我国一直不缺乏信息安保政策，1994年以来先后十余部法律法规对信息安全给出了明确定义，也制定了相应的安全规定。但由于条件所限，这些法律、法规内容概括且适用范围狭小，在缺司法解释的情况下很难解决实际问题；缺乏执行规范和监督机制更使法律、法规的执行和落实成为空谈。近日，上海市连续推出信息安全相关的合同样本，以期从执行层面落实政府信息安全。
　　
　　事实上，信息安全问题一直伴随着信息技术同步发展。信息技术发展日新月异，政府信息化建设不断深入，云计算等前沿技术也成为了政府采购和应用的对象，政府信息安全的形势也随之严峻起来。从信息系统建设到软硬件采购最终到废旧设备处理，每一个环节都为我国信息安全带来了巨大挑战。
　　
　　全面系统的法律、法规是信息安全的有力保障。目前，我国法律、法规的完善速度还难以跟上社会需要，有关法律、法规难以指导现实问题，执行也就无从谈起。此外，偏重于公共电信网络和公共计算机体系架构安全保障，对于政府信息内容安全问题多采取“指引方向、自主操作”的方式，也使信息安保陷入执行难关。而美国国会则在2002年通过了《联邦信息安全管理法》作为为保护美国的信息系统安全提供法律总体框架，对政府信息安全行为和政府信息安全程序进行监控。从立法上规范了政府信息安全管理行为，使政府有关信息安全的行政行为有法可依。
　　
　　法律是死的，人是活的。完善的法律更需要准确有效落实到执行层面才能真正保障政府信息安全，其中规范的执行方法和执行监管则是落实执行的有效保障。
　　
　　法律告诉人们要保障政府信息安全，更需要指导人们什么时候需要注意保护信息安全，用什么样的措施、如何去保障政府信息安全。比如政府涉密系统集成项目招标，要由具有相关资质的系统集成商提供设计、实施及服务，并由相关监理对项目进行监督和控制，整个项目由相关部门进行把关控制。从信息安全保护的目标到保护措施，再到监督措施执行的每一个环节都是必不可少的。其中任何一个环节的缺失，都会导致无法提供真正有效的信息安全保障。