2012年9月12日,由工业和信息化部信息安全协调司指导,计算机世界报社报社承办的 “2012中国信息安全年会暨第十届中国CSO俱乐部大会”在北京国宾酒店正式召开。本届CSO年会以 “落实“十二五”规划,应对信息安全挑战”为主题,来自政府、金融、电信、制造、医疗、能源、交通、互联网等行业用户,信息安全领域的顶级专家,以及来自各行各业的系统集成商等多个行业领袖人物共聚一堂,共同探讨如何落实十二五规划下的中国信息安全问题。工业和信息化部信息安全协调司司长赵泽良、公安部一所检测中心主任助理兼信息安全技术部主任范红、国家信息中心专家委员会副主任宁家骏、工业和信息化部电子科技情报所所长洪京一、工业和信息化部电子科技情报所副所长万鹏远等领导和嘉宾出席了本次大会。
工业和信息化部信息安全协调司司长赵泽良在大会上表示:“无论是信息安全大会还是CSO俱乐部,到今年已经走过了十年的历程。回顾这十年信息安全大会CSO俱乐部在宣传信息安全方针政策,在促进信息安全技术的交流合作,在提升全社会的信息安全意识等等方面都发挥了积极作用。大家都很清楚,在十年前03年7月22号,温家宝总理组织召开了国家信息化领导小组全体会议,专题是以讨论信息安全问题,会议通过了关于加强信息安全保障的意见,也就是大家说的27号文件,这么一个重要的政策性文件。十年后的今天,今年的5月9号,温家宝总理又主持召开国务院常务会议,专题是信息化和信息安全工作,这个会议也审议通过了关于大力推进信息化和切实保障信息安全的若干意见这么一个政策性文件,这个文件是国发23号文件,23号文件应该说是对27号文件的继承和发展。我认为这两个文件共同构成了我们国家信息安全的总的政策框架。说到23号文件和27号文件的发展,可以体现在很多。23号文件在网上公开发布,非常强调加强信息安全工作的顶层设计。27号文件在当时情况下比较强调部门和非部门,比较强调的是谁主管,谁负责,谁运行。咱们从27号文件提出的无论是等级保护,分清系统的边界,系统的重要性,还是应急工作,还是灾备工作,甚至包括其他的一些工作都比较强调要分清责任。这个无疑是对的,但是今天还要坚持。”
信息安全的 “十年”,其实就是我国IT发展的“十年”。从单纯的桌面防护,到局域网内部的广播攻击防御,再到企业IT架构乃至园区网整体安全策略的部署,十年间频发的一系列互联网安全事故告诉我们:对数据的保护,并不仅仅是对个人终端的防护。实际上,信息数据的保护是一个涉及多个方面的课题。从数据的生产,到数据传输,最后再到数据的利用和存储,方方面面,每个环节都需要进行完备的数据安全方案。
2011 年,作为“十二五规划”的开局之年,发生的网络安全事件触目惊心:开发者技术社区CSDN的600万用户数据被泄露,其中包含极为敏感的用户名、明文密码;垂直游戏网站多玩网被传泄露800万用户数据;号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传……
日前,工业和信息化部正式印发了信息安全产业“十二五规划”,其中重点提到健全网络与信息安全法律法规、完善信息安全标准体系和认证认可体系、实施信息安全等级保护、风险评估等制度。同时,规划认为,应该加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测等内容。一方面,IT产业急需信息安全方面的相关指导;另一方面,我国政府正在从政策方面加大对信息安全领域的投入力度。
" 十二五"规划的新要求,对中国信息安全产业既是机遇,也是挑战。机遇是中国政府在积极推动产业发展、用户的信息安全意识在不断加强、信息安全产业的范畴在不断扩大;挑战是全球黑客技术在不断发展、让攻防战场不断延伸,从传统的网络安全、PC安全领域,延伸到新兴的移动互联网领域、现有信息安全技术还有局限性、现有信息安全管理水平亟待提升。
中国信息安全大会发展至今已是第十届,各网络安全厂商及业内人士欢聚一堂,通过一年一度的信息安全大会,与业内人士进行交流沟通,发现问题,并树立行业标杆,带领中国信息安全向世界级水平迈进。