近几年来，我国在信息化、数字化、网络化方面发展迅猛，信息与网络正极大地改变着人们日常生活方式、经济运作方式以至国家安全保障方式。然而，如此庞大的人群在如此宽广、传统主权又无法介入的信息空间中，我国的信息网络安全问题却日益凸显和严峻起来。据英国简氏战略报告和其他网络组织对各国信息防护能力的评估，我国被列入防护能力较弱国家行列，不仅大大低于美国、俄罗斯、以色列等信息安全强国，而且还在印度、韩国之下。在信息安全度的9个级别中，我国信息安全系数仅为5.5级，处于"相对安全与轻度不安全"之间。由此可见，人类在享受网络信息所带来文明的同时，也受到网络信息不安全因素的困扰甚至威胁。　　信息网络安全是一个关系国家安全和主权、政府形象、经济发展、个人利害及社会稳定的重要问题，江泽民总书记明确指出"信息和网络安全关系国家安全"。党和政府已从国家安全的战略高度对我国的信息安全进行了全面规划。我国现行的信息安全管理体系实行的是集权控制和全国统一规范模式，从中央到地方的垂直归口管理和分层管理相结合，核心是通过信道控制和接入服务管理实现规范和约束。在信息安全管理体系结构中，包括组织领导协调体系、管理责任体系、行为人法律责任体系、管理保障防范反应功能体系、支撑服务体系、财政和法律保障体系。从目前状况看，我国的信息安全管理仍是传统的多方"齐抓共管":在国家信息化领导小组的指导下，信息产业部门、保密部门、机要部门、安全部门、公安部门、文化部门、宣传部门等都进入了管理过程。不同的部门实际上是在管理信息安全的某一个方面，或某种属性，也就是各管理部门传统职能在网上的表现和反映。在信息安全基础设施建设方面，建立了"国家计算机网络应急处理协调中心"，并初步形成了以我国十大互联网运营单位应急处理机构为骨干，国家计算机网络应急处理协调中心为枢纽的基础网络应急体系。同时，出台了相关的网络和信息安全法规及管理办法，对保障我国信息化工作的正常发展，保护信息的安全起到了重要的作用。　　网络为公众打通了一个过去被政府垄断的信息渠道后，使政府治理的环境变得更加复杂，政府不得不重新对自身的管理进行重新定位，实现信息安全的管理职能。本文认为，在信息网络安全管理的各项工作中，信息网络安全组织体系的建立是关键和基础。没有健全的安全组织，仅靠技术手段，信息的安全性是很难保障的，也无法实现完整的安全要求。为此，建立一套科学的、可靠的、全面而有层次的安全组织体系是整体安全建设的必要条件和基本保证。目前，我国信息安全管理组织的运行状况，暴露出我国政府部门在信息网络安全管理组织建制方面还是一个相当薄弱的环节:一是缺乏信息安全保障体系建设纲领性文件，信息安全是一个社会性的综合集成系统，要求国家从战略高度对其规划和管理并进行科学的、强有力的干预和导向。二是信息网络安全管理体制尚不健全，信息安全管理机构缺乏权威，职能部门分工不明确，多头管理，协调困难，极大地妨碍了国家政策法规的贯彻执行。三是对信息安全管理职责缺少科学界定，影响管理效率和效能。四是缺乏政府、社会、民众互动治理组织模式，政府与企业、科研机构、社会行业组织部门间的连动机制和协调机制还没有真正建立起来。五是全国信息安全基础设施的建设还不够完善，信息安全体系中关键时刻对于异常事件的应急反应能力急待增强。这些因素严重影响和制约着我国信息安全保障体系建设的进程。　　为此，本文从研究信息安全的要素、目标和方法入手，针对信息网络安全管理组织框架，在分析我国政府信息安全组织管理策略、组织机构以及管理模式的基础上，结合我国信息网络安全管理组织运行状况和国内外信息安全管理组织的实践经验，同时研究和借鉴先进国家的信息安全战略基本观点、实施计划和主要措施，探讨我国政府如何用发展的思路搭建起信息网络安全管理组织体系，改变传统的层级化公共组织结构，促进政府的结构、权力及人力资源的重新配置。根据我国信息网络安全管理组织领域的欠缺、问题和当务之急，提出我国政府构建信息网络安全管理组织的建议，以及促进我国信息安全管理组织发展的政策和措施，从而全面推进信息安全体系建设的进程。　　第一、构筑符合我国国情的信息安全管理组织发展战略和计划。政府要站在国家信息化和全球一体化的高度，根据我国是一个发展中国家、人多地广、整体生产力水平不高、综合国力还不强的国情，尽快构建具有中国特色的信息安全发展战略和计划，以体现"积极发展，加强管理，趋利避害，为我所用。"的效用。　　第二、强化国家信息安全管理机构及其职能。国家应建立能够协调维护各种安全利益的综合权威职能机构，以确定国家信息安全的重大决策，发布国家信息安全政策，批准国家信息安全规划，对国家面临的重大信息安全紧急事件做出决断。同时，建立相应的机制来培养和加强主要的信息安全管理功能，指导和协调整个体系的运作。　　第三、构建信息安全团队，完善应急管理体系。构建各种形式的信息安全团队，能够对信息安全事件做出及时、快速、准确的响应，确定并及时排除突发事件，使其服务对象的风险或损失最小化。建立一元化两层结构的信息安全应急管理体系，将行业安全组织和商业化的救援服务机构很好地融入到我国的应急处理体系中来，提高全社会的信息安全响应能力，为建立全国性的应急处理体系奠定基础。　　第四、以产业化的思路促使国家信息安全体系不断自我更新，自我发展。建立政府机构与私营部门和学术组织在信息安全方面的合作机制、积极有效的利用和发挥社会信息网络安全行业的联动效益是信息安全管理职能部门扩大服务的延续和深入。把信息安全职能部门的管理和服务、重点单位行业策略的执行和社会信息网络技术力量的支撑紧密结合起来，形成我国信息网络安全管理健康有序发展的新型合力。　　网络给人类展现了一个多彩多姿的世界和一种全新的社会模式，同时由于网络的"异化"，也对国家安全带来巨大危害。网络时代国家安全的内涵已发生了新的变化，出现了以信息为中心的新的安全范式和新的安全观，从而引起了政府治理模式的变革。为此，我国政府在进行信息网络安全的全面建设中，要积极吸收发达国家的经验，重新调整和组合信息安全管理组织模式，把信息安全由应对防护向综合保障转变，建立起信息网络安全的长效管理机制。我国的信息网络安全保障工作任重道远，要以科学理性的态度积极对待信息安全问题，关注信息网络安全工作的未来走向，不断研究新情况，解决新问题，为网络安全而备战。