晓桦: 信息安全标准工作任重道远

晓桦: 国家信息安全测评认证中心副主任、总工程师。“十五”期间“863”计划第二届信息技术领域信息安全技术主题专家组副组长，《全国信息安全标准化技术委员会》委员兼副秘书长，国家金卡工程办公室安全组成员，历任网络与信息安全组组长。

作为主要起草人，参与制订三项国家标准（《GB/T 18019-1999 包过滤防火墙安全技术要求》、《GB/T 18020-1999 应用级防火墙安全技术要求》、《GB/T 18336-2001 信息技术安全性评估准则》）。

我国信息安全标准工作取得了瞩目的成绩，为我国信息安全保障工作奠定了坚实的基础。但与此同时，我们也要清醒地看到，当前我国信息安全标准制定工作中仍存在着若干需要改进的地方，主要体现在以下几方面。

● 在标准的制定上缺少整体规划，存在着应急性和盲目性;

● 标准的制定与实施之间存在一定的矛盾;

● 在标准的制定上忽视需求驱动理论;

● 我国目前在信息安全标准的实施与安全教育上存在脱节现象;

● 与国外先进国家相比，我国的标准工作还存在较大差距，标准制定水平不高，尤其对于一些市场很大的技术而言，缺少相应的适合本国国情的国标，没有充分利用我国庞大的市场优势，制定相应的标准来促进我国民族产业的发展;

● 当前信息化建设中面临的一个急迫问题是，系统到底要建成什么级别，达到什么程度和要求才算是在安全方面合格。这个问题在绝大多数政府部门、重要行业和基础信息系统建设和管理部门都存在。