2012年5月19日由北京证监局、北京市金融局联合主办的第七届中国(北京)期货暨衍生品市场论坛在北京召开，和讯网期货频道作为独家财经网(博客,微博)络媒体直播本次论坛。北京市经济和信息化委员会网络安全处处长贾力演讲。

　　以下为访谈实录：

　　贾力：大家下午好。非常高兴今天有这么个机会，跟咱们期货界的朋友交流一下信息安全的问题。我的发言分三个部分，第一，理解一下信息安全，第二，认识一下信息安全的重要性。第三，要跟大家交流一下在信息安全领会国家政策方面需要注意些什么问题。政策方面的东西可能比较枯燥。

　　理解信息安全，为什么讲这个问题，这么多年在信息安全这个行业里，很多人对信息安全的理解不一致，不准确，有的人对信息安全的理解还产生一些误解。所以我想借这个机会把这个问题跟大家交流一下，以便于更好的领会国家有关信息安全的政策。

　　首先什么是信息安全?

　　在座的各位如果对信息安全能够回答，现在让大家回答，我估计有很多不同的答案，在称呼上就有很多不同，有叫网络安全的，有叫信息网络安全，有叫网络信息安全，不同的答案，就这个叫法就不一样。

　　在互联网上大家可以搜一下，信息安全的定义也有很多。原因很多，每个人对信息安全的理解角度不同，可能有不同的理解。再一个从信息安全的产生到现在发展的不同历史阶段，人们对信息安全的认识也是不一样的。

　　比如说我们以前没有网络，也没有信息系统，大家认识信息安全就是狭义的就认为是信息内容。现在有了信息系统，信息安全离不开网络和信息系统，现在再理解信息安全，那就跟网络，跟系统有密切的关系。

　　所以说很多人问我什么是信息安全，我总结了这么一个公式，有三部分，一个是网络的安全，一个是信息系统的安全，还有一个就是信息内容的安全，当然信息内容的安全是最重要的。

　　有时候一些朋友也问，信息安全到底是怎么回事，我也不是搞这个研究，不是做定义的，我找一种比较通俗的语言跟大家解释，我有时候把信息安全比喻成交通安全来比，交通安全大家都知道，也是三部分，路的安全，车的安全，还有车里的人和物的安全。正好交通安全这三部分跟信息安全的三部分一一一对应。我们经常把信息网络比喻成高速公路，信息系统就是高速公路上跑的车，有了这个大家理解信息安全就更容易一些了。这是讲的一个信息安全的概念和定义。

　　还有一个就是信息安全的发展规律。很多人对信息安全的发展规律不是很了解，最后造成在工作中产生一些误解。比如说一个行业，一个部门，或者一个单位，信息安全问题很突出。另一个单位没什么信息安全的问题，或者很少，如果相比是不是能够得出一个简单的结论，信息安全问题突出的单位，他的工作做得就好，没什么问题的单位工作做得就没什么问题呢?有问题的单位做得不好?这个简单的结论不对。北京市搞电子政务绩效考评，同时也对信息安全做检查，每年对比，连着几年以后，发现凡是信息安全突出多的问题，恰恰是信息化做得好的，排在头几名的，都是一些信息安全做得不错的，他的应用也做得非常好。没什么问题的单位，往往是信息化落后的单位。

　　这就说明一个问题，信息安全这个规律也是符合它的规律的，信息安全它是要跟我们信息化的依赖程度呈正本的，我们越离不开信息化，这时候信息安全的问题就会越多。这个规律要把握好的话，在我们的工作中就会避免很多的误会。

　　这两个问题跟大家先交流一下，特别是信息安全问题，一旦有了以后，我们一定要辩证的看。这两个问题是比较重要的，在理解信息安全方面。

　　其次再说一下认识的问题。从08年开始到去年，我们北京市发生的比较大的一些信息安全的事件，08年奥运会的票务网站瘫痪的事大家都知道了，09年和10年，是公务员招考的网站瘫痪的问题，大家也都知道。还有一个就是10年的百度域名被劫持了，大家在网上都炒得很热。这些事件，这里都是一些比较大的北京市的事件，从国家角度，从外省市来讲也能看出来这么一个趋势，它是跟信息安全的发展规律是相符的，我们越来越离不开信息化，自然信息安全的问题就越来越多，越来越突出。

　　但是这些问题有了以后，自然事件就会越来越多。也说明了我们现在目前的信息安全保障这项工作，跟信息化的发展是不匹配的，滞后于信息化的发展，而且这种滞后的程度是越来越大。原因也有很多，但是我想有一个非常重要的原因，就是我们对信息安全重要性的认识还没达到一个应有的这么一个程度，假如说我们对信息安全重要性的认识到了应该有的程度，我相信很多的安全事件可能都可以避免了。

　　主要还是和信息安全的发展规律是相一致的，信息化应用到什么程度，你信息安全重要到什么程度，你就要认识到什么程度，而这个程度它是要随着你应用不断的发展，信息安全问题的突出，你的认识要不断的提高，两三年之前你觉得我认识到位了，放到今天或者再过几年，可能这个认识程度就会落后。所以我要强调的是，要不断提高对信息安全重要性的认识。

　　我们看一下国家方面的，04年国家提出，确保国家政治安全，经济安全，文化安全和信息安全，这是在中央文件里面第一次这么提。温总理提出，要从公众利益，社会稳定，经济发展和国家安全的高度充分认识信息安全的极端重要性。确确实实信息安全涉及到我们的方方面面。

　　这是国家重视信息安全，02年当时国家成立了由黄菊同志任组长的国家网络与信息安全协调小组，08年经过改革以后，根据胡总书记的批示，由李克强同志任组长的协调小组，包括了两办共17个成员单位。这个月的9号，总理刚刚召开的国务院常务会议，研究部署的推进信息化发展，保障信息安全工作。会议强调的6点，前4点都讲的信息化的发展，最后两点是信息安全的保障工作，一个是健全安全的防护和管理，一个是加快信息安全领域的建设。

　　近几年也出台了一些政策法规，有关信息安全的，我数了一下，大概将近40个。像非常有名的，这是04年加强信息安全保障工作的意见，还有94年国务院的一个灵，计算机信息系统安全保障条例，等级保护的管理办法等等，这些文件都是非常非常重要的。

　　对信息安全这块，国家这么重视，我们也确实没有理由不重视，而且这个重视程度应该是在不断的提高，跟我们的业务和工作结合起来。

　　最后我和大家交流一下需要注意的问题，一个是领会国家信息安全的政策法规精神方面，还有具体的落实，事实方面，这么两方面来讲。

　　领会精神方面有三个点需要把握好，一个就是解决信息安全问题，一定要用体系的思路，因为信息安全它是一个系统工程，你不用体系的思路来解决，最后也无法解决这个问题。

　　什么叫体系?国家的一些专家把信息安全的体系归纳了6个方面，当然也有归纳两个方面的，也有7个方面，8个方面的，目前为止这6个方面用得比较多，我就讲一下。一个是信息安全的组织领导，一个是信息安全的法制与标准化，还有信息安全的基础设施，信息安全的技术与产业，宣传教育，人才培养，资金保障。解决信息安全一定要成体系，这是一个木桶原理，这个木桶里面的水就比喻成信息安全，你水只要不流出来，就说明是安全的。我的木桶怎么让它放的水最多，取决于你最短的那块板。在我们的工作中一定要有桶的概念，还要有短板的概念，我们要不断的补短板，这样的话水才不至于流出来。这个水每年都在涨，我们的桶也要不断的涨，只有让它一致了，这个水才不至于流出来。之所以出了这么多的问题，就是因为桶增长的速度不如水的增长速度。

(责任编辑：)