国家保密技术研究所就是国家保密局下属的一个单位，是属于专门对国家保密技术提出一些规范、政策，包括研究一些相关的保密技术，为国家保密技术的发展提供一些相应的技术支撑和服务。从保密所来说，也有相当多的产品，有将近50多项科研成果。这些比起很多地方的企业、各个信息中心信息化行业里的同仁所开发出来的产品，也有很多自己的特长，我们可以多做交流，一起切磋，怎样使得我们国家信息化的过程中，信息网络安全能够得到可靠的保障。

　　作为网络安全来说，今天提的也不少了，包括信息中心、产品、厂商也提到了我们国家网络技术安全方面的重要性。举个简单的例子来说，我曾经参加过对一个比较重要部门的网络进行的测试，测试以后他们所有的数据都能一目了然，而且可以进行改动。也就是说，在网络安全问题上存在着很多的漏洞。单位对于网络的依托，由于信息化的发展对网络的依赖性越来越重。

　　如果没有了网络，好多事情就要瘫痪了，说起来就很严重了。举个简单例子，昨天我到银行去，银行停电，结果所有的业务都停了。这属于突然事件，在网络安全上可见涉及到的内容也非常的多，不是简单地讲网络安全的问题，随着信息化发展越来越复杂、涉及的面越来越广，网络安全上所需要做的工作也越来越多。

　　比如像9.11事件发生以后，美国金融体系可以很快地恢复是因为有灾备系统，从那个以后我们国家才想起搞灾难备份，所以很多问题可能我们想象不到，但是一旦发生了会造成很大的损失。要做好这些工作，我认为从网络安全的角度来说涉及的工作比较多，最重要的工作还在于领导的重视。在座很多是信息中心的领导、部门领导、企业领导，我说的领导的重视还在于主管部门领导是最重要。我们国家现在信息化规范来说，从战略的角度提的也很高，但是到了地方很多地方并没有引起相应的重视。

　　不要说信息中心的主任很重视，但是如果部长不重视的话也不一定能够发挥很大的作用。包括网络安全今年有没有做相应的规划、相应的资金储备，这些都是需要考虑的事情。国家四部委也发了相应的有关文件，要对现在的网络进行分级考核，进行相应的评估和检查。

　　在国家网络安全协调小组发的文了对所有的网络体系进行评估的工作进行了安排，相应的安排中，首先是自测。看一下你现在的网络状况怎么样。这个评估不仅仅是网络硬件、软件、系统的评估，而是包括管理的评估。也就是说整个部门的每个人对于信息网络安全是否重视。

还有采取的措施是不是严格，还有是这个体系本身是不是合理，是不是有漏洞，有没有问题等等。再有对网络安全上用的所有的产品是不是合理，是不是能够起到网络安全的作用。涉及面非常广，我们要做的工作，第一是自测，肯定是在规定的时间内每个部门对自己的网络进行测试。如果你的技术力量或者是各方面达不到的话，也可以请别的部门来进行支持。作为我们保密技术所来说，也可以和大家一起进行配合，为大家服务。

　　还有一个就是检查检测。检查的过程肯定是由国家相关部门进行检测的，据我了解也有过相应的工作。一旦查到你的网没有任何反映，可能这就是一件坏事了。如果查到这个地方你有反映，马上报告有人冲到我的网里来了，这可能是一件好事，说明你有所防范。要不知道的话，上级有关部门要对你进行批评了。 从网络安全上来说，从我们的思想到所有采取的措施都要做全面的工作。

　　网络安全评估是我们第一个要做的工作，包括几种网络，一种是刚才提到的像金审工程，中联部工程、金宏工程等等，都是属于待建或者是在建工程，这样的工程都采取了相应的措施，也提到了相应的问题，说明多引起了很大的重视。相当大部分是已经建好的网络，要进行评估。因为有的已经建成很长时间了，在银行业可能比较长一些了，其他各项各业都已经建立了，所以要花相当的时间、做相应的工作，还要花相应的资金来做这项工作，否认也不可能启动。

　　举例来说，华为公司为了网络安全的事情，他们自己的网络安全措施所花费的费用是5千万，可见这个公司对网络安全已经引起了相当高的重视。我想国家机关，电子政务行业里的部门就更重要了。当然企业有企业的机密，政府机密是有关国家安危了，所以更应该引起我们的重视。我们能够在网络安全上相应地引起重视，对于已经建成的网络，除了现在要进行网络安全评估以外，同样也要定期进行评估。攻击技术也在发展，防范技术也要发展，不断地进行检测，才能保证我们的网络不会发生危险。

　　我们所能做的工作，在评测以后的工作就是改造，对现有网络花湘阴的时间和资金进行改造。对于现有的人员要进行相应的培训，要提高网络安全方面的意识。

　　在网络安全方面，作为保密所来说，能够为大家服务的、能够跟大家进行合作的，跟大家一起进行网络安全新技术的探讨，网络安全新产品、新系统进行讨论，看看怎样做更好，进行相应的评测。网络安全属于出的电子政务行业外，企业、其他行业都涉及到，我们也要和其他企业和在座的各位专家进行合作，一起探讨、座谈交流，为我们国家网络安全保障做出我们的贡献。