1、我国网络信息化存在的问题与对策分析当前信息技术的快速发展,大力推进了全球信息化、网络化的进程。信息化、网络化时代的到来,也彻底改变了人们的生产与生活。所谓信息安全就是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。如今信息资源已经成为国家的一项重要战略资源,是一个国家综合国力的重要体现,信息安全决定着国家的安全,民族的兴衰,甚至可以说没有信息的安全就没有国家的安全。中国互联网络信息中心(CNNIC)日前发布了第 37 次中国互联网络发展状况统计报告显示,截至 2015 年 12 月,中国网民规模达
2、 6.88 亿,互联网普及率达到50.3%,半数中国人已接入互联网,互联网对于整体社会的影响已进入到新的阶段。但是 2015 年信息安全问题依旧突出,应当要引起足够的重视。中国信息安全市场经过多年的发展,虽然已经取得了巨大的进步,但与成熟的欧美市场相比,从安全体系与标准,到安全产品与技术,还有一定差距。下载 一、我国网络信息化方面存在的问题 1.信息化软件硬件产品依赖进口。由于我国的信息化相较于西方发达国家而言起步较晚,设施相对比较落后,此外相应人才的紧缺、研发投入不足等。改革开放以来,我国高新技术硬软件方面有相当一部分的是从国外直接进口过来的。对互联网来说,芯片不是我们的,数据库、防火墙等几
3、乎都是国外的产品,国内拥有的自主产权的产品少之又少,那么那些外来的进口软硬件很可能就隐藏着某些信息安全问题,会对我们国内的信息安全体系构成极大的威胁。各国的情报机构认识到互联网情报侦察具备信息量大、成本低、时间快等优点,所以互联网成为了各国情报的一个主战场中国信息化建设长期依赖进口设备而造成的隐患是信息安全建设要解决的核心议题。 2.公民网络信息安全意识淡薄。信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体。与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个
4、人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键的信息资产的安全性都是非常重要的。据不完全统计,世界上每分钟就有 2 个企业因为信息安全问题倒闭,所有的信息安全事故中,只有 20%30%是因为黑客入侵或其他外部原因造成的,70%80%是由于内部员工的疏忽或有意泄露造成的。同时,78%的企业数据泄露是来自内部员工的不规范操作。我国甚至一些单位部门中,很多对信息安全采取的措施非常简单,甚至没有安全防护措施。此外,员工也缺乏必要的保护意识和措施,私自将涉密的信息在与互联网相连的计算机中存储和传递,带来极大的信息威胁问题。 3.信息安全专业人才缺乏。信息安全方面的专业
5、人才数量与质量影响着一个国家和地区的信息安全水平,信息安全人才的培养也是国家信息安全的重要保障。随着我国信息化的不断推进,信息安全问题愈加制约着企业和国家的发展,信息安全方面的人才需求的缺口也越来越大。一般而言,有信息安全需求的部门一般为国家的重要关键部门,例如涉及经济、金融、军事、教育等,这些部门大多都和我国的国计民生相关,但我国至今还没有一所专门培养信息安全高级人才的大学,虽然有相当部分的高校开设有信息管理等专业,但也仅仅停留在对一些基础知识的学习上,并没有针对行业不同而有任何区别的对待,也不可能培养出全面负担和维护国家信息安全防护的高级专业类人才。 4.信息安全法律体系不完善。我国的信息
6、安全立法起步较晚,还没有形成一个完整的法律体系。虽然在信息安全法律方面也在逐步完善,逐渐制定了一系列的政策法规,例如计算机信息网络国际联网安全保护管理办法等,但是这些法律法规普遍存在着针对性不强等特点。总的来说,我国在信息安全管理体制上还存在许多严重的漏洞和薄弱的环节。一旦发现信息安全方面的问题,往往公安部门、电信部门、安全部门和工商部门出现分工不明确的情况,这样的交叉执法、势必会给工作效率带来影响从而影响工作的解决。 三、对策分析 1.加大信息化软硬件科研投入,加快自主研发。政府应该通过一些税收或财政方面的优惠措施鼓励国内企业加大在信息化方面软件与硬件方面的科研投入,可由政府来主导研制我们自
7、己的操作系统,力争掌握信息安全的关键技术,把控核心产品,提高我国自主研发的能力,但这需要一个漫长的过程,也不可能是一蹴而就的。 2.提高安全意识,加强安全教育。保证信息安全,单靠技术还是不行的,还要提高全民的安全意识,企事业单位应该定期开展安全教育培训。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话,就会涉及信息安全。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险,通过提升全员的信息安全意识,让员工建立起保护企业信息的责任感,是企业面对安全威胁的最佳方式。企业领导层,更要重视安全教育培训的重要性,定期举办安全教育培训,提高全员的安全防护
8、意识。 3.加大信息安全人才培养力度。培养和造就大批信息安全技术和管理人才是实现具有我国特色信息安全的智力基础。目前,我国在信息安全领域人才的短缺已经成为我国信息化建设中的一个重要瓶颈,人才的短缺威胁着我国各个部门系统,因此培养信息安全方面的人才就显得刻不容缓。但是,关于信息安全领域人才的培养模式,放眼望去,在全世界范围内还没有一个统一的权威教育体系。针对于此,我国可以结合我国的实际情况,针对各个行业的特点,制定出相应的人才培养体系方案,例如可以通过和企业、科研单位、高校进行合作,为特定企业量身定做出相应的人才培养模式,一方面为企业培养出所需的人才,另一方面也为高校减轻就业压力,加大了高校与企
9、业间的合作力度。 4.健全我国信息安全法律法规建设。信息安全与国家安全紧密相连,最好办法就是通过法律的形式进行约束。信息安全的顺利运行,离不开法律的建设,通过法律法规来对信息安全、网络等领域进行约束对必要的。在制定信息安全法律法规方面,一定要符合我国的国情。建立科学的法律法规体系是一个巨大的系统工程,为了使国家的政策法规能够适应现实社会,需要各个部门、行业、企业共同努力,多讨论、多总结,根据不同的行业,不同的环境制定相应的法规,切忌一概而论。此外,在制定法规时,还可以借鉴国外优秀的案例。 三、总结 随着社会的发展,在信息化的今天,信息已经成为一个国家重要的战略资源,信息安全较以往更应引起我们的重视,加大信息化软硬件科研投入,加快自主研发,提高安全意识,加强安全教育,加大信息安全人才培养力度,健全我国信息安全法律法规建设是可行的措施。如何去保障我国的信息安全不仅是国家的一项重要任务,也是我们每个公民所义不容辞的责任。(作者单位:西宁城市职业技术学院)
