完善信息安全体系

　　赛迪顾问调查表明，2001年，尽管高科技公司的收入下降，但信息安全市场却呈现一片繁荣景象。2001年中国网络安全市场销售额为12.3亿元，比2000年增长了61.8%，远远高于软件总体市场23.9%的增长率。据预计，2002年该市场的增长率将达到79%，安全服务终将大幅盈利。
　　但是，应该看到，2001年信息安全市场在不断壮大的同时，也存在着安全体系不健全的情况。管理部门众多，没有统一的标准，人才不够等情况也成为我国信息安全产业健康发展的制约因素。因此，建立完善的信息安全体系，势在必行。
　　建立完善的信息安全体系，既要有适应社会信息化安全管理的配套政策、法律、法规和技术标准，又要有先进实用的技术手段，更要有大量的专门人才。

　　一、产业发展战略和政策是基础

　　未来五到十年，我国有可能成为全球最大的信息安全产品市场，因此制定国家信息安全产业发展战略和相关政策成为重点。这些规划包括支持产业发展的采购与装备、投融资、产品研发、安全评测、产品认证、销售管理等相关政策，这些政策将是国家信息安全建设的基础。

　　二、技术是手段

　　信息安全需要高技术的支撑，因此，制定产品级技术标准，建立市场准入机制和监测体系，形成有效的安全技术标准成为保证信息安全的手段。
　　一般来讲，密码技术是保障信息安全的核心技术之一。它不仅能够保证信息的完整性和正确性，防止信息被篡改、伪造和假冒，而且可以完成数字签名、身份验证、系统安全等功能。
　　另外，仅靠静态维护计算机的安全已经不能满足用户的需求，必须从保护、监测到响应等各个方面进行事先预防，动态保障，才能“防患于未然”。

　　三、人才是保障

　　信息安全离不开一支高素质的专业队伍，离不开一大批能够跟踪世界先进技术发展的骨干力量，特别是相应的软件开发队伍，要求更加严格。必须下大力气，采取多种形式，加强信息安全专业人才的培养。同时，要加强信息安全知识的普及和教育，提高各企业保护信息安全、防止网络泄密的意识，从而形成关心信息安全、维护信息安全的良好氛围。
　　只有体系完善了，信息才能够真正“安全”。要想真正让信息化成为社会和企业发展的利器，信息安全体系的进一步完善和规范是必由之路。