王渝次：首先，我们建设国家信息安全保障体系就是落实“积极防御，综合防范”的方针。坚持积极防御、综合防范的方针是我国信息安全建设的客观要求，体现了信息安全保障的特点，也是各国普遍经验的总结。积极防御，就是强调以安全保发展、在发展中求安全，不是被动地就安全抓安全；综合防范，就是综合运用行政、法律、技术等多种手段，强调国家、企业和个人共同的责任，各个部门齐抓共管，用系统工程的思路，用体系建设的思路来抓信息安全。

　　从根本上讲，建设国家信息安全保障体系，是为了适应信息化发展的需要而提出的。电子政务和电子商务的发展，整个社会信息化的快速发展，对信息安全保障提出了迫切的需求，如果安全跟不上去，安全的基础性工作跟不上，就会拖信息化的后腿。这是发展的需要，是大势所趋，不仅要建，而且争取早日建成。我们迫切地感到，任务紧迫，时不我待。

　　因此，从国家信息化建设全局的高度考虑，用五年时间基本建成信息安全保障体系，时间是非常紧迫的。我们有很多事情并没有做，或者还没有落到实处。而且这样一个庞大的系统工程的确不是一蹴而就的，是需要我们费很大的气力来抓的，需要我们抓住不放的。

　　当然这并不能说，我们建成了信息安全保障体系，安全问题就没有了。但它标志着我们的防护水平和管理水平有了一个比较大的提高，我们的信息安全保障有了一个好的基础，而那个时候又会遇到新的安全问题，还要继续努力。我希望我们信息安全业界的有志有识之士，充分认识信息安全问题的重要性、信息安全保障工作的紧迫性、长远性和艰巨性，以高度的责任心和使命感来完成这一时代赋予的艰巨任务。

　　产业要抓住机遇

　　记者：有人把27号文和全国信息安全保障工作会议比作信息安全真正的春天，事实上为什么还没有看到业界出现繁花似锦的局面呢？比如说，产业方面似乎一直还没有强势地发展起来。

　　王渝次：从国家的情况来看，我们的信息安全保障工作受到中央和政府如此的高度重视，这在国外是少有的。国家从总体上为信息安全的发展创造了良好的政策环境，这是我们发展信息安全的极为有利的条件。

　　我们说，信息安全保障工作正处于一个非常好的历史发展时期，但信息安全产业终究是为信息化服务的，它的发展是与信息化发展水平相联系的，在我国信息化程度还不够高的情况下，我们的信息安全产业同样要受到影响。必须看到，信息安全保障是一个长期性的工作。

　　我相信，在不远的将来，我们国家会出现一些颇具份量的信息安全优秀品牌，会带动整个产业的发展。但这需要有一个渐进的过程，不是中央发一个号召以后我们某些产品马上就会热起来了。我们现在抓信息安全工作，不是简单地停留在发号召，不是简单地停留在要求大家重视，作表面文章上，而且是强调从实际出去，有针对性地搞建设、抓管理。现在各方面都很重视，这就创造出一个很大的需求空间，如果按照现在的思路和目标抓下去的话，我们的产业一定会有一个大的发展。我相信真正对信息安全有比较深刻理解的人，不会觉得信息安全没有前途，而会认为前景非常广阔。