现在，人们普遍认为做信息安全很难，这里面既包含着信息安全行业的技术含量比较高，也包含着行业的进入门槛比较高。同其他行业一样，信息安全也进入到了一个发展的瓶颈期，无论从管理体制、技术升级还是产业发展，都要突破一些体制的限定，进入一个新的发展时期。

在我国现行的管理体制下，集中力量办大事是我们一个优势，然而，在信息安全行业却没有充分发挥出来。从管理上看，信息安全的行业主管部门过于分散，“婆婆”很多，公安、保密、机要、国安乃至工信等等，各个主管部门都从各自的行业特点出发对信息安全实行管理，造成管理职能过于分散，效率低下。单纯从一个产品的销售证书就可以看出，其行政成本令人咂舌。如果一个信息安全产品进入所有领域的市场销售，既要取得公安部的销售许可证，还要陆续拿保密、国密、国测、解放军等几个证书，全部下来要20多万，对于企业市场销售造成了巨大的成本压力。而如今，这种状况仍旧没有改变。其根本原因在于，国家没有一个强有力的主管部门来统筹协调和安排信息安全的管理工作，而现今的各个主管部门又都是国家的强力部门，里面纠缠着复杂的部门利益，谁都不愿意放权，谁又都想管理更多的信息安全职能，造成行政管理的交叉效应。因此，信息安全的可持续发展，必须解决管理体制的问题。

信息安全行业是一个知识密集型产业，需要大量的国家支持。在目前情况下，无论从国家科技支撑还是产业扶持，都出现很多盲目和监管缺失的情况。比如对于每年的大量的国家支持，如：发改委的产业化支持、科技部的核高基、工信部的电子发展基金等等，无论从资金项目的支撑还是国家的重视程度都很高，然而，这些年下来，我国的信息安全没有根本行的改变，就是由于这些支持和扶持缺乏合理规划、科学分配、透明监督等。很多钱被以各种名目开销花掉，真正用于产品技术研发的少之又少，同时在资金的使用过程中，缺乏有效监督，在项目验收时，又匆匆忙忙，流于形式，专家不负责任，政府走过场，其结果就是，钱花了不少，事情基本没做。有很多公司和科研单位，主要就靠拿国家的这些支持项目过日子，可以想象，长此以往，我们的信息安全技术产品还有发展吗?我们的信息安全企业还有战斗力吗?

信息安全应该是一个国家的核心战略，在这方面，国家应该不计成本给予支持，与此同时，我们的信息安全企业也要承担起社会责任，本着对国家负责，对民族负责的态度和精神来发展信息安全产业。对于那些以各种手段和名目套取国家资金支持的无良企业要坚决给予打击，让真正好的技术和产品得以市场推广，让那些真正有市场潜力的企业得以发展，只有这样，中国的信息安全才能发展。

因此，中国的信息安全体制变革刻不容缓!

(责任编辑：)