網絡信息安全問題如果解決不好，將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。因此，我國必須認真研究信息安全策略，走具有我國特色的發展之路。

　　掌握產品的控制權

目前我國網絡建設的軟件和硬件產品基本依賴于從國外進口，特別是網絡安全產品，在沒有自主權和自控權的情況下使用，潛伏著很大風險。安全產品的隱性通道和可恢復密鑰的密碼等威脅因素，可能給國家的安危和人民的生命財產的安全帶來很大危害和受制于人。

在這方面，我們可以借鑒國外的發展模式。2005年，美國《網絡與信息技術研究開發計劃》獲得22.6億美元經費，該計劃工作重點有三:一是網絡技術的研究;二是相應軟件的開發和標準制定;三是網格的安全與失效性等問題。美國的網絡研發與應用已經從科學領域擴展到政府和商業領域，在國防部的資助下，美國在量子密碼技術和為IM設計的網絡安全試驗的相關研究取得了多項新成果。我國可以采取措施，促進產業發展，盡快開發出擁有自主產權和自控權的安全產品。

聯合各方反垃圾郵件

過去十年中，垃圾郵件的迅速擴散引起了廣泛關注，垃圾郵件引起的處理成本、病毒蠕蟲泛濫、欺詐和網絡安全問題成為焦點，應該采用綜合的方法制止垃圾郵件泛濫，包括技術、法律和管制手段，用戶教育和國際合作。到目前為止，僅有32個國家通過了反垃圾郵件立法。

現有的反垃圾郵件法把注意力集中在追蹤和追究垃圾郵件制造者方面，因此需要相當可觀的調查和執行能力，這在發展中國家顯然存在很大困難。因此，我國可以和其他國家在追蹤和追查垃圾郵件制造者領域展開合作。

管制機構還可以和ISP合作開展反垃圾郵件行動，利用ISP更了解技術、垃圾郵件等互聯網問題的優勢，可以由ISP設計具有操作性和執行力的細則，經管制機構批準后執行，類似的“有管理的自我管制系統”使ISP能夠阻止用戶利用自己提供的業務發送垃圾郵件和其它有害活動。事實上，垃圾郵件泛濫給ISP帶來的成本高昂，這是ISP能夠參與反垃圾郵件的原因。管制機構應該對表現良好的ISP給予相應的獎勵。

　　培養網絡安全文化

實現信息安全取決于每個聯網國家、企業、用戶所采取的安全措施。為了防范高技能的網絡犯罪分子，每個網民必須培養全球網絡安全文化。這不僅需要良好的監管和立法，還要敏于察覺威脅，并制定出基于信息通信技術的嚴厲對策，培養企業的網絡安全文化，及時采取有效措施，確保網絡和信息安全。

目前，我國許多企業所擁有的對網絡進行有效管理的安全專業知識十分有限，信息安全的意識淡薄，很多企業認為信息安全只是安裝防火墻，或者安裝殺毒軟件就萬事大吉了，缺乏相應的嚴格的信息安全管理措施，一旦出現信息安全事故，其后果不堪設想。在制定監管策略時，我們應努力改變這種現狀，提高自我安全防護能力。

網絡安全需要法律、管理和技術的有機結合形成合力，也需要情報、知識和謀略的融合。我們要提高整體安全意識，行動起來，把各行業專家們的智慧、群眾經驗、古今安全知識與我國已具備的高性能計算機、海量存儲器、寬帶網絡和數據融合、挖掘、過濾等處理技術結合起來。各種形式的研討廳(虛擬的和網上的)，能使群體思維高度激發的“發酵器”，大量的意見在其中碰撞、協同，并通過模型化(形式化與非形式化)及人機結合逐步收斂和遞歸，必能為形成互聯網安全新的范式做出貢獻。

在加強法治的同時，要注意促進自律，通過各種行業協會組織制訂相應的政策制度，促使其成員遵循正當的行為規范，共同維護網絡與信息安全。同時，還要注意充分發揮公眾的積極性，形成公眾在維護網絡與信息安全過程中一定的自治機制，防范各類破壞網絡與信息安全的行為，如抵制垃圾郵件、揭露色情網站等。

考慮國際合作立法

信息網絡化在全球的發展使各國政府既面臨一些共同的問題和挑戰，又可能同時存在國家間的利益沖突。因此，在加強國內立法時，需要加強國際合作，認真研究信息網絡立法與管理的國際動向，既注意具有共性的問題和挑戰，又借鑒國外成功的經驗，實現洋為中用。網絡與信息安全的特殊之處在于，許多計算機網絡犯罪活動更容易跨國界進行，在因網絡商務活動違約等跨國界的民事、商事糾紛產生時，必須加強不同形式的國際合作。

在這方面，歐盟是做得比較好的。近年來，歐盟各成員國相繼推出一些關于網絡與信息安全方面的法規。德國制訂了《信息和通信服務規范法》和《電信服務數據保護法》;英國已有《監控電子郵件和移動電話法案》;歐盟委員會2003年2月設立一個名為“歐洲網絡與信息安全署”的專職機構，負責協調處理電子商務安全、電腦刑事犯罪等所有涉及信息安全的事務，為歐盟各成員國以及歐盟自身的機構服務，并負責協調與其他國家之間信息安全合作問題。

我國可以考慮加強與這些專職機構的聯系，共同推進信息安全的立法保障工作。