1.6 信息化建设要高度重视信息安全
随着信息技术应用与国家信息化建设的不断推进,人们的工作、学习、生活方式都发生了翻天覆地的变化,各行各业对信息的依赖程度与日俱增。特别是金融、财税、证劵等行业,几乎完全离不开信息技术手段,并完全依赖于信息系统,才能完成日常各项业务工作。应该说这是极大的技术进步,但与此同时,也存在着很大的安全风险,例如,一旦信息系统失灵、停摆,将会给这些行业及人们的工作、生活带来巨大的影响,甚至造成无可弥补的损失。信息技术应用与信息化建设,它如一把双刃剑,让人们又爱又怕、喜忧参半。
下面我们介绍一个极具代表性的典型案例:以世纪之交出现的全球性信息安全问题——计算机2000年问题(以下简称Y2K)为例,全面介绍信息安全的重要性、严峻性,以及解决和消除安全隐患的艰巨性和复杂性。信息安全问题不仅涉及各行各业,覆盖全国,甚至需要全球范围的合作与配合,齐心协力才能解决,必须动员全国力量,打赢一场信息安全攻坚战。
1.6.1 空前绝后的信息安全挑战——世纪之交的计算机2000年问题
让我们回顾一下在世纪之交出现的影响全球的信息安全问题——解决计算机2000年问题的过程及带来的巨大影响。
随着信息技术的发展,计算机以其日益强大和神奇的功能及渗透性,已被广泛应用于国民经济的各行各业,并开始大步迈入千家万户。1997年我国计算机装机量已达到1000万台,并以每年高于50%的速率增长着。计算机的广泛应用产生了巨大的经济和社会效益,正如江泽民总书记所描述的,它是一种倍增器和加速器,对国民经济的发展发挥着重要的作用。进入90年代后,信息化浪潮席卷全球,信息技术、信息产业以及对信息的控制和运用能力已成为国与国之间政治、经济、军事竞争的焦点,成为一个国家综合国力的集中表现。正因为此,世界各国都高度重视信息产业的发展,并致力于本国的信息化建设。当今世界已进入了以网络计算为核心的信息时代,信息的全球化发展又直接影响和推动着经济的全球化及网络经济或称知识经济的形成。但是,当我们为此而欢欣鼓舞,张开双臂迎接21世纪信息化社会到来的时候,我们也被世纪之交出现的计算机2000年计时问题所困扰和担忧。我们正面临着一个不容回避的棘手问题。
1.计算机2000年计时问题
计算机2000年计时问题(以下简称Y2K问题),是指起于20世纪60年代,在计算机软、硬件系统中,为节省存储空间,只采用了两位十进制数记录年份,因此当时间从1999年的12月31日跨入2000年1月1日时,就会出现2000年被误认为1990年的问题。正是这看来简单的一个小小的误解,却会影响计算机系统的正常运行,引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应,导致更大的错误,甚至给人类生活带来难以弥补的重大损失和造成整个社会生活的混乱。
据电子工业部了解,各国政府对2000年计时问题都非常重视。例如,美国克林顿总统于1998年2月4日发布了总统行政命令,指示白宫专门成立“2000年计算机转换总统委员会”,负责贯彻政府已经制定的一系列政策,并协调联邦政府部门在2000年计时问题方面的工作,每季度向总统报告一次进度。2月5日白宫专门小组批准了HR3116号法案,以便保证金融机构采取一切必要的措施来防止2000年计时问题导致计算机系统的瘫痪。政府各相关部门都积极行动起来,落实政策和措施。
日本政府为帮助中小企业购买面向2000年的新系统来替换旧系统,推行低息贷款和税收优惠两项计划。
英国首相布莱尔宣布,英政府将拨1亿英镑,组成一支2万人的技术队伍解决计算机2000年计时问题,促使英国在未来成为高技术国家。
荷兰航空公司出于安全的考虑在2000年1月1日关闭部分有2000年计时问题的航线。
2.Y2K问题对我国的影响
由于计算机信息技术的应用无处不在,这就使得受2000年计时问题影响的领域几乎无法超脱。无论是金融财税、股票、保险,还是通信网络、公共医疗、交通运输、公用设施和社会福利,都将受到影响。更严重的是网络化应用的发展,使联网的任何一部分的“崩溃”,都可能像一颗“定时炸弹”连累他人受害。据美国分析,解决全球2000年问题难度极大,其花费将达3000~6000亿美金,并将影响国家的经济增长率和通货膨胀率,使经济发展受损。
解决计算机2000年计时问题,从技术上讲主要是修改主机软件程序,对于网络系统来讲,虽然结构复杂,但还是可以完成的,但真正的难度在于管理和组织协调。在我国具体表现为:
(1)硬件的多样化。世界上各主要计算机公司的产品都能找到,型号繁多,环境多样。
(2)软件环境更为复杂。除直接进口的并经多次升级换代的系统软件、支持软件和应用软件外,又有各用户部门在多年使用过程中自行开发的各类应用软件、接口软件,不仅相互交错、结构复杂,而且缺少必要的技术文档是普遍现象,就使得2000年计时问题的解决难度大大增加。
(3)重要用户部门设备无双机备份,无法停机从事系统改造,信息系统又涉及众多部门,这就要求以精心的协调、调度和控制管理作为解决2000年问题的前提条件。
(4)不少应用部门的用户有各自的商业机密,不允许外界技术人员过分深入地协助改造,只能依靠自己的努力来完成。
(5)对于一个部门(行业)来讲,必须把计算机信息系统的情况彻底查清,并依此编制详尽的修改计划,否则将无法下手进行有效的改造。
(6)2000年计时问题的解决,必然涉及单位(企业)内部和各部门之间的资源分配和协调,要求建立起标准文档系统和合理的运作规程,必须有权威的领导指挥机制进行统筹规划和组织实施,否则无法成功。
(7)解决2000年计时问题,需要优惠政策和大量资金以及技术力量的支持,也涉及统一标准和规范问题,这就需要各部门的协调动作,绝非仅靠技术部门能独自解决问题的。
(8)对计算机依赖程序越高的部门和行业,其受害程度可能越深,而这些部门都是国民经济的重要部门以及军事指挥和国防系统。
3.中国解决Y2K问题的启动
1997年,面对计算机千年计时带来的信息安全问题及可能造成的重大损失,电子工业部及时呈报国务院。邹家华副总理和宋健国务委员做出专门批示,要求各有关部门给予足够重视。电子工业部于1997年7月,会同国家计委、国家科委以三部委名义联合发出《关于“计算机2000年问题”的通知》,呼吁社会各界认真对待。
电子工业部认为我国应把Y2K问题提到国家的高度来组织解决,为此呈报国务院提出五条具体建议。
国务院领导对电子工业部反映的Y2K问题将会带来的全球性信息安全灾难高度重视,责成电子工业部尽快拿出解决方案。
1998年正值国务院机构改革,撤销原电子工业部与邮电部,共同组建信息产业部。在组建方案不到位、原两部的各司局全部待业、在1998年5月前国务院只任命了信息产业部一位部长的特殊时期,又遇到了全球性重大信息安全问题,绝不能拖延等待,吴基传部长果断采纳了原电子工业部计算机与信息化推进司的意见,特事特办率先成立了“信息产业部计算机2000年问题工作组”,不失时机地启动了这项工作,及时向国务院呈报了“计算机2000年问题解决方案”。
专栏八
“计算机2000年问题解决方案”
1.对本部门、本单位所拥有的信息系统进行全面的评审,确定问题所在,制定解决方案和计划;
2.更换与补救措施。一些软件随着业务的发展或其他原因需要更新;一些软件由于种种原因必须保留,则采取修改等补救措施;
3.系统测试。需对使用的系统进行反复测试,直至证明整个信息系统的基础结构是安全的;
4.用户要与软件和专业服务的供应商有效合作,共同解决2000年问题;
5.2000年问题涉及管理、业务、技术和法律等诸方面因素,需要综合考虑,予以解决。
4.Y2K问题提到国务院议事日程
专栏九
1998年5月26日,吴邦国副总理主持召开了关于计算机2000年问题的专题会议,听取了信息产业部及汇集的各相关部委的意见。国务院于1998年7月发出通知,做出如下决定:
一、国务院授权信息产业部统一负责组织协调、宣传引导和督促检查计算机2000年问题的解决等工作。
二、计算机2000年问题,必须依靠各部门自己的力量来解决。国务院要求各地、各部门、各单位充分认识并高度重视2000年问题的影响和危害;力争在1998年底以前解决本单位的计算机2000年问题的修改工作,程序修改完成时间最迟不超过1999年3月底。并要求各单位认真做好系统修改后的测试与调试工作,最迟必须在1999年10月前完成。军队系统的计算机2000年问题建议由总参统筹组织解决。
三、解决计算机2000年问题要强制进行,对于因玩忽职守未及时解决2000年问题而造成重大损失,或由此而引发扰社会正常工作秩序,侵害他人合法权益的相关组织、部门、单位及个人,必须承担相应的经济、民事和刑事责任。
四、国内外计算机信息系统及产品供应商应与我国政府和用户积极合作,要求其对售出的产品高度负责,及时提供有效的解决方案,并有责任帮助用户按时完成系统改造工作。
五、对于生产、进口和在我国境内销售计算机软、硬件产品和系统的厂家,要求其产品必须已解决了计算机2000年问题,并通过有关行业主管部门的达标认证方可销售,对违反者将进行严厉惩处。
六、解决计算机2000年问题所需经费,原则上由各单位自行解决,其中,有收益的单位从成本费用中列支,行政事业单位按现行渠道申请解决。
七、信息产业部应会同国内各主要新闻媒体,加强对计算机2000年问题的宣传和普及教育工作,以引起社会各界对这一问题的高度重视和正确认识。
八、为便于今后工作联系,明确如下事宜:
联系机构:信息产业部计算机2000年问题工作小组
联系的主要对象:国务院要求20个相关部委和69个国家重点大型骨干企业,要及时通报解决Y2K的进展,接受信息产业部Y2K工作组的指导和服务。
1.6.2 解决Y2K信息安全问题的主要工作
面对世纪之交出现的计算机2000年问题,各相关政府部门高度重视,认真贯彻落实国务院的指示,自1997—2000年积极主动地组织和动员全国力量,投入到这项工作中。我国解决Y2K问题主要做了以下工作。
1.认真做好组织协调工作
成立了由20多个部、委、办、国家局及部分高等院校的41名专家组成的国家级计算机2000年问题专家组。
1998—1999两年间信息产业部编写了解决《计算机2000年问题指南》1~10册,及时发放至各有关部委和地方,进行宣传指导;组织编写了2000年问题的培训教材,开设了计算机2000年问题的专门网站,及时交流信息;组织有关研究所分别对计算机软件、硬件产品和嵌入式芯片系统进行计算机2000年问题的产品达标认证工作;制订2000年问题的国家行动计划和应急计划。
2.如实宣传、正确指导
计算机2000年问题在世界各国既有共性,又有其个性,必须认真加以分析,正确地进行宣传引导。信息产业部对Y2K问题进行如实报道,坚持正确的舆论导向,力图使世界能正确、全面地了解中国。
3.督促检查、积极推进
由信息产业部带头组成5个调查组对国务院《通知》明确的18个重点部门和行业(共22个单位)等进行了实地检查总结经验,发现问题,及时协调解决,认真进行指导。
4.积极参与联合国信息安全的全球行动
1998年12月,信息产业部派代表参加了在美国纽约联合国总部召开的“Y2K国家协调员会议”。该会议规模大,有120多个国家的协调员参加,多为政府高级官员。联合国秘书长安南亲自参加会议并讲话,呼吁各国政府加快Y2K问题解决及进行广泛的国际合作。许多涉及人民生活、生命安全及金融行业均报告了本部门解决Y2K问题的工作并提供了信息资源,重点行业有:电信业、电力与核能、石油与天然气、金融服务、民航、运输与港口。一些国家组织得力,介绍了经验,地区间合作势在必行。
5.信息产业部向国务院提交解决Y2K问题的建议
参加联合国会议后,信息产业部对我国解决Y2K问题向国务院提出了6条建议:
(1)尽快成立国家Y2K部级工作委员会,加大领导力度;
(2)高层协调、重在行动;
(3)落实政策、确保经费;
(4)抓紧制订和实施Y2K国家行动计划和应急计划;
(5)建立积极有效的信息反馈和监督机制;
(6)开展Y2K技术培训。
以上建议均被采纳。
1.6.3 各国紧密团结合作应对全球信息安全问题
计算机2000年问题是全球性问题,需要进行广泛的国际交流与合作。中国信息产业部等有关政府部门与美国、英国、加拿大、澳大利亚、马来西亚、新加坡、日本等国家进行了广泛交流,探讨合作,共同推进计算机2000年问题的解决。亚太经合组织倡导举办Y2K活动周。
面对全球性Y2K信息安全问题,国际社会史无前例的团结统一,相互支持,及时交流和彼此借鉴,特别在中美之间。
中国信息产业部与美国商务部于1999年3月31日在上海联合举办了“中美计算机2000年问题国际研讨会”,这是中美两国政府部门就解决计算机2000年问题的一次高层次的会议。美国商务部部长William M.Daley先生专程来华参会,并就解决2000年问题阐述了意见。
有关Y2K的中美合作,纳入到由中国信息产业部与美国商务部共同签署的《中美商贸联合委员会商业发展和行业合作工作组信息产业分工作组1998—2000年工作计划》。
应美国政府的邀请,中国政府计算机2000年问题考察团于1999年8月22日到1999年9月7日在美国进行了17天的考察和技术交流。考察团由信息产业部牵头,包括7个部门和3个地方政府参加。考察的联邦政府机构有:美国2000年转换总统委员会、美国国务院、美国新闻总署、美国参议院2000年技术问题特别委员会、美国国会战略和国际研讨中心、美国商务部国际贸易行政委员会、美国联邦紧急事务管理总署、美国卫生和社会保障部等;通过交流加深了解、相互借鉴,并在信息安全防范方面开展了国际合作。
1.6.4 应急演练与千年过渡
1.在千年过渡前的最后100天,信产部再次直言进谏国务院
专栏十
信息产业部就Y2K问题呈交给国务院的报告
(1)必须加强国务院对Y2K工作的统筹领导和高层组织协调,建议国务院尽快成立Y2K紧急领导协调小组。
(2)进一步增强全社会和全民众的Y2K意识,加大宣传力度,增强工作透明度。
(3)加强对重点行业、重点项目、重点企业和重点地区Y2K应急计划的制订和测试工作。
应急计划的作用不仅要确保各类信息系统的业务连续运作,还要能处理突发事件,稳定公众情绪,增加信心,维护经济和社会的稳定。
(4)建议有关部门及早行动,进一步加强有关Y2K的法律法规的研究工作。
(5)进一步加强部门间、地方间的综合组织协调,再次强调分工不变,时限不变的要求,各负其责,抓紧落实。
(6)认真做好Y2K敏感日的各项技术衔接工作,特别要加强对敏感日期的风险防范。
2.成立Y2K应急协调领导小组
专栏十一
国务院关于成立国务院Y2K应急协调领导小组的通知
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
随着2000年的临近,解决计算机2000年问题已到最后的应急攻坚阶段。为了加强对这一工作的统一领导和高层协调,经国务院领导同意,成立国务院计算机2000年问题应急协调领导小组。现将有关事宜通知如下:
(一)应急协调领导小组的职责
1.国务院计算机2000年问题应急协调领导小组是我国解决计算机2000年问题的最高组织协调机构,负责组织拟定跨部门和跨地区的全国性Y2K应急行动计划和处置措施,并组织实施;
2.在2000年过渡期(1999年12月—2000年3月)负责协调和领导Y2K全国性紧急情况(含灾难)的应急计划和救助措施的拟定,经报国务院主要领导批准后,组织实施全国性应急计划和处置措施;
3.负责组织协调和处理有关Y2K的全国性重大问题及国务院领导交办的有关事宜。
(二)国务院计算机2000年问题应急协调领导小组的组成
组长:吴邦国
常务副组长:吴基传 信息产业部部长
副组长:石秀诗 国务院副秘书长
李荣融 国家计委副主任
张志刚 国家经贸委副主任
曲维枝 信息产业部副部长
应急协调领导小组办公室主任(兼)
尚福林 中国人民银行副行长
成员:各相关部委共22人(略)
应急协调领导小组下设办公室设在信息产业部,承担日常组织协调工作。
(三)国务院要求各地区、各部门计算机2000年问题领导小组(或工作组)负责承担Y2K应急协调领导的相应工作,并把这项工作落到实处,切实抓紧、抓好;
(四)为加强信息的沟通与紧急情况下的通信联络,责成信息产业部负责开通Y2K应急热线电话。请各地区、各部门也采取有效措施,加强这项工作,并将Y2K应急协调领导小组的组成名单及通信联络方式(电话、传真、电子邮件等)及负责人和联络人名单报送信息产业部。
3.Y2K问题千年过渡最后一个月
当距离2000年只剩31天时,这项工作已经进入到最后的决战阶段。
专栏十二
Y2K应急办公室再次要求各地区、各部门认真做好的重点工作:
(一)进一步提高认识,加强领导,迅速从系统测试和联网试验的攻坚阶段转到风险评估、应急计划制订、演练,以及就绪验收和千年过渡现场指挥协调的决战阶段。
(二)加强风险评估工作,尽快完善应急计划和实施方案,并进行演练。信息产业部将在12月10日完成计算机2000年问题信息支持中心的建设,拟与各部门、各地区实现联网,加强信息的沟通。
(三)加强舆论宣传,切实做好信息发布工作。
(四)切实做好计算机2000年问题的法律准备工作,加强计算机2000年问题的法律研究,增强法制观念。
(五)加强过渡日期的值班和抢险救助工作。
根据国务院领导决定,全国计算机2000年问题的应急领导工作纳入国家信息化领导小组负责,日常具体信息沟通工作由信息产业部计算机2000年问题工作小组承担。自12月30日晚至1月2日,共4天时间,计算机2000年问题工作小组实行24小时值班,以便及时沟通信息。各部门、各地区的计算机2000年问题应急指挥机构在重要过渡日期必须采取相应措施,确保平安过渡。
(六)严防计算机病毒及“黑客”攻击。
在2000年前后一段时期,计算机将受病毒的攻击,造成威胁。也有攻击计算机的“黑客”出现,有可能造成很大损失。我们提醒大家在防范计算机2000年问题的同时,还要加强对计算机病毒和“黑客”攻击的防范。
4.全国Y2K信息支持中心投入运行并进行演练
为做好我国解决计算机2000年问题过渡时期的组织、协调和信息沟通等工作,确保我国安全、顺利地渡过2000年,信息产业部决定建立Y2K信息支持中心,提供一个高效的通信网络和信息处理系统,及时获取并提供全国有关Y2K千年过渡时的信息和情况;建立有关信息资料库和查询检索系统,为确保2000年平安过渡提供信息咨询服务和技术指导;建立国家Y2K网站,公开、统一披露信息,做好宣传工作;建立与国务院各部委、各直属机构和各省、自治区、直辖市人民政府Y2K应急指挥协调机构连接的信息网络以及与主要国家的信息沟通渠道;建立紧急情况下及时向国务院领导呈报情况与接受指示的实时处置系统。
全国Y2K信息支持中心于1999年12月15日投入运行,并于12月23日组织全国Y2K信息支持中心与国务院有关部委、各地区进行了一次模拟演练。
在1999年12月29日至2000年1月3日期间,全国Y2K信息支持中心实行24小时值班,每两小时与各部委、各地方沟通一次信息,并及时汇总呈报国务院。
5.国务院办公厅关于计算机2000年问题过渡期重点工作的紧急通知
专栏十三
各省、自治区、直辖市,国务院各部委、各直属机构:
2000年距今仅剩4天,关于解决计算机2000年问题(以下简称Y2K)尚有一些重要工作急待安排。经国务院领导同意,现将有关工作部署如下:
(一)目前已进入解决计算机2000年问题的决战阶段,各地区、各部门必须加强领导,由主要领导挂帅,进一步检查和落实本单位的Y2K应急计划和实施方案,坚持现场指挥、做好应急处置工作,确保平安过渡。
(二)全国Y2K应急信息支持中心设在信息产业部,已于12月23日进行了联网演练,尚有13个重点部门和14个地方政府未反馈信息。以上部门及地区接此通知后,务必于12月29日完成该项工作,并将有关电话、传真、电子邮箱、主管领导及联系人名单等报信息产业部Y2K工作小组。
(三)1999年12月30日至2000年元月2日为Y2K过渡期,要求各部门、各地区加强对Y2K敏感日期的24小时值班。特别是1999年12月31日至2000年元月1日的关键过渡日,必须由主管领导带班,现场指挥,遇重大问题及时报告全国Y2K信息支持中心。联络方式可采取电话、传真和电子邮件三种之一。
(四)目前,国内外少数不法分子企图施放计算机病毒和进行黑客入侵,干扰Y2K问题的有效解决。为确保平安过渡,必须加强领导,落实责任,采取有效措施,认真部署防范工作。
(五)国务院各重点部门关于Y2K过渡期的对外信息发布统一由国务院(或信息产业部)进行。要求各地区、各重点部门于2000年元月1日上午10点前将有关Y2K过渡情况及时报送全国Y2K信息支持中心进行汇总。
以上要求,请遵照执行。
一九九九年十二月廿七日
6.关于2000年过渡期情况报告和通信联络有关问题的通知
专栏十四
各省、自治区、直辖市和国务院各部委计算机2000年问题应急指挥中心(办公室):
为全面、及时、准确掌握全国2000年过渡时期的情况,收集、汇总和分析国内外相关信息,确保我国平安、顺利实现2000年跨越,决定建立2000年过渡期事故报告和情况通报制度。现将有关要求通知如下:
一、各单位要定期向全国Y2K信息支持中心通报辖区内或部门(行业)内过渡情况,对异常情况或发生的事故要及时报告;
二、各单位一般可通过全国Y2K信息支持中心的值班热线电话、电子邮箱mii@y2k.gov.cn进行情况通报和报告,对于重要信息(如发生重大计算机2000年问题或严重风险)和涉密情况报告不能通过互联网传送,而应直接通过电话或保密电话报告。在全国Y2K信息支持中心值班热线电话忙或发生故障时,可使用备份电话与全国Y2K信息支持中心联系。
7.我国平安实现千年跨越
从国务院、各相关部委到地方政府,从中央国企到重点行业的骨干企业,面对史无前例、空前绝后的全球范围的重大信息安全隐患,上下同仇敌忾,付出了巨大的心血和汗水,经过近三年的不懈努力,使Y2K问题在各行业和地方均未出现大的问题,终于使中国平安实现了千年过渡。
国务院为此责成信息产业部召开全国总结大会,表彰和嘉奖了三年来为解决计算机2000年问题做出重要贡献的来自全国的58个先进集体和265个先进个人。
本章小结
20世纪90年代信息化浪潮席卷全球。1993年美国率先提出“信息高速公路计划”,西方发达国家也纷纷制订本国的信息基础设施计划。1995年,在布鲁塞尔举行的七国首脑会议上,建设全球信息高速公路(GII)的计划也被提上议事日程,这标志着人类正在走向信息社会。一场争夺信息控制权的竞争正在进行之中。发展信息技术、信息产业、实现信息化,已经成为各国参与世界范围的经济、政治、军事竞争,进行综合国力较量的焦点。人们对信息重要性的认识正在发生深刻的变化,信息能力正成为衡量一个国家综合国力的重要标志。国家间的竞争受到利用信息能力的左右,在信息时代,谁占有信息,谁就可以站在政治、经济、军事的“制高点”上。“一个最出色地领导信息革命的国家,就将比其他国家更强大”。而这种优势集中表现在它收集、处理、加工、传播和利用信息的能力。
我国实行改革开放以来,十分重视国家的四个现代化建设和电子信息产业的发展,并已具备了向信息化迈进的基本条件。我国经济在改革、开放的大环境下,经过持续多年的高速发展,逐步走向现代化、国际化。我国经济体制正从计划经济向市场经济过渡,经济发展模式从粗放型向集约型转变。为实现这两个根本性转变,必须把加快信息化进程放到重要的战略地位上。
改革开放以来,我国的电信、广播电视、电子信息产业取得了长足的进步,发展到了相当规模和水平,具备了推进国民经济信息化的物质与技术基础。同时,各行各业的电子信息技术推广应用工作也取得了明显的成效。国家的现代化建设推动着电子信息技术应用蓬勃发展,人们在共同呼唤着信息化的到来。中国政府审时度势,启动“四金”工程,把加速信息化建设作为我国经济与社会发展的战略选择,视为时代赋予我们的伟大历史使命。