国家信息化工作领导小组计算机网络与信息安全管理工作办公室副主任 吕诚昭
摘自：中国计算机报

　　由于信息社会的开放性和信息网络化的广泛性，信息安全已经形成为一个值得关注的产业。因为信息安全产业涉及到信息社会中所有成员的权益，因此，信息产业的管理应该引入市场机制，也就是建立产业管理的市场游戏规则，这些规则包括技术标准和法律法规，对此我有三点建议。
　　建议一 制订技术标准采用会员制
　　技术标准是因市场需求而存在的，是市场的产物，因而标准的制订必须采用市场管理模式。我国目前的标准制订体制基本上沿袭了科研模式：政府的某个部门下达制订某个技术标准的科研项目，由项目承担者编写标准的文稿，通过专家的评审，最后由政府主管标准的部门颁布实施。但目前这种计划模式的标准制订的办法已经不能适应市场经济发展的需要。可以说在一定程度上已经限制了我国产业的发展。比如，可以利用行政手段制订技术标准来压制竞争对手；不同行政部门针对同一个技术问题推出不同的标准，甚至相同的标准而出现不同的文本等。市场需要技术标准按市场的变化而动态地发展，并且应给予市场的参与者以平等的权力参与标准的制订，而目前的标准管理体制很难与之相适应。因此，建议我国技术标准的制订采用国际标准组织一般所采用的会员制。会员制有利于规范企业和行政部门的公平竞争，促使标准的动态发展（产生和修改），通过提高竞争力而保护民族工业，改变我国标准制订的落后局面。
　　建议二 认证机构由独立于行 政部门的第三方担任
　　设备厂家按标准进行生产，而认证机构依据标准进行认证。为了保证公平的市场竞争，认证机构应该由独立于行政部门的第三方来担任；这还将有利于认证水平的提高，也有利于依法管理。对信息产品的选择是用户的权力，同时由用户自己承担所建设和运行的信息网络安全的责任，这将有利于法律法规的可操作性。以上所建议的信息安全产业的市场管理机制，包括了从标准制订、设备生产和认证，产品销售等环节。
　　建议三 信息安全管理的法制 化很重要
　　信息安全产业管理的另一个重要方面，就是信息安全管理的法律法规。信息安全法律体系是相当复杂的，这里只讨论与信息产业的发展密切相关的两套规则：
　　1．对用户实行信息保护与信息监控
　　为了保障电子商务的安全，需要用户提供足够的真实准确的信息。然而， 信息系统和交易的各方是否能保护用户信息不被滥用，即用户的隐私是否能得到保护呢？
　　另外，为了防范有害信息对用户的干扰和侵蚀，比如，防范垃圾邮件、过滤对儿童不宜的信息等，需要对网上传送的信息进行监测和控制。显然，信息监控可能发生在家庭，比如家长行使对儿童保护的权力，也可能发生在企业，比如保护员工不受垃圾邮件的干扰，特别是ISP有责任根据授权对侵害用户的信息进行过滤。因此，信息监控已经不仅仅是少数特殊部门的责任。然而，在进行信息监控时，用户的隐私是否能得到有效的保护中呢？
　　因此，信息产业的发展需要公开的严密的信息监控和用户信息保护的法律或法规。只有用户感到信息得到充分保护的情况下，电子商务、电子政务等才有可能真正成为现实。
　　2．制定数字签名法
　　电子商务、电子政务、电子邮件以及其它网上交互活动，都可能要求参与方提供法定的身份证明，而数字签名就是最有效的法定的身份证明。数字签名是保障信息安全的基本技术手段之一，是独立于应用的。因此，制定专门的数字签名法是完全必要的，并且数字签名法应当先行于其它应用方面的法律法规。

推荐本文给好友 我要投稿>> 进入信息化BBS论坛