2004年是我国信息安全保障工作至关重要的一年。年初召开了全国信息安全保障工作会议,中央政治局常委、国务院副总理黄菊出席会议并作了重要讲话。会议在《国家信息化领导关于加强信息安全保障工作的意见》(中办发[2003]27号文)基础上,进一步明确了我国信息安全保障工作的指导方针、基本原则和主要任务,确立了用五年左右的时间基本建成国家信息安全保障体系的工作目标。党的十六届四中全会,更是把信息安全和政治安全、经济安全、文化安全放在同等重要的位置,这在我们党的历史上是前所未有的。所有这些,都标志着我国的信息安全保障工作进入了一个崭新的阶段。
经过一年的努力,我国信息安全保障工作取得了明显的成效:随着27号文件的颁布和国家信息安全战略研究、《信息安全条例》起草工作的积极推进,信息安全的顶层设计基本上完整了,信息安全整体框架清晰了;信息安全管理体制和工作机制逐步建立,信息安全责任制基本落实;信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展;信息安全问题受到了全社会前所未有的普遍关注,人们对信息安全的理解和认识更加深入全面。信息安全保障工作的局面已经打开,这种崭新的局面为进一步维护国家信息安全、保障信息化健康发展打下了良好的基础。
建设国家信息安全保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。这是我国信息化建设和信息安全保障的客观要求,是信息安全保障规律与特点的客观体现,也是各国信息安全保障普遍经验的客观总结。坚持积极防御、综合防范方针,就是要充分认识信息化建设中的安全风险与威胁,综合平衡信息安全风险与成本,做到信息化建设与信息安全保障同步规划、同步建设、同步使用;就是要用发展的思路解决信息安全问题,强调以安全保发展、在发展中求安全,不是被动地就安全抓安全;就是要综合运用行政、法律、技术、管理等多种手段,充分发挥各方面的积极性,各部门齐抓共管、全社会共同参与,用系统工程的思路,用体系建设的思路来保障信息安全。
当前和今后一段时间,是我国国民经济和社会信息化快速发展期,如果信息安全保障工作跟不上,就会拖信息化发展的后腿,拖国家发展的后腿。因此,加强信息安全保障工作,建设国家信息安全保障体系,是大势所趋,是时代要求,不仅要建,而且要争取早日建成。按时间算,用五年时间基本建成信息安全保障体系,任务紧迫,时不我待。而我们还有很多事情没有做,或者还没有落到实处。而且这样一个庞大的系统工程的确不是一蹴而就的,需要我们费很大的气力来抓,需要各个方面共同努力、紧抓不懈。
为此,2005年我们的工作任务仍然是继续坚定不移地贯彻落实27号文件和全国信息安全保障工作会议提出的各项任务,扎扎实实地抓好基础性工作和基础设施建设,继续推进信息安全等级保护、信息安全风险评估、信息安全产品认证认可等基础性工作;继续加快以密码技术为基础的信息保护和网络信任体系建设,进一步完善应急协调机制与灾难备份工作;按照中央要求,进一步加强互联网管理,创建安全、健康、有序的网络环境;进一步创建产业发展环境支持信息安全产业发展,加快信息安全学科建设和人才培养,加强国际合作与交流,完善信息安全的管理体制和机制。2005年是“十五”的最后一年,国家有关部门正在按照中央的要求抓紧制定国家“十一五”信息安全专项规划、“十一五”信息安全科技发展规划和“十一五”信息安全产业发展规划,这将大大推进国家信息安全保障体系的建设。可以预期,经过全社会的共同努力,我们终将克服前进过程中的各种困难,早日建成国家信息安全保障体系,努力完成国家和时代赋予我们的神圣使命。
信息安全保障工作正处于一个非常好的历史发展时期。国家为信息安全的发展创造了良好的政策环境,这是我们发展信息安全的极为有利的条件。众所周知,信息安全是一个技术性非常强的高技术对抗领域。我们要确保我国的信息安全,必须不断加大技术研发和自主创新的力度,特别是应当着力于关键领域的技术攻关,加强信息安全技术平台的建设。在这方面,我们的企业应当多一些战略的眼光,从长远出发,发展壮大自己。
应该看到,我们的国内企业在信息安全产业发展、特别是在安全服务方面具有独特的优势。尤其要指出的是,我们一定要高度重视信息安全服务产业的发展。国家已经提出建立健全信息安全市场服务体系,包括面向社会的技术咨询与培训,提供风险评估服务,承担信息安全工程,政府信息系统的托管,建立数据仓库为社会服务,建立基础设施为信息化建设提供支撑等等。国内企业占有天时地利人和的优势,我希望我们的企业一定要紧紧抓住机遇,靠技术实力、管理实力,靠拼搏精神,靠服务质量和服务水平,做实、做大、做强。我相信,在不远的将来,我们国家会出现一些颇具份量的信息安全优秀品牌,会带动整个信息安全产业的发展。
