2004年是我國(guó)信息安全保障工作極不尋常的一年，一些對(duì)信息安全影響重大的事件相繼發(fā)生，許多重要的工作積極向前推進(jìn)，呈現(xiàn)出與過(guò)去迥然不同的局面。這種態(tài)勢(shì)究竟對(duì)我國(guó)信息安全工作造成了哪些影響，對(duì)下一步的工作具有哪些啟示和指導(dǎo)意義，這是業(yè)內(nèi)普遍關(guān)注的一大問(wèn)題。
　　歲末年初之際，國(guó)務(wù)院信息化辦公室網(wǎng)絡(luò)與信息安全組王渝次司長(zhǎng)接受了《信息安全與通信保密》雜志記者的專(zhuān)訪。王渝次司長(zhǎng)站在全局的高度對(duì)信息安全一年來(lái)的發(fā)展情況條分縷析地作了梳理和概括。信息安全風(fēng)起云涌的發(fā)展脈絡(luò)給人以深刻的觸動(dòng)，不僅如此，我們還能深切地感受到王渝次司長(zhǎng)對(duì)信息安全保障工作堅(jiān)定的信心和殷切的期望。
　　讓我們循著這一脈絡(luò)，重溫2004，展望2005，開(kāi)始嶄新的一年。

　　開(kāi)創(chuàng)歷史新紀(jì)元

　　記者：首先請(qǐng)王司長(zhǎng)談?wù)?，過(guò)去一年我國(guó)信息安全保障工作的總體發(fā)展?fàn)顩r。對(duì)此，我們應(yīng)該如何評(píng)價(jià)？

　　王渝次：2004年的確是我國(guó)信息安全保障工作很不平凡的一年。全國(guó)信息安全保障工作會(huì)議的召開(kāi)和此前的27號(hào)文件，標(biāo)志著我國(guó)信息安全保障工作進(jìn)入了一個(gè)嶄新的歷史發(fā)展時(shí)期。其重要標(biāo)志是，國(guó)家關(guān)于信息安全保障工作的大政方針確定下來(lái)了，信息安全保障工作任務(wù)和目標(biāo)明確了。我們的目標(biāo)是什么呢？就是按照“積極防御、綜合防范”的方針，用五年左右的時(shí)間基本建成國(guó)家信息安全保障體系。

　　2004年信息安全工作最大的進(jìn)展是：思路和目標(biāo)清楚了，局面打開(kāi)了，有章法可循了，建立了一種齊抓共管、協(xié)調(diào)配合的有效機(jī)制，形成合力了。我們?cè)谪瀼芈鋵?shí)全國(guó)信息安全保障工作會(huì)議的同時(shí)，在著手研究信息安全的戰(zhàn)略，在著手制定信息安全條例。國(guó)家信息安全的頂層設(shè)計(jì)基本上完整了，從整體框架上抓起來(lái)了。這種新的階段、新的局面，是具有特別意義的。

　　第二點(diǎn)，我們究竟在抓什么？我們是在抓信息安全的基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作，在扎扎實(shí)實(shí)地打好基礎(chǔ)。所謂抓基礎(chǔ)性的工作，就是我們對(duì)提出的若干管理制度和若干重要的工作，在分步驟地抓落實(shí)。比如要建立信息安全等級(jí)保護(hù)制度，公安部等四部委聯(lián)合下發(fā)了《關(guān)于加強(qiáng)信息安全等級(jí)保護(hù)的意見(jiàn)》；為推動(dòng)產(chǎn)業(yè)的發(fā)展，規(guī)范市場(chǎng)秩序，認(rèn)監(jiān)委等八部委聯(lián)合發(fā)下發(fā)了《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》；為加強(qiáng)應(yīng)急和恢復(fù)，抓了國(guó)家應(yīng)急協(xié)調(diào)機(jī)制的建設(shè)和災(zāi)難備份工作等等。我們從基礎(chǔ)抓起，從機(jī)制和制度建設(shè)抓起，因?yàn)檫@些基礎(chǔ)性的工作和基礎(chǔ)設(shè)施建設(shè)，關(guān)系到國(guó)家的長(zhǎng)治久安。過(guò)去的一年，這些工作都扎扎實(shí)實(shí)、有條不紊地開(kāi)展了起來(lái)，并且明確了目標(biāo)，落實(shí)了資金，責(zé)任到部門(mén)、責(zé)任到人。我們講齊抓共管、協(xié)調(diào)配合的總局面形成了，這些工作的開(kāi)展就是體現(xiàn)。

　　黨中央對(duì)信息安全極為重視，特別是黨的十六屆四中全會(huì)，把信息安全和政治安全、經(jīng)濟(jì)安全、文化安全放在同等重要的位置并列提出，這在我們黨的歷史上是前所未有的。信息安全問(wèn)題同樣也受到了全社會(huì)前所未有的高度關(guān)注。全國(guó)人大常委會(huì)通過(guò)了《電子簽名法》，許多地方和部門(mén)都設(shè)立了信息安全管理的專(zhuān)門(mén)機(jī)構(gòu)；清理整頓互聯(lián)網(wǎng)有害信息和打擊計(jì)算機(jī)犯罪的工作成效明顯；國(guó)家安標(biāo)委會(huì)同有關(guān)方面積極開(kāi)展標(biāo)準(zhǔn)的起草與制訂；信息安全產(chǎn)業(yè)正在向著理性和務(wù)實(shí)快速發(fā)展；商用密碼的應(yīng)用范圍繼續(xù)擴(kuò)大；信息安全學(xué)科建設(shè)正在完善；社會(huì)有關(guān)行業(yè)對(duì)信息安全的重視和投入繼續(xù)加大。

　　信息安全工作在過(guò)去一年扎扎實(shí)實(shí)地向前推進(jìn)，有了一個(gè)良好的開(kāi)端。這些成績(jī)的取得是中央重視的結(jié)果，是各部門(mén)齊抓共管的結(jié)果，是全體信息安全工作者共同努力的結(jié)果。

　　五年目標(biāo)時(shí)不我待

　　記者：我們應(yīng)當(dāng)如何理解用五年時(shí)間基本建成我國(guó)的信息安全保障體系？這一目標(biāo)的完成有哪些困難，應(yīng)當(dāng)注意的問(wèn)題是什么？

　　王渝次：首先，我們建設(shè)國(guó)家信息安全保障體系就是落實(shí)“積極防御，綜合防范”的方針。堅(jiān)持積極防御、綜合防范的方針是我國(guó)信息安全建設(shè)的客觀要求，體現(xiàn)了信息安全保障的特點(diǎn)，也是各國(guó)普遍經(jīng)驗(yàn)的總結(jié)。積極防御，就是強(qiáng)調(diào)以安全保發(fā)展、在發(fā)展中求安全，不是被動(dòng)地就安全抓安全；綜合防范，就是綜合運(yùn)用行政、法律、技術(shù)等多種手段，強(qiáng)調(diào)國(guó)家、企業(yè)和個(gè)人共同的責(zé)任，各個(gè)部門(mén)齊抓共管，用系統(tǒng)工程的思路，用體系建設(shè)的思路來(lái)抓信息安全。
　　從根本上講，建設(shè)國(guó)家信息安全保障體系，是為了適應(yīng)信息化發(fā)展的需要而提出的。電子政務(wù)和電子商務(wù)的發(fā)展，整個(gè)社會(huì)信息化的快速發(fā)展，對(duì)信息安全保障提出了迫切的需求，如果安全跟不上去，安全的基礎(chǔ)性工作跟不上，就會(huì)拖信息化的后腿。這是發(fā)展的需要，是大勢(shì)所趨，不僅要建，而且爭(zhēng)取早日建成。我們迫切地感到，任務(wù)緊迫，時(shí)不我待。
　　因此，從國(guó)家信息化建設(shè)全局的高度考慮，用五年時(shí)間基本建成信息安全保障體系，時(shí)間是非常緊迫的。我們有很多事情并沒(méi)有做，或者還沒(méi)有落到實(shí)處。而且這樣一個(gè)龐大的系統(tǒng)工程的確不是一蹴而就的，是需要我們費(fèi)很大的氣力來(lái)抓的，需要我們抓住不放的。
　　當(dāng)然這并不能說(shuō)，我們建成了信息安全保障體系，安全問(wèn)題就沒(méi)有了。但它標(biāo)志著我們的防護(hù)水平和管理水平有了一個(gè)比較大的提高，我們的信息安全保障有了一個(gè)好的基礎(chǔ)，而那個(gè)時(shí)候又會(huì)遇到新的安全問(wèn)題，還要繼續(xù)努力。我希望我們信息安全業(yè)界的有志有識(shí)之士，充分認(rèn)識(shí)信息安全問(wèn)題的重要性、信息安全保障工作的緊迫性、長(zhǎng)遠(yuǎn)性和艱巨性，以高度的責(zé)任心和使命感來(lái)完成這一時(shí)代賦予的艱巨任務(wù)。

　　產(chǎn)業(yè)要抓住機(jī)遇

　　記者：有人把27號(hào)文和全國(guó)信息安全保障工作會(huì)議比作信息安全真正的春天，事實(shí)上為什么還沒(méi)有看到業(yè)界出現(xiàn)繁花似錦的局面呢？比如說(shuō)，產(chǎn)業(yè)方面似乎一直還沒(méi)有強(qiáng)勢(shì)地發(fā)展起來(lái)。

　　王渝次：從國(guó)家的情況來(lái)看，我們的信息安全保障工作受到中央和政府如此的高度重視，這在國(guó)外是少有的。國(guó)家從總體上為信息安全的發(fā)展創(chuàng)造了良好的政策環(huán)境，這是我們發(fā)展信息安全的極為有利的條件。
　　我們說(shuō)，信息安全保障工作正處于一個(gè)非常好的歷史發(fā)展時(shí)期，但信息安全產(chǎn)業(yè)終究是為信息化服務(wù)的，它的發(fā)展是與信息化發(fā)展水平相聯(lián)系的，在我國(guó)信息化程度還不夠高的情況下，我們的信息安全產(chǎn)業(yè)同樣要受到影響。必須看到，信息安全保障是一個(gè)長(zhǎng)期性的工作。
　　我相信，在不遠(yuǎn)的將來(lái)，我們國(guó)家會(huì)出現(xiàn)一些頗具份量的信息安全優(yōu)秀品牌，會(huì)帶動(dòng)整個(gè)產(chǎn)業(yè)的發(fā)展。但這需要有一個(gè)漸進(jìn)的過(guò)程，不是中央發(fā)一個(gè)號(hào)召以后我們某些產(chǎn)品馬上就會(huì)熱起來(lái)了。我們現(xiàn)在抓信息安全工作，不是簡(jiǎn)單地停留在發(fā)號(hào)召，不是簡(jiǎn)單地停留在要求大家重視，作表面文章上，而且是強(qiáng)調(diào)從實(shí)際出去，有針對(duì)性地搞建設(shè)、抓管理?，F(xiàn)在各方面都很重視，這就創(chuàng)造出一個(gè)很大的需求空間，如果按照現(xiàn)在的思路和目標(biāo)抓下去的話，我們的產(chǎn)業(yè)一定會(huì)有一個(gè)大的發(fā)展。我相信真正對(duì)信息安全有比較深刻理解的人，不會(huì)覺(jué)得信息安全沒(méi)有前途，而會(huì)認(rèn)為前景非常廣闊。
　　信息化發(fā)展對(duì)安全的強(qiáng)勁需求，就是我們產(chǎn)業(yè)發(fā)展的一個(gè)機(jī)遇，我們要抓住這個(gè)機(jī)遇，把我們的信息安全產(chǎn)業(yè)做大做強(qiáng)。應(yīng)該講，我們國(guó)內(nèi)企業(yè)在安全產(chǎn)業(yè)上有優(yōu)勢(shì)，特別是安全服務(wù)。我跟很多企業(yè)界的朋友都講過(guò)，將來(lái)信息安全產(chǎn)業(yè)的發(fā)展恐怕服務(wù)是一篇大文章，這方面我們本土企業(yè)的優(yōu)勢(shì)更明顯。我始終認(rèn)為，用過(guò)去那種政府給輸血來(lái)扶持企業(yè)的方法，是不會(huì)造成真正的巨人，是WTO原則所不允許的，而且實(shí)踐證明效果是很差的。所以我們的企業(yè)要緊緊抓住機(jī)遇，靠自己的實(shí)力，靠技術(shù)實(shí)力、管理實(shí)力，靠拼搏精神，靠服務(wù)質(zhì)量和服務(wù)水平，去不斷地真正強(qiáng)大起來(lái)。

　　政府當(dāng)勉力而為

　　記者：新的一年，國(guó)家信息安全保障工作將側(cè)重于哪幾方面的工作？在新形勢(shì)下，政府職能部門(mén)在信息安全工作方面將如何有更大的“作為”？

　　王渝次：今年我們還是要堅(jiān)定不移地貫徹27號(hào)文件精神和全國(guó)信息安全保障工作會(huì)議提出的各項(xiàng)任務(wù)，抓落實(shí)，大力推進(jìn)等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、認(rèn)證認(rèn)可等基礎(chǔ)性工作，推動(dòng)網(wǎng)絡(luò)信任體系建設(shè)，完善應(yīng)急協(xié)調(diào)機(jī)制與和災(zāi)難備份機(jī)制，加強(qiáng)互聯(lián)網(wǎng)管理，繼續(xù)推動(dòng)信息安全理論和戰(zhàn)略研究，加快信息安全的立法工作，支持產(chǎn)業(yè)發(fā)展，加快人才培養(yǎng)，加強(qiáng)國(guó)際合作，完善信息安全的管理體制和機(jī)制。這些任務(wù)有的只是開(kāi)了個(gè)頭，有的還處在研究階段，必須加快落實(shí)。國(guó)家有關(guān)部門(mén)正在制定信息安全專(zhuān)項(xiàng)規(guī)劃、科技發(fā)展規(guī)劃，以及支持信息安全產(chǎn)業(yè)發(fā)展的辦法，這將大大推進(jìn)國(guó)家信息安全保障體系的建設(shè)。
　　在新形勢(shì)下，政府部門(mén)必須適應(yīng)經(jīng)濟(jì)全球化和我國(guó)加入WTO、對(duì)外開(kāi)放進(jìn)一步擴(kuò)大的新形勢(shì)，用開(kāi)放的眼光和思路，探索信息安全發(fā)展的新路子。要充分發(fā)揮市場(chǎng)機(jī)制在信息安全資源配置中的重要作用，要把管理職能轉(zhuǎn)到主要運(yùn)用法律法規(guī)監(jiān)控市場(chǎng)、用經(jīng)濟(jì)手段調(diào)節(jié)市場(chǎng)、為市場(chǎng)主體服務(wù)和創(chuàng)造良好環(huán)境上來(lái)。要利用政策導(dǎo)向、政府采購(gòu)、信息發(fā)布、市場(chǎng)準(zhǔn)入等手段，鼓勵(lì)和引導(dǎo)社會(huì)力量參與信息安全建設(shè)。
　　今后，我們的政府主管部門(mén)和產(chǎn)業(yè)界還應(yīng)當(dāng)有更多的溝通和交流。

　　記者：感謝王司長(zhǎng)百忙中接受本刊采訪。最后，我們希望聽(tīng)一聽(tīng)在新的一年王司長(zhǎng)對(duì)信息安全業(yè)界有什么寄語(yǔ)。

　　王渝次：我感謝信息安全的全體同仁為信息安全保障工作付出了辛勤勞動(dòng)和汗水。在新的一年到來(lái)之際，我衷心祝愿大家再接再勵(lì)，為建設(shè)國(guó)家信息安全保障體系做出新的貢獻(xiàn)。