后奥运时代的国家信息安全与等级保护

2009年4月21日,一年一度的信息安全界的盛事,"第十届中国信息安全大会"隆重召开。本次会议由中国电子信息产业发展研究院主办、中国计算机报承办,并得到了工业和信息化部信息安全协调司、中国计算机学会计算机安全专业委员会和国家计算机病毒应急处理中心的大力支持和指导,同时还获得了网易科技频道、中国计算机行业网、中国信息主管网和51CTO等网络媒体的特别支持。

本次大会以"影响十年 安全创新"为主题,其中既包含对过去的回顾,更包含对未来信息安全产业发展、技术创新的憧憬。本次盛会继续保持中国信息安全业内综合性、前沿性、权威性的特点,大会的话题覆盖到目前信息安全热点的相关领域话题。其中包括:等级保护、安全法规、安全管理、安全服务、安全整体解决方案,以及云安全、信息防泄漏、数据保护、信息全生命周期管理等话题。

本次会议特别组织了"安全创新与风险管理论坛"及"应用安全论坛"等两大主题分论坛,同时通过评选颁发了信息安全品牌、服务、技术创新等奖项,其中东软集团股份有限公司、北京天融信网络安全技术有限公司、北京广信科发科技有限公司、长春吉大正元信息技术股份有限公司、263网络通信股份有限公司等企业获得相关奖项。

另外,邀请了政府、金融、教育、电信四大热门行业的CIO代表,国内外知名的信息安全专家、厂商代表共聚一堂,共同探讨信息安全产业发展及技术创新等话题进行广泛而深入的讨论。

工业信息化部信息安全协调司司长周宝源在会上表示,我国有关部门围绕信息安全保障体系建设,在信息安全等级保护、风险评估、标准制定、产品开发及打击各种网络违法犯罪活动等方面取得了积极进展。而另一方面,我国的信息安全面临的威胁依然存在且呈升级趋势。针对这种威胁,他还提出了包括推进国家信息安全保障体系建设在内的十项措施。

中国工程院院士沈昌祥表示,在基础信息网络和重要信息系统的安全严重关系到国家安全、社会稳定以及人民群众切身利益的今天,信息安全问题已然成为事关全局的战略性问题。近年来,有关部门围绕信息安全保障体系建设,在信息安全等级保护、风险评估、标准制定、产品开发及打击各种网络违法犯罪活动等方面取得了积极进展。在这种情势下,将信息安全等级保护确定为提高国家信息安全保障能力、维护国家安全、社会稳定和公共利益的一项基本制度,是非常必要的。

中国信息安全产业近十年来得到了快速的发展。这种快速发展首先源于从中央到各级地方政府的广泛重视。中国电子信息产业发展研究院副院长罗文认为,信息安全作为"非传统安全"的核心内容,已与国土安全、政治安全、经济安全等并列成为国家安全体系中的关键组成部分。国家正在构建符合中国国情的、科学合理的信息安全战略,以保障中国特色的信息化健康、稳定地发展。

公安部网络安全保卫局处长郭启全说,目前我国全国范围内,大规模的重要系统定级工作已经基本完成,相关资料目前集中到公安部进行管理。通过定级工作的主要成效是模型重要信息系统的底数,掌握国家信息安全的基本情况,为全面贯彻落实信息安全等级保护制度推动国家信息安全保障工作的深入发展奠定了坚实基础。同时,某些地方、企业或者单位没有完成定级工作,但会纳入到我们下一阶段的检查工作当中完成定级工作。另外,有些企业部分会随后逐步执行,这不会影响国家等级保护制度的大型推动。

奥运会取得的经验和公安部下一步等级保护工作存在密切相关性,公安部和有关部委会借鉴奥运会信息安全网络经验,充分利用好奥运留下的财富,进一步开展今后的工作。郭启全说,我们会严格落实责任制,认真抓好三点工作,计划三年内完成安全系统的整改工作,总的目标就是:能力提高,事故降低,等级保护制度得到落实,国家信息网络安全基本得到保障。