2004年是我国信息安全保障工作极不寻常的一年,一些对信息安全影响重大的事件相继发生,许多重要的工作积极向前推进,呈现出与过去迥然不同的局面。这种态势究竟对我国信息安全工作造成了哪些影响,对下一步的工作具有哪些启示和指导意义,这是业内普遍关注的一大问题。
岁末年初之际,国务院信息化办公室网络与信息安全组王渝次司长接受了《信息安全与通信保密》杂志记者的专访。王渝次司长站在全局的高度对信息安全一年来的发展情况条分缕析地作了梳理和概括。信息安全风起云涌的发展脉络给人以深刻的触动,不仅如此,我们还能深切地感受到王渝次司长对信息安全保障工作坚定的信心和殷切的期望。
让我们循着这一脉络,重温2004,展望2005,开始崭新的一年。
开创历史新纪元
记者:首先请王司长谈谈,过去一年我国信息安全保障工作的总体发展状况。对此,我们应该如何评价?
王渝次:2004年的确是我国信息安全保障工作很不平凡的一年。全国信息安全保障工作会议的召开和此前的27号文件,标志着我国信息安全保障工作进入了一个崭新的历史发展时期。其重要标志是,国家关于信息安全保障工作的大政方针确定下来了,信息安全保障工作任务和目标明确了。我们的目标是什么呢?就是按照“积极防御、综合防范”的方针,用五年左右的时间基本建成国家信息安全保障体系。
2004年信息安全工作最大的进展是:思路和目标清楚了,局面打开了,有章法可循了,建立了一种齐抓共管、协调配合的有效机制,形成合力了。我们在贯彻落实全国信息安全保障工作会议的同时,在着手研究信息安全的战略,在着手制定信息安全条例。国家信息安全的顶层设计基本上完整了,从整体框架上抓起来了。这种新的阶段、新的局面,是具有特别意义的。
第二点,我们究竟在抓什么?我们是在抓信息安全的基础设施建设和基础性工作,在扎扎实实地打好基础。所谓抓基础性的工作,就是我们对提出的若干管理制度和若干重要的工作,在分步骤地抓落实。比如要建立信息安全等级保护制度,公安部等四部委联合下发了《关于加强信息安全等级保护的意见》;为推动产业的发展,规范市场秩序,认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》;为加强应急和恢复,抓了国家应急协调机制的建设和灾难备份工作等等。我们从基础抓起,从机制和制度建设抓起,因为这些基础性的工作和基础设施建设,关系到国家的长治久安。过去的一年,这些工作都扎扎实实、有条不紊地开展了起来,并且明确了目标,落实了资金,责任到部门、责任到人。我们讲齐抓共管、协调配合的总局面形成了,这些工作的开展就是体现。
党中央对信息安全极为重视,特别是党的十六届四中全会,把信息安全和政治安全、经济安全、文化安全放在同等重要的位置并列提出,这在我们党的历史上是前所未有的。信息安全问题同样也受到了全社会前所未有的高度关注。全国人大常委会通过了《电子签名法》,许多地方和部门都设立了信息安全管理的专门机构;清理整顿互联网有害信息和打击计算机犯罪的工作成效明显;国家安标委会同有关方面积极开展标准的起草与制订;信息安全产业正在向着理性和务实快速发展;商用密码的应用范围继续扩大;信息安全学科建设正在完善;社会有关行业对信息安全的重视和投入继续加大。
信息安全工作在过去一年扎扎实实地向前推进,有了一个良好的开端。这些成绩的取得是中央重视的结果,是各部门齐抓共管的结果,是全体信息安全工作者共同努力的结果。
五年目标时不我待
记者:我们应当如何理解用五年时间基本建成我国的信息安全保障体系?这一目标的完成有哪些困难,应当注意的问题是什么?
2004年是我国信息安全保障工作极不寻常的一年,一些对信息安全影响重大的事件相继发生,许多重要的工作积极向前推进,呈现出与过去迥然不同的局面。这种态势究竟对我国信息安全工作造成了哪些影响,对下一步的工作具有哪些启示和指导意义,这是业内普遍关注的一大问题。
岁末年初之际,国务院信息化办公室网络与信息安全组王渝次司长接受了《信息安全与通信保密》杂志记者的专访。王渝次司长站在全局的高度对信息安全一年来的发展情况条分缕析地作了梳理和概括。信息安全风起云涌的发展脉络给人以深刻的触动,不仅如此,我们还能深切地感受到王渝次司长对信息安全保障工作坚定的信心和殷切的期望。
让我们循着这一脉络,重温2004,展望2005,开始崭新的一年。
开创历史新纪元
记者:首先请王司长谈谈,过去一年我国信息安全保障工作的总体发展状况。对此,我们应该如何评价?
王渝次:2004年的确是我国信息安全保障工作很不平凡的一年。全国信息安全保障工作会议的召开和此前的27号文件,标志着我国信息安全保障工作进入了一个崭新的历史发展时期。其重要标志是,国家关于信息安全保障工作的大政方针确定下来了,信息安全保障工作任务和目标明确了。我们的目标是什么呢?就是按照“积极防御、综合防范”的方针,用五年左右的时间基本建成国家信息安全保障体系。
2004年信息安全工作最大的进展是:思路和目标清楚了,局面打开了,有章法可循了,建立了一种齐抓共管、协调配合的有效机制,形成合力了。我们在贯彻落实全国信息安全保障工作会议的同时,在着手研究信息安全的战略,在着手制定信息安全条例。国家信息安全的顶层设计基本上完整了,从整体框架上抓起来了。这种新的阶段、新的局面,是具有特别意义的。
第二点,我们究竟在抓什么?我们是在抓信息安全的基础设施建设和基础性工作,在扎扎实实地打好基础。所谓抓基础性的工作,就是我们对提出的若干管理制度和若干重要的工作,在分步骤地抓落实。比如要建立信息安全等级保护制度,公安部等四部委联合下发了《关于加强信息安全等级保护的意见》;为推动产业的发展,规范市场秩序,认监委等八部委联合发下发了《关于建立国家信息安全产品认证认可体系的通知》;为加强应急和恢复,抓了国家应急协调机制的建设和灾难备份工作等等。我们从基础抓起,从机制和制度建设抓起,因为这些基础性的工作和基础设施建设,关系到国家的长治久安。过去的一年,这些工作都扎扎实实、有条不紊地开展了起来,并且明确了目标,落实了资金,责任到部门、责任到人。我们讲齐抓共管、协调配合的总局面形成了,这些工作的开展就是体现。
党中央对信息安全极为重视,特别是党的十六届四中全会,把信息安全和政治安全、经济安全、文化安全放在同等重要的位置并列提出,这在我们党的历史上是前所未有的。信息安全问题同样也受到了全社会前所未有的高度关注。全国人大常委会通过了《电子签名法》,许多地方和部门都设立了信息安全管理的专门机构;清理整顿互联网有害信息和打击计算机犯罪的工作成效明显;国家安标委会同有关方面积极开展标准的起草与制订;信息安全产业正在向着理性和务实快速发展;商用密码的应用范围继续扩大;信息安全学科建设正在完善;社会有关行业对信息安全的重视和投入继续加大。
信息安全工作在过去一年扎扎实实地向前推进,有了一个良好的开端。这些成绩的取得是中央重视的结果,是各部门齐抓共管的结果,是全体信息安全工作者共同努力的结果。
五年目标时不我待
记者:我们应当如何理解用五年时间基本建成我国的信息安全保障体系?这一目标的完成有哪些困难,应当注意的问题是什么?
政府当勉力而为
记者:新的一年,国家信息安全保障工作将侧重于哪几方面的工作?在新形势下,政府职能部门在信息安全工作方面将如何有更大的“作为”?
王渝次:今年我们还是要坚定不移地贯彻27号文件精神和全国信息安全保障工作会议提出的各项任务,抓落实,大力推进等级保护、风险评估、认证认可等基础性工作,推动网络信任体系建设,完善应急协调机制与和灾难备份机制,加强互联网管理,继续推动信息安全理论和战略研究,加快信息安全的立法工作,支持产业发展,加快人才培养,加强国际合作,完善信息安全的管理体制和机制。这些任务有的只是开了个头,有的还处在研究阶段,必须加快落实。国家有关部门正在制定信息安全专项规划、科技发展规划,以及支持信息安全产业发展的办法,这将大大推进国家信息安全保障体系的建设。
在新形势下,政府部门必须适应经济全球化和我国加入WTO、对外开放进一步扩大的新形势,用开放的眼光和思路,探索信息安全发展的新路子。要充分发挥市场机制在信息安全资源配置中的重要作用,要把管理职能转到主要运用法律法规监控市场、用经济手段调节市场、为市场主体服务和创造良好环境上来。要利用政策导向、政府采购、信息发布、市场准入等手段,鼓励和引导社会力量参与信息安全建设。
今后,我们的政府主管部门和产业界还应当有更多的沟通和交流。
记者:感谢王司长百忙中接受本刊采访。最后,我们希望听一听在新的一年王司长对信息安全业界有什么寄语。
王渝次:我感谢信息安全的全体同仁为信息安全保障工作付出了辛勤劳动和汗水。在新的一年到来之际,我衷心祝愿大家再接再励,为建设国家信息安全保障体系做出新的贡献。
