近日，一场前所未有的“蓝屏事件”席卷全球，微软计算机系统遭遇重大故障，波及近千万台Windows设备。这场突如其来的危机，不仅使航空、银行、电信、媒体乃至健康医疗等多个行业陷入停摆，更深刻地揭示了网络空间的脆弱性和网络安全新态势的严峻挑战。然而，在这场全球性的技术风暴中，得益于国产操作系统替代，我国许多行业在中国市场内部并未受到太大冲击。以国有航空公司为例，它们普遍采用以国产安全产品为主的安全防护体系，如360企业版（天擎）等，有效抵御了“蓝屏事件”的侵扰。

一、我国政策推动信创产业不断发展

近些年，我国大力推进信创领域发展，一系列扶持政策和指导文件的出台，加速了信创产业的成长步伐，为实现核心技术自主可控提供了坚实的政策基础，其中操作系统的安全及国产化替代为重点工作之一。

2021年3月，《中华人民共和国国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出，要深入实施制造强国战略。坚持自主可控、安全高效，推进产业基础高级化、产业链现代化，保持制造业比重基本稳定，增强制造业竞争优势，推动制造业高质量发展。实施重大技术装备攻关工程，完善激励和风险补偿机制，推动首台（套）装备、首批次材料、首版次软件示范应用。

2021年9月，国务院发布《关键信息基础设施安全保护条例》，提出关键信息基础设施的运营者在中华人民共和国境内运用中收集和产生的个人信息和重要数据应当在境内存储。

2021年11月，发布《“十四五”软件和信息技术服务业发展规划》，提出要壮大信息技术应用创新体系。推动软件企业建立产品质量全生命周期保障机制，通过开展信息技术应用创新产品测试，促进技术创新和产品迭代。以信息技术应用创新产业园区为载体，推进产业集聚。

2022年，陆续发布《“十四五”推进国家政务信息化规划》《网络安全审查办法》《“十四五”数字经济发展规划》，多项信创重大政策密集出台，从党政到重要行业，覆盖范围逐步扩大，信创推行力度不断加大。

二、创建设过程中面临着多重考验

信创作为科技自主可控和国家信息安全的基石，不仅是实现国家科技自强的关键支撑，更是推动新型基础设施建设（新基建）的核心动力。随着信创产品的日益成熟，信创的建设将逐步在更多行业领域展开。然而，机遇与挑战并存，在信创建设过程中也面临着多重考验。

合规性风险与标准不明晰：

运营者可能不清楚应满足哪些具体的国产化信创要求，包括但不限于法规、标准、行业规定等，导致在规划和建设过程中易忽略关键合规事项，如密评、国产化适配认证等。

监管检查应对难题：

频繁的合规性检查可能导致运营者疲于应对，尤其是在不清楚如何有效改进以达到合规标准的情况下，面对监管部门的通报和整改要求，可能会感到无所适从。

国产化信创资源不足：

这包括技术能力、人才储备、软硬件设备等方面的不足。技术人员可能缺乏处理国产化环境下的复杂问题和进行安全运维的经验，同时，现有信息系统与国产化软硬件的兼容性、性能、稳定性等问题也可能成为改造过程中的难点。

资产梳理与风险管理滞后：

运营者可能难以准确掌握所有系统资产及其安全状态，导致部分重要资产的防护缺失或不到位，敏感信息面临暴露风险。缺乏有效的安全操作规程和内部管理制度，增加了内部脆弱性和恶意操作的风险。

安全防护体系不健全：

面对日益严峻的网络安全威胁，可能存在防护体系不完善、重要资产防护缺失或不到位的情况，无法有效抵御外部攻击，且在遭受攻击后可能无法及时发现并有效应对。

效果验证与持续优化困难：

在新建系统上线或进行信创改造后，运营者可能缺乏科学的方法和工具来验证系统是否真正达到了安全、稳定、高效运行的要求，以及是否符合用户使用需求和信创标准。

三、全流程管控规范保障信创稳健前行

面对这些挑战，道普信息风险管控专家提出，唯有不断强化合规意识，整合信创资源，完善安全管理，构建全方位的防护体系，并建立健全的效果验证与优化机制，方能稳步前行。

强化合规意识与知识培训：

组织内部学习，熟悉并深入理解信创的相关法规、政策、标准及行业要求，确保在规划和建设过程中充分考虑合规性要求。引入专业咨询机构或第三方服务，协助解读和指导合规性工作的开展。

建立健全合规管理体系：

制定详尽的合规性检查应对策略，包括建立自查机制、制定整改措施清单、设置合规专员等，以系统化的方式应对监管检查，确保能够快速响应并有效整改问题。

整合信创资源与能力提升：

积极引进和培养具备国产化环境运维能力的技术人才，加强与国产化软硬件厂商的技术交流与合作，确保技术团队能够快速适应并解决信创环境下的各类问题。同时，对现有信息系统进行全面评估，制定合理的信创改造计划，确保兼容性、性能和稳定性。

完善资产管理和安全防护：

实施全面的系统资产梳理，建立动态的资产数据库，定期进行安全风险评估和漏洞扫描，及时发现并修补安全漏洞。强化内部管理制度，制定详细的安全操作规程，加强对内部人员的安全教育和权限管理，防止恶意操作和数据泄露。

构建全方位安全防护体系：

依据等级保护等相关标准，构建涵盖边界防护、访问控制、入侵检测、应急响应等多层面的安全防护体系。采用先进的安全技术和工具，如态势感知、威胁情报、AI防御等，提升对未知威胁的预警和防御能力。

建立效果验证与优化机制：

在系统上线或改造完成后，运用性能监控、安全审计、用户满意度调查等手段，对系统运行效果进行全面验证。根据验证结果，持续优化系统配置、更新安全策略，确保系统始终保持良好的信创符合性和用户体验。

在“蓝屏事件”等网络安全态势的警醒下，信创需求日益凸显。全流程管控规范不仅保障了信创工作的有序进行，更为各行业乃至国家安全筑起了坚不可摧的数字化防线。展望未来，信创将持续推动中国数字化转型，构建更加自主可控、安全可靠的信息化生态，为中国经济社会高质量发展注入强大动力。