“近年来全球发生多起值得我们重视的针对国家的信息安全事件，如海底电缆损坏导致互联网中断、谷歌禁止苏丹网民下载即时通信和地图服务软件、国家重要信息基础设施和重要信息系统受到境外黑客攻击等。这些日益增多的国家安全事件表明，信息安全已经成为关系到一个国家经济和社会生活正常运行，影响国防安全的重要因素。而随着云计算、物联网等新兴技术越来越成为全球发展趋势，必将引起整个产业模式和社会生活的变化，信息网络将深入到社会生活的每个角落，信息会越来越高度集中，这将对我国的信息安全提出更加严峻的挑战。因此，我们应该抓住新技术兴起和产业变革的机遇，提前部署，积极主动的构建我国信息安全保障体系。”在十一届全国人大三次会议上，全国人大代表、浪潮集团董事长兼CEO孙丕恕提出了《关于完善我国信息安全保障体系的若干建议》。
　　
　　作为中国IT领域的资深专家，孙丕恕带领浪潮研发出了我国第一台服务器，并推动服务器实现了产业化运营，其后又将浪潮打造成为国内唯一一家提供软硬件一体化解决方案的IT领军企业，堪称国内电子信息产业领域的专家。在信息技术日新月异，中国信息化建设飞速发展的同时，孙丕恕深知信息安全在国家战略层面的重要地位和作用，为此，已连续数年就如何构建我国信息安全保障体系建言献策。
　　
　　近年来全球发生多起值得我们重视的针对国家信息安全的事件，如海底电缆损坏导致互联网中断、谷歌“退出”中国事件、微软公司主动切断了古巴、朝鲜、叙利亚、伊朗和苏丹等5国服务，导致5个国家的用户都无法登陆MSN；谷歌禁止苏丹网民下载谷歌即时通信(IM)和地图服务软件，而雅虎、AOL等互联网服务商亦有可能针对上述国家采取类似措施……这些无疑表明在新的国际环境和新形势下，由信息化问题引发的国家安全事件已经越来越凸显。
　　
　　孙丕恕认为，伴随着信息化进程的深入，云计算、物联网等新技术的兴起和由此带来的产业变革，新的信息安全问题也摆在现实面前:如：云计算带来的存储数据的安全、黑客攻击损失以及保护隐私的法律风险；物联网机器的本地安全问题和在传输过程中端到端的安全问题等，新技术变革给原本复杂的信息安全问题带来了新的挑战，信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段，迈进了一个复杂多元、综合交互的新的历史时期。
　　
　　孙丕恕表示，这些问题的出现迫使我们必须认真考虑在信息资源将高度集中甚至“垄断”的新技术条件下，如何通过构建完整的信息安全体系来提高自主防范能力，以便在新的技术革命和社会变革中掌握更多的话语权和主动权，保护本国社会经济和生活的安全稳定发展。
　　
　　孙丕恕举例说，由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。物联网是一个泛在的网络，深入到社会生活的各个角落，可以说是人人上网，物物上网。一旦这些信息被敌对势力利用，对我们进行恶意攻击，很可能出现全国范围内的工厂停产、商店停业、交通瘫痪，让社会陷入混乱。
　　
　　对于云计算这一改变IT业务模式的革命性技术，孙丕恕在云安全方面也有自己的见解。他认为，“云计算”将导致全球的信息资源、服务和应用不可避免地向国际信息产业巨头集中，全球绝大多数的信息存储和数据处理业务也将被他们实际掌握。如果未来国家的全民数据都高度集中在国际公司的“云计算”中心，大量的信息聚合后若被进行别有用心的分析、挖掘，国家信息安全将受到严峻考验。另外，这种垄断也将阻碍民族IT产业的发展，加剧我们对国外企业的技术依赖，让我们今后更加受制于人。
　　
　　针对这些情况，孙丕恕代表建议：
　　
　　一、加快信息安全立法进度，完善我国信息安全法律体系。
　　
　　目前，我国已经发布实施了一系列有关信息安全保护的法律、法规、规章，为保障我国信息安全起到了重要作用。但是我国现行信息安全法律体系仍然存在一些问题：一是现有法律法规以部门规章为主，缺乏系统性和权威性；我国自2003年出台第一部纲领性文件《关于加强信息安全保障工作的意见》以来，其间除了2005年颁布的《电子签名法》外，网络与信息安全工作主要依赖于中央和各部委陆续出台的管理政策、文件进行指导，尚未上升到法律的高度。二是法律法规庞杂，其间的协调性和相通性不够，各部门颁布的法规、规章之间缺乏统筹规划，现行法律法规也过于原则或笼统，缺乏可操作性。
　　
　　建议：1、加快信息安全立法的步伐，要将《信息安全法》尽快纳入国家立法规划中，尽快推进《信息安全条例》出台；2、要做好基础性的信息安全法律体系构建，要从完善国家信息安全组织体系，建立国家信息安全技术保障体系等多方面进行全面规划、不断完善，加紧制定出台个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规；3、要着眼国家安全战略目标的实现，对涉及国家安全、国计民生、社会稳定的关键基础设施和重要信息系统及信息资源的安全保障，制定专门的法规加以规范，从而保证社会经济的稳定运行。
　　
　　二、构建和完善我国信息安全的监管体系
　　
　　目前监管体系存在着执法主体不集中，多重多头管理，对重要程度不同的信息网络的管理要求没有差异、没有标准，缺乏针对性。对应该重点保护的单位和信息系统，无从入手实施管控。对信息网络的安全监督检查，多数停留在对安全管理制度、人员及一般性地技术检查，缺乏有效的技术检查标准和检测工具，工作难以深入。为此，构建完善信息安全监管体系就显得尤为重要。建议：
　　
　　1、构建和完善信息安全监管组织体系。建立健全信息安全的各级各类监管机构。其，在信息安全的监管范畴和内容方面要有明确的规定；建立和完善信息安全监管人才体系，培养和锻炼一批具有高觉悟、高素质的信息安全监管执法队伍。2、逐步建立起完善的信息安全准入制度。对于关键领域、核心业务、重要信息系统要建立起切实可行的安全准入制度；信息安全产品在政府采购方面要严格控制，在政府采购法规定范围内实行强制性认证，未获得强制性认证证书和未加贴中国强制性认证标志的，不得进入政府采购领域。3、重视加强等级保护要求的第三级以上信息系统的监管力度。4、加强互联网安全的管控力度。5、把信息安全漏洞信息作为国家战略资源加以管控。
　　
　　三、依靠自主创新，推进我国重要信息系统装备、技术国产化进程。
　　
　　国家信息安全必须建立在自主、可信、可控和产业化的基础上，否则就没有安全可言。当前我国重要信息系统主要采用了国外的信息技术、装备，对国家安全构成了潜在的威胁，由此所引发的安全事件屡屡发生，必须通过自主创新，逐步实现我国重要信息系统装备技术国产化。因此建议：
　　
　　1、要加大力度支持事关国家信息安全的信息技术、产品的研发和产业化， 实施信息安全技术研发、产业化重大专项，增加对信息安全保障关键技术研究的资金投入，形成自主知识产权的信息安全技术和产品。2、采取制度约束与政策激励相结合措施，推进国产技术装备的应用。3、由国家主导建立国产信息技术应用示范平台，开展示范试点工程。
　　
　　四、完善我国信息安全人才培养体系建设。
　　
　　从国家战略高度来看待信息安全人才的培养，为国家的信息安全保障贮备更多合格有用的人才；建立和完善信息安全专业学科建设；对于既懂管理又懂技术的信息安全高、精、尖人才，国家要重点关注和培养，设立专项的信息安全人才培养基金，逐步建立起一支能够在关键时刻、核心领域保障国家安全的威慑力量。