nn  n    从制定规则到督促演练，信息产业部所规划的电信网络安全蓝图正在逐渐清晰。 nn    “大安全”战略浮出水面 nn    12月20日，以对年中出台的《互联网网络安全应急预案》进行实际测试为目的，信息产业部第一次大规模电信网络安全应急演练拉开帷幕。 nn    此次演练也成为了我国国家公共互联网进入第三个发展阶段后，信息产业部首次在制度保障的基础上规范公共互联网的安全。 nn    而在第二天召开的“2005年中国电信业网络与信息安全研讨会”上，信息产业部蒋耀平副部长也表示：“由于来自网络的安全隐患日渐突出，网络与信息安全已成为事关社会安定、经济增长和文明进步的一个全局性问题。” nn    据了解，该预案实施的主要原则为协作配合，并以配合进行应急处理、及时预警、建立上传下达的通报机制、发现安全漏洞并快速处理、及时恢复网络等内容为主体，目的在于建立健全公共互联网网络安全应急处理工作机制，提高互联网网络安全应急处理能力和水平，保障互联网网络安全。 nn    “《互联网网络安全应急预案》的意义在于明确了安全管理体系的组织结构，实现了从预警到预防和分级响应的转变。该预案的发布，意味着我国公共互联网应急体系正在经历从自发到规范，从点到束，从平面到体系的方向发展。”国家计算机网络应急技术处理协调中心(CNCERT/CC)运行部副主任陈明奇对此次演练如此评价。 nn    这种对于电信网络信息安全监管与技术机制的担心已并非杞人忧天。根据国家计算机网络应急技术处理协调中心(CNCERT/CC)主任方滨兴公布的数据，大量的安全漏洞和网络攻击已经无处不在，每年数千起的安全事件以难以辩驳的事实印证了电信网络的危机境况。“建立一个有效的安全预警、综合防范和事后补救机制刻不容缓。”他说。 nn    然而仅仅是技术层面的防御已经不够，随着网络融合趋势的深入以及众多电信新业务的不断出现，安全的界定正在悄然发生着变化。“除了要进一步从国家战略的高度重视网络安全，完善全社会的信息化安全体系保障外，对内容安全的监管也正在成为主管机构的工作重点。”信息产业部电信管理局赵志国副局长表示，“因此，主管部门将进一步推动《电信法》以及《信息安全条例》的制定工作，以制定更为合理完善的信息安全法律法规体系。同时不断提高监管水平，形成一套综合管理的监管制度。” nn    从单纯对网络安全技术的关注，到目前包含了监管、技术与法制建设等因素的更加宽泛的安全定义体系，一个“大安全”概念应运而生。 nn    与之相对应，进一步完善监管体系建设已经是主管部门今年以来的工作重点。“在各级电信部门的努力下，69万个互联网网站，5993万个IP地址和绝大多数域名的备案工作在不到一年的时间内即告完成，基本实现了全国网站的实名制和属地化管理，为保障互联网的安全打下了坚实的基础。”赵志国介绍说。 nn    全局安全需要联动机制 nn    除了针对互联网安全的专项措施外，各机构配合下的安全整治工作也在全面展开，其中针对信息内容的专项治理几乎延续了整个2005年。据了解，打击网络赌博专项行动，网上淫秽色情清理整顿和专项打击行动，以及11月初电信监管部门与公安部门共同在全国范围内启动的手机违法短信息治理工作成为了今年以来主管部门整顿网络信息和内容安全的“三大风暴”。所有迹象都表明，主管机构的工作重心已经从针对电信行业的安全体系建设，上升为一个面向“建立健康信息化社会环境”的全局安全理念。 nn    然而在全球网络一体化的大环境下，安全隐患已经没有边界。“在目前的网络发展阶段，攻击已经没有国界，它甚至可以来自于任何一个角落，但相应的监管体系却只能局限在一定范围之内。”公安部公共信息网络安全监察局副局长赵世强感慨。 nn    为了改变这种被动局面，建立与国际机构的联动机制，成为此次研讨会上反复被提及的话题。“今后信息产业部将积极开展网络信息安全问题的国际交流与合作，全面参与互联网国际治理。”赵志国强调，“其目的就是要在对互联网的国际治理中，建立政府间有效的协调合作机制，充分利用国际资源积极探索和解决垃圾邮件、跨国网络犯罪、网络知识产权保护、不良信息治理等问题。” nn    而在国务院信息化工作办公室政策规划组组长秦海看来，网络已经使每个人都成为信息和利益的相关者，因此电信安全的立法也需要综合考虑各方面的权利和义务。“在立法过程中，要坚持行政手段、监管措施、技术支持体系以及参与机制的平衡，力图使相应的制度能够在一个综合的天平上衡量。”秦海如是认为。 nn    管理加技术 nn    相比于主管机构在立法与监管体系建设上的不遗余力，身处安全第一线的电信运营商们则选择了更加现实

注：本文转载自赛迪网-通信产业报，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如有侵权行为，请联系我们，我们会及时删除。