强的防御和恢复能力。
(4)必要的反击能力。对于具有较大破坏能力的入侵攻击行为,依靠现有的安全防御能力可能不足以达到预期的安全保护目标,在必要时要有能力进行反击,阻挡甚至摧毁入侵者的企图。