2007年通信行业
网络信息安全高峰论坛
时间:2007年11月22日至23日
地点:北京京都信苑宾馆

主办单位
人民邮电报社

协办单位
中国电信、中国网通、中国联通
中国移动、中国卫通、中国铁通

承办单位:埃普威

国信办网络与信息安全组副司长赵泽良发表重要讲话
(2007-11-22  09:00)

演讲内容:

国信办网络与信息安全组副司长赵泽良:
各位专家、各位朋友上午好!非常高兴来参加今天的电信行业网络信息安全论坛,首先,我代表国家网络与信息安全协调小组办公室,对本次论坛的召开表示热烈的祝贺。电信是国家的重要基础设施,电信的安全直接关系着国家的信息安全,所以我相信今天这个大会,对于加强电信的信息安全,乃至对于整个国家的信息安全有重要的意义。

大家知道,前不久召开的党的十七大指出,当今世界正处在大变革大调整之中,传统安全威胁和非传统安全威胁相互交织,世界和平与发展面临诸多的难题和挑战。十七大要求我们完善国家安全战略,健全国家安全体制,高度重视和坚决防范各种分裂、颠覆、破坏活动,切实维护国家安全。作为国家安全的重要组成部分,信息安全随着信息技术应用的深化,随着信息化的快速发展变得越来越重要、越来越突出。同世界上许多国家一样,我们国家高度重视信息安全问题,近年来制订了一系列有关信息安全的方针和政策,明确了信息安全工作的指导思想、主要原则和主要任务。国家的信息安全体制和工作机制正在逐步完善,各部门的信息安全责任正在进一步地明确。信息安全基础性工作和基础设施建设正在不断地取得新的进展,各方面的信息安全意识也在不断地提高,信息安全的防护水平有了明显的提高。互联网的安全管理也在不断地加强,网上舆论的强势正在不断地形成。

但总体上看,我国信息安全保障能力与信息化的快速发展还不相适应,与确保国家信息安全的要求还有相当大的差距,特别是基础信息网络与重要信息系统的安全防护水平亟待提高。目前,经济社会等各个方面对网络和信息系统的依赖性已经很高,信息网络等一旦发生重大信息安全事故,会对经济社会、人们的工作生活造成重大影响。如,去年12月26日,台湾岛南部海域发生里氏7.2级地震,造成多条国际海底通信光缆中断,致使中国及附近国家和地区通信受到严重影响,网络访问不通、电话线路受阻、国际金融交易中断或受限,互联网、国际贸易、电子商务等受到极大影响。在这之前也曾发生中国银联的网络故障导致全国跨行交易查询系统瘫痪,全国大部分地区所有银行跨行交易包括POS刷卡、跨行ATM查询取款全部中断的问题。有理由相信,随着信息化的推进,类似的信息安全风险将更加突出,所产生的影响将更加严重。对此必须保持清醒头脑,增强忧患意识和危机意识,增强做好信息安全工作特别是信息安全协调工作的紧迫感和责任感。

2007年即将过去,新的一年即将到来。明年是27号文件发布的第5周年,我国还要举办奥运会,对于我国信息安全工作而言是非常重要的一年。在当前和今后一段时间,信息安全工作要以十七大精神为指南,以贯彻落实27号文件等一系列重要文件为主线,认真总结近年来的信息安全工作经验,认真抓好《国家信息安全十一五规划》、《国家十一五信息安全科技发展规划》的落实工作。要以提高信息安全保障能力为目标,切实抓好信息安全基础性工作和基础设施建设.要坚持依法管理、科学管理、有效管理,大力加强互联网管理,切实维护网络文化信息安全。

继续推进信息安全等级保护工作和信息安全风险评估工作。等级保护工作我们还是要坚持谁主管谁负责、谁运行谁负责和属地化管理的原则。信息系统的主管部门、运行单位要按照国家的要求,从本单位、本系统的实际出发,综合平衡建设成本和信息安全风险,科学确定信息安全等级,分级、分类、分阶段进行信息安全建设和管理。要坚持开展经常性的信息安全风险评估和信息安全检查,科学分析面临的风险和威胁,及时发现信息安全隐患和漏洞,清醒认识我们工作中的薄弱环节,有针对性地采取对策措施.要不断完善信息安全风险评估制度技术标准,使这项工作制度化、经常化、程序化。

继续大力推动运用信息安全高技术解决信息安全问题,信息安全是高技术的对抗,维护国家的信息安全必须充分运用技术手段.要坚持自主创新,下大力气发展信息和信息安全高技术,发展国家信息安全产业。要从维护国家信息安全的高度,优先使用国产信息安全产品,包括软件和服务。同时也要处理好自主研发与引进运用采用国外先进技术和产品的关系,积极开展国际交流与合作,认真学习新技术、新经验,合理引进和利用信息安全产品,做到趋利避害、为我所用。

继续加强信息安全应急处理工作,建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其要高度重视基础信息网络,当然包括电信网络和重要信息系统的应急处理工作和备份建设,坚决克服麻痹思想和侥幸心理,要把各项工作做扎实,做到事件有预案、处置有流程、应急有措施,要最大限地化解信息安全风险。

继续加强信息安全基础设施建设,根据实际情况建立和完善计算机病毒网络入侵检测防范系统,提高对网络攻击、病毒传播、失窃秘的防范能力,加强以密码技术为基础的网络信用体系建设,加强信息安全的信息通报工作。继续大力加强信息安全管理,抓紧建立健全信息安全责任制,进一步完善各项管理制度,进一步明确各种管理要求,采用有效措施,将信息安全责任落实到具体岗位、具体人员。要高度重视通过信息技术手段来解决信息安全问题,通过信息安全技术和产品的运用来提高我们信息安全管理水平,降低我们的管理成本,提高我们的管理效益。

当前和今后信息安全工作的一个重点任务就是要做好奥运会信息安全保障工作.明年的奥运会持续时间长、涉及面广、国际国内的影响大,对我们的信息安全工作提出了新的要求,我们要按照中央的部署和要求,坚持谁主管谁负责、谁运行谁负责和属地化管理的原则,进一步明确责任、完善措施,加强协调,切实做好奥运会期间的信息安全保障工作,为奥运会的胜利召开创造一个良好的环境。


最后我预祝今天的大会圆满成功,谢谢大家。
  2007'通信行业网络信息安全高峰论坛组委会版权所有
联系我们:010—51299989;51281998;62070307;62077867