我国的信息安全现状

近年来，我国的因特网应用进入大发展阶段，随之而来的信息安全问题也日益突出，并逐渐成为社会性问题，不仅政府部门、金融部门重视，企事业单位和个人也都日益重视起来。

我国信息发展的大环境日臻完善。国家领导人多次发出有关信息安全和网络安全的指示，主管部门做了大量实质性的工作。在国家技术监督局和其他主管部门的指导下，我国与国际标准靠拢的信息安全与网络安全技术和产品标准陆续出台，并于1997年8月建立了全国信息技术标准化技术委员会信息技术安全分技术委员会。其他措施还有：

经国务院信息化工作领导小组办公室授权，中国互联网安全产品认证中心宣告成立。目前，第一批产品已经测试完毕，即将上网公布。

经国家技术监督局和公安部授权，公安部计算机信息系统安全产品质量监督检验中心正式成立，至今为止，已测试完60多项信息安全产品，为公安部发放计算机信息系统安全专用产品销售许可证提供可靠的技术依据。

这表明，我国信息安全产品已经走入规范化进程。但是，复杂的信息安全管理尚未以立法的形式体现，对密码的管理还没有向公众发布可以遵循的法规。

政府部门对信息系统的安全性是非常重视的，但苦于没有好的解决方案或安全建设经费不足，在一些行业系统中仍然存在较多的安全问题。例如，部分计算机系统采用开放式的操作系统，安全级别较低，不能抵抗黑客的攻击与信息炸弹的攻击；有些系统网络具有多路出口，对信息系统安全没有概念，完全没有安全措施，更谈不上安全管理与安全策略的制定；有的行业的信息系统业务是在没有安全保障的情况下发展的。

国家电信事业飞速发展，在网络建设方面取得了巨大的成绩。但是，国家通信网络的交换机及其通信设备有一部分由于没有经过安全检测，安全问题没有保证，这是由于安全检测工作的建设滞后于系统的建设造成的。通信业务的计算机系统也多采用开放式的操作系统，安全级别相对较低，也缺乏附加安全措施。这些系统同样不能抵抗黑客的攻击与信息炸弹的攻击。

金融领域的有些单位在系统采购时，没有采购安全系统或安全系统建设不完善，以至有些系统安全级别较低。例如，个别商品交易所与证券公司采用的是微机网络系统，已经出现过被黑客攻击的情况，应当说问题相当严重。

在产业发展决策方面，当然要肯定改革开放以来取得的巨大成绩，但是在行业规划思路上却一度存在“轻系统重应用”的状况。这对目前出现的信息系统安全问题是有影响的。有关行业部门应当重视系统软件的建设工作，因为单靠企业发展系统软件，不可能在较短时间内取得一定的地位。在系统软件领域占有一席之地，应当成为国策，其重要性甚至不应亚于芯片建设。