答案優(yōu)選

信息安全法規(guī)、政策與標(biāo)準(zhǔn)
1）法律體系初步構(gòu)建，但體系化與有效性等方面仍有待進(jìn)一步完善信息安全法律法規(guī)體系初步形成。
據(jù)相關(guān)統(tǒng)計(jì)，截至2008年與信息安全直接相關(guān)的法律有65部，涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域，從形式看，有法律、相關(guān)的決定、司法解釋及相關(guān)文件、行政法規(guī)、法規(guī)性文件、部門規(guī)章及相關(guān)文件、地方性法規(guī)與地方政府規(guī)章及相關(guān)文件多個(gè)層次。與此同時(shí)，與信息安全相關(guān)的司法和行政管理體系迅速完善。但整體來看，與美國、歐盟等先進(jìn)國家與地區(qū)比較，我們在相關(guān)法律方面還欠體系化、覆蓋面與深度。缺乏相關(guān)的基本法，信息安全在法律層面的缺失對于信息安全保障形成重大隱患。

2）相關(guān)系列政策推出，與國外也有異曲同工之處從政策來看，美國信息安全政策體系也值得中國學(xué)習(xí)與借鑒。美國在信息安全管理以及政策支持方面走在全球的前列：
一是制定了從軍政部門、公共部門和私營領(lǐng)域的風(fēng)險(xiǎn)管理政策和指南；
二是形成了軍、政、學(xué)、商分工協(xié)作的風(fēng)險(xiǎn)管理體系；
三是國防部、商務(wù)部、審計(jì)署、預(yù)算管理等部門各司其職，形成了較為完整的風(fēng)險(xiǎn)分析、評估、監(jiān)督、檢查問責(zé)的工作機(jī)制。
3）信息安全標(biāo)準(zhǔn)化工作得到重視，但標(biāo)準(zhǔn)體系尚待發(fā)展與完善信息安全標(biāo)準(zhǔn)體系主要由基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)等分體系組成。
中國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(CITS)主持制定了GB系列的信息安全標(biāo)準(zhǔn)對信息安全軟件、硬件、施工、檢測、管理等方面的幾十個(gè)主要標(biāo)準(zhǔn)。但總體而言，中國的信息安全標(biāo)準(zhǔn)體系仍處于發(fā)展和建立階段，基本上是引用與借鑒了國際以及先進(jìn)國家的相關(guān)標(biāo)準(zhǔn)。因此，中國在信息安全標(biāo)準(zhǔn)組織體系方面還有待于進(jìn)一步發(fā)展與完善。 信息安全用戶意識與實(shí)踐

1） 信息安全意識有待提高
與發(fā)達(dá)國家相比，中國的信息安全產(chǎn)業(yè)不單是規(guī)?；蚍蓊~的問題，在深層次的安全意識等方面差距也不少。而從個(gè)人信息安全意識層面來看，與美歐等相比較，僅盜版軟件使用率相對較高這種現(xiàn)象就可以部分說明中國個(gè)人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低，以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明，中國個(gè)人用戶的信息安全意識有待于提高。
2）信息安全實(shí)踐過程有待加強(qiáng)管理
信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實(shí)踐水平較差。廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的淡漠意識直接表現(xiàn)為缺乏有效地信息安全保障措施，雖然，這是一個(gè)全球性的問題，但是中國用戶在這一方面與發(fā)達(dá)國家還有一定差距。 中間組織對信息安全產(chǎn)業(yè)發(fā)展的影響

同國外相比較，中國的中間組織機(jī)構(gòu)多為政府職能部門所屬機(jī)構(gòu)或者是下屬科研機(jī)構(gòu)與企業(yè)等，而歐美國家這方面的中間組織則包括了國家的相關(guān)部門組織、教育與科研組織、企業(yè)組織與同業(yè)組織等，其覆蓋層次更多，面積更廣。與歐美比較，中國資本市場相對薄弱，對于安全產(chǎn)業(yè)的發(fā)展而言，就缺乏有效的中間組織形式來推進(jìn)和導(dǎo)向其發(fā)展，雖然中國有一些依托于政府部門的中間組織在產(chǎn)品測試等服務(wù)的基礎(chǔ)之上開展了一些相關(guān)的服務(wù)，但是距離推進(jìn)、引導(dǎo)中國安全產(chǎn)業(yè)中的各類企業(yè)尤其是中小企業(yè)的發(fā)展的需求還有很大的差距，詳見《中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告》。 教育培訓(xùn)是培育信息安全公眾或?qū)I(yè)人才的重要手段，中國近些年來在信息安全正規(guī)教育方面也推出了一些相應(yīng)的科目與專業(yè)，國家各級以及社會(huì)化的信息安全培訓(xùn)也得到了開展，但這些仍然是不夠的，社會(huì)教育深入與細(xì)化程度與美國等發(fā)達(dá)國家比較仍有差距。在美國，對于企業(yè)的信息安全有很多監(jiān)管規(guī)范，因此一個(gè)良好的培訓(xùn)計(jì)劃開端可以從適應(yīng)政府或行業(yè)的監(jiān)管規(guī)范需求開始。美國政府對于信息安全培訓(xùn)與教育采取了有效的戰(zhàn)略推進(jìn)計(jì)劃。美國政府通過信息安全法案確立了信息安全教育計(jì)劃，他們資助20多所著名大學(xué)開展與信息安全風(fēng)險(xiǎn)管理相關(guān)的研究和人才培養(yǎng)工作。