2012年9月12日���,由工業(yè)和信息化部信息安全協(xié)調(diào)司指導(dǎo)��,計(jì)算機(jī)世界報(bào)社報(bào)社承辦的“2012中國(guó)信息安全年會(huì)暨第十屆中國(guó)CSO俱樂(lè)部大會(huì)”在北京國(guó)賓酒店正式召開(kāi)���。本屆CSO年會(huì)以 “落實(shí)“十二五”規(guī)劃,應(yīng)對(duì)信息安全挑戰(zhàn)”為主題��,來(lái)自政府��、金融����、電信�����、制造�����、醫(yī)療�、能源�、交通、互聯(lián)網(wǎng)等行業(yè)用戶���,信息安全領(lǐng)域的頂級(jí)專家�����,以及來(lái)自各行各業(yè)的系統(tǒng)集成商等多個(gè)行業(yè)領(lǐng)袖人物共聚一堂���,共同探討如何落實(shí)十二五規(guī)劃下的中國(guó)信息安全問(wèn)題。工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)趙澤良��、公安部一所檢測(cè)中心主任助理兼信息安全技術(shù)部主任范紅�、國(guó)家信息中心專家委員會(huì)副主任寧家駿、工業(yè)和信息化部電子科技情報(bào)所所長(zhǎng)洪京一、工業(yè)和信息化部電子科技情報(bào)所副所長(zhǎng)萬(wàn)鵬遠(yuǎn)等領(lǐng)導(dǎo)和嘉賓出席了本次大會(huì)�。
工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)趙澤良在大會(huì)上表示:“無(wú)論是信息安全大會(huì)還是CSO俱樂(lè)部,到今年已經(jīng)走過(guò)了十年的歷程��?;仡欉@十年信息安全大會(huì)CSO俱樂(lè)部在宣傳信息安全方針政策��,在促進(jìn)信息安全技術(shù)的交流合作����,在提升全社會(huì)的信息安全意識(shí)等等方面都發(fā)揮了積極作用����。大家都很清楚,在十年前03年7月22號(hào)�����,溫家寶總理組織召開(kāi)了國(guó)家信息化領(lǐng)導(dǎo)小組全體會(huì)議��,專題是以討論信息安全問(wèn)題����,會(huì)議通過(guò)了關(guān)于加強(qiáng)信息安全保障的意見(jiàn),也就是大家說(shuō)的27號(hào)文件,這么一個(gè)重要的政策性文件�����。十年后的今天���,今年的5月9號(hào)�����,溫家寶總理又主持召開(kāi)國(guó)務(wù)院常務(wù)會(huì)議����,專題是信息化和信息安全工作�����,這個(gè)會(huì)議也審議通過(guò)了關(guān)于大力推進(jìn)信息化和切實(shí)保障信息安全的若干意見(jiàn)這么一個(gè)政策性文件��,這個(gè)文件是國(guó)發(fā)23號(hào)文件��,23號(hào)文件應(yīng)該說(shuō)是對(duì)27號(hào)文件的繼承和發(fā)展���。我認(rèn)為這兩個(gè)文件共同構(gòu)成了我們國(guó)家信息安全的總的政策框架����。說(shuō)到23號(hào)文件和27號(hào)文件的發(fā)展,可以體現(xiàn)在很多����。23號(hào)文件在網(wǎng)上公開(kāi)發(fā)布,非常強(qiáng)調(diào)加強(qiáng)信息安全工作的頂層設(shè)計(jì)�����。27號(hào)文件在當(dāng)時(shí)情況下比較強(qiáng)調(diào)部門(mén)和非部門(mén)�,比較強(qiáng)調(diào)的是誰(shuí)主管����,誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行���。咱們從27號(hào)文件提出的無(wú)論是等級(jí)保護(hù)����,分清系統(tǒng)的邊界����,系統(tǒng)的重要性�,還是應(yīng)急工作����,還是災(zāi)備工作,甚至包括其他的一些工作都比較強(qiáng)調(diào)要分清責(zé)任��。這個(gè)無(wú)疑是對(duì)的��,但是今天還要堅(jiān)持�。”
信息安全的“十年”,其實(shí)就是我國(guó)IT發(fā)展的“十年”�。從單純的桌面防護(hù),到局域網(wǎng)內(nèi)部的廣播攻擊防御���,再到企業(yè)IT架構(gòu)乃至園區(qū)網(wǎng)整體安全策略的部署���,十年間頻發(fā)的一系列互聯(lián)網(wǎng)安全事故告訴我們:對(duì)數(shù)據(jù)的保護(hù),并不僅僅是對(duì)個(gè)人終端的防護(hù)�。實(shí)際上,信息數(shù)據(jù)的保護(hù)是一個(gè)涉及多個(gè)方面的課題�����。從數(shù)據(jù)的生產(chǎn)�����,到數(shù)據(jù)傳輸,最后再到數(shù)據(jù)的利用和存儲(chǔ)��,方方面面��,每個(gè)環(huán)節(jié)都需要進(jìn)行完備的數(shù)據(jù)安全方案��。
2011年����,作為“十二五規(guī)劃”的開(kāi)局之年�,發(fā)生的網(wǎng)絡(luò)安全事件觸目驚心:開(kāi)發(fā)者技術(shù)社區(qū)CSDN的600萬(wàn)用戶數(shù)據(jù)被泄露,其中包含極為敏感的用戶名��、明文密碼���;垂直游戲網(wǎng)站多玩網(wǎng)被傳泄露800萬(wàn)用戶數(shù)據(jù)���;號(hào)稱“最有影響力華人論壇”天涯社區(qū)4000萬(wàn)用戶數(shù)據(jù)包被瘋傳……
日前,工業(yè)和信息化部正式印發(fā)了信息安全產(chǎn)業(yè)“十二五規(guī)劃”��,其中重點(diǎn)提到健全網(wǎng)絡(luò)與信息安全法律法規(guī)��、完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系、實(shí)施信息安全等級(jí)保護(hù)�、風(fēng)險(xiǎn)評(píng)估等制度。同時(shí)����,規(guī)劃認(rèn)為,應(yīng)該加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣�,加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測(cè)等內(nèi)容。一方面�����,IT產(chǎn)業(yè)急需信息安全方面的相關(guān)指導(dǎo)�����;另一方面��,我國(guó)政府正在從政策方面加大對(duì)信息安全領(lǐng)域的投入力度�。
"十二五"規(guī)劃的新要求,對(duì)中國(guó)信息安全產(chǎn)業(yè)既是機(jī)遇�����,也是挑戰(zhàn)�。機(jī)遇是中國(guó)政府在積極推動(dòng)產(chǎn)業(yè)發(fā)展��、用戶的信息安全意識(shí)在不斷加強(qiáng)���、信息安全產(chǎn)業(yè)的范疇在不斷擴(kuò)大;挑戰(zhàn)是全球黑客技術(shù)在不斷發(fā)展、讓攻防戰(zhàn)場(chǎng)不斷延伸����,從傳統(tǒng)的網(wǎng)絡(luò)安全、PC安全領(lǐng)域�����,延伸到新興的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域���、現(xiàn)有信息安全技術(shù)還有局限性���、現(xiàn)有信息安全管理水平亟待提升�����。
中國(guó)信息安全大會(huì)發(fā)展至今已是第十屆���,各網(wǎng)絡(luò)安全廠商及業(yè)內(nèi)人士歡聚一堂�����,通過(guò)一年一度的信息安全大會(huì)��,與業(yè)內(nèi)人士進(jìn)行交流溝通���,發(fā)現(xiàn)問(wèn)題�����,并樹(shù)立行業(yè)標(biāo)桿�����,帶領(lǐng)中國(guó)信息安全向世界級(jí)水平邁進(jìn)��。
