【IT168 特稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。22日会议第一天，进行了年会高层论坛之“构建网络安全应急体系，提高网络安全突发事件应对能力”，精彩观点如下：

　　· 整个信息安全工作分为事前防护和事后处置两个阶段，在事前防护阶段要力求不出事;但是，事情是没有绝对的，也没有绝对的安全，从总体上说绝对不出事是不可能的。信息安全的风险和建设成本，要科学配置资源，最后确保重点。(工信部信息安全协调司赵泽良副司长)

　　· 对于大规模网络安全事件来说，如果想有效地处理，单凭任何一个单位，任何一个个人是很难处理的，需要共建共享、共同协作，需要政府部门、安全组织、企业合作起来，一起应对突发性地、大规模的安全事件。(国家互联网应急中心云晓春副主任)

　　· 运营企业在网络安全系统中是一道很重要的防线，中国联通在国家的相关要求和工信部的指导下，对网络安全应急体系建设做了一些工作。主要是在六个方面，一是组织引导;二是制定规定;三是队伍建设;四是治理;五是加强日常监测;六是强化应急演练。(中国联通运维部李晓明副总经理)

　　·作为应急支撑单位从技术角度来看，网络安全应急是有一个宗旨的，是要为网络信息安全服务。这些工作要跟着本身的信息安全发展变化而发展变化，作为应急支撑单位要有长期的积累，长期的追求，长期的执着。(北京启明星辰首席执行官严望佳)

　　以下是年会高层论坛之“构建网络安全应急体系，提高网络安全突发事件应对能力”文字实录：

　　主持人孙蔚敏：感谢参加第一轮论坛对话的嘉宾到观众席就坐，谢谢。下面，进入第二个话题“构建网络安全应急体系，提高网络安全突发事件应对能力”。有请工信部信息安全协调司赵泽良副司长;国家互联网应急中心云晓春副主任;中国联通运维部李晓明副总经理、北京启明星辰信息技术有限公司首席执行官严望佳先生到主席台就坐。

　　主持人孙蔚敏：大家都比较清楚，08年国务院机构改革组建了工业和信息化部，其中有一项很重要的职能是协调和维护国家的网络信息安全。虽然，我们在08年奥运会和60年国庆网络安全网中，整个网络没有特别严重的网络安全事件。但从上午各位专家的报告中，大家可以看出国际国内网络安全形势不容乐观，我们面临非常严峻和复杂的形势。因此，网络安全应急系统的构建也是我们非常重要的一个任务。

　　案例一：“两会”提案将信息网络应急纳入全国应急体系。3月4日，吴邦国委员长主持会议，会议将提出五大提案加快信息化建设。其中，将信息网络应急纳入全国应急体系是相关提案的重点，提案建议将信息网络应急提升至与国家安全与基础设施应急同等地位的高度。请赵司长就这个话题谈一点自己的看法。

工信部信息安全协调司赵泽良副司长

　　赵泽良：大家刚才已经注意到主持人已经说明了网络信息安全工作的重要性，整个信息安全工作分为事前防护和事后处置两个阶段，在事前防护阶段要力求不出事;但是，事情是没有绝对的，也没有绝对的安全，从总体上说绝对不出事是不可能的。信息安全的风险和建设成本，要科学配置资源，最后确保重点。那么，既然有可能出事就一定要做好准备工作，一旦事情来了要做到迅速地响应，迅速地处置，迅速地恢复，把损失降到最低程度。

　　对于这一点，国家的要求是非常明确的。03年国家信息化领导小组关于加强信息安全保障的意见，也就是27号文件要求：国家和社会各方面要重视信息安全应急工作，要进一步建立完善国家信息安全应急协调机制，建立信息安全通报制度，加强信息安全应急工作。

　　06 年国家发布了《国家突发公共事件应急总体预案》，应该是将信息安全应急工作纳入了国家应急体系，也就是在这一年，原信息产业部发布了《国家通信应急预案》。去年年底，国家又发布了《国家网络信息安全突发事件应急预案》，《预案》明确了网络信息安全工作的原则，也明确了组织体系，对应急工作的各个方面也提出了相对比较具体地要求。

　　现在，关键是要把这些《预案》，把国家的政策要求落到实处，要结合各自的实际来建立完善切实落实各级应急预案，让切实做到处置有手段，有资源，真正维护信息安全。谢谢大家。

　　主持人孙蔚敏：谢谢赵司长，应急中心也被纳入了优异信息安全应急队伍，在处理突发事件中积累了不少的经验。下来请云晓春副主任介绍CNCERT在构建网络安全应急技术体系方面做介绍。