12月21日，2005中国电信业网络与信息安全研讨会在北京举行，六大基础电信运营商和部分主要增值服务运营商以及门户网站的高层参加了本次会议，本次会议将联合发布“构建安全网络，服务和谐社会”倡议书。倡导全行业携手打造绿色、健康、安全的电信网络运营环境。

图为国务院信息化工作办公室杨学山副主任致词。

主持人：随着我国电信事业的发展，网络电信的安全不引进是电信企业和行业层面的问题，已经成为影响我国信息化社会建设步伐的战略性课题，因此必须从国家信息化的层面去看待我国电信网络面临的安全挑战和威胁，下面让我们以热烈的掌声有请国务院信息化工作办公室杨学山副主任致词。

杨学山：尊敬的蒋耀平副部长，各位领导各位来宾上午好，首先请允许我代表国务院信息化工作办公室对中国电信业网络与信息安全研讨会召开表示热烈祝贺。

在这一次会议上，基础电信运营商提供互联网接入和信息服务的企业以及信息设备的有关制造商一起签署构建安全网络 服务和谐社会的倡议书，这是通过行业自律的方式为保障国家网络和信息安全的一个重要进程，我相信这对提高我们国家网络信息安全保障的能力具有积极地作用。在这次会议上我们将就网络和信息安全的制度、法律、技术、运行模式和各个方面展开广泛的讨论，这也是网络和信息安全发展中一个十分重要的事件，也会对提高我国网络和信息安全的保障能力起到积极的作用，因此我衷心预祝这次会议能够取得圆满成功！

这几年来我们国家的信息化取得了十分显著的进展，取得了十分明显的成效，在信息技术领域我们不断取得新的突破和新的进展，在信息产业领域，我们在做大做强的路上，一步一步扎实前进，在信息技术应用领域，我们发现应用的深度广度不断扩展和延伸，效果和效率一年比一年提高。在信息化发展环境，无论是标准、人才、法规和其他方面，都取得了一个又一个进展，随着信息化的进展，网络和信息安全的重要性日益突出，在上个月刚刚开过的国家信息化领导小组第五次会议上，审议并原则通过了国家信息化发展战略2006到2020年的国家信息化发展战略，这个战略中把网络和信息安全作为国家信息化发展战略中一个重要的内容，重点任务来进行部署和推进，因此我想借这次会议谈四点意见。

第一我们要从国家安全的全局来认识和做好网络和信息安全的保障工作，我们大家都亲身体会到，随着信息化的深入发展，无论是电信网络和其他网络信息基础设施已经成为一个社会的关键信息技术，关紧的基础设施，不仅仅服务于信息传输，不仅仅服务于信息化，而且已经成为国家的重要基础设施，我们重要信息系统已经关系到国际民生、已经一时一刻都不能停摆，这些重要信息安全系统已经关系国计民生，我们这次会议的主题构建安全网络 服务和谐社会已经指出这样一个含义，信息安全不仅仅是网络界信息界的事情，已经关系到国家安全的全局，无论是经济安全、政治安全、社会稳定，国防安全都和信息安全息息相关，所以要从这样的全局高度来认识信息化，来自觉做好网络和信息安全的保障工作为国家安全构造更加牢固的长城。

第二要从信息化发展的全局认识和做好网络信息安全的保障工作。信息安全和信息化的发展是相辅相成的关系，国家信息安全的战略，国家信息安全相关的部署都明确指出要在发展中求安全，以安全保发展，这是信息安全和信息化发展之间两者关系的高度概括。这里面最起码有两层含义，信息安全的保障和信息化的发展是密切相关的，信息安全技术的发展和和信息技术的整体发展存在密不可分的关系，我们想想很多信息安全技术和一般性的信息技术是存在十分密切的关系，相互之间很难区分。信息安全的装备和一般信息技术装备，信息产业的装备同样存在密不可分的关系，从网络设备，通信设备，计算设备到软件，很多安全的功能和技术装备本身密切相关，更不用说信息安全和信息技术应用的深度和广度存在密不可分的关系，是随着应用和深入广度不断深入和延展，所以信息保障和信息安全之间存在密不可分的关系，这种关系说明做好信息安全工作另外一个侧面，信息安全要和信息化的发展阶段仅仅连接在一起，在一定的发展阶段需要一定信息安全保障的策略和实践方式。所以信息安全保障必须从信息化发展的全局来认识和实践。

第三要充分认识网络信息安全的长期性和复杂性。从长期性的角度看，信息化是一个发展的过程，目前信息化整体发展如果从历史来看还处于发展的早期，因此信息安全工作必然是一个长期的发展过程和长期的历史过程。我们必须看到网络信息安全的复杂性，当网络成为社会不能离开的基础设施，当重要信息系统成为关系到国计民生，国民经济和社会发展运行不能离开的系统，当信息网络和信息系统和某个人的生活，和某个企业的生产经营紧紧连在一起的时候，我们看到信息安全有多么大的覆盖面，实现的领域和广度将是十分复杂，所以信息安全不能看到一点要从全局和整体来看，不仅要看到网络基础设施的正常运行，不仅要看到出现问题要应急响应等等，要从全局和整体认识网络和信息安全保障，去认识和做好网络信息安全保障工作。

第四做好网络和信息安全的保障，需要各方参与各负其责，这是一个长期的任务，所以在这个过程里面，在这个任务中间，我们不仅是政府的主管部门政府职能部门要承担网络信息安全监管调控实施这样一些职能，不仅是我们的信息安全技术研发，专家要重视和做好网络信息安全工作，不仅今天发倡议书的电信基础运营商提供信息接入和内容服务的供应商和提供信息设备安全和其他信息设备制造商要努力，每一个企业每一个公民都要参与网络和信息安全保障的重大的工作中去，我们作为个人不仅是信息安全保障体系的受益者，做好信息安全保障你的生活工作学习，你个人的信息就得到了安全，但是你本人也应该为形成这样的环境，创造这样的条件做出你的贡献，网络是没有边界的，在家里在车里只要接入网络不仅可以连到单位，可以连到想要的互联网，也可以到中国和世界任何一个地方，因此个人在这个时候扮演一个重要的角色，就是你如何自觉做好信息安全保障工作。信息的海关就在你的面前，所以不仅有义务做好自己信息的保护，也有义务做好企业和国家的信息保护和相关工作。作为企业不仅仅是基础网络和相关安全服务提供的接受者对象，也有义务和责任在共同事业中承担你的责任，不仅要做好企业信息系统网络的安全，还要向刚才提到一样，同样要自己承担好信息海关的责任。所以信息安全保障体系的建立是一个长期复杂的工作，也是需要各方参与，各负其责共同把信息安全进一步做好的重要工作。

信息安全保障技术和概念在不断发展，从早期通过网络的隔离和信息的加密来实现安全，经过一个阶段发展以后，发现隔离和加密会对应用发展两者之间如何平衡需要协调，因此进入一个新的阶段，所谓信息安全保障的阶段，就是用保护检测响应恢复这样的保障生命周期来实现安全保障工作，但是随着信息化的发展，应用的普及发现这又不够，因为当我们基础网络设施和重要信息系统受到攻击，受到人为的，自然的或其他因素所造成的堵障和障碍的时候要继续运行，因此转向所谓可生存性的阶段，无论病毒、还是攻击还是自然灾害重要的系统还要继续运行，这是今天对信息安全的认识发展的进程，这是历史长期性的工作，随着信息化的推进，随着信息安全保障进一步深化，我们理论技术、概念、模式都在深化和发展。我们正是在这样的信息化和信息安全保障的实践中不断提高我们的能力，不断提高理论和实践的水平，这也是寄希望这一次会议，通过这一次会议的研讨我们能够结合中国信息化发展的实践，把中国信息安全保障工作，能够更上一层楼，谢谢大家！