張巧珍

當(dāng)前信息技術(shù)的快速發(fā)展，大力推進(jìn)了全球信息化、網(wǎng)絡(luò)化的進(jìn)程。信息化、網(wǎng)絡(luò)化時代的到來，也徹底改變了人們的生產(chǎn)與生活。所謂信息安全就是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，使系統(tǒng)能夠連續(xù)、正常運行。如今信息資源已經(jīng)成為國家的一項重要戰(zhàn)略資源，是一個國家綜合國力的重要體現(xiàn)，信息安全決定著國家的安全，民族的興衰，甚至可以說沒有信息的安全就沒有國家的安全。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）日前發(fā)布了第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2015年12月，中國網(wǎng)民規(guī)模達(dá)6.88億，互聯(lián)網(wǎng)普及率達(dá)到50.3%，半數(shù)中國人已接入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)對于整體社會的影響已進(jìn)入到新的階段。但是2015年信息安全問題依舊突出，應(yīng)當(dāng)要引起足夠的重視。中國信息安全市場經(jīng)過多年的發(fā)展，雖然已經(jīng)取得了巨大的進(jìn)步，但與成熟的歐美市場相比，從安全體系與標(biāo)準(zhǔn)，到安全產(chǎn)品與技術(shù)，還有一定差距。

一、我國網(wǎng)絡(luò)信息化方面存在的問題

1.信息化軟件硬件產(chǎn)品依賴進(jìn)口。由于我國的信息化相較于西方發(fā)達(dá)國家而言起步較晚，設(shè)施相對比較落后，此外相應(yīng)人才的緊缺、研發(fā)投入不足等。改革開放以來，我國高新技術(shù)硬軟件方面有相當(dāng)一部分的是從國外直接進(jìn)口過來的。對互聯(lián)網(wǎng)來說，芯片不是我們的，數(shù)據(jù)庫、防火墻等幾乎都是國外的產(chǎn)品，國內(nèi)擁有的自主產(chǎn)權(quán)的產(chǎn)品少之又少，那么那些外來的進(jìn)口軟硬件很可能就隱藏著某些信息安全問題，會對我們國內(nèi)的信息安全體系構(gòu)成極大的威脅。各國的情報機(jī)構(gòu)認(rèn)識到互聯(lián)網(wǎng)情報偵察具備信息量大、成本低、時間快等優(yōu)點，所以互聯(lián)網(wǎng)成為了各國情報的一個主戰(zhàn)場中國信息化建設(shè)長期依賴進(jìn)口設(shè)備而造成的隱患是信息安全建設(shè)要解決的核心議題。

2.公民網(wǎng)絡(luò)信息安全意識淡薄。信息作為一種資產(chǎn)，是企業(yè)或組織進(jìn)行正常商務(wù)運作和管理不可或缺的資源，也是企業(yè)財產(chǎn)和個人隱私等的重要載體。與此同時，信息安全的重要性也越加凸顯：從最高層次來講，信息安全關(guān)系到國家的安全；對組織機(jī)構(gòu)來說，信息安全關(guān)系到正常運作和持續(xù)發(fā)展；就個人而言，信息安全是保護(hù)個人隱私和財產(chǎn)的必然要求。無論是個人、組織還是國家，保持關(guān)鍵的信息資產(chǎn)的安全性都是非常重要的。據(jù)不完全統(tǒng)計，世界上每分鐘就有2個企業(yè)因為信息安全問題倒閉，所有的信息安全事故中，只有20%—30%是因為黑客入侵或其他外部原因造成的，70%—80%是由于內(nèi)部員工的疏忽或有意泄露造成的。同時，78%的企業(yè)數(shù)據(jù)泄露是來自內(nèi)部員工的不規(guī)范操作。我國甚至一些單位部門中，很多對信息安全采取的措施非常簡單，甚至沒有安全防護(hù)措施。此外，員工也缺乏必要的保護(hù)意識和措施，私自將涉密的信息在與互聯(lián)網(wǎng)相連的計算機(jī)中存儲和傳遞，帶來極大的信息威脅問題。

3.信息安全專業(yè)人才缺乏。信息安全方面的專業(yè)人才數(shù)量與質(zhì)量影響著一個國家和地區(qū)的信息安全水平，信息安全人才的培養(yǎng)也是國家信息安全的重要保障。隨著我國信息化的不斷推進(jìn)，信息安全問題愈加制約著企業(yè)和國家的發(fā)展，信息安全方面的人才需求的缺口也越來越大。一般而言，有信息安全需求的部門一般為國家的重要關(guān)鍵部門，例如涉及經(jīng)濟(jì)、金融、軍事、教育等，這些部門大多都和我國的國計民生相關(guān)，但我國至今還沒有一所專門培養(yǎng)信息安全高級人才的大學(xué)，雖然有相當(dāng)部分的高校開設(shè)有信息管理等專業(yè)，但也僅僅停留在對一些基礎(chǔ)知識的學(xué)習(xí)上，并沒有針對行業(yè)不同而有任何區(qū)別的對待，也不可能培養(yǎng)出全面負(fù)擔(dān)和維護(hù)國家信息安全防護(hù)的高級專業(yè)類人才。

4.信息安全法律體系不完善。我國的信息安全立法起步較晚，還沒有形成一個完整的法律體系。雖然在信息安全法律方面也在逐步完善，逐漸制定了一系列的政策法規(guī)，例如《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等，但是這些法律法規(guī)普遍存在著針對性不強(qiáng)等特點?？偟膩碚f，我國在信息安全管理體制上還存在許多嚴(yán)重的漏洞和薄弱的環(huán)節(jié)。一旦發(fā)現(xiàn)信息安全方面的問題，往往公安部門、電信部門、安全部門和工商部門出現(xiàn)分工不明確的情況，這樣的交叉執(zhí)法、勢必會給工作效率帶來影響從而影響工作的解決。

三、對策分析

1.加大信息化軟硬件科研投入，加快自主研發(fā)。政府應(yīng)該通過一些稅收或財政方面的優(yōu)惠措施鼓勵國內(nèi)企業(yè)加大在信息化方面軟件與硬件方面的科研投入，可由政府來主導(dǎo)研制我們自己的操作系統(tǒng)，力爭掌握信息安全的關(guān)鍵技術(shù)，把控核心產(chǎn)品，提高我國自主研發(fā)的能力，但這需要一個漫長的過程，也不可能是一蹴而就的。

2.提高安全意識，加強(qiáng)安全教育。保證信息安全，單靠技術(shù)還是不行的，還要提高全民的安全意識，企事業(yè)單位應(yīng)該定期開展安全教育培訓(xùn)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個電話，就會涉及信息安全。安全技術(shù)和產(chǎn)品無法保護(hù)每一個人遠(yuǎn)離每一種可能存在的安全風(fēng)險，通過提升全員的信息安全意識，讓員工建立起保護(hù)企業(yè)信息的責(zé)任感，是企業(yè)面對安全威脅的最佳方式。企業(yè)領(lǐng)導(dǎo)層，更要重視安全教育培訓(xùn)的重要性，定期舉辦安全教育培訓(xùn)，提高全員的安全防護(hù)意識。

3.加大信息安全人才培養(yǎng)力度。培養(yǎng)和造就大批信息安全技術(shù)和管理人才是實現(xiàn)具有我國特色信息安全的智力基礎(chǔ)。目前，我國在信息安全領(lǐng)域人才的短缺已經(jīng)成為我國信息化建設(shè)中的一個重要瓶頸，人才的短缺威脅著我國各個部門系統(tǒng)，因此培養(yǎng)信息安全方面的人才就顯得刻不容緩。但是，關(guān)于信息安全領(lǐng)域人才的培養(yǎng)模式，放眼望去，在全世界范圍內(nèi)還沒有一個統(tǒng)一的權(quán)威教育體系。針對于此，我國可以結(jié)合我國的實際情況，針對各個行業(yè)的特點，制定出相應(yīng)的人才培養(yǎng)體系方案，例如可以通過和企業(yè)、科研單位、高校進(jìn)行合作，為特定企業(yè)量身定做出相應(yīng)的人才培養(yǎng)模式，一方面為企業(yè)培養(yǎng)出所需的人才，另一方面也為高校減輕就業(yè)壓力，加大了高校與企業(yè)間的合作力度。

4.健全我國信息安全法律法規(guī)建設(shè)。信息安全與國家安全緊密相連，最好辦法就是通過法律的形式進(jìn)行約束。信息安全的順利運行，離不開法律的建設(shè)，通過法律法規(guī)來對信息安全、網(wǎng)絡(luò)等領(lǐng)域進(jìn)行約束對必要的。在制定信息安全法律法規(guī)方面，一定要符合我國的國情。建立科學(xué)的法律法規(guī)體系是一個巨大的系統(tǒng)工程，為了使國家的政策法規(guī)能夠適應(yīng)現(xiàn)實社會，需要各個部門、行業(yè)、企業(yè)共同努力，多討論、多總結(jié)，根據(jù)不同的行業(yè)，不同的環(huán)境制定相應(yīng)的法規(guī)，切忌一概而論。此外，在制定法規(guī)時，還可以借鑒國外優(yōu)秀的案例。

三、總結(jié)

隨著社會的發(fā)展，在信息化的今天，信息已經(jīng)成為一個國家重要的戰(zhàn)略資源，信息安全較以往更應(yīng)引起我們的重視，加大信息化軟硬件科研投入，加快自主研發(fā)，提高安全意識，加強(qiáng)安全教育，加大信息安全人才培養(yǎng)力度，健全我國信息安全法律法規(guī)建設(shè)是可行的措施。如何去保障我國的信息安全不僅是國家的一項重要任務(wù)，也是我們每個公民所義不容辭的責(zé)任。

（作者單位：西寧城市職業(yè)技術(shù)學(xué)院）