我國網絡信息化存在的問題與對策分析

張巧珍

當前信息技術的快速發展，大力推進了全球信息化、網絡化的進程。信息化、網絡化時代的到來，也徹底改變了人們的生產與生活。所謂信息安全就是指為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏，使系統能夠連續、正常運行。如今信息資源已經成為國家的一項重要戰略資源，是一個國家綜合國力的重要體現，信息安全決定著國家的安全，民族的興衰，甚至可以說沒有信息的安全就沒有國家的安全。中國互聯網絡信息中心（CNNIC）日前發布了第37次《中國互聯網絡發展狀況統計報告》顯示，截至2015年12月，中國網民規模達6.88億，互聯網普及率達到50.3%，半數中國人已接入互聯網，互聯網對于整體社會的影響已進入到新的階段。但是2015年信息安全問題依舊突出，應當要引起足夠的重視。中國信息安全市場經過多年的發展，雖然已經取得了巨大的進步，但與成熟的歐美市場相比，從安全體系與標準，到安全產品與技術，還有一定差距。

一、我國網絡信息化方面存在的問題

1.信息化軟件硬件產品依賴進口。由于我國的信息化相較于西方發達國家而言起步較晚，設施相對比較落后，此外相應人才的緊缺、研發投入不足等。改革開放以來，我國高新技術硬軟件方面有相當一部分的是從國外直接進口過來的。對互聯網來說，芯片不是我們的，數據庫、防火墻等幾乎都是國外的產品，國內擁有的自主產權的產品少之又少，那么那些外來的進口軟硬件很可能就隱藏著某些信息安全問題，會對我們國內的信息安全體系構成極大的威脅。各國的情報機構認識到互聯網情報偵察具備信息量大、成本低、時間快等優點，所以互聯網成為了各國情報的一個主戰場中國信息化建設長期依賴進口設備而造成的隱患是信息安全建設要解決的核心議題。

2.公民網絡信息安全意識淡薄。信息作為一種資產，是企業或組織進行正常商務運作和管理不可或缺的資源，也是企業財產和個人隱私等的重要載體。與此同時，信息安全的重要性也越加凸顯：從最高層次來講，信息安全關系到國家的安全；對組織機構來說，信息安全關系到正常運作和持續發展；就個人而言，信息安全是保護個人隱私和財產的必然要求。無論是個人、組織還是國家，保持關鍵的信息資產的安全性都是非常重要的。據不完全統計，世界上每分鐘就有2個企業因為信息安全問題倒閉，所有的信息安全事故中，只有20%—30%是因為黑客入侵或其他外部原因造成的，70%—80%是由于內部員工的疏忽或有意泄露造成的。同時，78%的企業數據泄露是來自內部員工的不規范操作。我國甚至一些單位部門中，很多對信息安全采取的措施非常簡單，甚至沒有安全防護措施。此外，員工也缺乏必要的保護意識和措施，私自將涉密的信息在與互聯網相連的計算機中存儲和傳遞，帶來極大的信息威脅問題。

3.信息安全專業人才缺乏。信息安全方面的專業人才數量與質量影響著一個國家和地區的信息安全水平，信息安全人才的培養也是國家信息安全的重要保障。隨著我國信息化的不斷推進，信息安全問題愈加制約著企業和國家的發展，信息安全方面的人才需求的缺口也越來越大。一般而言，有信息安全需求的部門一般為國家的重要關鍵部門，例如涉及經濟、金融、軍事、教育等，這些部門大多都和我國的國計民生相關，但我國至今還沒有一所專門培養信息安全高級人才的大學，雖然有相當部分的高校開設有信息管理等專業，但也僅僅停留在對一些基礎知識的學習上，并沒有針對行業不同而有任何區別的對待，也不可能培養出全面負擔和維護國家信息安全防護的高級專業類人才。

4.信息安全法律體系不完善。我國的信息安全立法起步較晚，還沒有形成一個完整的法律體系。雖然在信息安全法律方面也在逐步完善，逐漸制定了一系列的政策法規，例如《計算機信息網絡國際聯網安全保護管理辦法》等，但是這些法律法規普遍存在著針對性不強等特點。總的來說，我國在信息安全管理體制上還存在許多嚴重的漏洞和薄弱的環節。一旦發現信息安全方面的問題，往往公安部門、電信部門、安全部門和工商部門出現分工不明確的情況，這樣的交叉執法、勢必會給工作效率帶來影響從而影響工作的解決。

三、對策分析

1.加大信息化軟硬件科研投入，加快自主研發。政府應該通過一些稅收或財政方面的優惠措施鼓勵國內企業加大在信息化方面軟件與硬件方面的科研投入，可由政府來主導研制我們自己的操作系統，力爭掌握信息安全的關鍵技術，把控核心產品，提高我國自主研發的能力，但這需要一個漫長的過程，也不可能是一蹴而就的。

2.提高安全意識，加強安全教育。保證信息安全，單靠技術還是不行的，還要提高全民的安全意識，企事業單位應該定期開展安全教育培訓。你可能擁有最好的技術、防火墻、入侵檢測系統、生物鑒別設備，可只要有人給毫無戒心的員工打個電話，就會涉及信息安全。安全技術和產品無法保護每一個人遠離每一種可能存在的安全風險，通過提升全員的信息安全意識，讓員工建立起保護企業信息的責任感，是企業面對安全威脅的最佳方式。企業領導層，更要重視安全教育培訓的重要性，定期舉辦安全教育培訓，提高全員的安全防護意識。

3.加大信息安全人才培養力度。培養和造就大批信息安全技術和管理人才是實現具有我國特色信息安全的智力基礎。目前，我國在信息安全領域人才的短缺已經成為我國信息化建設中的一個重要瓶頸，人才的短缺威脅著我國各個部門系統，因此培養信息安全方面的人才就顯得刻不容緩。但是，關于信息安全領域人才的培養模式，放眼望去，在全世界范圍內還沒有一個統一的權威教育體系。針對于此，我國可以結合我國的實際情況，針對各個行業的特點，制定出相應的人才培養體系方案，例如可以通過和企業、科研單位、高校進行合作，為特定企業量身定做出相應的人才培養模式，一方面為企業培養出所需的人才，另一方面也為高校減輕就業壓力，加大了高校與企業間的合作力度。

4.健全我國信息安全法律法規建設。信息安全與國家安全緊密相連，最好辦法就是通過法律的形式進行約束。信息安全的順利運行，離不開法律的建設，通過法律法規來對信息安全、網絡等領域進行約束對必要的。在制定信息安全法律法規方面，一定要符合我國的國情。建立科學的法律法規體系是一個巨大的系統工程，為了使國家的政策法規能夠適應現實社會，需要各個部門、行業、企業共同努力，多討論、多總結，根據不同的行業，不同的環境制定相應的法規，切忌一概而論。此外，在制定法規時，還可以借鑒國外優秀的案例。

三、總結

隨著社會的發展，在信息化的今天，信息已經成為一個國家重要的戰略資源，信息安全較以往更應引起我們的重視，加大信息化軟硬件科研投入，加快自主研發，提高安全意識，加強安全教育，加大信息安全人才培養力度，健全我國信息安全法律法規建設是可行的措施。如何去保障我國的信息安全不僅是國家的一項重要任務，也是我們每個公民所義不容辭的責任。

（作者單位：西寧城市職業技術學院）