第一篇:方滨兴——院士(本站推荐)
大年三十下午14:00,北京邮电大学学生活动中心欢歌笑语,暖意融融。为全面做好因灾留校学生的关心服务工作,使留校学生在学校也能感受到家的温馨,度过一个温暖祥和的春节。北京邮电大学专门为因雪灾无法返家的同学举办了一场别开生面的新春游园联欢活动,校长方滨兴院士、校党委副书记赵纪宁、副校长张英海一同看望了因雪灾留校的学生,并与他们共庆新春佳节。
方滨兴校长首先代表学校向因灾留校的学生致以新春问候,并祝福同学们的家乡早日摆脱灾情,恢复正常生活。方校长说:“1月10日以来,一场强烈的低温雨雪冰冻天气袭击我国南方等地,其影响范围之广、持续时间之长、强度之大,所造成的灾害之重是历史上罕见的。雪灾对全国公路、铁路和民航运输造成了巨大影响,又值春运高峰时期,给同学们返家与亲人团聚造成了巨大困难,同学们以国家大局为重,放弃回家团聚,安心留校过年。这是学校的荣誉,更是学校的责任。灾情一发生,学校就立即将假期工作的重心转到关心服务因灾留校的学生上来。因此,学校十分关心留校学生的生活、学习状况,希望同学们能够留校安心过年,感受学校和老师同学带来的温暖,利用假期调节生活节奏,争取在下学期取得更大的进步。”方校长告诉同学们,如果有什么困难要求、意见和建议,可以随时直接向学校提出来,学校会尽最大努力帮助同学们解决。讲话后,方校长向同学们赠送了学校特意准备的温暖大礼包,同学们的脸上无不洋溢着幸福的笑容。
联欢会上,留校学生通过独唱、舞蹈、乐器演奏以及互动游戏等精彩文艺节目表达了内心美好的祝愿。联欢会还设置了亲情互动环节,来自湖南、山东、海南的留校学生分别通过视频连接和父母面对面的通话,学生家长表达了对学校感谢,并表示自己的孩子留在这样的学校过年他们放心。最后,方滨兴校长、张英海副校长、电信工程学院王翔书记及电子工程学院肖倪副书记精彩的三句半将联欢会推向了高潮。
看到学校领导在除夕还来看望自己,与会的留校学生十分感动。一名大四学生告诉记者,自己第一次在外过年,非常想念亲人,但今天有这么多老师来看望自己,切实深刻地感受到了学校这个大家庭的温暖。一位来自湖南灾区的同学说,自己虽然不能回家过年,但在学校也能感受到家一般的温暖,她将把学校和老师的关心永远铭记在心。一位同样来自贵州重灾区的同学说,自己家乡受了很重的灾,听说无数干部和官兵正在自己家乡奋战救灾,看到学校为不能回家的自己带来这么多温暖,实在非常感动,切实感受到了党和政府的关心。还有很多同学找到记者,纷纷表达了他们的感动和感激。
据了解,北京邮电大学已将200元节日亲情补贴、一张价值50元的亲情电话卡和装满年货的亲情大礼包发到同学手上。学校开辟了校内外勤工助学岗位和开展“欢乐校园”主题活动,倡导留校学生进社区开展志愿服务活动。学校还为同学们准备丰盛的年夜饭和大年初一的免费饺子,用一系列活动温暖因灾留校学子的心。北邮党办、校办、学生处、团委等职能部门负责人、各学院领导、全体学生工作干部教师与300余名因灾留校大学生一起参加了新春联欢活动。
本次活动特别邀请到了北京电视台《直播北京》和《特别关注》知名主持人聂一菁和董丽萍的亲情加盟和我校师生共渡佳节。本次活动还得到了北京移动有限公司海淀分公司的大力支持,为我校每一位留校学生提供了一张亲情电话卡和抽奖奖品。
“爱心融冰雪,亲情暖人心”,北邮将通过一系列的活动切实解决因雪灾留校的学生在学习生活中的困难,帮助同学度过一个欢乐祥和的新春佳节
第二篇:方滨兴院士简介
方滨兴院士简介
一、基本情况
方滨兴,男,中共党员,中国工程院院士,第十一届全国人大代表,现任北京邮电大学校长。籍贯江西省万年县,汉族,1960年出生于哈尔滨市。
主要研究内容是网络安全、信息内容安全、并行处理、互联网技术等,首先提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统,作为第一完成人,先后获得国家科技进步一等奖1项、二等奖2项。在信息安全理论方面,将涉及了物理安全、运行安全(网络安全)、数据安全(狭义的信息安全)及内容安全的信息安全概念给出了统一的形式化定义,同时着手提出并研究信息安全属性可计算性的思想。
二、学习简历
1978-1981年哈尔滨工业大学计算机系77级本科生,获学士学位; 1982-1984年在清华大学计算机系81级研究生,获硕士学位;
1986-1989年在哈尔滨工业大学计算机系85级在职博士研究生,获博士学位; 1990-1993年在国防科学技术大学计算机科学与技术博士后流动站在职研究学习; 2003年,在中央党校地厅级干部进修班第41期脱产学习半年;
三、工作经历
1984-1992年在哈尔滨工业大学计算机系任助教、讲师、副教授;其间任任教研室副主任; 1992-1995年在哈尔滨工业大学计算机系任教授;其间任教研室副主任、主任;
1995-1999年在 哈尔滨工业大学计算机与电气工程学院任教授,博士生导师;其间任教研室主任,副院长,网络中心主任;
1999-2000年在国家计算机网络应急技术处理协调中心任副总工;
2000-2002年在国家计算机网络应急技术处理协调中心任总工程师、副主任、教授级高级工程师;
2002-2006年在国家计算机网络应急技术处理协调中心任主任、总工程师,教授级高级工程师; 2003-2007年任信息产业部互联网应急处理协调办公室主任,其间被任命为国家计算机网络与信息安全管理中心名誉主任; 2005年起被遴选为中国工程院院士; 2007年12月起任北京邮电大学校长。
四、2001年以后的科研成果 1、2001年,“计算机病毒及其预防技术”获国防科学技术三等奖,排名第一; 2、2002年,“信息安全管理系统”获国家科学技术进步一等奖,排名第一; 3、2002年,“大范围宽带网络动态处置系统”获国防科学技术二等奖,排名第二; 4、2004年,“大规模网络信息获取系统”获国家科学技术进步二等奖,排名第一; 5、2004年,“国家信息安全展略研究”获国家发展改革委机关优秀成果三等奖; 6、2005年,“搜索引擎安全管理系统”获中国通信学会科学技术二等奖,排名第二; 7、2007年,“通信数据安全管理系统”获国家科学技术进步二等奖,排名第一。
五、当前的主要学术兼职
2003年起:中国通信标准化协会理事、网络与信息安全技术委员会(TC8)主席,专家咨询委员会委员、技术管理委员会委员;
2004年起:中国互联网协会副理事长、网络与信息安全工作委员会主任;
2005年起:中国通信学会会士、常务理事、通信安全技术委员会主任,学术工作委员会委员;
2005年起:清华大学计算机系兼职教授;
2006起:哈尔滨工业大学教授、博士生导师、哈工大国家计算机内容安全重点实验室主任; 2007年起:中科院计算所客座研究员、博士生导师、信息安全首席科学家; 2007年起:国防科学技术大学特聘教授、博士生导师; 2007年起:《通信学报》编辑委员会主任。
2008年起:中国计算机学会副理事长、计算机安全专业委员会主任;
六、当前的主要技术工作兼职
2003年起:财政部“金财工程”专家咨询委员会委员;
2004年起:中国下一代互联网示范工程(CNGI)项目专家委员会委员; 2005年起:全国人大信息化系统改造和建设工程专家咨询顾问组成员; 2005年起:国家863计划“十一五”信息技术领域专家委员会委员; 2007年起:国家自然科学基金可信软件重大专项专家组副组长; 2007年起:国家973计划“信息安全理论及若干关键技术”首席科学家。
七、当前的主要社会兼职
2002年起:信息产业部通信科学技术委员会常务委员;
2004年起:国家计算机网络与信息安全管理中心科学技术委员会主任; 2004年起:解放军总后勤部信息化专家咨询委员会委员; 2005年起:国家信息安全产品认证管理委员会委员; 2005年起:中国网络通信集团公司技术委员会委员;
2006年起:国家信息化专家咨询委员会委员,网络与信息安全专业委员会副主任; 2006年起:上海市互联网宣传管理技术咨询专家; 2006年起:北京市信息化专家咨询委员会委员; 2006年起:国家应急管理专家组成员; 2007年起:公安部信息安全特聘专家;
2007年起:“新世纪百千万人才工程国家级人选”评审委员会委员。2007年起:北京市公安交通管理局专家顾问团成员
六、2001年以后的主要奖励与荣誉 1、2001年获国务院政府特殊津贴; 2、2001年获中组部、中宣部、中央政法委、公安部、民政部、人事部等联合授予“先进个人”称号; 2、2001年获信息产业部“在信息产业部重点工程中做出突出贡献特等奖先进个人”称号; 3、2002 年获中组部中宣部、人事部、科技部联合授予全国“杰出专业技术人才”荣誉称号; 4、2004年获人事部、科学技术部、教育部、财政部、国家发展和改革委员会、国家自然科学基金委员会、中国科学技术协会联合授予“新世纪百千万人才工程国家级人选”; 5、2006年获信息产业部“信息产业科技创新先进工作者”; 6、2007年获何梁何利基金科学与技术进步奖。
第三篇:2009方滨兴院士讲话
方滨兴:2009年网络与信息安全综述
来源:中国计算机安全 日期: 2009-02-1
12008年僵尸网络、木马、拒绝服务攻击的泛滥,给我们的通信网络敲响了警钟。移动、固网、互联网的融合,更使网络世界无一处安全之地。魔高一尺,道高一丈,2009年安全之战如何持续上演?在部委调整、电信重组后,中国的网络和信息安全又面临哪些新问题?在网络安全斗争中的运营商又应何去何从?方滨兴院士从以下几个方面给出了答案:
世界网络与信息安全发展趋势
从世界范围来看,黑色产业链越来越成为焦点,黑客的技术炫耀开始与经济利益越绑越紧;与此相对应,僵尸网络、木马等变得越来越活跃,而一般性质的蠕虫,尤其是大规模蠕虫则相比过去黯淡了许多;由于几乎没有遇到太多法律上的对抗,导致黑客对网页的攻击越来越泛化,例如钓鱼网站因域名劫持等手段的越来越高超而变得防不胜防。
我国网络与信息安全形势与指导思想
在互联网应用与普及方面我国已经进入了世界大国的行列,因此我国的信息安全问题与国际上的问题基本接轨。比如,我国每年被黑网页在10万个数量级左右,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,DDoS的受害者数量非常庞大。
我国在网络安全方面的解决策略是政府重在行动,企业重在引导,公众重在宣传。就是说,凡是政府信息系统,必须接受信息系统安全等级保护条例的约束,以行政的手段来强化信息系统的安全;凡是企业的系统,通过对信息安全产品的市场准入制度,以保证企业所采用的信息安全防护手段符合国家的引导思路;公众方面则通过对网络安全方面的广泛宣传,让公众对网络安全具有正确的认识,从而提高相应的防范能力。
就信息安全而言,根据要求政府在网吧管理方面设立相应的管理措施,以保证网吧处于信息安全管理框架之下;就终端而言,政府集中投资让进入市场的计算机预装上家庭信息安全管理软件,从而保证家庭用户的合法权益,保证青少年的身心健康。
我国信息与网络安全研究重点与突破
目前,政府在信息系统等级保护方面加大了推进力度,已经完成了等级保护的定级工作,接下来的工作就是采取有效措施来实施信息系统的安全等级保护技术。等级保护的大力推动,一方面在国际上展示了我国政府对信息安全和网络安全的管理决心,另一方面,等级管理制度的建立,突破了我国惯性思维的管理理念。随着工业和信息化部的成立,公安部与工业和信息化部在信息系统等级保护管理方面出现了职能交叉,因此,等级保护工作的进一步的开展将取决于两个部委的有效协调和合作。
方滨兴,北京邮电大学校长,中国工程院院士,中国通信标准化协会网络与信息安全技术工作委员会(TC8)主席,中国计算机学会计算机安全专委会主任,中国互联网协会网络与安全工作委员会主任,中国通信学会通信安全专委会主任。
开展高可信网络研究目的与意义
高可信网络的研究与应用是社会发展的必然需求。现代互联网技术起源于冷战时期,其发展动力是军事技术的需求,由于当时没有假设面向公众提供服务,因此缺少必要的互联网安全管理的配套手段与可信技术的配套措施。目前互联网已经成为政府、军事、企业、公众等不可或缺的基础设施,提供高可信的网络基础设施便成为互联网技术的必然发展方向。尤其是在我国,让政府从物理隔绝直接走向当前如此开放而又缺乏足够的安全可信保障手段的公共互联网,显然难度极大,但电子政务又呼唤着政府采取相应的形式与公众在互联网上交流与沟通,因此高可信网络技术便成为支撑电子政务发展的迫切而又必要的基础设施与技术手段,影响着面向公众的电子政务的普遍推广。
工信部的成立对网络与信息安全的促进
过去国家设立的国务院信息化工作办公室,同时又是国家网络和信息安全协调小组的办事机构,从而明确地树立了被普遍认可的协调全国网络与信息安全工作的组织地位。目前,随着国务院信息化工作办公室的撤销,工业和信息化部下属的网络信息安全协调司取代了国家网络信息安全协调小组办公室的地位。因此,在国家级网络与信息安全工作协调过程中,如何摆正工业和信息化部自身所辖的部门利益问题,建立公信力成为一个挑战。
作为为公众提供信息传输服务的企业,电信运营商有义务也有条件在网络电信运营商在网络与信息安全中扮演的角色 信息安全方面提供更好的服务。从义务的角度来说,运营商在为用户提供服务的同时理所当然地要保证服务的质量,而网络不安全的后果之一就是导致用户得不到期望的服务,因此,运营商采取措施来防范网络与信息安全理应是份内的工作。事实上,运营商建立的流量清洗中心,正是本着这一理念为防范DDoS攻击所采取的措施。从条件的角度来看,运营商有条件在网络的接入端为用户提供网络与信息安全的服务,例如,美国电信运营商AOL在用户接入端为用户提供有偿的有害信息过滤功能,以便家长为保护青少年的身心健康而启用相应的手段。类似的服务形态还有很多,取决于运营商对这类
服务的认识以及提供相应的安全服务的热情程度。
电信网络的全程全网与互联互通,形成了没有边界的世界,任何网络与信息安全问题都将会是全局性的,决不会某个运营商的网络出现了严重的安全问题,而其余运营商的网络却安然无恙。因此,运营商之间在网络与信息安全方面采取协调一致的手段是非常必要的事情,绝对不能指望网络安全的问题仅出现在别的运营商而不出现在自己这里。另外,全业务意味着每个运营商都同时拥有移动网络与固定网络,两个网络之间的互联互通是必然的,那时手机上网将会成为极为普遍的事情,因此,如何在移动网络与固定网络融合的前提下做好网络与信息安全保障便是摆在三个运营商面前的一个极为重要的题目。
随着网络与信息安全问题得到公众的普遍认识,为网络与信息安全买单的意识也逐渐建立起来,最简单的例子是几乎每个计算机用户都会接受为配备杀毒软件而买单的事实。运营商作为电信传输通道的提供商,有着天然的优势来提供网络与信息安全的服务。前面提到的在接入端提供有害信息过滤功能就是一个例子,其可以用月租费的形式来形成增值服务;同样,运营商也可以提供攻击追踪的审计服务,一旦一个用户因攻击而出现瘫痪,从运营商所提供的审计记录中可以发现相应的蛛丝马迹。运营商还可以提供联动追踪能力,由此其他部门做不到的DDoS追踪能力可以通过运营商的联动而追查到位。另外,在IDC托管中也可以提供相应的安全服务,甚至运营商还可以通过带宽资源来提供IRC(容灾中心)服务。
TC8取得的成绩与下一步工作重点
TC8在2008年作出了什么成绩,我看没有什么特别突出的。其主要原因是网络与信息安全渗透在各个领域,很难将网络与信息安全问题从产品或运行的层面孤立出来,因此各技术委员会之间的交叉,甚至各组之间的交叉都是很自然的事情。另外,国家还有个全国信息安全标准化技术委员会,我们之间的沟通比较少,因此存在重复研究标准的现象。为此只有建立一个行之有效的协调机制,才能在更宏观的层面建立一个完整的网络与信息安全标准的体系框架,才能成体系地进行完整的部署。好在经有关部门协调,中国通信标准化协会在全国信息安全标准化技术委员会中列入了一个工作组,这为今后与全国信息安全标准化技术委员会的合作奠定了基础。
我认为,2009年主要有两件重要的事情,一是如何与全国信息安全标准委员会进行协作,从而在更高的层面来为国家网络与信息安全标准进行排兵布阵;二是如何抓住国家发展改革委员会在信息安全标准方面进行投入的机会,引导企业按照我们所设置的标准框架体系,在国家的支持下加快网络与信息安全标准化的进程。
科研机构推动信息与网络安全工作
对科研教育机构来说,一般来说应该在4个方面来参与和推动国家的网络与信息安全工作。
一是培养网络与信息安全的人才。培养人才是学校的天职,北京邮电大学专门成立了信息安全系。当然,培养网络与信息安全的人才不仅限于学历教育,还要在继续教育上加大力度,尤其是培养国家急需的人才,如等级保护方面的人才。在这些方面北京邮电大学有着得天独厚的优势,北京邮电大学是国内少有的通信与信息安全都十分强的学校,因此在通信领域培养信息安全的人才具有雄厚的基础。
二是直接参与网络与信息安全技术的研发。学校是技术高密集部门,学校的研究人员相对来说思维更活跃,对新技术跟进得更快,因此有条件发挥学校的优势,在信息安全方面有所突破。我把信息安全分为4个层次,包括物理安全、运行安全、数据安全、内容安全。其中,物理安全的一个主要技术特色就是灾难备份,北京邮电大学刚刚成立了一个且目前是全国惟一的灾备技术国家工程实验室,有条件在这方面发挥作用;运行安全主要表现在网络安全层面,北京邮电大学的计算机学院、网络技术研究院在这方面有着很好的储备;数据安全主要表现在密码技术、认证服务方面,北京邮电大学的信息安全系、网络技术研究院在这方面有着传统的优势;内容安全主要反映在网络文化管理、声图文识别与过滤、舆情分析与预警、信息隐藏等方面,北京邮电大学的信息与通信工程学院、网络文化与创意中心、信息安全系等在这方面也有着深厚的积累。
三是为社会提供咨询服务。办学有着三大宗旨,培养人才、科学研究、服务社会。北京邮电大学有专门的信息与通信工程学院,有专门的信息安全系,也有专门的网络技术研究院,因此,在网络与信息安全方面,北京邮电大学有条件、也非常愿意为社会提供服务。
四是推动产学研的进程,为社会提供更好的专利技术,形成更受欢迎的信息安全产品。北京邮电大学一个突出特点就是产学研结合得十分好,学而可研、研而能产、产而成势。目前,有一系列的产品来自于北京邮电大学的技术,以TD-SCDMA为例,北京邮电大学就作出了突出的贡献。
09年网络与信息安全工作重点与难题
2009年,网络与信息安全工作面临的重点:一是将等级保护工作继续推动下去,其难点在于政府部门需要协调一致、密切协作;二是建立信息安全服务机制,推动信息安全服务市场的良性发展,其难点在于如何让用户认识到信息服务的重要性,从而愿意为此买单,同时还要规范信息安全服务外包市场,形成强有力的监管体制;三是加强容灾备份体制的建设,在技术上为第三方容灾备份中心的建设提供支撑,在安全机制上为第三方承担信息系统的备份数据提供必要的保障措施;四是建立联动的网络安全应急体系,并加大宣传力度,进行必要的演练,让相关预案更具有可操作性。(本文根据电信技术采访稿整理而成)
第四篇:国家方滨兴院士解读国家信息安全保障体系
方滨兴院士解读国家信息安全保障体系
“作为国家信息安全保障体系来讲,其包括积极防御、综合防范等多个方面的多个原则。因此,要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出,当前国家信息安全的保障体系需要围绕以下细节全面建设,具体为:要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。
当然了,要增强国家信息安全保障能力,还必须要掌握核心安全技术。此外还包括能力,如信息安全的法律保障能力、基础支撑能力等等。
简而言之,方院士称:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为‘一二三四五国家信息安全保障体系’”。
方院士的解读具体如下:
一,即一个机制,就是要维护国家信息安全的长效机制。
二,是指两个原则:第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。
三,是指三个要素:人、管理、技术。
四,是指四种能力:核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。
五,是指五项主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。
一、一个机制
所谓的一个机制,是说机制一定是一个完善长效的机制,一方面是在组织协调性上,另一方面是在支撑力度上。这需要宏观层面,包括主管部门予以支持。
二、两个原则
第一个原则是积极防御、综合防范。不难理解,综合是表现在整个产业的协调发展,也就是说网络信息安全与信息化的关系。在这个里面,积极当然有多种含义,虽然我们并不提倡主动攻击,但是掌握攻击技术是信息对抗所需要的。但是值得注意的是,真正的积极是指一旦出现一个新的技术,我们就立即要想到研究这个新技术会带来什么安全性问题,以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较容易扩散,再比如说Ipv6出来之后,入侵检测就没有意义了,因为协议都看不懂还检测什么„„所以说这些信息化新技术的出现同时也都呼唤新的安全技术。
另外技术解决不了的还得靠管理,比如说等级保护,当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术,你说有病毒,光嘴上说不行,还得有技术防范。再有就是强调了核心保障。
第二个原则是立足国情,这里面主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保护就是根据信息系统的重要性来定级,从而施加适当强度的保护。此外,当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办,但你做安全也是为了促进发展,而不是说限制发展,所以尽管我们现在觉得需要物理隔离的方式,但同时也在研究一系列的技术来替代这么一个简单的方式,这个就是国情的需要。三、三个要素
三个要素包括人、管理、技术。
从人才角度来说强调了两个方面,一个方面是培养,培养你的人、才、水平,那么包括学历教育、研究、以及学科层面,无论是培养研究生还是其他研究人才,都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设,也都需要相关的支持,基本上跟信息相关的底下都有这个。此外,就是论坛、媒体的努力。当然,吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。
就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施,那么从宏观的角度来说出现的是什么?方针,国家说积极预防、综合防范,这是一种方针,还有就是政策引导,我们现在制订这方面的政策等,再有就是具体的法规,就是要严格规章制度。此外还有标准,标准是从技术角度、管理角度引导你,你不会做按照这个做就行了。也就是说标准解决怎么做,法规解决做什么的问题。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。
需要说明的是,机制就是怎么管,我们现在是通过一些认证测评、市场准入来对安全做管理,这里面对产品服务做认真测评,包括政府采购也是受一定的限制。而措施则是,你到底管哪些事情,如等级保护这个是要管的,这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。
第三个层面是信息安全技术,信息安全技术在这里面特别强调的是对引进的产品的安全问题,如它的安全可控必须要有人管。同时我们还要研究新技术、新业务,包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制,当然最终的目标就是信息安全还应该以自主知识产权为主。
四、四个核心能力
四个核心能力,主要是信息安全的法律保障能力,信息安全的基础支撑能力,网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力,就法律保障能力而言,业内一致认为要以信息安全为纲,你一定要有一个信息安全法,有了这个核心法你才能做一系列的工作,包括制订相应的制度。
第二个能力叫做基础支撑能力,就是说国家要有一系列的相应的基础支撑,比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等,再比如说密钥管理、授权管理等等,这些都是做得很成功的,而网络舆情掌控的体系,一些部门也都有,你它的运行效果还有很多需要改进的余地。
第三个能力是舆情驾驭能力,我们在网上可以看到这句话,要关注三个如何,如何引导网络舆论,如何对网上的热点话题做访问,如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取,然后要有分析和引导的能力,之后要有预警和处理的能力。
第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以,这就需要发挥信息安全整体资源的优势,这其中包括对有害信息的应对能力、技术手段。用逆向思维的话,就是说假如出现最坏的情况网络被恶意中断,那么至少能保持一个封闭体系还能继续运转,这可能必须要有域名的解析,当然这个国内现在已经做到了。
五、五项工作
五项工作包括:加强风险评估工作,建立和完善等级保护制度;加强密码技术的开发利用,建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。
第一,风险评估和等级保护,两者相辅相成需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是不可分的,只有知道了系统的脆弱性有多大,等级保护才能跟上去。
第二,网络信任体系主要是靠密码技术,还要强调密钥体系。
第三,网络监控系统,强调国家对各个运营单位都要求有相应的信息监控系统,要有处理信息的能力,这样起码对一些网络攻击,防范失泄密可以提供支持。
第四,应急响应体系,国家在2003年SARS之后就开始建立应急响应体系,2008年的1月份出现了凝冻灾害天气,充分考验了这个体系。所以信息安全也有国家级的预案,或许将来会做更多的宣贯。
第五,灾难备份,这个里面最重要的目标是力保恢复,其次是及时发现,接下来才是快速响应。
第五篇:方滨兴在北京邮电大学校长就职大会上的讲话
方滨兴在北京邮电大学校长就职大会上的讲话
尊敬的李卫红副部长、尊敬的吴德刚司长、尊敬的刘建副书记、尊敬的秘建虎司长、尊敬的魏士强副司长、尊敬的王亚杰书记,林金桐老校长,北邮的各位领导、各位老师、同事们:
今天,教育部李卫红副部长宣读了北京邮电大学新一届行政领导班子的任命,并做出了重要指示,北京市委教育工委刘建副书记也发表了重要的讲话,对学校的发展指出了方向,对我本人提出了很高的要求;老校长林金桐同志也发表了热情洋溢的离任感言,对学校的未来提出了殷切的期望。这使我深受鼓舞,也感到了肩上的担子非常重。我要感谢部党组对我的信任,一定不辜负组织和同志们对我的重托与期望。
北京邮电大学是一所特别的大学,拥有远高于民间大学排名的声望和非常好的生源与分配去向,在电信业具有极大的影响力。北京邮电大学在以王亚杰书记、林金桐校长为代表的几任领导班子的领导下,已经奠定了非常好的基础,仅是今年就获得了国防武器装备科研保密一级资质,在北京市党建评比中取得了优秀的成绩,在教育部本科教学水平评估中也获得了满意的结果。
今天,我站在这里,接受教育部党组对我的任命,感到非常激动。这个激动,源自于一种陌生,对北邮的陌生,对校长岗位的陌生,对即将一起共事的同志们的陌生;这种陌生,带来的是一种挑战,引发的是探索未来的冲动。八年前我也经历过这种陌生,当时我从哈尔滨
工业大学网络中心主任的岗位调到信息产业部参与筹建国家计算机网络应急技术处理协调中心,那时我所面对的是一个完全的陌生:陌生的工作环境,陌生的人际关系,陌生的任务性质。但这恰恰为我的人生提供了充分的导数空间,使得我获得了不断进取创新的机会,得以主持开创建设了国家网络安全基础设施,也获得了相应的荣誉,中心的规模在这八年里也扩大了二十多倍。八年后的今天,我又一次地处于面对陌生的状态。这种陌生对我的要求是一种脱胎换骨的转换,是从一个要能明确如何完成既定任务并调动所有资源付诸于实现的中心主任向“既要拥有省长水平,又要具备课题组长作风”的校长的角色转换;从组织安排队伍努力完成好中央交待的每一项任务向做好单位自身建设跻身于国家一流水平大学的任务转变;从注重有效集中全部的内部资源服务于国家具体任务的工作模式向需要不断开拓外部资源来服务于广大师生与学校建设的模式转变。从根本上说,是要求我从一个科学家与行政管理者向政治家与教育家的转变。
我是文革后第一届大学生,没有过在国外进修学习的经历,算是一个土博士,但幸运的是我从本科到博士后所就读过的哈尔滨工业大学、清华大学与国防科技大学中,我所就学的计算机系统结构专业都是国内同类专业中的顶尖学科。在当时网络安全属于计算机系统结构范畴,还没有像现在这样形成大信息安全领域。我作为九七三项目的首席科学家、作为八六三重大专项计划的第一完成人,现在还在指导着二十余名硕士与博士研究生。这些经历使得我又感到与北邮贴得很近。令我感到欣慰的是,我在信息产业部的非常多的优秀同事都是北
邮的校友,包括我们中心及部办公厅、人事司、科技司、外事司、清算司、规划司、无线电管理局、电管局等十余个部门的司局长;还包括江苏、浙江、山东、湖北、新疆、云南、贵州、海南、宁夏、天津、内蒙古、山西、吉林、安徽、江西、广西、甘肃等二十余个省的通信管理局及我们中心在当地分中心的主要领导,这让我切身感受到与北邮的渊源。他们的热情鼓励与积极支持,他们对北邮快速腾飞的企盼,让我倍受鞭策,也增强了我的使命感。
没有调查研究就没有发言权。鉴于我对北邮的陌生,我需要一定的时间对北邮做认真的调研,进行全面的了解,因此目前我不宜对北邮的改革方向发表具体的意见。我近一阶段的主要任务就是学习,向老校长、各级领导、学科带头人虚心学习求教。我要认真思考我们要建设一所什么样的邮电大学?她在中国信息产业发展上应该扮演什么角色?在中国高校中应该处于什么位置?要认真研究怎样才能建设好北邮?如何才能培养一流人才、创造一流成果、提供一流服务?我相信,在座的诸位在满足于这次本科教学水平评估成绩的同时,对评估中所反映出来的不足也会形成忧患意识,例如生师比的不合理、校园空间的紧缺、学科面的欠缺等。因此,我们必须在科学发展观的指导下,将向拥有一流的学科、一流的师资、一流的环境的独具特色的方向发展作为第一要义,抓好学科与队伍建设这一核心,注重管理和组织与后勤保障等诸方面的协调可持续,坚持教学与科研的统筹兼顾。
尽管我本人是从事教学与科研的专家型干部,也承担着国家一些
主要部委的专业咨询工作,但是,我承诺在校长岗位期间把主要精力投入到学校的管理工作中来,聚精会神搞建设,一心一意谋发展。在我今后的工作中,一是要坚持党委领导下的校长负责制,坚决贯彻执行党委的决议,高度重视班子的团结,充分依靠各级领导,齐心协力,共同搞好工作;二是积极推崇民主决策方法,大力提倡思想民主、学术民主、管理民主,吸收好的办学思想,创造和谐的学术氛围,在决策中充分听取广大干部与教职员工的意见;三是坚持积极发展、规范管理的基本原则,认真贯彻科学发展观,重视学校的各项建设,下大力气抓好发展;四是关注教职员工的福利待遇,进一步提高广大教职员工的凝聚力,进一步调动广大教职员工的办学积极性。
最后,再次感谢诸位给了我这个舞台。海纳百川,有容乃大;壁立千仞,无欲则刚。我将公正无私、廉洁勤政、鞠躬尽瘁,与诸位一道共同打造具有团结、勤奋、严谨、创新风气的队伍,为社会培养厚德博学,敬业乐群的现代化人才,让崇尚奉献,追求卓越的精神不断发展壮大,真正做到仰不愧天、俯不愧人、内不愧心。
谢谢大家。
2007-12-19
点击咨询 