这些现象和事实告诉我们一个结论，在推动信息化的同时，必须高度重视保障信息安全。

保障信息安全，就是要保障信息的保密性、完整性和可用性，以及使用信息系统的人、信息设备、信息应用的可认证性，行为的不可否认性，责任的可追究性，实现信息系统风险的可控可管，信息化业务的连续性，应用使命的高效率，高效益。

要保障信息安全，就要依靠人的能力，技术和管理并重，构筑纵深防线，实施风险管理。信息安全保障活动要贯穿预警、保护、检测、响应、恢复和反制等多个必要的工作环节落实风险管理的控制措施。

落实风险管理，就要在信息和信息系统的生存周期内，综合，全面，积极，主动的实行风险分析，风险评估，风险处置，事件管理，应急处理，容灾备份与恢复。

所谓风险评估，就是要分析信息系统存在的脆弱性，分析威胁源(谁、出于什么目的产生的动机，运用什么手段，具备多大能力)利用信息系统的什么漏洞造成损失的可能性及其影响。

早在1994年，在《中华人民共和国计算机信息系统安全保护条例》中就提出来等级保护的要求，2003年发布的《关于加强信息安全保障工作的意见》对信息安全保障进行了全面部署，计算机信息系统安全等级保护工作明确作为一项制度性安排强势推动起来。涉密系统的分级保护，网络信任体系，应急监控管理，信息安全标准化工作也都得到了空前的推动。2012年国务院发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》又对确保重要信息系统和基础信息网络安全，加强政府和涉密信息系统安全管理，保障工业控制系统安全，强化信息资源和个人信息保护提出了要求，进行了部署。我国信息安全保障工作迈出了一个又一个前进的步伐，信息安全的状况有所改进。

随着霸权国家网络情报和网络战的寻衅，云(计算)、物(联网)、移(动通信)，大(数据)，智(慧城市)等新技术新应用的发展，信息安全保障面临新的挑战。我们的个人隐私，国家秘密，企业敏感信息不能被“现场直播”，我们的信息系统不能受控于他人，我们的关键基础设施不能停止运转，我们期待早日以中国芯，中国魂为基础发展中国的自主可控的信息化和信息安全。新时期信息安全保障的的重担等待我们去担当。

为了我国信息化的发展和应对日益严峻的信息安全形势，我国成立了网络安全和信息化领导小组，党中央总书记、国家主席、中央军委主席习近平亲自担任其组长。这在我国历史上是空前的。表明了党和国家对信息化和信息安全的高度重视。2月27日，在网络安全和信息化领导小组第一次会议上，习近平主席发表了重要讲话，他强调，网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。讲话为我国的信息化和信息安全保障工作指明了方向，提出了任务，强化了驱动力和紧迫感。

北京作为首善之都，率先垂范，将在4月29日举办首都网络安全日，通过一系列的活动宣传信息安全的重要性，提升大家对信息安全的认识，推动首都信息安全保障工作深入发展，非常及时，十分必要。祝愿首都网络安全日成功举办成果丰硕。

(责任编辑：)