加强信息安全培训

　　《2005中国信息化发展报告》指出，加强信息安全学科、人才培养。

　　联邦信息安全管理法案要求，联邦政府各个机构对政府雇员以及合同商的雇员进行信息安全培训，这些机构在年度评估报告中要标明参与培训人员的数量以及所占比例。2005年的报告指出，所有24个部门都对本部门60％以上的职员进行了培训。美国报告指出，如果不能提供最新的信息安全培训，将会给政府机构的信息安全带来安全隐患。例如，美国大多数部门没有对雇员提供无线局域网方面的信息安全培训，这使得他们在建设没有认证措施的无线局域网的时候，不了解其安全隐患。

　　由此可见，美国政府更注重日常的培训工作，而不仅仅是学校培养。信息安全，需要有数学算法、软件、硬件等诸多方面的理论支持。但对于很多现有的隐患来说，更重要的是提高普通用户的安全意识。例如美国政府提到的无线局域网问题，我国政府在科研方面正在开发WAPI，希望以此来增强系统的安全性。但是，有许多无线局域网是内置了安全认证程序而根本没有启用。

　　信息安全是个系统工程，既要有高屋建瓴的顶层设计、整体框架，又要有体贴入微的法规标准、行动指南，还要有资金支持、日常培训以及监察制度，需要恩威并重。同美国信息安全报告谈到的情况相比，在我国政府部门中宣传信息安全的重要性，并且保证相关人员有能力、有方法了解其现状，懂得如何降低风险，这些都是任重而道远的。

　　链接 　　

　　国家信息化领导小组第一次会议决定，把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化。

　　在电子政务建设中和安全相关的主要任务是：

　　基本建立电子政务网络与信息安全保障体系。要组织建立我国电子政务网络与信息安全保障体系框架，逐步完善安全管理体制，建立电子政务信任体系，加强关键性安全技术产品的研究和开发，建立应急支援中心和数据灾难备份基础设施。

　　完善电子政务标准化体系。逐步制定电子政务建设所需的标准和规范。今年要优先制定业务协同、信息共享和网络与信息安全的标准，加快建立健全电子政务标准实施机制。

　　加快推进电子政务法制建设。适时提出比较成熟的立法建议，推动相关配套法律法规的制定和完善。加快研究和制定电子签章、政府信息公开及网络与信息安全、电子政务项目管理等方面的行政法规和规章。基本形成电子政务建设、运行维护和管理等方面有效的激励约束机制。