成绩与不足并存：我国信息安全环境特点明显
     近些年来，我国信息安全工作取得了不菲的成绩，整个信息安全环境呈现出自身的特点。
     从信息安全工作进步的角度看，我国逐步建设完善了一批信息安全基础设施，全社会的信息安全意识有所加强；制订了一批急需的有关电子政务信息安全的法规和标准；建立了网络与信息安全通报机制，对互联网上的不健康内容和非法活动进行了有效的专项打击；计算机系统等级保护出台了一系列管理办法和实施细则，进入了全面推进阶段；风险评估工作得到了重视和逐步落实；各部门加强了对基础信息网络和重要信息系统的安全监测和防护；信息安全关键技术研究和产业化取得了重大进展；信息安全人才培训工作得到了重视和扶持等等。
     然而，我国虽是一个信息大国，但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国基础设施规模和网民数量将位居世界首位。但是我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面，在一定程度上将受国内外条件和环境的制约。我国在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。
     此外，我国信息化发展存在极大的不均衡性。东部沿海发达地区和中西部地区、城市与农村存在着较大差距，受条件和投入的制约，信息化在缩小地区差距方面的收效并不明显，信息安全问题的严重程度和紧迫性也有所不同。
     我们还应该看到，在信息流量和信息资源上外强内弱。近年来虽然我国的基础网络带宽和互联网络信息流量有很大增加，但总体上仍处进多出少的弱势状态。我国与发达国家的“数字鸿沟”问题愈益突出，现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透有增无减，防范压力增大。
     从近年来出现的信息安全问题看，网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息安全问题具有现实的错综复杂性。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。
 信息安全保障体系建设：严峻形势下实现平稳过渡
     首先，让我们来看几组数据：公安部网站最近公布的调查结果显示，我国信息网络安全事件发生比例连续3年呈上升趋势，今年已经达到65.7％，较去年上升11.7％。
     依据CNCERT监测，2010年2月份境内被木马控制的主机IP地址数目为9026个，与前一周相比增长19%；境内被僵尸网络控制的主机IP地址数目为1.2万个；境内被篡改政府网站数量为110个。
     今年上半年，瑞星“云安全”系统拦截到的挂马网页数累计达 2.9亿个，共有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民被挂马网站攻击。
     调查结果显示，我国信息安全事件的主要类型是：网络失密和被窃现象多有发生、敌对势力利用网络造谣诽谤、煽动动乱、网络攻击和网页篡改、恶意代码破坏信息系统、垃圾电子邮件堵塞网络致使网络和系统不可用等。
     信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关，向我们提出了一个迫切需要解决的重大战略性问题，即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头，避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求我们结合国情，从“发展是硬道理”出发看待和把握信息安全问题，对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断，制定科学、务实、有效的安全保障战略。
     由此可见，我们目前面临的信息安全总体形势更加严峻，而我国电子政务仍处于初步发展阶段，对现阶段我国电子政务安全保障体系建设缺乏深入研究，指导思想有待进一步明确，总体框架和顶层设计尚需完善；基础环境建设任务相当繁重，法律法规和信息安全保障体系建设问题更迫切，网络结构不合理、互联互通不畅等问题有待尽快解决；其中安全是当前我国电子政务建设的难点。
     解决这些问题，一是要扎实做好基础工作，循序渐进，不可能一步跨越若干基础工程和必要的磨合期；二是要明确电子政务的安全需求，设计国家电子政务信息安全保障体系的总体结构以及发展战略，提出有效的电子政务信息安全保障体系框架，以避免风险，减少电子政务建设中的各种不确定性，更好地发挥电子政务建设的效用。
     同时，依据国内外的经验和教训，我们确有必要通过顶层设计的逐步深化，研究制定我国电子政务信息安全保障体系体系的总体框架，满足电子政务应用主体的最大利益，从策略、法规、管理、标准、服务、基础设施、技术与产品等方面进行综合治理，尽快使得电子政务安全保障体系建设投入发挥和产生应有的效果，使我国电子政务安全保障体系建设的磨合期得以平稳过渡。
 信息安全问题五大发展趋势
     近年来，我国经济社会持续快速发展，信息化步伐加快，在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。一方面社会经济对信息化的依赖程度越来越高，同时逐步建设和积累了一批宝贵的信息资产。
     与之而来的各类计算机犯罪及“黑客”攻击网络事件屡有发生，手段也越来越高技术化，从而对各国的主权、安全和社会稳定构成了威胁。
     计算机互联网络涉及社会经济生活各个领域，并直接与世界相联，可以说是国家的一个政治“关口”，一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。
     在这样的大背景下，信息安全问题的发展趋势主要表现在以下几个方面：
     第一，安全将从互联网络扩大到国家基础设施网络，如政府网、通讯网、广电网、金融网、电力网、交通网等其他行业网络。
     第二，攻击和破坏将从个别人的单独行为和单一目标发展成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。
     第三，影响将从局部扩散到更大范围，产生连环效应，损失放大。安全问题很强的“不对称” 性，使解决问题的政治经济成本高昂。
     第四，社会组织形态与信息网络化结合，使传统的和新生的危害国家安全和社会稳定的个人、群体和组织将更多地借助于网络，能够形成远比传统等级制社会组织形态更大的扩散力、活动力和影响力，从而引发的安全问题和造成恶劣影响会不断增多。
     第五，信息网络“无国界性”使安全问题成为全球性普遍问题，信息网络治理的“国别差异性”又使安全问题成为政治、文化冲突的特殊问题。这种危害性愈来愈大的非传统安全威胁也纳入到综合国力竞争与国际政治斗争之中。
 沉着应对 稳步推进信息安全保障工作
     当前我国党政各级政务部门已经进行了相当规模的政务网络建设，对这些业已存在的网络需要进行充分的调查研究，总结经验。
     今后的政务网络建设应全面落实《国家信息化领导小组关于加强信息安全保障工作的意见》的精神，贯彻积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全的总体要求。
     要坚持立足国情，以我为主，坚持管理与技术并重；正确处理好安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。应根据各地各部门各系统的电子政务建设的实际情况，特别是业务应用系统的具体开展情况，有重点地安排信息安全保障工作，不搞一刀切。
     总之，沉着应对，稳步推进信息安全保障工作就应按照增强党政各级政务部门管理能力、决策能力、应急处理能力、公共服务能力的要求，坚持以各级政务部门的业务需求为主导、强化业务应用、保障信息安全的原则进行，对于业已存在的政务网络，可以考虑逐步进行整合。在实现电子政务信息系统时充分考虑信息安全风险，从而确保政府部门能够有效地完成法律所赋予的政府职能和服务功能，规避信息安全引发的风险和损失。
     （文章根据国家信息化专家咨询委员会委员宁家骏在培训班上的讲课内容整理）