殷曉暉

強(qiáng)化對(duì)信息安全的重視對(duì)促進(jìn)電子政務(wù)和電子商務(wù)是必需的，對(duì)實(shí)現(xiàn)信息基礎(chǔ)設(shè)施在經(jīng)濟(jì)效益的貢獻(xiàn)也是必需的。

日前有媒體報(bào)道，不法分子將深圳４萬(wàn)余名孕、產(chǎn)婦的信息制成光碟出售，部分受害人認(rèn)為這些詳細(xì)而準(zhǔn)確的信息，很可能來(lái)自市衛(wèi)生部門(mén)建立的孕產(chǎn)婦信息庫(kù)。盡管有關(guān)部門(mén)還在對(duì)此進(jìn)行調(diào)查，但不可否認(rèn)的是，衛(wèi)生部門(mén)作為掌握孕、產(chǎn)婦信息最集中的部門(mén)，毫無(wú)疑問(wèn)是第一責(zé)任人。這無(wú)疑給各地政府部門(mén)正在爭(zhēng)相開(kāi)展的“信息化”敲響了警鐘。很多政府部門(mén)在推動(dòng)“信息化”的過(guò)程中，關(guān)注“共享”遠(yuǎn)多于關(guān)注“安全”，只是一味強(qiáng)調(diào)擴(kuò)充信息庫(kù)的信息量。另外，一些政府部門(mén)對(duì)其掌握的個(gè)人信息缺乏保密和監(jiān)管機(jī)制，甚至出現(xiàn)了個(gè)別政府工作人員與不法分子相勾結(jié)，將政府部門(mén)掌握的群眾個(gè)人信息出售牟利的事件。

信息泄露不僅失去了政府的公信力，更會(huì)導(dǎo)致正常的經(jīng)濟(jì)生活秩序受到嚴(yán)重干擾。要保護(hù)群眾的個(gè)人信息安全，政府必須當(dāng)好第一責(zé)任人，更要使電子政務(wù)的建設(shè)向信息安全的“第一把關(guān)人”轉(zhuǎn)身。

重視管理

有關(guān)數(shù)據(jù)顯示，目前在所有計(jì)算機(jī)安全事件中，約有70%是由于管理不善造成的。業(yè)界也一直流傳著“三分技術(shù)，七分管理”的說(shuō)法。當(dāng)前，信息技術(shù)迅猛發(fā)展，成為促進(jìn)各國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展、改善人民生活的重要積極因素。同時(shí)，伴隨信息技術(shù)的發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題已成為影響一國(guó)綜合安全乃至全球安全與穩(wěn)定的重要因素。信息安全問(wèn)題不僅涉及信息基礎(chǔ)設(shè)施的脆弱性所引發(fā)的風(fēng)險(xiǎn)，還涉及濫用信息技術(shù)造成的政治、經(jīng)濟(jì)、軍事、社會(huì)、文化等多方面問(wèn)題。

正如中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院總工程師柳純錄所說(shuō)：“加強(qiáng)信息安全，除了要具備先進(jìn)的信息安全技術(shù)、產(chǎn)品、解決方案以外，還要高度重視信息安全的管理工作?！?/p>

重視人才

在我國(guó)電子政務(wù)建設(shè)中，信息安全管理人才非常缺乏，這需要對(duì)信息安全管理人員有更多的培訓(xùn)投入。信息安全培訓(xùn)完全可以依靠民間投入而不是政府投入，因?yàn)樾畔踩嘤?xùn)有著極大的經(jīng)濟(jì)效益，這些效益是培訓(xùn)市場(chǎng)的潛在利潤(rùn)。換句話說(shuō)，只要?jiǎng)?chuàng)造良好的信息安全培訓(xùn)市場(chǎng)，就可以應(yīng)用市場(chǎng)機(jī)制為我國(guó)信息化進(jìn)程培育出急需的信息安全人才。然而，對(duì)比美國(guó)紅紅火火的信息安全管理的培訓(xùn)市場(chǎng)，我國(guó)的信息安全培訓(xùn)卻頗顯寥落。

信息技術(shù)已經(jīng)推動(dòng)經(jīng)濟(jì)發(fā)展到了相當(dāng)高的水平 。在美國(guó)，IT技術(shù)促進(jìn)勞動(dòng)生產(chǎn)力以每年2%到2.75%的速率增長(zhǎng) 。這也鼓勵(lì)了人們將信息化擴(kuò)展到其它領(lǐng)域，尤其是電子商務(wù)和電子政務(wù)領(lǐng)域。然而，為了成功發(fā)展電子商務(wù)，必須解決許多信息安全問(wèn)題，包括隱私保護(hù)、認(rèn)證、保密和訪問(wèn)控制等 。信息安全是影響電子商務(wù)發(fā)展的最重要的因素之一。信息安全的進(jìn)步不僅依賴網(wǎng)絡(luò)安全技術(shù)的發(fā)展，更依賴于成熟的信息安全管理和非技術(shù)方面的其他因素。這反過(guò)來(lái)需要對(duì)信息安全專業(yè)人員和機(jī)構(gòu)中使用信息技術(shù)的各種層次人員進(jìn)行相應(yīng)的信息安全培訓(xùn)。這種培訓(xùn)也是促進(jìn)電子商務(wù)和電子政務(wù)發(fā)展及積累人力資源的過(guò)程?？傊畔踩夹g(shù)培訓(xùn)將有利于電子商務(wù)、電子政務(wù)、經(jīng)濟(jì)，乃至整個(gè)社會(huì)的發(fā)展。

為了電子商務(wù)和電子政務(wù)的發(fā)展，信息安全培訓(xùn)可以產(chǎn)生巨大的經(jīng)濟(jì)利益。許多公司在信息安全方面投資越來(lái)越多。據(jù)專家調(diào)查，國(guó)外40%的信息安全投資將用在培訓(xùn)各個(gè)層次人員的信息安全培訓(xùn)。這意味著信息安全培訓(xùn)市場(chǎng)有著巨大的潛在利潤(rùn)。然而單單有潛在的利潤(rùn)不足以形成一個(gè)市場(chǎng)。這個(gè)市場(chǎng)之所以存在，不僅僅是為了接受培訓(xùn)的人可以得到培訓(xùn)，也不僅僅是為了經(jīng)濟(jì)的社會(huì)效益，更重要的是為了作為市場(chǎng)交易主體中每個(gè)個(gè)人自身的利益，或者是為了一個(gè)公司能夠從它用在培訓(xùn)的投資中得到合理的回報(bào)。

在培訓(xùn)市場(chǎng)的形成過(guò)程中也存在種種障礙。其中，對(duì)于一個(gè)公司來(lái)說(shuō)， IT專業(yè)人員的頻繁跳槽使公司不愿意在信息安全培訓(xùn)方面上有大的投資。另外，許多公司并沒(méi)意識(shí)到信息安全的重要性。對(duì)于個(gè)人來(lái)說(shuō)，如果不存在一個(gè)公認(rèn)的認(rèn)證，沒(méi)有認(rèn)識(shí)到培訓(xùn)能提高他們的收入，那么他們也會(huì)對(duì)自身培訓(xùn)的投資猶豫不決。

用立法機(jī)構(gòu)行為來(lái)加強(qiáng)信息安全培訓(xùn)的要求隱含著這樣一個(gè)基本考慮：如忽視信息安全，可能會(huì)對(duì)公司的信息資產(chǎn)造成破壞，當(dāng)這個(gè)破壞影響到網(wǎng)絡(luò)時(shí)，也會(huì)給社會(huì)帶來(lái)破壞。無(wú)論是誰(shuí)負(fù)責(zé)信息工作時(shí)，都需要相應(yīng)水平的安全培訓(xùn)，正如律師、護(hù)士、技術(shù)員一樣，他們履行責(zé)任的前提是能夠保護(hù)公眾的利益。從事信息技術(shù)及使用信息系統(tǒng)的人，需要適當(dāng)?shù)呐嘤?xùn)來(lái)被認(rèn)可或被許可去履行責(zé)任。如果沒(méi)有適當(dāng)?shù)姆芍贫?，那么由于安全方面的疏忽或破壞，進(jìn)而導(dǎo)致客戶對(duì)企業(yè)或公共信息基礎(chǔ)設(shè)施喪失信心，就會(huì)造成IT投資的損失，從而阻礙電子商務(wù)和電子政務(wù)的發(fā)展。

或許是因?yàn)樾畔踩鹿逝c交通事故不同，信息系統(tǒng)的一個(gè)安全缺陷不會(huì)導(dǎo)致人身的傷害，所以造成了對(duì)信息安全某種程度上的忽略。然而，缺乏信息安全意識(shí)將會(huì)給公司、給社會(huì)造成巨大的損失，并危及像Internet這樣的公共設(shè)施。之于此，中國(guó)應(yīng)該加強(qiáng)強(qiáng)制性培訓(xùn)和認(rèn)證的立法，因?yàn)橐粋€(gè)缺乏安全培訓(xùn)和知識(shí)的信息工作人員將使國(guó)家安全和公共基礎(chǔ)設(shè)施受到威脅。由于專業(yè)人員經(jīng)常流動(dòng)，公司缺乏在培訓(xùn)上的投資動(dòng)機(jī)。如果沒(méi)有標(biāo)準(zhǔn)的培訓(xùn)和證書(shū)，那么個(gè)人也將缺乏在安全培訓(xùn)上的投資動(dòng)機(jī)。為了促進(jìn)電子商務(wù)，特別是電子政務(wù)發(fā)展，中國(guó)必須進(jìn)行強(qiáng)制性信息安全培訓(xùn)立法，訪問(wèn)信息系統(tǒng)的人必須接受不同程度的培訓(xùn)課程并且擁有相應(yīng)的證書(shū)。