工信部赵泽良:辩证看待信息安全 加强标准化工作

CNET科技资讯网10月21日北京报道（孙莹）RSA Conference 2010信息安全国际论坛今日在北京召开。

工业和信息化部信息安全协调司司长赵泽良表示，RSA大会是信息安全领域十分有影响，受到信息安全界广泛关注的一个重要的会议，这次会议在北京召开，为我们学习借鉴国外的信息安全技术、经验提供了非常好的机会，也为国外了解我国的信息安全主张、作风创造了十分有利的平台。大会对促进信息安全的跨国交流合作，应对全球的信息安全挑战具有重要的意义。

赵泽良在主题演讲中表示，解析信息安全问题、应对信息安全挑战是一个复杂的社会工程，需要各国的政府、企业、组织和个人共同努力，从法律、管理、技术、外交等各个方面采取综合的措施，科学的加以应对。要应对信息安全挑战，做好信息安全工作，首先应该处理好维护信息安全和推进信息技术应用的关系，这是解决问题的出发点。

他指出，信息安全问题已经超出了技术、行业的范畴，广泛渗透到经济、政治、社会、文化、军事、外交等各个领域，如果解决不好信息安全问题将会严重影响人们对互联网、信息网络的信心，会制约信息化的发展，还会威胁到企业与个人的利益，甚至会威胁到国家的经济安全、政治安全、文化安全。

赵泽良还称，应该辩证的看待信息安全问题，没有绝对的安全，不存在没有风险的安全，信息安全是发展中出现的问题，只能用发展的思路、发展的手段来加以解决。判断信息安全工作做的好与否，不仅要看到是否保证了信息机密性、完整性、系统可用性，还要看信息资源是否得到了充分的利用，我们的信息网络优势是否得到了充分的发挥。

赵泽良认为，加强信息安全工作应该大力加强信息安全标准化工作，信息安全标准是信息安全产品和系统在设计、研发、生产、使用过程中保证其一致性、可靠性的重要手段，是信息安全建设和管理的指南，发挥着重要的基础性、规范性作用。

我国早在2003年就提出要加强信息安全标准化工作，要抓紧制定信息安全管理和技术标准，形成与国际标准衔接的中国特色的信息安全标准体系。2004年我国成立了信息安全标准化信息委员会，负责统一协调信息安全国家标准的计划的申报、组织国家标准的送审和报批工作。

我国的信息安全标准制定工作坚持公开、公正、公平、透明的原则，采取了开放的工作模式，广泛的吸收了社会各界也包括国外企业参与了标准的制定工作，目前已经制定了100多个信息安全标准。