2005年，国家高度重视信息安全工作。党的十六届五中全会指出要“健全信息安全保障体系”，国家信息化领导小组明确要求“注重建设信息安全保障体系，实现信息化与信息安全协调发展”。国家网络与信息安全协调小组两次召开会议，审议了国家信息安全战略和“十一五”信息安全专项规划、科技发展规划思路，原则通过了关于信息安全风险评估的意见和关于网络信任体系建设的若干意见。各部门、各地方继续认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》的精神，扎扎实实推进信息安全保障体系建设。信息安全管理体制机制进一步理顺，信息安全的基础性工作和基础设施建设取得明显进展，互联网安全管理进一步完善，社会各方面的信息安全意识得到增强。

　　（一）网络与信息安全现状

　　2005年我国网络与信息安全形势总体平稳，但所面临的各种问题和威胁依然严重。国家计算机网络应急处理协调中心（CNCERT/CC）网络安全报告显示，2005年共收到通过应急热线、网站和电子邮件等报告的网络安全事件12万多件，其中扫描类网络安全事件约占93%（非扫描类网络安全事件状况参见图8）。蠕虫、木马、间谍软件等恶意代码在网上的传播和活动仍然频繁，并呈现出五大趋势：即时消息蠕虫迅速增多；群发邮件蠕虫虽然活跃，但较2004年显著减少；手机病毒/蠕虫技术进化，传播手段趋于多样化；Rootkit技术的应用呈增加趋势，给用户清除恶意代码带来很大困难；以窃取银行账号、密码和个人信息为目的的木马和间谍软件迅速增多。2005年我国大陆地区22 500多个IP地址的主机被植入木马（地区分布抽样监测情况参见图9），此外还发现大陆地区以外22 800多个主机和这些木马进行通信。日益增加的木马程序将造成计算机被控制，感染木马的计算机不仅面临严重的泄密威胁，更容易被黑客利用发起有组织的大规模攻击，从而严重威胁网络与信息安全。僵尸网络是网络安全所面对的另一个重大威胁，其破坏行为往往比传统的方式危害更大、更难防范。在2005年5月至6月间，共发现9个较大规模的僵尸网络，平均每天发现3万个活跃的僵尸程序。这些僵尸网络不断扫描扩张、更新版本、下载间谍软件和木马、发动各种形式的拒绝服务攻击。

　　图8　2005年我国非扫描类网络安全事件处理分类

　　图9　2005年我国大陆木马分布抽样监测情况
　　2005年计算机病毒呈现以下特点：一是计算机病毒感染率下降，但数量大幅度增加。2005年感染率为80%，较上年下降了7.9%，是2001年来的首次下降。全年截获新病毒数量达到72 836个，比2004年增长一倍多，其中很多属于同一病毒种族的不同变种。二是“间谍软件”感染率剧增。遭受过间谍软件袭击的用户由2004年的30%激增到2005年的90%。较为常见的间谍软件有弹广告的间谍软件、盗取网上银行和网络游戏账号和密码的间谍软件、不容易卸载和引起系统不稳定的程序等。三是安全漏洞数量增长较快，利用系统漏洞的时间越来越短。2005年共发现5198个安全漏洞，比上年增长38%。针对系统漏洞的“零时间”攻击开始出现。四是即时通信工具成为病毒的重要通道。2005年通过即时通信工具传播的病毒高达270万次，排在所有病毒之首。五是感染后果较严重。2005年病毒造成近20%网络瘫痪，给用户造成严重后果。

　　广播电视安全播出形势依然严峻，2005年发生数十起针对广播电视播出的干扰破坏案件。在重要信息系统方面，北京机场民航旅客离港系统出现了2次故障，造成部分航班旅客无法正常办理登记手续。某银行全国数据集中分行业业务系统因通讯故障造成短时间交易停顿，造成了一定的影响。其他重要信息系统安全状况总体上良好。

　（二）信息安全保障工作

　　2005年，我国在健全信息安全管理体制、推动安全等级保护和风险评估、建设网络信任体系、强化信息安全应急处理、推进信息安全法规和标准建设、改善网络环境以及互联网治理等方面取得了不同程度的进展。

　　本着“确保重点、突出重点”的原则，积极推动信息安全的等级保护。按照《关于信息安全等级保护工作的实施意见》的精神，有关部门抓紧制定《信息安全等级保护管理办法》、《信息安全等级保护实施指南》和《信息安全等级保护评估指南》等法规和规范，积极推动信息安全等级保护管理与技术标准的制定和完善，建立信息安全等级保护监督、检查工作的技术支撑体系，组织研制科学、实用的检查与评估工具，选择电子政务、电子商务以及其他方面的重点单位开展等级保护试点工作。海关、税务、金融、铁道等重点系统的安全保护取得一定成效。

　　积极开展信息安全风险评估试点工作。2005年，在北京市、上海市、黑龙江省、云南省四省市和人民银行、国家税务总局、国家电力总公司等20多个单位开展了信息安全风险评估试点工作，探索如何推进信息安全风险评估工作的经验，为制定和完善信息安全风险评估的管理规范与技术标准，全面推广信息安全风险评估工作和国家出台相关政策文件做前期准备。信息安全风险评估试点工作为风险评估从试点转入推动实施阶段积累了经验，打下了基础。

　　加强以密码技术为基础的信息保护和网络信任体系建设，依法规范了电子认证服务行为，对电子认证服务提供者实施了有效管理，网络信任体系建设迈出了具有实质性意义的一步。密码技术的应用日益广泛。

　　信息安全应急处理领域取得重要进展。国务院信息化工作办公室印发了《重要系统灾难恢复指南》。中国人民银行大额实时支付系统灾难备份中心投入运行，其他信息系统的灾难备份工作进入规划和建设阶段。海关建设了异地容灾备份系统。国家广电总局组织实施了一系列安全播出建设项目，强化了确保广播电视安全播出的各项防范和应对措施，提高了广播电视系统应对突发事件的快速反应能力和应对能力。

　　加强信息安全技术研发，推动信息安全产业发展。国家发改委、科技部等部门组织起草了“十一五”信息安全专项规划要点和信息安全科技发展规划要点，并开展了正式规划的编制，努力为信息安全产业发展和技术研发创造政策环境。为了提升我国在信息安全关键技术领域的自主可控能力，组织实施了国家信息安全专项。成立了信息安全产品认证认可管理委员会，标志着我国建立统一的信息安全产品认证认可工作开始进入实施阶段。

　　网络欺诈、网络赌博和色情等网络犯罪行为得到有效遏制。2005年，信息产业部、人民银行和公安部等单位联合开展专项行动，共同打击银行卡短信欺诈等犯罪行为。中国人民银行发布了《关于防范银行卡短信诈骗的通知》，编写了《银行卡犯罪手法和防范措施》，指导商业银行和中国银联采取有效防范措施。积极研究我国银行密钥管理体系框架，强化银行卡交易中的安全认证流程，降低银行卡欺诈风险。公安、检察院、法院等部门通力配合，严厉打击网络赌博犯罪活动，取得了积极进展。关闭了一批境内的赌博网站，依法严惩了一批网上赌博违法犯罪人员。打击淫秽色情网站的专项行动在2005年继续取得成果，网络环境得到进一步净化。

　　互联网站清理整顿工作取得进展。从2004年11月至2005年6月，信息产业部联合有关部门在全国范围内集中开展了互联网站清理整顿工作，建立起网站信息数据库、IP地址使用信息数据库和域名数据库等互联网管理的基础信息系统，为进一步建立健全互联网站管理的长效工作机制提供行业管理和技术支撑保障。截至2005年7月，共有64.1万个互联网站、5993万个IP地址备案，备案率分别达到95%和89%，全国14家域名备案单位已将其所拥有的域名信息全部报备。在互联网站集中备案期间，还依法对互联网站进行了清理整顿，对3000多家违规网站予以关闭，较好地净化了网络环境，引导互联网行业健康发展。