咨询热线:400-818-1122
近年来,在党中央、国务院高度重视和全社会的共同努力下,我国网络信息安全工作取得了很大发展。但是我国信息安全工作起步晚,信息安全等级保护基础薄弱,网络信息安全面临的形势依然十分严峻。这主要体现在以下4个方面:
(1) 社会对网络信息内容安全的认识虽然已普遍提高,但对网络系统自身的安全性却认识不足。一些企业片面地认为内部使用的网络信息就是安全的,因而缺乏网络安全保护意识和能力随着信息化发展特别是电子政务的建设,互联互通和信息共享已越来越广泛,单位内部网络信息面临的安全威胁越来越大。特別是集中在党政机关以及金融、电信、能源、交通运输等重要部门和企业,这些关系国计民生的网络信息如果遭到外部攻击或内部破坏,后果将十分严重。
(2) 网络系统安全建设和管理存在很大的盲目性,大多数单位不清楚如何建设网络系统才是安全的。有的人认为,安装了防火墙、防病毒、入侵检测等安全设备的网络就是安全的。这种低水平的安全建设和管理,不仅使建设投资缺乏针对性,而且也难以保证网络的整体安全防范能力。
(3) 对网络信息安全保护工作的监测管理薄弱。近年,我国出台了多部网络信息安全的法律法规和技术标准,赋予多个主管部门在网络信息领域行使监督执法职能,但随着信息技术的迅猛发展和我国信息化进程的加快,传统的管理方式越来越不适应。执法主体不集中,多重管理和多头管理比较普遍,对重要程度不同的网络信息的管理要求没有差异、没有标准,缺乏针对性。
(4)规范化、高水平的网络信息安全服务市场还未形成。由于网络信息安全的专业性强、专门人才有限,而社会上专业化程度高、专门从事网络安全技术咨询、风险分析、检测评估等业务的网络安全服务机构极为缺乏,难以为全社会提供足够的网络安全技术支持和服务。因此我国绝大多数单位的网络信息基本上是自主建设、自行管理,安全防范和管理服务水平很低。如何全面和整体解决各行各业在信息化建设中的安全问题,是国内外信息安全领域多年来一直关注的问题。西方发达国家为了抵御网络信息的脆弱性和安全威胁,已经制定了一系列强化网络信息安全建设的政策和标准。在制定政策和标准的时候,其中一个很重要的思想就是将按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作,在制定网络信息安全政策和标准的时候也借鉴了这一思路。因此,实行等级保护是在借鉴国外先进经验和结合我国国情上解决我国网络信息安全的必然选择。我国通过实施安全等级保护,可以转变政府职能,强化国家监管,进一步明确单位、企业和个人等级保护的责任,积极推动网络信息安全服务机制的建立和完善,最终有效地解决我国网络信息安全问题。详情请咨询:http://www.dengbao110.com/
