各位媒体朋友，各位来宾：
　　大家上午好！今天是一个见证中国信息安全事业发展和中国互联网发展的重要历史时刻，中国信息安全测评中心即将接受北京奇虎科技有限公司 360 安全产品的源代码托管，这标志着我国信息安全产业对用户隐私保护又上了一个新台阶。
　　众所周知，隐私保护已越来越成为广大互联网用户关注的一个问题。造成隐私泄露的原因主要有四个方面：一是用户信息安全意识或技能不高，自身没能保护好自己的隐私；二是所使用地信息系统或信息安全产品防护能力不够强，没能很好地保护好用户的隐私，给计算机黑客等攻击者造成了窃取用户隐私的机会；三是信息技术产品的开发者在无意间造成了产品缺陷，导致了用户隐私的泄露；四是信息技术产品的开发者有意在产品中设置俗称“后门”的技术接口，收集甚至窃取用户的隐私。
　　源代码托管是信息技术产品的开发厂商借助第三方权威机构来证实其质量或安全性承诺的一种方式。厂商以这种方式向公众表明，它的产品中没有故意制造的人为缺陷。大家知道，任何一个计算机软件都是程序员将设计思路通过某种计算机语言表达出来，这种表述的结果就是软件的源代码，源代码经过一个称之为“编译”的过程变成了计算机可以读懂的机器语言，就形成了用户手里可使用的软件。由于源代码体现着一个软件产品的核心技术价值，通常软件开发商都将其视为公司的核心秘密加以保护。将软件的源代码交给第三方托管，就可以在需要的时候，由第三方证明其产品中没有预留“后门”，通常可以认为，这是厂商自信和敢于接受社会监督的一种表现。
　　奇虎公司选择中国信息安全测评中心作为源代码的托管方，不仅仅是因为我中心有一整套对厂商托管源代码的保护措施，更重要的是我中心具有一定的对信息技术产品和信息安全产品源代码安全性进行检测的能力。作为国家信息安全基础设施之一，中国信息安全测评中心目前承担着对我国所使用的信息技术和信息系统中的信息安全漏洞和隐患进行分析、对我国关键信息基础设施中的信息安全风险进行评估、对我国所用的信息安全产品是否符合国家有关标准的规定进行测评等工作。对信息系统或信息技术产品的源代码安全性进行审查和检测，即是保证信息安全的重要手段之一，也是相关国际、国内信息安全标准的要求。我国有一个国家标准， GB/T 18336 ，是用来指导如何对信息安全产品的安全性进行测评的。按照该标准，当一个厂商对其信息安全产品申请高级别的测评时，就必须对其产品核心模块的源代码进行安全审查。此外，对产品源代码审查和测试还可以帮助检验和证明该产品是否是自主原创。事实上，目前已有国内 5 个厂家为了满足客户要求或高等级安全证书测评的要求，将 7 款信息安全产品的源代码在我中心进行了托管，美国微软公司对我国政府开放的源代码查看执行单位也设在我中心，而此次 360 安全产品源代码的托管，则是国内第一家出于保护用户隐私的承诺而主动提出源代码托管的。
　　各位朋友，在信息网络环境中保护用户隐私是我国信息安全保障体系建设中的一个重要组成部分，我中心愿意和信息安全厂商一道，为提高隐私保护能力做出应有的贡献！