2004年是我國信息安全保障工作極不尋常的一年,一些對信息安全影響重大的事件相繼發(fā)生,許多重要的工作積極向前推進(jìn),呈現(xiàn)出與過去迥然不同的局面。這種態(tài)勢究竟對我國信息安全工作造成了哪些影響,對下一步的工作具有哪些啟示和指導(dǎo)意義,這是業(yè)內(nèi)普遍關(guān)注的一大問題。
  歲末年初之際,國務(wù)院信息化辦公室網(wǎng)絡(luò)與信息安全組王渝次司長接受了《信息安全與通信保密》雜志記者的專訪。王渝次司長站在全局的高度對信息安全一年來的發(fā)展情況條分縷析地作了梳理和概括。信息安全風(fēng)起云涌的發(fā)展脈絡(luò)給人以深刻的觸動(dòng),不僅如此,我們還能深切地感受到王渝次司長對信息安全保障工作堅(jiān)定的信心和殷切的期望。
  讓我們循著這一脈絡(luò),重溫2004,展望2005,開始嶄新的一年。

  開創(chuàng)歷史新紀(jì)元

  記者:首先請王司長談?wù)?,過去一年我國信息安全保障工作的總體發(fā)展?fàn)顩r。對此,我們應(yīng)該如何評價(jià)?

  王渝次:2004年的確是我國信息安全保障工作很不平凡的一年。全國信息安全保障工作會(huì)議的召開和此前的27號(hào)文件,標(biāo)志著我國信息安全保障工作進(jìn)入了一個(gè)嶄新的歷史發(fā)展時(shí)期。其重要標(biāo)志是,國家關(guān)于信息安全保障工作的大政方針確定下來了,信息安全保障工作任務(wù)和目標(biāo)明確了。我們的目標(biāo)是什么呢?就是按照“積極防御、綜合防范”的方針,用五年左右的時(shí)間基本建成國家信息安全保障體系。

  2004年信息安全工作最大的進(jìn)展是:思路和目標(biāo)清楚了,局面打開了,有章法可循了,建立了一種齊抓共管、協(xié)調(diào)配合的有效機(jī)制,形成合力了。我們在貫徹落實(shí)全國信息安全保障工作會(huì)議的同時(shí),在著手研究信息安全的戰(zhàn)略,在著手制定信息安全條例。國家信息安全的頂層設(shè)計(jì)基本上完整了,從整體框架上抓起來了。這種新的階段、新的局面,是具有特別意義的。

  第二點(diǎn),我們究竟在抓什么?我們是在抓信息安全的基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作,在扎扎實(shí)實(shí)地打好基礎(chǔ)。所謂抓基礎(chǔ)性的工作,就是我們對提出的若干管理制度和若干重要的工作,在分步驟地抓落實(shí)。比如要建立信息安全等級保護(hù)制度,公安部等四部委聯(lián)合下發(fā)了《關(guān)于加強(qiáng)信息安全等級保護(hù)的意見》;為推動(dòng)產(chǎn)業(yè)的發(fā)展,規(guī)范市場秩序,認(rèn)監(jiān)委等八部委聯(lián)合發(fā)下發(fā)了《關(guān)于建立國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》;為加強(qiáng)應(yīng)急和恢復(fù),抓了國家應(yīng)急協(xié)調(diào)機(jī)制的建設(shè)和災(zāi)難備份工作等等。我們從基礎(chǔ)抓起,從機(jī)制和制度建設(shè)抓起,因?yàn)檫@些基礎(chǔ)性的工作和基礎(chǔ)設(shè)施建設(shè),關(guān)系到國家的長治久安。過去的一年,這些工作都扎扎實(shí)實(shí)、有條不紊地開展了起來,并且明確了目標(biāo),落實(shí)了資金,責(zé)任到部門、責(zé)任到人。我們講齊抓共管、協(xié)調(diào)配合的總局面形成了,這些工作的開展就是體現(xiàn)。

  黨中央對信息安全極為重視,特別是黨的十六屆四中全會(huì),把信息安全和政治安全、經(jīng)濟(jì)安全、文化安全放在同等重要的位置并列提出,這在我們黨的歷史上是前所未有的。信息安全問題同樣也受到了全社會(huì)前所未有的高度關(guān)注。全國人大常委會(huì)通過了《電子簽名法》,許多地方和部門都設(shè)立了信息安全管理的專門機(jī)構(gòu);清理整頓互聯(lián)網(wǎng)有害信息和打擊計(jì)算機(jī)犯罪的工作成效明顯;國家安標(biāo)委會(huì)同有關(guān)方面積極開展標(biāo)準(zhǔn)的起草與制訂;信息安全產(chǎn)業(yè)正在向著理性和務(wù)實(shí)快速發(fā)展;商用密碼的應(yīng)用范圍繼續(xù)擴(kuò)大;信息安全學(xué)科建設(shè)正在完善;社會(huì)有關(guān)行業(yè)對信息安全的重視和投入繼續(xù)加大。

  信息安全工作在過去一年扎扎實(shí)實(shí)地向前推進(jìn),有了一個(gè)良好的開端。這些成績的取得是中央重視的結(jié)果,是各部門齊抓共管的結(jié)果,是全體信息安全工作者共同努力的結(jié)果。

  五年目標(biāo)時(shí)不我待

  記者:我們應(yīng)當(dāng)如何理解用五年時(shí)間基本建成我國的信息安全保障體系?這一目標(biāo)的完成有哪些困難,應(yīng)當(dāng)注意的問題是什么?

  王渝次:首先,我們建設(shè)國家信息安全保障體系就是落實(shí)“積極防御,綜合防范”的方針。堅(jiān)持積極防御、綜合防范的方針是我國信息安全建設(shè)的客觀要求,體現(xiàn)了信息安全保障的特點(diǎn),也是各國普遍經(jīng)驗(yàn)的總結(jié)。積極防御,就是強(qiáng)調(diào)以安全保發(fā)展、在發(fā)展中求安全,不是被動(dòng)地就安全抓安全;綜合防范,就是綜合運(yùn)用行政、法律、技術(shù)等多種手段,強(qiáng)調(diào)國家、企業(yè)和個(gè)人共同的責(zé)任,各個(gè)部門齊抓共管,用系統(tǒng)工程的思路,用體系建設(shè)的思路來抓信息安全。
  從根本上講,建設(shè)國家信息安全保障體系,是為了適應(yīng)信息化發(fā)展的需要而提出的。電子政務(wù)和電子商務(wù)的發(fā)展,整個(gè)社會(huì)信息化的快速發(fā)展,對信息安全保障提出了迫切的需求,如果安全跟不上去,安全的基礎(chǔ)性工作跟不上,就會(huì)拖信息化的后腿。這是發(fā)展的需要,是大勢所趨,不僅要建,而且爭取早日建成。我們迫切地感到,任務(wù)緊迫,時(shí)不我待。
  因此,從國家信息化建設(shè)全局的高度考慮,用五年時(shí)間基本建成信息安全保障體系,時(shí)間是非常緊迫的。我們有很多事情并沒有做,或者還沒有落到實(shí)處。而且這樣一個(gè)龐大的系統(tǒng)工程的確不是一蹴而就的,是需要我們費(fèi)很大的氣力來抓的,需要我們抓住不放的。
  當(dāng)然這并不能說,我們建成了信息安全保障體系,安全問題就沒有了。但它標(biāo)志著我們的防護(hù)水平和管理水平有了一個(gè)比較大的提高,我們的信息安全保障有了一個(gè)好的基礎(chǔ),而那個(gè)時(shí)候又會(huì)遇到新的安全問題,還要繼續(xù)努力。我希望我們信息安全業(yè)界的有志有識(shí)之士,充分認(rèn)識(shí)信息安全問題的重要性、信息安全保障工作的緊迫性、長遠(yuǎn)性和艱巨性,以高度的責(zé)任心和使命感來完成這一時(shí)代賦予的艱巨任務(wù)。

  產(chǎn)業(yè)要抓住機(jī)遇

  記者:有人把27號(hào)文和全國信息安全保障工作會(huì)議比作信息安全真正的春天,事實(shí)上為什么還沒有看到業(yè)界出現(xiàn)繁花似錦的局面呢?比如說,產(chǎn)業(yè)方面似乎一直還沒有強(qiáng)勢地發(fā)展起來。

  王渝次:從國家的情況來看,我們的信息安全保障工作受到中央和政府如此的高度重視,這在國外是少有的。國家從總體上為信息安全的發(fā)展創(chuàng)造了良好的政策環(huán)境,這是我們發(fā)展信息安全的極為有利的條件。
  我們說,信息安全保障工作正處于一個(gè)非常好的歷史發(fā)展時(shí)期,但信息安全產(chǎn)業(yè)終究是為信息化服務(wù)的,它的發(fā)展是與信息化發(fā)展水平相聯(lián)系的,在我國信息化程度還不夠高的情況下,我們的信息安全產(chǎn)業(yè)同樣要受到影響。必須看到,信息安全保障是一個(gè)長期性的工作。
  我相信,在不遠(yuǎn)的將來,我們國家會(huì)出現(xiàn)一些頗具份量的信息安全優(yōu)秀品牌,會(huì)帶動(dòng)整個(gè)產(chǎn)業(yè)的發(fā)展。但這需要有一個(gè)漸進(jìn)的過程,不是中央發(fā)一個(gè)號(hào)召以后我們某些產(chǎn)品馬上就會(huì)熱起來了。我們現(xiàn)在抓信息安全工作,不是簡單地停留在發(fā)號(hào)召,不是簡單地停留在要求大家重視,作表面文章上,而且是強(qiáng)調(diào)從實(shí)際出去,有針對性地搞建設(shè)、抓管理?,F(xiàn)在各方面都很重視,這就創(chuàng)造出一個(gè)很大的需求空間,如果按照現(xiàn)在的思路和目標(biāo)抓下去的話,我們的產(chǎn)業(yè)一定會(huì)有一個(gè)大的發(fā)展。我相信真正對信息安全有比較深刻理解的人,不會(huì)覺得信息安全沒有前途,而會(huì)認(rèn)為前景非常廣闊。
  信息化發(fā)展對安全的強(qiáng)勁需求,就是我們產(chǎn)業(yè)發(fā)展的一個(gè)機(jī)遇,我們要抓住這個(gè)機(jī)遇,把我們的信息安全產(chǎn)業(yè)做大做強(qiáng)。應(yīng)該講,我們國內(nèi)企業(yè)在安全產(chǎn)業(yè)上有優(yōu)勢,特別是安全服務(wù)。我跟很多企業(yè)界的朋友都講過,將來信息安全產(chǎn)業(yè)的發(fā)展恐怕服務(wù)是一篇大文章,這方面我們本土企業(yè)的優(yōu)勢更明顯。我始終認(rèn)為,用過去那種政府給輸血來扶持企業(yè)的方法,是不會(huì)造成真正的巨人,是WTO原則所不允許的,而且實(shí)踐證明效果是很差的。所以我們的企業(yè)要緊緊抓住機(jī)遇,靠自己的實(shí)力,靠技術(shù)實(shí)力、管理實(shí)力,靠拼搏精神,靠服務(wù)質(zhì)量和服務(wù)水平,去不斷地真正強(qiáng)大起來。

  政府當(dāng)勉力而為

  記者:新的一年,國家信息安全保障工作將側(cè)重于哪幾方面的工作?在新形勢下,政府職能部門在信息安全工作方面將如何有更大的“作為”?

  王渝次:今年我們還是要堅(jiān)定不移地貫徹27號(hào)文件精神和全國信息安全保障工作會(huì)議提出的各項(xiàng)任務(wù),抓落實(shí),大力推進(jìn)等級保護(hù)、風(fēng)險(xiǎn)評估、認(rèn)證認(rèn)可等基礎(chǔ)性工作,推動(dòng)網(wǎng)絡(luò)信任體系建設(shè),完善應(yīng)急協(xié)調(diào)機(jī)制與和災(zāi)難備份機(jī)制,加強(qiáng)互聯(lián)網(wǎng)管理,繼續(xù)推動(dòng)信息安全理論和戰(zhàn)略研究,加快信息安全的立法工作,支持產(chǎn)業(yè)發(fā)展,加快人才培養(yǎng),加強(qiáng)國際合作,完善信息安全的管理體制和機(jī)制。這些任務(wù)有的只是開了個(gè)頭,有的還處在研究階段,必須加快落實(shí)。國家有關(guān)部門正在制定信息安全專項(xiàng)規(guī)劃、科技發(fā)展規(guī)劃,以及支持信息安全產(chǎn)業(yè)發(fā)展的辦法,這將大大推進(jìn)國家信息安全保障體系的建設(shè)。
  在新形勢下,政府部門必須適應(yīng)經(jīng)濟(jì)全球化和我國加入WTO、對外開放進(jìn)一步擴(kuò)大的新形勢,用開放的眼光和思路,探索信息安全發(fā)展的新路子。要充分發(fā)揮市場機(jī)制在信息安全資源配置中的重要作用,要把管理職能轉(zhuǎn)到主要運(yùn)用法律法規(guī)監(jiān)控市場、用經(jīng)濟(jì)手段調(diào)節(jié)市場、為市場主體服務(wù)和創(chuàng)造良好環(huán)境上來。要利用政策導(dǎo)向、政府采購、信息發(fā)布、市場準(zhǔn)入等手段,鼓勵(lì)和引導(dǎo)社會(huì)力量參與信息安全建設(shè)。
  今后,我們的政府主管部門和產(chǎn)業(yè)界還應(yīng)當(dāng)有更多的溝通和交流。

  記者:感謝王司長百忙中接受本刊采訪。最后,我們希望聽一聽在新的一年王司長對信息安全業(yè)界有什么寄語。

  王渝次:我感謝信息安全的全體同仁為信息安全保障工作付出了辛勤勞動(dòng)和汗水。在新的一年到來之際,我衷心祝愿大家再接再勵(lì),為建設(shè)國家信息安全保障體系做出新的貢獻(xiàn)。

責(zé)任編輯:admin