2004年是我国信息安全保障工作极不寻常的一年,一些对信息安全影响重大的事件相继发生,许多重要的工作积极向前推进,呈现出与过去迥然不同的局面。这种态势究竟对我国信息安全工作造成了哪些影响,对下一步的工作具有哪些启示和指导意义,这是业内普遍关注的一大问题。
岁末年初之际,国务院信息化办公室网络与信息安全组王渝次司长接受了《信息安全与通信保密》杂志记者的专访。王渝次司长站在全局的高度对信息安全一年来的发展情况条分缕析地作了梳理和概括。信息安全风起云涌的发展脉络给人以深刻的触动,不仅如此,我们还能深切地感受到王渝次司长对信息安全保障工作坚定的信心和殷切的期望。
让我们循着这一脉络,重温2004,展望2005,开始崭新的一年。
开创历史新纪元
记者:首先请王司长谈谈,过去一年我国信息安全保障工作的总体发展状况。对此,我们应该如何评价?
王渝次:2004年的确是我国信息安全保障工作很不平凡的一年。全国信息安全保障工作会议的召开和此前的27号文件,标志着我国信息安全保障工作进入了一个崭新的历史发展时期。其重要标志是,国家关于信息安全保障工作的大政方针确定下来了,信息安全保障工作任务和目标明确了。我们的目标是什么呢?就是按照“积极防御、综合防范”的方针,用五年左右的时间基本建成国家信息安全保障体系。
2004年信息安全工作最大的进展是:思路和目标清楚了,局面打开了,有章法可循了,建立了一种齐抓共管、协调配合的有效机制,形成合力了。我们在贯彻落实全国信息安全保障工作会议的同时,在着手研究信息安全的战略,在着手制定信息安全条例。国家信息安全的顶层设计基本上完整了,从整体框架上抓起来了。这种新的阶段、新的局面,是具有特别意义的。
第二点,我们究竟在抓什么?我们是在抓信息安全的基础设施建设和基础性工作,在扎扎实实地打好基础。所谓抓基础性的工作,就是我们对提出的若干管理制度和若干重要的工作,在分步骤地抓落实。比如要建立信息安全等级保护制度,公安部等四部委联合下发了《关于加强信息安全等级保护的意见》;为推动产业的发展,规范市场秩序,认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》;为加强应急和恢复,抓了国家应急协调机制的建设和灾难备份工作等等。我们从基础抓起,从机制和制度建设抓起,因为这些基础性的工作和基础设施建设,关系到国家的长治久安。过去的一年,这些工作都扎扎实实、有条不紊地开展了起来,并且明确了目标,落实了资金,责任到部门、责任到人。我们讲齐抓共管、协调配合的总局面形成了,这些工作的开展就是体现。
党中央对信息安全极为重视,特别是党的十六届四中全会,把信息安全和政治安全、经济安全、文化安全放在同等重要的位置并列提出,这在我们党的历史上是前所未有的。信息安全问题同样也受到了全社会前所未有的高度关注。全国人大常委会通过了《电子签名法》,许多地方和部门都设立了信息安全管理的专门机构;清理整顿互联网有害信息和打击计算机犯罪的工作成效明显;国家安标委会同有关方面积极开展标准的起草与制订;信息安全产业正在向着理性和务实快速发展;商用密码的应用范围继续扩大;信息安全学科建设正在完善;社会有关行业对信息安全的重视和投入继续加大。
信息安全工作在过去一年扎扎实实地向前推进,有了一个良好的开端。这些成绩的取得是中央重视的结果,是各部门齐抓共管的结果,是全体信息安全工作者共同努力的结果。
五年目标时不我待
记者:我们应当如何理解用五年时间基本建成我国的信息安全保障体系?这一目标的完成有哪些困难,应当注意的问题是什么?
王渝次:首先,我们建设国家信息安全保障体系就是落实“积极防御,综合防范”的方针。坚持积极防御、综合防范的方针是我国信息安全建设的客观要求,体现了信息安全保障的特点,也是各国普遍经验的总结。积极防御,就是强调以安全保发展、在发展中求安全,不是被动地就安全抓安全;综合防范,就是综合运用行政、法律、技术等多种手段,强调国家、企业和个人共同的责任,各个部门齐抓共管,用系统工程的思路,用体系建设的思路来抓信息安全。
从根本上讲,建设国家信息安全保障体系,是为了适应信息化发展的需要而提出的。电子政务和电子商务的发展,整个社会信息化的快速发展,对信息安全保障提出了迫切的需求,如果安全跟不上去,安全的基础性工作跟不上,就会拖信息化的后腿。这是发展的需要,是大势所趋,不仅要建,而且争取早日建成。我们迫切地感到,任务紧迫,时不我待。
因此,从国家信息化建设全局的高度考虑,用五年时间基本建成信息安全保障体系,时间是非常紧迫的。我们有很多事情并没有做,或者还没有落到实处。而且这样一个庞大的系统工程的确不是一蹴而就的,是需要我们费很大的气力来抓的,需要我们抓住不放的。
当然这并不能说,我们建成了信息安全保障体系,安全问题就没有了。但它标志着我们的防护水平和管理水平有了一个比较大的提高,我们的信息安全保障有了一个好的基础,而那个时候又会遇到新的安全问题,还要继续努力。我希望我们信息安全业界的有志有识之士,充分认识信息安全问题的重要性、信息安全保障工作的紧迫性、长远性和艰巨性,以高度的责任心和使命感来完成这一时代赋予的艰巨任务。
产业要抓住机遇
记者:有人把27号文和全国信息安全保障工作会议比作信息安全真正的春天,事实上为什么还没有看到业界出现繁花似锦的局面呢?比如说,产业方面似乎一直还没有强势地发展起来。
王渝次:从国家的情况来看,我们的信息安全保障工作受到中央和政府如此的高度重视,这在国外是少有的。国家从总体上为信息安全的发展创造了良好的政策环境,这是我们发展信息安全的极为有利的条件。
我们说,信息安全保障工作正处于一个非常好的历史发展时期,但信息安全产业终究是为信息化服务的,它的发展是与信息化发展水平相联系的,在我国信息化程度还不够高的情况下,我们的信息安全产业同样要受到影响。必须看到,信息安全保障是一个长期性的工作。
我相信,在不远的将来,我们国家会出现一些颇具份量的信息安全优秀品牌,会带动整个产业的发展。但这需要有一个渐进的过程,不是中央发一个号召以后我们某些产品马上就会热起来了。我们现在抓信息安全工作,不是简单地停留在发号召,不是简单地停留在要求大家重视,作表面文章上,而且是强调从实际出去,有针对性地搞建设、抓管理。现在各方面都很重视,这就创造出一个很大的需求空间,如果按照现在的思路和目标抓下去的话,我们的产业一定会有一个大的发展。我相信真正对信息安全有比较深刻理解的人,不会觉得信息安全没有前途,而会认为前景非常广阔。
信息化发展对安全的强劲需求,就是我们产业发展的一个机遇,我们要抓住这个机遇,把我们的信息安全产业做大做强。应该讲,我们国内企业在安全产业上有优势,特别是安全服务。我跟很多企业界的朋友都讲过,将来信息安全产业的发展恐怕服务是一篇大文章,这方面我们本土企业的优势更明显。我始终认为,用过去那种政府给输血来扶持企业的方法,是不会造成真正的巨人,是WTO原则所不允许的,而且实践证明效果是很差的。所以我们的企业要紧紧抓住机遇,靠自己的实力,靠技术实力、管理实力,靠拼搏精神,靠服务质量和服务水平,去不断地真正强大起来。
政府当勉力而为
记者:新的一年,国家信息安全保障工作将侧重于哪几方面的工作?在新形势下,政府职能部门在信息安全工作方面将如何有更大的“作为”?
王渝次:今年我们还是要坚定不移地贯彻27号文件精神和全国信息安全保障工作会议提出的各项任务,抓落实,大力推进等级保护、风险评估、认证认可等基础性工作,推动网络信任体系建设,完善应急协调机制与和灾难备份机制,加强互联网管理,继续推动信息安全理论和战略研究,加快信息安全的立法工作,支持产业发展,加快人才培养,加强国际合作,完善信息安全的管理体制和机制。这些任务有的只是开了个头,有的还处在研究阶段,必须加快落实。国家有关部门正在制定信息安全专项规划、科技发展规划,以及支持信息安全产业发展的办法,这将大大推进国家信息安全保障体系的建设。
在新形势下,政府部门必须适应经济全球化和我国加入WTO、对外开放进一步扩大的新形势,用开放的眼光和思路,探索信息安全发展的新路子。要充分发挥市场机制在信息安全资源配置中的重要作用,要把管理职能转到主要运用法律法规监控市场、用经济手段调节市场、为市场主体服务和创造良好环境上来。要利用政策导向、政府采购、信息发布、市场准入等手段,鼓励和引导社会力量参与信息安全建设。
今后,我们的政府主管部门和产业界还应当有更多的沟通和交流。
记者:感谢王司长百忙中接受本刊采访。最后,我们希望听一听在新的一年王司长对信息安全业界有什么寄语。
王渝次:我感谢信息安全的全体同仁为信息安全保障工作付出了辛勤劳动和汗水。在新的一年到来之际,我衷心祝愿大家再接再励,为建设国家信息安全保障体系做出新的贡献。
官员分析:信息安全保障工作任务紧迫 时不我待
2005-02-18 16:02 来源: 南方网 查看: 次
免责声明:除非特别注明,国脉电子政务网所载内容及图片来源于互联网、微信公众号等公开渠道,不代表本站观点,仅供参考、交流之目的。转载的稿件及图片版权归原作者或机构所有,如有侵权,请联系删除。
关注国脉电子政务网,政府CIO的思想阵地与交流平台,5000位政府CIO在这里读懂“互联网+政务”
